Мошенники придумывают все новые схемы, чтобы получить доступ к нашим личным данным и финансовым ресурсам. И, давайте будем честными, мы все можем стать их потенциальной жертвой. Но не стоит паниковать!

Эксперт Infosecurity рассказал о самых распространенных кибераферах и дал полезные советы, как не попасть в них.

Читайте по ссылке ➡️

P.S.: Не забудьте поделиться этой статьей со своими близкими, чтобы они тоже были начеку!

#экспертиза

💊​​ Экспресс-слив

В открытом доступе появились данные, которые могут иметь отношение к сети интернет-аптек «Вита Экспресс». Утекший дамп состоит из двух файлов на 667 385 и 353 028 строк:

▪️Файл User
- ФИО
- логины
- иногда номера телефонов
- электронные адреса
- хэш-пароли
- соль

▪️Файл Orders
- имена и фамилии
- номера телефонов
- электронные почты
- адреса доставок
- содержание доставок

🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.

#утечка

🤩 Хакерская Санта-Барбара

Сеть магазинов спортивного питания SPORTFOOD стала жертвой почти сериальных киберинтриг двух хакеров. Вчера один из них разместил предложение о выкупе базы с клиентскими данными на сайте компании спортпита и дал владельцам 24 часа. В случае бездействия руководства SPORTFOOD, шантажист пообещал выложить в открытый доступ базу на 90 тысяч строк.

Однако и суток не прошло, как в Сети появился обещанный дамп (или очень похожий на него)… но уже от другого хакера, который иронично высказался в адрес своего неудачливого коллеги.

Сам дамп состоит из 79 678 строк и содержит:
- имена клиентов
- номера телефонов
- электронные почты
- адреса заказов

_______
К сожалению, небольшие компании часто страдают от хакерских атак, так как не имеют необходимых ресурсов для эффективной защиты своих данных и не достаточно осведомлены о технологиях и методах защиты. В результате злоумышленники могут легко получить доступ к конфиденциальной информации компании и использовать ее в своих интересах.

🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.

#утечка

Мы следим за самыми интересными новостями в сфере информационной безопасности. За прошедшую неделю в России и в мире произошло много событий, заслуживающих внимания. Делимся ими с вами.

▪️ Рунет 2.0: российским пользователям предложат сеть, состоящую только из безопасных и проверенных отечественных сервисов. Читать здесь ⚡️

▪️ Президент РФ подписал закон о конфискации имущества киберпреступников. Читать здесь ⚡️

▪️ Разработчиков софта обяжут обеспечить совместимость с двумя российскими ОС. Читать здесь ⚡️

▪️ Хакеры из Killnet, Revil и Anonymous Sudan анонсировали сильнейшую кибератаку в истории на европейские банки. Читать здесь ⚡️

▪️ Ряд правительственных учреждений США подверглись масштабной хакерской атаке. Читать здесь ⚡️

▪️ Хакеры совершили атаку на радиостанции Кубани. Читать здесь ⚡️

▪️ Мошенники в России начали использовать ChatGPT. Читать здесь ⚡️

#новости

​​💄 Помада, крем, утечка

Сегодня наши специалисты нашли объявление о продаже очередной базы данных. На этот раз, информация может принадлежать клиентам интернет-магазина косметики Foam. Стоимость базы почти на 1,5 млн строк составляет всего 210$.

Нашему «покупателю» (аналитику под прикрытием) удалось получить образец базы, состоящей из 2 700 строк. Взломщик уверяет, что в базе находятся следующие данные:

- ФИО клиентов
- номера телефонов (520 тыс. уникальных)
- электронные почты
- пароли в хэше bitrix

Всего – 1 476 046 строк.

🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.

#утечка

Изменение законодательства

Начиная с 1 октября 2023 года Банк России вводит новое Указание № 6354-У. Оно уточнит форму и порядок направления информации в Банк России о случаях и попытках переводов денежных средств без согласия клиента, а также предусмотрит мероприятия по противодействию осуществления незаконных переводов денежных средств.

Подробнее читайте по ссылке ➡️

#законодательство #экспертиза

​​🤑 Банк Приморья утёк?

В открытом доступе найдены данные, которые могут иметь отношение к ПримСоцБанку. Дамп состоит из двух файлов: logcard и pskb_users.

▪️pskb_users

- ФИО
- электронные почты
- хэш-пароли

Всего – 91 000 строк.

▪️logcard

- ФИО
- номера телефонов
- паспортные данные
- электронные почты
- заявки

Всего – 77 133 строк.

🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.

#утечка

🏃‍♂️ «Бегущие» данные спортивного магазина

Данные магазина спортивных товаров и туристического снаряжения «Спорт-Марафон» могли быть скомпрометированы. В открытом доступе найден дамп из двух файлов, который может иметь отношение к торговой площадке.

▪️ sportmarafon_users

Размер файла – 216 Мб.

- ФИО клиентов
- даты рождения
- электронные адреса
- хэш-пароли
- номера телефонов
- города проживания

▪️ sportmarafon.sql

Размер файла – 3,65 Гб.

- IP-адреса
- информация о товарах
- много технической информации

Всего в обоих файлах – 361 664 строки. Актуальность базы – апрель 2023 года.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:

▪️ Эксперт Infosecurity рассказал о российском рынке NGFW-решений. Читать здесь ⚡️

▪️ В России могут снять блокировку с пиратских онлайн-кинотеатров. Читать здесь ⚡️

▪️ «Яндекс» увеличил годовой фонд выплат «белым» хакерам до 100 млн рублей. Читать здесь ⚡️

▪️ Шифровальщики становятся еще опаснее: теперь LockBit может атаковать и macOS. Читать здесь ⚡️

▪️ Кибершпионы собирали данные с iOS с помощью шпионского импланта TriangleDB. Читать здесь ⚡️

▪️ Хакеры с помощью ИИ подделали голос ребенка и заявили его матери о похищении. Читать здесь ⚡️

▪️ IT-злоумышленники переключились с банков на их клиентов. Читать здесь ⚡️

▪️ Хакеры украли криптовалюту на $3 млн, прикинувшись журналистами. Читать здесь ⚡️

▪️ Россияне стали вдвое реже хранить личные файлы на рабочих компьютерах. Читать здесь ⚡️

#новости

​​​​🤦‍♂️ Хакеры (1:0) Университет

В открытом доступе оказались данные, которые могут иметь отношение к Университету СИНЕРГИЯ.

По наполнению:

- имена и фамилии (не везде)
- электронные адреса
- номера телефонов

Всего – 695 000 строк.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

​​🙅‍♂️ Картофельный Спас не спас от фишинга

Мошенники не смогли обойти стороной события прошедших выходных, увенчавшихся новым народным праздником под названием "Картофельный Спас". Аналитики Infosecurity зафиксировали всплеск фишинговой активности, которая угрожала гражданам потерей денежных средств и личной информации. Воспользовавшись актуальной новостной повесткой, взбудоражившей общественность, злоумышленники собирали пожертвования якобы на нужды негосударственного вооруженного формирования ЧВК Вагнер.

Стоит отметить, что механизм схемы не новый, так как фишинг подобного рода мало отличается от предыдущих случаев. Например, ранее эксперты наблюдали аналогичную ситуацию со сборами средств для военных Минобороны.

Россиянам следует быть осторожными и не переходить по подозрительным ссылкам, тем более не оставлять там свою конфиденциальную информацию. Защита персональных данных и денежных средств – ответственность каждого человека, поэтому если есть потребность сделать денежный перевод, то следует использовать только официальные источники и руководствоваться официальными заявлениями той организации, куда желаете сделать пожертвование.

Также напоминаем, что ни в коем случае нельзя переходить по подозрительным ссылкам и скачивать незнакомые программы, так как иногда этого достаточно, чтобы к вашему гаджету удаленно подключился злоумышленник. А еще подобные ссылки и файлы могут содержать не только программы удаленного управления, но вирусы, например, трояны, шифровальщики и т.д.

Будьте бдительны!

#фишинг