В открытом доступе оказались данные, которые могут относиться к медицинской клинике DOW в Махачкале и томскому теннисному клубу «Чемпион».
▪️Клиника DOW
- ФИО пациентов
- полисы
- даты рождения
- номера телефонов
- IP-адреса
- даты последней записи к врачу
- ФИО врачей
- техническая информация
Всего – 166 653 строк.
▪️ Теннисный клуб «Чемпион»
- ФИО клиентов
- информация о бронированиях занятий с указанием стоимости и отмен тренировок
Всего – 513 134 строки.
🔍 Имеют ли данные отношение к компаниям – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6👻3🤡2🤓2👍1🔥1
Хакеры, выгрузившие вчера в открытый доступ информацию про клинику DOW и теннисный клуб «Чемпион», поделились еще одним небольшим дампом. Данные из трех файлов могут иметь отношение к региональной медицинской сети «Моя наука». На момент написания поста – сайт организации не доступен.
▪️naykalab_0
- фамилии пациентов
- номера телефонов
- электронные почты
- даты рождения
Всего – 67 строк.
▪️naykalab_1
- должности и ФИО врачей
- адреса больниц
- ФИО пациентов
- номера телефонов пациентов
- даты приема
Всего – 111 строк.
▪️naykalab_2
- имена пациентов
- номера телефонов
- прочая информация (записи к врачу, вопросы пациентов и т.д.)
Всего – 147 строк.
———
Однако это еще не все. Злоумышленник утверждает, что имеет доступ еще, как минимум, к 13-ти файлам организации более чем на 63 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👀6🤯3😢2🌚2👍1🤡1
Знаете ли вы, что применение методов машинного обучения может значительно облегчить работу аналитиков SOC и сильно сократить время на выявление угроз? Об этом и многом другом рассказываем в нашей новой статье.
Подробнее читайте по ссылке➡️
#экспертиза
Подробнее читайте по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🤓2🔥1🐳1
Нас уже более 1000, чему мы очень рады! Будем и дальше делиться самыми актуальными новостями мира ИБ и нашей экспертизой.
Всегда открыты для новых идей и предложений. Форма для обратной связи находится в закрепе канала.
Спасибо, что вы с нами!🤗
Всегда открыты для новых идей и предложений. Форма для обратной связи находится в закрепе канала.
Спасибо, что вы с нами!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🍾7👍3👏2🎉2🔥1🏆1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
Эксперт Infosecurity рассказывает, как адаптироваться к новой реальности информационных угроз. Читать здесь⚡️
Возможности методов машинного обучения в SOC описывает эксперт Infosecurity. Читать здесь⚡️
Аналитик Infosecurity объясняет, как обезопасить свои счета и персональные данные от действий мошенников, использующих тревожные инфоповоды. Читать здесь⚡️
Минцифры: в России работают над технологиями по выявлению дипфейков. Читать здесь⚡️
В России создадут центр обезличивания данных для обучения ИИ. Читать здесь⚡️
Ученые создали чат-бот Apate для издевательств над телефонными мошенниками. Читать здесь⚡️
На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. Читать здесь⚡️
#новости
Эксперт Infosecurity рассказывает, как адаптироваться к новой реальности информационных угроз. Читать здесь
Возможности методов машинного обучения в SOC описывает эксперт Infosecurity. Читать здесь
Аналитик Infosecurity объясняет, как обезопасить свои счета и персональные данные от действий мошенников, использующих тревожные инфоповоды. Читать здесь
Минцифры: в России работают над технологиями по выявлению дипфейков. Читать здесь
В России создадут центр обезличивания данных для обучения ИИ. Читать здесь
Ученые создали чат-бот Apate для издевательств над телефонными мошенниками. Читать здесь
На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏3😱2❤1
Наша компания совместно с Академией АйТи расширяет портфель услуг новыми возможностями корпоративного образования для повышения квалификации специалистов кибербезопасности. Новый формат включает в себя практические подходы к корпоративному обучению, программы с моделированием киберугроз, тренинги по реагированию на киберинциденты и не только.
Подробности по ссылке➡️
#партнёрство
Подробности по ссылке
#партнёрство
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤2👏2🎉1
🏕 Незащищенное детство: данные «Артека» слили?
В открытом доступе оказались данные, которые могут иметь отношение к международному детскому лагерю «Артек». В дампе –два файла.
▪️ Файл 1
- имя ребенка и родителя
- адрес электронной почты ребенка и родителя
- номер телефона ребенка и родителя
- дата рождения ребенка
- адрес проживания
- СНИЛС
- номер паспорта ребенка или свидетельства о рождении
- гражданство
- место учебы
- дополнительные данные (например, владение иностранными языками, выполнение норм ГТО, малообеспеченная семья, членство в молодежном патриотическом движении «Юнармия», хобби, ограничения по здоровью и другое).
Всего – 747 830 строк.
▪️Файл 2
- ФИО
- адрес электронной почты
Всего – 755 828 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе оказались данные, которые могут иметь отношение к международному детскому лагерю «Артек». В дампе –два файла.
▪️ Файл 1
- имя ребенка и родителя
- адрес электронной почты ребенка и родителя
- номер телефона ребенка и родителя
- дата рождения ребенка
- адрес проживания
- СНИЛС
- номер паспорта ребенка или свидетельства о рождении
- гражданство
- место учебы
- дополнительные данные (например, владение иностранными языками, выполнение норм ГТО, малообеспеченная семья, членство в молодежном патриотическом движении «Юнармия», хобби, ограничения по здоровью и другое).
Всего – 747 830 строк.
▪️Файл 2
- ФИО
- адрес электронной почты
Всего – 755 828 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5🔥4🌚3🤯2💩1😭1
За последние несколько лет информационная безопасность стала одной из самых важных задач для финансовых компаний. Регулярно появляются новые документы, устанавливающие требования и стандарты в этой области. Но как организациям не запутаться и реализовать все необходимые меры?
В нашей новой статье эксперт Infosecurity отвечает на этот вопрос, а также дает 7 советов, которые помогут вашей компании пройти аудит ИБ быстро и эффективно.
Подробности читайте по ссылке➡️
#экспертиза
В нашей новой статье эксперт Infosecurity отвечает на этот вопрос, а также дает 7 советов, которые помогут вашей компании пройти аудит ИБ быстро и эффективно.
Подробности читайте по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2🤓2😱1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Предложение Совета Федерации о создании в России «ОСАГО для ИТ» на случай кибератак и утечек данных прокомментировал эксперт Infosecurity. Читать здесь⚡️
▪️ Аналитик Infosecurity объяснил общемировой тренд на увеличение числа DDoS-атак. Читать здесь⚡️
▪️ Эксперт Infosecurity прокомментировал новость о том, что доля российских решений в ИБ достигла 90%. Читать здесь⚡️
▪️ О борьбе искусcтвенного интеллекта с мошенниками рассказал аналитик Infosecurity. Читать здесь⚡️
▪️ Эксперт Infosecurity рассуждает о легализации деятельности белых хакеров на законодательном уровне. Читать здесь⚡️
▪️ В РЖД сообщили о двухдневной массированной хакерской атаке на сайт и мобильное приложение компании. Читать здесь⚡️
▪️ Крупнейший порт Японии в Нагое прекратил работу после атаки программы-вымогателя. Читать здесь⚡️
▪️ Небольшие российские банки повышают руководителей ИБ-подразделений до уровня зампредов правления. Читать здесь⚡️
▪️ Компания Google решила использовать весь контент в интернете для обучения ИИ. Читать здесь⚡️
▪️ Росфинмониторинг обнаружил новый сценарий обмана держателей криптовалюты. Читать здесь⚡️
#новости
▪️Предложение Совета Федерации о создании в России «ОСАГО для ИТ» на случай кибератак и утечек данных прокомментировал эксперт Infosecurity. Читать здесь
▪️ Аналитик Infosecurity объяснил общемировой тренд на увеличение числа DDoS-атак. Читать здесь
▪️ Эксперт Infosecurity прокомментировал новость о том, что доля российских решений в ИБ достигла 90%. Читать здесь
▪️ О борьбе искусcтвенного интеллекта с мошенниками рассказал аналитик Infosecurity. Читать здесь
▪️ Эксперт Infosecurity рассуждает о легализации деятельности белых хакеров на законодательном уровне. Читать здесь
▪️ В РЖД сообщили о двухдневной массированной хакерской атаке на сайт и мобильное приложение компании. Читать здесь
▪️ Крупнейший порт Японии в Нагое прекратил работу после атаки программы-вымогателя. Читать здесь
▪️ Небольшие российские банки повышают руководителей ИБ-подразделений до уровня зампредов правления. Читать здесь
▪️ Компания Google решила использовать весь контент в интернете для обучения ИИ. Читать здесь
▪️ Росфинмониторинг обнаружил новый сценарий обмана держателей криптовалюты. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4😱2⚡1❤1🐳1
🔔 Тревожный звоночек на большую перемену
В открытом доступе были обнаружены данные, которые могут относиться к проекту «Большая перемена» от Росмолодежь. В дампе находится разнообразная информация об участниках проекта – школьниках, студентах и учителях. Ниже представляем самые любопытные строки.
- ФИO
- ID пользователя
- дата регистрации
- дата рождения
- номер телефона
- электронный адрес
- гражданство
- страна обучения
- регион проживания
- наименование учебного учреждения + адрес
- социальная роль или должность (ученик, студент и т.д.)
Всего – более 5 000 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе были обнаружены данные, которые могут относиться к проекту «Большая перемена» от Росмолодежь. В дампе находится разнообразная информация об участниках проекта – школьниках, студентах и учителях. Ниже представляем самые любопытные строки.
- ФИO
- ID пользователя
- дата регистрации
- дата рождения
- номер телефона
- электронный адрес
- гражданство
- страна обучения
- регион проживания
- наименование учебного учреждения + адрес
- социальная роль или должность (ученик, студент и т.д.)
Всего – более 5 000 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5😱4🔥2🤯2😭2👍1
Вступившие в силу с 1 октября 2022 года положения Банка России по управлению операционной надежностью 787-П и 779-П до сих пор вызывают много вопросов в части интерпретации. О том, кто обязан выполнять требования регулятора и в какой срок должен отчитываться – рассказываем в нашем новом материале.
Подробности читайте по ссылке➡️
#законодательство #экспертиза
Подробности читайте по ссылке
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🤓2🔥1😱1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Быстрый рост популярности новой соцсети Threads привел к росту фишинговых ресурсов. Читать здесь⚡️
▪️«Сбер» предупредил о мошенничестве с угрозой об «измене Родине». Читать здесь⚡️
▪️Россиянам рассказали, как можно быстро удалить любой вирус и вредоносное ПО с iPhone. Читать здесь⚡️
▪️Washington Post: китайские хакеры взломали электронную почту министра торговли США. Читать здесь⚡️
▪️«Сбер» предупредил россиян о новой мошеннической схеме, связанной с проверкой звонящего в «Едином госреестре». Читать здесь⚡️
▪️Глава "ГЛОНАСС" рассказал, что чаще всего атакуют хакеры в автомобилях. Читать здесь⚡️
▪️Интернет-попрошайки «переехали» в крупные чаты мессенджеров Telegram и WhatsApp. Читать здесь⚡️
▪️Госдума приняла закон о защите граждан от финансовых мошенников. Читать здесь⚡️
▪️Во II квартале количество кибератак на российские организации выросло на 40%. Читать здесь⚡️
#новости
▪️Быстрый рост популярности новой соцсети Threads привел к росту фишинговых ресурсов. Читать здесь
▪️«Сбер» предупредил о мошенничестве с угрозой об «измене Родине». Читать здесь
▪️Россиянам рассказали, как можно быстро удалить любой вирус и вредоносное ПО с iPhone. Читать здесь
▪️Washington Post: китайские хакеры взломали электронную почту министра торговли США. Читать здесь
▪️«Сбер» предупредил россиян о новой мошеннической схеме, связанной с проверкой звонящего в «Едином госреестре». Читать здесь
▪️Глава "ГЛОНАСС" рассказал, что чаще всего атакуют хакеры в автомобилях. Читать здесь
▪️Интернет-попрошайки «переехали» в крупные чаты мессенджеров Telegram и WhatsApp. Читать здесь
▪️Госдума приняла закон о защите граждан от финансовых мошенников. Читать здесь
▪️Во II квартале количество кибератак на российские организации выросло на 40%. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2😱2👌2🐳1
27 июля, 11:00 – 12:30 (МСК)
Приглашаем на вебинар, посвященный разбору наиболее важных требований Банка России, предъявляемых к финансовым организациям. Расскажем, как не запутаться в обилии мер и нормативных документов, выделить самое важное, исполнить и вовремя направить отчетность.
Участие бесплатно, регистрация по ссылке➡️
До встречи онлайн!
#мероприятие
Приглашаем на вебинар, посвященный разбору наиболее важных требований Банка России, предъявляемых к финансовым организациям. Расскажем, как не запутаться в обилии мер и нормативных документов, выделить самое важное, исполнить и вовремя направить отчетность.
Участие бесплатно, регистрация по ссылке
До встречи онлайн!
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥3🤓3
💉 Сдал кровь – потерял конфиденциальные данные
В открытый доступ попали данные, которые могут иметь отношение к лабораторной службе «Хеликс». В общей сложности дамп содержит 7 345 039 строк c конфиденциальной информацией пациентов.
По наполнению:
- ФИО пациента
- дата рождения
- электронный адрес (не везде)
- номер телефона (не везде)
- СНИЛС
- серия и номер медицинского полиса
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытый доступ попали данные, которые могут иметь отношение к лабораторной службе «Хеликс». В общей сложности дамп содержит 7 345 039 строк c конфиденциальной информацией пациентов.
По наполнению:
- ФИО пациента
- дата рождения
- электронный адрес (не везде)
- номер телефона (не везде)
- СНИЛС
- серия и номер медицинского полиса
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😢6🔥3👻3👀1
Важность информационной безопасности в современном мире неоспорима. Для эффективного обучения персонала компаний в этой области широко используются учебные порталы (awareness). Какой же выбрать – облачный или оn-prem? Эксперт Infosecurity выделил преимущества и недостатки обоих вариантов, чтобы было проще найти оптимальное решение для каждой организации.
Подробности читайте на CISO CLUB по ссылке➡️
#экспертиза
Подробности читайте на CISO CLUB по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥3🤓2👌1
Фастфуд крайне популярен в нашей стране, чем активно пользуются мошенники. Сегодня, в день рождения гамбургера, которому, на минуточку, исполняется 123 года, хотим рассказать про свежий фишинг на российскую сеть ресторанов «Вкусно – и точка», найденный аналитиками Infosecurity.
Сам домен создан 20 июля 2023 года и оформлен на private person (то есть регистрант скрывает свою личность), что вызывает первые подозрения в легальности ресурса. Однако узнать это можно только с помощью специальных сервисов для проверки доменов. А еще постоянные клиенты сети ресторанов знают, что заказать позиции можно только через сторонние сервисы доставок еды и никак иначе. В остальном же ресурс выглядит вполне реалистичным, что делает его более опасным для невнимательных любителей бургеров и картошки фри.
В форме для заказа пользователь должен помимо заказа указать следующие данные: имя, город и адрес доставки, контактный номер, электронный адрес. А далее возможно несколько вариантов развития событий. Например, ваши данные просто осядут в базах для прозвонов и пробивов. Или тема с доставкой получит свое развитие: человек получит фейковую форму для оплаты заказа и переведет мошенникам деньги.
Также возможно, что следующим шагом злоумышленников станет использование тяжелой артиллерии – социальной инженерии, когда пользователь будет втянут в более сложную мошенническую схему, итогом которой может стать потеря данных карты, крупных сумм, времени и последних нервных клеток.
Как не попасться на уловки мошенников:
1. Внимательно проверьте URL-адрес ресурса, прежде чем предоставлять какую-либо информацию. Обратите внимание на наличие опечаток или неправильно написанных слов и букв в наименовании, которые могут указывать на фишинговый ресурс.
2. Не переходите по ссылкам, полученным через электронную почту, социальные сети или непроверенные сообщения. Если вы хотите сделать заказ на официальном сайте «Вкусно – и точка», потрудитесь ввести URL-адрес вручную.
3. …
Подробные рекомендации читайте по ссылке ➡️
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6🔥3🌭3👌2👍1