​​🛒 Время «Диких ягодок» пришло

Вчера вечером в открытом доступе оказалась Excel-база продавцов и поставщиков с маркетплейса Wildberries. Актуальность данных – июнь 2023 года.

По наполнению:

- название компании
- ФИО руководителя
- ссылка на страницу продавца на площадке WB
- ссылка на официальный сайт магазина
- юридический адрес организации
- номер телефона
- электронный адрес
- данные ОГРН и ИНН
- дата регистрации на площадке WB
- статус организации (активна / не активна)
- иная информация

Всего – 553 000 строк.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

_________

🚛 Update к посту про возможную утечку Wildberries

К нам обратился представитель пресс-службы маркетплейса с официальным комментарием:

"Утечки базы продавцов не было, это не соответствует действительности. Сведения о себе предприниматели сами размещают в открытом доступе на онлайн-платформе и в других источниках, с ней и так свободно может ознакомиться любой желающий. В связи с этим полагаем, что данная информация скомпилирована в результате парсинга из открытых источников".

Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:

▪️Аналитик Infosecurity прокомментировал новость об активизации мошенников после ввода ограничений в Qiwi. Читать здесь ⚡️

▪️Эксперт Infosecurity рассказал о рисках переноса данных пивоваров из одного госреестра в другой. Читать здесь⚡️

▪️Как бизнесу и простым татарстанцам защититься от киберугроз, дал рекомендации специалист Infosecurity. Читать здесь⚡️

▪️Мошенники используют цифры в 70% фишинговых доменов. Читать здесь⚡️

▪️Орбитальный взлом: космические спутники оказались уязвимы для хакеров. Читать здесь⚡️

▪️Северокорейские хакеры украли более $180 млн в криптовалютах за полгода. Читать здесь⚡️

▪️Хакеры нашли три способа взломать спутники ВВС США. Читать здесь⚡️

▪️Хакеры за $120 тыс. продают доступ к сетям «многомиллиардного аукционного дома». Читать здесь⚡️

▪️Китай назвал США «империей хакеров» и обвинил в атаках на сейсмостанции. Читать здесь⚡️

▪️Австралийский финансовый гигант из-за кибератаки потерял почти $100 млн. Читать здесь⚡️

▪️В Турции злоумышленники придумали новый способ получить доступ к данным гостей отелей и авиакомпаний. Читать здесь⚡️

#новости

🚂 Экспресс-аудит ИБ: для тех, кому нужно еще вчера

Экспресс-аудит выполнения требований к операционной надежности (779-П, 787-П) – это быстрый и эффективный способ проверки соответствия финансовых систем положениям регулятора.

В отличие от обычного аудита, экспресс-аудит позволяет оперативно выявить проблемы и сфокусироваться на их решении.

Кому и зачем нужен экспресс-аудит, а также чем может помочь компаниям команда Infosecurity рассказываем по ссылке ➡️

#услуга

«Красота спасет мир!» – гласит известная поговорка. А мы предлагаем вам поддержать красоту. Сейчас расскажем как.

В этом году «за красоту» в компании Infosecurity отвечает эксперт в области DLP Елизавета Бабанова. Она уже прошла два этапа IT-конкурса Beauty&DigITal и, чтобы оказаться в финале, ей нужна наша помощь. Давайте поможем Елизавете стать финалисткой!

✅ Что нужно сделать?

Необходимо перейти по ссылке, быстро зарегистрироваться и поставить прекрасной девушке лайк.

🦪 Об участнице

Лиза не только красавица и высококлассный специалист, а еще и очень активная, увлеченная натура. Обнаружить внутреннего инсайдера? Прокатиться на сноуборде с самой высокой горы? Сыграть на укулеле «Полет шмеля»? Спрыгнуть на веревке с высоты 25-этажного дома? Для нее это просто будни.

❗️Помните: голосуя за Лизу, вы не только вносите вклад в спасение мира, но еще и поднимаете отечественный DLP ;)

#новости

Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:

▪️Аналитик Infosecurity рассказал как защититься от звонков мошенников. Читать здесь⚡️

▪️Эксперт Infosecurity объяснил РБК сложно ли обойти блокировку Роскомнадзора, а также прокомментировал, почему не все VPN это делают. Читать здесь⚡️

▪️Мошенники с апреля по июнь украли со счетов россиян 3,6 млрд рублей. Читать здесь⚡️

▪️В «Сбере» россиян предупредили о новой мошеннической схеме с фотографией карты. Читать здесь⚡️

▪️ИТ-специальности стали самыми популярными у поступающих в вузы и колледжи в 2023 году. Читать здесь⚡️

▪️Китайской шпион-хакер купил личные данные у нескольких тысяч британских чиновников. Читать здесь⚡️

▪️Хакеры атакуют Министерство обороны США с помощью вредоносного ПО HiatusRAT. Читать здесь ⚡️

▪️В Кишиневе хакеры потребовали выкуп за базу данных пациентов больницы. Читать здесь⚡️

▪️Японский часовой гигант Seiko подвергся вымогательской атаке со стороны известной хакерской группы. Читать здесь⚡️

▪️Хакеры в ходе кибератаки парализовали IT-системы 10 научных обсерваторий в Чили и на Гавайях. Читать здесь⚡️

▪️Лондонский суд установил, что кибератаку на Uber совершил подросток. Читать здесь⚡️

#новости

💐Здравствуй, школа фишинг!

Не за горами 1 сентября, скоро малыши и ребята постарше возьмут рюкзаки и букеты по цене крыла самолета, чтобы отправиться на школьные линейки. А пока этот день не настал, мошенники, пользуясь предучебной суетой, уже во всю штампуют фейковые сайты (скрин 1, скрин 2, скрин 3).

▪️«Цветочный» инфоповод
К сегодняшнему дню аналитики Infosecurity нашли уже десяток фейковых цветочный онлайн-магазинов. Дальше – больше, ведь для мошенников День знаний это очередной повод нажиться. Самое забавное, что злоумышленники настолько далеки от события, что путают даты и предлагают поздравлять педагогов с Днём учителя (который в октябре, да). См. скрин 4 и скрин 5.

▪️Целевая аудитория и «крючок»
Накануне 1 сентября родителям учеников нужно быть более внимательными и покупать цветы в проверенных местах. При этом мошенники будут традиционно склонять к покупке с помощью грандиозных акций, скидок, а также обещаний доставить цветы свежими и в срок (скрин 6).

▪️Создатели фишинга
Что же касается найденных фейков, то на скринах представлены три фишинговых веб-ресурса, созданных одним и тем же человеком (или группой лиц). Кстати, на этого же человека зарегистрирован еще один домен, который в будущем может стать мошеннической страницей для продажи китайских запчастей (скрин 7).

#фишинг

🛩 Небесный фишинг

Мы уже неоднократно рассказывали про фишинг и показывали примеры подобных ресурсов. Каких инфоповодов только мошенники не используют, чтобы заполучить персональные данные и средства граждан!

На этот раз аналитики Infosecurity обнаружили фейковые ресурсы сервисов по аренде бизнес-джетов. Очевидно, что интерес мошенников к авиации вызван ограничениями, которые российские граждане терпят из-за санкций.

▪️Целевая аудитория
Фишинг рассчитан на людей с высоким доходом, готовых платить за комфорт и возможность быстро добраться из точки «А» в точку «Б».

▪️Создатели фишинга
По всей видимости, подобный «контент» создает одна и та же тима и, на данный момент, большинство подобных ресурсов заблокировано. При этом в выдаче до сих пор находятся несколько десятков доменов, готовых «к работе».

В целом, с учетом того, что авиация является одной из наиболее дорогих отраслей, это делает ее привлекательной для мошенников, которые могут получить профит от кражи личных данных и финансовых средств жертв.

▪️Как не попасться
- Во-первых, не доверяйте подозрительным сайтам, даже если они кажутся очень привлекательными и удобными в использовании. Всегда проверяйте адрес сайта и обращайте внимание на вёрстку ресурса (грамотность текста, расположение блоков, кликабельность ссылок и т.д.). Не вводите никаких личных данных, если не уверены в подлинности ресурса.

- Во-вторых, узнайте о фирме-перевозчике больше. Изучите историю компании, ее репутацию и отзывы клиентов. Проверьте, наличие необходимых сертификатов и лицензий.

- В-третьих, сравните цены на услуги бизнес-джетов в других компаниях и убедитесь, что цена соответствует рыночной. Если условия слишком «сказочны», это повод задуматься.

- И, в-четвертых, будьте осторожны с оплатой. Не торопитесь осуществлять транзакции, особенно если перевод нужно осуществить непонятному лицу или через форму, ссылку на которую вам дали малознакомые люди.

#фишинг

Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности

▪️Читайте наш свежий материал, в котором рассказываем про XDR и сопутствующие ему продукты и сервисы Подробнее ⚡️
 
▪️Мошенники придумали новую легенду, позволяющую получить доступ в личные кабинеты абонентов мобильных операторов. Комментирует эксперт Infosecurity Подробнее ⚡️

▪️Эксперт Infosecurity рассказал, как можно минимизировать утечки конфиденциальной информации Подробнее ⚡️
 
▪️Мошенники стали размещать QR-коды возле школ Подробнее ⚡️
 
▪️В России усилились кибератаки на IT-компании Подробнее ⚡️
 
▪️В Positive Technologies проанализировали актуальные киберугрозы II квартала 2023 года Подробнее ⚡️
 
▪️Готовится закон, обязывающий операторов связи передавать Роскомнадзору шифрованные имена абонентов Подробнее ⚡️
 
▪️Впервые в мире ИИ побеждает людей в физическом спорте Подробнее ⚡️

#новости

​​🚕 Приехали…

В открытом доступе оказалась база данных, которая может иметь отношение к сервису Рулю.ру для водителей такси, грузотакси и автокурьеров. Приложение позволяет принимать заказы от самого сервиса, а также от Яндекс.Такси, Uber, Везёт, Яндекс.Еда и Яндекс GO.

База состоит из персональных данных водителей, среди которых:
⁃ ФИО
⁃ Город
⁃ Номер банковской карты
⁃ Телефон
⁃ Почта
⁃ Прочая тех. информация

Всего в базе 428 659 строк.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

🫠 Утолим кадровый голод?

Все мы знаем, насколько рынок по информационной безопасности в России нуждается в высокоуровневых специалистах, цифры говорят о критической ситуации на рынке. Уже в первом квартале 2023 года число кибератак в РФ выросло в 1,5 раза по сравнению с 2022 годом и составило 290 тысяч, при этом дефицит специалистов по кибербезопасности составляет более 20 тысяч человек.

Благодаря программам обучения от наших партнеров – Академии Softline – у каждого сотрудника есть возможность поддержки актуальности и повышения знаний: от технических специальностей до директоров ИТ, ИБ служб.

Итак, что вы можете уже сейчас?

✅ Прокачать профессию до специалист DevSecOps.

Старт 19 сентября

✅ Зарегистрироваться на Круглый стол по особенностям кадров в ИБ и узнать какие специалисты по защите информации нужны бизнесу.

Старт 28 сентября

✅ Повысить свой профессиональный уровень до Директора по информационной безопасности/CISO с получением диплома по итогу обучения.

Старт 3 октября


#мероприятие #партнерство

📌 Навигация на канале

Теперь искать нужный материал на канале будет проще. Для вашего удобства мы сделали навигацию. Кликайте по хештегам и читайте то, что интересно!

▪️#утечка – пишем про свежие утечки

▪️#фишинг #мошенничество – публикуем заметки с разбором обнаруженного фишинга и преступных схем

▪️#экспертиза – эксперты Infosecurity рассказывают про свой опыт и вендорские продукты

▪️#законодательство – информируем об изменениях законодательства и требований регуляторов

▪️#услуги #услуга – рассказываем о продуктах и услугах Infosecurity

▪️#интервью – делимся интервью первых лиц и сотрудников Infosecurity

▪️#мероприятие – анонсируем интересные ИБ-мероприятия

▪️#партнерство – знакомим с новостями Infosecurity и её партнеров

▪️#кейс – рассказываем о реализованных проектах (конечно, о тех, о которых можем говорить)

▪️#акция – анонсируем наши выгодные предложения

▪️#новости – сообщаем о важном в мире IT и ИБ