🎶 Слив данных в миноре
Иностранные хакеры выложили в открытый доступ дамп, который может относиться к культурному объекту – Санкт-Петербургской академической филармонии им. Дмитрия Шостаковича. Всего дамп содержит два файла на более чем 17 млн строк, 220 тысяч из которых содержат информацию о посетителях филармонии. Нас удивил бы выбор объекта для кражи данных, если бы мы не знали, что главным спонсором филармонии аж с 2015 года является НК «Роснефть».
По наполнению:
- ФИО
- логины
- хэш-пароли
- секретные слова (хэш)
- даты регистрации
- техническая информация (ip, браузеры, ОС)
- наименования мероприятий
В некоторых случаях указаны даты рождения и номера телефонов посетителей филармонии.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Иностранные хакеры выложили в открытый доступ дамп, который может относиться к культурному объекту – Санкт-Петербургской академической филармонии им. Дмитрия Шостаковича. Всего дамп содержит два файла на более чем 17 млн строк, 220 тысяч из которых содержат информацию о посетителях филармонии. Нас удивил бы выбор объекта для кражи данных, если бы мы не знали, что главным спонсором филармонии аж с 2015 года является НК «Роснефть».
По наполнению:
- ФИО
- логины
- хэш-пароли
- секретные слова (хэш)
- даты регистрации
- техническая информация (ip, браузеры, ОС)
- наименования мероприятий
В некоторых случаях указаны даты рождения и номера телефонов посетителей филармонии.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👻5🔥4😱4⚡2👎1😁1
🍕 Алло! Утечку заказывали?
Буквально пару часов назад в открытый доступ был выложен csv-файл, который может иметь отношение к сети московских пиццерий Алло! Пицца.
По наполнению:
- имена клиентов
- номера телефонов
- адреса доставки (не везде)
- даты последнего заказа
- комментарии к заказам
- электронные адреса (не везде)
Всего – 37 134 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Буквально пару часов назад в открытый доступ был выложен csv-файл, который может иметь отношение к сети московских пиццерий Алло! Пицца.
По наполнению:
- имена клиентов
- номера телефонов
- адреса доставки (не везде)
- даты последнего заказа
- комментарии к заказам
- электронные адреса (не везде)
Всего – 37 134 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6😈3🌭2👀2💔1
Системы управления событиями и инцидентами ИБ (SIEM) являются неотъемлемой частью процесса защиты информации в современном мире. Они позволяют оперативно обнаруживать и пресекать любые подозрительные действия, происходящие в инфраструктуре. Однако выбор правильной системы может оказаться сложным и нетривиальным делом.
На что обратить внимание при выборе SIEM читайте в нашем материале по ссылке➡️
#экспертиза
На что обратить внимание при выборе SIEM читайте в нашем материале по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3🤓2❤1👏1😱1
MC Банк Рус рассматривал несколько вариантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC (Security Operation Center) или возможность использования Центра мониторинга и реагирования на инциденты в качестве сервиса. В итоге банком была выбрана модель SOC as a Service. Одним из решающих факторов при выборе стало то, что сервис Infosecurity SOC сопровождают профильные эксперты.
Подробнее о проекте читайте по ссылке➡️
#кейс #новости
Подробнее о проекте читайте по ссылке
#кейс #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4🤓2❤1👏1😱1
А вы знали, что наши специалисты делятся экспертизой и активно дают комментарии СМИ? Предлагаем вам наиболее интересные новости за неделю.
▪️ВIS Journal: Продаваемые устройства могут быть заражены вредоносным ПО. Читать здесь⚡️
▪️ CISO CLUB: О рынке защиты АСУ ТП, актуальных угрозах и нормативном регулировании безопасности промышленного сектора. Читать здесь⚡️
▪️ Наши аналитики обнаружили утечку «Вкусно – и точка». Служба безопасности ресторанов быстрого питания уже проверяет информацию. Читать здесь⚡️
#новости
▪️ВIS Journal: Продаваемые устройства могут быть заражены вредоносным ПО. Читать здесь
▪️ CISO CLUB: О рынке защиты АСУ ТП, актуальных угрозах и нормативном регулировании безопасности промышленного сектора. Читать здесь
▪️ Наши аналитики обнаружили утечку «Вкусно – и точка». Служба безопасности ресторанов быстрого питания уже проверяет информацию. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤2🤩2👏1😱1
🔽 745 000 застрахованных россиян слиты в Сеть?
Иностранные хакеры объявили о взломе и сливе данных 745 тысяч клиентов двух компаний – «Ренессанс страхование» и «Русский Стандарт страхование». На данный момент в открытом доступе находится информация о россиянах, которые, предположительно, могут быть клиентами «Ренессанса».
По наполнению:
- имена и фамилии
- электронные адреса
- хэш-пароли
- даты регистраций
- даты последних авторизаций
Всего – более 24 тысяч строк.
Хакеры пообещали, что архив клиентов «Русского Стандарта», будет слит чуть позже.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Иностранные хакеры объявили о взломе и сливе данных 745 тысяч клиентов двух компаний – «Ренессанс страхование» и «Русский Стандарт страхование». На данный момент в открытом доступе находится информация о россиянах, которые, предположительно, могут быть клиентами «Ренессанса».
По наполнению:
- имена и фамилии
- электронные адреса
- хэш-пароли
- даты регистраций
- даты последних авторизаций
Всего – более 24 тысяч строк.
Хакеры пообещали, что архив клиентов «Русского Стандарта», будет слит чуть позже.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4🤬4😢4👀2😱1🤡1
Одна из небезызвестных иностранных хакерских группировок заявила о начале кибернаступления. По их словам, от их действий пострадают 12 крупных компаний. Первыми в слив попали базы данных российского подразделения международной розничной сети «Ашан» и сети гипермаркетов «Твой дом».
▪️ «Ашан»
Всего слито 3 дампа. В первом – 1 234 643 строки и адреса граждан, кто, предположительно, заказывал доставку на дом. Во втором дампе на 7 856 408 строк везде стоит NULL. В третьем дампе на 7 840 297 строк наполнение следующее:
- имена и фамилии
- номера телефонов
- электронные адреса
Дата создания последнего аккаунта и последнего обновления в третьем дампе – 18 мая 2023 года.
▪️ «Твой дом»
Здесь утекло всего 713 365 строк. По наполнению:
- имена и фамилии
- номера телефонов
- электронные адреса
- хэш-пароли
- даты рождения
- даты создания аккаунта (последняя – 18 мая 2023)
______
Напомним, что данная хакерская группировка ранее сливала Инфотекс, Best2pay и другие компании.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4⚡2🔥2🤯2🤬1👻1
😵💫 Не страховой случай: очередная утечка данных
На прошлой неделе мы писали о том, что некая иностранная хакерская группировка сообщила о взломе двух известных страховых компаний. Сегодня в открытый доступ попали данные, которые могут принадлежать организации «Русский Стандарт страхование».
Архив состоит из трёх частей:
▪️ Содержит 2 486 папок, в которых в основном находятся «Памятки страхователя». Иногда встречаются шаблоны договора страхования, реже – заполненные договора с ФИО, датами рождения клиентов, паспортными данными, фактическими адресами проживания и адресами прописки.
▪️▪️ Содержит 1 585 папок, в которых встречаются:
- сканы паспортов
- медицинские документы (выписки, снимки рентгена, свидетельства о смерти)
- договоры страхования (и прочие документы, обращенные к компании, например, заявления на страховые выплаты или о расторжении договора)
▪️▪️▪️ Содержит 2 121 папку, в которых встречаются памятки страхователю, договора страхования и полисы ДМС с персональными данными клиентов.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
На прошлой неделе мы писали о том, что некая иностранная хакерская группировка сообщила о взломе двух известных страховых компаний. Сегодня в открытый доступ попали данные, которые могут принадлежать организации «Русский Стандарт страхование».
Архив состоит из трёх частей:
▪️ Содержит 2 486 папок, в которых в основном находятся «Памятки страхователя». Иногда встречаются шаблоны договора страхования, реже – заполненные договора с ФИО, датами рождения клиентов, паспортными данными, фактическими адресами проживания и адресами прописки.
▪️▪️ Содержит 1 585 папок, в которых встречаются:
- сканы паспортов
- медицинские документы (выписки, снимки рентгена, свидетельства о смерти)
- договоры страхования (и прочие документы, обращенные к компании, например, заявления на страховые выплаты или о расторжении договора)
▪️▪️▪️ Содержит 2 121 папку, в которых встречаются памятки страхователю, договора страхования и полисы ДМС с персональными данными клиентов.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👀4🤯3🌚3😢2😱1
👖Третья утечка из двенадцати: на этот раз «джинсы»
Хакерская группировка, о которой сегодня уже писали, выложила в открытый доступ дамп на более 7,3 млн строк. Он состоит из двух файлов, которые могут принадлежать российскому производителю и ритейлеру Gloria Jeans.
▪️Файл Customers
По наполнению:
- фамилии и имена покупателей
- электронные адреса
- хэш-пароли
- номера телефонов
- даты рождения
Всего – 3 162 103 строки.
▪️Файл Users
По наполнению:
- электронные почты
- номера телефонов
- даты (к чему они относятся не ясно, но последняя – в мае 2023 года)
Всего – 3 162 058 строк.
Напомним, что хакеры обещали слить базы 12 российских компаний. На данный момент в открытом доступе находится три.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Хакерская группировка, о которой сегодня уже писали, выложила в открытый доступ дамп на более 7,3 млн строк. Он состоит из двух файлов, которые могут принадлежать российскому производителю и ритейлеру Gloria Jeans.
▪️Файл Customers
По наполнению:
- фамилии и имена покупателей
- электронные адреса
- хэш-пароли
- номера телефонов
- даты рождения
Всего – 3 162 103 строки.
▪️Файл Users
По наполнению:
- электронные почты
- номера телефонов
- даты (к чему они относятся не ясно, но последняя – в мае 2023 года)
Всего – 3 162 058 строк.
Напомним, что хакеры обещали слить базы 12 российских компаний. На данный момент в открытом доступе находится три.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🤡5🤯3😭2👀2😱1👻1
Книжный интернет-магазин book24 и производитель мебели и товаров для здорового сна Askona могли стать жертвами иностранной хакерской группировки, которая вчера объявила о начале кибернаступления на крупные российские компании. В открытый доступ попали следующие данные:
▪️ book24
- ФИО клиентов
- логины
- хэш-пароли
- электронные почты
- даты регистрации и последний вход
- номера телефонов
- города проживания
Всего – 4 006 125 строк.
▪️ Askona
- ФИО клиентов
- логины
- хэш-пароли
- даты регистрации
- электронные почты
- номера телефонов
Всего – 1 949 841 строка.
Ранее в открытый доступ уже попали «Aшан» и «Твой дом», Gloria Jeans. Кто следующий?
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4😱4⚡3🐳3👻3👀1
Сеть книжных магазинов «Буквоед», ритейлер товаров для строительства и обустройства дома Leroy Merlin, торговая сеть «Едим дома», сеть интернет-магазинов «Твоё»… Нет, это не наша рекламная коллаборация с популярными брендами, а новые возможные утечки данных.
▪️ Буквоед
Дамп состоит из двух файлов на 3 270 125 и 3 580 582 строки.
Файл 1
- Логины (электронная почта или номер телефона)
- Хэш-пароли
Файл 2
- ФИО
- логины (электронная почта или номер телефона)
- хэш-пароли
- даты создания аккаунта
▪️ Leroy Merlin
Дамп состоит из двух файлов на 3 352 681 и 1 750 228 строк. В обоих файлах содержатся:
- имена и фамилии
- электронные адреса
- пароли
- соль
- даты регистраций и последних авторизаций
- номера телефонов
- адреса проживания (только в Файле 1)
▪️ «Едим дома»
Дамп состоит из 537 070 строк.
- ФИО
- электронные почты
- хэш-пароли
- IP-адреса
- номера телефонов
- даты рождения
▪️ «Твоё»
Дамп состоит из 2 268 636 строк.
- имена и фамилии
- электронные адреса
- хэш-пароли
- номера телефонов
- даты последнего входа (май 2023)
______
Напомним, что хакеры обещали слить базы 12-ти российских компаний. На данный момент в открытом доступе находится девять, включая «Aшан» и «Твой дом», Gloria Jeans, book24 и Askona.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱7⚡2🤯2🤡2😢1🌚1👻1
Мошенники придумывают все новые схемы, чтобы получить доступ к нашим личным данным и финансовым ресурсам. И, давайте будем честными, мы все можем стать их потенциальной жертвой. Но не стоит паниковать!
Эксперт Infosecurity рассказал о самых распространенных кибераферах и дал полезные советы, как не попасть в них.
Читайте по ссылке➡️
P.S.: Не забудьте поделиться этой статьей со своими близкими, чтобы они тоже были начеку!
#экспертиза
Эксперт Infosecurity рассказал о самых распространенных кибераферах и дал полезные советы, как не попасть в них.
Читайте по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤔4🔥3❤1👏1😱1
В открытом доступе появились данные, которые могут иметь отношение к сети интернет-аптек «Вита Экспресс». Утекший дамп состоит из двух файлов на 667 385 и 353 028 строк:
▪️Файл User
- ФИО
- логины
- иногда номера телефонов
- электронные адреса
- хэш-пароли
- соль
▪️Файл Orders
- имена и фамилии
- номера телефонов
- электронные почты
- адреса доставок
- содержание доставок
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👻4🤯3🔥2🤡2
🌹 Двенадцать тринадцать «подвигов» Геракла
А вот и последние утечки, обещанные одной известной в узких кругах иностранной хакерской группировкой – интернет-магазин «Читай-город», официальный сайт курорта «Роза хутор», издательский дом «Эксмо» и издательство «АСТ». Что странно: нам обещали двенадцать дампов, а выложили в общей сложности тринадцать. Видимо, бонус.
▪️ «Читай-город»
- ФИО
- логины
- электронные адреса
- даты рождения
- номера телефонов
- города проживания
- даты последней авторизации (май 2023)
Всего – 9 800 832 строк.
▪️ «Роза хутор»
- ФИО
- логины
- хэш-пароли
- номера телефонов
- электронные почты
- даты регистрации и последней авторизации
Всего – 522 944 строк.
▪️«Эксмо»
- ФИО
- логины
- хэш-пароли
- номера телефонов
- электронные почты
- даты рождения
- даты последней авторизации (май 2023)
- ссылки на профили в социальных сетях (не везде)
Всего – 452 702 строки.
▪️ «АСТ»
- ФИО
- логины
- хэш-пароли
- электронные адреса
- города проживания
- даты рождения
- даты последней авторизации
- ссылки на профили в социальных сетях (не везде)
Всего – 87 481 строка.
_________
Напомним, на данный момент в открытом доступе находится 13 утечек, включая «Aшан» и «Твой дом», Gloria Jeans, book24 и Askona, «Буквоед», Leroy Merlin, «Едим дома» и «Твоё».
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
А вот и последние утечки, обещанные одной известной в узких кругах иностранной хакерской группировкой – интернет-магазин «Читай-город», официальный сайт курорта «Роза хутор», издательский дом «Эксмо» и издательство «АСТ». Что странно: нам обещали двенадцать дампов, а выложили в общей сложности тринадцать. Видимо, бонус.
▪️ «Читай-город»
- ФИО
- логины
- электронные адреса
- даты рождения
- номера телефонов
- города проживания
- даты последней авторизации (май 2023)
Всего – 9 800 832 строк.
▪️ «Роза хутор»
- ФИО
- логины
- хэш-пароли
- номера телефонов
- электронные почты
- даты регистрации и последней авторизации
Всего – 522 944 строк.
▪️«Эксмо»
- ФИО
- логины
- хэш-пароли
- номера телефонов
- электронные почты
- даты рождения
- даты последней авторизации (май 2023)
- ссылки на профили в социальных сетях (не везде)
Всего – 452 702 строки.
▪️ «АСТ»
- ФИО
- логины
- хэш-пароли
- электронные адреса
- города проживания
- даты рождения
- даты последней авторизации
- ссылки на профили в социальных сетях (не везде)
Всего – 87 481 строка.
_________
Напомним, на данный момент в открытом доступе находится 13 утечек, включая «Aшан» и «Твой дом», Gloria Jeans, book24 и Askona, «Буквоед», Leroy Merlin, «Едим дома» и «Твоё».
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
👻5😱3🌚2👀2🤯1