Дайджест самых актуальных ИБ-новостей готов. Будьте в курсе!
▪️Банк России составил портрет жертвы кибермошенников. Читать⚡️
▪️ЦБ рассказал о краже Telegram-аккаунтов россиян по новой схеме. Читать⚡️
▪️Каждое третье преступление в России совершается с помощью информационных технологий. Читать⚡️
▪️Китайские хакеры прятались как минимум 5 лет в критически важной инфраструктуре США. Читать⚡️
▪️Энтузиасты взломали очки дополненной реальности Apple Vision Pro. Читать⚡️
▪️Экс-сотруднику ЦРУ присудили 40 лет тюрьмы за рекордную утечку данных. Читать⚡️
▪️США заплатят $10 млн за информацию о хакерах из группировки Hive. Читать⚡️
▪️Во Франции хакеры украли личные данные более 33 млн граждан. Читать⚡️
#новости
▪️Банк России составил портрет жертвы кибермошенников. Читать
▪️ЦБ рассказал о краже Telegram-аккаунтов россиян по новой схеме. Читать
▪️Каждое третье преступление в России совершается с помощью информационных технологий. Читать
▪️Китайские хакеры прятались как минимум 5 лет в критически важной инфраструктуре США. Читать
▪️Энтузиасты взломали очки дополненной реальности Apple Vision Pro. Читать
▪️Экс-сотруднику ЦРУ присудили 40 лет тюрьмы за рекордную утечку данных. Читать
▪️США заплатят $10 млн за информацию о хакерах из группировки Hive. Читать
▪️Во Франции хакеры украли личные данные более 33 млн граждан. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3😎3👌2
Infosecurity рада представить своё последнее нововведение — сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing). Это решение, разработанное для обеспечения бесперебойного контроля за ИТ-периметром, обещает перевести безопасность вашего бизнеса на новый уровень.
💡 Что делает ETHIC.CPT особенным?
Сервис предлагает комбинированный подход к анализу уязвимостей, сочетая в себе автоматическое сканирование и ручную верификацию для выявления и устранения потенциальных угроз. Сервис работает круглосуточно, обеспечивая непрерывный мониторинг ИТ-периметра и своевременное выявление уязвимостей.
Подробности по ссылке➡️
#новости
Сервис предлагает комбинированный подход к анализу уязвимостей, сочетая в себе автоматическое сканирование и ручную верификацию для выявления и устранения потенциальных угроз. Сервис работает круглосуточно, обеспечивая непрерывный мониторинг ИТ-периметра и своевременное выявление уязвимостей.
Подробности по ссылке
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🍾3👍2🆒2❤1😎1
Продолжаем знакомство с сотрудниками Infosecurity и предлагаем вниманию интервью с Людмилой, руководителем по работе с партнерами. Ее любовь к своему делу просто зашкаливает, поэтому делимся этим настроением с вами в один из самых романтических дней в году.
Читайте в Telegraph➡️
#интервью
Читайте в Telegraph
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥3🤗1
Почему-то многие недооценивают необходимость защиты интернет-магазинов от угроз. При этом практически ежедневно аналитики Infosecurity сталкиваются с утечками в области ритейла.
В качестве примера показываем два свежих примера: онлайн-магазинов брендовой обуви BASARAB и электроники Ultra Trade.
▪️BASARAB
Дата утечки: 14.02.2024
Данные: ФИО клиентов, e-mail, номера телефонов, данные о заказе. Всего – 178 213 строк.
▪️Ultra Trade
Дата утечки: 11.02.2024
Данные: много sql-файлов, последней датой изменения которых стало 11 февраля 2024 года. Из интересных - order.sql (260 тыс. строк) и users.sql (130 тыс. строк).
Дамп содержит информацию о ФИО клиентов, их e-mail, номерах телефона, адресах, IP и т.д. Всего – 427 000 строк.
🔍 Имеют ли данные отношение к компаниям – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4😢3❤2🤯2💩1🐳1👀1
Публикуем еженедельный дайджест интересных новостей в мире ИБ:
▪️Эксперт Infosecurity подтвердил "Известиям", что мошенники применяют искусственный интеллект для обмана граждан и, в частности, сотрудников компаний. Читать⚡️
▪️О том, к чему может привести взлом видеокамер и как этого можно избежать, рассказал эксперт Infosecurity. Читать⚡️
▪️Названы самые распространенные схемы мошенничества в соцсетях в 2023 году. Читать⚡️
▪️Более 40% россиян считают, что заботятся о сохранности своих персональных данных. Читать⚡️
▪️За одну неделю телефонные мошенники могут обзвонить 50% населения РФ. Читать⚡️
▪️Онлайн-сервисам могут запретить сбор лишних персональных данных о гражданах. Читать⚡️
▪️Российские пользователи могут столкнуться с вредоносами под видом CCleaner. Читать⚡️
▪️Хакеры атаковали румынские больницы, в результате чего 18 медучреждений не принимают пациентов. Читать⚡️
▪️Надел капюшон и спас мир: кибербезопасность в кино, сериалах и аниме. Читать⚡️
#новости
▪️Эксперт Infosecurity подтвердил "Известиям", что мошенники применяют искусственный интеллект для обмана граждан и, в частности, сотрудников компаний. Читать
▪️О том, к чему может привести взлом видеокамер и как этого можно избежать, рассказал эксперт Infosecurity. Читать
▪️Названы самые распространенные схемы мошенничества в соцсетях в 2023 году. Читать
▪️Более 40% россиян считают, что заботятся о сохранности своих персональных данных. Читать
▪️За одну неделю телефонные мошенники могут обзвонить 50% населения РФ. Читать
▪️Онлайн-сервисам могут запретить сбор лишних персональных данных о гражданах. Читать
▪️Российские пользователи могут столкнуться с вредоносами под видом CCleaner. Читать
▪️Хакеры атаковали румынские больницы, в результате чего 18 медучреждений не принимают пациентов. Читать
▪️Надел капюшон и спас мир: кибербезопасность в кино, сериалах и аниме. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4🔥3👍2😎1
С 1 августа 2023 года в России вступил в силу закон, который предусматривает три формы национальной валюты: наличную, безналичную и цифровую. Цифровые рубли хранятся в цифровых кошельках на платформе Банка России, где также осуществляются переводы. Цифровая валюта привела к установлению новых стандартов безопасности для кредитных организаций.
Подробности по ссылке➡️
#законодательство
Подробности по ссылке
#законодательство
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👌3❤1🤝1
🍓 Небезопасная любовь
Данные покупателей интернет-магазина интимных товаров «Эролайф» оказались в открытом доступе. Сама утечка сравнительно небольшая, но из-за специфического характера деятельности магазина привлекла наше внимание.
Предположительная дата утечки – 19 февраля 2024 года. Всего в открытом доступе оказались три файла: cms_shop_orders, cms_user_profiles, cms_users.
▪️Файл cms_shop_orders содержит 49 216 строк. Среди данных:
- ФИО клиентов,
- электронные адреса,
- заказы с описанием позиций,
- адреса доставки,
- даты заказов.
▪️Файлы cms_user_profiles и cms_users в совокупности содержат 34 740 строк. Среди данных:
- ФИО клиентов и даты рождения,
- электронные адреса,
- пароли от личных кабинетов и даты регистрации,
- IP,
- баланс и номера дисконтных карт.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Данные покупателей интернет-магазина интимных товаров «Эролайф» оказались в открытом доступе. Сама утечка сравнительно небольшая, но из-за специфического характера деятельности магазина привлекла наше внимание.
Предположительная дата утечки – 19 февраля 2024 года. Всего в открытом доступе оказались три файла: cms_shop_orders, cms_user_profiles, cms_users.
▪️Файл cms_shop_orders содержит 49 216 строк. Среди данных:
- ФИО клиентов,
- электронные адреса,
- заказы с описанием позиций,
- адреса доставки,
- даты заказов.
▪️Файлы cms_user_profiles и cms_users в совокупности содержат 34 740 строк. Среди данных:
- ФИО клиентов и даты рождения,
- электронные адреса,
- пароли от личных кабинетов и даты регистрации,
- IP,
- баланс и номера дисконтных карт.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭4🍌4🍓3🔥1😎1
Наш традиционный пятничный дайджест плавно перенесся на четверг. Самые интересные новости мира ИБ уже здесь!
▪️Эксперт Infosecurity рассказал "Ведомостям" про изменение подхода мошенников к монетизации утечек. Читать⚡️
▪️Бренд или мошенник: как проверить интернет-магазин на подлинность. Читать⚡️
▪️Сайты Рунета начали удалять информацию о VPN в преддверии запрета на их популяризацию. Читать⚡️
▪️«Тинькофф» научился выявлять заявки на кредиты, поданные под влиянием мошенников. Читать⚡️
▪️В России задержали хакеров известной группировки SugarLocker. Читать⚡️
▪️Хакеры требуют выкуп: Cactus похитил 1,5 Тб данных техногиганта. Читать⚡️
▪️Более 100 больниц в Румынии пострадали от атаки хакеров, злоумышленники требуют $180 тысяч. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал "Ведомостям" про изменение подхода мошенников к монетизации утечек. Читать
▪️Бренд или мошенник: как проверить интернет-магазин на подлинность. Читать
▪️Сайты Рунета начали удалять информацию о VPN в преддверии запрета на их популяризацию. Читать
▪️«Тинькофф» научился выявлять заявки на кредиты, поданные под влиянием мошенников. Читать
▪️В России задержали хакеров известной группировки SugarLocker. Читать
▪️Хакеры требуют выкуп: Cactus похитил 1,5 Тб данных техногиганта. Читать
▪️Более 100 больниц в Румынии пострадали от атаки хакеров, злоумышленники требуют $180 тысяч. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4🐳2❤1⚡1
Попробуйте бесплатный пилот ETHIC
Мы предлагаем возможность совершенно бесплатно оценить эффективность ETHIC, сервиса по защите бизнеса от цифровых угроз. В рамках пилотного проекта эксперты Infosecurity проведут анализ цифровой безопасности вашего бизнеса и предоставят детальную аналитическую справку, помогая вам лучше понять потенциальные угрозы и способы их решения.
Кому необходим ETHIC?
🛡 Банкам и финансовым организациям: для защиты от мошенничества и финансовых рисков.
🛡 Торговым предприятиям, маркетплейсам и онлайн-ритейлерам: для обеспечения безопасности онлайн-продаж и защиты бренда
🛡 Медицинским и фармацевтическим организациям: для сохранения конфиденциальных данных пациентов и исследований
🛡 Промышленным и производственным предприятиям: для предотвращения утечек важной информации и снижения рисков проникновения в ИТ-инфраструктуру злоумышленников
🛡 Организациям сферы недвижимости и девелопмента: для защиты сделок от кибермошенничества
Заинтригованы? Успейте прямо сейчас занять свое место на пилот сервиса ETHIC по ссылке⚡️
#новости
Мы предлагаем возможность совершенно бесплатно оценить эффективность ETHIC, сервиса по защите бизнеса от цифровых угроз. В рамках пилотного проекта эксперты Infosecurity проведут анализ цифровой безопасности вашего бизнеса и предоставят детальную аналитическую справку, помогая вам лучше понять потенциальные угрозы и способы их решения.
Кому необходим ETHIC?
Заинтригованы? Успейте прямо сейчас занять свое место на пилот сервиса ETHIC по ссылке
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4⚡3👏2
Данный фишинговый ресурс задает отнюдь не риторический вопрос. Ответ на него прост – пройти официальный тест и получить доступ к пассивному доходу с помощью «Платформы Tesla».
Оставляйте свои контактные данные (фамилию, имя, телефон, email) и ждите – с вами свяжется персональный
Сама схема с обманом не нова. Ежедневно аналитики Infosecurity фиксируют десятки примеров подобных фейков. Раз за разом злоумышленники используют похожие шаблоны для оформления контента – меняются лишь названия инвестиционных проектов, картинки и текст. Конкретно этот домен с фишингом был зарегистрирован 19 февраля и активен до сих пор.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4🐳2🤓2🙈1
Infosecurity
Update ⬆️
Дополняем предыдущий пост другими «дизайнами» фишингa, связанного с якобы инвестиционной платформой Tesla.
#фишинг
Дополняем предыдущий пост другими «дизайнами» фишингa, связанного с якобы инвестиционной платформой Tesla.
#фишинг
😎4🤯3🔥2🗿2🦄1