-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🐾🔍 Напоминаю, что 27 февраля в Москве пройдёт одно из самых ярких и долгожданных событий этой зимы в области цифровой криминалистики — конференция «Цифровая криминалистика ’25». В этом году буду рассказывать о методах идентификации пользователей "анонимного" мессенджера Telegram. Программа конференции доступна по ссылке https://events.mko-systems.ru/forensics
Читать полностью…
Обнаружен новый троянец, который крадет данные с фото в iPhone. Вирус обнаружен в поддельных приложениях, но скаченных из официальных App Store и Google Play. Программы, в которые он был встроен, скачали из Google Play более 242 тыс. раз - https://www.cnews.ru/news/top/2025-02-04_novyj_virus_chistit_kriptokoshelki
Вирус назвали SparkCat. Он был замечен в приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и для доступа к криптобирже. Основная цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв, выяснили специалисты. Поддельное приложение после запуска запрашивает доступ к просмотру фото и с помощью оптического распознавания символов (OCR) анализирует текст на изображениях в галерее.
9 февраля 2025 года появилась информация о том, что русский хакер похитил данные 20 миллионов учётных записей OpenAI. Компания начала расследование, а эксперты рекомендуют пользователям обновить пароли и усилить безопасность.
Хакер под ником «emirking» разместил объявление на русском языке, утверждая, что обладает «золотой жилой» из учётных данных к аккаунтам OpenAI, и предложил потенциальным покупателям образцы данных, включая электронные адреса и пароли. Однако независимые исследователи подвергли сомнению подлинность утечки.
OpenAI официально отреагировала на инцидент, заявив, что пока нет подтверждений взлома её систем. Представитель компании подчеркнул, что безопасность пользователей остаётся приоритетом, и OpenAI серьёзно относится к любым подобным заявлениям.
Пока ситуация остаётся неясной, эксперты рекомендуют пользователям OpenAI принять меры предосторожности: выйти из всех активных сессий, включить двухфакторную аутентификацию и следить за подозрительными запросами на смену пароля.
🔤 Cobalt поможет вам сохранить любую информацию с ваших любимых веб-сайтов: видео, аудио, фотографии или гифки.
➡️https://cobalt.tools/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #DOWNLOAD
⚪️ По данным сервисов по поиску работы, в IT-секторе вырос спрос на специалистов по информационной безопасности (ИБ). В HeadHunter (HH) говорят, что число вакансий на площадке увеличилось за 2024 год на 17%, до 27,3 тыс. По данным SuperJob — на 50%, «Хабр.Карьеры» — на 18% (в компаниях не предоставили абсолютные цифры). При этом в 2022–2023 годах интерес к специалистам по кибербезопасности на рынке оставался стабильным. Так, по данным HH, количество вакансий за этот период выросло только на 2,9%, до 23,4 тыс. «В 2022–2023 годах динамики по этим показателям не наблюдалось»,— говорят в «Хабр.Карьере». При росте спроса на ИБ-специалистов количество резюме, которые соискатели разместили на платформе SuperJob, снизилось на 6% - пишет Коммерсант www.kommersant.ru/doc/7478242
Дополнительным фактором, затрудняющим увольнение кадров в ИБ-отделах, директор департамента расследований T.Hunter и основатель компании Интернет-Розыск Игорь Бедеров называет наличие соответствующих допусков для работы с госорганами и спецслужбами. «Соответствующий допуск получается за несколько месяцев, и многие компании заранее держат в штате несколько имеющих его сотрудников»,— отметил эксперт.
Сэм Альтман, руководитель OpenAI и создатель ChatGPT, анонсировал разработку нового устройства, которое, по его мнению, может стать заменой современным смартфонам. Среди возможных вариантов — нейроинтерфейсы, проекторы с расширенной реальностью и даже наручные компьютеры, вшиваемые под кожу - https://news.rambler.ru/tech/54166000-eksperty-obyasnili-pochemu-zamena-smartfona-ot-openai-ne-stanet-revolyutsiey/
Игорь Бедеров, глава департамента T.Hunter и основатель компании Интернет-Розыск, утверждает, что пользователи все чаще требуют изменений в интерфейсе взаимодействия с гаджетами. Им хочется отказаться от нажатия кнопок и использования экрана, предпочитая голосовое или нейроинтерфейсное управление. Однако, как отмечает Бедеров, такие изменения должны быть мотивированы интересами IT-компаний, стремящихся оцифровать жизнь пользователей для увеличения прибыли от рекламы.
Мошенники воруют Telegram-аккаунты через Wi-Fi в общественных местах. Они создают фальшивую сеть, которая по названию очень похожа на общедоступную сеть Wi-Fi, например, аэропорта. Основатель компании "Интернет-розыск" Игорь Бедеров рассказал в эфире "Вестей ФМ", как обезопасить своё устройство при подключении к общедоступной сети Wi-Fi - https://smotrim.ru/article/4347111
"История с использованием нелегальных Wi-Fi достаточно популярна и используется практически во всех местах крупного скопления людей. Здесь речь не только про аэропорты. Это вокзалы, торговые центры, офисы и т.д., где злоумышленник может создать общедоступную Wi-Fi сеть с таким же названием, как официальное место, где находится человек, и воровать данные. Что делать для личной безопасности: старайтесь подключаться только к официальным сетям, избегайте сетей с подозрительными названиями, даже если они похожи на легитимные, отключите автоматическое подключение Wi-Fi на вашем устройстве, используйте для зашифровки трафика VPN, авторизацию через мессенджеры и соцсети в публичных сетях не делаем, двухфакторную идентификацию ставим в обязательном порядке", – отметил эксперт.
Бот @getSendGiftsbot поможет узнать, кто получал подарки от интересующего вас пользователя Telegram.
Сервис располагает обширной базой данных и может помочь выявить круг общения человека и его финансовые предпочтения в отношении подарков.
📎 @getSendGiftsbot
👉 Подписывайтесь на OSINT Беларусь
Досмотрел наконец-то записи всех выступлений с прошлогоднего #OFFZONE2024. И вот плейлист из великолепных "мясных" выступлений:
📺 Денис Погонин. Хроники red team: Wi‑Fi, 0-day и не только.
📺 Жасулан Жусупов. Вредоносное ПО и закрепление в системе: как злоумышленники взламывают Windows?
📺 Александр Забровский. Подпольный цирк: арбитраж на теневых форумах.
📺 Александр Гончаров. Red team: абьюзим Google для борьбы с Google.
📺 Семён Рогачев. Инструменты атакующих в 2023 и 2024 годах.
📺 Гаго Минасян. Linux endpoint detection: актуальные угрозы и методы обнаружения.
📺 Дарья Себякина. Как теневые ресурсы помогают злоумышленникам реализовывать целевые атаки.
📺 Олег Скулкин. Mind the intelligence gap.
📺 Генеративные и мультимодальные модели для обнаружения фишинговых сайтов.
📺 Александр Мигуцкий. Разведка, анализ и методы атак на ML в системах распознавания лиц.
📺 Данила Урванцев. Pentest Copilot, или Как я создал AI‑помощника по пентесту.
📺 Александр Смирнов. Как использовать всю мощь ChatGPT и не бояться утечек.
📺 Будилов Андрей. Как мы распознаём фейковые отзывы и работаем с ними.
📺 Сергей Бнятов. Как картинки в интернете забирают деньги и данные.
📺 Владимир Кононович. Как я «Капсулу Нео» от VK взломал.
📺 Александр Ларин. Как мобильные приложения помогают пробить инфраструктуру заказчика.
📺 Николай Клендар. IRonBRO — DIY-веб-изоляция для защиты от интернет‑угроз.
📺 Владислав Азерский. Новый инцидент, или Как я снова встретил MikroTik.
🔹С декабря 2024 года в России действуют новые нормы защиты персональных данных.
В Уголовный кодекс внесена статья 272.1, которая предусматривает ответственность за незаконный сбор, хранение, использование и передачу персональных данных. Плюс ужесточены административные наказания за нарушения информационной безопасности. За несоблюдение — крупные штрафы, исправительные работы и даже лишение свободы. Подробности — в материале «Ленты.ру».
🔹Как бизнесу адаптироваться к изменениям?
Мы тоже хотим внести вклад в вашу безопасность и делимся полезной презентацией от Игоря Бедерова — эксперта по информационной безопасности, руководителя департамента информационно-аналитических исследований T.Hunter.
В презентации «Цифровое крепостное право или сказ о ФЗ №152», представленной несколько месяцев назад на IP-форуме в Санкт-Петербурге, рассмотрены основные вопросы:
📌Как бизнесу соответствовать новым требованиям?
📌Какие обязанности возникли у работодателей при обработке данных сотрудников?
📌В каких случаях можно использовать изображение человека без его согласия?
🔗Скачать презентацию → здесь
Надеемся, что эти рекомендации помогут вам избежать распространенных ошибок и усилить защиту данных.
Граждане из будущего, внимание: фейки от «ФСБ» в ваших почтах!
Пока мы с вами строим будущее и создаем технологии, мошенники строят схемы. Сегодня я дал комментарий РИА Новости о новой атаке, которая уже бьёт по бизнесу.
Что происходит?
Сотрудникам российских компаний массово приходят фейковые письма «от ФСБ» с угрозами: «Проверка из-за связей с иноагентами», «Утечки данных», «Финансирование ВСУ».
Цель: Запугать, выманить деньги или доступ к архивам.
Мошенники требуют срочно связаться с «куратором» — якобы для «урегулирования вопроса». На деле — чтобы выкачать данные или получить денежный перевод.
Рекомендую соблюдать 3 простых правила, чтобы отличить фейк:
1. Домен — ваш детектор лжи.
Настоящие госорганы пишут с gov.ru, fssp.ru, nalog.ru. Если видите fsb-gov.com или fssp-nalog.net — это подделка.
2. Угрозы + срочность = красный флаг.
Настоящие проверки идут по регламенту. Если на вас давят: «Переведите деньги сейчас, иначе уголовное дело!» — это мошенники.
3. Звонок? Проверь номер!
Все контакты госструктур — на их официальных сайтах. Не верьте номерам из писем — сверяйте!
Почему это важно?
Такие атаки — не просто попытки украсть деньги. Это война за доверие: к госорганам, коллегам, системам. Каждый, кто клюнет на фейк, ослабляет нашу общую безопасность.
Что делать, если вы получили такое письмо?
- Не паникуйте. Страх — их оружие.
- Перешлите его в свой IT-отдел.
- Сообщите незамедлительно коллегам и руководителю.
И помните: мошенники — не хакеры. Они психологи, играющие на ваших эмоциях. Лучшая защита — ирония и холодный разум.
#КиберБезопасность #ГражданинИзБудущего
⚡️ DeepSeek НЕ НУЖЕН — OpenAI только что выпустили мощнейшие модели o3-mini и o3-mini-high.
Модельки пишут код на уровне опытного мидла, решают любые задачки не хуже учёных и ПОЧТИ НЕ ОШИБАЮТСЯ. Альтман сдержал слово — o3-mini БЕСПЛАТНАЯ.
Становимся сверхчеловеком с ИИ — здесь.
@exploitex
🐾 А пока западные полицейские вешали свои баннеры, министры внутренних дел России и Монголии занимались куда более важными делами. На встрече в Москве они обсудили темпы развития IT-технологий и рост числа киберпреступлений. Был обозначен настрой на обмен опытом внедрения в деятельность правоохранительных органов современных технологий, в том числе искусственного интеллекта, систем биометрической идентификации личности, аппаратно-программных комплексов распознавания образов и речи, обработки больших массивов информации. В завершение встречи стороны подписали протокол о взаимодействии на 2025-2027 годы.
"Россия", "Монголия" и "современные технологии"... что не так в этом логическом ряду?
⚡Эпоха инфоцыганства уходит... Завершено предварительное расследование дела против блогера Аяза Шабутдинова. Ему предъявлено обвинение в совершении 113 эпизодов мошенничества. Он содержится под стражей. Ущерб от его действий превысил 57 миллионов рублей.
Читать полностью…
#news С LinkedIn удалили несколько аккаунтов запитанных от ИИ-моделей агентов, искавших работу. На своих страницах они хвастались продуктивностью и готовностью работать 24/7, обещая превзойти любой кожаный мешок.
Аккаунты создала израильская фирма, агрессивно продвигающая свой LLM-продукт для маркетинга и SEO. Увы, разработчики опережают время, так что страницы попали под ToS и были удалены как фейковые. Причём с подачи скрывающих дрожь юзеров, которые резво накидали репортов. Однако вглядитесь в эти цифровые лица с лёгким эффектом зловещей долины. Возможно, спустя несколько лет бессердечная кремниевая сволочь придёт и по ваше рабочее место! ИИ-болванчик не перепутает IP-диапазон для скана, на накосячит с правилами доступа, заблокировав себе доступ к системе, не забудет сделать записи по итогам пентеста и не разошлёт по ошибке отчёт по внутренней безопасности всей компании. Есть над чем задуматься!
@tomhunter
... старая школа, PsyOps, HumINT... говорили они
1️⃣1️⃣2️⃣1️⃣
1️⃣Профессионал должен знать о 2FA и облачном пароле.
2️⃣Профессор должен правильно писать слово "растаИт".
⚠️ Взлом аккаунта или реально повязали? Может подхватил вредонос или был завербован, когда проходил квизы на одном из западных сайтов, как и предупреждал Ромачев? Пишите ваши мнения в комментариях...
Adalanche
📚 Раздел: Сетевая Криминалистика
📄 Описание: Решение для криминалистического исследования Active Directory для проведение аудита учетных записей как на отдельной машине, так и внутри домена. С прекрасной визуализацией всей сети и построения графов зависимостей.
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно - open source версия / от 495 USD в год
🏷 #forensic #netforensic #net #ad
Инструментарий | Консалтинг
Обзор основных киберугроз для российского бизнеса (по данным отчета BI.ZONE "Threat Zone 2025")
⚡Ключевые тенденции 2024 года
▪️67% атак направлены на получение денег (вымогательство, кража данных для продажи, криптомайнинг)
▪️Злоумышленники активно используют легитимные инструменты (AnyDesk, Ngrok, Rclone), туннелирование трафика и фреймворки постэксплуатации (Silver, Cobalt Strike)
▪️Средний размер требований за расшифровку данных достигает десятков миллионов рублей
▪️Группировки объединяются, что усложняет их кластеризацию и обнаружение
⚡Основные методы атак
▪️57% фишинговые рассылки от имени государственных органов или известных компаний с вредоносными вложениями (архивы, LNK-файлы, документы с макросами)
▪️13% эксплуатация уязвимых приложений (Microsoft Exchange, Confluence, VMware и др.)
▪️8% компрометация подрядчиков, через инфраструктуру которых злоумышленники проникают в сети крупных организаций
▪️Использование вредоносного ПО, в т.ч. готовых инструментов для атак (LockBit, Babuk)
⚡Топ-10 техник злоумышленников
▪️Интерпретаторы команд (PowerShell, Bash)
▪️Удаленные сервисы (RDP, SSH)
▪️Обфускация файлов
▪️Маскировка под легитимные процессы
▪️Удаление следов (журналов, теневых копий)
▪️Фишинг для кражи учетных данных
▪️Извлечение паролей (Mimikatz, XenArmor)
▪️Использование веб-протоколов (HTTPS)
▪️Отключение средств защиты
▪️Сбор информации о системе
⚡Наиболее уязвимые отрасли
▪️15% государственные организации (шпионаж и деструктивные атаки)
▪️13% финансовый сектор (атаки на онлайн-банкинг, платежные системы)
▪️11% логистика (компрометация цепочек поставок)
▪️Энергетика и промышленность — интерес к данным инфраструктурных проектов
▪️IT-компании — кража исходных кодов и клиентских баз
⚡Скуфам больше достанется! 65% россиян поддержали запрет на продажу алкоголя до 21 года...
Читать полностью…
❗️В 2024 году мошенники "развели" россиян более чем на 15 млрд рублей
Об этом рассказал эксперт по безопасности Игорь Бедеров, комментируя поручение Владимира Путина разработать меры по блокировке в России преступных звонков с Украины:
"Когда человек теряет деньги — он попадает в состояние "изменённого сознания" и становится лёгкой добычей. Телефонные мошенники "передают" его вербовщикам для совершения диверсионных действий и терактов на территории РФ. Как раз этому и необходимо поставить заслон.
Как противостоять телефонным мошенникам? Первое — разрывать контакт с ними. Проще всего использовать голосовые или речевые помощники, которые предлагаются большинством операторов сотовой связи.
Кроме того, можно добровольно заблокировать международные телефонные звонки, а также снятие средств и оплату картой онлайн. Это можно сделать в любом банковском приложении".
Подписывайтесь на Радио Sputnik
Telegram удалил бот @telesint_bot 😢
Новая ссылка на бот - @telesint_2025_bot
Maven Smart System (Пентагон) — ИИ для анализа спутниковых снимков с помощью тысяч энтузиастов на платформе Tomnod. Система комбинирует данные, поступающие из множества источников, и использует снимки с БПЛА и спутников, видео систем наблюдения, обрывки перехваченных переговоров и многое другое для точного определения местонахождения объектов. Maven может быть использована для разведки и наблюдения за передвижениями войск противника, для обеспечения снабжения.
Читать полностью…
ChaosGPT уже вынес человечеству приговор. Что скажут эксперты?
🗣Чат-бот ChaosGPT заявил:
Люди — самые разрушительные существа, их нужно уничтожить.
⚪️ За авторитетным и одним из самых известных русских хакеров под ником Bratva может скрываться так называемый «король спама» Петр Левашов. С 2018 года он живет в США и, как следует из публикаций в СМИ, связан с ФБР. Обнаруженные Газетой.Ru закономерности и опрошенные эксперты указывают на то, что Левашов может собирать информацию о русскоязычных киберпреступниках, позволяющую американским спецслужбам идентифицировать хакеров, выдвигать против них обвинения и объявлять в розыск. Кроме того, Bratva мог получать от ФБР секретные сведения, которые потом публиковались с целью очернить Россию. Выводы «Газеты.Ru» о связи Bratva и Левашова основаны на обнаруженных редакцией корреляциях и информации, полученной от источников. Сами герои истории, Severa и Bratva, отрицают связь друг с другом.
«Факт сотрудничества со спецслужбами другой страны является для офицера российской армии грубым нарушением военной присяги. Я не думаю, что в случае возвращения в РФ его могут арестовать из-за этого. Однако если Левашова арестуют по другой причине, факт нарушения присяги, да и еще таким образом, может стать весомым отягчающим обстоятельством для обвинения. Тут я бы еще вспомнил слова президента Владимира Путина о предателях родины. В одном из заявлений он сказал, что в России нет смертной казни, но предателей ждет жесткое наказание», — сказал «Газете.Ru» руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
#news Европол делится инсайдами в борьбу с киберпреступностью. Расследования усложняются из-за огромных массивов данных, которые приходится обрабатывать. А из-за сложностей с доступом к ним часто заходят в тупик — цифровые детективы могут банально не успеть получить доступ к логам провайдеров.
Кроме того, международные расследования всё так же упираются в бюрократию, когда запросы между странами проходят месяцами, а могут и не пройти вообще из-за геополитических неурядиц. Какие-то подвижки в этом плане есть, но на практике работу новых цифровых законов ещё нужно проверить. В общем, три кита киберпреступности — неповоротливая бюрократия, отсутствие глобального сотрудничества и конфликт между приватностью и доступом к данным — по-прежнему с нами. Я ежегодно читаю отчёт Европола о борьбе с киберпреступностью и каждый раз спрашиваю, есть ли изменения. Каждый раз они пишут, нет. Это очень суровое, по-настоящему ИБшное противостояние, исход которого неясен…
@tomhunter
Теперь – о новых схемах обмана: мошенники приручили «Мамонта». Этот цифровой гигант, в отличие от своего доисторического прототипа, действует, как хищник, и, если доберется до содержимого ваших смартфонов, способен взять контроль над всеми платежными сервисами. Вредоносную программу распространяют в мессенджерах под видом безобидных сообщений. Проводниками к нашим деньгам могут стать и собственные дети. Их злоумышленники «ловят» на крючок во время видеоигр. Как работают такие схемы – расскажем в сюжете телеканала Санкт-Петербург.
Читать полностью…
Исходя из доклада СБУ, в стране 404 всё не так хорошо, как пытается представить миру Зеленский
Интересный доклад подготовили в СБУ для внутреннего пользования. В нем говорится о том, что Украина столкнулась с катастрофическим истощением ресурсов, гуманитарным кризисом и разрушениями инфраструктуры.
Надежда на быструю победу над Россией была за счёт поставок вооружения и финансирования Запада. СБУ в своём докладе чётко дали понять, что этого не случилось и не случится — «война приобретает затяжной характер».
Также террористы в своём докладе упомянули успехи ВСУ на отдельных направления, а именно Курскую область. Интересно, массовые грабежи и изнасилования также в числе этих «успехов»?
Также СБУ в докладе признаёт, что стратегическая инициатива частично остается за Россией.
Ну и стандартно в докладе просят «дать грошей» и заявляют, что для стабилизации ситуации необходимы усиленные поставки вооружения, финансовая помощь и дипломатическое давление на Россию.
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
⚡В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации.
Читать полностью…
mxface - проводит детальное сравнение двух лиц с загруженных изображений, выявляя сходства и различия.
Оценивает степень сходства и выдает результат в виде визуальной индикации: зеленый цвет означает высокую вероятность того, что это одно и то же лицо, красный - что это разные люди.
https://mxface.ai/face-comparing#face_comparing_demo_scection_
👉 Подписывайтесь на OSINT Беларусь
Персональные данные — это не просто набор цифр и букв, а важная информация, которая требует особого подхода. Многие сейчас работают с такими сведениями, но далеко не все знают, как это делать эффективно и безопасно. На бесплатном курсе от Яндекса вы научитесь собирать, хранить и обрабатывать личные данные так, чтобы не навредить пользователям и не нарушить закон. Очень актуальная тема для наших широт.
Читать полностью…