🌴 Путевка в слив
В Сети обнаружена база данных, которая может принадлежать онлайн-сервису по поиску туров Level.travel. База состоит из 3 файлов и более 2,9 млн строк. По наполнению: паспортные данные, ФИО, даты рождения, телефоны, адреса электронных почт, пароли, ID, даты последней авторизации, метод оплаты и иная информация.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В Сети обнаружена база данных, которая может принадлежать онлайн-сервису по поиску туров Level.travel. База состоит из 3 файлов и более 2,9 млн строк. По наполнению: паспортные данные, ФИО, даты рождения, телефоны, адреса электронных почт, пароли, ID, даты последней авторизации, метод оплаты и иная информация.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🥴7🤯2🔥1🐳1😎1
С 10.12.2022 вступило в силу Положение Банка России от 25.07.2022 № 802-П «О требованиях к защите информации в платежной системе Банка России», заменяющее Положение № 747-П.
Мы собрали сводную информацию по изменениям:
▪️ Изменены и уточнены формулировки требований, например, вместо обязанности обеспечить применение, реализацию мер защиты установлено требование применять и реализовать их.
▪️ Внесены изменения в перечень организаций, на которых распространяются требования по защите информации в платежной системе Банка России - добавлены прямые участники платежной системы Банка России, являющиеся международными финансовыми организациями, а также уточнено наименование участника – ОПКЦ СБП вместо ОПКЦ.
▪️ Расширен перечень требований...
Читать далее в Telegraph ▶️
#законодательство #экспертиза
Мы собрали сводную информацию по изменениям:
▪️ Изменены и уточнены формулировки требований, например, вместо обязанности обеспечить применение, реализацию мер защиты установлено требование применять и реализовать их.
▪️ Внесены изменения в перечень организаций, на которых распространяются требования по защите информации в платежной системе Банка России - добавлены прямые участники платежной системы Банка России, являющиеся международными финансовыми организациями, а также уточнено наименование участника – ОПКЦ СБП вместо ОПКЦ.
▪️ Расширен перечень требований...
Читать далее в Telegraph ▶️
#законодательство #экспертиза
👍8❤5👀2🤩1
Руководитель Блока анализа защищенности Infosecurity Андрей Найденов рассказывает о кибератаках и противостоянии хакерских группировок
Долгий период времени мы воспринимали военные действия, как кровопролитную битву на поле боя. Тем более, что в истории человечества других способов ведения боя, кроме как физическое уничтожение противника, и не предполагалось. С развитием цифровых технологий и возникновения информационного пространства появилось новое «поле» для противостояний и конфликтов, на котором может разгореться настоящая война.
Так, после 24 февраля Российская Федерация стала объектом атак иностранных хакерских группировок. В частности, хакеры из группы Anonymous официально объявили кибервойну нашему государству в своём аккаунте в соцсетях. К ней подключились NB65, Ghostsec, AgainstTheWest, KelvinSecurity, BlackHawks, Squad303 и ещё несколько десятков других группировок.
Читать далее в Telegraph ▶️
#экспертиза
Долгий период времени мы воспринимали военные действия, как кровопролитную битву на поле боя. Тем более, что в истории человечества других способов ведения боя, кроме как физическое уничтожение противника, и не предполагалось. С развитием цифровых технологий и возникновения информационного пространства появилось новое «поле» для противостояний и конфликтов, на котором может разгореться настоящая война.
Так, после 24 февраля Российская Федерация стала объектом атак иностранных хакерских группировок. В частности, хакеры из группы Anonymous официально объявили кибервойну нашему государству в своём аккаунте в соцсетях. К ней подключились NB65, Ghostsec, AgainstTheWest, KelvinSecurity, BlackHawks, Squad303 и ещё несколько десятков других группировок.
Читать далее в Telegraph ▶️
#экспертиза
👍9⚡7👏2❤1😐1
О правилах поведения в Сети сотрудников компаний, руководство которых хочет сохранить конфиденциальность данных, рассказывает эксперт Infosecurity Софья Сажина.
У каждой организации существуют внутренние регламенты, посвященные правилам обработки информации. Загвоздка в том, что само по себе их наличие не гарантирует соблюдения этих правил и тем более не защищает компанию. Необходимо постоянно совершенствовать эти правила и контролировать их исполнение.
Формирование цифровой гигиены состоит из четырех основных пунктов:
- повышение осведомленности сотрудников в сфере ИБ
- проведение специализированных тренингов и тестирование
- ограничение допуска к информации сотрудникам разных групп
- контроль и мониторинг информации с помощью технических средств
Подробности по ссылке ▶️
#экспертиза
У каждой организации существуют внутренние регламенты, посвященные правилам обработки информации. Загвоздка в том, что само по себе их наличие не гарантирует соблюдения этих правил и тем более не защищает компанию. Необходимо постоянно совершенствовать эти правила и контролировать их исполнение.
Формирование цифровой гигиены состоит из четырех основных пунктов:
- повышение осведомленности сотрудников в сфере ИБ
- проведение специализированных тренингов и тестирование
- ограничение допуска к информации сотрудникам разных групп
- контроль и мониторинг информации с помощью технических средств
Подробности по ссылке ▶️
#экспертиза
🔥7❤4👌3❤🔥1👍1👏1
Anti-Malware подготовил интересный материал, в котором эксперты проанализировали основные тенденции на рынке ИБ в России и сделали свои антипрогнозы о развитии киберугроз и средств защиты информации на 2023 год.
Антипрогнозами поделились и топ-менеджеры Infosecurity Николай Агринский и Сергей Пыжик.
Читайте по ссылке ▶️
#новости #интервью
Антипрогнозами поделились и топ-менеджеры Infosecurity Николай Агринский и Сергей Пыжик.
Читайте по ссылке ▶️
#новости #интервью
👍5❤3🔥2👏1😁1
🏀 На старт, внимание, утечка!
Год завершается утечкой базы данных, которая может принадлежать крупной розничной сети Спортмастер. По наполнению база состоит из ФИО, номеров телефонов, дат рождений, адресов электронных почт клиентов, а также иной информации. Всего – 1 655 407 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Год завершается утечкой базы данных, которая может принадлежать крупной розничной сети Спортмастер. По наполнению база состоит из ФИО, номеров телефонов, дат рождений, адресов электронных почт клиентов, а также иной информации. Всего – 1 655 407 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🎉7❤2👍2🤡2⚡1🔥1
💶 Где деньги, Маск?!
Социальная сеть Twitter заблокирована на территории России, однако это совершенно не мешает мошенникам эксплуатировать инфоповоды, связанные с запрещенной сетью, в попытке заполучить денежные средства россиян. С конца прошлого года в Интернете начали появляться фишинговые ресурсы, призывающие пользователей вложить 2 500 евро в новую инвестиционную платформу от компании Twitter, которую в прошлом году приобрел американский миллиардер Илон Маск.
Данный фишинг усугубляется недавним сливом базы данных на 400 млн пользователей запрещенной в России сети Twitter. А это значит, что существует опасность совершенно неслучайно попасть под таргетированную рассылку, в которой Илон Маск лично пригласит пройти не очень сложный тест иполучить лишиться пары тысяч евро. Несмотря на то, что этот фишинг ориентирован на жителей Евросоюза, попасть на уловку могут и россияне, которые временно релоцировались за рубеж.
Отметим, авторы данного фейка уже много лет работают в финансовом секторе и делают достаточно качественный фишинг под российские банки и не только. После февральских событий прошлого года россияне стали меньше инвестировать средства в разного рода проекты, поэтому мошенники расширили границы и начали производить «контент» под финансовые организации стран СНГ – Узбекистана, Казахстана, Азербайджана и т.д. На фоне взлетов и падений акций компании Илона Маска Tesla они также адаптировались и стали пачками делать фишинг под инвест-проекты Tesla. Инфоповод с Twitter стал логичным продолжением кампании по отъему денег.
Так что будьте бдительны!
#фишинг
Социальная сеть Twitter заблокирована на территории России, однако это совершенно не мешает мошенникам эксплуатировать инфоповоды, связанные с запрещенной сетью, в попытке заполучить денежные средства россиян. С конца прошлого года в Интернете начали появляться фишинговые ресурсы, призывающие пользователей вложить 2 500 евро в новую инвестиционную платформу от компании Twitter, которую в прошлом году приобрел американский миллиардер Илон Маск.
Данный фишинг усугубляется недавним сливом базы данных на 400 млн пользователей запрещенной в России сети Twitter. А это значит, что существует опасность совершенно неслучайно попасть под таргетированную рассылку, в которой Илон Маск лично пригласит пройти не очень сложный тест и
Отметим, авторы данного фейка уже много лет работают в финансовом секторе и делают достаточно качественный фишинг под российские банки и не только. После февральских событий прошлого года россияне стали меньше инвестировать средства в разного рода проекты, поэтому мошенники расширили границы и начали производить «контент» под финансовые организации стран СНГ – Узбекистана, Казахстана, Азербайджана и т.д. На фоне взлетов и падений акций компании Илона Маска Tesla они также адаптировались и стали пачками делать фишинг под инвест-проекты Tesla. Инфоповод с Twitter стал логичным продолжением кампании по отъему денег.
Так что будьте бдительны!
#фишинг
🔥9🤡3🌚2👏1😱1
🔧 «Масштабная» утечка
На одном из теневых форумов обнаружена база данных, которая может быть результатом утечки инженерного портала «В Масштабе.ру». По нашей информации, данные выгружены из оставленного в открытом доступе Elasticsearch-сервера.
По наполнению файл состоит из логинов пользователей портала, их ФИО, адресов электронных почт, ссылок на профили в других социальных сетях и иной информации. Всего – 1 357 587 строк.
Последняя актуальная дата регистрации нового пользователя датируется январем 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
На одном из теневых форумов обнаружена база данных, которая может быть результатом утечки инженерного портала «В Масштабе.ру». По нашей информации, данные выгружены из оставленного в открытом доступе Elasticsearch-сервера.
По наполнению файл состоит из логинов пользователей портала, их ФИО, адресов электронных почт, ссылок на профили в других социальных сетях и иной информации. Всего – 1 357 587 строк.
Последняя актуальная дата регистрации нового пользователя датируется январем 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👏5🤯4🥴2🌚2⚡1🤨1
🙈 Прошли незамеченными
Сделали для вас небольшую подборку утечек, которые произошли в конце 2022 - начале 2023 года. О них никто не писал, а мы не могли оставить их без внимания.
1. Производитель светотехнического оборудования Galad
Наполнение базы: ФИО клиентов, адреса электронных почт, номера телефонов, в некоторых случаях – название компании и должность, иная техническая информация. Дата последней авторизации – 31 декабря 2022 года. Всего: 880 659 строк.
2. Компания «Локадом», занимающаяся продажей и монтажом инженерного оборудования для дачи
Наполнение базы: имена клиентов, адреса электронных почт, номера телефонов, логины. Всего: 575 686 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
Также были замечены факты получения дампов с сайтов интернет-магазина «ВелоДрайв», оптового маркетплейса продуктов питания may24.ru, интернет-магазина для стоматологов aveldent.ru. Имеются ли там базы данных в настоящее время – неизвестно.
#утечка
Сделали для вас небольшую подборку утечек, которые произошли в конце 2022 - начале 2023 года. О них никто не писал, а мы не могли оставить их без внимания.
1. Производитель светотехнического оборудования Galad
Наполнение базы: ФИО клиентов, адреса электронных почт, номера телефонов, в некоторых случаях – название компании и должность, иная техническая информация. Дата последней авторизации – 31 декабря 2022 года. Всего: 880 659 строк.
2. Компания «Локадом», занимающаяся продажей и монтажом инженерного оборудования для дачи
Наполнение базы: имена клиентов, адреса электронных почт, номера телефонов, логины. Всего: 575 686 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
Также были замечены факты получения дампов с сайтов интернет-магазина «ВелоДрайв», оптового маркетплейса продуктов питания may24.ru, интернет-магазина для стоматологов aveldent.ru. Имеются ли там базы данных в настоящее время – неизвестно.
#утечка
😱6🔥3👏3⚡1❤1👍1🤯1
⚔️ Кто ты, воин?
В открытый доступ попала база данных, происхождение которой неизвестно. Однако учитывая, что все почтовые адреса относятся к Mail.ru, можно сделать предположение, что это утечка одноименного почтового сервиса или социальной сети.
Наполнение:
- имена и фамилии
- ID
- никнеймы
- номера телефонов
- адреса электронных почт
В некоторых случаях записи имеют второй телефон и/или резервную почту.
Всего файл содержит 3 505 916 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
P.S.: в тематических чатах сразу же появились предложения пропарсить данные, т.е. проверить наличие регистраций на определенных ресурсах (социальные сети/банковские сервисы и т.д.).
#утечка
В открытый доступ попала база данных, происхождение которой неизвестно. Однако учитывая, что все почтовые адреса относятся к Mail.ru, можно сделать предположение, что это утечка одноименного почтового сервиса или социальной сети.
Наполнение:
- имена и фамилии
- ID
- никнеймы
- номера телефонов
- адреса электронных почт
В некоторых случаях записи имеют второй телефон и/или резервную почту.
Всего файл содержит 3 505 916 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
P.S.: в тематических чатах сразу же появились предложения пропарсить данные, т.е. проверить наличие регистраций на определенных ресурсах (социальные сети/банковские сервисы и т.д.).
#утечка
👀8👍6❤2🔥2👌2😱1
Infosecurity
⚔️ Кто ты, воин? В открытый доступ попала база данных, происхождение которой неизвестно. Однако учитывая, что все почтовые адреса относятся к Mail.ru, можно сделать предположение, что это утечка одноименного почтового сервиса или социальной сети. Наполнение:…
‼️Attention
С момента нашей публикации прошло всего 2,5 часа, а в открытом доступе уже появился файл с подобранными паролями к утекшим данным. К 3 505 916 почтам подобрали 19 209 756 возможных паролей, которые также могут быть паролями и от других сервисов.
Пользователям сервисов Mail.ru стоит позаботиться о безопасности и оперативно сменить пароли.
С момента нашей публикации прошло всего 2,5 часа, а в открытом доступе уже появился файл с подобранными паролями к утекшим данным. К 3 505 916 почтам подобрали 19 209 756 возможных паролей, которые также могут быть паролями и от других сервисов.
Пользователям сервисов Mail.ru стоит позаботиться о безопасности и оперативно сменить пароли.
🤯7😱4⚡2🔥1👻1
✈️ «Самолёт» попал в зону турбулентности?
Обнаружена утечка базы данных, которая может принадлежать группе компаний по девелопменту «Самолёт».
Дамп содержит два файла:
- authusers
- usersprofile
По наполнению:
- имена и фамилии клиентов
- адреса электронных почт
- номера телефонов
- иная техническая информация
Всего: 41 031 строка
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Обнаружена утечка базы данных, которая может принадлежать группе компаний по девелопменту «Самолёт».
Дамп содержит два файла:
- authusers
- usersprofile
По наполнению:
- имена и фамилии клиентов
- адреса электронных почт
- номера телефонов
- иная техническая информация
Всего: 41 031 строка
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👍4😱3⚡2🤯2❤1🥴1
Infosecurity
✈️ «Самолёт» попал в зону турбулентности? Обнаружена утечка базы данных, которая может принадлежать группе компаний по девелопменту «Самолёт». Дамп содержит два файла: - authusers - usersprofile По наполнению: - имена и фамилии клиентов - адреса электронных…
⬆️ Update к посту про возможную утечку российского девелопера «Самолет»
Наши специалисты проанализировали утечку еще раз и сделали вывод, что она произошла в июне 2022 года. Более полугода ее не выкладывали в общий доступ.
Наши специалисты проанализировали утечку еще раз и сделали вывод, что она произошла в июне 2022 года. Более полугода ее не выкладывали в общий доступ.
🤔4👍3🐳3👏2😱2🔥1