Под конец года решили организовать акцию, чтобы сделать этот предпраздничный период еще приятнее. Сейчас у вас есть возможность получить бесплатный экспресс-аудит состояния ИБ при покупке любого пентеста или при подписке на сервис защиты от цифровых угроз ETHIC до 31 декабря 2023 года. Оставьте заявку на одну из услуг уже сейчас и успейте принять участие в акции.
Для того, чтобы вы не сомневались в необходимости наших услуг, мы подготовили для вас топ фраз-аргументов от настоящих ЯжИБэшников:
🔵 Что значит не хочу аудит ИБ? Все хотят, не выдумывай!
🔵 Потом захочешь бесплатный аудит, а уже поздно будет: часики тикают!
🔵 В смысле пентест не нужен? Это просто у тебя нормального пентестера не было!
🔵 Без защиты от цифровых угроз в жизни нет никакого смысла.
🔵 Вот попробуешь сервис ETHIC – поймешь!
Для того, чтобы вы не сомневались в необходимости наших услуг, мы подготовили для вас топ фраз-аргументов от настоящих ЯжИБэшников:
А если без шуток, то наша акция – это отличная возможность убедиться в надежности и защищенности вашей информации, а также получить рекомендации по улучшению ИБ вашей компании.#услуги #акция
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😎4⚡3👌1🤗1
А вот подъехал очередной недельный дайджест для тех, кто следит за новостями в мире ИБ:
▪️Эксперт Infosecuirty рассказал про правоприменительную практику в отношении административных правонарушений субъектов КИИ. Читать⚡️
▪️Аналитик Infosecuirty объяснил, зачем мошенникам нужны истории болезней пациентов медклиник. Читать⚡️
▪️В Минцифры РФ предлагают собирать персональные данные россиян за счёт бизнеса. Читать⚡️
▪️В Госдуму внесены два законопроекта, ужесточающих порядок работы с персональными данными. Читать⚡️
▪️«Лаборатория Касперского»: объём утекших корпоративных данных в России вырос на треть в 2023 году. Читать⚡️
▪️Россиян предупредили о мошенниках, которые добираются до банковских карточек граждан через их детей. Читать⚡️
▪️Хакеры помогли вернуть работоспособность заблокированным электропоездам в Польше. Читать⚡️
▪️Хакеры атаковали подрядчика ВМФ США и украли конфиденциальные данные. Читать⚡️
#новости
▪️Эксперт Infosecuirty рассказал про правоприменительную практику в отношении административных правонарушений субъектов КИИ. Читать
▪️Аналитик Infosecuirty объяснил, зачем мошенникам нужны истории болезней пациентов медклиник. Читать
▪️В Минцифры РФ предлагают собирать персональные данные россиян за счёт бизнеса. Читать
▪️В Госдуму внесены два законопроекта, ужесточающих порядок работы с персональными данными. Читать
▪️«Лаборатория Касперского»: объём утекших корпоративных данных в России вырос на треть в 2023 году. Читать
▪️Россиян предупредили о мошенниках, которые добираются до банковских карточек граждан через их детей. Читать
▪️Хакеры помогли вернуть работоспособность заблокированным электропоездам в Польше. Читать
▪️Хакеры атаковали подрядчика ВМФ США и украли конфиденциальные данные. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4⚡2🐳2🤗1
🦣 Мама для М@монтенк@
В ноябре четвероклассник из Московской области наткнулся на мошенников и перевел им 121 тысячу рублей с телефона мамы за инвентарь в игре Standoff 2. Игра на телефон является аналогом Counter Strike, она достаточно популярна, и этим пользуются злоумышленники. Недавно аналитики Infosecurity обнаружили несколько примеров фишинга под Standoff с одинаковой схемой. О ней и расскажем чуть подробнее.
«Крючок»
На фишинговых ресурсах в подарок предлагают игровой предмет Нож или Голду, внутриигровую валюту, которая покупается за реальные деньги и за которую можно приобрести оружие и другой инвентарь. Для получения заветного скина нужно пройти авторизацию через личный Телеграм-аккаунт.
Угрозы
Основной риск «бесплатного сыра» – потеря доступа к Телеграм-аккаунту. В свою очередь, это может повлечь много неприятных последствий.
Во-первых, возможную утечку чувствительных данных из диалогов – логинов/паролей к соцсетям, адресов, сканов паспортов, данных банковских карт, приватных фотографий и т.д. Кстати, иногда за потерей приватных фото может последовать шантаж.
Во-вторых, доступ к вашему личному аккаунту может поставить в опасность людей из вашего списка контактов. Злоумышленник может начать общаться с вашими знакомыми с просьбой перевода денег или рассылать дискредитирующую информацию от вашего имени. Учитывая, что многие используют мессенджер не только для личного общения, но и для деловых целей, подобные действия злоумышленников могут негативно отразиться на вашей репутации.
Целевая аудитория
Ориентирован подобный фишинг на всех, кто неравнодушен к конкретной игре. В зоне риска могут оказаться граждане любых возрастов, любого пола и социального положения, но, все-таки, в силу своей наивности и внушаемости особенно уязвимы дети. Именно поэтому родителям так важно проводить открытые и регулярные разговоры о том, как обеспечить кибербезопасность.
#фишинг
В ноябре четвероклассник из Московской области наткнулся на мошенников и перевел им 121 тысячу рублей с телефона мамы за инвентарь в игре Standoff 2. Игра на телефон является аналогом Counter Strike, она достаточно популярна, и этим пользуются злоумышленники. Недавно аналитики Infosecurity обнаружили несколько примеров фишинга под Standoff с одинаковой схемой. О ней и расскажем чуть подробнее.
«Крючок»
На фишинговых ресурсах в подарок предлагают игровой предмет Нож или Голду, внутриигровую валюту, которая покупается за реальные деньги и за которую можно приобрести оружие и другой инвентарь. Для получения заветного скина нужно пройти авторизацию через личный Телеграм-аккаунт.
Угрозы
Основной риск «бесплатного сыра» – потеря доступа к Телеграм-аккаунту. В свою очередь, это может повлечь много неприятных последствий.
Во-первых, возможную утечку чувствительных данных из диалогов – логинов/паролей к соцсетям, адресов, сканов паспортов, данных банковских карт, приватных фотографий и т.д. Кстати, иногда за потерей приватных фото может последовать шантаж.
Во-вторых, доступ к вашему личному аккаунту может поставить в опасность людей из вашего списка контактов. Злоумышленник может начать общаться с вашими знакомыми с просьбой перевода денег или рассылать дискредитирующую информацию от вашего имени. Учитывая, что многие используют мессенджер не только для личного общения, но и для деловых целей, подобные действия злоумышленников могут негативно отразиться на вашей репутации.
Целевая аудитория
Ориентирован подобный фишинг на всех, кто неравнодушен к конкретной игре. В зоне риска могут оказаться граждане любых возрастов, любого пола и социального положения, но, все-таки, в силу своей наивности и внушаемости особенно уязвимы дети. Именно поэтому родителям так важно проводить открытые и регулярные разговоры о том, как обеспечить кибербезопасность.
#фишинг
😱7🙈4🔥3❤1👍1🤯1🤩1
➕ Квест для пациентов – найди себя в утечке
В открытый доступ попал дамп, который может иметь отношение к медицинской лаборатории «ЛабКвест». В файле на 465 997 строк содержатся персональные данные клиентов, преимущественно – иностранцев. По наполнению:
- ФИО пациента
- дата рождения
- телефон пациента
- электронная почта
- кем выдан паспорт, номер, серия
- заказчик исследования (указаны организации, которые, вероятно, заказывали исследования для своих сотрудников).
Также выложены данные части сотрудников лаборатории с упоминанием должностей и рабочих электронных адресов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытый доступ попал дамп, который может иметь отношение к медицинской лаборатории «ЛабКвест». В файле на 465 997 строк содержатся персональные данные клиентов, преимущественно – иностранцев. По наполнению:
- ФИО пациента
- дата рождения
- телефон пациента
- электронная почта
- кем выдан паспорт, номер, серия
- заказчик исследования (указаны организации, которые, вероятно, заказывали исследования для своих сотрудников).
Также выложены данные части сотрудников лаборатории с упоминанием должностей и рабочих электронных адресов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
👀6🔥4🤯3⚡2🙊1
Времени до Нового года все меньше, а очередная пятница наступила очень быстро. Вжух! И вот вам новости прошедшей недели, чтобы вы не отставали от основной ИБ-повестки.
▪️Эксперт Infosecurity рассказал ITspeaker о смещении акцента с «бумажной» безопасности на практическую со стороны многих организаций. Читать⚡️
▪️О том, какими знаниями и навыками должен обладать универсальный «солдат» сферы ИБ, рассказал эксперт Infosecurity. Читать⚡️
▪️За последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами. Читать⚡️
▪️Российские регионы начали обращаться к белым хакерам за тестированием госсистем на уязвимости. Читать⚡️
▪️Россиян предупредили о мошенниках, пытающихся обмануть жён участников СВО. Читать⚡️
▪️В Москве запретили использование QR-кодов на билбордах. Читать⚡️
▪️В 2023 году хакеры украли в криптовалюте 1,7 млрд долларов. Читать⚡️
▪️Хакеры украли криптовалюту на 1 миллиард долларов, используя схему «фишинга с одобрением». Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал ITspeaker о смещении акцента с «бумажной» безопасности на практическую со стороны многих организаций. Читать
▪️О том, какими знаниями и навыками должен обладать универсальный «солдат» сферы ИБ, рассказал эксперт Infosecurity. Читать
▪️За последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами. Читать
▪️Российские регионы начали обращаться к белым хакерам за тестированием госсистем на уязвимости. Читать
▪️Россиян предупредили о мошенниках, пытающихся обмануть жён участников СВО. Читать
▪️В Москве запретили использование QR-кодов на билбордах. Читать
▪️В 2023 году хакеры украли в криптовалюте 1,7 млрд долларов. Читать
▪️Хакеры украли криптовалюту на 1 миллиард долларов, используя схему «фишинга с одобрением». Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👌3⚡1🐳1
🚰 Сколько воды утекло
Хакерская группировка, имя которой называть не будем, утверждает, что взломала несколько ресурсов компании «Росводоканал», крупнейшего в стране частного оператора централизованных систем водоснабжения и водоотведения.
Судя по выложенным в паблике скриншотам, хакеры получили доступы к внутренней системе организации, включая сервис по обработке заявок граждан из разных регионов. Всего было слито порядка 50 Тб данных.
По словам злоумышленников, им удалось «положить все ресурсы, а также зацепить парочку трастов». Также из системы были удалены все виртуальные машины. «Теперь у вас есть возможность все настраивать с нуля и как положено», – обратились хакеры к руководству «Росводоканал».
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Хакерская группировка, имя которой называть не будем, утверждает, что взломала несколько ресурсов компании «Росводоканал», крупнейшего в стране частного оператора централизованных систем водоснабжения и водоотведения.
Судя по выложенным в паблике скриншотам, хакеры получили доступы к внутренней системе организации, включая сервис по обработке заявок граждан из разных регионов. Всего было слито порядка 50 Тб данных.
По словам злоумышленников, им удалось «положить все ресурсы, а также зацепить парочку трастов». Также из системы были удалены все виртуальные машины. «Теперь у вас есть возможность все настраивать с нуля и как положено», – обратились хакеры к руководству «Росводоканал».
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
🐳5🤯4⚡3🔥3😁2
Пришло время очередного дайджеста самых интересных новостей мира ИБ:
▪️В России за пять лет в два раза выросло число киберпреступлений. Читать⚡️
▪️Эксперты Тинькофф рассказали, в какое время мошенники в 2023 году звонили чаще всего. Читать⚡️
▪️Нашли повод: эксперты предупредили об интересе мошенников к новогодним корпоративам. Читать⚡️
▪️Эксперты сказали о причине, которая чаще всего приводит к утечкам данных в России. Читать⚡️
▪️Правительство РФ займется безопасностью видеоигр. Читать⚡️
▪️В Санкт-Петербурге проведены аресты по делу о телефонном мошенничестве. Читать⚡️
▪️Хакеры провели крупномасштабную атаку против IT-систем госструктур Италии. Читать⚡️
#новости
▪️В России за пять лет в два раза выросло число киберпреступлений. Читать
▪️Эксперты Тинькофф рассказали, в какое время мошенники в 2023 году звонили чаще всего. Читать
▪️Нашли повод: эксперты предупредили об интересе мошенников к новогодним корпоративам. Читать
▪️Эксперты сказали о причине, которая чаще всего приводит к утечкам данных в России. Читать
▪️Правительство РФ займется безопасностью видеоигр. Читать
▪️В Санкт-Петербурге проведены аресты по делу о телефонном мошенничестве. Читать
▪️Хакеры провели крупномасштабную атаку против IT-систем госструктур Италии. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5👍3❤2🐳2😱1
На черном рынке действуют те же правила маркетинга, что и в обычной коммерции. Однако, есть одна большая разница: в контексте даркнета, рекламные кампании используются незаконно и могут привести к серьезным последствиям для всех участников.
Так, известный своими масштабными «акциями» кардерский (мошенничество с платежными картами, от англ. carding) даркнет-маркетплейс, название которого не называем, ради привлечения новых клиентов в конце декабря начал раздавать 1,9 млн банковских карт пользователей – как иностранных, так и российских. Подобный аттракцион невиданной щедрости практиковался операторами мошеннического ресурса уже неоднократно, а именно – в апреле и октябре 2022 года, а также в марте 2023 года и дважды в декабре уходящего года.
Чтобы избежать попадания данных своих банковских карт в аналогичные списки, придерживайтесь нескольких простых советов:
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2🤯2👻2😱1👌1
Мы на финишной прямой перед самым долгожданным праздником россиян. Мошенники максимально активизировали свои силы и не упускают возможности воспользоваться предновогодней суетой и потерей бдительности граждан. Число фишинговых ресурсов, которые аналитики Infosecurity фиксируют, кратно возросло.
Предлагаем посмотреть примеры мошеннических сайтов, предлагающих приобрести самые популярные товары декабря: искусственные ёлки и иллюминацию, а еще – фонарные столбы в стиле XIX века для создания сказочной атмосферы у владельцев частных домов :)
К сожалению, все это совсем не сказка, а типичный фишинг. Большинство ресурсов предлагают заполнить заказ на товары, указав имя, номер телефона, электронную почту. А далее – следует ждать звонка от
____
Будьте бдительными и принимайте меры предосторожности при совершении покупок онлайн в непроверенных магазинах, чтобы защитить себя от возможных мошеннических схем.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
☃4👻3🎄3👍1🔥1🤯1😱1
Частное инвестирование в России стало особенно популярным в 2020 году и до сих пор не уступает позиций. Мошенники пользуются этим, обещая гражданам сверхвысокие заработки от купли-продажи акций или торговли на несуществующих криптобиржах. Однако сказочно разбогатеть, да еще быстро и с минимальными вложениями, получается не у всех (читать как: ни у кого).
В нашем примере мошенники предлагают россиянам приобрести пакет газовых акций до 31 декабря всего за 10 тысяч рублей. Огонек же?
Фишинговые ресурсы на тему инвестирования наши аналитики встречают чуть ли не каждый день. Все они имеют похожие шаблоны страничек. Но перед новым годом злоумышленники сделали свой фишинг чуть более праздничным, чем с вами и делимся.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
☃5👻3😎2🔥1🤯1😱1