Дорогие друзья, коллеги, партнеры!
#новыйгод
От всей души поздравляем вас с наступающим 2025 годом! Пусть он станет годом новых идей, амбициозных проектов и вдохновляющих открытий.
Желаем вам успешного движения вперед, неиссякаемой энергии и отличного настроения на весь год! Мы рады идти вперед вместе с вами,
строя надежное и успешное будущее.
С благодарностью за доверие и плодотворное сотрудничество,
команда Infosecurity🎇
#новыйгод
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄11🍾4☃3❤1👏1🎅1
Одна из часто встречающихся схем мошенников — использование фейковых Telegram-ботов. Злоумышленники создают боты под известные бренды, после чего визуально их сложно отличить от официальных. Фейковые боты используются для нелегальной рекламы, перенаправления пользователей на сторонние сайты или сбора конфиденциальных данных.
БУДЕТ ЛИ ЭТА ПРОБЛЕМА АКТУАЛЬНА В БУДУЩЕМ
«Я думаю, эта проблема будет существовать еще долго, потому что создание подобных ботов не является чем-то сложным. С одного аккаунта можно создать множество одинаковых ботов, и это бесплатно. Хороший визуал и схожее название в Telegram могут создать у пользователя впечатление легальности. Мошенники покупают Telegram Premium, делают анимированные картинки и используют другие приемы для повышения доверия к своим фейковым аккаунтам», – отметил эксперт Infosecurity Максим Грязев.
УГРОЗЫ ДЛЯ БИЗНЕСА
Такие фейковые боты не только подрывают доверие клиентов тех компаний, от имени которых осуществляется данная деятельность, но и ставят под угрозу их конфиденциальную информацию. Собранные данные в большинстве случаев используются для проведения кибератак, что делает всех пользователей фейковых ботов в Telegram потенциальными жертвами.
3 СОВЕТА ПО БЕЗОПАСНОСТИ ОТ КОМАНДЫ INFOSECURITY
Будьте бдительны и не позволяйте мошенникам подорвать репутацию вашей компании!
#фишинг@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👌4🔥3⚡2❤1👻1
В открытый доступа попала информация, которая, предположительно, связана с компанией «АльфаСтрахование-Жизнь». Утечка включает три файла с обращениями клиентов, их данными и данными сотрудников.
Содержит более 714 тысяч записей. Внутри номера заявок, имена и фамилии пользователей, города, номера телефонов, электронные почты, темы и тексты обращений, а также другую информацию.
Актуальность – 14.01.2025 г.
Содержит порядка 61 тысячи записей. Внутри логины, ФИО клиентов, даты и время активности, номера телефонов, банки пользователей, полный адрес и другая информация.
Актуальность – 6.06.2024 г.
Содержит информацию о 24 сотрудниках. Внутри логины, хешированные пароли, ФИО юзеров, их электронные почты, номера телефонов, даты рождения и другая информация.
Актуальность – 22.09.2022 г.
ЧЕМ ГРОЗИТ УТЕЧКА?
В утечке присутствует чувствительная информация, которая может быть использована злоумышленниками для фишинговых атак, мошенничества с банковскими картами и социальной инженерии, а также для попыток взлома личных и рабочих аккаунтов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😭5👀3👍2⚡1😢1
Следовало ожидать, что одна утечка потянет за собой другую. Вслед за «АльфаСтрахование-Жизнь» в сети оказались данные другого ресурса, связанного с «Альфа-Групп» — «Клуб АльфаБанк».
Утечка включает ровно 700 тысяч строк данных о пользователях, в которых содержатся:
- логины клиентов и сотрудников,
- хешированный пароли,
- ФИО,
- электронные почты,
- номера телефонов,
- даты рождения,
- прочая информация.
Скомпрометированные данные могут быть использованы для фишинговых атак, взлома других аккаунтов через повторное использование паролей, мошенничества с использованием личной информации.
❕ Это интересно
Любопытным моментом стало то, как ресурс «Клуб АльфаБанк» попытался реагировать на инцидент. После взлома сайт просто исчез из сети. Однако таким образом удалить данные из интернета невозможно, и эта информация продолжает свободно распространяться.
Случай подчеркивает необходимость не только быстро реагировать на инциденты, но и быть готовым к их последствиям.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🌚3⚡2😢2👌2
А вот и первый в этом году дайджест. Собрали для вас самые горячие новости в мире ИБ за первую половину января. Будьте в курсе!
🟢 О растущем уровне злоумышленников в применении дипфейков рассказал эксперт Infosecurity. Читать ⚡️
🟢 Эксперт Infosecurity рассказал об опасностях открытых библиотек для разработки ПО. Читать ⚡️
🟢 Почти 40% преступлений в России совершается с использованием IT-технологий. Читать ⚡️
🟢 Российские доменные зоны в 2024 году: рекорды и повышение безопасности. Читать ⚡️
🟢 Злоумышленники применяют две схемы для доступа к «Госуслугам». Читать ⚡️
🟢 Операторы связи могут начать получать от МВД номера пострадавших от мошенников. Читать ⚡️
🟢 Хакеры используют рекламу Google для кражи аккаунтов рекламодателей. Читать ⚡️
🟢 В «Сбере» назвали три основных мошеннических схемы на 2025 год. Читать ⚡️
🟢 МВД РФ: мошенники используют торговые онлайн-площадки для хищения денег у россиян. Читать ⚡️
🟢 В России ужесточат наказание за незаконное распространение банковских и налоговых данных. Читать ⚡️
🟢 Развитие ИИ спровоцирует резкий рост киберпреступности в 2025 году. Читать ⚡️
🟢 180 млн рублей — самая крупная сумма, похищенная мошенниками у россиянина в 2024 году. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4👌3❤1⚡1🐳1
На прошлой неделе состоялась ежегодная встреча проекта «Нетоскоп», посвященная подведению итогов 2024 года и планированию будущего. Руководитель отдела анализа и оценки цифровых угроз Infosecurity Константин Мельников обозначил ключевые каналы распространения фишинга и предложил пути модернизации проекта.
Напомним, «Нетоскоп» — это уникальная исследовательская инициатива, направленная на борьбу с вредоносными ресурсами в национальных доменах верхнего уровня. Проект играет важную роль в обеспечении безопасного и устойчивого развития интернет-инфраструктуры России.
Подробнее по ссылке ➡️
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
cctld.ru
В базе проекта «Нетоскоп» находится более 5,2 млн доменов
👍8🔥4⚡2❤2👏2
Предлагаем вашему вниманию краткий обзор документа № 16-МР, разработанного Банком России.
В документе даны подробные рекомендации для финансовых организаций, работающих с инфраструктурой электронного правительства (ИЭП). Он охватывает важные аспекты: от безопасности передачи данных до интеграции с ЕСИА и инфраструктурой Цифрового профиля.
Подробности по ссылке
#законодательство@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤓3🔥2🤝2❤1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал об использовании машинного обучения в рамках DLP-системы. Читать ⚡️
⚫️ Главные векторы кибератак на автотранспорт обозначил эксперт Infosecurity. Читать ⚡️
⚫️ В «Лаборатории Касперского» посчитали все хакерские атаки на Россию за 2024 год. Читать ⚡️
⚫️ Хакеры распространяют вредоносное ПО через поддельные капчи в Telegram. Читать ⚡️
⚫️ Хакеры активизировались в поиске российских специалистов после ограничений на западные средства защиты. Читать ⚡️
⚫️ Фальшивые Google-рекламы заражают Mac-устройства через подделку сайта Homebrew. Читать ⚡️
⚫️ Бывшая чиновница в Самаре отдала мошенникам почти полмиллиарда рублей. Читать ⚡️
⚫️ Мошенники используют тему выпуска токена $TRUMP для реализации новых схем. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡4❤2👍2🐳1
ЧЕМ БОЛЬШЕ МОДУЛЕЙ, ТЕМ ВЫГОДНЕЕ
👥 В акции участвуют все 18 модулей сервиса ETHIC.DRP
Для тех, кто хочет защитить репутацию компании, бренд, защититься от фишинга, обнаружить утечки и не только, команда Infosecurity подготовила специальное предложение.
Более подробно об условиях акции читайте по ссылке🟦
#акция@in4security
Для тех, кто хочет защитить репутацию компании, бренд, защититься от фишинга, обнаружить утечки и не только, команда Infosecurity подготовила специальное предложение.
*️⃣ Срок проведения: 27 января – 31 марта 2025;*️⃣ Размер скидки зависит от количества приобретаемых модулей;*️⃣ Доступ к выбранным модулям предоставляется на 12 месяцев с момента активации.
Более подробно об условиях акции читайте по ссылке
#акция@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2⚡2👍2🆒2
Китайский стартап DeepSeek, которому чуть больше года, привлек внимание технологического сообщества, представив мощные модели искусственного интеллекта. По производительности они сопоставимы с ведущими западными разработками, но при этом значительно дешевле в эксплуатации. Это вызвало не только интерес со стороны инвесторов и разработчиков, но и со стороны злоумышленников.
«Почти каждая новая перспективная технология становится объектом внимания мошенников. DeepSeek — не исключение. Уже сейчас в сети появляются фейковые версии программы и поддельные сайты для скачивания, содержащие вредоносное ПО», — комментирует Максим Грязев, эксперт DRP-сервиса ETHIC.
ЧТО НУЖНО ЗНАТЬ
КАК ЗАЩИТИТЬСЯ
✔️Не ищите DeepSeek в интернете — скачивайте только из официальных магазинов.
✔️Не скачивайте APK-файлы и не устанавливайте приложения вручную. Даже если вам прислали «официальную» ссылку — это может быть вредоносное ПО.
✔️Используйте антивирус и браузер с защитой от фишинга. Они помогут выявить поддельные сайты и предупредить об опасности.
✔️Следите за анонсами только на официальных ресурсах.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🐳4👀3👍2👌2🌭1🤝1
Infosecurity
Сегодня утром стало известно, что база данных DeepSeek оказалась не защищена, и злоумышленники получили доступ к ее внутренним системам. В результате в открытом доступе оказались чаты пользователей, секретные ключи и бэкэнд-системы сервиса.
Этот инцидент значительно увеличивает риски для всех, кто уже пользовался DeepSeek. Мошенники могут использовать утекшие данные для таргетированных атак, в том числе фишинговых писем и кражи аккаунтов. Кроме того, скомпрометированные модели ИИ могут быть использованы для создания более сложных схем социальной инженерии.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🙈9🔥5⚡3🤯3👍2👻1
Традиционный пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал о причинах законодательного отставания в сфере защиты данных. Читать ⚡️
⚫️ МВД России представило рейтинг регионов с наибольшим уровнем киберпреступности. Читать ⚡️
⚫️ Мошенники рассылают в мессенджерах троян под видом приглашения на свадьбу. Читать ⚡️
⚫️ Злоумышленники имитируют похищения детей ради выкупа. Читать ⚡️
⚫️ Китайские хакеры создали вредоносный код, который практически невозможно обнаружить. Читать ⚡️
⚫️ Каждый шестой россиянин попадался на уловки телефонных мошенников. Читать ⚡️
⚫️ Экс-сотрудник Disney признал вину в кибератаках на корпоративные системы. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2⚡2👀1
Приглашаем директоров и специалистов информационной безопасности на онлайн-семинар.
Когда: 20 февраля в 11:00 (МСК)
Где: онлайн для всех желающих (платформа МТС Линк)
Как: бесплатно, просто зарегистрируйтесь и приходите
В рамках мероприятия эксперты Infosecurity расскажут про:
#мероприятие@in4security #вебинар@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🤝4👍3❤1🆒1
Мошенники используют тему цветов перед 14 февраля и 8 марта
В преддверии праздников, когда многие девушки ждут приятных сюрпризов, мошенники начали активно использовать схему с «анонимной доставкой цветов». Они представляются курьерами или менеджерами службы доставки и пытаются выманить у жертвы личные данные.
КАК РАБОТАЕТ СХЕМА
1️⃣ В Telegram пишет «менеджер доставки»: «Для вас заказан букет! Отправитель пожелал остаться анонимным. Доставка уже оплачена. Куда привезти?».
2️⃣ После уточнения адреса мошенник сообщает, что для подтверждения доставки придёт код в SMS или в другом мессенджере (обычно от имени известной службы доставки).
3️⃣ «Менеджер» просит прислать этот код в ответном сообщении.
4️⃣ Далее начинают звонить «сотрудники Роскомнадзора», «МВД» или других «служб», заявляя, что вас пытаются обмануть мошенники. Жертву пугают и заставляют срочно предпринять некие действия.
ВОЗМОЖНЫЕ РИСКИ
Советы экспертов Infosecurity✅ Не передавайте коды подтверждения никому, тем более незнакомцам.✅ Перепроверяйте информацию — найдите официальный сайт и позвоните в службу доставки самостоятельно.✅ Не поддавайтесь давлению — настоящие компании или представители официальных служб не требуют срочных действий, тем более через мессенджеры.✅ Настройте двухфакторную аутентификацию в Telegram и других сервисах.
#фишинг@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4💔2👀2😨2🗿2
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал об эффективности тестирования веб-приложений с помощью FFUF. Читать ⚡️
⚫️ Роскомнадзор за 2024 год зафиксировал наибольшее число утечек данных в сфере торговли и услуг. Читать ⚡️
⚫️ Криптохакеры украли почти 80 млн долларов в январе 2025 года. Читать ⚡️
⚫️ Хакеры-вымогатели в 2024 году получили от компаний 813 млн долларов. Читать ⚡️
⚫️ Российские банки предотвратили хищение 9,2 трлн рублей у клиентов в 2024. Читать ⚡️
⚫️ Хакеры обманывают россиян под видом маркетплейсов, присылая «промокоды». Читать ⚡️
⚫️ Пользователей Android и iPhone предупредили об опасном вирусе. Читать ⚡️
⚫️ Растущая угроза: инфокрады атакуют пользователей macOS. Читать ⚡️
⚫️ Россиян предупредили о новой схеме обмана с покупкой золотых слитков. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👀5⚡3🤝2❤1
✉️ Email-спуфинг возвращается: как старый метод обмана снова угрожает компаниям
Эксперты Infosecurity рассказали, что сотрудники одной из крупнейшей российской компании в области промышленности столкнулись с волной фишинговых атак. Злоумышленники использовали email-спуфинг — подделку адресов отправителей. Письма выглядели как сообщения от надежных партнеров, но на самом деле отправлялись с одноразовых почтовых ящиков.
<<< КАКИЕ КОРПОРАТИВНЫЕ РИСКИ СУЩЕСТВУЮТ
❌ утечки конфиденциальных данных
❌ финансовые потери
❌ подрыв доверия клиентов и партнеров
<<< ПОЧЕМУ КОМПАНИИ ОСТАЮТСЯ УЯЗВИМЫМИ
⚡️ Незнание рисков
Не все компании приняли нужные меры безопасности в прошлом, недооценивают угрозу в настоящем или в целом не подозревают о необходимости защиты.
⚡️ Сложность настройки
Корректное внедрение SPF, DKIM и DMARC требует знаний DNS-записей и мониторинга отчетов, что затруднительно для бизнеса без специалистов по кибербезопасности.
<<< КАК ЗАЩИТИТЬ КОМПАНИЮ
✅ Настраивайте SPF, DKIM и DMARC и регулярно отслеживайте отчеты по электронной почте. Однако самостоятельная настройка этих механизмов может быть сложной задачей.
✅ Используйте DRP-сервис ETHIC. Он поможет защитить компанию от подобных атак, проанализировать риски и провести блокировку мошеннической деятельности. Благодаря этому бизнес останется в безопасности, а фейковые письма не достигнут сотрудников.
#фишинг
Эксперты Infosecurity рассказали, что сотрудники одной из крупнейшей российской компании в области промышленности столкнулись с волной фишинговых атак. Злоумышленники использовали email-спуфинг — подделку адресов отправителей. Письма выглядели как сообщения от надежных партнеров, но на самом деле отправлялись с одноразовых почтовых ящиков.
📱 Email-спуфинг был широко распространен в 2016–2017 годах, но затем стал менее актуальным благодаря защитным механизмам SPF, DKIM и DMARC, позволяющим почтовым сервисам проверять подлинность отправителей и блокировать поддельные письма.
<<< КАКИЕ КОРПОРАТИВНЫЕ РИСКИ СУЩЕСТВУЮТ
<<< ПОЧЕМУ КОМПАНИИ ОСТАЮТСЯ УЯЗВИМЫМИ
Не все компании приняли нужные меры безопасности в прошлом, недооценивают угрозу в настоящем или в целом не подозревают о необходимости защиты.
Корректное внедрение SPF, DKIM и DMARC требует знаний DNS-записей и мониторинга отчетов, что затруднительно для бизнеса без специалистов по кибербезопасности.
<<< КАК ЗАЩИТИТЬ КОМПАНИЮ
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4☃2❤1😭1👻1
А вот и дайджест самых интересных новостей в мире ИБ. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал о последнем этапе жизненного цикла ботнета. Читать ⚡️
⚫️ Эксперт Infosecurity рассказал Tadviser об опасности ошибки в Cisco ISE. Читать ⚡️
⚫️ Эксперт Infosecurity прокомментировал эксперимент Минцифры по повышению защищенности ГИС ФОИВ. Читать ⚡️
⚫️ МВД заявило о наличии в даркнете огромного криминального рынка утечек. Читать ⚡️
⚫️ ФСТЭК России вводит новые требования по защите информации с 2026 года. Читать ⚡️
⚫️ Во ФСТЭК выявили свыше 1000 уязвимостей в системах госорганов. Читать ⚡️
⚫️ Россиян предупредили о новой схеме мошенничества со «звонком из деканата». Читать ⚡️
⚫️ Романтические аферы в цифрах: $700 млн потерь и низкая раскрываемость. Читать ⚡️
⚫️ В магазин видеоигр Steam проник вредоносный троян под видом инди-игры. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5🤗2❤1👌1
В открытом доступе оказались данные более 570 000 сотрудников РЖД, использующих сервисный портал my.rzd.ru. Актуальность данных — 13 января 2025 года.
Дамп содержит следующую информацию о сотрудниках:
- ФИО
- дата рождения
- телефон
- почта
- должность
- место работы
По словам экспертов Infosecurity, в утёкших данных можно вывести структурированную информацию о сотрудниках, включая должности и подразделения. Чем это опасно?
1. Фишинговые атаки и социальная инженерия
Злоумышленники могут использовать контактные данные для проведения таргетированных фишинговых атак (например, рассылка поддельных писем от имени РЖД), для выманивания данных доступа к корпоративным сервисам и обмана сотрудников с целью получения денег или критичной информации.
2. Угроза для информационной безопасности компании
Должности и подразделения сотрудников позволяют злоумышленникам понять структуру компании и нацелить будущие атаки на ключевые лица или, например, на поставщиков и партнеров.
3. Юридические риски
По закону о защите информации возможны штрафы за утечку персональных данных.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊9🔥6👍2👀2💔1😭1👻1
Команда Infosecurity внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из химических предприятий России. Решение помогает заказчику выполнять требования регуляторов по защите критической информационной инфраструктуры и повышает уровень защищенности от киберугроз.
Подробности по ссылке➡️
#кейс@in4security
Подробности по ссылке
#кейс@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🏆5👏3❤2👍2👌2
Infosecurity
Через полчаса стартует вебинар «Утечки ПДн: оборотные штрафы, уголовная ответственность директоров ИБ».
🔜 Начало в 11:00 МСК – не упустите возможность узнать о реальной статистике утечек и фишинга, об ответственности компаний и директоров по ИБ за утечки ПДн, а также о способах минимизации рисков.
Участие бесплатное, просто зарегистрируйтесь по ссылке➡️
#вебинар #мероприятие@in4security
Участие бесплатное, просто зарегистрируйтесь по ссылке
#вебинар #мероприятие@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍5👌2👨💻1🤝1