Аналитики Infosecurity обнаружили на просторах Сети рекламу фишингового сервиса, который обещает внедрить CRM Битрикс24 без мам, пап и кредитов всего за одну неделю.
Только до 15 августа мошенники абсолютно бесплатно готовы перенести базы данных ваших клиентов из Excel/Google Sheets в новый CRM. И еще один бонус: аферисты работают быстро и без предоплаты.
Судя по всему, целью мошенников являются не получение 39 тысяч рублей, а сами клиентские базы. Вполне возможно, что далее преступники могут использовать полученные данные для шантажа владельцев компании, пожелавших внедрить CRM.
▪️Домен создан 6 августа 2023 года и зарегистрирован на private person.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😱4🤡2😭1👻1
С 1 октября 2022 года начали действовать новые правила ЦБ РФ по обеспечению безопасности финансовых организаций (779-П и 787-П). Они касаются как банков, так и других финансовых компаний.
Мы подготовили гайд по мероприятиям, которые нужно провести финансовым организациям для соответствия требованиям ЦБ РФ к операционной надежности.
Подробности по ссылке➡️
#законодательство #экспертиза
Мы подготовили гайд по мероприятиям, которые нужно провести финансовым организациям для соответствия требованиям ЦБ РФ к операционной надежности.
Подробности по ссылке
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🤩3🤓1
🎤 Мем-ателье с мерчем крашей взломали на изи
Интернет-магазин (он же мем-ателье) с официальным мерчем от блогеров и музыкантов «Мам, купи!» взломали хакеры. Похищена клиентская база на 142 383 строки, ее стоимость продавец оценил в 300$, но торг, по его словам, уместен.
По наполнению:
- ФИО
- электронные адреса
- телефоны
- населенные пункты с индексами
- адреса доставок
К взлому имеет отношение тот же хакер, что ранее сливал участников форума club.foto.ru. Об этой утечке писали здесь.
Теперь поклонникам мерча Монеточки, Славы Мэрлоу, маэстро Евгения Понасенкова и других популярных у молодого поколения персонажей, имен которых в силу преклонного возраста редакция нашего канала не знает, нужно быть еще более бдительными. Их личные данные уже попали в руки третьих лиц, и не известно, как ими могут воспользоваться злоумышленники.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Интернет-магазин (он же мем-ателье) с официальным мерчем от блогеров и музыкантов «Мам, купи!» взломали хакеры. Похищена клиентская база на 142 383 строки, ее стоимость продавец оценил в 300$, но торг, по его словам, уместен.
По наполнению:
- ФИО
- электронные адреса
- телефоны
- населенные пункты с индексами
- адреса доставок
К взлому имеет отношение тот же хакер, что ранее сливал участников форума club.foto.ru. Об этой утечке писали здесь.
Теперь поклонникам мерча Монеточки, Славы Мэрлоу, маэстро Евгения Понасенкова и других популярных у молодого поколения персонажей, имен которых в силу преклонного возраста редакция нашего канала не знает, нужно быть еще более бдительными. Их личные данные уже попали в руки третьих лиц, и не известно, как ими могут воспользоваться злоумышленники.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6🤣4👍3🤡3
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Аналитик Infosecurity рассказал является ли тенденцией взлом аккаунтов банковских соцсетей. Читать здесь⚡️
▪️Производителей этилового спирта перенесут из одного единого госреестра в другой. Как этот отразится на безопасности данных, ответил эксперт Infosecurity. Читать здесь⚡️
▪️ЦБ проверит готовность кредитных организаций к киберугрозам. Читать здесь⚡️
▪️Банк России предупредил россиян о потенциальном риске мошенничества с цифровыми рублями. Читать здесь⚡️
▪️В Госдуме предложили маркировать компании за утечку данных. Читать здесь⚡️
▪️В России участились случаи фишинга на электронных торговых площадках. Читать здесь⚡️
▪️Microsoft обвиняет «русских хакеров» в использовании сервиса Teams для атак на американские госструктуры. Читать здесь⚡️
▪️Немецкие белые хакеры взломали Tesla и бесплатно включили платные функции. Читать здесь⚡️
▪️The Washington Post: хакеры из Китая взломали оборонные сети Японии в 2022 году. Читать здесь⚡️
#новости
▪️Аналитик Infosecurity рассказал является ли тенденцией взлом аккаунтов банковских соцсетей. Читать здесь
▪️Производителей этилового спирта перенесут из одного единого госреестра в другой. Как этот отразится на безопасности данных, ответил эксперт Infosecurity. Читать здесь
▪️ЦБ проверит готовность кредитных организаций к киберугрозам. Читать здесь
▪️Банк России предупредил россиян о потенциальном риске мошенничества с цифровыми рублями. Читать здесь
▪️В Госдуме предложили маркировать компании за утечку данных. Читать здесь
▪️В России участились случаи фишинга на электронных торговых площадках. Читать здесь
▪️Microsoft обвиняет «русских хакеров» в использовании сервиса Teams для атак на американские госструктуры. Читать здесь
▪️Немецкие белые хакеры взломали Tesla и бесплатно включили платные функции. Читать здесь
▪️The Washington Post: хакеры из Китая взломали оборонные сети Японии в 2022 году. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥2😁1
Мошенники стараются сделать ушедшие с российского рынка бренды чуть ближе и доступнее, поэтому пачками штампуют фишинг. На этот раз аналитики Infosecurity обнаружили несколько фейковых ресурсов, имитирующих культовый ювелирный бренд Tiffany&Co.
▪️Целевая аудитория
Фишинг ориентирован на широкую целевую аудиторию со средним доходом и доходом ниже среднего. Покупатели из этого сегмента много слышали о бренде Tiffany, но имеют смутное представление о стоимости изделий.
▪️"Крючок"
В данном фишинге злоумышленники предлагают приобрести весьма бюджетные серебряные украшения известного ювелирного дома до 5 000 рублей – еще и со скидкой! При этом реальная стоимость подобных оригинальных изделий начинается от 500$ (~ 50 000 рублей по курсу, актуальному на время выпуска данного поста).
▪️Схема
С формой заказа будущей жертве фишинга предлагается отправить мошенникам свои личные данные, такие как ФИО, электронная почта, номер телефона, город проживания. Далее все просто: скорее всего, преступники свяжутся с покупателем для уточнения заказа и пришлют контакты для перевода средств или ссылку на фейковый платежный ресурс, где юзер оставит еще и реквизиты своей банковской карты.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6👍5❤2🔥2🤡1🖕1
🛒 Время «Диких ягодок» пришло
Вчера вечером в открытом доступе оказалась Excel-база продавцов и поставщиков с маркетплейса Wildberries. Актуальность данных – июнь 2023 года.
По наполнению:
- название компании
- ФИО руководителя
- ссылка на страницу продавца на площадке WB
- ссылка на официальный сайт магазина
- юридический адрес организации
- номер телефона
- электронный адрес
- данные ОГРН и ИНН
- дата регистрации на площадке WB
- статус организации (активна / не активна)
- иная информация
Всего – 553 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Вчера вечером в открытом доступе оказалась Excel-база продавцов и поставщиков с маркетплейса Wildberries. Актуальность данных – июнь 2023 года.
По наполнению:
- название компании
- ФИО руководителя
- ссылка на страницу продавца на площадке WB
- ссылка на официальный сайт магазина
- юридический адрес организации
- номер телефона
- электронный адрес
- данные ОГРН и ИНН
- дата регистрации на площадке WB
- статус организации (активна / не активна)
- иная информация
Всего – 553 000 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👻4🤯3🌚2🤡1
Infosecurity
🛒 Время «Диких ягодок» пришло Вчера вечером в открытом доступе оказалась Excel-база продавцов и поставщиков с маркетплейса Wildberries. Актуальность данных – июнь 2023 года. По наполнению: - название компании - ФИО руководителя - ссылка на страницу…
_________
🚛 Update к посту про возможную утечку Wildberries
К нам обратился представитель пресс-службы маркетплейса с официальным комментарием:
"Утечки базы продавцов не было, это не соответствует действительности. Сведения о себе предприниматели сами размещают в открытом доступе на онлайн-платформе и в других источниках, с ней и так свободно может ознакомиться любой желающий. В связи с этим полагаем, что данная информация скомпилирована в результате парсинга из открытых источников".
К нам обратился представитель пресс-службы маркетплейса с официальным комментарием:
"Утечки базы продавцов не было, это не соответствует действительности. Сведения о себе предприниматели сами размещают в открытом доступе на онлайн-платформе и в других источниках, с ней и так свободно может ознакомиться любой желающий. В связи с этим полагаем, что данная информация скомпилирована в результате парсинга из открытых источников".
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡10👍8👀5❤2🍾2
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Аналитик Infosecurity прокомментировал новость об активизации мошенников после ввода ограничений в Qiwi. Читать здесь⚡️
▪️Эксперт Infosecurity рассказал о рисках переноса данных пивоваров из одного госреестра в другой. Читать здесь⚡️
▪️Как бизнесу и простым татарстанцам защититься от киберугроз, дал рекомендации специалист Infosecurity. Читать здесь⚡️
▪️Мошенники используют цифры в 70% фишинговых доменов. Читать здесь⚡️
▪️Орбитальный взлом: космические спутники оказались уязвимы для хакеров. Читать здесь⚡️
▪️Северокорейские хакеры украли более $180 млн в криптовалютах за полгода. Читать здесь⚡️
▪️Хакеры нашли три способа взломать спутники ВВС США. Читать здесь⚡️
▪️Хакеры за $120 тыс. продают доступ к сетям «многомиллиардного аукционного дома». Читать здесь⚡️
▪️Китай назвал США «империей хакеров» и обвинил в атаках на сейсмостанции. Читать здесь⚡️
▪️Австралийский финансовый гигант из-за кибератаки потерял почти $100 млн. Читать здесь⚡️
▪️В Турции злоумышленники придумали новый способ получить доступ к данным гостей отелей и авиакомпаний. Читать здесь⚡️
#новости
▪️Аналитик Infosecurity прокомментировал новость об активизации мошенников после ввода ограничений в Qiwi. Читать здесь
▪️Эксперт Infosecurity рассказал о рисках переноса данных пивоваров из одного госреестра в другой. Читать здесь
▪️Как бизнесу и простым татарстанцам защититься от киберугроз, дал рекомендации специалист Infosecurity. Читать здесь
▪️Мошенники используют цифры в 70% фишинговых доменов. Читать здесь
▪️Орбитальный взлом: космические спутники оказались уязвимы для хакеров. Читать здесь
▪️Северокорейские хакеры украли более $180 млн в криптовалютах за полгода. Читать здесь
▪️Хакеры нашли три способа взломать спутники ВВС США. Читать здесь
▪️Хакеры за $120 тыс. продают доступ к сетям «многомиллиардного аукционного дома». Читать здесь
▪️Китай назвал США «империей хакеров» и обвинил в атаках на сейсмостанции. Читать здесь
▪️Австралийский финансовый гигант из-за кибератаки потерял почти $100 млн. Читать здесь
▪️В Турции злоумышленники придумали новый способ получить доступ к данным гостей отелей и авиакомпаний. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🔥2👌1
🚂 Экспресс-аудит ИБ: для тех, кому нужно еще вчера
Экспресс-аудит выполнения требований к операционной надежности (779-П, 787-П) – это быстрый и эффективный способ проверки соответствия финансовых систем положениям регулятора.
В отличие от обычного аудита, экспресс-аудит позволяет оперативно выявить проблемы и сфокусироваться на их решении.
Кому и зачем нужен экспресс-аудит, а также чем может помочь компаниям команда Infosecurity рассказываем по ссылке➡️
#услуга
Экспресс-аудит выполнения требований к операционной надежности (779-П, 787-П) – это быстрый и эффективный способ проверки соответствия финансовых систем положениям регулятора.
В отличие от обычного аудита, экспресс-аудит позволяет оперативно выявить проблемы и сфокусироваться на их решении.
Кому и зачем нужен экспресс-аудит, а также чем может помочь компаниям команда Infosecurity рассказываем по ссылке
#услуга
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👌3🦄2🆒1
«Красота спасет мир!» – гласит известная поговорка. А мы предлагаем вам поддержать красоту. Сейчас расскажем как.
В этом году «за красоту» в компании Infosecurity отвечает эксперт в области DLP Елизавета Бабанова. Она уже прошла два этапа IT-конкурса Beauty&DigITal и, чтобы оказаться в финале, ей нужна наша помощь. Давайте поможем Елизавете стать финалисткой!
✅ Что нужно сделать?
Необходимо перейти по ссылке, быстро зарегистрироваться и поставить прекрасной девушке лайк.
🦪 Об участнице
Лиза не только красавица и высококлассный специалист, а еще и очень активная, увлеченная натура. Обнаружить внутреннего инсайдера? Прокатиться на сноуборде с самой высокой горы? Сыграть на укулеле «Полет шмеля»? Спрыгнуть на веревке с высоты 25-этажного дома? Для нее это просто будни.
❗️ Помните: голосуя за Лизу, вы не только вносите вклад в спасение мира, но еще и поднимаете отечественный DLP ;)
#новости
В этом году «за красоту» в компании Infosecurity отвечает эксперт в области DLP Елизавета Бабанова. Она уже прошла два этапа IT-конкурса Beauty&DigITal и, чтобы оказаться в финале, ей нужна наша помощь. Давайте поможем Елизавете стать финалисткой!
Необходимо перейти по ссылке, быстро зарегистрироваться и поставить прекрасной девушке лайк.
Лиза не только красавица и высококлассный специалист, а еще и очень активная, увлеченная натура. Обнаружить внутреннего инсайдера? Прокатиться на сноуборде с самой высокой горы? Сыграть на укулеле «Полет шмеля»? Спрыгнуть на веревке с высоты 25-этажного дома? Для нее это просто будни.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🕊4❤🔥3👏1😱1🐳1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Аналитик Infosecurity рассказал как защититься от звонков мошенников. Читать здесь⚡️
▪️Эксперт Infosecurity объяснил РБК сложно ли обойти блокировку Роскомнадзора, а также прокомментировал, почему не все VPN это делают. Читать здесь⚡️
▪️Мошенники с апреля по июнь украли со счетов россиян 3,6 млрд рублей. Читать здесь⚡️
▪️В «Сбере» россиян предупредили о новой мошеннической схеме с фотографией карты. Читать здесь⚡️
▪️ИТ-специальности стали самыми популярными у поступающих в вузы и колледжи в 2023 году. Читать здесь⚡️
▪️Китайской шпион-хакер купил личные данные у нескольких тысяч британских чиновников. Читать здесь⚡️
▪️Хакеры атакуют Министерство обороны США с помощью вредоносного ПО HiatusRAT. Читать здесь⚡️
▪️В Кишиневе хакеры потребовали выкуп за базу данных пациентов больницы. Читать здесь⚡️
▪️Японский часовой гигант Seiko подвергся вымогательской атаке со стороны известной хакерской группы. Читать здесь⚡️
▪️Хакеры в ходе кибератаки парализовали IT-системы 10 научных обсерваторий в Чили и на Гавайях. Читать здесь⚡️
▪️Лондонский суд установил, что кибератаку на Uber совершил подросток. Читать здесь⚡️
#новости
▪️Аналитик Infosecurity рассказал как защититься от звонков мошенников. Читать здесь
▪️Эксперт Infosecurity объяснил РБК сложно ли обойти блокировку Роскомнадзора, а также прокомментировал, почему не все VPN это делают. Читать здесь
▪️Мошенники с апреля по июнь украли со счетов россиян 3,6 млрд рублей. Читать здесь
▪️В «Сбере» россиян предупредили о новой мошеннической схеме с фотографией карты. Читать здесь
▪️ИТ-специальности стали самыми популярными у поступающих в вузы и колледжи в 2023 году. Читать здесь
▪️Китайской шпион-хакер купил личные данные у нескольких тысяч британских чиновников. Читать здесь
▪️Хакеры атакуют Министерство обороны США с помощью вредоносного ПО HiatusRAT. Читать здесь
▪️В Кишиневе хакеры потребовали выкуп за базу данных пациентов больницы. Читать здесь
▪️Японский часовой гигант Seiko подвергся вымогательской атаке со стороны известной хакерской группы. Читать здесь
▪️Хакеры в ходе кибератаки парализовали IT-системы 10 научных обсерваторий в Чили и на Гавайях. Читать здесь
▪️Лондонский суд установил, что кибератаку на Uber совершил подросток. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3😎2❤1😱1👻1
Не за горами 1 сентября, скоро малыши и ребята постарше возьмут рюкзаки и букеты по цене крыла самолета, чтобы отправиться на школьные линейки. А пока этот день не настал, мошенники, пользуясь предучебной суетой, уже во всю штампуют фейковые сайты (скрин 1, скрин 2, скрин 3).
▪️«Цветочный» инфоповод
К сегодняшнему дню аналитики Infosecurity нашли уже десяток фейковых цветочный онлайн-магазинов. Дальше – больше, ведь для мошенников День знаний это очередной повод нажиться. Самое забавное, что злоумышленники настолько далеки от события, что путают даты и предлагают поздравлять педагогов с Днём учителя (который в октябре, да). См. скрин 4 и скрин 5.
▪️Целевая аудитория и «крючок»
Накануне 1 сентября родителям учеников нужно быть более внимательными и покупать цветы в проверенных местах. При этом мошенники будут традиционно склонять к покупке с помощью грандиозных акций, скидок, а также обещаний доставить цветы свежими и в срок (скрин 6).
▪️Создатели фишинга
Что же касается найденных фейков, то на скринах представлены три фишинговых веб-ресурса, созданных одним и тем же человеком (или группой лиц). Кстати, на этого же человека зарегистрирован еще один домен, который в будущем может стать мошеннической страницей для продажи китайских запчастей (скрин 7).
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤2🐳1🤝1
В открытом доступе оказались два Zip-архива на 3,9 Гб и 2,8 Гб, данные которых могут принадлежать компании «ПрограмБанк», разработчику программного обеспечения для банков и других финансовых организаций.
По словам хакеров, утечка содержит много «пикантной» информации, а именно:
- файлы с персональными данными
- документацию разного рода
- инструкции
- много технической информации
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4🔥2🤡2👍1👌1🗿1