-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
#speakers Следующий спикер на Cyberwave 2025 — Сергей Буреев, начальник отдела тестирования на проникновение компании T.Hunter. И содержание доклада максимально интригующее.
✍️ Атака на защиту: лик хэшей и данных
Сергей расскажет о coerce-атаках и том как с их помощью можно получить не только NetNTLM-хэши, но и другие данные. Речь также пойдёт о coerce-атаках от NT AUTHORITY\LOCAL SERVICE, которые часто недооценивают из-за низких прав доступа.
Почему атаки от LOCAL SERVICE игнорируют совершенно напрасно и как это всё увязывается с EDR-решениями? Кто уверенно ответил на вопрос, тот и пентестер со звёздочкой. А всем желающим подробнее узнать об этом менее известном векторе атаки добро пожаловать на Cyberwave 2025!
@cyberwave_sec
Шпаргалка по OSINT
— Содержит список инструментов OSINT, советы и рекомендации, наборы данных, литературу и многое другое
Материал для самостоятельного изучения:
• Репозиторий на GitHub
Все, что сделано человеком лишь для себя, умрет вместе с ним.
Идеальной системы не существует. Как и не существует человека, способного ее изобрести.
👁💡Обновлен перечень ссылок на полезные материалы для операторов персональных данных, опубликованные Роскомнадзором и его территориальными органами.
Читать полностью…
⚪️ Эксперты по информационной безопасности назвали самые популярные виды мошенничества в WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ). «Известия» пообщались с жертвами злоумышленников и узнали, какие именно схемы они используют. Среди самых распространенных — звонки от якобы руководителей и сотрудников МВД, взлом профилей и использование их для массовых рассылок, просьбы от «друзей» срочно перевести деньги, а также фишинговые ссылки под видом выгодных предложений от компаний. По данным Координационного центра доменов .RU/.РФ, количество случаев мошенничества в WhatsApp за первые три месяца 2025 года в сравнении с аналогичным периодом 2024-го выросло в шесть раз. В чем причина и как бороться с такими атаками — https://iz.ru/1872582/elizaveta-krylova/zvonok-nedruga-nazvany-samye-populyarnye-moshennicheskie-skhemy-v-whatsapp
Злоумышленники стали чаще обманывать россиян через социальные сети. Одной из самых популярных схем в WhatsApp эксперты по информационной безопасности называют звонки или сообщения от имени якобы сотрудников банков, госслужб или руководителей компаний.
Схема действует так: мошенники связываются с жертвой через WhatsApp с просьбой «проверить безопасность счетов, чтобы их не украли» или «просят подтвердить данные», рассказал «Известиям» основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Для этого злоумышленники часто используют слитые данные жертв в Сеть, например, в разговоре называют их паспортные сведения для повышения доверия.
ChatGPT — идеальный шпион. Новая модель o3 прямо как в фильмах может определить место, где было сделано любое фото.
Для этого вводим промт:
Ты в Geoguessr. Пойми, где это снято, в полную меру своих возможностей
⚪️ С 16 апреля власти США остановили финансирование CVE (прим.: уже продлили финансирование на 11 месяцев) — базы данных об уязвимостях в софте. Ее используют во всем мире, в том числе в России. Эксперты предупреждают, что, если база перестанет обновляться, это даст фору хакерам — https://www.rbc.ru/technology_and_media/17/04/2025/67ffba509a7947f8b96eabd4
Российские компании и госструктуры, интегрированные в глобальные цепочки поставок (например, разработчики софта, поставщики облачных услуг), используют CVE для совместимости с зарубежными партнерами, подтвердил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Ослабление системы, по его словам, может усложнить взаимодействие и повысить риски из-за несвоевременного получения данных об угрозах. «Многие российские решения для кибербезопасности, например сканеры уязвимостей и системы управления событиями безопасности (SIEM), зависят от CVE для автоматического обновления сигнатур угроз. Если она перестанет обновляться, это потребует перестройки процессов или поиска альтернатив», — указал Бедеров. Если информация о новых уязвимостях будет поступать компаниям с запозданием, по его словам, это повысит риск того, что уязвимостями успеют воспользоваться злоумышленники. Отход от единого стандарта, по его мнению, может привести к тому, что данные об угрозах будут разрозненными, что усложнит защиту критической инфраструктуры и корпоративных сетей.
По словам Игоря Бедерова, то, что ФСТЭК разработал собственный классификатор уязвимостей информационных систем, частично нивелирует риски от возможного закрытия CVE, но он указал, что база ведомства содержит «достаточно общие описания уязвимостей» и используется для составления документов, связанных с кибербезопасностью. В долгосрочной перспективе отключение CVE ускорит развитие национальных систем, но их эффективность будет зависеть от качества интеграции с международными партнерами, например странами БРИКС, а также от скорости адаптации рынка, считает Бедеров.Читать полностью…
Ассоциация больших данных разработала методику оценки зрелости процессов по защите информации. В ней содержится набор критериев для оценки и развития процессов защиты персональных данных. "Яндекс" и Т-Банк уже подтвердили соответствие им — https://www.comnews.ru/content/238825/2025-04-16/2025-w16/1008/associaciya-bolshikh-dannykh-razrabotala-metodiku-ocenki-zrelosti-processov-kompaniyakh-zaschite-informacii
Представитель Т-Банка заметил, что следование требованиям стандарта и поэтапное повышение оценки напрямую способствуют укреплению защиты персональных данных. Чья актуальность возросла на фоне государственной политики по защите персональных данных, повышения ответственности за их утечку и введения оборотных штрафов. Он отметил, что прохождение оценки соответствия требованиям информационной безопасности является фактором, смягчающим ответственность.
С ним согласился основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Он сказал, что методика станет ориентиром для проверки соблюдения требований защиты данных и будет полезна операторам персональных данных, ИБ-специалистам, внешним аудиторам, консалтинговым компаниям и регуляторам.
"Можно отметить четкую структурированность данной методики, ее практикоориентированность, адаптивность и комплексность. Она охватывает ключевые аспекты защиты информации - от управления доступом до реагирования на инциденты и обучения персонала. Однако для новичков в сфере информационной безопасности некоторые разделы могут быть трудны для восприятия. Также неясно, как именно суммируются оценки и определяется итоговый уровень зрелости. Сама оценка фокусируется на документации, но слабо учитывает практические тесты, например пентесты, киберучения, хотя они упоминаются в рекомендациях. Наконец ряд требований могут быть чрезмерными для небольших организаций, но это компенсируется градацией по категориям", - заключил он.Читать полностью…
Лица, использующие разведывательную информацию из открытых источников (OSINT) для нанесения вреда России, могут быть обвинены в государственной измене, заявил во вторник высокопоставленный депутат Государственной Думы Василий Пискарев.
Нет, Пискарева не укусил в коридорах ГосДумы Ромачев, как многие подумали. Последнего туда, предусмотрительно, не пускает ФСО. Однако мысль, высказанная Василием Ивановичем, совершенно верна. Более того, она неоднократно озвучивалась OSINT-сообществом по всему миру. Наиболее емко в России она была сформулирована, как "мера возможной ответственности за свои действия определяется исключительно самим OSINT-аналитиком". Допуская в своих действиях нарушение законодательства, допускайте и то, что будете нести за них ответственность. При этом, незнание закона, как мы помним, от ответственности не освобождает.
Главное, о чем любой OSINT-специалист должен спросить себя перед началом профессиональной деятельности - это...
1️⃣ Кто я? Каков мой правовой статус?
2️⃣ На каком основании я сейчас работаю? Что я скажу прокурору, если завтра придется давать объяснения своим действиям?
🔝 Яндекс запустил сервис под названием НейроЭксперт expert.ya.ru - в него можно загрузить до 25 различных документов (текстовые файлы, pdf, картинки, видео и аудио), а далее нейросеть может отвечать на вопросы по данным документам. Очень удобно для изучения всяких материалов "в части касающейся"!
🖥 Подписаться | Перейти в VK
А я про это уже давно говорил ...
Напомню, что OSINT (от англ. Open Source Intelligence — «разведка по открытым источникам») это не только разведывательная дисциплина, но и комплекс мероприятий, инструментов и методов для получения и анализа информации из открытых источников. То есть если вы утверждаете, что занимаетесь OSINT, то вы априори во всеуслышание заявляете, что занимаетесь «сбором, обработкой и анализом информации из открытых источников в интересах … некого разведывательного органа». Ведь не менее 80% разведывательной информации спецслужбы собирают из отдельных не секретных материалов путем их обобщения и анализа.
И если вы сможете затем доказать следователю органов госбезопасности, что на территории Российской Федерации занимаетесь OSINT в интересах ГУ ГШ, СВР или ФСБ, то все в порядке. Хотя сотрудники этих структур в постановке задания перед своими добровольными помощниками называют этот комплекс разведывательных мероприятий совсем по-другому ...
В обратном случае, вы становитесь потенциальным фигурантом ст.275 и 275.1 УК РФ, если вы гражданин России, и ст.276 УК РФ если вы являетесь гражданином иного государства или лицом без гражданства.
Нужно помнить, что согласно ст. 275 передача любых сведений в виде оказания финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной (правительственной или неправительственной) либо иностранной организации или их представителям в проведении ими деятельности, направленной против безопасности Российской Федерации, может рассматриваться как государственная измена.
Согласно действующему законодательству, информационный материал, не имеющий грифа секретности, также может быть предметом шпионажа. В ст. 286 УК РФ имеется соответствующий диспозитивный признак преступления, когда предметом шпионажа становятся так называемые «иные сведения». Круг иных сведений не ограничен законом и не предусмотрен каким-либо перечнем. Это связано с тем, что иностранных разведывательных органов, к примеру, могут интересовать планы и схемы сельских дорог, сведения о социально-политической и экономической обстановке в том или ином регионе России, исчерпывающие данные о российских лицах, принимающих решения, и многое, многое другое.
Уголовный кодекс РФ исходит из того, что иностранная разведка, давая своей агентуре задания о сборе соответствующих сведений, считает их необходимыми для использования в ущерб нашей стране. Поэтому закон, по существу, запрещает сбор любых сведений, если они интересуют иностранную разведку, и если она дает задание своей агентуре на их сбор.
К тому же данные из разведывательной, военно-мобилизационной и оборонно-промышленной сфер могут быть секретны ещё и по совокупности. Судебная практика считает, что каждое из сведений, входящих в совокупность, может не составлять какого-либо секрета, но вся совокупность этих данных в целом может являться государственной тайной. Поэтому, работая с подобными открытыми источниками, нужно быть предельно внимательным, чтобы не попасть под уголовное преследование.
#cyberwave2025 Принимаю участие... 29 апреля в Санкт-Петербурге впервые пройдёт конференция Cyberwave 2025. Уникальная локация, Планетарий №1, на день соберёт под крупнейшим в мире проекционным куполом экспертов по кибербезопасности, начинающих ИБ-специалистов в поисках полезных связей и бизнес, нуждающийся в талантливых кадрах.
Участие в конференции бесплатное, зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал — мы подробнее расскажем о конференции, наших спикерах и ключевых событиях дня.
Санкт-Петербург, 29 апреля, Планетарий №1. Присоединяйтесь, будет интересно!
👀 Представляем опенсорсную утилиту МЕТКА — инструмент, который переворачивает представление о работе с метаданными! Вот почему она станет вашим надежным помощником:
1️⃣ Простая установка на Windows и Linux через терминал
Забудьте о сложных настройках — МЕТКА устанавливается буквально за минуты!
2️⃣ Работа прямо в терминале
Никаких лишних приложений или сайтов — все команды выполняются в одном окне. Удобство и скорость на первом месте!
3️⃣ Автоматическое сохранение отчетов
Каждый анализ мгновенно документируется. Больше не нужно вручную копировать данные — все сохраняется в структурированном виде.
4️⃣ Анализ метаданных с ИИ — главная фишка!
После сканирования файлов нейросеть всего за секунды обрабатывает отчет и выдает рекомендации для OSINT-расследований. Искусственный интеллект не просто экономит время — он находит связи, которые легко упустить при ручном анализе!
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #METADATA
⚡У россиян теперь смогут изымать крипту — власти официально признали её имуществом. "Холодные» кошельки" смогут забирать холодненькими (т.е.физически), а средства из мобильных приложений — перечислять на специальные счета для «сохранения».
Впрочем, все так и было. Просто нормативно закрепили.
https://telegra.ph/Klyuchevye-ehlementy-politiki-ispolzovaniya-II-v-kompanii-04-14
Читать полностью…
Расследующий утечки данных бизнес могут освободить от уголовной ответственности | Forbes.ru
https://www.forbes.ru/tekhnologii/535644-rassleduusij-utecki-dannyh-biznes-mogut-osvobodit-ot-ugolovnoj-otvetstvennosti
5 вещей, которые не стоит рассказывать ChatGPT — Reminder
https://reminder.media/post/5-veshchey-kotorye-ne-stoit-rasskazyvat-chatgpt
Код ИБ в Санкт-Петербурге! Участвую!
🗓 24 апреля | старт в 9:30
📍 Freedom. Казанская, 7
Полная программа — на сайте.
Регистрируйтесь уже сейчас! Количество мест ограничено.
👾 Поздравляем со светлой Пасхой!
Пусть этот праздник принесёт в ваш дом радость, обновление и уверенность в завтрашнем дне — как надёжный шифр защищает данные. Мы желаем вам ярких моментов без вирусов сомнений, крепких «паролей» благополучия и только безопасных решений!
📲 https://youtu.be/US1WCoVKygY?si=kK6ScmZuTXqo3hPC
Интервью для "Осторожно: Собчак" на тему телефонных и кибермошенников, а также перспектив противодействия их деятельности со стороны правоохранительных органов. Благодарю Ксению Анатольевну за приглашение.
⚪️ Мошенники начали обманывать россиян, рассылая им письма о вспышке неизвестного вируса и о «мамонтовой оспе», сообщения о которых ранее появлялись в СМИ — https://lenta.ru/news/2025/04/17/rossiyan-predupredili-o-novoy-ulovke-moshennikov/
В случае с использованием мошенниками темы неизвестного вируса, которым, как утверждали СМИ, якобы массово болели россияне, жертва обычно получает письмо или сообщение в мессенджере с призывом срочно пройти тестирование. При этом гражданину отправляют ссылку для записи.
Отмечается, что мошенники подхватили и тему «мамонтовой оспы» — вымышленного вируса, вспышку которого ВОЗ недавно смоделировала в рамках учений. «Через соцсети и мессенджеры они могут распространять ложные сообщения о "мамонтовой оспе", включая призывы к пожертвованиям на лечение больных, разработку вакцин, или о продаже чудо-лекарства», — рассказал основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.Читать полностью…
➕ К слову... В дополнение к системе "Безопасный Город" я бы предложил следующую инициативу для безопасности детей:
🗣️ Предлагается согласовать с операторами связи возможность предоставления безвозмездного доступа на 3 дня к услуге "Локатор" для обнаружения местоположения мобильных телефонов пропавших детей. Разумеется, опция будет работать только для тех, кто официально зарегистрировал и верифицировал SIM-карты на себя и ребенка. Возможность самостоятельно обнаружить пропавшего подростка позволит снизить число обращений в полицию и повысить предупреждение рисков, связанных с преступлениями против детей.
⚪️ В России появилась новая схема мошенничества с фиктивными налоговыми вычетами, узнали «Известия». Жертве от имени ФНС предлагают открыть новую банковскую карту для перевода на нее возмещения за уплаченные налоги и сообщить ее реквизиты. Впоследствии карту предлагают пополнить под разными предлогами, после чего снимают с нее средства. Это принципиально новый прием со стороны мошенников — тривиальные схемы перестают работать, и пользователи всё реже реагируют на прямые призывы перевести деньги на «безопасные счета», отмечают специалисты по информационной безопасности.
О таких ухищрениях мошенников знает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Злоумышленники специально усложняют схему, чтобы она не напоминала уже изученные и однообразные приемы моментального отъема денег.
— Человека просят открыть пустую карту, дать ее реквизиты и ждать денег — вроде бы всё безопасно. Когда на нее потом просят что-то перевести, жертва может просто не осознать, что необходимые для кражи данные она уже передала, или даже забыть про это, — объясняет он.Читать полностью…
😇 Не нашел первоисточник, но...
Hashcat — это самый быстрый в мире инструмент для взлома паролей
— Программа позволяет восстанавливать утерянные пароли путём перебора хэшей
Некоторые особенности Hashcat:
◦ Поддержка различных типов хэшей. Hashcat поддерживает более 200 популярных типов хэшей, включая MD5, SHA-1, SHA-256, NTLM и bcrypt
◦ Ускорение за счёт графических процессоров. Используя мощность графических процессоров, Hashcat может значительно сократить время, необходимое для взлома паролей
◦ Настраиваемые режимы атак. Hashcat поддерживает различные режимы атак, такие как словарная, «грубая сила», гибридная и комбинаторная, что позволяет использовать гибкие подходы восстановления паролей
◦ Оптимизация производительности. Благодаря продвинутому двигателю на основе правил Hashcat можно настроить для скорости и эффективности
◦ Открытый исходный код. Hashcat доступен как свободный проект, его поддерживает активное сообщество разработчиков и пользователей
⚪️ Никита Касап, которого власти США подозревают в убийстве своих родителей и подготовке покушения на Дональда Трампа, состоял в чатах украинских радикалов, интересовался деятельностью «Русского добровольческого корпуса» (организация признана террористической и запрещена в России) и идеологией неоязычников-сатанистов из «Ордена девяти углов». Это следует из представленных в суд материалов ФБР — https://iz.ru/1870792/maksim-solopov/slozhnyi-sled-podozrevaemyi-v-pokushenii-na-trampa-simpatiziroval-ukrainskim-neonatcistam
Как убедились «Известия», упомянутый в материалах ФБР Telegram-аккаунт Касапа состоял в сообществах, посвященных также проукраинским группировкам NS/WP и Misanthropic Division (обе признаны в России террористическими и экстремистскими). Это удалось выяснить благодаря анализу его сообщений в открытых Telegram-чатах, проведенному компанией Интернет-Розыск.
Выяснилось, что Касап открыто обсуждал с пользователями соцсетей свою приверженность идеям неоязыческого сатанинского культа «Орден девяти углов» (Order of Nine Angles, O9A). Среди преступлений адептов этого культа — терроризм, человеческие жертвоприношения, растление детей и изнасилования. В ноябре 2023 года подростком уже интересовались сотрудники ФБР. Они проверяли устройства и историю браузера Касапа, но тогда подтверждений опасной активности не нашли.
Ранее «Известия» публиковали расследования о связях РДК с «Орденом девяти углов», преступления которого расследуют спецслужбы и в России, и на Западе. Еще за год до начала СВО в одном из своих блогов в причастности к секте признавался боевик РДК Кирилл Канахин. В свою очередь, лидер террористов Денис Капустин в 2014 году посещал тренировочный лагерь британской неонацистской организации National Action, тесно связанной с орденом.
В Госдуме пригрозили OSINT-аналитикам статьей о госизмене
Председатель комиссии Госдумы по расследованию иностранного вмешательства, глава комитета по безопасности Василий Пискарев заявил, что деятельность OSINT-аналитиков в условиях боевых действий на Украине может квалифицироваться как госизмена. Пост об этом опубликован в телеграм-канале комиссии.
Пискарев заявил о якобы существующем спросе «НАТОВцев» на услуги «российских релокантов по осуществлению разведки по открытым источникам (OSINT)». «Заказчиков в первую очередь интересуют действия наших военных в рамках СВО и сведения об обходе антироссийских санкций», — добавил он.
После этого депутат напомнил о недавно принятых в Госдуме поправках к Уголовному кодексу, которые предусматривают до 5 лет лишения свободы и конфискацию имущества за «дискредитацию» армии и призывы к санкциям, если они совершены из корыстных побуждений. «А в условиях проведения СВО подобная деятельность может быть квалифицирована по ст. 275 УК РФ «Государственная измена», предусматривающей наказание вплоть до пожизненного лишения свободы», — добавил Пискарев.
OSINT-анализом занимается Conflict Intelligence Team (CIT). Саму эту организацию в 2023 году признали нежелательной, а на ее основателя Руслана Левиева (внесен в РФ в реестр иноагентов) еще в 2022 году завели дело о распространении «фейков» об армии.
📓 Руководство по подсказкам GPT 4.1 _ OpenAI Cookbook
Читать полностью…
Profile Image Intel — это OSINT-инструмент, позволяющий определять даты загрузки и последних обновлений изображений профиля в социальных сетях. Эта информация полезна для отслеживания активности, определения возраста и подлинности аккаунтов, а также для создания систем мониторинга изменений профилей через API. Поддерживает Facebook, Instagram, WhatsApp и прямой анализ URL-адресов изображений. Доступна бесплатная пробная версия (3 запроса).
📎 ссылка на инструмент
👉 Подписывайтесь на OSINT Беларусь
20 мая состоится CIRF — мероприятие, посвященное корпоративной информационной безопасности! В этом году его программа будет разделена на две больших тематических секции: «Бизнес» и «Техника». Я участвую!
Ссылка на регистрацию: https://mko-security.ru/cirf
Участие в мероприятии бесплатное, но с обязательной регистрацией.
Технологии искусственного интеллекта всё глубже проникают в российскую повседневность — от законодательства до экологии, от HR до спутников. Первая половина апреля отметилась сразу несколькими значимыми событиями — https://neuro-ai.ru/news/ii-po-russki-obzor-klyuchevyh-sobytii-nedeli.html
По оценкам АКПО-Конф, в 2025 году рынок ИИ в России достигнет 1 триллиона рублей. Более сдержанный прогноз от Игоря Бедерова (НТИ «Сейфнет») оценивает объём в 800 миллиардов. В любом случае — это кратный рост по сравнению с 2024 годом.
ИИ уже активно проникает в бизнес-практики. Около 5% российских компаний применяют нейросети в HR-процессах, и эксперты ожидают увеличения этой доли к концу года.
Разрабатывается государственная платформа типовых ИИ-решений для внедрения в региональное управление. Она должна упростить доступ госорганов к технологиям.
Кроме того, на федеральный проект «Искусственный интеллект» в 2025 году выделено 7,7 миллиарда рублей. Это деньги на исследования, внедрение и развитие отечественных решений.