🙆♀️ DEVa в опасности
А у нас снова рубрика «Кибершантаж». На этот раз хакерская группировка, название которой не будем называть, утверждает, что взломала компанию «ИнфоDEV», занимающуюся разработкой ПО и технической поддержкой. В открытый доступ хакеры базу не выкладывали, а выставили ее на продажу в формате b/o (best offer): кто больше предложит – тот и получит базу с доступом к учёткам и данным клиентов.
Ранее та же группировка уже выкладывала в открытый доступ базу «1C» и «НДВ Супермаркет Недвижимости».
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
А у нас снова рубрика «Кибершантаж». На этот раз хакерская группировка, название которой не будем называть, утверждает, что взломала компанию «ИнфоDEV», занимающуюся разработкой ПО и технической поддержкой. В открытый доступ хакеры базу не выкладывали, а выставили ее на продажу в формате b/o (best offer): кто больше предложит – тот и получит базу с доступом к учёткам и данным клиентов.
Ранее та же группировка уже выкладывала в открытый доступ базу «1C» и «НДВ Супермаркет Недвижимости».
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Я иду за победой (с)
На носу День Победы, и мошенники во всю пользуются грядущим праздником, чтобы притупить бдительность пользователей, получить их личные данные и деньги. Так, уже с конца апреля злоумышленники начали создавать фишинг под различные банки с месседжем "Получите 150.000 рублей гарантировано от "Банк". Только к девятому Мая в честь Дня Победы" (орфография авторская).
В преддверии 9 Мая мошенники также пытаются обмануть граждан под видом благотворительных организаций, например таких, которые помогают ветеранам. Формами пожертвования могут быть перечисление денег на расчетный счет организации, пожертвования по SMS, с использованием банковских карт жертвователей и электронных кошельков.
Эксперты Infosecurity настоятельно рекомендуют тщательно проверять сведения о деятельности благотворительной организации и подлинность ее сайта, прежде чем перечислять средства на счет. Подозрение должно вызвать, если организация собирает пожертвования на карту физического лица.
❗️Обязательно оповестите своих родных, в особенности пожилых родственников, о существовании подобных афер. К сожалению, преступники пользуются доверчивостью самых незащищенных граждан.
#фишинг
На носу День Победы, и мошенники во всю пользуются грядущим праздником, чтобы притупить бдительность пользователей, получить их личные данные и деньги. Так, уже с конца апреля злоумышленники начали создавать фишинг под различные банки с месседжем "Получите 150.000 рублей гарантировано от "Банк". Только к девятому Мая в честь Дня Победы" (орфография авторская).
В преддверии 9 Мая мошенники также пытаются обмануть граждан под видом благотворительных организаций, например таких, которые помогают ветеранам. Формами пожертвования могут быть перечисление денег на расчетный счет организации, пожертвования по SMS, с использованием банковских карт жертвователей и электронных кошельков.
Эксперты Infosecurity настоятельно рекомендуют тщательно проверять сведения о деятельности благотворительной организации и подлинность ее сайта, прежде чем перечислять средства на счет. Подозрение должно вызвать, если организация собирает пожертвования на карту физического лица.
❗️Обязательно оповестите своих родных, в особенности пожилых родственников, о существовании подобных афер. К сожалению, преступники пользуются доверчивостью самых незащищенных граждан.
#фишинг
📌 5 причин провести пентест
Мы собрали для вас топ-5 причин, которыми руководствуются компании при принятии решения провести пентест. Если одна из них – ваша, обращайтесь за консультацией.
Компания Infosecurity проводит все виды пентестов – от обследования отдельных компонентов (Wi-Fi, сайт и т. д.) до комплексного обследования внешнего и внутреннего периметров.
#пентест #услуга #экспертиза
Мы собрали для вас топ-5 причин, которыми руководствуются компании при принятии решения провести пентест. Если одна из них – ваша, обращайтесь за консультацией.
Компания Infosecurity проводит все виды пентестов – от обследования отдельных компонентов (Wi-Fi, сайт и т. д.) до комплексного обследования внешнего и внутреннего периметров.
#пентест #услуга #экспертиза
💊 Будьте здоровы, живите богато
В открытом доступе оказались данные, которые, предположительно, могут принадлежать сети региональных аптек Волгофарм и ювелирной сети 585 Золотой.
▪️ Волгофарм
Наполнение:
- имена клиентов (иногда с фамилией)
- электронные адреса
- номера телефонов
Всего – 74 993 строки.
▪️585 Золотой
Наполнение:
- ФИО клиентов
- электронные адреса
- номера телефонов
- даты рождения
Всего – 13 893 309 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В открытом доступе оказались данные, которые, предположительно, могут принадлежать сети региональных аптек Волгофарм и ювелирной сети 585 Золотой.
▪️ Волгофарм
Наполнение:
- имена клиентов (иногда с фамилией)
- электронные адреса
- номера телефонов
Всего – 74 993 строки.
▪️585 Золотой
Наполнение:
- ФИО клиентов
- электронные адреса
- номера телефонов
- даты рождения
Всего – 13 893 309 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
👀 Корпоративный портал — в слив
В открытом доступе снова оказались данные, которые могут принадлежать компании 1cbit. На этот раз в Сеть слили корпоративный портал организации с данными о сотрудниках.
Наполнение:
- ФИО
- логины
- хэш-пароли
- электронные адреса
- должности
- даты рождения
- даты регистрации в личном кабинете
- номера телефонов (не везде)
Всего — 31 694 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе снова оказались данные, которые могут принадлежать компании 1cbit. На этот раз в Сеть слили корпоративный портал организации с данными о сотрудниках.
Наполнение:
- ФИО
- логины
- хэш-пароли
- электронные адреса
- должности
- даты рождения
- даты регистрации в личном кабинете
- номера телефонов (не везде)
Всего — 31 694 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🩺 Диагноз — утечка
Буквально час назад утекло две базы, которые, предположительно, могут иметь отношение к:
▪️ИнфоТекс, разработчику ПО для информационной безопасности
Наполнение:
- фамилии и имена
- хэш-пароли и почты
- названия компаний (не везде)
- должности (не везде)
Всего — 60 946 строк.
▪️СитиЛаб, международной сети клинико-диагностических лабораторий
В открытый доступ попало 1,7 Гб информации, но есть данные, что в сумме слито 14 Тб. За 14 тб группа хакеров просит выкуп, пока сумма не разглашается. На данный момент нам известно, что утекли 1000 PDF-документов с различной информацией, а именно: чеки, свидетельства о постановке на учет в налоговой (ИНН), договора об оказании платных медицинских услуг с ФИО, номерами телефонов, датами рождения, паспортными данными клиентов.
Также утекли данные о сотрудниках: ФИО, должности, электронные почты, личные номера телефонов, рабочие номера, адреса нахождения офиса.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Буквально час назад утекло две базы, которые, предположительно, могут иметь отношение к:
▪️ИнфоТекс, разработчику ПО для информационной безопасности
Наполнение:
- фамилии и имена
- хэш-пароли и почты
- названия компаний (не везде)
- должности (не везде)
Всего — 60 946 строк.
▪️СитиЛаб, международной сети клинико-диагностических лабораторий
В открытый доступ попало 1,7 Гб информации, но есть данные, что в сумме слито 14 Тб. За 14 тб группа хакеров просит выкуп, пока сумма не разглашается. На данный момент нам известно, что утекли 1000 PDF-документов с различной информацией, а именно: чеки, свидетельства о постановке на учет в налоговой (ИНН), договора об оказании платных медицинских услуг с ФИО, номерами телефонов, датами рождения, паспортными данными клиентов.
Также утекли данные о сотрудниках: ФИО, должности, электронные почты, личные номера телефонов, рабочие номера, адреса нахождения офиса.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Хакерская группировка, которая ранее уже сливала аптечную сеть «Волгофарм» и ряд других компаний, заявила, что завершила скачивать базу «Единого расчетного центра». По их словам, всего получено 450 Гб данных, среди которых разного рода справки и выписки, банковские данные, резюме, а также сканы 485 тысяч паспортов российских граждан.
Отдельно хакеры выделяют следующие файлы:
▪️faq.csv на 608 168 строк + faq_old.csv 354 347 строк. По наполнению:
- имена пользователей
- электронные адреса
- номера телефонов
- адреса
▪️tmp_user.csv на 446 416 строк:
- имена
- электронные адреса
- логины
- пароли
▪️summaries.csv на 17 244 строк:
- имена
- номера телефонов
- образование
- должности
▪️users.csv на 1 784 663 строк:
- ip-адреса
- имена
- логины
- электронные адреса
- пароли
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В качестве делегатов с российской стороны нас пригласили на научно-практическую конференцию «КЗИ 2023», которая пройдет в Гомеле уже на этой неделе, с 23 по 25 мая. Команда Infosecurity выступит с докладом и расскажет про самые актуальные информационные угрозы и способы борьбы с ними, а также представит на белорусском рынке сервис ETHIC, который дает возможность своевременно реагировать на угрозы для бизнеса в Сети и не допускать негативных последствий в виде финансового и репутационного ущерба.
Основной целью мероприятия станет освещение официальной политики двух государств в сфере обеспечения ИБ и обмен опытом по технологиям и решениям в этой сфере. В работе конференции примут участие известные ученые, высококвалифицированные специалисты, представители ведущих организаций, осуществляющих деятельность в области защиты информации.
Подробнее о мероприятии по ссылке ▶️
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
Что нужно сделать, чтобы соответствовать требованиям закона "О персональных данных"?
Допустим, вы только сейчас узнали о существовании закона «О персональных данных» (ПДн), он же 152-ФЗ, и не хотите нарваться на предписания Роскомнадзора или административный штраф за его невыполнение. С чего же начать?
Подробно рассказываем по ссылке ▶️
#законодательство #экспертиза
Допустим, вы только сейчас узнали о существовании закона «О персональных данных» (ПДн), он же 152-ФЗ, и не хотите нарваться на предписания Роскомнадзора или административный штраф за его невыполнение. С чего же начать?
Подробно рассказываем по ссылке ▶️
#законодательство #экспертиза