Пятничный дайджест самых интересных новостей мира ИБ уже готов. Будьте в курсе!
▪️Июльская DDoS-атака на банковский сектор России стала одной из крупнейших в истории Читать⚡️
▪️Страхование рисков при переходе на отечественное ПО Читать⚡️
▪️Владислав Иванов, ведущий специалист отдела анализа и оценки цифровых угроз ETHIC.DRP рассказал, почему хакеры взялись за медицину Читать⚡️
▪️Россия возглавила рейтинг по числу слитых в теневой сегмент интернета баз данных Читать⚡️
▪️Миллионы сайтов уязвимы к XSS из-за корявой имплементации OAuth Читать⚡️
▪️Новая версия Android-трояна Mandrake два года лежала в Google Play Читать⚡️
▪️DNS-атаки Sitting Ducks позволили захватить более 35 тыс. доменов Читать⚡️
#новости
▪️Июльская DDoS-атака на банковский сектор России стала одной из крупнейших в истории Читать
▪️Страхование рисков при переходе на отечественное ПО Читать
▪️Владислав Иванов, ведущий специалист отдела анализа и оценки цифровых угроз ETHIC.DRP рассказал, почему хакеры взялись за медицину Читать
▪️Россия возглавила рейтинг по числу слитых в теневой сегмент интернета баз данных Читать
▪️Миллионы сайтов уязвимы к XSS из-за корявой имплементации OAuth Читать
▪️Новая версия Android-трояна Mandrake два года лежала в Google Play Читать
▪️DNS-атаки Sitting Ducks позволили захватить более 35 тыс. доменов Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥4🐳3👍1🤝1
На днях эксперты Infosecurity обнаружили на одном из закрытых источников объявление о продаже базы, которая может иметь отношение к клиентам платформы Call-центров от Oktell. Решение Oktell позволяет компаниям создавать собственные call-центры для развития бизнеса в части продаж и маркетинга.
Продавец дампа утверждает, что база содержит более 57 млн строк и подходит для OSINT-деятельности и под прозвоны. Цена – договорная.
В качестве примеров предложены скрины карточек клиентов, предположительно, компании(ий) из сферы строительства и недвижимости. В них содержится следующая информация:
- ФИО пользователя,
- его мобильный номер,
- фамилия и имя оператора,
- комментарий от оператора с подробностями о клиенте и его запросах (например, местоположение, статус сделки, сроки и финансовые требования),
- дата и длительность звонка,
- название провайдера и телекоммуникационной компании,
- иные данные.
Судя по имеющимся скринам, звонки осуществлялись в разные даты и время в июле 2024 года.
В целом, информация содержит персональные данные клиентов и подробности о взаимодействии с call-центром, что представляет значительную ценность для злоумышленников и опасность для пользователей, попавших в утечку.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6🐳3🔥2☃1👍1👎1
Какие критические уязвимости есть у каждой компании?
Даже высокотехнологичные ИТ-компании не застрахованы от уязвимостей в инфраструктуре. Команда Infosecurity провела проверку безопасности одной из крупнейших ИТ-организаций и нашла критические уязвимости. Как оказалось, не важно сколько ИТ-решений и ПО вы продаете и производите, уязвимости есть у любой крупной организации. Давайте разбираться, где узкие места, которые могут стоить дорого.
Первое, что мы обнаружили – более 50 забытых доменов организации, которые все еще в открытом доступе. Киберпреступники легко могли найти и перехватить эти домены, заявив на них свои права для создания фишинговых сайтов. В результате чего компания понесла бы огромные репутационные и материальные убытки.
Второе, что обнаружили – это внутренние программные разработки в открытом доступе. Причиной стала невнимательность сотрудников. Такая ситуация могла привести к утечке всего кода, созданию эксплойтов или получению доступа к конфиденциальной информации злоумышленниками. Исход такой же – репутационные и материальные убытки.
Легче вовремя заметить, чем потом устранять последствия. Есть одно простое решение, чтобы предупредить данные уязвимости. DRP-система, которая своевременно обнаружит неиспользуемые домены и программный код.
Эксперты Infosecurity рекомендуют ETHIC.DRP, а именно модуль «Эндпоинты», который имитирует действия злоумышленников по сбору информации с открытых директорий доменов, субдоменов и портов. Таким образом, вы оперативно сможете найти и устранить все критические уязвимости. Подробнее о сервисе и его возможностях можно узнать здесь.
#услуги
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤2🤝2⚡1👍1🐳1
В летний сезон фишинг активно нацелился на страховые компании. Атаки становятся тщательно спланированы, что подтвердили эксперты Infosecurity.
Как изменился фишинг и какие схемы сейчас используют киберпреступники, читайте в статье
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3❤2😭2👻1
А вот и очередной пятничный дайджест. Будьте в курсе!
▪️Опрос: 45% россиян считают киберпреступления основной угрозой, исходящей от ИИ. Читать⚡️
▪️В МВД России предупредили о рассылке мошенниками интригующих сообщений с иностранных номеров. Читать⚡️
▪️Kaspersky зафиксировал двукратный рост зараженных умных устройств в России. Читать⚡️
▪️YouTube перестанут замедлять в ближайшие дни? Читать⚡️
▪️Хакеры за июль 2024 года украли у компаний 265 млн долларов в криптовалюте. Читать⚡️
▪️Иностранные СМИ заявили о крупнейшей утечке персональных данных за последние 10 лет. Читать⚡️
▪️Более 40 французских музеев подверглись атаке хакеров-вымогателей. Читать⚡️
#новости
▪️Опрос: 45% россиян считают киберпреступления основной угрозой, исходящей от ИИ. Читать
▪️В МВД России предупредили о рассылке мошенниками интригующих сообщений с иностранных номеров. Читать
▪️Kaspersky зафиксировал двукратный рост зараженных умных устройств в России. Читать
▪️YouTube перестанут замедлять в ближайшие дни? Читать
▪️Хакеры за июль 2024 года украли у компаний 265 млн долларов в криптовалюте. Читать
▪️Иностранные СМИ заявили о крупнейшей утечке персональных данных за последние 10 лет. Читать
▪️Более 40 французских музеев подверглись атаке хакеров-вымогателей. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4⚡3❤3🤝1
По данным экспертов Infosecurity, мошенники начали использовать в своих схемах обмана бренд «Золотое яблоко», популярный интернет-магазин косметики.
Схема
Через социальные сети, чаты и мессенджеры злоумышленники под видом, например, менеджера «Золотого яблока» могут предлагать приобрести акционные позиции по привлекательным ценам. Далее они отправляют ссылку на поддельный сайт, внешне неотличимый от оригинала. На этом сайте для заказа жертву попросят ввести персональные данные (ФИО, адрес проживания, номер телефона) и оплатить покупку. Однако, по итогу деньги будут списаны, а товар вы не получите — мошенники просто исчезнут с вашими средствами.
Риски
- Утрата персональных данных, которые в последствии могут быть использованы для других мошеннических схем.
- Передача реквизитов банковской карты, включая пин-код, третьим лицам.
- Потеря денег: жертва заплатит за товар, который никогда не получит.
❕ Анализ фейкового сайта показал, что он зарегистрирован 2 августа и связан, как минимум, с четырьмя подозрительными доменами и IP-адресами.
Будьте осторожны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥3🙊3👀2
Специалисты Infosecurity обнаружили в открытом доступе дамп данных, который может иметь отношение к компании «Инфофлот» – крупному российскому агрегатору речных и морских круизов.
В утечке содержится следующая информация о клиентах:
- ФИО
- серия и номер паспорта
- номер бонусной карты
- электронный адрес (не везде)
- номер телефона (не везде)
- иная информация
Общее количество — 2 032 408 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🐳4👍3😁1😢1
Не все представляют, какие процессы скрываются за внедрением DLP-системы. В нашей новой статье мы подробно разбираем этапы и сроки работ, а также делимся советами, как избежать типичных проблем при внедрении.
Читать по ссылке➡️
#экспертиза #DLP
Читать по ссылке
#экспертиза #DLP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤓3🔥2🤝2❤1
В сети набирает популярность новый вид пранка, который, в теории, могут использовать и злоумышленники. Суть в том, что с помощью специального бота создается ссылка, якобы ведущая на популярный контент в TikTok (платформа для коротких видеороликов, широко используемая по всему миру). Ссылку отправляют жертве, которая переходит по ней и нажимает кнопку «разрешить», когда сайт запрашивает доступ к камере.
После получения доступа к камере бот сайта делает внезапную фотографию пользователя и отправляет ее тому, кто создал ссылку. Однако это не единственная угроза.
Бот использует логгер — инструмент, встроенный в ссылку, который собирает данные о вашем устройстве. Злоумышленник может получить ваш IP-адрес, что позволит определить ваш город, а иногда и район, если не используется VPN. Некоторые логгеры также запрашивают доступ к геолокации, и при согласии злоумышленник может получить точные координаты вашего местоположения. Эти данные могут использоваться для давления, шантажа, запугивания и социальной инженерии.
1. Никогда не предоставляйте доступ к камере, микрофону и местоположению сайтам и приложениям, которым вы не доверяете. Перед тем как нажать «разрешить», подумайте, для чего сайт запрашивает доступ и какие риски это несет.
2. Всегда проверяйте ссылки, даже если они поступают от знакомых — возможен взлом их аккаунтов. Например, на наличие вредоносного содержимого ссылку можно проверить на VirusTotal.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👻3❤2👍1😱1
Публикуем очередной недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity предположил возможность использования новой схемы мошенниками с «Госуслугами» и «Госключом». Читать⚡️
▪️Российские власти хотят ввести уголовное наказание за совершение преступлений с применением дипфейков. Читать⚡️
▪️Мошенники начали писать россиянам в мессенджерах с поддельных аккаунтов священнослужителей. Читать⚡️
▪️В «Сбере» назвали пять стоп-слов и фраз, которые используют мошенники. Читать⚡️
▪️Мошенник из Алтайского края вернул новосибирской пенсионерке украденные деньги. Читать⚡️
▪️Хакеры-вымогатели атаковали крупнейшую золотодобывающую компанию Австралии. Читать⚡️
▪️Крупнейшая утечка: в открытый доступ попали 2,7 млрд персональных данных граждан США. Читать⚡️
▪️В США арестовали гражданина РФ за создание сайта для обучения хакеров. Читать⚡️
#новости
▪️Эксперт Infosecurity предположил возможность использования новой схемы мошенниками с «Госуслугами» и «Госключом». Читать
▪️Российские власти хотят ввести уголовное наказание за совершение преступлений с применением дипфейков. Читать
▪️Мошенники начали писать россиянам в мессенджерах с поддельных аккаунтов священнослужителей. Читать
▪️В «Сбере» назвали пять стоп-слов и фраз, которые используют мошенники. Читать
▪️Мошенник из Алтайского края вернул новосибирской пенсионерке украденные деньги. Читать
▪️Хакеры-вымогатели атаковали крупнейшую золотодобывающую компанию Австралии. Читать
▪️Крупнейшая утечка: в открытый доступ попали 2,7 млрд персональных данных граждан США. Читать
▪️В США арестовали гражданина РФ за создание сайта для обучения хакеров. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👌5🔥4❤3🐳3🦄2
🗄 Утечка скелет в шкафу
Эксперты Infosecurity зафиксировали утечку данных клиентов интернет-магазина мебели BestMebel. В открытый доступ попало около 100 тысяч строк информации, однако владелец дампа утверждает, что у него есть доступ к данным 704 тысяч пользователей и 860 тысяч заказов.
Среди утекшей информации:
- ФИО клиентов
- логины и хэшированные пароли от личных кабинетов
- даты регистрации и последнего входа
- электронные адреса
- телефоны
- адреса доставки
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Эксперты Infosecurity зафиксировали утечку данных клиентов интернет-магазина мебели BestMebel. В открытый доступ попало около 100 тысяч строк информации, однако владелец дампа утверждает, что у него есть доступ к данным 704 тысяч пользователей и 860 тысяч заказов.
Среди утекшей информации:
- ФИО клиентов
- логины и хэшированные пароли от личных кабинетов
- даты регистрации и последнего входа
- электронные адреса
- телефоны
- адреса доставки
Эта утечка создает серьезные риски для клиентов. Мошенники могут использовать ФИО, электронные адреса и номера телефонов для проведения фишинговых атак и различных видов мошенничества. Кроме того, злоумышленники могут применять методы социальной инженерии, чтобы обмануть жертв и выманить у них дополнительные персональные или чувствительные данные.
Будьте осторожны!
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
👍7🙉5🔥4❤3😢1
В открытый доступ попали данные клиентов сети «Добрая аптека», базирующейся в Архангельской области. Утечка произошла 19 августа 2024 года и затронула информацию о 65 тысячах пользователей, 26 тысячах обращений и 477 тысячах заказов. Сам утекший дамп состоит из пяти файлов формата .sql
В утечке содержатся:
- ФИО клиентов
- электронные почты
- номера телефонов
- хэшированные пароли
- даты последнего входа в личный кабинет
Эти данные могут быть использованы мошенниками для фишинговых атак, попыток взлома аккаунтов и мошеннической деятельности.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4🤬4😢2🐳2❤1😱1
Эксперты Infosecurity обнаружили в открытом доступе очередной массив клиентских данных, которые могут иметь отношение к интернет-магазину лечебной и профессиональной косметики «Фармакосметика». Дамп содержит информацию о 823 тысячах пользователей и состоит из 841 195 строк.
По наполнению:
- ФИО
- электронная почта
- хэшированный пароль
- телефон
- адрес доставки
Предполагаемая дата утечки – 12 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3😱2🐳2❤1👻1
Неделя для компаний из отрасли фармацевтики выдалась напряженной. И вот очередная утечка.
В открытом доступе оказался дамп с информацией о 2-х миллионах пользователей, которые могут быть клиентами сети «АртекаПлюс». Файл содержит 7 миллионов строк и следующую информацию:
- имена и фамилии
- электронные адреса
- номера телефонов
Актуальность базы – 17 августа 2024 год.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😱5👍2🤔2❤1
Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал про плюсы и минусы браузеров относительно их безопасности. Читать⚡️
▪️DDoS-атаки на российский ритейл начали расти в преддверии начала учебного года. Читать⚡️
▪️Количество DDoS-атак в мире в 2024 году выросло на 106%. Читать⚡️
▪️Новая вредоносная программа для Android может красть деньги с платёжных карт. Читать⚡️
▪️Хакеры-вымогатели начали похищать учетные данные пользователей из Chrome. Читать⚡️
▪️Индийские хакеры взломали аккаунт McDonald's и украли у подписчиков 700 тысяч долларов в криптовалюте. Читать⚡️
▪️Из-за кибератаки производственные предприятия Microchip Technology временно прекратили работу. Читать⚡️
▪️Японский автопроизводитель Toyota официально подтвердил взлом своей IT-инфраструктуры. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал про плюсы и минусы браузеров относительно их безопасности. Читать
▪️DDoS-атаки на российский ритейл начали расти в преддверии начала учебного года. Читать
▪️Количество DDoS-атак в мире в 2024 году выросло на 106%. Читать
▪️Новая вредоносная программа для Android может красть деньги с платёжных карт. Читать
▪️Хакеры-вымогатели начали похищать учетные данные пользователей из Chrome. Читать
▪️Индийские хакеры взломали аккаунт McDonald's и украли у подписчиков 700 тысяч долларов в криптовалюте. Читать
▪️Из-за кибератаки производственные предприятия Microchip Technology временно прекратили работу. Читать
▪️Японский автопроизводитель Toyota официально подтвердил взлом своей IT-инфраструктуры. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7⚡3👌3😱1🐳1🌚1
Эксперты Infosecurity обнаружили в открытом доступе дамп клиентских данных, которые могут иметь отношение к компании «Платан», крупному дистрибьютору электронных компонентов. Компания работает, преимущественно, B2B, а ее клиенты являются предприятиями промышленности и не только, а также разработчиками устройств связи, электроники для бытовой техники, автоэлектроники.
В дампе содержится информация о 165 тыс. пользователях и порядка 415 тыс. заказов. По наполнению:
- ФИО
- телефон
- электронная почта
- наименование организации
- пароль от личного кабинета
- адрес доставки
Данные актуальны на 15 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🔥3🐳3😢2👻2
До начала учебного года остаются считаные дни, и это время повышенной активности не только для учеников и родителей, но и для киберпреступников. В спешке подготовки легко стать жертвой мошенников, которые готовы использовать любые схемы, чтобы заполучить ваши деньги и данные.
Мошенники создают поддельные сайты и распространяют фишинг, предлагая школьные принадлежности, учебники, одежду, технику и канцелярию по «невероятным» скидкам. Заказав на таком ресурсе, вы рискуете остаться и без товара, и без денег.
Злоумышленники активно эксплуатируют тему покупки цветов для учителей. Оплатив заказ на ненадежном сайте, вы можете получить некачественный товар или вовсе остаться без букета.
Еще одна из излюбленных схем — поддельные счета за обучение и сборы на нужды школы. Мошенники могут отправить письмо на почту или сообщение в мессенджер с просьбой оплатить учебные курсы, семестр или новые шторы в классный кабинет, притворяясь представителем учебного заведения или родительского комитета. Подобные рассылки могут быть очень убедительными, поэтому всегда перепроверяйте запросы, связавшись напрямую с классным руководителем или администрацией школы/колледжа/института, спортивной или творческой секции.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4👍2🤝2⚡1