О правилах поведения в Сети сотрудников компаний, руководство которых хочет сохранить конфиденциальность данных, рассказывает эксперт Infosecurity Софья Сажина.
У каждой организации существуют внутренние регламенты, посвященные правилам обработки информации. Загвоздка в том, что само по себе их наличие не гарантирует соблюдения этих правил и тем более не защищает компанию. Необходимо постоянно совершенствовать эти правила и контролировать их исполнение.
Формирование цифровой гигиены состоит из четырех основных пунктов:
- повышение осведомленности сотрудников в сфере ИБ
- проведение специализированных тренингов и тестирование
- ограничение допуска к информации сотрудникам разных групп
- контроль и мониторинг информации с помощью технических средств
Подробности по ссылке ▶️
#экспертиза
У каждой организации существуют внутренние регламенты, посвященные правилам обработки информации. Загвоздка в том, что само по себе их наличие не гарантирует соблюдения этих правил и тем более не защищает компанию. Необходимо постоянно совершенствовать эти правила и контролировать их исполнение.
Формирование цифровой гигиены состоит из четырех основных пунктов:
- повышение осведомленности сотрудников в сфере ИБ
- проведение специализированных тренингов и тестирование
- ограничение допуска к информации сотрудникам разных групп
- контроль и мониторинг информации с помощью технических средств
Подробности по ссылке ▶️
#экспертиза
🔥7❤4👌3❤🔥1👍1👏1
Anti-Malware подготовил интересный материал, в котором эксперты проанализировали основные тенденции на рынке ИБ в России и сделали свои антипрогнозы о развитии киберугроз и средств защиты информации на 2023 год.
Антипрогнозами поделились и топ-менеджеры Infosecurity Николай Агринский и Сергей Пыжик.
Читайте по ссылке ▶️
#новости #интервью
Антипрогнозами поделились и топ-менеджеры Infosecurity Николай Агринский и Сергей Пыжик.
Читайте по ссылке ▶️
#новости #интервью
👍5❤3🔥2👏1😁1
🏀 На старт, внимание, утечка!
Год завершается утечкой базы данных, которая может принадлежать крупной розничной сети Спортмастер. По наполнению база состоит из ФИО, номеров телефонов, дат рождений, адресов электронных почт клиентов, а также иной информации. Всего – 1 655 407 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Год завершается утечкой базы данных, которая может принадлежать крупной розничной сети Спортмастер. По наполнению база состоит из ФИО, номеров телефонов, дат рождений, адресов электронных почт клиентов, а также иной информации. Всего – 1 655 407 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🎉7❤2👍2🤡2⚡1🔥1
💶 Где деньги, Маск?!
Социальная сеть Twitter заблокирована на территории России, однако это совершенно не мешает мошенникам эксплуатировать инфоповоды, связанные с запрещенной сетью, в попытке заполучить денежные средства россиян. С конца прошлого года в Интернете начали появляться фишинговые ресурсы, призывающие пользователей вложить 2 500 евро в новую инвестиционную платформу от компании Twitter, которую в прошлом году приобрел американский миллиардер Илон Маск.
Данный фишинг усугубляется недавним сливом базы данных на 400 млн пользователей запрещенной в России сети Twitter. А это значит, что существует опасность совершенно неслучайно попасть под таргетированную рассылку, в которой Илон Маск лично пригласит пройти не очень сложный тест иполучить лишиться пары тысяч евро. Несмотря на то, что этот фишинг ориентирован на жителей Евросоюза, попасть на уловку могут и россияне, которые временно релоцировались за рубеж.
Отметим, авторы данного фейка уже много лет работают в финансовом секторе и делают достаточно качественный фишинг под российские банки и не только. После февральских событий прошлого года россияне стали меньше инвестировать средства в разного рода проекты, поэтому мошенники расширили границы и начали производить «контент» под финансовые организации стран СНГ – Узбекистана, Казахстана, Азербайджана и т.д. На фоне взлетов и падений акций компании Илона Маска Tesla они также адаптировались и стали пачками делать фишинг под инвест-проекты Tesla. Инфоповод с Twitter стал логичным продолжением кампании по отъему денег.
Так что будьте бдительны!
#фишинг
Социальная сеть Twitter заблокирована на территории России, однако это совершенно не мешает мошенникам эксплуатировать инфоповоды, связанные с запрещенной сетью, в попытке заполучить денежные средства россиян. С конца прошлого года в Интернете начали появляться фишинговые ресурсы, призывающие пользователей вложить 2 500 евро в новую инвестиционную платформу от компании Twitter, которую в прошлом году приобрел американский миллиардер Илон Маск.
Данный фишинг усугубляется недавним сливом базы данных на 400 млн пользователей запрещенной в России сети Twitter. А это значит, что существует опасность совершенно неслучайно попасть под таргетированную рассылку, в которой Илон Маск лично пригласит пройти не очень сложный тест и
Отметим, авторы данного фейка уже много лет работают в финансовом секторе и делают достаточно качественный фишинг под российские банки и не только. После февральских событий прошлого года россияне стали меньше инвестировать средства в разного рода проекты, поэтому мошенники расширили границы и начали производить «контент» под финансовые организации стран СНГ – Узбекистана, Казахстана, Азербайджана и т.д. На фоне взлетов и падений акций компании Илона Маска Tesla они также адаптировались и стали пачками делать фишинг под инвест-проекты Tesla. Инфоповод с Twitter стал логичным продолжением кампании по отъему денег.
Так что будьте бдительны!
#фишинг
🔥9🤡3🌚2👏1😱1
🔧 «Масштабная» утечка
На одном из теневых форумов обнаружена база данных, которая может быть результатом утечки инженерного портала «В Масштабе.ру». По нашей информации, данные выгружены из оставленного в открытом доступе Elasticsearch-сервера.
По наполнению файл состоит из логинов пользователей портала, их ФИО, адресов электронных почт, ссылок на профили в других социальных сетях и иной информации. Всего – 1 357 587 строк.
Последняя актуальная дата регистрации нового пользователя датируется январем 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
На одном из теневых форумов обнаружена база данных, которая может быть результатом утечки инженерного портала «В Масштабе.ру». По нашей информации, данные выгружены из оставленного в открытом доступе Elasticsearch-сервера.
По наполнению файл состоит из логинов пользователей портала, их ФИО, адресов электронных почт, ссылок на профили в других социальных сетях и иной информации. Всего – 1 357 587 строк.
Последняя актуальная дата регистрации нового пользователя датируется январем 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👏5🤯4🥴2🌚2⚡1🤨1
🙈 Прошли незамеченными
Сделали для вас небольшую подборку утечек, которые произошли в конце 2022 - начале 2023 года. О них никто не писал, а мы не могли оставить их без внимания.
1. Производитель светотехнического оборудования Galad
Наполнение базы: ФИО клиентов, адреса электронных почт, номера телефонов, в некоторых случаях – название компании и должность, иная техническая информация. Дата последней авторизации – 31 декабря 2022 года. Всего: 880 659 строк.
2. Компания «Локадом», занимающаяся продажей и монтажом инженерного оборудования для дачи
Наполнение базы: имена клиентов, адреса электронных почт, номера телефонов, логины. Всего: 575 686 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
Также были замечены факты получения дампов с сайтов интернет-магазина «ВелоДрайв», оптового маркетплейса продуктов питания may24.ru, интернет-магазина для стоматологов aveldent.ru. Имеются ли там базы данных в настоящее время – неизвестно.
#утечка
Сделали для вас небольшую подборку утечек, которые произошли в конце 2022 - начале 2023 года. О них никто не писал, а мы не могли оставить их без внимания.
1. Производитель светотехнического оборудования Galad
Наполнение базы: ФИО клиентов, адреса электронных почт, номера телефонов, в некоторых случаях – название компании и должность, иная техническая информация. Дата последней авторизации – 31 декабря 2022 года. Всего: 880 659 строк.
2. Компания «Локадом», занимающаяся продажей и монтажом инженерного оборудования для дачи
Наполнение базы: имена клиентов, адреса электронных почт, номера телефонов, логины. Всего: 575 686 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
Также были замечены факты получения дампов с сайтов интернет-магазина «ВелоДрайв», оптового маркетплейса продуктов питания may24.ru, интернет-магазина для стоматологов aveldent.ru. Имеются ли там базы данных в настоящее время – неизвестно.
#утечка
😱6🔥3👏3⚡1❤1👍1🤯1
⚔️ Кто ты, воин?
В открытый доступ попала база данных, происхождение которой неизвестно. Однако учитывая, что все почтовые адреса относятся к Mail.ru, можно сделать предположение, что это утечка одноименного почтового сервиса или социальной сети.
Наполнение:
- имена и фамилии
- ID
- никнеймы
- номера телефонов
- адреса электронных почт
В некоторых случаях записи имеют второй телефон и/или резервную почту.
Всего файл содержит 3 505 916 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
P.S.: в тематических чатах сразу же появились предложения пропарсить данные, т.е. проверить наличие регистраций на определенных ресурсах (социальные сети/банковские сервисы и т.д.).
#утечка
В открытый доступ попала база данных, происхождение которой неизвестно. Однако учитывая, что все почтовые адреса относятся к Mail.ru, можно сделать предположение, что это утечка одноименного почтового сервиса или социальной сети.
Наполнение:
- имена и фамилии
- ID
- никнеймы
- номера телефонов
- адреса электронных почт
В некоторых случаях записи имеют второй телефон и/или резервную почту.
Всего файл содержит 3 505 916 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
P.S.: в тематических чатах сразу же появились предложения пропарсить данные, т.е. проверить наличие регистраций на определенных ресурсах (социальные сети/банковские сервисы и т.д.).
#утечка
👀8👍6❤2🔥2👌2😱1
Infosecurity
⚔️ Кто ты, воин? В открытый доступ попала база данных, происхождение которой неизвестно. Однако учитывая, что все почтовые адреса относятся к Mail.ru, можно сделать предположение, что это утечка одноименного почтового сервиса или социальной сети. Наполнение:…
‼️Attention
С момента нашей публикации прошло всего 2,5 часа, а в открытом доступе уже появился файл с подобранными паролями к утекшим данным. К 3 505 916 почтам подобрали 19 209 756 возможных паролей, которые также могут быть паролями и от других сервисов.
Пользователям сервисов Mail.ru стоит позаботиться о безопасности и оперативно сменить пароли.
С момента нашей публикации прошло всего 2,5 часа, а в открытом доступе уже появился файл с подобранными паролями к утекшим данным. К 3 505 916 почтам подобрали 19 209 756 возможных паролей, которые также могут быть паролями и от других сервисов.
Пользователям сервисов Mail.ru стоит позаботиться о безопасности и оперативно сменить пароли.
🤯7😱4⚡2🔥1👻1
✈️ «Самолёт» попал в зону турбулентности?
Обнаружена утечка базы данных, которая может принадлежать группе компаний по девелопменту «Самолёт».
Дамп содержит два файла:
- authusers
- usersprofile
По наполнению:
- имена и фамилии клиентов
- адреса электронных почт
- номера телефонов
- иная техническая информация
Всего: 41 031 строка
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Обнаружена утечка базы данных, которая может принадлежать группе компаний по девелопменту «Самолёт».
Дамп содержит два файла:
- authusers
- usersprofile
По наполнению:
- имена и фамилии клиентов
- адреса электронных почт
- номера телефонов
- иная техническая информация
Всего: 41 031 строка
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👍4😱3⚡2🤯2❤1🥴1
Infosecurity
✈️ «Самолёт» попал в зону турбулентности? Обнаружена утечка базы данных, которая может принадлежать группе компаний по девелопменту «Самолёт». Дамп содержит два файла: - authusers - usersprofile По наполнению: - имена и фамилии клиентов - адреса электронных…
⬆️ Update к посту про возможную утечку российского девелопера «Самолет»
Наши специалисты проанализировали утечку еще раз и сделали вывод, что она произошла в июне 2022 года. Более полугода ее не выкладывали в общий доступ.
Наши специалисты проанализировали утечку еще раз и сделали вывод, что она произошла в июне 2022 года. Более полугода ее не выкладывали в общий доступ.
🤔4👍3🐳3👏2😱2🔥1
Нар🙀ики попали в слив
В общий доступ был слит дамп одного крупного DarkNet маркета по продаже запрещенных веществ.
База содержит данные о порядка 100 сотрудниках и около 3 000 пользователях площадки, а также информацию о транзакциях и ключах к биржам.
В общей сложности в открытый доступ попала информация о 19 шопах.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В общий доступ был слит дамп одного крупного DarkNet маркета по продаже запрещенных веществ.
База содержит данные о порядка 100 сотрудниках и около 3 000 пользователях площадки, а также информацию о транзакциях и ключах к биржам.
В общей сложности в открытый доступ попала информация о 19 шопах.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👻4👍2😁2😱2🤡2⚡1🔥1
🎓 Учебные и бизнес-процессы под угрозой
У нас 2 утечки данных, которые могут принадлежать порталу с учебными материалами для учителей и школьников «1С:Урок» и бизнес-сервису «Битрикс24».
1. «1С:Урок»
По наполнению:
- ФИО и логины пользователей
- телефоны
- пароли, включая хэш-пароли
Всего – 189 969 строк.
Дата последней авторизации пользователя – 12 января 2023 года.
2. «Битрикс24»
По наполнению:
- логины пользователей
- адреса электронных почт
- хэш-пароли
- данные о балансе
Всего – 1 098 971 строка.
Актуальность данных на январь 2023 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
У нас 2 утечки данных, которые могут принадлежать порталу с учебными материалами для учителей и школьников «1С:Урок» и бизнес-сервису «Битрикс24».
1. «1С:Урок»
По наполнению:
- ФИО и логины пользователей
- телефоны
- пароли, включая хэш-пароли
Всего – 189 969 строк.
Дата последней авторизации пользователя – 12 января 2023 года.
2. «Битрикс24»
По наполнению:
- логины пользователей
- адреса электронных почт
- хэш-пароли
- данные о балансе
Всего – 1 098 971 строка.
Актуальность данных на январь 2023 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🔥3🤔3👏2😱2⚡1❤1👍1
🏦 Разработчика сервисов для бизнеса взломали?
Пока вчера все были отвлечены утечкой «1С» и «Битрикс24», злоумышленники выложили в открытый доступ дамп с исходными файлами, который может принадлежать компании «Синимекс», разработчику ИТ-систем для бизнеса. Согласно данным сайта организации среди ее клиентов находятся российские банки, входящие в ТОП-10.
В открытый доступ попали архивы, которые содержат:
- исходные коды проектов
- данные клиентов с контрактами и внутренней документацией
- проекты и внутреннюю документацию самого разработчика
Размер архива: 7,6 Gb
Предположительный период взлома – конец октября 2022 - январь 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Пока вчера все были отвлечены утечкой «1С» и «Битрикс24», злоумышленники выложили в открытый доступ дамп с исходными файлами, который может принадлежать компании «Синимекс», разработчику ИТ-систем для бизнеса. Согласно данным сайта организации среди ее клиентов находятся российские банки, входящие в ТОП-10.
В открытый доступ попали архивы, которые содержат:
- исходные коды проектов
- данные клиентов с контрактами и внутренней документацией
- проекты и внутреннюю документацию самого разработчика
Размер архива: 7,6 Gb
Предположительный период взлома – конец октября 2022 - январь 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🔥6🥴5😱2❤1👏1👌1