Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Эксперт Infosecurity прокомментировал новость о приостановлении сертификата антивируса Dr.Web, а также рассказал какие компании не могут обойтись без сертифицированных решений сразу от нескольких разработчиков. Читать ⚡️

▪️Роскомнадзор: 80% операторов ПДн добровольно сообщают о случившихся утечках данных. Читать ⚡️

▪️Жесткие требования к информационной безопасности не позволят запустить цифровой воинский учет до 2025 года. Читать ⚡️

▪️Герман Греф: в России наблюдается нехватка около 1 млн IT-специалистов. Читать ⚡️

▪️От действий хакеров и мошенников граждане Великобритании потеряли $9,3 млрд за год. Читать ⚡️

▪️ФБР: в кибершпионаже Китай безоговорочно лидирует. Читать ⚡️

▪️Хакеры взломали аккаунт сына Дональда Трампа в соцсетях, чтобы сообщить о смерти экс-президента. Читать ⚡️

#новости

​​💰Только сегодня: база за $80

Не секрет, что на закрытых пабликах и в даркнете можно обнаружить множество нелегальных объявлений о продажах свежих (и не очень) баз данных. На этот раз специалисты Infosecurity зафиксировали аттракцион невиданной щедрости – клиентская база всего за $80, но только сегодня. Завтра – уже за $150.

Хакер утверждает, что дамп на 5 Гб и 65 тысяч строк имеет отношение к интернет-магазину медицинских товаров «Домашний доктор». По наполнению:

- ФИО (не везде)
- электронный адрес
- номер телефона
- город и регион
- логин и хэш-пароль
- иная техническая информация

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

​​🧳 Работай и учись, в сливе засветись

Информация о пользователях сайта по трудоустройству «Работа и учеба в России» оказалась в открытом доступе в результате взлома иностранными хакерами. Вот часть утекших данных:

- имя и фамилия
- гражданство
- город
- должность / специальность
- номер телефона (не везде)
- электронный адрес
- количество детей
- ожидаемый уровень зарплаты

Всего – 120 510 строк.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

​​🛒Модный прорыв слив

Иностранные хакеры выложили в открытый доступ данные пользователей, которые были зарегистрированы на ресурсе, предположительно, бренда Zarina. Всего в слитом файле содержится 932 016 строк, из которых 12 205 строк – с доменом @zarina.ru.

Помимо этого специалисты Infosecurity зафиксировали в дампе адреса с доменами головной организации @melonfashion.ru и
нескольких других брендов: @befree.ru, @loverepublic.ru, а также @lamoda.ru

В файле содержатся следующие данные:
- имена и фамилии
- адреса электронных почт
- номера телефонов

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Кабмин одобрил компенсации пострадавшим от утечек персональных данных. Читать ⚡️

▪️В России предлагают без суда блокировать сайты, распространяющие персональные данные граждан. Читать ⚡️

▪️Атака на Leonardo повлияла на работу российских аэропортов. Читать ⚡️

▪️Sony подверглась хакерской атаке и шантажу от российско-украинской хакерской группировки. Читать ⚡️

▪️Касперский назвал языки, на которых говорят большинство хакеров в мире. Читать ⚡️

▪️Хакеры из Китая получили доступ к 60 тысячам email-письмам сотрудников Госдепа США. Читать ⚡️

▪️Угроза кибербезопасности или помощь в криминалистике? ИИ помог ученым извлечь звук из фото и немого видео. Читать ⚡️

#новости

Привет, друзья!

Запускаем новую рубрику, где будем задавать интересные вопросы сотрудникам Infosecurity и, надеемся, получать на них не менее интересные ответы.

С первым, с кем пообщались, стал Владислав, ведущий эксперт сервиса аналитики и оценки цифровых угроз ETHIC в компании Infosecurity. Он поделился опытом работы в сфере ИБ и рассказал интересные факты о своей деятельности.

Читайте в Telegraph ➡️

#интервью

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Эксперт Infosecurity рассказал, как понять, какие данные в компаниях особенно чувствительны и требуют защиты. Читать ⚡️

▪️Россия находится на пятом месте в мире по количеству атак программ-вымогателей. Читать ⚡️

▪️Хакеры притворяются работодателями, чтобы обманом выманить криптовалюту у ищущих работу пользователей. Читать ⚡️

▪️Минцифры снова попросит хакеров о помощи. Читать ⚡️

▪️В Совфеде сообщили о планах заблокировать все VPN-сервисы в России. Читать ⚡️

▪️«Лаборатория Касперского» рассказала, российские компании каких секторов наиболее подвержены атакам хакеров. Читать ⚡️

▪️Более 400 тысяч россиян пострадали от утечки данных после ремонта смартфона. Читать ⚡️

▪️Хакеры взломали веб-ресурсы НАТО и слили в открытый доступ секретные документы. Читать ⚡️

▪️Хакеры отключили официальный сайт королевской семьи Великобритании. Читать ⚡️

#новости

Результаты контрольных мероприятий и аудитов являются основой для улучшения системы защиты информации. Какие законодательные акты требуют от финансовых компаний привлекать внешние проверяющие организации, объясняет эксперт Infosecurity.

Подробнее по ссылке ➡️

#экспертиза #законодательство

😎 Вы думаете, что я вас не переиграю? Я вас уничтожу!

Сегодня на повестке фишинговые ресурсы, имитирующие STEAM – онлайн-сервис цифрового распространения компьютерных игр и программ. Суть схемы мошенников проста: пригласить пользователя авторизоваться в сервисе по поддельной ссылке, чтобы украсть его данные входа в аккаунт.

Казалось бы, что такого страшного, если у тебя украдут аккаунт с играми? Давайте разбираться.

1. Многие люди хранят на своих аккаунтах STEAM игровые предметы, которые стоят реальных денег. Цена некоторых вещей может быть свыше $5000. Поэтому если аккаунтом завладел злоумышленник, будьте готовы к потерям.

2. На личном аккаунте STEAM могут храниться…

Продолжение с реальными схемами мошенников читай в Telegraph ➡️

#фишинг

​​​​💊 Слив без рецепта

В открытый доступ попали данные, которые могут иметь отношение к официальному ресурсу крупной аптечной сети «Эвалар». Дамп содержит:

- логины и хэш-пароли юзеров
- фамилии и имена
- электронные почты
- города
- информацию о дате последнего входа
- ссылки на социальные сети, через которые проходит авторизация на сайте (Одноклассники, VK, Яндекс и др.)

Всего – 241 592 строки.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка