Всех с пятницей и первым днем зимы! А у нас очередной недельный дайджест интересных новостей в мире ИБ:
▪️Эксперт Infosecurity подтвердил, что мошенники пытаются получить доступ к аккаунтам граждан на «Госуслугах», а также рассказал о возможных сценариях схемы. Читать⚡️
▪️Для чего Google начал удалять неактивные аккаунты нескольких своих сервисов, РБК объяснил эксперт Infosecurity. Читать⚡️
▪️Эксперт Infosecurity рассказал Anti-Malware, в каких случаях ФСТЭК удаляет продукты и компании из своих реестров. Читать⚡️
▪️О ставшей популярной в ноябре мошеннической схеме «муж на час» газете «Известия» рассказал эксперт Infosecurity. Читать⚡️
▪️Хакеры и кибермошенники начали осуществлять необычно простые атаки на российские компании. Читать⚡️
▪️Пострадавшие от утечки данных из «Яндекс.Еды» петербуржцы получат денежные компенсации. Читать⚡️
▪️Силовики выступили против легализации «белых» хакеров. Читать⚡️
▪️Хакеры взломали систему водоснабжения в США через открытые ПЛК Unitronics. Читать⚡️
▪️Хакеры взломали серверы Японского аэрокосмического агентства, но украсть ценные данные не смогли. Читать⚡️
#новости
▪️Эксперт Infosecurity подтвердил, что мошенники пытаются получить доступ к аккаунтам граждан на «Госуслугах», а также рассказал о возможных сценариях схемы. Читать
▪️Для чего Google начал удалять неактивные аккаунты нескольких своих сервисов, РБК объяснил эксперт Infosecurity. Читать
▪️Эксперт Infosecurity рассказал Anti-Malware, в каких случаях ФСТЭК удаляет продукты и компании из своих реестров. Читать
▪️О ставшей популярной в ноябре мошеннической схеме «муж на час» газете «Известия» рассказал эксперт Infosecurity. Читать
▪️Хакеры и кибермошенники начали осуществлять необычно простые атаки на российские компании. Читать
▪️Пострадавшие от утечки данных из «Яндекс.Еды» петербуржцы получат денежные компенсации. Читать
▪️Силовики выступили против легализации «белых» хакеров. Читать
▪️Хакеры взломали систему водоснабжения в США через открытые ПЛК Unitronics. Читать
▪️Хакеры взломали серверы Японского аэрокосмического агентства, но украсть ценные данные не смогли. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3🐳2⚡1😎1
Ажиотаж вокруг сериала «Слово пацана. Кровь на асфальте» не оставил равнодушным даже мошенников. На волне популярности еще не полностью вышедшего сезона, в интернете, как грибы после дождя, стали попадаться объявления со ссылками на оплату/скачивание еще не вышедших серий. Подобный контент аналитики Infosecurity видят в различных Telegram-каналах, на кинофорумах, на специально созданных под эту тему ресурсах и т.д.
🍿 Что может произойти, если вы решите оплатить или скачать «новую серию» раньше всех?
▪️Потеряете ту сумму, которую переведёте мошенникам.
▪️Потеряете личные данные. Например, вас попросят зарегистрироваться на фишинговой платформе для просмотра новой серии – с именем, номером телефона и прочей информацией.
▪️Отдадите злоумышленникам данные своей карты, когда будете вводить их на фишинговой онлайн-кассе.
▪️ Установите на ваше устройство вредоносное программное обеспечение при попытке скачать фильм, что может привести к утечке личной информации или навредить работе вашего устройства.
▪️ Станете будущей жертвой социальной инженерии, когда мошенники будут использовать полученную о вас информацию для проведения других преступных действий.
➡️ На одном из прямых эфиров в социальной сети Леон Кемстач, сыгравший в сериале, заявил, что даже у самих актеров нет доступа к новым сериям, и посмотреть их можно только в официальную дату релиза. Более того, серии находятся на стадии монтажа в режиме реального времени, поэтому ВЕСЬ сериал скачать просто невозможно.
Всем поклонникам киноновеллы советуем быть бдительными, не вестись на уловки мошенников и ждать официальную дату релиза. Ведь как писал Л.Н. Толстой: «Все приходит вовремя к тому, кто умеет ждать».
#фишинг
▪️Потеряете ту сумму, которую переведёте мошенникам.
▪️Потеряете личные данные. Например, вас попросят зарегистрироваться на фишинговой платформе для просмотра новой серии – с именем, номером телефона и прочей информацией.
▪️Отдадите злоумышленникам данные своей карты, когда будете вводить их на фишинговой онлайн-кассе.
▪️ Установите на ваше устройство вредоносное программное обеспечение при попытке скачать фильм, что может привести к утечке личной информации или навредить работе вашего устройства.
▪️ Станете будущей жертвой социальной инженерии, когда мошенники будут использовать полученную о вас информацию для проведения других преступных действий.
Всем поклонникам киноновеллы советуем быть бдительными, не вестись на уловки мошенников и ждать официальную дату релиза. Ведь как писал Л.Н. Толстой: «Все приходит вовремя к тому, кто умеет ждать».
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👻3❤2🔥2
А вы смотрите «Слово пацана?»
Anonymous Poll
16%
Конечно, да! 😎
14%
Нет, но планирую 👀
70%
Не смотрю и не собираюсь ❌
🚂 Гудок из прошлого
Иностранные хакеры выложили в открытый доступ базу, которая может иметь отношение к компании РЖД. По их словам, это только часть базы, но полную версию они сливать (пока что) не планируют.
Сама база не очень свежая (август 2014 - февраль 2017), но в паблике оказалась впервые. По наполнению:
- ФИО пассажира
- номер паспорта
- номер телефона
- дата рождения
- номер заказа
- дата/время/статус заказа
- информация о поездке (№ поезда, класс вагона)
Всего – 1 013 906 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Иностранные хакеры выложили в открытый доступ базу, которая может иметь отношение к компании РЖД. По их словам, это только часть базы, но полную версию они сливать (пока что) не планируют.
Сама база не очень свежая (август 2014 - февраль 2017), но в паблике оказалась впервые. По наполнению:
- ФИО пассажира
- номер паспорта
- номер телефона
- дата рождения
- номер заказа
- дата/время/статус заказа
- информация о поездке (№ поезда, класс вагона)
Всего – 1 013 906 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6👍4👀3🤯2😢2
Продолжаем знакомство со специалистами Infosecurity 🤩 . Анастасия, руководитель группы продаж, рассказала о том, как попала в сферу ИБ, какими скилами гордится и почему считает свою работу творческой.
Читайте в Telegraph➡️
#интервью
Читайте в Telegraph
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤🔥5👍2😍2😎2🤗1
Под конец года решили организовать акцию, чтобы сделать этот предпраздничный период еще приятнее. Сейчас у вас есть возможность получить бесплатный экспресс-аудит состояния ИБ при покупке любого пентеста или при подписке на сервис защиты от цифровых угроз ETHIC до 31 декабря 2023 года. Оставьте заявку на одну из услуг уже сейчас и успейте принять участие в акции.
Для того, чтобы вы не сомневались в необходимости наших услуг, мы подготовили для вас топ фраз-аргументов от настоящих ЯжИБэшников:
🔵 Что значит не хочу аудит ИБ? Все хотят, не выдумывай!
🔵 Потом захочешь бесплатный аудит, а уже поздно будет: часики тикают!
🔵 В смысле пентест не нужен? Это просто у тебя нормального пентестера не было!
🔵 Без защиты от цифровых угроз в жизни нет никакого смысла.
🔵 Вот попробуешь сервис ETHIC – поймешь!
Для того, чтобы вы не сомневались в необходимости наших услуг, мы подготовили для вас топ фраз-аргументов от настоящих ЯжИБэшников:
А если без шуток, то наша акция – это отличная возможность убедиться в надежности и защищенности вашей информации, а также получить рекомендации по улучшению ИБ вашей компании.#услуги #акция
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😎4⚡3👌1🤗1
А вот подъехал очередной недельный дайджест для тех, кто следит за новостями в мире ИБ:
▪️Эксперт Infosecuirty рассказал про правоприменительную практику в отношении административных правонарушений субъектов КИИ. Читать⚡️
▪️Аналитик Infosecuirty объяснил, зачем мошенникам нужны истории болезней пациентов медклиник. Читать⚡️
▪️В Минцифры РФ предлагают собирать персональные данные россиян за счёт бизнеса. Читать⚡️
▪️В Госдуму внесены два законопроекта, ужесточающих порядок работы с персональными данными. Читать⚡️
▪️«Лаборатория Касперского»: объём утекших корпоративных данных в России вырос на треть в 2023 году. Читать⚡️
▪️Россиян предупредили о мошенниках, которые добираются до банковских карточек граждан через их детей. Читать⚡️
▪️Хакеры помогли вернуть работоспособность заблокированным электропоездам в Польше. Читать⚡️
▪️Хакеры атаковали подрядчика ВМФ США и украли конфиденциальные данные. Читать⚡️
#новости
▪️Эксперт Infosecuirty рассказал про правоприменительную практику в отношении административных правонарушений субъектов КИИ. Читать
▪️Аналитик Infosecuirty объяснил, зачем мошенникам нужны истории болезней пациентов медклиник. Читать
▪️В Минцифры РФ предлагают собирать персональные данные россиян за счёт бизнеса. Читать
▪️В Госдуму внесены два законопроекта, ужесточающих порядок работы с персональными данными. Читать
▪️«Лаборатория Касперского»: объём утекших корпоративных данных в России вырос на треть в 2023 году. Читать
▪️Россиян предупредили о мошенниках, которые добираются до банковских карточек граждан через их детей. Читать
▪️Хакеры помогли вернуть работоспособность заблокированным электропоездам в Польше. Читать
▪️Хакеры атаковали подрядчика ВМФ США и украли конфиденциальные данные. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4⚡2🐳2🤗1
🦣 Мама для М@монтенк@
В ноябре четвероклассник из Московской области наткнулся на мошенников и перевел им 121 тысячу рублей с телефона мамы за инвентарь в игре Standoff 2. Игра на телефон является аналогом Counter Strike, она достаточно популярна, и этим пользуются злоумышленники. Недавно аналитики Infosecurity обнаружили несколько примеров фишинга под Standoff с одинаковой схемой. О ней и расскажем чуть подробнее.
«Крючок»
На фишинговых ресурсах в подарок предлагают игровой предмет Нож или Голду, внутриигровую валюту, которая покупается за реальные деньги и за которую можно приобрести оружие и другой инвентарь. Для получения заветного скина нужно пройти авторизацию через личный Телеграм-аккаунт.
Угрозы
Основной риск «бесплатного сыра» – потеря доступа к Телеграм-аккаунту. В свою очередь, это может повлечь много неприятных последствий.
Во-первых, возможную утечку чувствительных данных из диалогов – логинов/паролей к соцсетям, адресов, сканов паспортов, данных банковских карт, приватных фотографий и т.д. Кстати, иногда за потерей приватных фото может последовать шантаж.
Во-вторых, доступ к вашему личному аккаунту может поставить в опасность людей из вашего списка контактов. Злоумышленник может начать общаться с вашими знакомыми с просьбой перевода денег или рассылать дискредитирующую информацию от вашего имени. Учитывая, что многие используют мессенджер не только для личного общения, но и для деловых целей, подобные действия злоумышленников могут негативно отразиться на вашей репутации.
Целевая аудитория
Ориентирован подобный фишинг на всех, кто неравнодушен к конкретной игре. В зоне риска могут оказаться граждане любых возрастов, любого пола и социального положения, но, все-таки, в силу своей наивности и внушаемости особенно уязвимы дети. Именно поэтому родителям так важно проводить открытые и регулярные разговоры о том, как обеспечить кибербезопасность.
#фишинг
В ноябре четвероклассник из Московской области наткнулся на мошенников и перевел им 121 тысячу рублей с телефона мамы за инвентарь в игре Standoff 2. Игра на телефон является аналогом Counter Strike, она достаточно популярна, и этим пользуются злоумышленники. Недавно аналитики Infosecurity обнаружили несколько примеров фишинга под Standoff с одинаковой схемой. О ней и расскажем чуть подробнее.
«Крючок»
На фишинговых ресурсах в подарок предлагают игровой предмет Нож или Голду, внутриигровую валюту, которая покупается за реальные деньги и за которую можно приобрести оружие и другой инвентарь. Для получения заветного скина нужно пройти авторизацию через личный Телеграм-аккаунт.
Угрозы
Основной риск «бесплатного сыра» – потеря доступа к Телеграм-аккаунту. В свою очередь, это может повлечь много неприятных последствий.
Во-первых, возможную утечку чувствительных данных из диалогов – логинов/паролей к соцсетям, адресов, сканов паспортов, данных банковских карт, приватных фотографий и т.д. Кстати, иногда за потерей приватных фото может последовать шантаж.
Во-вторых, доступ к вашему личному аккаунту может поставить в опасность людей из вашего списка контактов. Злоумышленник может начать общаться с вашими знакомыми с просьбой перевода денег или рассылать дискредитирующую информацию от вашего имени. Учитывая, что многие используют мессенджер не только для личного общения, но и для деловых целей, подобные действия злоумышленников могут негативно отразиться на вашей репутации.
Целевая аудитория
Ориентирован подобный фишинг на всех, кто неравнодушен к конкретной игре. В зоне риска могут оказаться граждане любых возрастов, любого пола и социального положения, но, все-таки, в силу своей наивности и внушаемости особенно уязвимы дети. Именно поэтому родителям так важно проводить открытые и регулярные разговоры о том, как обеспечить кибербезопасность.
#фишинг
😱7🙈4🔥3❤1👍1🤯1🤩1
➕ Квест для пациентов – найди себя в утечке
В открытый доступ попал дамп, который может иметь отношение к медицинской лаборатории «ЛабКвест». В файле на 465 997 строк содержатся персональные данные клиентов, преимущественно – иностранцев. По наполнению:
- ФИО пациента
- дата рождения
- телефон пациента
- электронная почта
- кем выдан паспорт, номер, серия
- заказчик исследования (указаны организации, которые, вероятно, заказывали исследования для своих сотрудников).
Также выложены данные части сотрудников лаборатории с упоминанием должностей и рабочих электронных адресов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытый доступ попал дамп, который может иметь отношение к медицинской лаборатории «ЛабКвест». В файле на 465 997 строк содержатся персональные данные клиентов, преимущественно – иностранцев. По наполнению:
- ФИО пациента
- дата рождения
- телефон пациента
- электронная почта
- кем выдан паспорт, номер, серия
- заказчик исследования (указаны организации, которые, вероятно, заказывали исследования для своих сотрудников).
Также выложены данные части сотрудников лаборатории с упоминанием должностей и рабочих электронных адресов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
👀6🔥4🤯3⚡2🙊1
Времени до Нового года все меньше, а очередная пятница наступила очень быстро. Вжух! И вот вам новости прошедшей недели, чтобы вы не отставали от основной ИБ-повестки.
▪️Эксперт Infosecurity рассказал ITspeaker о смещении акцента с «бумажной» безопасности на практическую со стороны многих организаций. Читать⚡️
▪️О том, какими знаниями и навыками должен обладать универсальный «солдат» сферы ИБ, рассказал эксперт Infosecurity. Читать⚡️
▪️За последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами. Читать⚡️
▪️Российские регионы начали обращаться к белым хакерам за тестированием госсистем на уязвимости. Читать⚡️
▪️Россиян предупредили о мошенниках, пытающихся обмануть жён участников СВО. Читать⚡️
▪️В Москве запретили использование QR-кодов на билбордах. Читать⚡️
▪️В 2023 году хакеры украли в криптовалюте 1,7 млрд долларов. Читать⚡️
▪️Хакеры украли криптовалюту на 1 миллиард долларов, используя схему «фишинга с одобрением». Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал ITspeaker о смещении акцента с «бумажной» безопасности на практическую со стороны многих организаций. Читать
▪️О том, какими знаниями и навыками должен обладать универсальный «солдат» сферы ИБ, рассказал эксперт Infosecurity. Читать
▪️За последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами. Читать
▪️Российские регионы начали обращаться к белым хакерам за тестированием госсистем на уязвимости. Читать
▪️Россиян предупредили о мошенниках, пытающихся обмануть жён участников СВО. Читать
▪️В Москве запретили использование QR-кодов на билбордах. Читать
▪️В 2023 году хакеры украли в криптовалюте 1,7 млрд долларов. Читать
▪️Хакеры украли криптовалюту на 1 миллиард долларов, используя схему «фишинга с одобрением». Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👌3⚡1🐳1
🚰 Сколько воды утекло
Хакерская группировка, имя которой называть не будем, утверждает, что взломала несколько ресурсов компании «Росводоканал», крупнейшего в стране частного оператора централизованных систем водоснабжения и водоотведения.
Судя по выложенным в паблике скриншотам, хакеры получили доступы к внутренней системе организации, включая сервис по обработке заявок граждан из разных регионов. Всего было слито порядка 50 Тб данных.
По словам злоумышленников, им удалось «положить все ресурсы, а также зацепить парочку трастов». Также из системы были удалены все виртуальные машины. «Теперь у вас есть возможность все настраивать с нуля и как положено», – обратились хакеры к руководству «Росводоканал».
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Хакерская группировка, имя которой называть не будем, утверждает, что взломала несколько ресурсов компании «Росводоканал», крупнейшего в стране частного оператора централизованных систем водоснабжения и водоотведения.
Судя по выложенным в паблике скриншотам, хакеры получили доступы к внутренней системе организации, включая сервис по обработке заявок граждан из разных регионов. Всего было слито порядка 50 Тб данных.
По словам злоумышленников, им удалось «положить все ресурсы, а также зацепить парочку трастов». Также из системы были удалены все виртуальные машины. «Теперь у вас есть возможность все настраивать с нуля и как положено», – обратились хакеры к руководству «Росводоканал».
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
🐳5🤯4⚡3🔥3😁2
Пришло время очередного дайджеста самых интересных новостей мира ИБ:
▪️В России за пять лет в два раза выросло число киберпреступлений. Читать⚡️
▪️Эксперты Тинькофф рассказали, в какое время мошенники в 2023 году звонили чаще всего. Читать⚡️
▪️Нашли повод: эксперты предупредили об интересе мошенников к новогодним корпоративам. Читать⚡️
▪️Эксперты сказали о причине, которая чаще всего приводит к утечкам данных в России. Читать⚡️
▪️Правительство РФ займется безопасностью видеоигр. Читать⚡️
▪️В Санкт-Петербурге проведены аресты по делу о телефонном мошенничестве. Читать⚡️
▪️Хакеры провели крупномасштабную атаку против IT-систем госструктур Италии. Читать⚡️
#новости
▪️В России за пять лет в два раза выросло число киберпреступлений. Читать
▪️Эксперты Тинькофф рассказали, в какое время мошенники в 2023 году звонили чаще всего. Читать
▪️Нашли повод: эксперты предупредили об интересе мошенников к новогодним корпоративам. Читать
▪️Эксперты сказали о причине, которая чаще всего приводит к утечкам данных в России. Читать
▪️Правительство РФ займется безопасностью видеоигр. Читать
▪️В Санкт-Петербурге проведены аресты по делу о телефонном мошенничестве. Читать
▪️Хакеры провели крупномасштабную атаку против IT-систем госструктур Италии. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5👍3❤2🐳2😱1
На черном рынке действуют те же правила маркетинга, что и в обычной коммерции. Однако, есть одна большая разница: в контексте даркнета, рекламные кампании используются незаконно и могут привести к серьезным последствиям для всех участников.
Так, известный своими масштабными «акциями» кардерский (мошенничество с платежными картами, от англ. carding) даркнет-маркетплейс, название которого не называем, ради привлечения новых клиентов в конце декабря начал раздавать 1,9 млн банковских карт пользователей – как иностранных, так и российских. Подобный аттракцион невиданной щедрости практиковался операторами мошеннического ресурса уже неоднократно, а именно – в апреле и октябре 2022 года, а также в марте 2023 года и дважды в декабре уходящего года.
Чтобы избежать попадания данных своих банковских карт в аналогичные списки, придерживайтесь нескольких простых советов:
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2🤯2👻2😱1👌1
Мы на финишной прямой перед самым долгожданным праздником россиян. Мошенники максимально активизировали свои силы и не упускают возможности воспользоваться предновогодней суетой и потерей бдительности граждан. Число фишинговых ресурсов, которые аналитики Infosecurity фиксируют, кратно возросло.
Предлагаем посмотреть примеры мошеннических сайтов, предлагающих приобрести самые популярные товары декабря: искусственные ёлки и иллюминацию, а еще – фонарные столбы в стиле XIX века для создания сказочной атмосферы у владельцев частных домов :)
К сожалению, все это совсем не сказка, а типичный фишинг. Большинство ресурсов предлагают заполнить заказ на товары, указав имя, номер телефона, электронную почту. А далее – следует ждать звонка от
____
Будьте бдительными и принимайте меры предосторожности при совершении покупок онлайн в непроверенных магазинах, чтобы защитить себя от возможных мошеннических схем.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
☃4👻3🎄3👍1🔥1🤯1😱1