Привет, друзья!

Запускаем новую рубрику, где будем задавать интересные вопросы сотрудникам Infosecurity и, надеемся, получать на них не менее интересные ответы.

С первым, с кем пообщались, стал Владислав, ведущий эксперт сервиса аналитики и оценки цифровых угроз ETHIC в компании Infosecurity. Он поделился опытом работы в сфере ИБ и рассказал интересные факты о своей деятельности.

Читайте в Telegraph ➡️

#интервью

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Эксперт Infosecurity рассказал, как понять, какие данные в компаниях особенно чувствительны и требуют защиты. Читать ⚡️

▪️Россия находится на пятом месте в мире по количеству атак программ-вымогателей. Читать ⚡️

▪️Хакеры притворяются работодателями, чтобы обманом выманить криптовалюту у ищущих работу пользователей. Читать ⚡️

▪️Минцифры снова попросит хакеров о помощи. Читать ⚡️

▪️В Совфеде сообщили о планах заблокировать все VPN-сервисы в России. Читать ⚡️

▪️«Лаборатория Касперского» рассказала, российские компании каких секторов наиболее подвержены атакам хакеров. Читать ⚡️

▪️Более 400 тысяч россиян пострадали от утечки данных после ремонта смартфона. Читать ⚡️

▪️Хакеры взломали веб-ресурсы НАТО и слили в открытый доступ секретные документы. Читать ⚡️

▪️Хакеры отключили официальный сайт королевской семьи Великобритании. Читать ⚡️

#новости

Результаты контрольных мероприятий и аудитов являются основой для улучшения системы защиты информации. Какие законодательные акты требуют от финансовых компаний привлекать внешние проверяющие организации, объясняет эксперт Infosecurity.

Подробнее по ссылке ➡️

#экспертиза #законодательство

😎 Вы думаете, что я вас не переиграю? Я вас уничтожу!

Сегодня на повестке фишинговые ресурсы, имитирующие STEAM – онлайн-сервис цифрового распространения компьютерных игр и программ. Суть схемы мошенников проста: пригласить пользователя авторизоваться в сервисе по поддельной ссылке, чтобы украсть его данные входа в аккаунт.

Казалось бы, что такого страшного, если у тебя украдут аккаунт с играми? Давайте разбираться.

1. Многие люди хранят на своих аккаунтах STEAM игровые предметы, которые стоят реальных денег. Цена некоторых вещей может быть свыше $5000. Поэтому если аккаунтом завладел злоумышленник, будьте готовы к потерям.

2. На личном аккаунте STEAM могут храниться…

Продолжение с реальными схемами мошенников читай в Telegraph ➡️

#фишинг

​​​​💊 Слив без рецепта

В открытый доступ попали данные, которые могут иметь отношение к официальному ресурсу крупной аптечной сети «Эвалар». Дамп содержит:

- логины и хэш-пароли юзеров
- фамилии и имена
- электронные почты
- города
- информацию о дате последнего входа
- ссылки на социальные сети, через которые проходит авторизация на сайте (Одноклассники, VK, Яндекс и др.)

Всего – 241 592 строки.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Команды Infosecurity и ГК Softline вновь провели киберучения для Трубной Металлургической Компании (ТМК). Мероприятие было нацелено на развитие и углубление знаний и навыков ИТ-специалистов ТМК. Учения проходили по трем направлениям: разработка, управление ИТ-инфраструктурой и информационная безопасность.

Подробнее по ссылке ➡️

#кейс

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Правительство планирует рублём стимулировать участников рынка вкладываться в инфобез. Читать ⚡️

▪️Генпрокуратура РФ: количество дистанционных мошенничеств в России возросло на 40%. Читать⚡️

▪️Мошенники при звонках стали использовать музыку из рекламы банков. Читать⚡️

▪️Зверское преступление: мошенники обманывают владельцев домашних животных. Читать ⚡️

▪️Google отразила самую мощную DDoS-атаку в истории. Читать ⚡️

▪️Киберугрозой «номер один» в мире становятся ботнеты. Читать ⚡️

▪️Атака хакеров нарушила работу 13 аэропортов в Европе. Читать⚡️

▪️Хакеры из KillNet намерены «положить» правительственные ИТ-системы Израиля. Читать⚡️

▪️Вьетнамские хакеры атаковали высокопоставленных лиц в США через соцсети. Читать⚡️

▪️Данные банковских карт пассажиров Air Europa раскрыты из-за кибератаки. Читать⚡️

▪️Хакеры оставили МУП «Курскводоканал» без данных по показаниям счетчиков. Читать⚡️

#новости

🚫 Криптоставки сделаны, криптоставок больше нет

Сегодня расскажем про фишинг игровой зарубежной платформы Stake Casino, на которой ставки может сделать любой владелец криптовалюты. Мошенники пользуются именем и растущей популярностью настоящей платформы, так как на ней играют некоторые зарубежные артисты, например, рэпер Drake.

▪️Крючок

Внимание пользователей фейковая версия Stake Casino привлекает обещанием гарантированного выигрыша минимум в $50. Победителем может стать каждый, а общая сумма розыгрыша – $50 млн. Неплохо, правда?

▪️Схема

Она проста как дважды два. Хочешь получить гарантированный приз? Привяжи свой криптокошелек к ресурсу и потеряй к нему доступ навсегда (и с гарантией).

▪️Фейк

Мошеннический ресурс зарегистрирован 13 октября 2023 года, и его уже можно назвать долгожителем, так как большинство казино меняют домены чуть ли не каждый день. Впрочем, создатель фейка не сильно переживает за условности и зарегистрировал на один IP-адрес уже порядка 50 лжеплатформ.

____
Как обычно призываем вас быть бдительными, а еще не играть в онлайн-казино и не делать ставки на спорт.

#фишинг

​​🏦 Утечка «на миллион»

Иностранные хакеры выложили в открытый доступ дамп, который может иметь отношение к Альфа-Банку, крупному частному банку России. Предположительно, база содержит данные клиентов и сотрудников организации, а также информацию по платежным операциям банковских карт.

Наполнение:

- ФИО
- дата рождения
- номер телефона
- электронная почта
- номер карты
- технические данные карты
- банковский идентификационный номер (BIN)
- данные о платежной системе

Всего – 1 000 002 строки.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️В Москве открылся первый в мире мультифункциональный кибербез-хаб — Кибердом. Читать ⚡️

▪️Российских водителей предупредили о новой схеме мошенничества. Читать ⚡️

▪️Хакеры атакуют пользователей через вредоносную рекламу в поисковой выдаче Google. Читать ⚡️

▪️Телеканалы и операторы связи должны будут иметь ИБ-подразделения уже в 2025 году. Читать ⚡️

▪️Хакеры заразили вредоносным ПО игры десятков разработчиков в Steam. Читать ⚡️

▪️В Чувашии врачи остались без денег после "взлома Минздрава". Читать ⚡️

▪️В Казахстане женщина заказала взлом портала с электронной очередью. Читать ⚡️

▪️Палестино-израильский киберфронт: как хакеры переводят реальные боевые действия в виртуальное пространство. Читать ⚡️

▪️Хакеры-вымогатели атакуют клиники пластической хирургии в США и мире. Читать ⚡️

#новости

​​💻 Кодировали-кодировали, да невыкодировали

Иностранные хакеры утверждают, что получили доступ к данным компании Unitarius, разработчика ПО на базе open source, специализирующегося на комплексной автоматизации
бизнес-процессов банков и страховых компаний.

По словам злоумышленников, были выгружены все внутренние сервера, где велись разработки компании, включая их GitLab с докерами, кусками мастер-веток, конфигурациями проектов (логинами, паролями, локальными путями) и ПО, которое разработчики Unitarius используют. Речь идет о 632 проектах.

Помимо этого хакерам, по их собственным словам, удалось взломать сервер Synology, где хранились партнерские соглашения, договоры, бэкапы баз данных банков и других клиентов Unitarius.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

​​🚂 Клиника «сошла с рельсов»

В открытый доступ попал дамп, который может иметь отношение к клинике "РЖД-Медицина" города Владивостока. В утечке оказались папка с результатами анализов пациентов, а также три файла с говорящими названиями Patients, Registration и Users.

▪️Папка с результатами анализов по наполнению:

- ФИО пациентов
- номера телефонов
- исследуемые материалы и методы исследований
- результаты исследований
- ФИО врачей

Всего – 16 118 исследований.

▪️Файлы Patients (40 115 строк) и Registration (17 278 строк) содержат следующие данные:

- ФИО
- даты рождения
- паспортные данные
- города и адреса проживания
- номера телефонов
- данные СНИЛС
- номера полисов ОМС

▪️Файл Users (16 185 строк) по наполнению:

- ФИО
- логины и хэш-пароли
- электронные почты
- номера телефонов
- даты последних авторизаций

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Ежедневно компании сталкиваются с информационными угрозами, поэтому выбор и внедрение ИБ-систем становится особенно важным. В условиях импортозамещения предпочтение отдается отечественным решениям, таким как RuSIEM от одноименной компании, KUMA от Kaspersky и MP SIEM от Positive Technologies. Сравнительный анализ их возможностей поможет определить наиболее подходящее решение для защиты ваших бизнес-процессов.

Подробнее по ссылке ➡️

#экспертиза #SIEM

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Эксперт Infosecurity сообщил о необнаружимых антивирусами троянов, атаки на поставщиков и новой уязвимости в Confluence. Читать ⚡️

▪️О способах борьбы с киберсквоттингом рассказал аналитик Infosecurity. Читать ⚡️

▪️Эксперт Inosecurity поделился списком основных информационных угроз для ритейла и не только. Читать ⚡️

▪️Шадаев: ИИ и кибербез - основные тренды цифровизации в РФ до 2030 года. Читать ⚡️

▪️Россиян предупредили о новых видах мошенничества с участием детей. Читать ⚡️

▪️Сентябрь стал рекордным месяцем по количеству атак хакеров с использованием программ-вымогателей. Читать ⚡️

▪️Из-за атаки хакеров три крупные больницы штата Нью-Йорк неделю не принимали пациентов. Читать ⚡️

▪️Турецкие хакеры заявили об успешном взломе и краже сверхсекретных данных Минобороны Израиля. Читать ⚡️

▪️ЦБ РФ и МВД РФ начали обмениваться данными о мошеннических операциях. Читать ⚡️

▪️ВТБ составил портрет жертвы телефонных мошенников. Читать ⚡️

#новости

​​📕 $800 за 800 тысяч читателей

База данных, которая может иметь отношение к крупной книжной торговой площадке LibeX, выставлена на продажу за $800. Продавец утверждает, что дамп содержит информацию о пользователях ресурса на 800 900 строк. Актуальность базы – 30 апреля 2023 года.

По наполнению:
- ФИО (иногда – только фамилия и имя)
- номера телефонов
- электронные адреса
- адреса доставки
- комментарии к заказу
- IP

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

​​📱Алло, мы ищем работу

Более 337 тысяч анкет соискателей, разместивших свои анкеты на сайте jobseeker.сom, оказались в открытом доступе. Если быть точными, файл формата CSV имеет 337 900 записей и содержит следующую информацию:

- ФИО
- желаемая должность и зарплата
- номер телефона
- электронный адрес
- город
- возраст
- семейное положение
- образование, навыки и опыт работы
- прочая информация

Актуальность базы, предположительно, сентябрь 2023 года.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Zero Trust – это новый подход к информационной безопасности, который предполагает, что нельзя доверять никому, даже внутри корпоративной сети. Эксперт Infosecurity рассказал Cyber Media про суть модели Zero Trust, ее ключевые элементы, основные шаги по внедрению и факторы успеха реализации.

Читайте по ссылке ➡️

#экспертиза #ZeroTrust

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Эксперт Infosecurity рассказал о новой опасности для компаний – смешанных ботнетах, а также об инструментах для защиты от них. Читать ⚡️

▪️Об актуальной ситуации в сегменте цифровой безопасности ритейла поведал эксперт Infosecurity. Читать ⚡️

▪️Хакеры сообщили о взломе американской авиакосмической корпорации Boeing. Читать ⚡️

▪️В РФ обнаружили распространяемый через Telegram шпионский мод для WhatsApp. Читать ⚡️

▪️Росфинмониторинг: многие граждане не осознают, что мошенники делают их соучастниками преступлений. Читать ⚡️
▪️Хакеры взломали криптовалютный сервис Onyx Protocol и получили $2,1 млн. Читать ⚡️

▪️Более 40 стран во главе с США договорились никогда не платить выкуп хакерам. Читать ⚡️

▪️Жертвы взлома LastPass потеряли $4,4 млн за день. Читать ⚡️
▪️Хакеры украли личные данные платных пользователей CCleaner. Читать ⚡️

#новости