Infosecurity

Команда Infosecurity внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из химических предприятий России. Решение помогает заказчику выполнять требования регуляторов по защите критической информационной инфраструктуры и повышает уровень защищенности от киберугроз.

Подробности по ссылке ➡️

#кейс@in4security

А вот и дайджест самых интересных новостей в мире ИБ. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о последнем этапе жизненного цикла ботнета. Читать ⚡️

⚫️Эксперт Infosecurity рассказал Tadviser об опасности ошибки в Cisco ISE. Читать ⚡️

⚫️Эксперт Infosecurity прокомментировал эксперимент Мин­циф­ры по по­выше­нию за­щищен­нос­ти ГИС ФОИВ. Читать ⚡️

⚫️МВД заявило о наличии в даркнете огромного криминального рынка утечек. Читать ⚡️

⚫️ФСТЭК России вводит новые требования по защите информации с 2026 года. Читать ⚡️

⚫️Во ФСТЭК выявили свыше 1000 уязвимостей в системах госорганов. Читать ⚡️

⚫️Россиян предупредили о новой схеме мошенничества со «звонком из деканата». Читать ⚡️

⚫️Романтические аферы в цифрах: $700 млн потерь и низкая раскрываемость. Читать ⚡️

⚫️В магазин видеоигр Steam проник вредоносный троян под видом инди-игры. Читать ⚡️

#новости

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об эффективности тестирования веб-приложений с помощью FFUF. Читать ⚡️

⚫️Роскомнадзор за 2024 год зафиксировал наибольшее число утечек данных в сфере торговли и услуг. Читать ⚡️

⚫️Криптохакеры украли почти 80 млн долларов в январе 2025 года. Читать ⚡️

⚫️Хакеры-вымогатели в 2024 году получили от компаний 813 млн долларов. Читать ⚡️

⚫️Российские банки предотвратили хищение 9,2 трлн рублей у клиентов в 2024. Читать ⚡️

⚫️Хакеры обманывают россиян под видом маркетплейсов, присылая «промокоды». Читать ⚡️

⚫️Пользователей Android и iPhone предупредили об опасном вирусе. Читать ⚡️

⚫️Растущая угроза: инфокрады атакуют пользователей macOS. Читать ⚡️

⚫️Россиян предупредили о новой схеме обмана с покупкой золотых слитков. Читать ⚡️

#новости@in4security

Традиционный пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о причинах законодательного отставания в сфере защиты данных. Читать ⚡️

⚫️МВД России представило рейтинг регионов с наибольшим уровнем киберпреступности. Читать ⚡️

⚫️Мошенники рассылают в мессенджерах троян под видом приглашения на свадьбу. Читать ⚡️

⚫️Злоумышленники имитируют похищения детей ради выкупа. Читать ⚡️

⚫️Китайские хакеры создали вредоносный код, который практически невозможно обнаружить. Читать ⚡️

⚫️Каждый шестой россиянин попадался на уловки телефонных мошенников. Читать ⚡️

⚫️Экс-сотрудник Disney признал вину в кибератаках на корпоративные системы. Читать ⚡️


#новости@in4security

🔄 Взлом DeepSeek: что произошло?

Сегодня утром стало известно, что база данных DeepSeek оказалась не защищена, и злоумышленники получили доступ к ее внутренним системам. В результате в открытом доступе оказались чаты пользователей, секретные ключи и бэкэнд-системы сервиса.

Этот инцидент значительно увеличивает риски для всех, кто уже пользовался DeepSeek. Мошенники могут использовать утекшие данные для таргетированных атак, в том числе фишинговых писем и кражи аккаунтов. Кроме того, скомпрометированные модели ИИ могут быть использованы для создания более сложных схем социальной инженерии.

#фишинг

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об использовании машинного обучения в рамках DLP-системы. Читать ⚡️

⚫️Главные векторы кибератак на автотранспорт обозначил эксперт Infosecurity. Читать ⚡️

⚫️В «Лаборатории Касперского» посчитали все хакерские атаки на Россию за 2024 год. Читать ⚡️

⚫️Хакеры распространяют вредоносное ПО через поддельные капчи в Telegram. Читать ⚡️

⚫️Хакеры активизировались в поиске российских специалистов после ограничений на западные средства защиты. Читать ⚡️

⚫️Фальшивые Google-рекламы заражают Mac-устройства через подделку сайта Homebrew. Читать ⚡️

⚫️Бывшая чиновница в Самаре отдала мошенникам почти полмиллиарда рублей. Читать ⚡️

⚫️Мошенники используют тему выпуска токена $TRUMP для реализации новых схем. Читать ⚡️

#новости@in4security

🧷Как финансовым организациям соответствовать требованиям при работе с ИЭП

Предлагаем вашему вниманию краткий обзор документа № 16-МР, разработанного Банком России.

В документе даны подробные рекомендации для финансовых организаций, работающих с инфраструктурой электронного правительства (ИЭП). Он охватывает важные аспекты: от безопасности передачи данных до интеграции с ЕСИА и инфраструктурой Цифрового профиля.

Подробности по ссылке ➡️

#законодательство@in4security

💬 Эксперт Infosecurity принял участие во встрече проекта «Нетоскоп»

На прошлой неделе состоялась ежегодная встреча проекта «Нетоскоп», посвященная подведению итогов 2024 года и планированию будущего. Руководитель отдела анализа и оценки цифровых угроз Infosecurity Константин Мельников обозначил ключевые каналы распространения фишинга и предложил пути модернизации проекта.

Напомним, «Нетоскоп» — это уникальная исследовательская инициатива, направленная на борьбу с вредоносными ресурсами в национальных доменах верхнего уровня. Проект играет важную роль в обеспечении безопасного и устойчивого развития интернет-инфраструктуры России.

Подробнее по ссылке ➡️

#мероприятие

А вот и первый в этом году дайджест. Собрали для вас самые горячие новости в мире ИБ за первую половину января. Будьте в курсе!

🟢О растущем уровне злоумышленников в применении дипфейков рассказал эксперт Infosecurity. Читать ⚡️

🟢Эксперт Infosecurity рассказал об опасностях открытых библиотек для разработки ПО. Читать ⚡️

🟢Почти 40% преступлений в России совершается с использованием IT-технологий. Читать ⚡️

🟢Российские доменные зоны в 2024 году: рекорды и повышение безопасности. Читать ⚡️

🟢Злоумышленники применяют две схемы для доступа к «Госуслугам». Читать ⚡️

🟢Операторы связи могут начать получать от МВД номера пострадавших от мошенников. Читать ⚡️

🟢Хакеры используют рекламу Google для кражи аккаунтов рекламодателей. Читать ⚡️

🟢В «Сбере» назвали три основных мошеннических схемы на 2025 год. Читать ⚡️

🟢МВД РФ: мошенники используют торговые онлайн-площадки для хищения денег у россиян. Читать ⚡️

🟢В России ужесточат наказание за незаконное распространение банковских и налоговых данных. Читать ⚡️

🟢Развитие ИИ спровоцирует резкий рост киберпреступности в 2025 году. Читать ⚡️

🟢180 млн рублей — самая крупная сумма, похищенная мошенниками у россиянина в 2024 году. Читать ⚡️

#новости@in4security

Барабанная дробь: последний в этом году дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity поделилась, как эффективно внедрить стандарты ГОСТ в финансовую организацию. Читать 🎆

⚫️Поправки в Уголовный кодекс, направленные на борьбу с утечками персональных данных, прокомментировал эксперт Infosecurity. Читать 🎆

⚫️Эксперт Infosecurity прокомментировал найденную уязвимость в принтерах Lexmark. Читать 🎆

⚫️Генассамблея ООН приняла Конвенцию по киберпреступности. Читать 🎆

⚫️Apple объяснила удаление сервисов VPN и приложений СМИ из российского App Store. Читать 🎆

⚫️Хакеры начали вымогать деньги у 66 компаний после успешной атаки на Cleo. Читать 🎆

⚫️Суд рассмотрит дело экс-инженера московской ИT-компании о создании вируса для вымогательства. Читать 🎆

⚫️Деды Морозы-мошенники «шагают» по стране. Читать 🎆

#новости

Со второй половины декабря эксперты Infosecurity фиксируют рост мошеннической активности в 2,8 раз. Праздничная лихорадка создаёт идеальные условия для злоумышленников, которые активно атакуют бизнес и обычных граждан.

Какие же компании под ударом и как устоять?

Читайте в статье ➡️

#экспертиза

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️В 2024 году Роскомнадзор зарегистрировал утечку 680 млн записей с данными россиян. Читать ⚡️

⚫️Количество хакерских атак на пользователей в Telegram выросло в 19 раз. Читать ⚡️

⚫️Менее 50% компаний имеют защиту от кибератак с использованием ИИ. Читать ⚡️

⚫️Минпросвещения РФ предлагает переосмысление термина «хакер». Читать ⚡️

⚫️В автомобилях Skoda обнаружены уязвимости, позволяющие хакерам следить за машинами. Читать ⚡️

⚫️Минпросвещения РФ заинтересовано в обучении школьников младших классов информационной безопасности. Читать ⚡️

⚫️Российских пользователей предупредили о мошенниках, активизировавшихся на фоне ограничений оплаты в играх. Читать ⚡️

⚫️Мошенники научились оформлять микрозаймы на россиян, имея номер СНИЛС. Читать ⚡️

#новости

Пятничный дайджест самых интересных новостей в мире ИБ готов. Устраивайтесь поудобнее и будьте в курсе!

⚫️Почему жители мегаполисов более уязвимы перед киберугрозами, рассказал эксперт Infosecurity. Читать ⚡️

⚫️Эксперт Infosecurity привела статистику по использованию методов социальной инженерии злоумышленниками. Читать ⚡️

⚫️За третий квартал 2024 года мошенники украли со счетов россиян 9,3 млрд рублей. Читать ⚡️

⚫️В «Лаборатории Касперского» рассказали, как можно обнаружить слежку через камеру. Читать ⚡️

⚫️В Госдуме россиян предупредили об увеличении количества мошеннических атак с помощью мессенджера Viber. Читать ⚡️

⚫️Осенью 2024 года мошенники стали намного чаще атаковать несовершеннолетних российских граждан. Читать ⚡️

⚫️Мошенники начали разрабатывать схемы для хищения цифровых рублей у населения. Читать ⚡️

⚫️ФСБ пресекла деятельность сети колл-центров, обманувших 100 тыс. человек из 50 стран. Читать ⚡️


#новости

🥕 Курица, макароны, личные данные – что ещё оказалось на «полках» METRO?

В открытом доступе оказались данные более 2,7 млн клиентов, которые могут иметь отношение к сети магазинов мелкооптовой торговли online.metro-cc.ru.

Дамп содержит следующую информацию:

- фамилии и имена клиентов
- электронные почты
- телефоны
- даты и время регистрации
- ID и номера карт магазина

Всего — 2 736 740 строк.

Актуальность данных — 9 декабря 2024 год.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Пришло время пятничного дайджеста самых интересных новостей в мире ИБ. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о всплеске фишинга из-за продаж билетов на "Кремлевскую елку" и балет "Щелкунчик"
Читать ⚡️

⚫️МВД РФ предупредило россиян об активизации мошенников, использующих в атаках спуфинг. Читать ⚡️

⚫️«Лаборатория Касперского» опубликовала прогноз хакерских атак на 2025 год. Читать ⚡️

⚫️Американский производитель водки Stolichnaya обанкротился после атаки хакеров-вымогателей. Читать ⚡️

⚫️Wildberries предупредила о новом мошенничестве в Telegram от имени маркетплейсов. Читать ⚡️

⚫️В России посадили на пожизненное создателя даркнет-магазина Hydra. Читать ⚡️

⚫️Японский криптосервис DMM Bitcoin будет закрыт после хакерского взлома и потери $308 млн. Читать ⚡️

#новости

Сезон новогодних праздников традиционно становится «горячей» темой как для любителей культурных событий, так и для мошенников. В 2024 году спрос на билеты на Кремлевскую елку и балет «Щелкунчик» в Большом театре вновь привел к всплеску фишинговых атак, который побил рекорды предыдущих лет.

Подробности в статье ➡️

#экспертиза

Вот и снова пятница, а значит настало время для дайджеста самых интересных новостей в мире ИБ. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала, почему выбор компании так сильно влияет на карьеру специалиста по кибербезопасности. Читать ⚡️

⚫️Принятый Госдумой законопроект об ужесточении наказания за утечку персданных прокомментировал эксперт Infosecurity. Читать ⚡️

⚫️Эксперт Infosecurity проанализировала финансовый сектор и выявила их основные проблемы по управлению доступом. Читать ⚡️

⚫️Количество столкнувшихся со шпионским софтом пользователей возросло на 25%. Читать ⚡️

⚫️Около 50% российских пользователей сталкивались с мошенничеством в преддверии «Чёрной пятницы». Читать ⚡️

⚫️В 2024 году на 20% возросло невольное вовлечение российских граждан в пособничество мошенникам. Читать ⚡️

⚫️Мошенники стали чаще использовать схему «перевод по ошибке». Читать ⚡️

#новости

Домен крупного банка оказался в руках мошенников и использовался для размещения нелегального онлайн-казино.

Команда DRP-сервиса ETHIC оперативно разобралась в проблеме и помогла организации предотвратить подобные риски в будущем.

Подробнее о кейсе читайте по ссылке ➡️

#кейс #NDA

Время пятничного дайджеста самых интересных новостей в мире ИБ настало. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, почему аутсорсинг — это партнерство, а не просто передача задач. Читать ⚡️

⚫️Как отличить вредоносную ссылку от обычной прокомментировал специалист Infosecurity. Читать ⚡️

⚫️Об использовании VPN для большей безопасности ComNews рассказал эксперт Infosecurity. Читать ⚡️

⚫️Объёмы интернет-мошенничества в России за прошедший четырёхлетний период увеличились на 300%. Читать ⚡️

⚫️В Роскачестве заявили, что снижение скорости интернета может свидетельствовать о взломе роутера. Читать ⚡️

⚫️В Минпромторге РФ планируют запустить национальную систему кибербезопасности автомобилей. Читать ⚡️

⚫️В России выросло количество жалоб от граждан, отключённых от банковского обслуживания из-за подозрений в мошенничестве. Читать ⚡️

#новости

А вот и пятничный дайджест самых интересных новостей в мире ИБ. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о том, на каких чувствах детей играют мошенники в Сети. Читать ⚡️

⚫️Эксперт Infosecurity объяснил, почему мошенничество с применением дипфейков еще не так массово распространено. Читать ⚡️

⚫️В России зарегистрировано увеличение в четыре раза количества хакерских фишинговых атак. Читать ⚡️

⚫️Команда Google Cloud представила свой прогноз кибербезопасности на 2025 год. Читать ⚡️

⚫️Штрафы для бизнеса за повторные утечки данных могут составить до 1-3% от выручки. Читать ⚡️

⚫️ФСТЭК России создаст рейтинг объектов КИИ по уровню кибербезопасности. Читать ⚡️

⚫️Американский энергетический гигант Halliburton потерял 35 млн долларов из-за атаки хакеров-вымогателей. Читать ⚡️

#новости

Пришло время прочитать подборку самых интересных новостей в мире ИБ за неделю. Будьте в курсе!

⚫️Шадаев: решение об оборотных штрафах за утечки данных примут до конца 2024 года. Читать ⚡️

⚫️В Сбербанке рассказали, как будут действовать кибермошенники в 2025 году. Читать ⚡️

⚫️Обнаружен, крадущий данные россиян и использующий смартфоны для майнинга криптовалюты. Читать ⚡️

⚫️МВД РФ заявило о вербовке мошенниками школьников под предлогом работы курьером. Читать⚡️

⚫️Россиян предупредили о мошенниках, предлагающих сменить полис ОМС на «новый пластиковый». Читать ⚡️

⚫️Хакер заявил об успешном взломе и утечке данных из компании Nokia. Читать ⚡️

⚫️Мошенники восстановили eSIM-карту покойного россиянина и украли более 1,2 миллиона рублей. Читать ⚡️

#новости

🍟 Вкусно, но фишинг. Как мошенники «кормят» пользователей обещаниями миллионов

Эксперты Infosecurity обнаружили фишинг, маскирующийся под розыгрыш от популярной сети питания «Вкусно и точка». Мошенники сулят денежные призы до миллиона рублей и технику, заманивая пользователей элементарными вопросами и виртуальными коробками «удачи». В результате – вместо выигрыша участники лишаются своих накоплений (и веры в лотереи).

✅Крючок

Всё выглядит интерактивно и ярко – анимация, звуки, узнаваемые цвета бренда. Также работает онлайн-чат с фейковыми пользователями, которые делятся своими победами и иногда грустят о совсем небольших суммах выигрыша. Это создаёт ощущение реального общения и заставляет потенциальных жертв думать, что акция действительно проводится.

Злоумышленники виртуозно играют на доверии и азарте. По итогу: пять простых вопросов, пять попыток открыть коробки, две из которых становятся «удачными» и приносят аж 194 562 рубля!

✅Расплата за «удачу»

Прежде чем получить выигрыш, участнику предлагают оплатить госпошлину в размере 496 рублей. Здесь и кроется подвох: пользователю нужно указать полные данные банковской карты, включая срок действия, CVV и ПИН-код. Это делается в отдельной форме, якобы для «обработки платежа» и завершения транзакции.

Введя данные карты и заплатив «госпошлину», жертва теряет не только 496 рублей — мошенники получают доступ ко всем средствам на её счете и могут списать всё до последней копейки.

Будьте осторожны и бдительны!

#фишинг

Суббота – рабочая, а подборка самых интересных новостей в мире ИБ – актуальная. Будьте в курсе!

⚫️В России будет создана глобальная национальная система противодействия DDoS-атакам. Читать ⚡️

⚫️Российский бизнес теряет миллиарды рублей из-за звонков мошенников и спамеров. Читать ⚡️

⚫️Новая угроза для банковских клиентов: малварь FakeCall перехватывает звонки. Читать ⚡️

⚫️МВД РФ заявило о вербовке мошенниками школьников под предлогом работы курьером. Читать ⚡️

⚫️Мошенники в РФ начали воровать Тelegram-каналы под предлогом размещения рекламы. Читать ⚡️

⚫️Новый ГОСТ повысит стоимость разработки ПО на 15%. Читать ⚡️

⚫️Зафиксирован семикратный рост попыток обмана в сфере оплаты ЖКУ. Читать ⚡️

⚫️Корпорация Microsoft обвинила русских хакеров в массовой рассылке фишинговых писем американским чиновникам. Читать ⚡️

#новости

С какими цифровыми угрозами сталкиваются разные отрасли экономики? Как защитить ценные активы компании, когда риски множатся с каждым днём, а на кону — доверие клиентов и финансовая устойчивость компании?

Подробности по ссылке ➡️

#экспертиза

Сегодня пятница, а это значит, что пришло время прочитать подборку самых интересных новостей в мире ИБ за неделю. Будьте в курсе!

⚫️Эксперт Infosecurity назвал основные факторы роста утечек в компаниях. Читать ⚡️

⚫️Эксперт Infosecurity прокомментировал работу государственной информационной системы «Антифишинг». Читать здесь или здесь ⚡️

⚫️Более 60% опрошенных россиян столкнулись с разными видами кибермошенничества в 2024 году. Читать ⚡️

⚫️В Роскомнадзоре заявили о необходимости переосмысления процессов сбора персональных данных. Читать ⚡️

⚫️В России растёт количество компаний, страхующих киберриски. Читать ⚡️

⚫️Закупки VPN-услуг у российских госструктур в 2024 году возросли на 683%. Читать ⚡️

⚫️В Роскачестве пользователям рассказали, как вычислить и удалить шпионский софт со смартфона. Читать ⚡️

⚫️В 2024 году российские банки предотвратили более 30 млн попыток мошенничества. Читать ⚡️

#новости

🍷Выпьем с горя: где же кружка?

В открытом доступе оказались данные клиентов и заказов, которые могут иметь отношение к сети алкогольных магазинов winestyle.ru.

Дамп содержит следующую информацию:

- фамилии и имена клиентов
- электронные почты
- телефоны
- адреса доставок
- даты заказов, их содержимое и стоимость

Всего — 1 154 694 строк.

Актуальность данных — 23 октября 2024 год.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Через полчаса стартует вебинар «ГОСТ 57580 и цифровой рубль: что нельзя игнорировать финансовым организациям в 2024 году».

🔜 Начало в 11:00 МСК – не упустите возможность узнать о внедрении цифрового рубля и новых стандартах ГОСТ раньше других!

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар #мероприятие

🔵Как защитить компанию в мире, где цифровые угрозы развиваются стремительнее, чем бизнес успевает на них реагировать?
🔵Почему только автоматизации для DRP-решений не достаточно?
🔵Какие особенности DRP-решений наиболее важны для защиты от атак на репутацию бренда?
🔵Почему рынок стал более благосклонен к DRP-решениям?

В интервью CISO Club эксперт Infosecurity Константин Мельников отвечает на эти и другие актуальные вопросы о современных DRP-решениях.

Читать подробнее ➡️

#интервью

Мошенничество, фишинг, утечки данных и другие киберугрозы способны нанести серьезный ущерб бизнесу любого масштаба. Для надежной защиты необходимы продуманные и эффективные решения. В статье рассмотрели ключевые модули ETHIC.DRP — комплексного инструмента для управления цифровыми рисками.

Подробнее по ссылке ➡️

#услуги

Подборка интересных новостей в мире ИБ за неделю готова. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала о спусковых крючках дефицита ИБ-кадров и не только. Читать ⚡️

⚫️Каждая вторая компания закрывает вакансии специалистов по кибербезопасности в среднем более полугода. Читать ⚡️

⚫️МВД РФ регистрирует увеличение количества хакерских атак на небольшие компании и крупный бизнес. Читать ⚡️

⚫️Эксперты предупредили малый и средний бизнес о схемах заражения вредоносным ПО. Читать ⚡️

⚫️ВТБ: в 85% случаев россияне сами отдают деньги мошенникам. Читать ⚡️

⚫️В Microsoft рассказали, сколько атак хакеры проводят против пользователей Windows. Читать ⚡️

⚫️Мошенники обманывают российских граждан под предлогом замены полиса ОМС. Читать ⚡️

#новости

Как избежать ловушек, скрывающихся в повседневной рутине? Рассказываем о реальном случае, который наглядно демонстрирует, как обычное обновление резюме может обернуться серьезной проблемой для компании.

Подробнее по ссылке ➡️

#экспертиза #услуги

Самое время для подборки интересных новостей в мире ИБ за неделю. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала, чем опасен кэтфишинг и как разоблачить мошенника. Читать ⚡️

⚫️Количество DDoS-атак в России за третий квартал 2024 года возросло на 103%. Читать ⚡️

⚫️«Сбер» в 2024 году вернёт пострадавшим от дропперов россиянам 1 млрд рублей. Читать ⚡️

⚫️Уберечь смолоду: в школах и вузах появятся уроки по кибербезопасности. Читать ⚡️

⚫️Россиян предупредили о мошенниках, выдающих себя за представителей служб доставки. Читать ⚡️

⚫️Хакеры успешно атаковали японского технологического гиганта Casio. Читать ⚡️

⚫️Генераторы эротических дипфейков стали источниками вирусов. Читать ⚡️

#новости

🍔 Королевский бургер с соусом из утекших данных

Эксперты Infosecurity обнаружили в даркнете массив данных с информацией о 5 миллионах клиентах «Бургер Кинга», использующих одноименное мобильное приложение для заказа фастфуда. По словам продавца дампа, доступ к базе получен через взлом MSSQL-сервера.

В утечке содержится следующая информация:

- имена клиентов (иногда с фамилиями)
- телефоны
- адреса электронных почт
- даты рождения
- города проживания
- вкусовые предпочтения
- даты заказов

Актуальность данных – 25 августа 2024 года.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Телекоммуникационная компания обратилась к команде Infosecurity для тестирования возможностей сервиса ETHIC.DRP, не ожидая обнаружить реальных угроз. Однако пилотный проект выявил схему, в которой сотрудник организации проводил махинации и незаконно распоряжался оборудованием.

Подробности по ссылке ➡️

#кейс #NDA

Публикуем самые интересные новости в мире ИБ за неделю. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал "Известиям", каким способом трояны и другие вирусы попадают в телефоны. Читать ⚡️

⚫️Банки РФ ежедневно "охлаждают" около 20 тыс. подозрительных переводов. Читать ⚡️

⚫️Россиян предупредили о новой «медицинской» мошеннической схеме. Читать ⚡️

⚫️Мошенники представляются помощниками судей и получают доступ к "Госуслугам". Читать ⚡️

⚫️Граждан предупредили о мошенниках, действующих от имени ресурсоснабжающих организаций. Читать ⚡️

⚫️Злоумышленники смогли подобрать пин-коды к 4500 подарочным сертификатам на сайте "Детского мира". Читать ⚡️

⚫️Мошенники создают сайты-генераторы фейковых обнажённых фото для распространения вредоносного ПО. Читать ⚡️

#новости

Фальшивые боты в Telegram, выдающие себя за известные бренды, становятся серьезной угрозой для бизнеса. Мошенники используют доверие клиентов к популярным компаниям, что приводит к репутационным потерям и снижению лояльности потребителей.

О том, как защитить репутацию компании и предотвратить негативные последствия от атак киберпреступников, рассказала эксперт Infosecurity.

Читать подробнее ➡️

#экспертиза

Погода вспомнила, что уже осень, а это значит самое время устроиться c чаем поудобнее и прочитать самые интересные новости в мире ИБ за неделю. Будьте в курсе!

⚫️Россия находится на 6-м месте в мире по числу атак на промышленные АСУ. Читать ⚡️

⚫️Минэкономразвития призывает установить градацию уровня вреда, нанесённого утечками данных. Читать ⚡️

⚫️Треть сотрудников российских организаций доверяют фишинговым письмам. Читать ⚡️

⚫️Ущерб от киберпреступлений в России в 2024 году уже составил 116 млрд рублей. Читать ⚡️

⚫️Киберпреступники начали активно создавать в рунете клоны приложений банков и госструктур. Читать ⚡️

⚫️Россиян предупредили о новой схеме «сексуального мошенничества». Читать ⚡️

⚫️Хакеры атаковали водозаборную станцию в США, поставив под угрозу обеспечение жителей водой. Читать ⚡️

⚫️Злоумышленники прячут опасный вирус-инфостилер в файлах с игрой League of Legends. Читать ⚡️

#новости

📞 Мобильные устройства — риск для бизнеса

Личные смартфоны и планшеты сотрудников могут стать слабым звеном в безопасности организации. Как с помощью MDM-решений защитить активы? В статье разбираем ключевые стратегии, делимся трендами российского рынка и рассказываем, каким компаниям особенно важно внедрять MDM.

Читать подробнее ➡️

#экспертиза

Публикуем недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity рассказал АГН «Москва», как наиболее вероятно отличить аудио- и видеодипфейк. Читать ⚡️

▪️В течение 2024 года объём вредоносного бот-трафика в России возрос на 83%. Читать ⚡️

▪️В России не будут сдвигать сроки замены иностранных средств защиты информации. Читать ⚡️

▪️Злоумышленники прячут фишинговые ссылки за изображениями. Читать ⚡️

▪️Хакеры заявили об успешной атаке на компанию Kawasaki и пригрозили утечкой данных. Читать ⚡️

▪️Северокорейские хакеры проводят атаки против энергетических и аэрокосмических компаний с применением нового вируса MISTPEN. Читать ⚡️

▪️Хакеры начали использовать картинки с Google Street View для вымогательства. Читать ⚡️

▪️Мошенники создают поддельные сайты на фоне новости о выходе iPhone 16. Читать ⚡️

#новости

🍋 30 тыс. рублей за полчаса: легкий заработок и немного мошенничества

Мошенники нашли новый способ выманивать деньги, на этот раз – под видом работы с карточками товаров для популярной продуктовой сети. Вся схема выглядит как простой и быстрый заработок, но за красивой картинкой скрывается фишинг.

▪️Схема

Все начинается с регистрации на фейковой платформе, где нужно указать фамилию, имя, email (он же логин), страну проживания и придумать пароль. После отправки формы «сотрудник» может сразу же начать «зарабатывать», заполняя карточки товаров: вводить название, артикул, стоимость, количество на складе и прочие данные.

За первую карточку на виртуальном балансе моментально оказывается 5 000 рублей, и с каждой следующей сумма только растет. Всего за полчаса работы баланс достигает более 30 000 рублей, что кажется невероятным. Но как только дело доходит до вывода средств, возникает подвох: система просит «активировать» аккаунт, внеся на него 900 рублей с той карты, на которую якобы будут поступать все дальнейшие выплаты. Более того, на якобы безопасной форме для оплаты требуется указать полные реквизиты карты, включая пин-код. Очевидно, что после этого жертва теряет не только 900 рублей, но и рискует лишиться всех средств на своей карте, ведь мошенники получают полный доступ ко счету.

▪️Катализатор

Монотонная работа с карточками, которая занимает некоторое время, погружает человека в рутину и формирует ожидание вознаграждения. После того как на виртуальном балансе «накопилось» значительное количество денег, желание получить выплату затмевает осторожность. Жертва становится менее рациональной, готова выполнить любые условия, чтобы не потерять якобы заработанные средства.

▪️Угрозы

1. Мошенники получают доступ к полным реквизитам карты, включая пин-код, что ведет к потере средств.

2. Личные данные, переданные в ходе регистрации, могут быть использованы для дальнейших мошеннических схем.

3. Возможность повторного выманивания денег под видом новых «активаций» или других сборов.

Будьте бдительны!

#фишинг

Ещё 10 лет назад казалось достаточным не загружать свои фотографии в социальные сети, чтобы оставаться незамеченным в интернете. Сегодня же, когда компании и многочисленные сервисы активно собирают информацию о нас, эти меры кажутся почти бесполезными.

Многие думают, что наш цифровой след стал настолько обширным, что сократить его или взять под контроль уже не удастся. Но так ли это? Отвечает эксперт Infosecuruty.

Читать ➡️

#интервью

Публикуем недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity рассказал о распространенных способах мошенников для обхода модерации контента. Читать ⚡️

▪️МВД: за полгода количество киберпреступлений в России выросло на 27,9%. Читать ⚡️

▪️Хакеры начали атаковать российские отели, хостелы, санатории. Читать ⚡️

▪️ФСБ России сообщила о ликвидации масштабной сети мошеннического колл-центра в стране. Читать ⚡️

▪️В 2024 году наибольшую опасность для банковских клиентов представляет социальная инженерия. Читать ⚡️

▪️Американская медицинская сеть LVHN выплатит 65 млн долларов за утечку данных пациентов. Читать ⚡️

▪️Россиян в «Сбере» предупредили о новой многоступенчатой мошеннической схеме. Читать ⚡️

#новости