В открытый доступ попал дамп, который может иметь отношение к специализированному магазину горнолыжного снаряжения и одежды «Зимние игры». В дампе три файла, а именно:
▫️Файл с данными о доставках на 1 083 338 строк. Внутри фамилии и имена клиентов, адреса доставки с индексом, телефоны.
▫️Файл с данными о пользователях на 43 289 строк. Внутри фамилии и имена, логины, хэш-пароли, телефоны, e-mail, даты регистрации и последнего захода в личный кабинет.
▫️Файл с данными о заказах на 47 522 строки. Внутри даты заказов, их сумма, общая сумма заказов клиентов, комментарии к заказам.
Предположительная дата утечки – 27 июня 2024 года. Кстати, на сайте магазина всплывает уведомление, что у ресурса наблюдаются временные технические проблемы, однако связано ли это со взломом системы – пока не ясно.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
☃4👍4🔥4😁2❤1
А вот и очередной пятничный дайджест. Будьте в курсе!
▪️Банки запретят клиентам распоряжаться деньгами под воздействием мошенников. Читать⚡️
▪️В Роскачестве рассказали пользователям, как понять, что в смартфоне есть шпионское ПО. Читать⚡️
▪️Злоумышленники используют OTP-боты для обхода двухфакторной аутентификации. Читать⚡️
▪️Как не попасть на уловки работодателя-мошенника? Читать⚡️
▪️ИИ чаще применяется для дипфейков, чем для хакерских атак. Читать⚡️
▪️В Польше боятся, что хакеры могут парализовать критическую инфраструктуру страны. Читать⚡️
▪️За три года пользователи скачали свыше 280 млн вредоносных расширений Chrome. Читать⚡️
#новости
▪️Банки запретят клиентам распоряжаться деньгами под воздействием мошенников. Читать
▪️В Роскачестве рассказали пользователям, как понять, что в смартфоне есть шпионское ПО. Читать
▪️Злоумышленники используют OTP-боты для обхода двухфакторной аутентификации. Читать
▪️Как не попасть на уловки работодателя-мошенника? Читать
▪️ИИ чаще применяется для дипфейков, чем для хакерских атак. Читать
▪️В Польше боятся, что хакеры могут парализовать критическую инфраструктуру страны. Читать
▪️За три года пользователи скачали свыше 280 млн вредоносных расширений Chrome. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🐳3❤2🔥2
Начинаем неделю с музыкального фишинга, который абсолютно бесплатно предлагает целый год подписки на VK-музыку. Для получения достаточно заполнить незамысловатую анкету из трёх вопросов и…привязать Telegram-аккаунт к сервису VK Музыка.
Как связан музыкальный сервис и Telegram? Да, в принципе, никак, просто фишинг имеет цель получить данные доступа к вашему аккаунту. А в этом случае все способы хороши.
Схема элементарная, как песни INSTASAMKA. Сначала обещают что-то бесплатное, потом просят перейти по сомнительной ссылке и авторизоваться в фишинговой форме, сделанной под вход в личный кабинет Telegram.
На данный момент аналитики Infosecurity обнаружили уже с десяток подобных фейков. Сами же домены под фишинг злоумышленники начали регистрировать с конца марта.
Как всегда будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👌5😁4👻2🗿1
Для усиления защиты клиентов банков от мошенничества и неправомерных операций с их денежными средствами с 27 июля 2024 года в силу вступают изменения в Федеральный Закон № 161-ФЗ «О национальной платежной системе». Банкам необходимо внедрить новые процедуры и следовать обновленным требованиям. Каким?
Читайте в статье по ссылке➡️
#законодательство
Читайте в статье по ссылке
#законодательство
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7⚡3❤🔥2🤩1
Первый дайджест июля готов. Будьте в курсе!
▪️Аналитик Infosecurity рассказал, каких изменений в сфере ИБ ждать после введения профессии цифрового криминалиста. Читать⚡️
▪️С чем связан тренд на увеличение атак на сервис-провайдеров пояснил эксперт Infosecurity. Читать⚡️
▪️Специалист Infosecurity рассказал о ИБ-проблемах компаний сферы розничной торговли. Читать⚡️
▪️Суд оштрафовал оператора связи на 1,2 млн руб. за пропуск мошеннического звонка. Читать⚡️
▪️Мошенники придумали новую схему, направленную на пенсионеров. Читать⚡️
▪️В 2024 году средний размер требуемого хакерами-вымогателями выкупа составил 5,2 млн долларов. Читать⚡️
▪️Хакеры выкрали 176 миллионов долларов у криптобирж в июне 2024 года. Читать⚡️
#новости
▪️Аналитик Infosecurity рассказал, каких изменений в сфере ИБ ждать после введения профессии цифрового криминалиста. Читать
▪️С чем связан тренд на увеличение атак на сервис-провайдеров пояснил эксперт Infosecurity. Читать
▪️Специалист Infosecurity рассказал о ИБ-проблемах компаний сферы розничной торговли. Читать
▪️Суд оштрафовал оператора связи на 1,2 млн руб. за пропуск мошеннического звонка. Читать
▪️Мошенники придумали новую схему, направленную на пенсионеров. Читать
▪️В 2024 году средний размер требуемого хакерами-вымогателями выкупа составил 5,2 млн долларов. Читать
▪️Хакеры выкрали 176 миллионов долларов у криптобирж в июне 2024 года. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4🐳4❤1
Множество нечестных схем построено на желании людей быстро разбогатеть, и онлайн-казино вряд ли являются исключением.
Риски потерять личные данные и денежные средства при игре в онлайн-казино и так высоки, а при попадании на ненадежный сайт шансы сохранить свои средства и персональную информацию стремятся к нулю.
🟦 Аналитики Infosecurity в последние месяцы фиксируют значительный рост создания ресурсов, связанных с онлайн-казино. Например, на одного владельца сайта из примера зарегистрировано более 12 тысяч ресурсов с аналогичным содержанием. И это только в зоне .ru!
По российскому законодательству деятельность онлайн-казино официально запрещена, однако для граждан России участие в таких играх на офшорных площадках не ограничивается. Это создает благоприятную почву для мошенников, которые пользуются желанием людей испытать удачу.
Помните, казино всегда выигрывает, а вы рискуете своими данными и деньгами. Пусть азарт не затуманит ваше сознание!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3🌚3😨3🙊2
Пятничный дайджест самых интересных новостей мира ИБ и ИТ уже готов. Будьте в курсе!
▪️Выявлена новая волна таргетированных атак на предприятия России. Читать⚡️
▪️ФСТЭК предложил резко увеличить штрафы за нарушение правил защиты информации. Читать⚡️
▪️Треть российских организаций увеличили свой ИТ- и ИБ-бюджет в 2023 году. Читать⚡️
▪️За первую половину 2024 года хакеры украли криптовалюту на $1,38 млрд. Читать⚡️
▪️Хакеры украли у министерства ЮАР более $16 млн. Читать⚡️
▪️Угроза утечки данных на концертах Тейлор Свифт: хакеры требуют миллионы. Читать⚡️
#новости
▪️Выявлена новая волна таргетированных атак на предприятия России. Читать
▪️ФСТЭК предложил резко увеличить штрафы за нарушение правил защиты информации. Читать
▪️Треть российских организаций увеличили свой ИТ- и ИБ-бюджет в 2023 году. Читать
▪️За первую половину 2024 года хакеры украли криптовалюту на $1,38 млрд. Читать
▪️Хакеры украли у министерства ЮАР более $16 млн. Читать
▪️Угроза утечки данных на концертах Тейлор Свифт: хакеры требуют миллионы. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2👌2
Сфера медицины и фармацевтики - одна из самых уязвимых. В открытый доступ попал дамп, который может иметь отношение к информационному агрегатору для работников здравоохранения ФармВизит, pharmvizit.ru.
В утечке находятся данные участников сайта:
- ФИО
- даты рождения
- номера телефонов
- электронные почты
- комментарии
- иная информация
Предположительная дата утечки — 15 июля 2024 года.
Как минимизировать риски утечек?
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🐳2👀2👌1
Сегодня расскажем про простой, но эффективный фишинг, который мошенники используют для кражи данных банковских карт и средств с них.
▫️Схема
В социальных сетях, мессенджерах и по sms жертве приходит уведомление из серии: «Вы счастливчик и выиграли много денег. Для получения средств перейдите по ссылке». После перехода пользователь видит уведомление о поступлении перевода на конкретную сумму и переходит по еще одной ссылке, где ему нужно указать свои фамилию, имя, почту и номер карты для получения выигрыша. После отправки формы запрос обрабатывается 1-2 минуты, а затем начинается основной этап мошенничества.
Сервис просить оплатить комиссию в размере 6 884 рублей, и только после этого крупная сумма выигрыша отправится к получателю. Далее выплывает новая форма, куда нужно занести номер карты, срок ее действия и пин-код.
По итогу жертва гарантировано теряет сумму комиссии и данные платежной карты. А вот идет ли мошенничество дальше с разводом на более крупные суммы – не знаем, проверять не стали.
▫️Катализатор
Злоумышленники используют клише и всячески торопят жертву совершить оплату – «Поторопитесь, время ограничено!». Также они дают псевдогарантию безопасности проведения платежа посредством PSI DSS, международного стандарта для защиты данных платежных карт.
▫️Особенность
Примечательно, что оплата комиссии производится на том же домене. Обычно, в подобных схемах пользователя перенаправляют на какую-то платежную систему.
Будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁4🙊3🔥1😱1
Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Что делать, если вы стали жертвой онлайн-мошенничества, рассказали эксперты Infosecurity. Читать⚡️
▪️Эксперт Infosecurity рассказал о возможностях и рисках безопасности государственной платформы для знакомств. Читать⚡️
▪️Россиян предупредили о продажах квартир мошенниками через "Госуслуги". Читать⚡️
▪️В МВД предупредили об активизации мошенников в домовых чатах. Читать⚡️
▪️Российских игроков Hamster Kombat предупредили о новой схеме мошенничества. Читать⚡️
▪️Более терабайта данных компании Disney похищено хакерами, включая информацию о новых проектах. Читать⚡️
▪️Криптобиржу WazirX взломали на $234,9 млн, обрушив курсы валют. Читать⚡️
▪️Хакеры украли почти всю базу абонентов крупнейшего американского мобильного оператора AT&T. Читать⚡️
#новости
▪️Что делать, если вы стали жертвой онлайн-мошенничества, рассказали эксперты Infosecurity. Читать
▪️Эксперт Infosecurity рассказал о возможностях и рисках безопасности государственной платформы для знакомств. Читать
▪️Россиян предупредили о продажах квартир мошенниками через "Госуслуги". Читать
▪️В МВД предупредили об активизации мошенников в домовых чатах. Читать
▪️Российских игроков Hamster Kombat предупредили о новой схеме мошенничества. Читать
▪️Более терабайта данных компании Disney похищено хакерами, включая информацию о новых проектах. Читать
▪️Криптобиржу WazirX взломали на $234,9 млн, обрушив курсы валют. Читать
▪️Хакеры украли почти всю базу абонентов крупнейшего американского мобильного оператора AT&T. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3⚡2🔥2🐳1