В качестве эксперимента эксперты Infosecurity ненадолго перешли на темную сторону и создали в рандомной scam team фишинговую страницу (действия выполнены исключительно в ознакомительных целях, просьба не повторять самостоятельно).
На все действия специалисту понадобилось в общей сложности меньше минуты. Примерно столько же времени на это тратят мошенники. Учитывая малое количество финансовых и трудозатрат, становится очевидным, почему некоторые выбирают подобный путь заработка. Но сейчас не об этом, а о том, как отличить реальный сайт от фишинга.
1. Выйди и зайди как следует
Если вы попали на сайт популярного ресурса по непроверенной/сомнительной ссылке, то лучше выйти, а затем найти через поисковик официальный сайт. Наверняка, вам не составит труда отыскать нужный товар по артикулу, названию или иным характеристикам.
2. Внимание к деталям
Рассмотрите адресную строку той ссылки, по которой собираетесь перейти или уже перешли. Если она ...
Читать далее в Telegraph ▶️
#фишинг #экспертиза
На все действия специалисту понадобилось в общей сложности меньше минуты. Примерно столько же времени на это тратят мошенники. Учитывая малое количество финансовых и трудозатрат, становится очевидным, почему некоторые выбирают подобный путь заработка. Но сейчас не об этом, а о том, как отличить реальный сайт от фишинга.
1. Выйди и зайди как следует
Если вы попали на сайт популярного ресурса по непроверенной/сомнительной ссылке, то лучше выйти, а затем найти через поисковик официальный сайт. Наверняка, вам не составит труда отыскать нужный товар по артикулу, названию или иным характеристикам.
2. Внимание к деталям
Рассмотрите адресную строку той ссылки, по которой собираетесь перейти или уже перешли. Если она ...
Читать далее в Telegraph ▶️
#фишинг #экспертиза
👍8❤1🔥1😎1
🥦 ВкусВилл и частная школа "Летово": товарищи по несчастью
В пятницу вечером делать было чего, потому что аналитики Infosecurity обнаружили сразу 2 утечки данных – клиентов vkusvill.ru и представителей частной школы "Летово".
1. Утечка из ВкусВилл произошла еще 7 декабря, однако часть данных в Сети появилась только сейчас. Среди утекших данных оказались id клиентов, их номера телефонов, адреса электронных почт, сведения о заказах и иная информация. Всего база состоит из 30 файлов – это более 300 тыс. строк.
2. В слитой базе школы содержатся следующие данные: ФИО, логины и пароли от личных кабинетов, даты регистраций и последней авторизации на сайте, иная техническая информация. Всего более 220 тыс. строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В пятницу вечером делать было чего, потому что аналитики Infosecurity обнаружили сразу 2 утечки данных – клиентов vkusvill.ru и представителей частной школы "Летово".
1. Утечка из ВкусВилл произошла еще 7 декабря, однако часть данных в Сети появилась только сейчас. Среди утекших данных оказались id клиентов, их номера телефонов, адреса электронных почт, сведения о заказах и иная информация. Всего база состоит из 30 файлов – это более 300 тыс. строк.
2. В слитой базе школы содержатся следующие данные: ФИО, логины и пароли от личных кабинетов, даты регистраций и последней авторизации на сайте, иная техническая информация. Всего более 220 тыс. строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱7❤1👍1🔥1
ℹ️ Новосибирский учебный центр по ИБ, барнаульский ЦИБ и Почта России «утекли»
Вечер субботы перестал быть томным, потому что у нас три утечки.
1. Новосибирский учебный центр ООО «Спецтехнологии», который занимается обучением в сфере информационной безопасности, натолкнулся на «айсберг» и получил брешь в защите. В открытом доступе появилась база на 9 459 строк. Среди слитых данных – логины, хешированные пароли, соль, ФИ, электронные адреса, даты последней авторизации пользователей.
2. Барнаульский OOO «Центр информационной безопасности», деятельность которого понятна из названия, также подвергся атаке хакеров. В открытый доступ попала база с логинами, ФИО, электронными почтами, датами регистраций и последней активности.
3. Почта России. Да, снова. Данные датируются 2017-2022 гг. Среди слитых данных ФИО, пол, даты рождений, ИНН, СНИЛС, полные паспортные данные, адреса проживания с квартирами, электронные почты, телефоны.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Вечер субботы перестал быть томным, потому что у нас три утечки.
1. Новосибирский учебный центр ООО «Спецтехнологии», который занимается обучением в сфере информационной безопасности, натолкнулся на «айсберг» и получил брешь в защите. В открытом доступе появилась база на 9 459 строк. Среди слитых данных – логины, хешированные пароли, соль, ФИ, электронные адреса, даты последней авторизации пользователей.
2. Барнаульский OOO «Центр информационной безопасности», деятельность которого понятна из названия, также подвергся атаке хакеров. В открытый доступ попала база с логинами, ФИО, электронными почтами, датами регистраций и последней активности.
3. Почта России. Да, снова. Данные датируются 2017-2022 гг. Среди слитых данных ФИО, пол, даты рождений, ИНН, СНИЛС, полные паспортные данные, адреса проживания с квартирами, электронные почты, телефоны.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱6⚡2👍1🔥1🤡1🤨1
📚 Ученье – свет, а неученье – слив
В открытом доступе обнаружена база, которая может быть результатом утечки «Московской электронной школы» (МЭШ), единой образовательной платформы для москвичей.
База состоит из электронных адресов почт, ФИО, дат рождений, телефонов, логинов и иной информации. Всего – более 17 млн строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе обнаружена база, которая может быть результатом утечки «Московской электронной школы» (МЭШ), единой образовательной платформы для москвичей.
База состоит из электронных адресов почт, ФИО, дат рождений, телефонов, логинов и иной информации. Всего – более 17 млн строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😱5🔥2😁1🤯1
Минцифры РФ предложит ввести штрафы до 3% от годового оборота компании за утечку персональных данных
Сейчас максимальный штраф за утечку ПДн для бизнеса составляет 500 тыс. рублей. Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках.
Еще в мае этого года сообщалось о том, что Минцифры подготовило данный законопроект, согласно которому штраф составлял 1% от годового оборота.
#новости
Сейчас максимальный штраф за утечку ПДн для бизнеса составляет 500 тыс. рублей. Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках.
Еще в мае этого года сообщалось о том, что Минцифры подготовило данный законопроект, согласно которому штраф составлял 1% от годового оборота.
#новости
👍4⚡3❤1👏1
📤 Данные портала Минцифры «утекли»?
В Сеть попала информация, похожая на часть базы данных портала «Реестр программного обеспечения» Министерства цифрового развития РФ. База состоит из логинов, паролей, кодовых слов, ФИО, дат регистрации и последней авторзации пользователей, а также иной информации. Всего – более 20 тыс. строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
Напомним, накануне подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Стоимость тендера – 170,6 млн рублей.
#утечка
В Сеть попала информация, похожая на часть базы данных портала «Реестр программного обеспечения» Министерства цифрового развития РФ. База состоит из логинов, паролей, кодовых слов, ФИО, дат регистрации и последней авторзации пользователей, а также иной информации. Всего – более 20 тыс. строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
Напомним, накануне подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Стоимость тендера – 170,6 млн рублей.
#утечка
🤡4😱3🌚2❤1👍1
🌴 Путевка в слив
В Сети обнаружена база данных, которая может принадлежать онлайн-сервису по поиску туров Level.travel. База состоит из 3 файлов и более 2,9 млн строк. По наполнению: паспортные данные, ФИО, даты рождения, телефоны, адреса электронных почт, пароли, ID, даты последней авторизации, метод оплаты и иная информация.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В Сети обнаружена база данных, которая может принадлежать онлайн-сервису по поиску туров Level.travel. База состоит из 3 файлов и более 2,9 млн строк. По наполнению: паспортные данные, ФИО, даты рождения, телефоны, адреса электронных почт, пароли, ID, даты последней авторизации, метод оплаты и иная информация.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🥴7🤯2🔥1🐳1😎1
С 10.12.2022 вступило в силу Положение Банка России от 25.07.2022 № 802-П «О требованиях к защите информации в платежной системе Банка России», заменяющее Положение № 747-П.
Мы собрали сводную информацию по изменениям:
▪️ Изменены и уточнены формулировки требований, например, вместо обязанности обеспечить применение, реализацию мер защиты установлено требование применять и реализовать их.
▪️ Внесены изменения в перечень организаций, на которых распространяются требования по защите информации в платежной системе Банка России - добавлены прямые участники платежной системы Банка России, являющиеся международными финансовыми организациями, а также уточнено наименование участника – ОПКЦ СБП вместо ОПКЦ.
▪️ Расширен перечень требований...
Читать далее в Telegraph ▶️
#законодательство #экспертиза
Мы собрали сводную информацию по изменениям:
▪️ Изменены и уточнены формулировки требований, например, вместо обязанности обеспечить применение, реализацию мер защиты установлено требование применять и реализовать их.
▪️ Внесены изменения в перечень организаций, на которых распространяются требования по защите информации в платежной системе Банка России - добавлены прямые участники платежной системы Банка России, являющиеся международными финансовыми организациями, а также уточнено наименование участника – ОПКЦ СБП вместо ОПКЦ.
▪️ Расширен перечень требований...
Читать далее в Telegraph ▶️
#законодательство #экспертиза
👍8❤5👀2🤩1
Руководитель Блока анализа защищенности Infosecurity Андрей Найденов рассказывает о кибератаках и противостоянии хакерских группировок
Долгий период времени мы воспринимали военные действия, как кровопролитную битву на поле боя. Тем более, что в истории человечества других способов ведения боя, кроме как физическое уничтожение противника, и не предполагалось. С развитием цифровых технологий и возникновения информационного пространства появилось новое «поле» для противостояний и конфликтов, на котором может разгореться настоящая война.
Так, после 24 февраля Российская Федерация стала объектом атак иностранных хакерских группировок. В частности, хакеры из группы Anonymous официально объявили кибервойну нашему государству в своём аккаунте в соцсетях. К ней подключились NB65, Ghostsec, AgainstTheWest, KelvinSecurity, BlackHawks, Squad303 и ещё несколько десятков других группировок.
Читать далее в Telegraph ▶️
#экспертиза
Долгий период времени мы воспринимали военные действия, как кровопролитную битву на поле боя. Тем более, что в истории человечества других способов ведения боя, кроме как физическое уничтожение противника, и не предполагалось. С развитием цифровых технологий и возникновения информационного пространства появилось новое «поле» для противостояний и конфликтов, на котором может разгореться настоящая война.
Так, после 24 февраля Российская Федерация стала объектом атак иностранных хакерских группировок. В частности, хакеры из группы Anonymous официально объявили кибервойну нашему государству в своём аккаунте в соцсетях. К ней подключились NB65, Ghostsec, AgainstTheWest, KelvinSecurity, BlackHawks, Squad303 и ещё несколько десятков других группировок.
Читать далее в Telegraph ▶️
#экспертиза
👍9⚡7👏2❤1😐1
О правилах поведения в Сети сотрудников компаний, руководство которых хочет сохранить конфиденциальность данных, рассказывает эксперт Infosecurity Софья Сажина.
У каждой организации существуют внутренние регламенты, посвященные правилам обработки информации. Загвоздка в том, что само по себе их наличие не гарантирует соблюдения этих правил и тем более не защищает компанию. Необходимо постоянно совершенствовать эти правила и контролировать их исполнение.
Формирование цифровой гигиены состоит из четырех основных пунктов:
- повышение осведомленности сотрудников в сфере ИБ
- проведение специализированных тренингов и тестирование
- ограничение допуска к информации сотрудникам разных групп
- контроль и мониторинг информации с помощью технических средств
Подробности по ссылке ▶️
#экспертиза
У каждой организации существуют внутренние регламенты, посвященные правилам обработки информации. Загвоздка в том, что само по себе их наличие не гарантирует соблюдения этих правил и тем более не защищает компанию. Необходимо постоянно совершенствовать эти правила и контролировать их исполнение.
Формирование цифровой гигиены состоит из четырех основных пунктов:
- повышение осведомленности сотрудников в сфере ИБ
- проведение специализированных тренингов и тестирование
- ограничение допуска к информации сотрудникам разных групп
- контроль и мониторинг информации с помощью технических средств
Подробности по ссылке ▶️
#экспертиза
🔥7❤4👌3❤🔥1👍1👏1
Anti-Malware подготовил интересный материал, в котором эксперты проанализировали основные тенденции на рынке ИБ в России и сделали свои антипрогнозы о развитии киберугроз и средств защиты информации на 2023 год.
Антипрогнозами поделились и топ-менеджеры Infosecurity Николай Агринский и Сергей Пыжик.
Читайте по ссылке ▶️
#новости #интервью
Антипрогнозами поделились и топ-менеджеры Infosecurity Николай Агринский и Сергей Пыжик.
Читайте по ссылке ▶️
#новости #интервью
👍5❤3🔥2👏1😁1
🏀 На старт, внимание, утечка!
Год завершается утечкой базы данных, которая может принадлежать крупной розничной сети Спортмастер. По наполнению база состоит из ФИО, номеров телефонов, дат рождений, адресов электронных почт клиентов, а также иной информации. Всего – 1 655 407 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Год завершается утечкой базы данных, которая может принадлежать крупной розничной сети Спортмастер. По наполнению база состоит из ФИО, номеров телефонов, дат рождений, адресов электронных почт клиентов, а также иной информации. Всего – 1 655 407 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🎉7❤2👍2🤡2⚡1🔥1
💶 Где деньги, Маск?!
Социальная сеть Twitter заблокирована на территории России, однако это совершенно не мешает мошенникам эксплуатировать инфоповоды, связанные с запрещенной сетью, в попытке заполучить денежные средства россиян. С конца прошлого года в Интернете начали появляться фишинговые ресурсы, призывающие пользователей вложить 2 500 евро в новую инвестиционную платформу от компании Twitter, которую в прошлом году приобрел американский миллиардер Илон Маск.
Данный фишинг усугубляется недавним сливом базы данных на 400 млн пользователей запрещенной в России сети Twitter. А это значит, что существует опасность совершенно неслучайно попасть под таргетированную рассылку, в которой Илон Маск лично пригласит пройти не очень сложный тест иполучить лишиться пары тысяч евро. Несмотря на то, что этот фишинг ориентирован на жителей Евросоюза, попасть на уловку могут и россияне, которые временно релоцировались за рубеж.
Отметим, авторы данного фейка уже много лет работают в финансовом секторе и делают достаточно качественный фишинг под российские банки и не только. После февральских событий прошлого года россияне стали меньше инвестировать средства в разного рода проекты, поэтому мошенники расширили границы и начали производить «контент» под финансовые организации стран СНГ – Узбекистана, Казахстана, Азербайджана и т.д. На фоне взлетов и падений акций компании Илона Маска Tesla они также адаптировались и стали пачками делать фишинг под инвест-проекты Tesla. Инфоповод с Twitter стал логичным продолжением кампании по отъему денег.
Так что будьте бдительны!
#фишинг
Социальная сеть Twitter заблокирована на территории России, однако это совершенно не мешает мошенникам эксплуатировать инфоповоды, связанные с запрещенной сетью, в попытке заполучить денежные средства россиян. С конца прошлого года в Интернете начали появляться фишинговые ресурсы, призывающие пользователей вложить 2 500 евро в новую инвестиционную платформу от компании Twitter, которую в прошлом году приобрел американский миллиардер Илон Маск.
Данный фишинг усугубляется недавним сливом базы данных на 400 млн пользователей запрещенной в России сети Twitter. А это значит, что существует опасность совершенно неслучайно попасть под таргетированную рассылку, в которой Илон Маск лично пригласит пройти не очень сложный тест и
Отметим, авторы данного фейка уже много лет работают в финансовом секторе и делают достаточно качественный фишинг под российские банки и не только. После февральских событий прошлого года россияне стали меньше инвестировать средства в разного рода проекты, поэтому мошенники расширили границы и начали производить «контент» под финансовые организации стран СНГ – Узбекистана, Казахстана, Азербайджана и т.д. На фоне взлетов и падений акций компании Илона Маска Tesla они также адаптировались и стали пачками делать фишинг под инвест-проекты Tesla. Инфоповод с Twitter стал логичным продолжением кампании по отъему денег.
Так что будьте бдительны!
#фишинг
🔥9🤡3🌚2👏1😱1
🔧 «Масштабная» утечка
На одном из теневых форумов обнаружена база данных, которая может быть результатом утечки инженерного портала «В Масштабе.ру». По нашей информации, данные выгружены из оставленного в открытом доступе Elasticsearch-сервера.
По наполнению файл состоит из логинов пользователей портала, их ФИО, адресов электронных почт, ссылок на профили в других социальных сетях и иной информации. Всего – 1 357 587 строк.
Последняя актуальная дата регистрации нового пользователя датируется январем 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
На одном из теневых форумов обнаружена база данных, которая может быть результатом утечки инженерного портала «В Масштабе.ру». По нашей информации, данные выгружены из оставленного в открытом доступе Elasticsearch-сервера.
По наполнению файл состоит из логинов пользователей портала, их ФИО, адресов электронных почт, ссылок на профили в других социальных сетях и иной информации. Всего – 1 357 587 строк.
Последняя актуальная дата регистрации нового пользователя датируется январем 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👏5🤯4🥴2🌚2⚡1🤨1