🤔 Утекли медицинские данные или нет? Вот в чем вопрос
В выходные стало известно, что в открытый доступ попали данные пациентов, предположительно, сети лабораторий KDL (входят в группу компаний "Медскан"). Однако руководство медицинской организации оперативно заявило, что «паспортные данные клиентов и информация медицинского характера не затронуты».
В ответ в качестве доказательства обратного хакеры выложили часть таблицы с анализами пациентов в формате base64. По наполнению:
- ФИО
- электронная почта
- дата рождения
- номер телефона
- информация об анализах
- техническая информация
Всего – 398 853 не закодированных строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В выходные стало известно, что в открытый доступ попали данные пациентов, предположительно, сети лабораторий KDL (входят в группу компаний "Медскан"). Однако руководство медицинской организации оперативно заявило, что «паспортные данные клиентов и информация медицинского характера не затронуты».
В ответ в качестве доказательства обратного хакеры выложили часть таблицы с анализами пациентов в формате base64. По наполнению:
- ФИО
- электронная почта
- дата рождения
- номер телефона
- информация об анализах
- техническая информация
Всего – 398 853 не закодированных строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👻4🤯3🤡3🔥2🤨1
⛽️ Утечка ЛукОЙла?
Сегодня в открытом доступе была обнаружена клиентская база, которая может иметь отношение к крупнейшей нефтегазовой компании «Лукойл». Пока известно, что «свежесть» данных ограничивается 2022 годом. Ранее подобная база продавалась на тематических форумах.
По наполнению:
- ФИО
- номер карты лояльности
- номер телефона
Всего – 12 926 402 строк.
Мы выборочно проверили номера телефонов, и они совпадают с ФИО. То есть данные вполне реальны.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Сегодня в открытом доступе была обнаружена клиентская база, которая может иметь отношение к крупнейшей нефтегазовой компании «Лукойл». Пока известно, что «свежесть» данных ограничивается 2022 годом. Ранее подобная база продавалась на тематических форумах.
По наполнению:
- ФИО
- номер карты лояльности
- номер телефона
Всего – 12 926 402 строк.
Мы выборочно проверили номера телефонов, и они совпадают с ФИО. То есть данные вполне реальны.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
🤯4😢3👻3🔥1👏1🤡1
💃 «Подружка» опростоволосилась
Хакеры, недавно слившие сеть медицинских лабораторий KDL, заявили о получении базы данных клиентов сети косметических интернет-магазинов «Подружка». В закрытый тематический паблик выложили часть данных, однако, есть вероятность, что это далеко не полная база, попавшая в руки злоумышленников.
По наполнению:
- имя и фамилия
- номер телефона
- электронная почта
- хэш-пароль
- дата последнего захода (июль 2023 года)
Всего – 200 134 строки.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Хакеры, недавно слившие сеть медицинских лабораторий KDL, заявили о получении базы данных клиентов сети косметических интернет-магазинов «Подружка». В закрытый тематический паблик выложили часть данных, однако, есть вероятность, что это далеко не полная база, попавшая в руки злоумышленников.
По наполнению:
- имя и фамилия
- номер телефона
- электронная почта
- хэш-пароль
- дата последнего захода (июль 2023 года)
Всего – 200 134 строки.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🤡4🔥2👏2
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Аналитик Infosecurity рассказал о смишинге и механизмах защиты от него. Читать здесь⚡️
▪️Порядка 80% россиян недооценивают важность навыков кибербезопасности для старта бизнеса. Читать здесь⚡️
▪️Хакеры начали заражать компьютеры по всему миру через игру Minecraft. Читать здесь⚡️
▪️Житель Кирова попался на взломе медицинского центра. Читать здесь⚡️
▪️Иранские хакеры взломали системы крупнейшего нефтеперерабатывающего завода Израиля. Читать здесь⚡️
▪️Северокорейских хакеров обвинили в краже 37 млн долларов у эстонской криптобиржи CoinsPaid. Читать здесь⚡️
▪️Bug Bounty от Яндекса может принести 2,8 млн руб. белым хакерам. Читать здесь⚡️
#новости
▪️Аналитик Infosecurity рассказал о смишинге и механизмах защиты от него. Читать здесь
▪️Порядка 80% россиян недооценивают важность навыков кибербезопасности для старта бизнеса. Читать здесь
▪️Хакеры начали заражать компьютеры по всему миру через игру Minecraft. Читать здесь
▪️Житель Кирова попался на взломе медицинского центра. Читать здесь
▪️Иранские хакеры взломали системы крупнейшего нефтеперерабатывающего завода Израиля. Читать здесь
▪️Северокорейских хакеров обвинили в краже 37 млн долларов у эстонской криптобиржи CoinsPaid. Читать здесь
▪️Bug Bounty от Яндекса может принести 2,8 млн руб. белым хакерам. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤓3❤2👌1
📕 Теперь как открытая книга…
В открытом доступе оказалась база данных, которая может иметь отношение к цифровому сервису электронных и аудиокниг «Литрес». Наполнение не слишком разнообразное:
- ФИО пользователей (не везде)
- электронные адреса
- даты создания аккаунта
- даты последней авторизации
Всего – 3 083 409 строк. Хакеры заявляют, что это лишь фрагмент базы, а в полной версии более 97 млн строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе оказалась база данных, которая может иметь отношение к цифровому сервису электронных и аудиокниг «Литрес». Наполнение не слишком разнообразное:
- ФИО пользователей (не везде)
- электронные адреса
- даты создания аккаунта
- даты последней авторизации
Всего – 3 083 409 строк. Хакеры заявляют, что это лишь фрагмент базы, а в полной версии более 97 млн строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡5👀3😱2😭2🤯1
Те же самые хакеры, которые вчера взломали «Литрес», выложили в открытый доступ дамп из семи файлов, который может иметь отношение к сервису для бизнеса «Битрикс24». Это уже не первый (и, видимо, не последний) слив данных компании Битрикс: злоумышленники утверждают, что в их руках находится порядка 2 Тб.
Наполнение первого файла:
- ID-аккаунта пользователя
- хэш-пароль
- API_KEY
- баланс
- электронная почта (не везде)
- дата создания
- иная техническая информация
Всего – 3 967 039 строк.
Остальные шесть файлов содержат техническую информацию, например, скрипты взломанных серверов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4🤡3👀2🌚1👻1
Друзья, наши специалисты подготовили для вас ответы на самые часто задаваемые вопросы, касающиеся процесса категорирования КИИ. Вы узнаете:
1. Как понять, является ли организация субъектом КИИ?
2. Что является объектами КИИ?
3. Что такое категория значимости и для чего она нужна?
4. Показатели критериев значимости объектов КИИ
5. Как поэтапно происходит категорирование объектов КИИ?
6. Особенности анализа угроз при категорировании объектов КИИ
7. Что понадобится для подачи информации во ФСТЭК?
8. Сроки категорирования КИИ, сроки подачи документов, сроки пересмотра категории объекта и т.д.
9. Особенности категорирования объектов КИИ в различных отраслях
Подробнее читайте по ссылке➡️
#законодательство #экспертиза
1. Как понять, является ли организация субъектом КИИ?
2. Что является объектами КИИ?
3. Что такое категория значимости и для чего она нужна?
4. Показатели критериев значимости объектов КИИ
5. Как поэтапно происходит категорирование объектов КИИ?
6. Особенности анализа угроз при категорировании объектов КИИ
7. Что понадобится для подачи информации во ФСТЭК?
8. Сроки категорирования КИИ, сроки подачи документов, сроки пересмотра категории объекта и т.д.
9. Особенности категорирования объектов КИИ в различных отраслях
Подробнее читайте по ссылке
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3⚡1❤🔥1🔥1
В конце июля в правительство была направлена финальная версия законопроекта, вводящего многомиллионные оборотные штрафы за утечки персональных данных. Предполагается, что поправки вступят в силу спустя 30 дней после официального опубликования.
Штрафы за утечки персональных данных будут зависеть от количества утекших данных:
▪️ от 3 млн до 5 млн рублей для 1-10 тыс. субъектов (граждан),
▪️ от 5 млн до 10 млн рублей для 10-100 тыс. субъектов,
▪️ и до 15 млн рублей для более 100 тыс. субъектов.
Если утечка повторяется, оператору грозит еще более серьезный штраф, составляющий от 0,1% до 3% от выручки за предыдущий календарный год или текущего года, но не менее 15 млн и не более 500 млн рублей.
#услуга #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😱5👻3⚡1🤯1
Аналитики Infosecurity обнаружили на просторах Сети рекламу фишингового сервиса, который обещает внедрить CRM Битрикс24 без мам, пап и кредитов всего за одну неделю.
Только до 15 августа мошенники абсолютно бесплатно готовы перенести базы данных ваших клиентов из Excel/Google Sheets в новый CRM. И еще один бонус: аферисты работают быстро и без предоплаты.
Судя по всему, целью мошенников являются не получение 39 тысяч рублей, а сами клиентские базы. Вполне возможно, что далее преступники могут использовать полученные данные для шантажа владельцев компании, пожелавших внедрить CRM.
▪️Домен создан 6 августа 2023 года и зарегистрирован на private person.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😱4🤡2😭1👻1
С 1 октября 2022 года начали действовать новые правила ЦБ РФ по обеспечению безопасности финансовых организаций (779-П и 787-П). Они касаются как банков, так и других финансовых компаний.
Мы подготовили гайд по мероприятиям, которые нужно провести финансовым организациям для соответствия требованиям ЦБ РФ к операционной надежности.
Подробности по ссылке➡️
#законодательство #экспертиза
Мы подготовили гайд по мероприятиям, которые нужно провести финансовым организациям для соответствия требованиям ЦБ РФ к операционной надежности.
Подробности по ссылке
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🤩3🤓1
🎤 Мем-ателье с мерчем крашей взломали на изи
Интернет-магазин (он же мем-ателье) с официальным мерчем от блогеров и музыкантов «Мам, купи!» взломали хакеры. Похищена клиентская база на 142 383 строки, ее стоимость продавец оценил в 300$, но торг, по его словам, уместен.
По наполнению:
- ФИО
- электронные адреса
- телефоны
- населенные пункты с индексами
- адреса доставок
К взлому имеет отношение тот же хакер, что ранее сливал участников форума club.foto.ru. Об этой утечке писали здесь.
Теперь поклонникам мерча Монеточки, Славы Мэрлоу, маэстро Евгения Понасенкова и других популярных у молодого поколения персонажей, имен которых в силу преклонного возраста редакция нашего канала не знает, нужно быть еще более бдительными. Их личные данные уже попали в руки третьих лиц, и не известно, как ими могут воспользоваться злоумышленники.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Интернет-магазин (он же мем-ателье) с официальным мерчем от блогеров и музыкантов «Мам, купи!» взломали хакеры. Похищена клиентская база на 142 383 строки, ее стоимость продавец оценил в 300$, но торг, по его словам, уместен.
По наполнению:
- ФИО
- электронные адреса
- телефоны
- населенные пункты с индексами
- адреса доставок
К взлому имеет отношение тот же хакер, что ранее сливал участников форума club.foto.ru. Об этой утечке писали здесь.
Теперь поклонникам мерча Монеточки, Славы Мэрлоу, маэстро Евгения Понасенкова и других популярных у молодого поколения персонажей, имен которых в силу преклонного возраста редакция нашего канала не знает, нужно быть еще более бдительными. Их личные данные уже попали в руки третьих лиц, и не известно, как ими могут воспользоваться злоумышленники.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6🤣4👍3🤡3
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Аналитик Infosecurity рассказал является ли тенденцией взлом аккаунтов банковских соцсетей. Читать здесь⚡️
▪️Производителей этилового спирта перенесут из одного единого госреестра в другой. Как этот отразится на безопасности данных, ответил эксперт Infosecurity. Читать здесь⚡️
▪️ЦБ проверит готовность кредитных организаций к киберугрозам. Читать здесь⚡️
▪️Банк России предупредил россиян о потенциальном риске мошенничества с цифровыми рублями. Читать здесь⚡️
▪️В Госдуме предложили маркировать компании за утечку данных. Читать здесь⚡️
▪️В России участились случаи фишинга на электронных торговых площадках. Читать здесь⚡️
▪️Microsoft обвиняет «русских хакеров» в использовании сервиса Teams для атак на американские госструктуры. Читать здесь⚡️
▪️Немецкие белые хакеры взломали Tesla и бесплатно включили платные функции. Читать здесь⚡️
▪️The Washington Post: хакеры из Китая взломали оборонные сети Японии в 2022 году. Читать здесь⚡️
#новости
▪️Аналитик Infosecurity рассказал является ли тенденцией взлом аккаунтов банковских соцсетей. Читать здесь
▪️Производителей этилового спирта перенесут из одного единого госреестра в другой. Как этот отразится на безопасности данных, ответил эксперт Infosecurity. Читать здесь
▪️ЦБ проверит готовность кредитных организаций к киберугрозам. Читать здесь
▪️Банк России предупредил россиян о потенциальном риске мошенничества с цифровыми рублями. Читать здесь
▪️В Госдуме предложили маркировать компании за утечку данных. Читать здесь
▪️В России участились случаи фишинга на электронных торговых площадках. Читать здесь
▪️Microsoft обвиняет «русских хакеров» в использовании сервиса Teams для атак на американские госструктуры. Читать здесь
▪️Немецкие белые хакеры взломали Tesla и бесплатно включили платные функции. Читать здесь
▪️The Washington Post: хакеры из Китая взломали оборонные сети Японии в 2022 году. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥2😁1
Мошенники стараются сделать ушедшие с российского рынка бренды чуть ближе и доступнее, поэтому пачками штампуют фишинг. На этот раз аналитики Infosecurity обнаружили несколько фейковых ресурсов, имитирующих культовый ювелирный бренд Tiffany&Co.
▪️Целевая аудитория
Фишинг ориентирован на широкую целевую аудиторию со средним доходом и доходом ниже среднего. Покупатели из этого сегмента много слышали о бренде Tiffany, но имеют смутное представление о стоимости изделий.
▪️"Крючок"
В данном фишинге злоумышленники предлагают приобрести весьма бюджетные серебряные украшения известного ювелирного дома до 5 000 рублей – еще и со скидкой! При этом реальная стоимость подобных оригинальных изделий начинается от 500$ (~ 50 000 рублей по курсу, актуальному на время выпуска данного поста).
▪️Схема
С формой заказа будущей жертве фишинга предлагается отправить мошенникам свои личные данные, такие как ФИО, электронная почта, номер телефона, город проживания. Далее все просто: скорее всего, преступники свяжутся с покупателем для уточнения заказа и пришлют контакты для перевода средств или ссылку на фейковый платежный ресурс, где юзер оставит еще и реквизиты своей банковской карты.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6👍5❤2🔥2🤡1🖕1