​​🚕 Приехали…

В открытом доступе оказалась база данных, которая может иметь отношение к сервису Рулю.ру для водителей такси, грузотакси и автокурьеров. Приложение позволяет принимать заказы от самого сервиса, а также от Яндекс.Такси, Uber, Везёт, Яндекс.Еда и Яндекс GO.

База состоит из персональных данных водителей, среди которых:
⁃ ФИО
⁃ Город
⁃ Номер банковской карты
⁃ Телефон
⁃ Почта
⁃ Прочая тех. информация

Всего в базе 428 659 строк.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

🫠 Утолим кадровый голод?

Все мы знаем, насколько рынок по информационной безопасности в России нуждается в высокоуровневых специалистах, цифры говорят о критической ситуации на рынке. Уже в первом квартале 2023 года число кибератак в РФ выросло в 1,5 раза по сравнению с 2022 годом и составило 290 тысяч, при этом дефицит специалистов по кибербезопасности составляет более 20 тысяч человек.

Благодаря программам обучения от наших партнеров – Академии Softline – у каждого сотрудника есть возможность поддержки актуальности и повышения знаний: от технических специальностей до директоров ИТ, ИБ служб.

Итак, что вы можете уже сейчас?

✅ Прокачать профессию до специалист DevSecOps.

Старт 19 сентября

✅ Зарегистрироваться на Круглый стол по особенностям кадров в ИБ и узнать какие специалисты по защите информации нужны бизнесу.

Старт 28 сентября

✅ Повысить свой профессиональный уровень до Директора по информационной безопасности/CISO с получением диплома по итогу обучения.

Старт 3 октября


#мероприятие #партнерство

📌 Навигация на канале

Теперь искать нужный материал на канале будет проще. Для вашего удобства мы сделали навигацию. Кликайте по хештегам и читайте то, что интересно!

▪️#утечка – пишем про свежие утечки

▪️#фишинг #мошенничество – публикуем заметки с разбором обнаруженного фишинга и преступных схем

▪️#экспертиза – эксперты Infosecurity рассказывают про свой опыт и вендорские продукты

▪️#законодательство – информируем об изменениях законодательства и требований регуляторов

▪️#услуги #услуга – рассказываем о продуктах и услугах Infosecurity

▪️#интервью – делимся интервью первых лиц и сотрудников Infosecurity

▪️#мероприятие – анонсируем интересные ИБ-мероприятия

▪️#партнерство – знакомим с новостями Infosecurity и её партнеров

▪️#кейс – рассказываем о реализованных проектах (конечно, о тех, о которых можем говорить)

▪️#акция – анонсируем наши выгодные предложения

▪️#новости – сообщаем о важном в мире IT и ИБ

Строительство дома начинается с закладки фундамента, а внедрение системы DLP – с составления реестра информационных активов организации. Что это за реестр и почему без него невозможно обойтись, рассказывает эксперт Infosecurity.

Подробнее по ссылке ➡️

#экспертиза #DLP

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Мошенники, которые охотятся за персональными данными россиян, начали практиковать новую схему. Эксперт Infosecurity рассказал о рисках допуска третьих лиц к базам медицинских организаций. Подробнее ⚡️

▪️Количество фишинговых ресурсов в Telegram выросло в 5 раз за первое полугодие 2023. Как не попасться на уловки мошенников читателям Forbes объяснил ведущий специалист Infosecurity. Подробнее⚡️

▪️Количество мошеннических ресурсов по теме выборов превысило три сотни. Об этом «Известиям» рассказали в Infosecurity. Подробнее ⚡️

▪️РОЦИТ: российские пользователи чаще всего жалуются на цифровое мошенничество в интернете. Подробнее⚡️

▪️Хакеры зашифровали файлы на серверах одной из крупнейших в мире сетей казино MGM. Подробнее⚡️

▪️«Лаборатория Касперского»: в 2023 году хакеры пытались провести атаки против 32% компьютеров АСУ в России. Подробнее⚡️

▪️Банки просят отложить переход на отечественный софт до 2027 года. Подробнее⚡️

▪️Королевская федерация футбола Нидерландов уплатила выкуп в размере 1 млн евро русским хакерам. Подробнее⚡️

#новости

​​😨 Море и путешественники волнуются?

Два популярных ресурса vkrim.info и forento.ru для бронирования жилья у моря могли быть взломаны хакерами. В открытом доступе оказались 3 файла, в которых в общей сложности содержится более 1 млн строк и следующая информация о клиентах:

- ФИО
- электронная почта
- дата рождения
- логин и пароль от личного кабинета
- номер телефона
- регион проживания
- иная техническая информация

🔍 Имеют ли данные отношение к компаниям – выясняется.

#утечка

❕ Начните процесс внедрения мер уже сейчас

К 2025 году подойдут критические сроки выполнения требований Указа Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности. В это время многие компании начнут активные работы по импортозамещению ИБ, поэтому процесс внедрения мер необходимо начать уже сейчас.

Команда Infosecurity проведёт аудит ИБ, подготовит отчёт с рекомендациями и разработает детальную дорожную карту мероприятий с учётом инфраструктуры вашей компании и требований к импортозамещению.

Подробнее об услуге ➡️

#услуга #Указ250

29 сентября, 11:00 – 14:00 (МСК)

Через неделю генеральный директор Infosecurity Николай Агринский выступит на онлайн-мероприятии, посвященном теме кадров в сфере ИБ. Николай поделится реальными кейсами из практики наших специалистов, которые проводят киберучения для ИБ-команд организаций, и расскажет об опыте киберучений как возможности развития компетенций кадров в информационной безопасности.

Приходите, будет интересно! Участие бесплатное.

Зарегистрироваться на вебинар ➡️

#мероприятие

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Эксперт Infosecurity прокомментировал новость о приостановлении сертификата антивируса Dr.Web, а также рассказал какие компании не могут обойтись без сертифицированных решений сразу от нескольких разработчиков. Читать ⚡️

▪️Роскомнадзор: 80% операторов ПДн добровольно сообщают о случившихся утечках данных. Читать ⚡️

▪️Жесткие требования к информационной безопасности не позволят запустить цифровой воинский учет до 2025 года. Читать ⚡️

▪️Герман Греф: в России наблюдается нехватка около 1 млн IT-специалистов. Читать ⚡️

▪️От действий хакеров и мошенников граждане Великобритании потеряли $9,3 млрд за год. Читать ⚡️

▪️ФБР: в кибершпионаже Китай безоговорочно лидирует. Читать ⚡️

▪️Хакеры взломали аккаунт сына Дональда Трампа в соцсетях, чтобы сообщить о смерти экс-президента. Читать ⚡️

#новости

​​💰Только сегодня: база за $80

Не секрет, что на закрытых пабликах и в даркнете можно обнаружить множество нелегальных объявлений о продажах свежих (и не очень) баз данных. На этот раз специалисты Infosecurity зафиксировали аттракцион невиданной щедрости – клиентская база всего за $80, но только сегодня. Завтра – уже за $150.

Хакер утверждает, что дамп на 5 Гб и 65 тысяч строк имеет отношение к интернет-магазину медицинских товаров «Домашний доктор». По наполнению:

- ФИО (не везде)
- электронный адрес
- номер телефона
- город и регион
- логин и хэш-пароль
- иная техническая информация

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

​​🧳 Работай и учись, в сливе засветись

Информация о пользователях сайта по трудоустройству «Работа и учеба в России» оказалась в открытом доступе в результате взлома иностранными хакерами. Вот часть утекших данных:

- имя и фамилия
- гражданство
- город
- должность / специальность
- номер телефона (не везде)
- электронный адрес
- количество детей
- ожидаемый уровень зарплаты

Всего – 120 510 строк.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

​​🛒Модный прорыв слив

Иностранные хакеры выложили в открытый доступ данные пользователей, которые были зарегистрированы на ресурсе, предположительно, бренда Zarina. Всего в слитом файле содержится 932 016 строк, из которых 12 205 строк – с доменом @zarina.ru.

Помимо этого специалисты Infosecurity зафиксировали в дампе адреса с доменами головной организации @melonfashion.ru и
нескольких других брендов: @befree.ru, @loverepublic.ru, а также @lamoda.ru

В файле содержатся следующие данные:
- имена и фамилии
- адреса электронных почт
- номера телефонов

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Кабмин одобрил компенсации пострадавшим от утечек персональных данных. Читать ⚡️

▪️В России предлагают без суда блокировать сайты, распространяющие персональные данные граждан. Читать ⚡️

▪️Атака на Leonardo повлияла на работу российских аэропортов. Читать ⚡️

▪️Sony подверглась хакерской атаке и шантажу от российско-украинской хакерской группировки. Читать ⚡️

▪️Касперский назвал языки, на которых говорят большинство хакеров в мире. Читать ⚡️

▪️Хакеры из Китая получили доступ к 60 тысячам email-письмам сотрудников Госдепа США. Читать ⚡️

▪️Угроза кибербезопасности или помощь в криминалистике? ИИ помог ученым извлечь звук из фото и немого видео. Читать ⚡️

#новости