🙅♂️ Картофельный Спас не спас от фишинга
Мошенники не смогли обойти стороной события прошедших выходных, увенчавшихся новым народным праздником под названием "Картофельный Спас". Аналитики Infosecurity зафиксировали всплеск фишинговой активности, которая угрожала гражданам потерей денежных средств и личной информации. Воспользовавшись актуальной новостной повесткой, взбудоражившей общественность, злоумышленники собирали пожертвования якобы на нужды негосударственного вооруженного формирования ЧВК Вагнер.
Стоит отметить, что механизм схемы не новый, так как фишинг подобного рода мало отличается от предыдущих случаев. Например, ранее эксперты наблюдали аналогичную ситуацию со сборами средств для военных Минобороны.
Россиянам следует быть осторожными и не переходить по подозрительным ссылкам, тем более не оставлять там свою конфиденциальную информацию. Защита персональных данных и денежных средств – ответственность каждого человека, поэтому если есть потребность сделать денежный перевод, то следует использовать только официальные источники и руководствоваться официальными заявлениями той организации, куда желаете сделать пожертвование.
Также напоминаем, что ни в коем случае нельзя переходить по подозрительным ссылкам и скачивать незнакомые программы, так как иногда этого достаточно, чтобы к вашему гаджету удаленно подключился злоумышленник. А еще подобные ссылки и файлы могут содержать не только программы удаленного управления, но вирусы, например, трояны, шифровальщики и т.д.
Будьте бдительны!
#фишинг
Мошенники не смогли обойти стороной события прошедших выходных, увенчавшихся новым народным праздником под названием "Картофельный Спас". Аналитики Infosecurity зафиксировали всплеск фишинговой активности, которая угрожала гражданам потерей денежных средств и личной информации. Воспользовавшись актуальной новостной повесткой, взбудоражившей общественность, злоумышленники собирали пожертвования якобы на нужды негосударственного вооруженного формирования ЧВК Вагнер.
Стоит отметить, что механизм схемы не новый, так как фишинг подобного рода мало отличается от предыдущих случаев. Например, ранее эксперты наблюдали аналогичную ситуацию со сборами средств для военных Минобороны.
Россиянам следует быть осторожными и не переходить по подозрительным ссылкам, тем более не оставлять там свою конфиденциальную информацию. Защита персональных данных и денежных средств – ответственность каждого человека, поэтому если есть потребность сделать денежный перевод, то следует использовать только официальные источники и руководствоваться официальными заявлениями той организации, куда желаете сделать пожертвование.
Также напоминаем, что ни в коем случае нельзя переходить по подозрительным ссылкам и скачивать незнакомые программы, так как иногда этого достаточно, чтобы к вашему гаджету удаленно подключился злоумышленник. А еще подобные ссылки и файлы могут содержать не только программы удаленного управления, но вирусы, например, трояны, шифровальщики и т.д.
Будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣7😱3🤡2😁1👻1
💎 Якутский «шайн брайт лайк э даймонд» попал в слив?
В открытом доступе оказались данные, которые могут иметь отношение к ювелирному интернет-магазину «ЭПЛ Даймонд». Дамп состоит из двух файлов – epldiamondruusers.sql и epldiamondru.sql. В общей сложности – 378 079 строк.
▪️epldiamondruusers.sql
- фамилии и имена (не везде)
- электронные адреса
- хэш-пароли
- номера телефонов
- адреса проживания
- даты рождения
- даты последнего входа (апрель 2023)
▪️epldiamondru.sql
- IP-адреса
- города
- техническая информация
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе оказались данные, которые могут иметь отношение к ювелирному интернет-магазину «ЭПЛ Даймонд». Дамп состоит из двух файлов – epldiamondruusers.sql и epldiamondru.sql. В общей сложности – 378 079 строк.
▪️epldiamondruusers.sql
- фамилии и имена (не везде)
- электронные адреса
- хэш-пароли
- номера телефонов
- адреса проживания
- даты рождения
- даты последнего входа (апрель 2023)
▪️epldiamondru.sql
- IP-адреса
- города
- техническая информация
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣5😱3⚡2❤1🤡1💔1
В открытом доступе оказались данные, которые могут относиться к медицинской клинике DOW в Махачкале и томскому теннисному клубу «Чемпион».
▪️Клиника DOW
- ФИО пациентов
- полисы
- даты рождения
- номера телефонов
- IP-адреса
- даты последней записи к врачу
- ФИО врачей
- техническая информация
Всего – 166 653 строк.
▪️ Теннисный клуб «Чемпион»
- ФИО клиентов
- информация о бронированиях занятий с указанием стоимости и отмен тренировок
Всего – 513 134 строки.
🔍 Имеют ли данные отношение к компаниям – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6👻3🤡2🤓2👍1🔥1
Хакеры, выгрузившие вчера в открытый доступ информацию про клинику DOW и теннисный клуб «Чемпион», поделились еще одним небольшим дампом. Данные из трех файлов могут иметь отношение к региональной медицинской сети «Моя наука». На момент написания поста – сайт организации не доступен.
▪️naykalab_0
- фамилии пациентов
- номера телефонов
- электронные почты
- даты рождения
Всего – 67 строк.
▪️naykalab_1
- должности и ФИО врачей
- адреса больниц
- ФИО пациентов
- номера телефонов пациентов
- даты приема
Всего – 111 строк.
▪️naykalab_2
- имена пациентов
- номера телефонов
- прочая информация (записи к врачу, вопросы пациентов и т.д.)
Всего – 147 строк.
———
Однако это еще не все. Злоумышленник утверждает, что имеет доступ еще, как минимум, к 13-ти файлам организации более чем на 63 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👀6🤯3😢2🌚2👍1🤡1
Знаете ли вы, что применение методов машинного обучения может значительно облегчить работу аналитиков SOC и сильно сократить время на выявление угроз? Об этом и многом другом рассказываем в нашей новой статье.
Подробнее читайте по ссылке➡️
#экспертиза
Подробнее читайте по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🤓2🔥1🐳1
Нас уже более 1000, чему мы очень рады! Будем и дальше делиться самыми актуальными новостями мира ИБ и нашей экспертизой.
Всегда открыты для новых идей и предложений. Форма для обратной связи находится в закрепе канала.
Спасибо, что вы с нами!🤗
Всегда открыты для новых идей и предложений. Форма для обратной связи находится в закрепе канала.
Спасибо, что вы с нами!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🍾7👍3👏2🎉2🔥1🏆1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
Эксперт Infosecurity рассказывает, как адаптироваться к новой реальности информационных угроз. Читать здесь⚡️
Возможности методов машинного обучения в SOC описывает эксперт Infosecurity. Читать здесь⚡️
Аналитик Infosecurity объясняет, как обезопасить свои счета и персональные данные от действий мошенников, использующих тревожные инфоповоды. Читать здесь⚡️
Минцифры: в России работают над технологиями по выявлению дипфейков. Читать здесь⚡️
В России создадут центр обезличивания данных для обучения ИИ. Читать здесь⚡️
Ученые создали чат-бот Apate для издевательств над телефонными мошенниками. Читать здесь⚡️
На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. Читать здесь⚡️
#новости
Эксперт Infosecurity рассказывает, как адаптироваться к новой реальности информационных угроз. Читать здесь
Возможности методов машинного обучения в SOC описывает эксперт Infosecurity. Читать здесь
Аналитик Infosecurity объясняет, как обезопасить свои счета и персональные данные от действий мошенников, использующих тревожные инфоповоды. Читать здесь
Минцифры: в России работают над технологиями по выявлению дипфейков. Читать здесь
В России создадут центр обезличивания данных для обучения ИИ. Читать здесь
Ученые создали чат-бот Apate для издевательств над телефонными мошенниками. Читать здесь
На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏3😱2❤1
Наша компания совместно с Академией АйТи расширяет портфель услуг новыми возможностями корпоративного образования для повышения квалификации специалистов кибербезопасности. Новый формат включает в себя практические подходы к корпоративному обучению, программы с моделированием киберугроз, тренинги по реагированию на киберинциденты и не только.
Подробности по ссылке➡️
#партнёрство
Подробности по ссылке
#партнёрство
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤2👏2🎉1
🏕 Незащищенное детство: данные «Артека» слили?
В открытом доступе оказались данные, которые могут иметь отношение к международному детскому лагерю «Артек». В дампе –два файла.
▪️ Файл 1
- имя ребенка и родителя
- адрес электронной почты ребенка и родителя
- номер телефона ребенка и родителя
- дата рождения ребенка
- адрес проживания
- СНИЛС
- номер паспорта ребенка или свидетельства о рождении
- гражданство
- место учебы
- дополнительные данные (например, владение иностранными языками, выполнение норм ГТО, малообеспеченная семья, членство в молодежном патриотическом движении «Юнармия», хобби, ограничения по здоровью и другое).
Всего – 747 830 строк.
▪️Файл 2
- ФИО
- адрес электронной почты
Всего – 755 828 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе оказались данные, которые могут иметь отношение к международному детскому лагерю «Артек». В дампе –два файла.
▪️ Файл 1
- имя ребенка и родителя
- адрес электронной почты ребенка и родителя
- номер телефона ребенка и родителя
- дата рождения ребенка
- адрес проживания
- СНИЛС
- номер паспорта ребенка или свидетельства о рождении
- гражданство
- место учебы
- дополнительные данные (например, владение иностранными языками, выполнение норм ГТО, малообеспеченная семья, членство в молодежном патриотическом движении «Юнармия», хобби, ограничения по здоровью и другое).
Всего – 747 830 строк.
▪️Файл 2
- ФИО
- адрес электронной почты
Всего – 755 828 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5🔥4🌚3🤯2💩1😭1
За последние несколько лет информационная безопасность стала одной из самых важных задач для финансовых компаний. Регулярно появляются новые документы, устанавливающие требования и стандарты в этой области. Но как организациям не запутаться и реализовать все необходимые меры?
В нашей новой статье эксперт Infosecurity отвечает на этот вопрос, а также дает 7 советов, которые помогут вашей компании пройти аудит ИБ быстро и эффективно.
Подробности читайте по ссылке➡️
#экспертиза
В нашей новой статье эксперт Infosecurity отвечает на этот вопрос, а также дает 7 советов, которые помогут вашей компании пройти аудит ИБ быстро и эффективно.
Подробности читайте по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2🤓2😱1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Предложение Совета Федерации о создании в России «ОСАГО для ИТ» на случай кибератак и утечек данных прокомментировал эксперт Infosecurity. Читать здесь⚡️
▪️ Аналитик Infosecurity объяснил общемировой тренд на увеличение числа DDoS-атак. Читать здесь⚡️
▪️ Эксперт Infosecurity прокомментировал новость о том, что доля российских решений в ИБ достигла 90%. Читать здесь⚡️
▪️ О борьбе искусcтвенного интеллекта с мошенниками рассказал аналитик Infosecurity. Читать здесь⚡️
▪️ Эксперт Infosecurity рассуждает о легализации деятельности белых хакеров на законодательном уровне. Читать здесь⚡️
▪️ В РЖД сообщили о двухдневной массированной хакерской атаке на сайт и мобильное приложение компании. Читать здесь⚡️
▪️ Крупнейший порт Японии в Нагое прекратил работу после атаки программы-вымогателя. Читать здесь⚡️
▪️ Небольшие российские банки повышают руководителей ИБ-подразделений до уровня зампредов правления. Читать здесь⚡️
▪️ Компания Google решила использовать весь контент в интернете для обучения ИИ. Читать здесь⚡️
▪️ Росфинмониторинг обнаружил новый сценарий обмана держателей криптовалюты. Читать здесь⚡️
#новости
▪️Предложение Совета Федерации о создании в России «ОСАГО для ИТ» на случай кибератак и утечек данных прокомментировал эксперт Infosecurity. Читать здесь
▪️ Аналитик Infosecurity объяснил общемировой тренд на увеличение числа DDoS-атак. Читать здесь
▪️ Эксперт Infosecurity прокомментировал новость о том, что доля российских решений в ИБ достигла 90%. Читать здесь
▪️ О борьбе искусcтвенного интеллекта с мошенниками рассказал аналитик Infosecurity. Читать здесь
▪️ Эксперт Infosecurity рассуждает о легализации деятельности белых хакеров на законодательном уровне. Читать здесь
▪️ В РЖД сообщили о двухдневной массированной хакерской атаке на сайт и мобильное приложение компании. Читать здесь
▪️ Крупнейший порт Японии в Нагое прекратил работу после атаки программы-вымогателя. Читать здесь
▪️ Небольшие российские банки повышают руководителей ИБ-подразделений до уровня зампредов правления. Читать здесь
▪️ Компания Google решила использовать весь контент в интернете для обучения ИИ. Читать здесь
▪️ Росфинмониторинг обнаружил новый сценарий обмана держателей криптовалюты. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4😱2⚡1❤1🐳1
🔔 Тревожный звоночек на большую перемену
В открытом доступе были обнаружены данные, которые могут относиться к проекту «Большая перемена» от Росмолодежь. В дампе находится разнообразная информация об участниках проекта – школьниках, студентах и учителях. Ниже представляем самые любопытные строки.
- ФИO
- ID пользователя
- дата регистрации
- дата рождения
- номер телефона
- электронный адрес
- гражданство
- страна обучения
- регион проживания
- наименование учебного учреждения + адрес
- социальная роль или должность (ученик, студент и т.д.)
Всего – более 5 000 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе были обнаружены данные, которые могут относиться к проекту «Большая перемена» от Росмолодежь. В дампе находится разнообразная информация об участниках проекта – школьниках, студентах и учителях. Ниже представляем самые любопытные строки.
- ФИO
- ID пользователя
- дата регистрации
- дата рождения
- номер телефона
- электронный адрес
- гражданство
- страна обучения
- регион проживания
- наименование учебного учреждения + адрес
- социальная роль или должность (ученик, студент и т.д.)
Всего – более 5 000 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5😱4🔥2🤯2😭2👍1
Вступившие в силу с 1 октября 2022 года положения Банка России по управлению операционной надежностью 787-П и 779-П до сих пор вызывают много вопросов в части интерпретации. О том, кто обязан выполнять требования регулятора и в какой срок должен отчитываться – рассказываем в нашем новом материале.
Подробности читайте по ссылке➡️
#законодательство #экспертиза
Подробности читайте по ссылке
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🤓2🔥1😱1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Быстрый рост популярности новой соцсети Threads привел к росту фишинговых ресурсов. Читать здесь⚡️
▪️«Сбер» предупредил о мошенничестве с угрозой об «измене Родине». Читать здесь⚡️
▪️Россиянам рассказали, как можно быстро удалить любой вирус и вредоносное ПО с iPhone. Читать здесь⚡️
▪️Washington Post: китайские хакеры взломали электронную почту министра торговли США. Читать здесь⚡️
▪️«Сбер» предупредил россиян о новой мошеннической схеме, связанной с проверкой звонящего в «Едином госреестре». Читать здесь⚡️
▪️Глава "ГЛОНАСС" рассказал, что чаще всего атакуют хакеры в автомобилях. Читать здесь⚡️
▪️Интернет-попрошайки «переехали» в крупные чаты мессенджеров Telegram и WhatsApp. Читать здесь⚡️
▪️Госдума приняла закон о защите граждан от финансовых мошенников. Читать здесь⚡️
▪️Во II квартале количество кибератак на российские организации выросло на 40%. Читать здесь⚡️
#новости
▪️Быстрый рост популярности новой соцсети Threads привел к росту фишинговых ресурсов. Читать здесь
▪️«Сбер» предупредил о мошенничестве с угрозой об «измене Родине». Читать здесь
▪️Россиянам рассказали, как можно быстро удалить любой вирус и вредоносное ПО с iPhone. Читать здесь
▪️Washington Post: китайские хакеры взломали электронную почту министра торговли США. Читать здесь
▪️«Сбер» предупредил россиян о новой мошеннической схеме, связанной с проверкой звонящего в «Едином госреестре». Читать здесь
▪️Глава "ГЛОНАСС" рассказал, что чаще всего атакуют хакеры в автомобилях. Читать здесь
▪️Интернет-попрошайки «переехали» в крупные чаты мессенджеров Telegram и WhatsApp. Читать здесь
▪️Госдума приняла закон о защите граждан от финансовых мошенников. Читать здесь
▪️Во II квартале количество кибератак на российские организации выросло на 40%. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2😱2👌2🐳1
27 июля, 11:00 – 12:30 (МСК)
Приглашаем на вебинар, посвященный разбору наиболее важных требований Банка России, предъявляемых к финансовым организациям. Расскажем, как не запутаться в обилии мер и нормативных документов, выделить самое важное, исполнить и вовремя направить отчетность.
Участие бесплатно, регистрация по ссылке➡️
До встречи онлайн!
#мероприятие
Приглашаем на вебинар, посвященный разбору наиболее важных требований Банка России, предъявляемых к финансовым организациям. Расскажем, как не запутаться в обилии мер и нормативных документов, выделить самое важное, исполнить и вовремя направить отчетность.
Участие бесплатно, регистрация по ссылке
До встречи онлайн!
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥3🤓3
💉 Сдал кровь – потерял конфиденциальные данные
В открытый доступ попали данные, которые могут иметь отношение к лабораторной службе «Хеликс». В общей сложности дамп содержит 7 345 039 строк c конфиденциальной информацией пациентов.
По наполнению:
- ФИО пациента
- дата рождения
- электронный адрес (не везде)
- номер телефона (не везде)
- СНИЛС
- серия и номер медицинского полиса
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытый доступ попали данные, которые могут иметь отношение к лабораторной службе «Хеликс». В общей сложности дамп содержит 7 345 039 строк c конфиденциальной информацией пациентов.
По наполнению:
- ФИО пациента
- дата рождения
- электронный адрес (не везде)
- номер телефона (не везде)
- СНИЛС
- серия и номер медицинского полиса
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😢6🔥3👻3👀1
Важность информационной безопасности в современном мире неоспорима. Для эффективного обучения персонала компаний в этой области широко используются учебные порталы (awareness). Какой же выбрать – облачный или оn-prem? Эксперт Infosecurity выделил преимущества и недостатки обоих вариантов, чтобы было проще найти оптимальное решение для каждой организации.
Подробности читайте на CISO CLUB по ссылке➡️
#экспертиза
Подробности читайте на CISO CLUB по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥3🤓2👌1
Фастфуд крайне популярен в нашей стране, чем активно пользуются мошенники. Сегодня, в день рождения гамбургера, которому, на минуточку, исполняется 123 года, хотим рассказать про свежий фишинг на российскую сеть ресторанов «Вкусно – и точка», найденный аналитиками Infosecurity.
Сам домен создан 20 июля 2023 года и оформлен на private person (то есть регистрант скрывает свою личность), что вызывает первые подозрения в легальности ресурса. Однако узнать это можно только с помощью специальных сервисов для проверки доменов. А еще постоянные клиенты сети ресторанов знают, что заказать позиции можно только через сторонние сервисы доставок еды и никак иначе. В остальном же ресурс выглядит вполне реалистичным, что делает его более опасным для невнимательных любителей бургеров и картошки фри.
В форме для заказа пользователь должен помимо заказа указать следующие данные: имя, город и адрес доставки, контактный номер, электронный адрес. А далее возможно несколько вариантов развития событий. Например, ваши данные просто осядут в базах для прозвонов и пробивов. Или тема с доставкой получит свое развитие: человек получит фейковую форму для оплаты заказа и переведет мошенникам деньги.
Также возможно, что следующим шагом злоумышленников станет использование тяжелой артиллерии – социальной инженерии, когда пользователь будет втянут в более сложную мошенническую схему, итогом которой может стать потеря данных карты, крупных сумм, времени и последних нервных клеток.
Как не попасться на уловки мошенников:
1. Внимательно проверьте URL-адрес ресурса, прежде чем предоставлять какую-либо информацию. Обратите внимание на наличие опечаток или неправильно написанных слов и букв в наименовании, которые могут указывать на фишинговый ресурс.
2. Не переходите по ссылкам, полученным через электронную почту, социальные сети или непроверенные сообщения. Если вы хотите сделать заказ на официальном сайте «Вкусно – и точка», потрудитесь ввести URL-адрес вручную.
3. …
Подробные рекомендации читайте по ссылке ➡️
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6🔥3🌭3👌2👍1