Публикуем очередной недельный дайджест интересных новостей в мире ИБ:
▪️Аналитик Infosecurity рассказал Известиям, как защититься от мошенников, звонящих через Авито. Читать⚡️
▪️О современных методах и мерах борьбы с кардингом рассказал эксперт Infosecurity. Читать⚡️
▪️Мошенники стали обманывать российские компании, выдавая себя за представителей благотворительных фондов. Читать⚡️
▪️Россиян предупредили об опасности установки различных модов для WhatsApp и других мессенджеров. Читать⚡️
▪️Штрафы за утечки личных данных вырастут до 10 раз. Читать⚡️
▪️В прокуратуре Москвы назвали 10 самых распространенных способов мошенничества. Читать⚡️
▪️Северокорейские хакеры продолжают атаки по всему миру с использованием легитимного ПО. Читать⚡️
▪️Торговый центр в Берлине обвинил российских хакеров в кибератаке. Читать⚡️
▪️Хакеры украли $1 млн в криптовалюте с помощью поддельного приложения Ledger в Microsoft AppStore. Читать⚡️
▪️Северокорейские хакеры атаковали инженеров криптобирж с помощью нового вредоносного ПО для macOS. Читать⚡️
#новости
▪️Аналитик Infosecurity рассказал Известиям, как защититься от мошенников, звонящих через Авито. Читать
▪️О современных методах и мерах борьбы с кардингом рассказал эксперт Infosecurity. Читать
▪️Мошенники стали обманывать российские компании, выдавая себя за представителей благотворительных фондов. Читать
▪️Россиян предупредили об опасности установки различных модов для WhatsApp и других мессенджеров. Читать
▪️Штрафы за утечки личных данных вырастут до 10 раз. Читать
▪️В прокуратуре Москвы назвали 10 самых распространенных способов мошенничества. Читать
▪️Северокорейские хакеры продолжают атаки по всему миру с использованием легитимного ПО. Читать
▪️Торговый центр в Берлине обвинил российских хакеров в кибератаке. Читать
▪️Хакеры украли $1 млн в криптовалюте с помощью поддельного приложения Ledger в Microsoft AppStore. Читать
▪️Северокорейские хакеры атаковали инженеров криптобирж с помощью нового вредоносного ПО для macOS. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡3👍3😱1😎1
Наши аналитики часто находят фишинг, сделанный под известных туроператоров. Не миновала чаша сия и Сoraltravel.
Найденный псевдоресурс был зарегистрирован 1 ноября 2023 года в городе Ижевске. Он полностью копирует визуал оригинального сайта coral.ru, однако на этом сходства заканчиваются. ЛжеCoral, естественно, имеет другое доменное имя, а большая часть кнопок ресурса просто не работает.
При попытке выбора параметров тура на фейковом сайте вылетает баннер с надписью «Свяжитесь с нами» по WhatsApp (указан номер телефона) и Telegram (указан кликабельный никнейм). При этом указанного номера не существует в природе, а вот с никнеймом поинтереснее. Во-первых, судя по аватарке, это котик. Во-вторых, судя по статусу «котика», он хочет не искать нам классные маршруты с отелями, а «лежать на боковой и считать наличку».
___
Друзья, впереди зимние праздники, а это значит, что предложения о заманчивых псевдотурах в тёплые и не очень страны будут попадаться все чаще. Помните о безопасности и не попадайтесь в «лапки» к мошенникам!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👻7😎4🤣3❤2👍1
Хакеры выложили в открытый доступ дамп, который может иметь отношение к компании «Форексис», разработчику и интегратору программных технологий в области анализа данных, прогнозирования и оптимизации бизнес-процессов на основе систем искусственного интеллекта (AI). По словам злоумышленников, утечка произошла 30 октября 2023 года.
Дамп весит 9,42 Гб и содержит 2 658 файлов и 224 папки, в которых находится различная документация, данные администраторов, описание конфигурации сетей, заметки и пароли компании «Форексис», а также данные ее клиентов. Напомним, что среди клиентов компании множество крупных российских компаний, таких как «Ай Ти Капитал», «Ак Барс Банк», «Ак Барс Финанс», «АТОН» (брокерская компания), «Банк Национальный стандарт», «ДОМ.РФ» и т.д. Любопытно, что в утечку также попали файлы «Форексиса», например, с анализом игроков финансового рынка, готовых сотрудничать с интегратором, и суммы комиссионного дохода, которые компания может получить за свою работу.
Помимо прочего хакеры анонсировали, что вскоре поделятся еще информацией по «Форексис». Будет выложен весь гит разработчиков компании в полном объеме, исходники кода, алгоритмы антифродинга, который накручен на Московской Бирже, и многое другое.
Мы рекомендуем всем клиентам и партнерам компании «Форексис» принять дополнительные меры по защите своих данных и обратиться к специалистам по информационной безопасности (можно к нам
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5🤡4🔥2👌2👀2🙈2
👨🎓 А вы точно сами писали свой диплом?
В открытом доступе оказались данные, которые могут иметь отношение к сервису work5, который помогает писать студенческие работы. Сама утечка прошлогодняя – от июня 2022 года, но ранее в пабликах замечена не была. Внутри 2 sql-файла.
1) members.sql на 903 558 строк содержит следующую информацию:
- ФИО
- пароль от личного кабинета
- электронный адрес
- номер телефона
- город проживания
- ссылки на соц. сети
- IP-адрес
2) message.sql на 8 257 852 строк. Файл содержит переписку между заказчиками и исполнителями, а с помощью ID можно установить какие сообщения писал конкретный пользователь.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе оказались данные, которые могут иметь отношение к сервису work5, который помогает писать студенческие работы. Сама утечка прошлогодняя – от июня 2022 года, но ранее в пабликах замечена не была. Внутри 2 sql-файла.
1) members.sql на 903 558 строк содержит следующую информацию:
- ФИО
- пароль от личного кабинета
- электронный адрес
- номер телефона
- город проживания
- ссылки на соц. сети
- IP-адрес
2) message.sql на 8 257 852 строк. Файл содержит переписку между заказчиками и исполнителями, а с помощью ID можно установить какие сообщения писал конкретный пользователь.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱7🤯4🔥2❤1👍1
Публикуем очередной недельный дайджест интересных новостей в мире ИБ:
▪️Руководитель Infosecurity рассказал о мерах, которые предпринимают компании для защиты от кибератак, внутренних утечек информации и прочих угроз. Читать⚡️
▪️Сбербанк: мошенники украдут у россиян 19 млрд рублей в этом году. Читать⚡️
▪️НКЦКИ: цели атак хакеров за последний год кардинально поменялись. Читать⚡️
▪️АСИ разработает стандарты кибербезопасности для малых и средних предприятий. Читать⚡️
▪️«Касперский» назвал наиболее частые цели атак хакеров. Читать⚡️
▪️Медовая ловушка: как хакеры используют эротическую рекламу для привлечения пользователей. Читать⚡️
▪️Хакеры похитили данные у правительств пяти стран из-за дыры в почтовом сервере Zimbra. Читать⚡️
▪️«Русских хакеров» обвинили в крупнейшей в истории кибератаке на критически важную инфраструктуру Дании. Читать⚡️
▪️Названы самые популярные игры, фанатов которых чаще всего атакуют хакеры. Читать⚡️
#новости
▪️Руководитель Infosecurity рассказал о мерах, которые предпринимают компании для защиты от кибератак, внутренних утечек информации и прочих угроз. Читать
▪️Сбербанк: мошенники украдут у россиян 19 млрд рублей в этом году. Читать
▪️НКЦКИ: цели атак хакеров за последний год кардинально поменялись. Читать
▪️АСИ разработает стандарты кибербезопасности для малых и средних предприятий. Читать
▪️«Касперский» назвал наиболее частые цели атак хакеров. Читать
▪️Медовая ловушка: как хакеры используют эротическую рекламу для привлечения пользователей. Читать
▪️Хакеры похитили данные у правительств пяти стран из-за дыры в почтовом сервере Zimbra. Читать
▪️«Русских хакеров» обвинили в крупнейшей в истории кибератаке на критически важную инфраструктуру Дании. Читать
▪️Названы самые популярные игры, фанатов которых чаще всего атакуют хакеры. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4❤2🐳2
Сегодня покажем пример неудачного фишинга, инициированного периодом ноябрьских распродаж.
Все ресурсы, а их большее 10, зарегистрированы на одного человека (privat-person) 30 октября, то есть заблаговременно до начала безумного sale. Фейковые страницы VK c псевдогруппами OZON, на которые ведут фишинговые ссылки, получили наполнение 2 ноября и, скорее всего, имели цель похищения аккаунтов пользователей.
Однако что-то явно пошло не так, о чем говорит сбитая кодировка и некликабельные кнопки. По предположению аналитиков Infosecurity, бедолага из Нидерландов пытался создать нормальный фишинг, но начались проблемы с кодировкой, в связи с чем автор не стал продолжать попытки. Раз человек старался, не можем оставить сей факт без внимания и не увековечить на нашем канале.
Дорогой зарубежный «хацкер», volgende keer zal het zeker lukken!
По традиции напоминаем про безопасность и бдительность. Впереди зимние праздники, а это значит, что мошенники будут особенно активны.#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣7👍3🔥3😎2🙈1
Внедрение комплексной защиты конечных точек сети некоторые воспринимают как обычную установку программного обеспечения, с которой справится любой сотрудник отдела ИБ или IT. На деле же это оказывается гораздо более сложным и многоэтапным процессом, требующим комплексной стратегии по обеспечению безопасности организации. Развенчиваем миф и рассказываем о ключевых этапах работ в статье.
Читайте по ссылке➡️
#экспертиза #EPP #EDR #защитаконечныхточек
Читайте по ссылке
#экспертиза #EPP #EDR #защитаконечныхточек
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤1🆒1
Фраза «я люблю свою работу, я приду туда в субботу» заиграла новыми красками на оффлайн-мероприятии OSINT mindset conference, которое состоялось в Москве 18 ноября.
Эксперт Infosecurity, известный в OSINT-сообществе под ником R3v3rc3, представил доклад на тему «Digital Risk Protection: OSINT кейсы из практики» и поделился опытом защиты цифровых активов организаций с помощью DRP-сервиса ЕTHIC.
В рамках выступления R3v3rc3 раскрыл три кейса. Первый связан с мониторингом атак и действий атакующих. Второй – про offensive OSINT и аналитику, обогащенную OSINT. Третий – о расследовании взлома крупной компании с помощью открытых источников. Презентацию прилагаем.
Благодарим организаторов OSINT mindset conference за предоставление площадки для обмена опытом. Кстати, коллеги из сообщества OSINT_ mindset регулярно организуют ивенты для осинтеров, которые способствуют укреплению профессиональной репутации и повышению уровня компетенции специалистов в данной области, а также налаживанию профессиональных контактов.
#мероприятие
🔥6❤🔥3⚡2😎2🤓1
Публикуем очередной недельный дайджест интересных новостей в мире ИБ:
▪️Mошенники стали проводить всё больше атак против детей и подростков. Читать⚡️
▪️С начала 2023 года россияне перевели мошенникам 8,17 миллиарда рублей. Читать⚡️
▪️Эксперты рассказали о действиях в случае оформленного мошенниками кредита. Читать⚡️
▪️В Минтрансе сообщили о 20-кратном росте числа кибератак на РЖД. Читать⚡️
▪️Треть преступлений в РФ совершается с использованием IT-технологий. Читать⚡️
▪️Хакеры украли свыше 500 млн долларов в криптовалюте с мая по ноябрь 2023 года. Читать⚡️
▪️Сайт Национальной библиотеки Великобритании не работает 30 дней из-за атаки хакеров. Читать⚡️
▪️Хакеры получили доступ к правительственным данным Канады за последние 25 лет. Читать⚡️
▪️Хакеры угрожают раскрыть платёжные данные жителей ЮАР, если не получат $60 млн. Читать⚡️
▪️«Фурри-хакеры-геи» взломали центр ядерных исследований в США. Читать⚡️
#новости
▪️Mошенники стали проводить всё больше атак против детей и подростков. Читать
▪️С начала 2023 года россияне перевели мошенникам 8,17 миллиарда рублей. Читать
▪️Эксперты рассказали о действиях в случае оформленного мошенниками кредита. Читать
▪️В Минтрансе сообщили о 20-кратном росте числа кибератак на РЖД. Читать
▪️Треть преступлений в РФ совершается с использованием IT-технологий. Читать
▪️Хакеры украли свыше 500 млн долларов в криптовалюте с мая по ноябрь 2023 года. Читать
▪️Сайт Национальной библиотеки Великобритании не работает 30 дней из-за атаки хакеров. Читать
▪️Хакеры получили доступ к правительственным данным Канады за последние 25 лет. Читать
▪️Хакеры угрожают раскрыть платёжные данные жителей ЮАР, если не получат $60 млн. Читать
▪️«Фурри-хакеры-геи» взломали центр ядерных исследований в США. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😱4👍3🐳1
Всем привет! Как проходит ваш понедельник?
Если в таком же напряженно-рабочем ритме, как у нас, то предлагаем отвлечься и рассмотреть фишинг, на который мошенники не пожалели сил и времени. Сделан он довольно красиво и ярко, с интерактивом, с приятной анимацией и, конечно, с классным "сюрпризом" в конце в виде возможности потери данных банковской карты. Обо всем рассказываем по-порядку по ссылке ниже.
Читайте в Telegraph➡️
Напоминаем, что период ноябрьских распродаж плавно перетекает в предновогодний SALE. В это время мошенники максимально мобилизуют свои силы и выдают нам гораздо больше поводов писать подобные посты.
#фишинг
Если в таком же напряженно-рабочем ритме, как у нас, то предлагаем отвлечься и рассмотреть фишинг, на который мошенники не пожалели сил и времени. Сделан он довольно красиво и ярко, с интерактивом, с приятной анимацией и, конечно, с классным "сюрпризом" в конце в виде возможности потери данных банковской карты. Обо всем рассказываем по-порядку по ссылке ниже.
Читайте в Telegraph
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3🤯3😱3🤣1
Сегодня обсудим важный для многих компаний вопрос – требования Указа №250. Этот документ устанавливает строгие правила для обеспечения информационной безопасности, и их невыполнение может повлечь серьезные юридические последствия, включая штрафы. Мы рассмотрим, какие организации подпадают под действие этого Указа и какие изменения нужно внести для соответствия новым требованиям в области ИБ.
Подробнее по ссылке➡️
#законодательство #Указ250 #КИИ
Подробнее по ссылке
#законодательство #Указ250 #КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤2👏1😱1🤡1😎1
30 ноября – не только конец осени, но и Международный день информационной безопасности. Сегодня мы вспоминаем 1988 год, когда мир узнал о важности кибербезопасности после того, как невинный эксперимент американского аспиранта превратился в массовую кибератаку и парализовал 6 тысяч компьютеров пользователей сети ARPANET.
🔑 Давайте сделаем наш цифровой мир немного безопаснее в этот день. Проверьте свои пароли, обновите антивирусы и не забывайте об осторожности работы в Интернете. Наша задача – защищать ваши данные, а ваша – помогать нам в этом!
💼 Спасибо всем, кто трудится в области кибербезопасности: вы настоящие герои нашего времени.
С Международным днем информационной безопасности! Ура!
#новости
С Международным днем информационной безопасности! Ура!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾10🔥6👏3🐳1🤓1
Всех с пятницей и первым днем зимы! А у нас очередной недельный дайджест интересных новостей в мире ИБ:
▪️Эксперт Infosecurity подтвердил, что мошенники пытаются получить доступ к аккаунтам граждан на «Госуслугах», а также рассказал о возможных сценариях схемы. Читать⚡️
▪️Для чего Google начал удалять неактивные аккаунты нескольких своих сервисов, РБК объяснил эксперт Infosecurity. Читать⚡️
▪️Эксперт Infosecurity рассказал Anti-Malware, в каких случаях ФСТЭК удаляет продукты и компании из своих реестров. Читать⚡️
▪️О ставшей популярной в ноябре мошеннической схеме «муж на час» газете «Известия» рассказал эксперт Infosecurity. Читать⚡️
▪️Хакеры и кибермошенники начали осуществлять необычно простые атаки на российские компании. Читать⚡️
▪️Пострадавшие от утечки данных из «Яндекс.Еды» петербуржцы получат денежные компенсации. Читать⚡️
▪️Силовики выступили против легализации «белых» хакеров. Читать⚡️
▪️Хакеры взломали систему водоснабжения в США через открытые ПЛК Unitronics. Читать⚡️
▪️Хакеры взломали серверы Японского аэрокосмического агентства, но украсть ценные данные не смогли. Читать⚡️
#новости
▪️Эксперт Infosecurity подтвердил, что мошенники пытаются получить доступ к аккаунтам граждан на «Госуслугах», а также рассказал о возможных сценариях схемы. Читать
▪️Для чего Google начал удалять неактивные аккаунты нескольких своих сервисов, РБК объяснил эксперт Infosecurity. Читать
▪️Эксперт Infosecurity рассказал Anti-Malware, в каких случаях ФСТЭК удаляет продукты и компании из своих реестров. Читать
▪️О ставшей популярной в ноябре мошеннической схеме «муж на час» газете «Известия» рассказал эксперт Infosecurity. Читать
▪️Хакеры и кибермошенники начали осуществлять необычно простые атаки на российские компании. Читать
▪️Пострадавшие от утечки данных из «Яндекс.Еды» петербуржцы получат денежные компенсации. Читать
▪️Силовики выступили против легализации «белых» хакеров. Читать
▪️Хакеры взломали систему водоснабжения в США через открытые ПЛК Unitronics. Читать
▪️Хакеры взломали серверы Японского аэрокосмического агентства, но украсть ценные данные не смогли. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3🐳2⚡1😎1
Ажиотаж вокруг сериала «Слово пацана. Кровь на асфальте» не оставил равнодушным даже мошенников. На волне популярности еще не полностью вышедшего сезона, в интернете, как грибы после дождя, стали попадаться объявления со ссылками на оплату/скачивание еще не вышедших серий. Подобный контент аналитики Infosecurity видят в различных Telegram-каналах, на кинофорумах, на специально созданных под эту тему ресурсах и т.д.
🍿 Что может произойти, если вы решите оплатить или скачать «новую серию» раньше всех?
▪️Потеряете ту сумму, которую переведёте мошенникам.
▪️Потеряете личные данные. Например, вас попросят зарегистрироваться на фишинговой платформе для просмотра новой серии – с именем, номером телефона и прочей информацией.
▪️Отдадите злоумышленникам данные своей карты, когда будете вводить их на фишинговой онлайн-кассе.
▪️ Установите на ваше устройство вредоносное программное обеспечение при попытке скачать фильм, что может привести к утечке личной информации или навредить работе вашего устройства.
▪️ Станете будущей жертвой социальной инженерии, когда мошенники будут использовать полученную о вас информацию для проведения других преступных действий.
➡️ На одном из прямых эфиров в социальной сети Леон Кемстач, сыгравший в сериале, заявил, что даже у самих актеров нет доступа к новым сериям, и посмотреть их можно только в официальную дату релиза. Более того, серии находятся на стадии монтажа в режиме реального времени, поэтому ВЕСЬ сериал скачать просто невозможно.
Всем поклонникам киноновеллы советуем быть бдительными, не вестись на уловки мошенников и ждать официальную дату релиза. Ведь как писал Л.Н. Толстой: «Все приходит вовремя к тому, кто умеет ждать».
#фишинг
▪️Потеряете ту сумму, которую переведёте мошенникам.
▪️Потеряете личные данные. Например, вас попросят зарегистрироваться на фишинговой платформе для просмотра новой серии – с именем, номером телефона и прочей информацией.
▪️Отдадите злоумышленникам данные своей карты, когда будете вводить их на фишинговой онлайн-кассе.
▪️ Установите на ваше устройство вредоносное программное обеспечение при попытке скачать фильм, что может привести к утечке личной информации или навредить работе вашего устройства.
▪️ Станете будущей жертвой социальной инженерии, когда мошенники будут использовать полученную о вас информацию для проведения других преступных действий.
Всем поклонникам киноновеллы советуем быть бдительными, не вестись на уловки мошенников и ждать официальную дату релиза. Ведь как писал Л.Н. Толстой: «Все приходит вовремя к тому, кто умеет ждать».
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👻3❤2🔥2
А вы смотрите «Слово пацана?»
Anonymous Poll
16%
Конечно, да! 😎
14%
Нет, но планирую 👀
70%
Не смотрю и не собираюсь ❌
🚂 Гудок из прошлого
Иностранные хакеры выложили в открытый доступ базу, которая может иметь отношение к компании РЖД. По их словам, это только часть базы, но полную версию они сливать (пока что) не планируют.
Сама база не очень свежая (август 2014 - февраль 2017), но в паблике оказалась впервые. По наполнению:
- ФИО пассажира
- номер паспорта
- номер телефона
- дата рождения
- номер заказа
- дата/время/статус заказа
- информация о поездке (№ поезда, класс вагона)
Всего – 1 013 906 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Иностранные хакеры выложили в открытый доступ базу, которая может иметь отношение к компании РЖД. По их словам, это только часть базы, но полную версию они сливать (пока что) не планируют.
Сама база не очень свежая (август 2014 - февраль 2017), но в паблике оказалась впервые. По наполнению:
- ФИО пассажира
- номер паспорта
- номер телефона
- дата рождения
- номер заказа
- дата/время/статус заказа
- информация о поездке (№ поезда, класс вагона)
Всего – 1 013 906 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6👍4👀3🤯2😢2
Продолжаем знакомство со специалистами Infosecurity 🤩 . Анастасия, руководитель группы продаж, рассказала о том, как попала в сферу ИБ, какими скилами гордится и почему считает свою работу творческой.
Читайте в Telegraph➡️
#интервью
Читайте в Telegraph
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤🔥5👍2😍2😎2🤗1
Под конец года решили организовать акцию, чтобы сделать этот предпраздничный период еще приятнее. Сейчас у вас есть возможность получить бесплатный экспресс-аудит состояния ИБ при покупке любого пентеста или при подписке на сервис защиты от цифровых угроз ETHIC до 31 декабря 2023 года. Оставьте заявку на одну из услуг уже сейчас и успейте принять участие в акции.
Для того, чтобы вы не сомневались в необходимости наших услуг, мы подготовили для вас топ фраз-аргументов от настоящих ЯжИБэшников:
🔵 Что значит не хочу аудит ИБ? Все хотят, не выдумывай!
🔵 Потом захочешь бесплатный аудит, а уже поздно будет: часики тикают!
🔵 В смысле пентест не нужен? Это просто у тебя нормального пентестера не было!
🔵 Без защиты от цифровых угроз в жизни нет никакого смысла.
🔵 Вот попробуешь сервис ETHIC – поймешь!
Для того, чтобы вы не сомневались в необходимости наших услуг, мы подготовили для вас топ фраз-аргументов от настоящих ЯжИБэшников:
А если без шуток, то наша акция – это отличная возможность убедиться в надежности и защищенности вашей информации, а также получить рекомендации по улучшению ИБ вашей компании.#услуги #акция
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😎4⚡3👌1🤗1