Наша компания совместно с Академией АйТи расширяет портфель услуг новыми возможностями корпоративного образования для повышения квалификации специалистов кибербезопасности. Новый формат включает в себя практические подходы к корпоративному обучению, программы с моделированием киберугроз, тренинги по реагированию на киберинциденты и не только.
Подробности по ссылке➡️
#партнёрство
Подробности по ссылке
#партнёрство
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤2👏2🎉1
🏕 Незащищенное детство: данные «Артека» слили?
В открытом доступе оказались данные, которые могут иметь отношение к международному детскому лагерю «Артек». В дампе –два файла.
▪️ Файл 1
- имя ребенка и родителя
- адрес электронной почты ребенка и родителя
- номер телефона ребенка и родителя
- дата рождения ребенка
- адрес проживания
- СНИЛС
- номер паспорта ребенка или свидетельства о рождении
- гражданство
- место учебы
- дополнительные данные (например, владение иностранными языками, выполнение норм ГТО, малообеспеченная семья, членство в молодежном патриотическом движении «Юнармия», хобби, ограничения по здоровью и другое).
Всего – 747 830 строк.
▪️Файл 2
- ФИО
- адрес электронной почты
Всего – 755 828 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе оказались данные, которые могут иметь отношение к международному детскому лагерю «Артек». В дампе –два файла.
▪️ Файл 1
- имя ребенка и родителя
- адрес электронной почты ребенка и родителя
- номер телефона ребенка и родителя
- дата рождения ребенка
- адрес проживания
- СНИЛС
- номер паспорта ребенка или свидетельства о рождении
- гражданство
- место учебы
- дополнительные данные (например, владение иностранными языками, выполнение норм ГТО, малообеспеченная семья, членство в молодежном патриотическом движении «Юнармия», хобби, ограничения по здоровью и другое).
Всего – 747 830 строк.
▪️Файл 2
- ФИО
- адрес электронной почты
Всего – 755 828 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5🔥4🌚3🤯2💩1😭1
За последние несколько лет информационная безопасность стала одной из самых важных задач для финансовых компаний. Регулярно появляются новые документы, устанавливающие требования и стандарты в этой области. Но как организациям не запутаться и реализовать все необходимые меры?
В нашей новой статье эксперт Infosecurity отвечает на этот вопрос, а также дает 7 советов, которые помогут вашей компании пройти аудит ИБ быстро и эффективно.
Подробности читайте по ссылке➡️
#экспертиза
В нашей новой статье эксперт Infosecurity отвечает на этот вопрос, а также дает 7 советов, которые помогут вашей компании пройти аудит ИБ быстро и эффективно.
Подробности читайте по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2🤓2😱1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Предложение Совета Федерации о создании в России «ОСАГО для ИТ» на случай кибератак и утечек данных прокомментировал эксперт Infosecurity. Читать здесь⚡️
▪️ Аналитик Infosecurity объяснил общемировой тренд на увеличение числа DDoS-атак. Читать здесь⚡️
▪️ Эксперт Infosecurity прокомментировал новость о том, что доля российских решений в ИБ достигла 90%. Читать здесь⚡️
▪️ О борьбе искусcтвенного интеллекта с мошенниками рассказал аналитик Infosecurity. Читать здесь⚡️
▪️ Эксперт Infosecurity рассуждает о легализации деятельности белых хакеров на законодательном уровне. Читать здесь⚡️
▪️ В РЖД сообщили о двухдневной массированной хакерской атаке на сайт и мобильное приложение компании. Читать здесь⚡️
▪️ Крупнейший порт Японии в Нагое прекратил работу после атаки программы-вымогателя. Читать здесь⚡️
▪️ Небольшие российские банки повышают руководителей ИБ-подразделений до уровня зампредов правления. Читать здесь⚡️
▪️ Компания Google решила использовать весь контент в интернете для обучения ИИ. Читать здесь⚡️
▪️ Росфинмониторинг обнаружил новый сценарий обмана держателей криптовалюты. Читать здесь⚡️
#новости
▪️Предложение Совета Федерации о создании в России «ОСАГО для ИТ» на случай кибератак и утечек данных прокомментировал эксперт Infosecurity. Читать здесь
▪️ Аналитик Infosecurity объяснил общемировой тренд на увеличение числа DDoS-атак. Читать здесь
▪️ Эксперт Infosecurity прокомментировал новость о том, что доля российских решений в ИБ достигла 90%. Читать здесь
▪️ О борьбе искусcтвенного интеллекта с мошенниками рассказал аналитик Infosecurity. Читать здесь
▪️ Эксперт Infosecurity рассуждает о легализации деятельности белых хакеров на законодательном уровне. Читать здесь
▪️ В РЖД сообщили о двухдневной массированной хакерской атаке на сайт и мобильное приложение компании. Читать здесь
▪️ Крупнейший порт Японии в Нагое прекратил работу после атаки программы-вымогателя. Читать здесь
▪️ Небольшие российские банки повышают руководителей ИБ-подразделений до уровня зампредов правления. Читать здесь
▪️ Компания Google решила использовать весь контент в интернете для обучения ИИ. Читать здесь
▪️ Росфинмониторинг обнаружил новый сценарий обмана держателей криптовалюты. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4😱2⚡1❤1🐳1
🔔 Тревожный звоночек на большую перемену
В открытом доступе были обнаружены данные, которые могут относиться к проекту «Большая перемена» от Росмолодежь. В дампе находится разнообразная информация об участниках проекта – школьниках, студентах и учителях. Ниже представляем самые любопытные строки.
- ФИO
- ID пользователя
- дата регистрации
- дата рождения
- номер телефона
- электронный адрес
- гражданство
- страна обучения
- регион проживания
- наименование учебного учреждения + адрес
- социальная роль или должность (ученик, студент и т.д.)
Всего – более 5 000 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе были обнаружены данные, которые могут относиться к проекту «Большая перемена» от Росмолодежь. В дампе находится разнообразная информация об участниках проекта – школьниках, студентах и учителях. Ниже представляем самые любопытные строки.
- ФИO
- ID пользователя
- дата регистрации
- дата рождения
- номер телефона
- электронный адрес
- гражданство
- страна обучения
- регион проживания
- наименование учебного учреждения + адрес
- социальная роль или должность (ученик, студент и т.д.)
Всего – более 5 000 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5😱4🔥2🤯2😭2👍1
Вступившие в силу с 1 октября 2022 года положения Банка России по управлению операционной надежностью 787-П и 779-П до сих пор вызывают много вопросов в части интерпретации. О том, кто обязан выполнять требования регулятора и в какой срок должен отчитываться – рассказываем в нашем новом материале.
Подробности читайте по ссылке➡️
#законодательство #экспертиза
Подробности читайте по ссылке
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🤓2🔥1😱1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Быстрый рост популярности новой соцсети Threads привел к росту фишинговых ресурсов. Читать здесь⚡️
▪️«Сбер» предупредил о мошенничестве с угрозой об «измене Родине». Читать здесь⚡️
▪️Россиянам рассказали, как можно быстро удалить любой вирус и вредоносное ПО с iPhone. Читать здесь⚡️
▪️Washington Post: китайские хакеры взломали электронную почту министра торговли США. Читать здесь⚡️
▪️«Сбер» предупредил россиян о новой мошеннической схеме, связанной с проверкой звонящего в «Едином госреестре». Читать здесь⚡️
▪️Глава "ГЛОНАСС" рассказал, что чаще всего атакуют хакеры в автомобилях. Читать здесь⚡️
▪️Интернет-попрошайки «переехали» в крупные чаты мессенджеров Telegram и WhatsApp. Читать здесь⚡️
▪️Госдума приняла закон о защите граждан от финансовых мошенников. Читать здесь⚡️
▪️Во II квартале количество кибератак на российские организации выросло на 40%. Читать здесь⚡️
#новости
▪️Быстрый рост популярности новой соцсети Threads привел к росту фишинговых ресурсов. Читать здесь
▪️«Сбер» предупредил о мошенничестве с угрозой об «измене Родине». Читать здесь
▪️Россиянам рассказали, как можно быстро удалить любой вирус и вредоносное ПО с iPhone. Читать здесь
▪️Washington Post: китайские хакеры взломали электронную почту министра торговли США. Читать здесь
▪️«Сбер» предупредил россиян о новой мошеннической схеме, связанной с проверкой звонящего в «Едином госреестре». Читать здесь
▪️Глава "ГЛОНАСС" рассказал, что чаще всего атакуют хакеры в автомобилях. Читать здесь
▪️Интернет-попрошайки «переехали» в крупные чаты мессенджеров Telegram и WhatsApp. Читать здесь
▪️Госдума приняла закон о защите граждан от финансовых мошенников. Читать здесь
▪️Во II квартале количество кибератак на российские организации выросло на 40%. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2😱2👌2🐳1
27 июля, 11:00 – 12:30 (МСК)
Приглашаем на вебинар, посвященный разбору наиболее важных требований Банка России, предъявляемых к финансовым организациям. Расскажем, как не запутаться в обилии мер и нормативных документов, выделить самое важное, исполнить и вовремя направить отчетность.
Участие бесплатно, регистрация по ссылке➡️
До встречи онлайн!
#мероприятие
Приглашаем на вебинар, посвященный разбору наиболее важных требований Банка России, предъявляемых к финансовым организациям. Расскажем, как не запутаться в обилии мер и нормативных документов, выделить самое важное, исполнить и вовремя направить отчетность.
Участие бесплатно, регистрация по ссылке
До встречи онлайн!
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥3🤓3
💉 Сдал кровь – потерял конфиденциальные данные
В открытый доступ попали данные, которые могут иметь отношение к лабораторной службе «Хеликс». В общей сложности дамп содержит 7 345 039 строк c конфиденциальной информацией пациентов.
По наполнению:
- ФИО пациента
- дата рождения
- электронный адрес (не везде)
- номер телефона (не везде)
- СНИЛС
- серия и номер медицинского полиса
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытый доступ попали данные, которые могут иметь отношение к лабораторной службе «Хеликс». В общей сложности дамп содержит 7 345 039 строк c конфиденциальной информацией пациентов.
По наполнению:
- ФИО пациента
- дата рождения
- электронный адрес (не везде)
- номер телефона (не везде)
- СНИЛС
- серия и номер медицинского полиса
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😢6🔥3👻3👀1
Важность информационной безопасности в современном мире неоспорима. Для эффективного обучения персонала компаний в этой области широко используются учебные порталы (awareness). Какой же выбрать – облачный или оn-prem? Эксперт Infosecurity выделил преимущества и недостатки обоих вариантов, чтобы было проще найти оптимальное решение для каждой организации.
Подробности читайте на CISO CLUB по ссылке➡️
#экспертиза
Подробности читайте на CISO CLUB по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥3🤓2👌1
Фастфуд крайне популярен в нашей стране, чем активно пользуются мошенники. Сегодня, в день рождения гамбургера, которому, на минуточку, исполняется 123 года, хотим рассказать про свежий фишинг на российскую сеть ресторанов «Вкусно – и точка», найденный аналитиками Infosecurity.
Сам домен создан 20 июля 2023 года и оформлен на private person (то есть регистрант скрывает свою личность), что вызывает первые подозрения в легальности ресурса. Однако узнать это можно только с помощью специальных сервисов для проверки доменов. А еще постоянные клиенты сети ресторанов знают, что заказать позиции можно только через сторонние сервисы доставок еды и никак иначе. В остальном же ресурс выглядит вполне реалистичным, что делает его более опасным для невнимательных любителей бургеров и картошки фри.
В форме для заказа пользователь должен помимо заказа указать следующие данные: имя, город и адрес доставки, контактный номер, электронный адрес. А далее возможно несколько вариантов развития событий. Например, ваши данные просто осядут в базах для прозвонов и пробивов. Или тема с доставкой получит свое развитие: человек получит фейковую форму для оплаты заказа и переведет мошенникам деньги.
Также возможно, что следующим шагом злоумышленников станет использование тяжелой артиллерии – социальной инженерии, когда пользователь будет втянут в более сложную мошенническую схему, итогом которой может стать потеря данных карты, крупных сумм, времени и последних нервных клеток.
Как не попасться на уловки мошенников:
1. Внимательно проверьте URL-адрес ресурса, прежде чем предоставлять какую-либо информацию. Обратите внимание на наличие опечаток или неправильно написанных слов и букв в наименовании, которые могут указывать на фишинговый ресурс.
2. Не переходите по ссылкам, полученным через электронную почту, социальные сети или непроверенные сообщения. Если вы хотите сделать заказ на официальном сайте «Вкусно – и точка», потрудитесь ввести URL-адрес вручную.
3. …
Подробные рекомендации читайте по ссылке ➡️
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6🔥3🌭3👌2👍1
📸 Щёлк! И ты в утечке
Обнаружен дамп, который выставлен на продажу одним из хакеров и может иметь отношение к популярному форуму club.foto.ru. Ресурс является площадкой для фотографов, на которой профессионалы и любители могут общаться, обмениваться опытом, покупать/продавать технику и т.д.
Всего утекло более 615 000 строк с информацией о пользователях. По наполнению из интересного:
- имя
- логин
- пароль
- электронная почта
- ссылка на социальную сеть
- дата рождения
- IP-адрес
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Обнаружен дамп, который выставлен на продажу одним из хакеров и может иметь отношение к популярному форуму club.foto.ru. Ресурс является площадкой для фотографов, на которой профессионалы и любители могут общаться, обмениваться опытом, покупать/продавать технику и т.д.
Всего утекло более 615 000 строк с информацией о пользователях. По наполнению из интересного:
- имя
- логин
- пароль
- электронная почта
- ссылка на социальную сеть
- дата рождения
- IP-адрес
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
👀6🤯3😱3🤡3👍1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Эксперт Infosecurity объяснил суть модели «нулевого доверия» Zero Trust. Читать здесь⚡️
▪️Аналитик Infosecurity объяснил Forbes как хакеры используют ChatGPT. Читать здесь⚡️
▪️О массовом создании фейковых фото банковских карт рассказал специалист Infosecurity. Читать здесь⚡️
▪️Бизнес предложили штрафовать до ₽500 млн за утечку данных россиян. Читать здесь⚡️
▪️Число утечек ПДн в России возросло в четыре раза. Читать здесь⚡️
▪️Телефонные мошенники придумали новую схему отъема жилья. Читать здесь⚡️
▪️ЦБ РФ зафиксировал рост финансовых пирамид под видом онлайн-игр. Читать здесь⚡️
▪️Роскомнадзор получил более 300 уведомлений от компаний об утечках данных. Читать здесь⚡️
▪️Роскомнадзор: действия по обработке собранных Googlе Analytics персональных данных являются трансграничной передачей. Читать здесь⚡️
▪️В США компании должны будут в течение 4 суток раскрывать данные о хакерских атаках. Читать здесь⚡️
▪️Хакеры взломали 12 норвежских министерств через уязвимость нулевого дня в Ivanti. Читать здесь⚡️
▪️В Кении хакеры обвалили онлайн-платформу для оформления виз. Читать здесь⚡️
▪️Центр мониторинга землетрясений в китайском Ухане атаковали хакеры. Читать здесь⚡️
#новости
▪️Эксперт Infosecurity объяснил суть модели «нулевого доверия» Zero Trust. Читать здесь
▪️Аналитик Infosecurity объяснил Forbes как хакеры используют ChatGPT. Читать здесь
▪️О массовом создании фейковых фото банковских карт рассказал специалист Infosecurity. Читать здесь
▪️Бизнес предложили штрафовать до ₽500 млн за утечку данных россиян. Читать здесь
▪️Число утечек ПДн в России возросло в четыре раза. Читать здесь
▪️Телефонные мошенники придумали новую схему отъема жилья. Читать здесь
▪️ЦБ РФ зафиксировал рост финансовых пирамид под видом онлайн-игр. Читать здесь
▪️Роскомнадзор получил более 300 уведомлений от компаний об утечках данных. Читать здесь
▪️Роскомнадзор: действия по обработке собранных Googlе Analytics персональных данных являются трансграничной передачей. Читать здесь
▪️В США компании должны будут в течение 4 суток раскрывать данные о хакерских атаках. Читать здесь
▪️Хакеры взломали 12 норвежских министерств через уязвимость нулевого дня в Ivanti. Читать здесь
▪️В Кении хакеры обвалили онлайн-платформу для оформления виз. Читать здесь
▪️Центр мониторинга землетрясений в китайском Ухане атаковали хакеры. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3😱3🤓2
🌊 Руссо туристо «уплыли»
Буквально час назад в открытом доступе оказались данные, которые могут иметь отношение к первому отечественному туроператору «Интурист». По наполнению:
- ФИО клиентов
- даты рождения
- города (не везде)
- электронные адреса (не везде)
- номера телефонов (не везде)
- паспортные данные (не везде)
Всего – 5 507 956 строк.
Ранее те же хакеры сливали данные DOW Clinic, naykalab.ru, Вкусно – и точка и других.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Буквально час назад в открытом доступе оказались данные, которые могут иметь отношение к первому отечественному туроператору «Интурист». По наполнению:
- ФИО клиентов
- даты рождения
- города (не везде)
- электронные адреса (не везде)
- номера телефонов (не везде)
- паспортные данные (не везде)
Всего – 5 507 956 строк.
Ранее те же хакеры сливали данные DOW Clinic, naykalab.ru, Вкусно – и точка и других.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😭5👻3🔥2❤1👍1🤓1
🤔 Утекли медицинские данные или нет? Вот в чем вопрос
В выходные стало известно, что в открытый доступ попали данные пациентов, предположительно, сети лабораторий KDL (входят в группу компаний "Медскан"). Однако руководство медицинской организации оперативно заявило, что «паспортные данные клиентов и информация медицинского характера не затронуты».
В ответ в качестве доказательства обратного хакеры выложили часть таблицы с анализами пациентов в формате base64. По наполнению:
- ФИО
- электронная почта
- дата рождения
- номер телефона
- информация об анализах
- техническая информация
Всего – 398 853 не закодированных строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В выходные стало известно, что в открытый доступ попали данные пациентов, предположительно, сети лабораторий KDL (входят в группу компаний "Медскан"). Однако руководство медицинской организации оперативно заявило, что «паспортные данные клиентов и информация медицинского характера не затронуты».
В ответ в качестве доказательства обратного хакеры выложили часть таблицы с анализами пациентов в формате base64. По наполнению:
- ФИО
- электронная почта
- дата рождения
- номер телефона
- информация об анализах
- техническая информация
Всего – 398 853 не закодированных строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👻4🤯3🤡3🔥2🤨1