В рамках проекта по комплексному тестированию на проникновение инженеры Infosecurity выявили уязвимости в ИБ-системе логистической компании TAGLEX и сформулировали индивидуальные рекомендации по повышению ее защищенности.

Подробности проекта по ссылке ➡️

#кейс

😑 Подорожник не поможет

Эксперты Infosecurity обнаружили в открытом доступе очередной массив клиентских данных, которые могут иметь отношение к интернет-магазину лечебной и профессиональной косметики «Фармакосметика». Дамп содержит информацию о 823 тысячах пользователей и состоит из 841 195 строк.

По наполнению:
- ФИО
- электронная почта
- хэшированный пароль
- телефон
- адрес доставки

Предполагаемая дата утечки – 12 августа 2024 года.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

➕ Плюс еще одна аптека

Неделя для компаний из отрасли фармацевтики выдалась напряженной. И вот очередная утечка.

В открытом доступе оказался дамп с информацией о 2-х миллионах пользователей, которые могут быть клиентами сети «АртекаПлюс». Файл содержит 7 миллионов строк и следующую информацию:

- имена и фамилии
- электронные адреса
- номера телефонов

Актуальность базы – 17 августа 2024 год.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity рассказал про плюсы и минусы браузеров относительно их безопасности. Читать ⚡️

▪️DDoS-атаки на российский ритейл начали расти в преддверии начала учебного года. Читать ⚡️

▪️Количество DDoS-атак в мире в 2024 году выросло на 106%. Читать ⚡️

▪️Новая вредоносная программа для Android может красть деньги с платёжных карт. Читать ⚡️

▪️Хакеры-вымогатели начали похищать учетные данные пользователей из Chrome. Читать ⚡️

▪️Индийские хакеры взломали аккаунт McDonald's и украли у подписчиков 700 тысяч долларов в криптовалюте. Читать ⚡️

▪️Из-за кибератаки производственные предприятия Microchip Technology временно прекратили работу. Читать ⚡️

▪️Японский автопроизводитель Toyota официально подтвердил взлом своей IT-инфраструктуры. Читать ⚡️

#новости

🍃 Как листья с ветки: данные «Платана» разлетелись по сети

Эксперты Infosecurity обнаружили в открытом доступе дамп клиентских данных, которые могут иметь отношение к компании «Платан», крупному дистрибьютору электронных компонентов. Компания работает, преимущественно, B2B, а ее клиенты являются предприятиями промышленности и не только, а также разработчиками устройств связи, электроники для бытовой техники, автоэлектроники.

В дампе содержится информация о 165 тыс. пользователях и порядка 415 тыс. заказов. По наполнению:

- ФИО
- телефон
- электронная почта
- наименование организации
- пароль от личного кабинета
- адрес доставки

Данные актуальны на 15 августа 2024 года.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

До начала учебного года остаются считаные дни, и это время повышенной активности не только для учеников и родителей, но и для киберпреступников. В спешке подготовки легко стать жертвой мошенников, которые готовы использовать любые схемы, чтобы заполучить ваши деньги и данные.

🤔 Фейковые интернет-магазины
Мошенники создают поддельные сайты и распространяют фишинг, предлагая школьные принадлежности, учебники, одежду, технику и канцелярию по «невероятным» скидкам. Заказав на таком ресурсе, вы рискуете остаться и без товара, и без денег.

🤔 Поддельные магазины цветов
Злоумышленники активно эксплуатируют тему покупки цветов для учителей. Оплатив заказ на ненадежном сайте, вы можете получить некачественный товар или вовсе остаться без букета.

🤔 Фальшивые счета за обучение
Еще одна из излюбленных схем — поддельные счета за обучение и сборы на нужды школы. Мошенники могут отправить письмо на почту или сообщение в мессенджер с просьбой оплатить учебные курсы, семестр или новые шторы в классный кабинет, притворяясь представителем учебного заведения или родительского комитета. Подобные рассылки могут быть очень убедительными, поэтому всегда перепроверяйте запросы, связавшись напрямую с классным руководителем или администрацией школы/колледжа/института, спортивной или творческой секции.

⁉️ Как защититься

1️⃣Всегда проверяйте сайты перед оплатой. Как это сделать читайте здесь.

2️⃣Не доверяйте неоправданно выгодным предложениям и акциям. Бесплатный сыр бывает сами знаете где.

3️⃣ Перепроверяйте запросы на оплату услуг обучения, связавшись напрямую с администрацией заведения.

4️⃣ Не переходите по подозрительным ссылкам, тем более если они присланы незнакомцами или людьми, от которых вы не ждали сообщений.

5️⃣ Удостоверьтесь, что ваш антивирус и защитные ПО подключены, а личный кабинет банка защищен двухфакторной аутентификацией.

#фишинг

Крупная агропромышленная компания столкнулась с проблемой фишинговых атак, когда злоумышленники создавали поддельные домены и отправляли письма от имени компании. Для решения этой проблемы эксперты Infosecurity подключили сервис защиты бизнеса от цифровых угроз ETHIC.DRP, что позволило значительно снизить количество инцидентов.

Подробнее о проекте читайте по ссылке ➡️

#кейс #NDA

Публикуем недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️К каким последствиям может привести официальный запрет выплат выкупа шифровальщикам рассказал эксперт Infosecurity. Читать ⚡️

▪️Хакерам удалось взломать «Кошелёк» в мессенджере Telegram и разослать пользователям фишинговые ссылки. Читать ⚡️

▪️Совет Федерации предлагает создать в России механизм компенсаций за утечки данных. Читать ⚡️

▪️Участник киберпреступной группировки получил 6 лет колонии по двум статьям. Читать ⚡️

▪️ИБ-эксперты фиксируют активность мошенников, использующих задержание Павла Дурова. Читать ⚡️

▪️IT-системы аэропорта Сиэтл-Такома вышли из строя из-за атаки хакеров-вымогателей. Читать ⚡️

#новости

Защитите свой бизнес в 2024 году с помощью трёх ключевых мер информационной безопасности

Компания Infosecurity совместно с Фондом поддержки предпринимательства Крыма и Центром кластерного развития Республики Крым приглашает на семинар по защите бизнеса от цифровых угроз – фишинга, социальной инженерии, утечек данных и других актуальных рисков.

📆 Дата: 6 сентября 2024 года, 14:00-16:30 МСК

🌎 Локация: Симферополь, коворкинг Servermall.space или онлайн – выбирайте удобный формат!

В программе:

✔️ «152-ФЗ – самое важное, что нужно знать. Как правильно хранить и обрабатывать персональные данные своих клиентов и сотрудников», – Максим Загреба, эксперт по защите персональных данных.

✔️«Не софтом единым. Security Awareness – как повысить грамотность сотрудников, практические советы и рекомендации», – Мария Агринская, руководитель направления разработки курсов Security Awareness.

✔️ «Цифровые риски, что ждет медицинский, гостиничный и другие сектора в 2024 – виды кибератак и методы защиты», – Константин Мельников, руководитель отдела анализа и оценки цифровых угроз ETHIC.

Этот семинар — must-have для руководителей бизнеса и специалистов по информационной безопасности, стремящихся обезопасить компанию в условиях растущих киберугроз.

Участие бесплатно, но требуется регистрация.

⬇️ Зарегистрироваться ⬇️

#вебинар #мероприятие

Команда Infosecurity помогла крупному банку, входящему в ТОП-10 финансовых организаций России, снизить фишинговую активность практически до нуля. Задача была непростой: сохранить репутацию банка и защитить клиентов от фишинга и вредоносного ПО.

О том, как мы справились с этой задачей, читайте по ссылке ➡️

#кейс #NDA

Infosecurity и AppSec Solutions, российский разработчик решений в области DevSecOps, заключили соглашение о партнерстве. Теперь заказчикам Infosecurity станут доступны продукты AppSec Solutions для разработки безопасного программного обеспечения.

Подробнее по ссылке ➡️

#партнерство #новости

Через полчаса стартует вебинар «Три услуги, которые нужно внедрить каждой организации в 2024 году»!

🔜 Начало уже в 14:00 МСК – не упустите возможность узнать о новых цифровых рисках и эффективных способах защиты.

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар

А вот и первый осенний дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity рассказал о том, какие угрозы поджидают пользователей, регистрирующихся в GPT-сервисах. Читать ⚡️

▪️Как защититься от прослушки с умных устройств рассказал эксперт Infosecurity. Читать ⚡️

▪️Ущерб от утечки персональных данных будут возмещать виновные в этом компании. Читать ⚡️

▪️Более 40% компаний испытывают нехватку специалистов в области информационной безопасности. Читать ⚡️

▪️МВД РФ: в 2024 году зарегистрировано 577 тыс. ИТ-преступлений. Читать ⚡️

▪️Хакеры атаковали Транспортное управление Лондона и до сих пор остаются в сетях. Читать ⚡️

#новости

🔵Почему стандартные правила корреляции в SIEM-системах не справляются с современными киберугрозами?
🔵Как создать уникальные правила корреляции для SIEM?
🔵Каким образом профессиональный подход к настройке SIEM может укрепить защиту вашей компании?

На все вопросы ответили в статье ➡️

#экспертиза

Быстрорастущий бренд в сфере питания и доставки столкнулся с масштабными фишинговыми атаками. Злоумышленники систематически создавали сотни поддельных доменов и рассылали мошеннические письма клиентам компании.

Сервис ETHIC.DRP помог оперативно выявить и заблокировать более 2000 фишинговых ресурсов за 5 дней, заставив преступников изменить свои планы.

Подробности проекта по ссылке ➡️

#кейс #NDA

Публикуем недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity рассказал о распространенных способах мошенников для обхода модерации контента. Читать ⚡️

▪️МВД: за полгода количество киберпреступлений в России выросло на 27,9%. Читать ⚡️

▪️Хакеры начали атаковать российские отели, хостелы, санатории. Читать ⚡️

▪️ФСБ России сообщила о ликвидации масштабной сети мошеннического колл-центра в стране. Читать ⚡️

▪️В 2024 году наибольшую опасность для банковских клиентов представляет социальная инженерия. Читать ⚡️

▪️Американская медицинская сеть LVHN выплатит 65 млн долларов за утечку данных пациентов. Читать ⚡️

▪️Россиян в «Сбере» предупредили о новой многоступенчатой мошеннической схеме. Читать ⚡️

#новости

Ещё 10 лет назад казалось достаточным не загружать свои фотографии в социальные сети, чтобы оставаться незамеченным в интернете. Сегодня же, когда компании и многочисленные сервисы активно собирают информацию о нас, эти меры кажутся почти бесполезными.

Многие думают, что наш цифровой след стал настолько обширным, что сократить его или взять под контроль уже не удастся. Но так ли это? Отвечает эксперт Infosecuruty.

Читать ➡️

#интервью

🍋 30 тыс. рублей за полчаса: легкий заработок и немного мошенничества

Мошенники нашли новый способ выманивать деньги, на этот раз – под видом работы с карточками товаров для популярной продуктовой сети. Вся схема выглядит как простой и быстрый заработок, но за красивой картинкой скрывается фишинг.

▪️Схема

Все начинается с регистрации на фейковой платформе, где нужно указать фамилию, имя, email (он же логин), страну проживания и придумать пароль. После отправки формы «сотрудник» может сразу же начать «зарабатывать», заполняя карточки товаров: вводить название, артикул, стоимость, количество на складе и прочие данные.

За первую карточку на виртуальном балансе моментально оказывается 5 000 рублей, и с каждой следующей сумма только растет. Всего за полчаса работы баланс достигает более 30 000 рублей, что кажется невероятным. Но как только дело доходит до вывода средств, возникает подвох: система просит «активировать» аккаунт, внеся на него 900 рублей с той карты, на которую якобы будут поступать все дальнейшие выплаты. Более того, на якобы безопасной форме для оплаты требуется указать полные реквизиты карты, включая пин-код. Очевидно, что после этого жертва теряет не только 900 рублей, но и рискует лишиться всех средств на своей карте, ведь мошенники получают полный доступ ко счету.

▪️Катализатор

Монотонная работа с карточками, которая занимает некоторое время, погружает человека в рутину и формирует ожидание вознаграждения. После того как на виртуальном балансе «накопилось» значительное количество денег, желание получить выплату затмевает осторожность. Жертва становится менее рациональной, готова выполнить любые условия, чтобы не потерять якобы заработанные средства.

▪️Угрозы

1. Мошенники получают доступ к полным реквизитам карты, включая пин-код, что ведет к потере средств.

2. Личные данные, переданные в ходе регистрации, могут быть использованы для дальнейших мошеннических схем.

3. Возможность повторного выманивания денег под видом новых «активаций» или других сборов.

Будьте бдительны!

#фишинг