-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔤 AlienVault Open Threat Exchange (OTX) — это совместная платформа для анализа угроз, которая позволяет аналитикам безопасности получать доступ, обмениваться и обогащать данные о возникающих киберугрозах.
➡️https://otx.alienvault.com/
Благодаря вкладу мирового сообщества исследователей и специалистов по безопасности OTX предоставляет актуальные индикаторы компрометации (IOC), такие как вредоносные IP-адреса, домены, URL-адреса и хэши файлов. Платформа также предлагает подробные отчеты об угрозах и импульсные каналы, которые объединяют данные об угрозах в действенные идеи, которые можно напрямую интегрировать в рабочие процессы безопасности. Для аналитиков безопасности OTX бесценен в обнаружении и смягчении угроз. Его интерактивный интерфейс позволяет пользователям искать конкретные угрозы или подписываться на «импульсы» — коллекции IOC, привязанные к определенным кампаниям или субъектам угроз.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #CYBER
🔤 linkedin-profile-viewer - позволяет просматривать данные пользовательских профилей в социальной сети LinkedIn (заблокирована на территории РФ).
➡️https://nubela.co/proxycurl/demo/linkedin-profile-viewer
Показывает фотографию профиля и описание полностью + некоторую информацию об опыте и образовании. Полезно для тех, у кого нет учетной записи Linkedin.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SOCMINT #LINKEDIN
Новый снежный год утечек БД начался с не менее снежного спортивного комплекса и интернет-магазина спортивной экипировки «КАНТ».
Хакеры утверждают, что в открытый доступ попали данные более 300 тысяч пользователей и их заказов.
Актуальность - 24.12.2024
Состав
▪️Имя
▪️Почта
▪️Телефон
#утечка
🎁 ТГ— ПРЕМИУМ В ПОДАРОК 🎁
Скамеры в праздники не отдыхают. Они рассылают предложения о подарке премиум-статуса в Телеграме. С предложением идет ссылка, при переходе по которой пользователь вводит код и у него угоняют телеграм- аккаунт. Будьте осторожны!
🇷🇺Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !
🔤 htmlviewer позволяет просматривать HTML-код веб-страницы. Для нас это открывает возможность читать статьи не тех сайтах, которые требуют обязательную регистрацию и/или оплату (крупные СМИ, социальные сети и т.п.)
➡️https://codebeautify.org/htmlviewer#
Заходите на подобный сайт, жмете "Ctrl+U" или "Посмотреть код страницы". После чего копируете себе весь код и вставляете его в сервис.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HTML #CODE
🔤 KeepNet Labs предлагает бесплатный инструмент анализа электронной почты, который позволяет аналитикам безопасности безопасно загружать и проверять подозрительные электронные письма.
➡️https://keepnetlabs.com/free-phishing-email-analysis
Платформа обрабатывает загруженные электронные письма, чтобы предоставить подробную разбивку их компонентов, включая заголовки, вложения, ссылки и встроенный контент. Она также генерирует предварительный просмотр электронного письма, позволяя аналитикам изучать его внешний вид, не рискуя взаимодействием с вредоносными элементами. Эта функция помогает службам безопасности быстро и уверенно классифицировать подозрительные электронные письма, блокировать угрозы и расставлять приоритеты реагирования.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #EMAIL #SAFETY
🔤 DeHashed — это инструмент для обнаружения утечек данных и скомпрометированных учетных данных, предлагающий расширенные возможности поиска по именам пользователей, адресам электронной почты, IP-адресам, номерам телефонов и хешированным паролям.
➡️https://dehashed.com/
Аналитики безопасности могут использовать его для расследования нарушений, отслеживания связей между раскрытыми данными и мониторинга организационных активов на предмет потенциальных утечек. Благодаря пониманию источников нарушений и расширенным возможностям фильтрации DeHashed обеспечивает эффективный анализ и усиливает усилия по реагированию на инциденты.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LEAKS #LEAKINT
❗️ Как украинцы вербуют поджигателей через Telegram — разбор Рыбаря
С середины декабря практически ежедневно в Сети можно встретить сообщения об очередном случае поджога на территории России: от торговых центров и отделений банков до МФЦ и отделов МВД. В своем недавнем разборе мы подробно объясняли, как именно операторы украинских колл-центров выбирают своих жертв и заставляют их пойти на преступление.
Организация диверсий ведется не только посредством телефонных звонков и WhatsApp, но и через мессенджер Telegram: для этого авторы перехватывают или покупают давно заброшенные каналы с достаточным количеством аудитории и используют их для публикации предложений подзаработать за крайне высокую плату.
🔻Приведем несколько примеров:
▪️Закрытый канал «Тайный работник» — с момента основания он распространял материалы интимного характера, благодаря чему смог собрать аудиторию свыше 15 тысяч подписчиков. Однако после 2022 года его авторы прекратили публиковать какие-либо сообщения вплоть до декабря 2024.
▪️Другой пример — «Слово пацана по факту». Как несложно догадаться по названию, его основное наполнение представляло собой материалы, тем или иным образом связанные со всем известным российским сериалом. Однако и он запустел после 2023 года, но неожиданно воскрес в ноябре 2024 года.
🔻Что объединяет подобные каналы?
Во всех этих каналах с момента возобновления деятельности кардинально изменился контент — вместо привычных развлекательных материалов пользователям сыпались всевозможные предложения подзаработать, при этом ни опыт, ни возраст авторов не интересовал.
За выполнение «несложных» задач и «специфических поручений» они обещали высокую плату, хотя и сами признавались, что придется совсем «немножко похулиганить». И если даже на этом этапе были сомнения, их развеивало прямое общение с указанными под объявлениями контактами, которые напрямую предлагали поджечь какой-либо объект за выплату от полутора до трех тысяч долларов.
🔤 ScanQR — это простой инструмент, предназначенный для декодирования содержимого QR-кодов, позволяющий аналитикам безопасности безопасно проверять их, не рискуя при этом напрямую взаимодействовать с потенциально опасными ссылками.
➡️https://scanqr.org/
QR-коды, часто используемые для удобства, также могут служить средством для фишинговых атак, вредоносных загрузок или несанкционированного сбора данных. Инструмент прост в использовании и выводит декодированные данные в виде обычного текста, что позволяет аналитикам изучать URL-адреса, встроенные сообщения или любую другую информацию, закодированную в QR-коде, чтобы раскрыть истинное назначение или намерение, стоящее за кодом.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #QR #LINK
🔤 IPVoid — это универсальный инструмент, разработанный для помощи аналитикам безопасности в оценке репутации и безопасности IP-адресов.
➡️https://www.ipvoid.com/
Инструмент объединяет данные из нескольких черных списков и служб репутации, чтобы предоставить быстрый обзор того, связан ли IP с вредоносной деятельностью. Проверяя IP по десяткам источников информации об угрозах, IPVoid выявляет потенциальные риски, такие как связи со спамом, фишингом, распространением вредоносного ПО или активностью ботнетов. В дополнение к статусу черного списка, IPVoid предлагает подробную информацию о географическом местоположении IP, связанном номере автономной системы (ASN) и поставщике услуг Интернета (ISP). Он также предоставляет обратные DNS-запросы и данные WHOIS, которые могут иметь решающее значение для понимания характера владения и использования адреса.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #IP #SAFETY
🧑💻 Начал работу над собственной книгой про OSINT. По замыслу, она должна раскрыть основные методы и приемы расследовательского OSINT на основе моего личного 15-летнего опыта в этой отрасли знания.
Предлагайте название для книги!
📌Эксперт по безопасности Игорь Бедеров назвал три главных сигнала, что вы общаетесь с мошенником:
"Первое — это скорость, то есть вам постоянно говорят, что мало времени, вам нужно быстро что-то сделать, быстро отреагировать.
Второе — на вас давят авторитетом. Говорят, что это звонит правоохранительный орган, банк или какая-то большая, сильная структура, которая готова вас задушить.
Третье — принуждение к действию. Когда эти три момента соблюдаются — значит вы, с большой долей вероятности, столкнулись с мошенниками".
Подписывайтесь на Радио Sputnik
🔤 AbuseIPDB — это простой инструмент для специалистов по безопасности, позволяющий сообщать о вредоносных IP-адресах и получать доступ к поддерживаемой сообществом базе данных подозрительной активности IP-адресов.
➡️https://www.abuseipdb.com/
Платформа бесплатна и проста в использовании, предоставляя основные сведения, которые помогут вам оценить, является ли IP-адрес вредоносным. Поиск возвращает ключевую информацию, такую как поставщик услуг Интернета (ISP), тип использования, номер автономной системы (ASN), имя хоста и страна происхождения. Самое важное, AbuseIP выделяет, был ли IP-адрес сообщен о злоупотреблении, включая количество сообщений и рассчитанный показатель достоверности — предлагаемый в процентах — указывающий вероятность вредоносной активности.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #IP #SAFETY
⚡Основные "грехи" OSINT-исследователя:
➖Проведение расследования без четкой цели
➖Зависимость от одного инструмента или методики
➖Игнорирование первоисточника данных
➖Пренебрежение правовыми и этическими нормами
➖Сбор избыточной информации (паралич данных)
➖Игнорирование расширенных методов поиска
➖Ошибки в интерпретации данных
➖Несоблюдение мер личной безопасности
➖Пренебрежение документированием расследования
➖Использование устаревших методов и приемов
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #STUDY #TRAINING
#НастольнаяКНИГА Сценарии будущего. Как жить и работать в мире, захваченном нейросетью и роботами.
Сегодня на человека в гораздо меньшей степени влияет природа и гораздо больше – он сам и принятые им решения: по данным некоторых исследований экзистенциальных рисков, вероятность вымирания человечества от антропогенных последствий в сотни раз выше, чем от природных. Выборы, которые мы сделаем, приведут нас или к угасанию и закату, или к полному раскрытию человеческого потенциала, или даже к выходу за его пределы, к трансцендентности, когда человек трансформируется во что-то невообразимо большее.
P.S. Отличный выбор для подарка на Новый год!
🔤 Any Run — это интерактивная платформа анализа вредоносных программ, которая позволяет аналитикам безопасности безопасно выполнять и проверять подозрительные файлы, URL-адреса или процессы в контролируемой облачной среде.
➡️https://app.any.run/
В отличие от традиционных инструментов-песочниц, Any Run обеспечивает высокоинтерактивный опыт, позволяя пользователям взаимодействовать с вредоносными программами в режиме реального времени, например, нажимать на ссылки, открывать файлы или имитировать действия пользователя. Эта интерактивность помогает аналитикам обнаруживать поведение, которое может оставаться скрытым в автоматизированных средах анализа. Any Run полезен для анализа образцов вредоносного ПО, фишинговых документов или вредоносных URL-адресов и предоставляет сопоставление MITRE ATT&CK, подробную информацию о сетевой активности, изменениях файловой системы и выполнении процессов, а также визуализацию сетевых подключений и подробную временную шкалу событий.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #CODE
🔤 Ghidra — это фреймворк обратной разработки с открытым исходным кодом, разработанный Агентством национальной безопасности (АНБ), предлагающий мощный набор инструментов для анализа скомпилированного кода.
➡️https://ghidra-sre.org/
Он поддерживает широкий спектр архитектур и форматов файлов, что делает его универсальным ресурсом для аналитиков безопасности, исследующих вредоносные программы или другие исполняемые файлы. Благодаря таким функциям, как декомпиляция, дизассемблирование и анализ потока данных, Ghidra помогает аналитикам понять поведение и функциональность двоичных файлов, не требуя доступа к их исходному коду. Для аналитиков безопасности Ghidra особенно ценна в анализе вредоносного ПО, поскольку она позволяет идентифицировать вредоносные функции, встроенные строки и другие подозрительные поведения в исполняемых файлах. Удобный интерфейс инструмента и возможности создания скриптов позволяют аналитикам автоматизировать повторяющиеся задачи и выполнять глубокий анализ более эффективно.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CODE #SAFETY
☃️🎄От всей души поздравляю всех с наступающим Новым годом! Пусть этот волшебный праздник принесёт вам радость, тепло и уют в дом. Желаю, чтобы в новом году сбылись все ваши заветные мечты, а каждый день был наполнен счастьем и гармонией. Пусть здоровье крепнет, успехи сопровождают все начинания, а любовь и дружба окружают вас повсюду. С Новым годом! Пусть он будет добрым, светлым и полным позитивных изменений!
Читать полностью…
🔤 PhishTank — это платформа, управляемая сообществом, которая предоставляет централизованный репозиторий известных фишинговых URL-адресов, позволяя аналитикам безопасности проверять и сообщать о подозрительных ссылках.
➡️https://phishtank.org/
Отправляя URL-адрес в PhishTank, аналитики могут быстро определить, признан ли он уже вредоносным или связанным с фишингом. Платформа также позволяет пользователям вносить вклад в более широкое сообщество безопасности, сообщая о новых фишинговых ссылках, которые проверяются и проверяются перед добавлением в базу данных. Для аналитиков безопасности PhishTank служит ценным ресурсом для выявления и проверки угроз фишинга. При расследовании подозрительных писем или веб-сайтов аналитики могут сопоставлять ссылки с базой данных PhishTank, чтобы подтвердить их легитимность. Платформа также предоставляет контекстные данные о сообщенных URL-адресах, такие как дата их отправки и текущий статус проверки. Используя этот инструмент, аналитики могут улучшить свои расследования фишинга и внести свой вклад в текущие усилия по борьбе с фишинговыми кампаниями во всем мире.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LINK #SAFETY
⚡Изменения коснулись ч. 2 ст. 150 и ч. 2 ст. 151 УК РФ. Теперь за вовлечение подростков в совершение преступления можно будет отправиться в колонию на срок от 3 до 6 лет. Вовлечение в совершение антиобщественных действий правосудие может оценить максимум на пять лет лишения свободы.
Читать полностью…
🔤 Email Rep — специализированный инструмент для оценки репутации и рисков, связанных с адресами электронной почты. Опрашивая его базу данных, аналитики могут раскрыть такие подробности, как связан ли адрес электронной почты с вредоносной деятельностью, спамом или известными фишинговыми кампаниями.
➡️https://emailrep.io/
Он также предоставляет сведения о домене электронной почты, возрасте, доставляемости и связанных учетных записях социальных сетей. Благодаря простому интерфейсу и API для интеграции в рабочие процессы аналитики могут использовать Email Rep для оценки легитимности учетных записей электронной почты, задействованных в инцидентах или расследованиях, или для выявления адресов электронной почты с высоким уровнем риска до того, как они будут использованы в атаках.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #EMAIL #SAFETY
База данных интернет-провайдера TVINNET из г. Гусь-Хрустальный, Владимирской области, стала общедоступной.
Хакеры утверждают, что получили доступ к клиентской базе, насчитывающей более 12 000 абонентов.
Актуальность - 30.12.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Адрес
▪️Номер паспорта
▪️Комментарий в отношение клиента
▪️Почта
▪️Телефон
#утечка
⚡Под влияние злоумышленников в последнее время всё чаще попадают горожане. Телефонные мошенники вынуждают их совершать преступления и дестабилизировать обстановку. В зоне риска из-за своей доверчивости находятся пожилые люди. Губернатор Александр Беглов призвал помочь петербуржцам защититься от мошенников. В Северной столице запускается специальная информационная кампания. Горожанам объяснят, как нужно говорить с незнакомцами по телефону и какие данные нельзя называть. Мой комментарий для телеканала Санкт-Петербург.
Читать полностью…
⚡️Хотели заработать денег - ловите лайфхак.
😂👍 Потрясающий пример противодействия телефонным мошенникам aka иностранные вербовщики диверсантов показал сильно пьющий житель Камчатки. Мужчине пообещали 200 тыс. руб. за поджог полицейской машины. Он согласился, но потребовал предоплату в размере 50 тыс. руб. На полученные деньги он два дня "гудел", после чего потребовал еще 20 тыс. руб. "на опохмел". Злоумышленники, не желая потерять "исполнителя", согласились.
Доступ к базе системы «Камис», которая обеспечивает автоматизацию работы сотрудников музеев и галерей, стал публичным.
За 30 лет работы компания ООО "КАМИС" (ИНН 7842527545) подключила 950 музеев (хотя, согласно другим заявлениям, их число составляет всего 700, а в разделе "О компании" указано 800).
В итоге, при таком подходе к учёту данных неудивительно, что пароли были украдены.
#утечка
🫡УБК МВД России запустило чат-бот для помощи жертвам киберпреступников и телефонных мошенников.
➡️@cyberpolicerus_bot
Каждый день преступники придумывают новые схемы обмана, оказаться их жертвой может каждый. Что делать, если вы теряете деньги, аккаунт взломан, пароли украдены? Если вы столкнулись с мошенничеством, расскажите об этом боту, он сможет подсказать, что делать в конкретной ситуации.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #POLICE
⚡Правительство утвердило постановление для ограничения телефонного мошенничества. Так, из перечня исключается лицензия на передачу интернет-данных с наложением голосовой информации. Она давала возможность с помощью интернета выходить на связь с человеком, использующим стационарную телефонную или мобильную сети связи. Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера.
Проблем тут я вижу две. Во-первых, уже год, как большинство звонков мошенников идет через мессенджеры. Их ограничивать не планируется. А, во-вторых, для подмены телефонных вызовов используется не маскировка (как в VoIP), а симбанки. Последние физически находятся в России... как и фирмы-прокладки, эквайринги, дропы. Не стоит ли побороться с извлечением мошенниками денег, вместо того, чтобы номинативно закреплять запрет на то, чего и так уже нет?Читать полностью…
Базу данных интернет-сайта MONOCHROME выставили на продажу на специализированных ресурсах.
Хакеры утверждают, что утечка затронула персональные данные 83 000 клиентов и информацию о 151 000 заказов.
На своем сайте, MONOCHROME утверждает, что они единственный российский бренд одежды, который сотрудничал с крупными мировыми компаниями - Pantone, Reebok, Casio G-Shock, Smashbox.
Актуальность - 26.12.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка
Мы начинаем через 10 минут
Без регистрации, без цензуры, без монтажа, как мы привыкли, все честно
Смотрите 📺VK Video
☃️🎄 Традиционно, подвожу личные итоги уходящего года...
ОБЩЕСТВЕННАЯ ДЕЯТЕЛЬНОСТЬ:
Был назначен помощником сенатора Российской Федерации В.Н. Киселева. Получил предложение войти в состав Национального фонда искусственного интеллекта. Снялся в нескольких документальных фильмах, таких как "Мятежевойна" и "Засекреченный списки: 5 тайных методов". А еще стал одним из героев книги "Whats next Профессии будущего. Путеводитель по профессиям будущего". Telegram-канал "Интернет-Розыск" перевалил за 52 тыс. подписчиков. Спасибо вам за вовлеченность.
НАУЧНАЯ ДЕЯТЕЛЬНОСТЬ:
Увидела свет моя научная работа "Методы программных комплексов мониторинга деструктивного контента сети Интернет: методические рекомендации", изданная Московской Академией СК России. Планируем к выпуску научную работу, посвященную сбору и анализу данных с устройств задерживаемых лиц (киберкриминалистике). Продолжаю обучать сотрудников правоохранительных органов методам и приемам проведения расследований по открытым данным. Запланировал написать нормальную книгу про OSINT.
НАГРАДЫ:
Получил юбилейный знак "35 лет ОМОН "Бастион" ГУ Росгвардии по г. Санкт-Петербургу и Ленинградской области". Благодарности получил от МТУСИ, ГУНК МВД России, УНК УМВД России по Мурманской области и Общественной палаты Санкт-Петербурга. Приятно. Также пришел и мой лацканный значок участника команды "Цифрового Спецназа" - сообщества лидеров цифровой трансформации в системе государственного управления нашей страны.
Всех с наступающим Новым годом и Рождеством!