💄 Помада, крем, утечка
Сегодня наши специалисты нашли объявление о продаже очередной базы данных. На этот раз, информация может принадлежать клиентам интернет-магазина косметики Foam. Стоимость базы почти на 1,5 млн строк составляет всего 210$.
Нашему «покупателю» (аналитику под прикрытием) удалось получить образец базы, состоящей из 2 700 строк. Взломщик уверяет, что в базе находятся следующие данные:
- ФИО клиентов
- номера телефонов (520 тыс. уникальных)
- электронные почты
- пароли в хэше bitrix
Всего – 1 476 046 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Сегодня наши специалисты нашли объявление о продаже очередной базы данных. На этот раз, информация может принадлежать клиентам интернет-магазина косметики Foam. Стоимость базы почти на 1,5 млн строк составляет всего 210$.
Нашему «покупателю» (аналитику под прикрытием) удалось получить образец базы, состоящей из 2 700 строк. Взломщик уверяет, что в базе находятся следующие данные:
- ФИО клиентов
- номера телефонов (520 тыс. уникальных)
- электронные почты
- пароли в хэше bitrix
Всего – 1 476 046 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🤡4👻3👀1
Изменение законодательства
Начиная с 1 октября 2023 года Банк России вводит новое Указание № 6354-У. Оно уточнит форму и порядок направления информации в Банк России о случаях и попытках переводов денежных средств без согласия клиента, а также предусмотрит мероприятия по противодействию осуществления незаконных переводов денежных средств.
Подробнее читайте по ссылке➡️
#законодательство #экспертиза
Начиная с 1 октября 2023 года Банк России вводит новое Указание № 6354-У. Оно уточнит форму и порядок направления информации в Банк России о случаях и попытках переводов денежных средств без согласия клиента, а также предусмотрит мероприятия по противодействию осуществления незаконных переводов денежных средств.
Подробнее читайте по ссылке
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3🤓2👏1
🤑 Банк Приморья утёк?
В открытом доступе найдены данные, которые могут иметь отношение к ПримСоцБанку. Дамп состоит из двух файлов: logcard и pskb_users.
▪️pskb_users
- ФИО
- электронные почты
- хэш-пароли
Всего – 91 000 строк.
▪️logcard
- ФИО
- номера телефонов
- паспортные данные
- электронные почты
- заявки
Всего – 77 133 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе найдены данные, которые могут иметь отношение к ПримСоцБанку. Дамп состоит из двух файлов: logcard и pskb_users.
▪️pskb_users
- ФИО
- электронные почты
- хэш-пароли
Всего – 91 000 строк.
▪️logcard
- ФИО
- номера телефонов
- паспортные данные
- электронные почты
- заявки
Всего – 77 133 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6😭3👀3🔥2
Данные магазина спортивных товаров и туристического снаряжения «Спорт-Марафон» могли быть скомпрометированы. В открытом доступе найден дамп из двух файлов, который может иметь отношение к торговой площадке.
▪️ sportmarafon_users
Размер файла – 216 Мб.
- ФИО клиентов
- даты рождения
- электронные адреса
- хэш-пароли
- номера телефонов
- города проживания
▪️ sportmarafon.sql
Размер файла – 3,65 Гб.
- IP-адреса
- информация о товарах
- много технической информации
Всего в обоих файлах – 361 664 строки. Актуальность базы – апрель 2023 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3😱3🏆3😢2🥴2
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️ Эксперт Infosecurity рассказал о российском рынке NGFW-решений. Читать здесь⚡️
▪️ В России могут снять блокировку с пиратских онлайн-кинотеатров. Читать здесь⚡️
▪️ «Яндекс» увеличил годовой фонд выплат «белым» хакерам до 100 млн рублей. Читать здесь⚡️
▪️ Шифровальщики становятся еще опаснее: теперь LockBit может атаковать и macOS. Читать здесь⚡️
▪️ Кибершпионы собирали данные с iOS с помощью шпионского импланта TriangleDB. Читать здесь⚡️
▪️ Хакеры с помощью ИИ подделали голос ребенка и заявили его матери о похищении. Читать здесь⚡️
▪️ IT-злоумышленники переключились с банков на их клиентов. Читать здесь⚡️
▪️ Хакеры украли криптовалюту на $3 млн, прикинувшись журналистами. Читать здесь⚡️
▪️ Россияне стали вдвое реже хранить личные файлы на рабочих компьютерах. Читать здесь⚡️
#новости
▪️ Эксперт Infosecurity рассказал о российском рынке NGFW-решений. Читать здесь
▪️ В России могут снять блокировку с пиратских онлайн-кинотеатров. Читать здесь
▪️ «Яндекс» увеличил годовой фонд выплат «белым» хакерам до 100 млн рублей. Читать здесь
▪️ Шифровальщики становятся еще опаснее: теперь LockBit может атаковать и macOS. Читать здесь
▪️ Кибершпионы собирали данные с iOS с помощью шпионского импланта TriangleDB. Читать здесь
▪️ Хакеры с помощью ИИ подделали голос ребенка и заявили его матери о похищении. Читать здесь
▪️ IT-злоумышленники переключились с банков на их клиентов. Читать здесь
▪️ Хакеры украли криптовалюту на $3 млн, прикинувшись журналистами. Читать здесь
▪️ Россияне стали вдвое реже хранить личные файлы на рабочих компьютерах. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍2👏2👌1
🙅♂️ Картофельный Спас не спас от фишинга
Мошенники не смогли обойти стороной события прошедших выходных, увенчавшихся новым народным праздником под названием "Картофельный Спас". Аналитики Infosecurity зафиксировали всплеск фишинговой активности, которая угрожала гражданам потерей денежных средств и личной информации. Воспользовавшись актуальной новостной повесткой, взбудоражившей общественность, злоумышленники собирали пожертвования якобы на нужды негосударственного вооруженного формирования ЧВК Вагнер.
Стоит отметить, что механизм схемы не новый, так как фишинг подобного рода мало отличается от предыдущих случаев. Например, ранее эксперты наблюдали аналогичную ситуацию со сборами средств для военных Минобороны.
Россиянам следует быть осторожными и не переходить по подозрительным ссылкам, тем более не оставлять там свою конфиденциальную информацию. Защита персональных данных и денежных средств – ответственность каждого человека, поэтому если есть потребность сделать денежный перевод, то следует использовать только официальные источники и руководствоваться официальными заявлениями той организации, куда желаете сделать пожертвование.
Также напоминаем, что ни в коем случае нельзя переходить по подозрительным ссылкам и скачивать незнакомые программы, так как иногда этого достаточно, чтобы к вашему гаджету удаленно подключился злоумышленник. А еще подобные ссылки и файлы могут содержать не только программы удаленного управления, но вирусы, например, трояны, шифровальщики и т.д.
Будьте бдительны!
#фишинг
Мошенники не смогли обойти стороной события прошедших выходных, увенчавшихся новым народным праздником под названием "Картофельный Спас". Аналитики Infosecurity зафиксировали всплеск фишинговой активности, которая угрожала гражданам потерей денежных средств и личной информации. Воспользовавшись актуальной новостной повесткой, взбудоражившей общественность, злоумышленники собирали пожертвования якобы на нужды негосударственного вооруженного формирования ЧВК Вагнер.
Стоит отметить, что механизм схемы не новый, так как фишинг подобного рода мало отличается от предыдущих случаев. Например, ранее эксперты наблюдали аналогичную ситуацию со сборами средств для военных Минобороны.
Россиянам следует быть осторожными и не переходить по подозрительным ссылкам, тем более не оставлять там свою конфиденциальную информацию. Защита персональных данных и денежных средств – ответственность каждого человека, поэтому если есть потребность сделать денежный перевод, то следует использовать только официальные источники и руководствоваться официальными заявлениями той организации, куда желаете сделать пожертвование.
Также напоминаем, что ни в коем случае нельзя переходить по подозрительным ссылкам и скачивать незнакомые программы, так как иногда этого достаточно, чтобы к вашему гаджету удаленно подключился злоумышленник. А еще подобные ссылки и файлы могут содержать не только программы удаленного управления, но вирусы, например, трояны, шифровальщики и т.д.
Будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣7😱3🤡2😁1👻1
💎 Якутский «шайн брайт лайк э даймонд» попал в слив?
В открытом доступе оказались данные, которые могут иметь отношение к ювелирному интернет-магазину «ЭПЛ Даймонд». Дамп состоит из двух файлов – epldiamondruusers.sql и epldiamondru.sql. В общей сложности – 378 079 строк.
▪️epldiamondruusers.sql
- фамилии и имена (не везде)
- электронные адреса
- хэш-пароли
- номера телефонов
- адреса проживания
- даты рождения
- даты последнего входа (апрель 2023)
▪️epldiamondru.sql
- IP-адреса
- города
- техническая информация
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе оказались данные, которые могут иметь отношение к ювелирному интернет-магазину «ЭПЛ Даймонд». Дамп состоит из двух файлов – epldiamondruusers.sql и epldiamondru.sql. В общей сложности – 378 079 строк.
▪️epldiamondruusers.sql
- фамилии и имена (не везде)
- электронные адреса
- хэш-пароли
- номера телефонов
- адреса проживания
- даты рождения
- даты последнего входа (апрель 2023)
▪️epldiamondru.sql
- IP-адреса
- города
- техническая информация
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣5😱3⚡2❤1🤡1💔1
В открытом доступе оказались данные, которые могут относиться к медицинской клинике DOW в Махачкале и томскому теннисному клубу «Чемпион».
▪️Клиника DOW
- ФИО пациентов
- полисы
- даты рождения
- номера телефонов
- IP-адреса
- даты последней записи к врачу
- ФИО врачей
- техническая информация
Всего – 166 653 строк.
▪️ Теннисный клуб «Чемпион»
- ФИО клиентов
- информация о бронированиях занятий с указанием стоимости и отмен тренировок
Всего – 513 134 строки.
🔍 Имеют ли данные отношение к компаниям – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6👻3🤡2🤓2👍1🔥1
Хакеры, выгрузившие вчера в открытый доступ информацию про клинику DOW и теннисный клуб «Чемпион», поделились еще одним небольшим дампом. Данные из трех файлов могут иметь отношение к региональной медицинской сети «Моя наука». На момент написания поста – сайт организации не доступен.
▪️naykalab_0
- фамилии пациентов
- номера телефонов
- электронные почты
- даты рождения
Всего – 67 строк.
▪️naykalab_1
- должности и ФИО врачей
- адреса больниц
- ФИО пациентов
- номера телефонов пациентов
- даты приема
Всего – 111 строк.
▪️naykalab_2
- имена пациентов
- номера телефонов
- прочая информация (записи к врачу, вопросы пациентов и т.д.)
Всего – 147 строк.
———
Однако это еще не все. Злоумышленник утверждает, что имеет доступ еще, как минимум, к 13-ти файлам организации более чем на 63 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👀6🤯3😢2🌚2👍1🤡1
Знаете ли вы, что применение методов машинного обучения может значительно облегчить работу аналитиков SOC и сильно сократить время на выявление угроз? Об этом и многом другом рассказываем в нашей новой статье.
Подробнее читайте по ссылке➡️
#экспертиза
Подробнее читайте по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🤓2🔥1🐳1
Нас уже более 1000, чему мы очень рады! Будем и дальше делиться самыми актуальными новостями мира ИБ и нашей экспертизой.
Всегда открыты для новых идей и предложений. Форма для обратной связи находится в закрепе канала.
Спасибо, что вы с нами!🤗
Всегда открыты для новых идей и предложений. Форма для обратной связи находится в закрепе канала.
Спасибо, что вы с нами!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🍾7👍3👏2🎉2🔥1🏆1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
Эксперт Infosecurity рассказывает, как адаптироваться к новой реальности информационных угроз. Читать здесь⚡️
Возможности методов машинного обучения в SOC описывает эксперт Infosecurity. Читать здесь⚡️
Аналитик Infosecurity объясняет, как обезопасить свои счета и персональные данные от действий мошенников, использующих тревожные инфоповоды. Читать здесь⚡️
Минцифры: в России работают над технологиями по выявлению дипфейков. Читать здесь⚡️
В России создадут центр обезличивания данных для обучения ИИ. Читать здесь⚡️
Ученые создали чат-бот Apate для издевательств над телефонными мошенниками. Читать здесь⚡️
На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. Читать здесь⚡️
#новости
Эксперт Infosecurity рассказывает, как адаптироваться к новой реальности информационных угроз. Читать здесь
Возможности методов машинного обучения в SOC описывает эксперт Infosecurity. Читать здесь
Аналитик Infosecurity объясняет, как обезопасить свои счета и персональные данные от действий мошенников, использующих тревожные инфоповоды. Читать здесь
Минцифры: в России работают над технологиями по выявлению дипфейков. Читать здесь
В России создадут центр обезличивания данных для обучения ИИ. Читать здесь
Ученые создали чат-бот Apate для издевательств над телефонными мошенниками. Читать здесь
На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏3😱2❤1
Наша компания совместно с Академией АйТи расширяет портфель услуг новыми возможностями корпоративного образования для повышения квалификации специалистов кибербезопасности. Новый формат включает в себя практические подходы к корпоративному обучению, программы с моделированием киберугроз, тренинги по реагированию на киберинциденты и не только.
Подробности по ссылке➡️
#партнёрство
Подробности по ссылке
#партнёрство
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤2👏2🎉1
🏕 Незащищенное детство: данные «Артека» слили?
В открытом доступе оказались данные, которые могут иметь отношение к международному детскому лагерю «Артек». В дампе –два файла.
▪️ Файл 1
- имя ребенка и родителя
- адрес электронной почты ребенка и родителя
- номер телефона ребенка и родителя
- дата рождения ребенка
- адрес проживания
- СНИЛС
- номер паспорта ребенка или свидетельства о рождении
- гражданство
- место учебы
- дополнительные данные (например, владение иностранными языками, выполнение норм ГТО, малообеспеченная семья, членство в молодежном патриотическом движении «Юнармия», хобби, ограничения по здоровью и другое).
Всего – 747 830 строк.
▪️Файл 2
- ФИО
- адрес электронной почты
Всего – 755 828 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе оказались данные, которые могут иметь отношение к международному детскому лагерю «Артек». В дампе –два файла.
▪️ Файл 1
- имя ребенка и родителя
- адрес электронной почты ребенка и родителя
- номер телефона ребенка и родителя
- дата рождения ребенка
- адрес проживания
- СНИЛС
- номер паспорта ребенка или свидетельства о рождении
- гражданство
- место учебы
- дополнительные данные (например, владение иностранными языками, выполнение норм ГТО, малообеспеченная семья, членство в молодежном патриотическом движении «Юнармия», хобби, ограничения по здоровью и другое).
Всего – 747 830 строк.
▪️Файл 2
- ФИО
- адрес электронной почты
Всего – 755 828 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5🔥4🌚3🤯2💩1😭1
За последние несколько лет информационная безопасность стала одной из самых важных задач для финансовых компаний. Регулярно появляются новые документы, устанавливающие требования и стандарты в этой области. Но как организациям не запутаться и реализовать все необходимые меры?
В нашей новой статье эксперт Infosecurity отвечает на этот вопрос, а также дает 7 советов, которые помогут вашей компании пройти аудит ИБ быстро и эффективно.
Подробности читайте по ссылке➡️
#экспертиза
В нашей новой статье эксперт Infosecurity отвечает на этот вопрос, а также дает 7 советов, которые помогут вашей компании пройти аудит ИБ быстро и эффективно.
Подробности читайте по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2🤓2😱1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Предложение Совета Федерации о создании в России «ОСАГО для ИТ» на случай кибератак и утечек данных прокомментировал эксперт Infosecurity. Читать здесь⚡️
▪️ Аналитик Infosecurity объяснил общемировой тренд на увеличение числа DDoS-атак. Читать здесь⚡️
▪️ Эксперт Infosecurity прокомментировал новость о том, что доля российских решений в ИБ достигла 90%. Читать здесь⚡️
▪️ О борьбе искусcтвенного интеллекта с мошенниками рассказал аналитик Infosecurity. Читать здесь⚡️
▪️ Эксперт Infosecurity рассуждает о легализации деятельности белых хакеров на законодательном уровне. Читать здесь⚡️
▪️ В РЖД сообщили о двухдневной массированной хакерской атаке на сайт и мобильное приложение компании. Читать здесь⚡️
▪️ Крупнейший порт Японии в Нагое прекратил работу после атаки программы-вымогателя. Читать здесь⚡️
▪️ Небольшие российские банки повышают руководителей ИБ-подразделений до уровня зампредов правления. Читать здесь⚡️
▪️ Компания Google решила использовать весь контент в интернете для обучения ИИ. Читать здесь⚡️
▪️ Росфинмониторинг обнаружил новый сценарий обмана держателей криптовалюты. Читать здесь⚡️
#новости
▪️Предложение Совета Федерации о создании в России «ОСАГО для ИТ» на случай кибератак и утечек данных прокомментировал эксперт Infosecurity. Читать здесь
▪️ Аналитик Infosecurity объяснил общемировой тренд на увеличение числа DDoS-атак. Читать здесь
▪️ Эксперт Infosecurity прокомментировал новость о том, что доля российских решений в ИБ достигла 90%. Читать здесь
▪️ О борьбе искусcтвенного интеллекта с мошенниками рассказал аналитик Infosecurity. Читать здесь
▪️ Эксперт Infosecurity рассуждает о легализации деятельности белых хакеров на законодательном уровне. Читать здесь
▪️ В РЖД сообщили о двухдневной массированной хакерской атаке на сайт и мобильное приложение компании. Читать здесь
▪️ Крупнейший порт Японии в Нагое прекратил работу после атаки программы-вымогателя. Читать здесь
▪️ Небольшие российские банки повышают руководителей ИБ-подразделений до уровня зампредов правления. Читать здесь
▪️ Компания Google решила использовать весь контент в интернете для обучения ИИ. Читать здесь
▪️ Росфинмониторинг обнаружил новый сценарий обмана держателей криптовалюты. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4😱2⚡1❤1🐳1
🔔 Тревожный звоночек на большую перемену
В открытом доступе были обнаружены данные, которые могут относиться к проекту «Большая перемена» от Росмолодежь. В дампе находится разнообразная информация об участниках проекта – школьниках, студентах и учителях. Ниже представляем самые любопытные строки.
- ФИO
- ID пользователя
- дата регистрации
- дата рождения
- номер телефона
- электронный адрес
- гражданство
- страна обучения
- регион проживания
- наименование учебного учреждения + адрес
- социальная роль или должность (ученик, студент и т.д.)
Всего – более 5 000 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе были обнаружены данные, которые могут относиться к проекту «Большая перемена» от Росмолодежь. В дампе находится разнообразная информация об участниках проекта – школьниках, студентах и учителях. Ниже представляем самые любопытные строки.
- ФИO
- ID пользователя
- дата регистрации
- дата рождения
- номер телефона
- электронный адрес
- гражданство
- страна обучения
- регион проживания
- наименование учебного учреждения + адрес
- социальная роль или должность (ученик, студент и т.д.)
Всего – более 5 000 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5😱4🔥2🤯2😭2👍1
Вступившие в силу с 1 октября 2022 года положения Банка России по управлению операционной надежностью 787-П и 779-П до сих пор вызывают много вопросов в части интерпретации. О том, кто обязан выполнять требования регулятора и в какой срок должен отчитываться – рассказываем в нашем новом материале.
Подробности читайте по ссылке➡️
#законодательство #экспертиза
Подробности читайте по ссылке
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🤓2🔥1😱1