🔗 Цепная реакция утечек

Следовало ожидать, что одна утечка потянет за собой другую. Вслед за «АльфаСтрахование-Жизнь» в сети оказались данные другого ресурса, связанного с «Альфа-Групп» — «Клуб АльфаБанк».

Утечка включает ровно 700 тысяч строк данных о пользователях, в которых содержатся:
- логины клиентов и сотрудников,
- хешированный пароли,
- ФИО,
- электронные почты,
- номера телефонов,
- даты рождения,
- прочая информация.

Скомпрометированные данные могут быть использованы для фишинговых атак, взлома других аккаунтов через повторное использование паролей, мошенничества с использованием личной информации.

❕Это интересно

Любопытным моментом стало то, как ресурс «Клуб АльфаБанк» попытался реагировать на инцидент. После взлома сайт просто исчез из сети. Однако таким образом удалить данные из интернета невозможно, и эта информация продолжает свободно распространяться.

Случай подчеркивает необходимость не только быстро реагировать на инциденты, но и быть готовым к их последствиям.

Мы продолжаем следить за развитием ситуации и напоминаем о важности защиты данных.

#утечка@in4security

А вот и первый в этом году дайджест. Собрали для вас самые горячие новости в мире ИБ за первую половину января. Будьте в курсе!

🟢О растущем уровне злоумышленников в применении дипфейков рассказал эксперт Infosecurity. Читать ⚡️

🟢Эксперт Infosecurity рассказал об опасностях открытых библиотек для разработки ПО. Читать ⚡️

🟢Почти 40% преступлений в России совершается с использованием IT-технологий. Читать ⚡️

🟢Российские доменные зоны в 2024 году: рекорды и повышение безопасности. Читать ⚡️

🟢Злоумышленники применяют две схемы для доступа к «Госуслугам». Читать ⚡️

🟢Операторы связи могут начать получать от МВД номера пострадавших от мошенников. Читать ⚡️

🟢Хакеры используют рекламу Google для кражи аккаунтов рекламодателей. Читать ⚡️

🟢В «Сбере» назвали три основных мошеннических схемы на 2025 год. Читать ⚡️

🟢МВД РФ: мошенники используют торговые онлайн-площадки для хищения денег у россиян. Читать ⚡️

🟢В России ужесточат наказание за незаконное распространение банковских и налоговых данных. Читать ⚡️

🟢Развитие ИИ спровоцирует резкий рост киберпреступности в 2025 году. Читать ⚡️

🟢180 млн рублей — самая крупная сумма, похищенная мошенниками у россиянина в 2024 году. Читать ⚡️

#новости@in4security

💬 Эксперт Infosecurity принял участие во встрече проекта «Нетоскоп»

На прошлой неделе состоялась ежегодная встреча проекта «Нетоскоп», посвященная подведению итогов 2024 года и планированию будущего. Руководитель отдела анализа и оценки цифровых угроз Infosecurity Константин Мельников обозначил ключевые каналы распространения фишинга и предложил пути модернизации проекта.

Напомним, «Нетоскоп» — это уникальная исследовательская инициатива, направленная на борьбу с вредоносными ресурсами в национальных доменах верхнего уровня. Проект играет важную роль в обеспечении безопасного и устойчивого развития интернет-инфраструктуры России.

Подробнее по ссылке ➡️

#мероприятие

🧷Как финансовым организациям соответствовать требованиям при работе с ИЭП

Предлагаем вашему вниманию краткий обзор документа № 16-МР, разработанного Банком России.

В документе даны подробные рекомендации для финансовых организаций, работающих с инфраструктурой электронного правительства (ИЭП). Он охватывает важные аспекты: от безопасности передачи данных до интеграции с ЕСИА и инфраструктурой Цифрового профиля.

Подробности по ссылке ➡️

#законодательство@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об использовании машинного обучения в рамках DLP-системы. Читать ⚡️

⚫️Главные векторы кибератак на автотранспорт обозначил эксперт Infosecurity. Читать ⚡️

⚫️В «Лаборатории Касперского» посчитали все хакерские атаки на Россию за 2024 год. Читать ⚡️

⚫️Хакеры распространяют вредоносное ПО через поддельные капчи в Telegram. Читать ⚡️

⚫️Хакеры активизировались в поиске российских специалистов после ограничений на западные средства защиты. Читать ⚡️

⚫️Фальшивые Google-рекламы заражают Mac-устройства через подделку сайта Homebrew. Читать ⚡️

⚫️Бывшая чиновница в Самаре отдала мошенникам почти полмиллиарда рублей. Читать ⚡️

⚫️Мошенники используют тему выпуска токена $TRUMP для реализации новых схем. Читать ⚡️

#новости@in4security

ЧЕМ БОЛЬШЕ МОДУЛЕЙ, ТЕМ ВЫГОДНЕЕ

👥 В акции участвуют все 18 модулей сервиса ETHIC.DRP

Для тех, кто хочет защитить репутацию компании, бренд, защититься от фишинга, обнаружить утечки и не только, команда Infosecurity подготовила специальное предложение.

*️⃣Срок проведения: 27 января – 31 марта 2025;
*️⃣Размер скидки зависит от количества приобретаемых модулей;
*️⃣Доступ к выбранным модулям предоставляется на 12 месяцев с момента активации.

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

😌 DeepSeek: прорыв в ИИ или новая угроза безопасности?

Китайский стартап DeepSeek, которому чуть больше года, привлек внимание технологического сообщества, представив мощные модели искусственного интеллекта. По производительности они сопоставимы с ведущими западными разработками, но при этом значительно дешевле в эксплуатации. Это вызвало не только интерес со стороны инвесторов и разработчиков, но и со стороны злоумышленников.

«Почти каждая новая перспективная технология становится объектом внимания мошенников. DeepSeek — не исключение. Уже сейчас в сети появляются фейковые версии программы и поддельные сайты для скачивания, содержащие вредоносное ПО», — комментирует Максим Грязев, эксперт DRP-сервиса ETHIC.

ЧТО НУЖНО ЗНАТЬ

🔵Фишинговые сайты и поддельные загрузки. Мошенники копируют официальный сайт, подменяя ссылки на зараженные файлы. Такие ресурсы могут выглядеть достоверно, включая логотипы, описание и даже фальшивые отзывы.

🔵Под угрозой не только ПК, но и смартфоны. Вредоносные версии DeepSeek распространяются также под видом APK-файлов для Android, способных красть данные или устанавливать трояны.

КАК ЗАЩИТИТЬСЯ

✔️Не ищите DeepSeek в интернете — скачивайте только из официальных магазинов.

✔️Не скачивайте APK-файлы и не устанавливайте приложения вручную. Даже если вам прислали «официальную» ссылку — это может быть вредоносное ПО.

✔️Используйте антивирус и браузер с защитой от фишинга. Они помогут выявить поддельные сайты и предупредить об опасности.

✔️Следите за анонсами только на официальных ресурсах.

#фишинг

🔄 Взлом DeepSeek: что произошло?

Сегодня утром стало известно, что база данных DeepSeek оказалась не защищена, и злоумышленники получили доступ к ее внутренним системам. В результате в открытом доступе оказались чаты пользователей, секретные ключи и бэкэнд-системы сервиса.

Этот инцидент значительно увеличивает риски для всех, кто уже пользовался DeepSeek. Мошенники могут использовать утекшие данные для таргетированных атак, в том числе фишинговых писем и кражи аккаунтов. Кроме того, скомпрометированные модели ИИ могут быть использованы для создания более сложных схем социальной инженерии.

#фишинг

Традиционный пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о причинах законодательного отставания в сфере защиты данных. Читать ⚡️

⚫️МВД России представило рейтинг регионов с наибольшим уровнем киберпреступности. Читать ⚡️

⚫️Мошенники рассылают в мессенджерах троян под видом приглашения на свадьбу. Читать ⚡️

⚫️Злоумышленники имитируют похищения детей ради выкупа. Читать ⚡️

⚫️Китайские хакеры создали вредоносный код, который практически невозможно обнаружить. Читать ⚡️

⚫️Каждый шестой россиянин попадался на уловки телефонных мошенников. Читать ⚡️

⚫️Экс-сотрудник Disney признал вину в кибератаках на корпоративные системы. Читать ⚡️


#новости@in4security

🟦 Утечки ПДн: оборотные штрафы, уголовная ответственность директоров ИБ

Приглашаем директоров и специалистов информационной безопасности на онлайн-семинар.

Когда: 20 февраля в 11:00 (МСК)

Где: онлайн для всех желающих (платформа МТС Линк)

Как: бесплатно, просто зарегистрируйтесь и приходите

🚀 ЗАРЕГИСТРИРОВАТЬСЯ

В рамках мероприятия эксперты Infosecurity расскажут про:

🟢оборотные штрафы и уголовную ответственность за утечки ПДн для компании и директоров по ИБ;

🟤необходимые мероприятия по минимизации рисков в области обработки ПДн;

🟤реальную статистику утечек и фишинга за 2024 год;

🟤разбор пути атак кибермошенников – какие факторы приводят к утечке, кто за ней стоит и зачем;

🟤как выявить и предотвратить утечку – инструменты, кейсы.

#мероприятие@in4security #вебинар@in4security

💐 А цветы-то будут?!

Мошенники используют тему цветов перед 14 февраля и 8 марта

В преддверии праздников, когда многие девушки ждут приятных сюрпризов, мошенники начали активно использовать схему с «анонимной доставкой цветов». Они представляются курьерами или менеджерами службы доставки и пытаются выманить у жертвы личные данные.

КАК РАБОТАЕТ СХЕМА

1️⃣ В Telegram пишет «менеджер доставки»: «Для вас заказан букет! Отправитель пожелал остаться анонимным. Доставка уже оплачена. Куда привезти?».

2️⃣ После уточнения адреса мошенник сообщает, что для подтверждения доставки придёт код в SMS или в другом мессенджере (обычно от имени известной службы доставки).

3️⃣ «Менеджер» просит прислать этот код в ответном сообщении.

4️⃣ Далее начинают звонить «сотрудники Роскомнадзора», «МВД» или других «служб», заявляя, что вас пытаются обмануть мошенники. Жертву пугают и заставляют срочно предпринять некие действия.

ВОЗМОЖНЫЕ РИСКИ

🔵 Присланный код может быть паролем для входа в личный аккаунт Telegram.

🔵 Мошенники могут использовать методы социальной инженерии, чтобы заставить жертву передать личные данные или перевести деньги.

🔵 Возможны и другие схемы, например, фишинг или подписка на платные сервисы.

Советы экспертов Infosecurity

✅ Не передавайте коды подтверждения никому, тем более незнакомцам.

✅ Перепроверяйте информацию — найдите официальный сайт и позвоните в службу доставки самостоятельно.

✅ Не поддавайтесь давлению — настоящие компании или представители официальных служб не требуют срочных действий, тем более через мессенджеры.

✅ Настройте двухфакторную аутентификацию в Telegram и других сервисах.

#фишинг@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об эффективности тестирования веб-приложений с помощью FFUF. Читать ⚡️

⚫️Роскомнадзор за 2024 год зафиксировал наибольшее число утечек данных в сфере торговли и услуг. Читать ⚡️

⚫️Криптохакеры украли почти 80 млн долларов в январе 2025 года. Читать ⚡️

⚫️Хакеры-вымогатели в 2024 году получили от компаний 813 млн долларов. Читать ⚡️

⚫️Российские банки предотвратили хищение 9,2 трлн рублей у клиентов в 2024. Читать ⚡️

⚫️Хакеры обманывают россиян под видом маркетплейсов, присылая «промокоды». Читать ⚡️

⚫️Пользователей Android и iPhone предупредили об опасном вирусе. Читать ⚡️

⚫️Растущая угроза: инфокрады атакуют пользователей macOS. Читать ⚡️

⚫️Россиян предупредили о новой схеме обмана с покупкой золотых слитков. Читать ⚡️

#новости@in4security

​​✉️ Email-спуфинг возвращается: как старый метод обмана снова угрожает компаниям

Эксперты Infosecurity рассказали, что сотрудники одной из крупнейшей российской компании в области промышленности столкнулись с волной фишинговых атак. Злоумышленники использовали email-спуфинг — подделку адресов отправителей. Письма выглядели как сообщения от надежных партнеров, но на самом деле отправлялись с одноразовых почтовых ящиков.

📱 Email-спуфинг был широко распространен в 2016–2017 годах, но затем стал менее актуальным благодаря защитным механизмам SPF, DKIM и DMARC, позволяющим почтовым сервисам проверять подлинность отправителей и блокировать поддельные письма.

<<< КАКИЕ КОРПОРАТИВНЫЕ РИСКИ СУЩЕСТВУЮТ

❌утечки конфиденциальных данных
❌ финансовые потери
❌ подрыв доверия клиентов и партнеров

<<< ПОЧЕМУ КОМПАНИИ ОСТАЮТСЯ УЯЗВИМЫМИ

⚡️ Незнание рисков
Не все компании приняли нужные меры безопасности в прошлом, недооценивают угрозу в настоящем или в целом не подозревают о необходимости защиты.

⚡️ Сложность настройки
Корректное внедрение SPF, DKIM и DMARC требует знаний DNS-записей и мониторинга отчетов, что затруднительно для бизнеса без специалистов по кибербезопасности.

<<< КАК ЗАЩИТИТЬ КОМПАНИЮ

✅ Настраивайте SPF, DKIM и DMARC и регулярно отслеживайте отчеты по электронной почте. Однако самостоятельная настройка этих механизмов может быть сложной задачей.

✅ Используйте DRP-сервис ETHIC. Он поможет защитить компанию от подобных атак, проанализировать риски и провести блокировку мошеннической деятельности. Благодаря этому бизнес останется в безопасности, а фейковые письма не достигнут сотрудников.

#фишинг

А вот и дайджест самых интересных новостей в мире ИБ. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о последнем этапе жизненного цикла ботнета. Читать ⚡️

⚫️Эксперт Infosecurity рассказал Tadviser об опасности ошибки в Cisco ISE. Читать ⚡️

⚫️Эксперт Infosecurity прокомментировал эксперимент Мин­циф­ры по по­выше­нию за­щищен­нос­ти ГИС ФОИВ. Читать ⚡️

⚫️МВД заявило о наличии в даркнете огромного криминального рынка утечек. Читать ⚡️

⚫️ФСТЭК России вводит новые требования по защите информации с 2026 года. Читать ⚡️

⚫️Во ФСТЭК выявили свыше 1000 уязвимостей в системах госорганов. Читать ⚡️

⚫️Россиян предупредили о новой схеме мошенничества со «звонком из деканата». Читать ⚡️

⚫️Романтические аферы в цифрах: $700 млн потерь и низкая раскрываемость. Читать ⚡️

⚫️В магазин видеоигр Steam проник вредоносный троян под видом инди-игры. Читать ⚡️

#новости

🚂 Опасный маршрут: в сеть утекли данные сотрудников РЖД

В открытом доступе оказались данные более 570 000 сотрудников РЖД, использующих сервисный портал my.rzd.ru. Актуальность данных — 13 января 2025 года.

Дамп содержит следующую информацию о сотрудниках:
- ФИО
- дата рождения
- телефон
- почта
- должность
- место работы

По словам экспертов Infosecurity, в утёкших данных можно вывести структурированную информацию о сотрудниках, включая должности и подразделения. Чем это опасно?

1. Фишинговые атаки и социальная инженерия
Злоумышленники могут использовать контактные данные для проведения таргетированных фишинговых атак (например, рассылка поддельных писем от имени РЖД), для выманивания данных доступа к корпоративным сервисам и обмана сотрудников с целью получения денег или критичной информации.

2. Угроза для информационной безопасности компании
Должности и подразделения сотрудников позволяют злоумышленникам понять структуру компании и нацелить будущие атаки на ключевые лица или, например, на поставщиков и партнеров.

3. Юридические риски
По закону о защите информации возможны штрафы за утечку персональных данных.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка@in4security

Команда Infosecurity внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из химических предприятий России. Решение помогает заказчику выполнять требования регуляторов по защите критической информационной инфраструктуры и повышает уровень защищенности от киберугроз.

Подробности по ссылке ➡️

#кейс@in4security

Через полчаса стартует вебинар «Утечки ПДн: оборотные штрафы, уголовная ответственность директоров ИБ».

🔜 Начало в 11:00 МСК – не упустите возможность узнать о реальной статистике утечек и фишинга, об ответственности компаний и директоров по ИБ за утечки ПДн, а также о способах минимизации рисков.

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар #мероприятие@in4security

А вот и наш предпраздничный дайджест самых интересных новостей в мире ИБ. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал Tadviser про уязвимые версии PostgreSQL, которые широко распространены среди российских компаний. Читать ⚡️

⚫️Что делать при подозрении заражения компьютера новым вредоносным майнером, работающим под видом игр-симуляторов, рассказал эксперт Infosecurity. Читать ⚡️

⚫️Эксперт Infosecurity рассказал Tadviser об успешном методе первой волны эксперимента по проверке защищенности государственных ИТ-систем. Читать ⚡️

⚫️В России с мошенниками хотят бороться задержкой СМС на 15 минут и спецкнопкой. Читать ⚡️

⚫️Объём похищенных мошенниками средств в 2024 г. увеличился в 1,7 раза. Читать ⚡️

⚫️В РФ выявлены первые аферы с цифровым рублём. Читать ⚡️

⚫️ВТБ сообщил о распространённых схемах мошенничества в январе 2025 года. Читать ⚡️

⚫️В МВД РФ предупредили россиян о поддельных мошеннических уведомлениях от трудовой инспекции. Читать ⚡️

⚫️Продающие водительские права мошенники переместились в Telegram после массового закрытия сайтов. Читать ⚡️

⚫️Зарплаты специалистов в сфере ИБ и тестировщиков показывают стремительный рост. Читать ⚡️

⚫️В ЦБ РФ составили портрет типичной жертвы мошенников. Читать ⚡️

⚫️Хакеры выдают себя за наследного принца Саудовской Аравии, чтобы продвигать поддельные мемокоины. Читать ⚡️

#новости

ВНЕДРЕНИЕ NGFW СО СКИДКОЙ

👥 Защитите периметр от внешних угроз, предупредите атаки злоумышленников на корпоративную сеть, снизьте риски утечки персональных данных.

*️⃣В акции участвуют Континент 4 (Код безопасности), UserGate NGFW, Ideco NGFW;
*️⃣Специальное предложение действует при оплате услуг до 30 июня 2025 года;
*️⃣Все работы по внедрению NGFW ведутся удаленно, выезд инженера оплачивается отдельно.

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security