В открытый доступ попал дамп, который может иметь отношение к специализированному магазину горнолыжного снаряжения и одежды «Зимние игры». В дампе три файла, а именно:
▫️Файл с данными о доставках на 1 083 338 строк. Внутри фамилии и имена клиентов, адреса доставки с индексом, телефоны.
▫️Файл с данными о пользователях на 43 289 строк. Внутри фамилии и имена, логины, хэш-пароли, телефоны, e-mail, даты регистрации и последнего захода в личный кабинет.
▫️Файл с данными о заказах на 47 522 строки. Внутри даты заказов, их сумма, общая сумма заказов клиентов, комментарии к заказам.
Предположительная дата утечки – 27 июня 2024 года. Кстати, на сайте магазина всплывает уведомление, что у ресурса наблюдаются временные технические проблемы, однако связано ли это со взломом системы – пока не ясно.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
☃4👍4🔥4😁2❤1
А вот и очередной пятничный дайджест. Будьте в курсе!
▪️Банки запретят клиентам распоряжаться деньгами под воздействием мошенников. Читать⚡️
▪️В Роскачестве рассказали пользователям, как понять, что в смартфоне есть шпионское ПО. Читать⚡️
▪️Злоумышленники используют OTP-боты для обхода двухфакторной аутентификации. Читать⚡️
▪️Как не попасть на уловки работодателя-мошенника? Читать⚡️
▪️ИИ чаще применяется для дипфейков, чем для хакерских атак. Читать⚡️
▪️В Польше боятся, что хакеры могут парализовать критическую инфраструктуру страны. Читать⚡️
▪️За три года пользователи скачали свыше 280 млн вредоносных расширений Chrome. Читать⚡️
#новости
▪️Банки запретят клиентам распоряжаться деньгами под воздействием мошенников. Читать
▪️В Роскачестве рассказали пользователям, как понять, что в смартфоне есть шпионское ПО. Читать
▪️Злоумышленники используют OTP-боты для обхода двухфакторной аутентификации. Читать
▪️Как не попасть на уловки работодателя-мошенника? Читать
▪️ИИ чаще применяется для дипфейков, чем для хакерских атак. Читать
▪️В Польше боятся, что хакеры могут парализовать критическую инфраструктуру страны. Читать
▪️За три года пользователи скачали свыше 280 млн вредоносных расширений Chrome. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🐳3❤2🔥2
Начинаем неделю с музыкального фишинга, который абсолютно бесплатно предлагает целый год подписки на VK-музыку. Для получения достаточно заполнить незамысловатую анкету из трёх вопросов и…привязать Telegram-аккаунт к сервису VK Музыка.
Как связан музыкальный сервис и Telegram? Да, в принципе, никак, просто фишинг имеет цель получить данные доступа к вашему аккаунту. А в этом случае все способы хороши.
Схема элементарная, как песни INSTASAMKA. Сначала обещают что-то бесплатное, потом просят перейти по сомнительной ссылке и авторизоваться в фишинговой форме, сделанной под вход в личный кабинет Telegram.
На данный момент аналитики Infosecurity обнаружили уже с десяток подобных фейков. Сами же домены под фишинг злоумышленники начали регистрировать с конца марта.
Как всегда будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👌5😁4👻2🗿1
Для усиления защиты клиентов банков от мошенничества и неправомерных операций с их денежными средствами с 27 июля 2024 года в силу вступают изменения в Федеральный Закон № 161-ФЗ «О национальной платежной системе». Банкам необходимо внедрить новые процедуры и следовать обновленным требованиям. Каким?
Читайте в статье по ссылке➡️
#законодательство
Читайте в статье по ссылке
#законодательство
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7⚡3❤🔥2🤩1
Первый дайджест июля готов. Будьте в курсе!
▪️Аналитик Infosecurity рассказал, каких изменений в сфере ИБ ждать после введения профессии цифрового криминалиста. Читать⚡️
▪️С чем связан тренд на увеличение атак на сервис-провайдеров пояснил эксперт Infosecurity. Читать⚡️
▪️Специалист Infosecurity рассказал о ИБ-проблемах компаний сферы розничной торговли. Читать⚡️
▪️Суд оштрафовал оператора связи на 1,2 млн руб. за пропуск мошеннического звонка. Читать⚡️
▪️Мошенники придумали новую схему, направленную на пенсионеров. Читать⚡️
▪️В 2024 году средний размер требуемого хакерами-вымогателями выкупа составил 5,2 млн долларов. Читать⚡️
▪️Хакеры выкрали 176 миллионов долларов у криптобирж в июне 2024 года. Читать⚡️
#новости
▪️Аналитик Infosecurity рассказал, каких изменений в сфере ИБ ждать после введения профессии цифрового криминалиста. Читать
▪️С чем связан тренд на увеличение атак на сервис-провайдеров пояснил эксперт Infosecurity. Читать
▪️Специалист Infosecurity рассказал о ИБ-проблемах компаний сферы розничной торговли. Читать
▪️Суд оштрафовал оператора связи на 1,2 млн руб. за пропуск мошеннического звонка. Читать
▪️Мошенники придумали новую схему, направленную на пенсионеров. Читать
▪️В 2024 году средний размер требуемого хакерами-вымогателями выкупа составил 5,2 млн долларов. Читать
▪️Хакеры выкрали 176 миллионов долларов у криптобирж в июне 2024 года. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4🐳4❤1
Множество нечестных схем построено на желании людей быстро разбогатеть, и онлайн-казино вряд ли являются исключением.
Риски потерять личные данные и денежные средства при игре в онлайн-казино и так высоки, а при попадании на ненадежный сайт шансы сохранить свои средства и персональную информацию стремятся к нулю.
🟦 Аналитики Infosecurity в последние месяцы фиксируют значительный рост создания ресурсов, связанных с онлайн-казино. Например, на одного владельца сайта из примера зарегистрировано более 12 тысяч ресурсов с аналогичным содержанием. И это только в зоне .ru!
По российскому законодательству деятельность онлайн-казино официально запрещена, однако для граждан России участие в таких играх на офшорных площадках не ограничивается. Это создает благоприятную почву для мошенников, которые пользуются желанием людей испытать удачу.
Помните, казино всегда выигрывает, а вы рискуете своими данными и деньгами. Пусть азарт не затуманит ваше сознание!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3🌚3😨3🙊2
Пятничный дайджест самых интересных новостей мира ИБ и ИТ уже готов. Будьте в курсе!
▪️Выявлена новая волна таргетированных атак на предприятия России. Читать⚡️
▪️ФСТЭК предложил резко увеличить штрафы за нарушение правил защиты информации. Читать⚡️
▪️Треть российских организаций увеличили свой ИТ- и ИБ-бюджет в 2023 году. Читать⚡️
▪️За первую половину 2024 года хакеры украли криптовалюту на $1,38 млрд. Читать⚡️
▪️Хакеры украли у министерства ЮАР более $16 млн. Читать⚡️
▪️Угроза утечки данных на концертах Тейлор Свифт: хакеры требуют миллионы. Читать⚡️
#новости
▪️Выявлена новая волна таргетированных атак на предприятия России. Читать
▪️ФСТЭК предложил резко увеличить штрафы за нарушение правил защиты информации. Читать
▪️Треть российских организаций увеличили свой ИТ- и ИБ-бюджет в 2023 году. Читать
▪️За первую половину 2024 года хакеры украли криптовалюту на $1,38 млрд. Читать
▪️Хакеры украли у министерства ЮАР более $16 млн. Читать
▪️Угроза утечки данных на концертах Тейлор Свифт: хакеры требуют миллионы. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2👌2
Сфера медицины и фармацевтики - одна из самых уязвимых. В открытый доступ попал дамп, который может иметь отношение к информационному агрегатору для работников здравоохранения ФармВизит, pharmvizit.ru.
В утечке находятся данные участников сайта:
- ФИО
- даты рождения
- номера телефонов
- электронные почты
- комментарии
- иная информация
Предположительная дата утечки — 15 июля 2024 года.
Как минимизировать риски утечек?
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🐳2👀2👌1
Сегодня расскажем про простой, но эффективный фишинг, который мошенники используют для кражи данных банковских карт и средств с них.
▫️Схема
В социальных сетях, мессенджерах и по sms жертве приходит уведомление из серии: «Вы счастливчик и выиграли много денег. Для получения средств перейдите по ссылке». После перехода пользователь видит уведомление о поступлении перевода на конкретную сумму и переходит по еще одной ссылке, где ему нужно указать свои фамилию, имя, почту и номер карты для получения выигрыша. После отправки формы запрос обрабатывается 1-2 минуты, а затем начинается основной этап мошенничества.
Сервис просить оплатить комиссию в размере 6 884 рублей, и только после этого крупная сумма выигрыша отправится к получателю. Далее выплывает новая форма, куда нужно занести номер карты, срок ее действия и пин-код.
По итогу жертва гарантировано теряет сумму комиссии и данные платежной карты. А вот идет ли мошенничество дальше с разводом на более крупные суммы – не знаем, проверять не стали.
▫️Катализатор
Злоумышленники используют клише и всячески торопят жертву совершить оплату – «Поторопитесь, время ограничено!». Также они дают псевдогарантию безопасности проведения платежа посредством PSI DSS, международного стандарта для защиты данных платежных карт.
▫️Особенность
Примечательно, что оплата комиссии производится на том же домене. Обычно, в подобных схемах пользователя перенаправляют на какую-то платежную систему.
Будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁4🙊3🔥1😱1
Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Что делать, если вы стали жертвой онлайн-мошенничества, рассказали эксперты Infosecurity. Читать⚡️
▪️Эксперт Infosecurity рассказал о возможностях и рисках безопасности государственной платформы для знакомств. Читать⚡️
▪️Россиян предупредили о продажах квартир мошенниками через "Госуслуги". Читать⚡️
▪️В МВД предупредили об активизации мошенников в домовых чатах. Читать⚡️
▪️Российских игроков Hamster Kombat предупредили о новой схеме мошенничества. Читать⚡️
▪️Более терабайта данных компании Disney похищено хакерами, включая информацию о новых проектах. Читать⚡️
▪️Криптобиржу WazirX взломали на $234,9 млн, обрушив курсы валют. Читать⚡️
▪️Хакеры украли почти всю базу абонентов крупнейшего американского мобильного оператора AT&T. Читать⚡️
#новости
▪️Что делать, если вы стали жертвой онлайн-мошенничества, рассказали эксперты Infosecurity. Читать
▪️Эксперт Infosecurity рассказал о возможностях и рисках безопасности государственной платформы для знакомств. Читать
▪️Россиян предупредили о продажах квартир мошенниками через "Госуслуги". Читать
▪️В МВД предупредили об активизации мошенников в домовых чатах. Читать
▪️Российских игроков Hamster Kombat предупредили о новой схеме мошенничества. Читать
▪️Более терабайта данных компании Disney похищено хакерами, включая информацию о новых проектах. Читать
▪️Криптобиржу WazirX взломали на $234,9 млн, обрушив курсы валют. Читать
▪️Хакеры украли почти всю базу абонентов крупнейшего американского мобильного оператора AT&T. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3⚡2🔥2🐳1
В последнее время игра Hamster Kombat набрала большую популярность среди игроков, благодаря своей концепции «играй, чтобы заработать». На этом фоне участились случаи фишинговых атак, нацеленных на пользователей.
Как работает схема?
1. Мошенники предлагают авторизоваться через специальную форму, чтобы перевести игровые монеты в рубли и вывести их на карту через СБП, Систему быстрых платежей.
Обещают, что выплата будет произведена в течение 15 минут после успешной авторизации.
2. Для авторизации необходимо ввести номер телефона. После ввода номера телефона, игроку приходит сообщение с кодом в настоящий Telegram, который необходимо ввести в фейковой форме.
3. Введя код, юзер предоставляет мошенникам полный доступ к своему аккаунту Telegram и теряет свой профиль.
Как защититься?
1. Проверяйте URL-адреса: убедитесь, что вы находитесь на официальном сайте игры или проверенных партнёров.
2. Не вводите личные данные или коды из Telegram на сомнительных сайтах.
3. Следите за новостями в официальных каналах игры.
Об игре Hamster Kombat
Hamster Kombat — это игра, в которой игроки управляют хомяками, участвуя в PvP-сражениях и миссиях. В процессе игры можно зарабатывать внутриигровые токены HAMSTR и прокачивать своих хомяков, настраивая их внешний вид.
❕ Будьте бдительны и учитывайте факт, что прямо сейчас вывести деньги с Hamster Kombat не получится. Токены, которые ваш хомяк активно зарабатывает — это внутренняя игровая валюта. В определенное время ее можно будет выводить на карту или кошелек. Во всяком случае, это обещают разработчики игры.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6👍5🔥4❤2👻1