Продолжаем знакомство со специалистами Infosecurity 🤓.

Сегодня своим опытом поделился Вадим, системный архитектор. Он рассказал, что его побудило отказаться от должности руководителя, почему нужно быть готовым к сбоям системы и о важности юмора в работе.

Читайте в Telegraph ➡️

#интервью

Наш традиционный пятничный дайджест самых интересных ИБ- и ИТ-новостей готов!

▪️Объем утечек в России вырос в 5 раз. Об одной из причин рассказал эксперт Infosecurity. Читать ⚡️

▪️Названы самые распространенные способы взлома российских компаний. Читать ⚡️

▪️Россиян предупредили о мошенниках, которые воруют Telegram-аккаунты через поддельный Wi-Fi. Читать ⚡️

▪️Большинство ИТ-специалистов используют искусственный интеллект в своей работе. Читать ⚡️

▪️Зарплаты сисадминов растут как на дрожжах: кто теперь звезда IT-небосклона. Читать ⚡️

▪️МВД предупреждает: в AppStore появились фейковые приложения ВТБ и «Тинькофф банка». Читать ⚡️

▪️ИИ на службе зла: хакеры атакуют Германию с помощью ChatGPT. Читать ⚡️

#новости

🚌 Туры по России и мошенническим базам пробива

С 12 апреля 2024 года в открытом доступе находится дамп из нескольких файлов, который, предположительно, имеет отношение к данным туроператора по России СканТур. Злоумышленники получили доступ к значительному объему конфиденциальной информации о клиентах и заказах компании. Подробнее о них рассказываем ниже.

➡️ Файл tourist.sql содержит информацию о клиентах, включая дату создания профиля, ФИО, паспортные данные, номер телефона и страну проживания. Всего – 477 тыс. записей клиентов.

➡️ Файл pay_zap_new.sql содержит данные об оплатах, включая описание заказа, статус оплаты, ФИО клиента, способ оплаты и другие сведения. Всего – 277 тыс. записей.

➡️ Файл orders_light.sql содержит информацию о заказах, включая ID заказа, имя пользователя, дату и время заказа, стоимость, контактные данные клиента и другие детали. Всего – 150 тыс. записей.

➡️ Файл orders_agency_tourist.sql содержит информацию о заказах от агентств, включая ID заказа, ФИО агента, его e-mail, паспортные данные, номер телефона и дату рождения. Всего – 188 тыс. записей.

➡️ Файл fin_auto_client.sql содержит информацию об автоклиентах, включая ID, номер телефона, паспортные данные и дату рождения. Всего – 51 тыс. записей.

Утечка может иметь серьезные репутационные и финансовые последствия для компании, а также для ее партнеров и клиентов, данные которых злоумышленники могут использовать для мошенничества, кражи личности и других преступных действий.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

💔 У вас товар – у нас купец. И утечка

Каждый день приносит новые знания, даже те, на которые мы не то чтобы рассчитывали… так, в открытый доступ попали данные пользователей ресурса lalau.

Оказалось, что это приложение для онлайн-знакомств содержанок и спонсоров. Дамп небольшой – в нём всего 3021 строка с ФИО «соискателей», их номерами телефонов, городами проживания, датами рождения и описаниями анкет.

Что может грозить лицам, попавшим в подобную пикантную утечку?

В принципе, все то же, что и людям, попавшим в любую другую утечку – от кражи личности до мошенничества. Кроме того, утечка личной информации из профилей знакомств может привести к нежелательным последствиям в личной жизни, таким как шантаж и угрозы.

#утечка

😷 Кровь. Гормоны. Утечка.

В открытый доступ попали данные международной сети клинико-диагностических лабораторий СитиЛаб. Утекший дамп датируется 9 марта 2023 г. и содержит три файла:

➖с данными пользователей на 191 880 строк (ФИО клиента, e-mail, номер телефона),

➖с данными заказов на 5 631 886 строк (ФИО клиента, e-mail, номер телефона, паспортные данные, адрес проживания/прописки, дата рождения),

➖результатами клиентского опроса на 1 555 432 строки (ФИО клиента, e-mail, ответы на опрос).

Напомним, что в мае прошлого года в открытый доступ уже попадал фрагмент базы на 1,7 Гб, который может иметь отношение к СитиЛаб. В тот момент группа хакеров, взявшая ответственность за взлом системы сети лабораторий, просила выкуп за 14 Тб информации. Об этом писали здесь.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом. Читать ⚡️

▪️ Роскомнадзор предупредил россиян о мошеннической схеме с «демонстрацией экрана». Читать ⚡️

▪️Более 300 организаций атакованы хакерами с помощью графических изображений. Читать ⚡️

▪️Расходы российских банков на ИБ выросли на от 30 до 60%. Читать ⚡️

▪️Ozon: за год мошенникам удалось украсть деньги только у 2% зумеров. Читать ⚡️

▪️Данные детей со всего мира появились в Сети из-за ошибки в приложении KidSecurity. Читать ⚡️

▪️Россиян предупредили о мошенниках, записывающих «кружочки в Telegram». Читать ⚡️

#новости

🍜 Котлетки с макарошками? Нет, с утечкой

Выходные не прошли без происшествий. В субботу одна из хакерских групп обнародовала данные о клиентах, которые, предположительно, могут иметь отношение к Performance Group, крупному производителю готовых рационов питания (Level Kitchen, My Food, Easy Meal и другие).

По словам злоумышленников, слито 6 Тб данных, 96 Гб из которых выложены в открытый доступ. В дампе – информация о клиентах и работниках, много документации (отчетность и прибыль компании, бюджеты, заработные платы сотрудников, налоговые данные и т.п.), а также исходные коды программ и техническая информация.

Возможно, было место шантажу, который был проигнорирован со стороны руководства группы компаний по питанию. Но это только предположение, сделанное со слов злоумышленников: «Также можно поблагодарить владельца компании <…> он даже не соизволил ответить на сообщение о взломе».

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

👠 Рандеву в мире кухонь

Сегодня в открытом доступе оказались клиенты, которые могут иметь отношение к сети магазинов посуды и товаров для дома Kuchenland и обувной сети Rendez-Vous.

▫️Rendez-Vous

Предположительная дата утечки – 24 января 2024 года. Всего дамп содержит более 7,6 млн строк с информацией о ФИО клиентах, их номерах телефонов, электронных почтах, а также с данными о заказах.

▫️Kuchenland

Предположительная дата утечки – 27 апреля 2024 года. Дамп содержит более 511 тысяч строк с информацией о ФИО покупателей, их электронных адресах, номерах телефонов, датах регистрации в личном кабинете, данными о заказах.

🔍 Имеют ли данные отношение к компаниям – выясняется.

#утечка

Традиционный дайджест самых интересных новостей в мире ИБ перенёсся на рабочую субботу. Желаем вам быть в курсе и отлично провести первые майские выходные!

▪️Какие интернет-ловушки для детей самые опасные «Известиям» рассказал эксперт Infosecurity. Читать ⚡️

▪️За 2023 год количество поддельных банковских мобильных приложений выросло на четверть. Читать ⚡️

▪️МВД РФ требует обязать банки и операторов связи быстрее предоставлять информацию о киберпреступниках. Читать ⚡️

▪️В России регистрируется существенное увеличение судебных споров о незаконном использовании ПДн. Читать ⚡️

▪️Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети. Читать ⚡️

▪️Хакеры используют развивающиеся страны в качестве полигона для отработки атак программ-вымогателей. Читать ⚡️

▪️Китайских хакеров обвинили в многолетних кибератаках на концерн Volkswagen. Читать ⚡️

▪️Всплеск киберпреступлений среди молодежи: число дел возросло в 74 раза. Читать ⚡️

▪️Мошенник обманывал сервисы доставки через взломанные аккаунты курьеров. Читать ⚡️

#новости

Знакомим вас со специалистами Infosecurity 💪.

Своим опытом поделился Виктор, руководитель технической поддержки. Он рассказал, почему в его работе особенно нужна расторопность, как проявляется профессиональная паранойя и о важности спорта в жизни.

Читайте в Telegraph ➡️

#интервью

В 2023 году был принят ряд законодательных актов, направленных на укрепление защиты КИИ. Эти акты не только формируют правовую базу для защиты инфраструктуры, но и способствуют переходу на российское программное обеспечение, что помогает снизить зависимость от иностранных технологий.

В нашей новой статье эксперты Infosecurity подсветили все основные законодательные изменения. Читайте по ссылке ➡️

#законодательство #экспертиза