-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔤 IntelX — это платформа, разработанная для помощи аналитикам безопасности в сборе и анализе данных из широкого спектра общедоступных источников, включая темный и глубокий веб-контент.
➡️https://intelx.io/
Она обеспечивает доступ к различным наборам данных, таким как утекшие учетные данные, раскрытые базы данных и другая потенциально конфиденциальная информация. Используя расширенные возможности поиска, IntelX позволяет аналитикам отслеживать угрозы, выявлять скомпрометированные данные и раскрывать связи между субъектами угроз, жертвами и тактикой.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LEAKS #TOOLS
База данных компании «Электронная земля», с ответственными разработчиками и рекламщиками сайтов - стала общедоступной.
Среди клиентов компании такие крупные проекты, как lebo.ru, crosspack.ru и kipronline.ru.
Актуальность - 09.08.2022
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка
🔤 OSINT Framework — это комплексный набор инструментов и ресурсов разведки с открытым исходным кодом, разработанный для оптимизации процесса сбора общедоступных данных на различных онлайн-платформах. Framework организует инструменты OSINT по категориям, таким как социальные сети, информация о домене, геолокация и т. д., что упрощает аналитикам по безопасности доступ к ним и их использование в различных следственных целях.
➡️https://osintframework.com/
Для аналитиков по безопасности платформа OSINT особенно полезна, поскольку позволяет аналитикам быстро ориентироваться в обширном спектре инструментов OSINT для сбора необходимой информации для расследований фишинга, оценки уязвимостей или выявления связей между угрозами.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #STUDY #TOOLS
База данных интернет-провайдера Farline из Симферополя, стала общедоступной.
По информации хакеров, пострадали более 50 тысяч абонентов.
Актуальность - 31.12.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Адрес
▪️Комментарии абонентов
#утечка
База данных интернет-провайдера КСТ из Симферополя, стала общедоступной.
По информации хакеров, пострадали более 64 тысяч абонентов.
Актуальность - 31.12.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Адрес
▪️Паспорт
#утечка
Хакеры утверждают, что данные клиентов новороссийского интернет-провайдера ANNEX.PRO оказались в открытом доступе.
Но, согласно рекламе, в домике не оказались даже цены на услуги, которые повышаются с 10 января, а тем более данные клиентов, количество которых, согласно сайту, превышает 87 000 довольных пользователей.
Хорошо бы пересмотреть приоритет.
Актуальность - 19.12.2024
#утечка
🔤 VirusTotal — это мощный и многогранный инструмент, позволяющий специалистам по безопасности анализировать подозрительные домены, IP-адреса, URL-адреса и файлы на предмет потенциальных угроз. Он не только помогает обнаруживать вредоносные программы и нарушения, но и облегчает автоматический обмен результатами с мировым сообществом по безопасности, способствуя совместным усилиям по защите.
➡️https://www.virustotal.com/
Платформа проверяет элементы, используя более 70 антивирусных (AV) сканеров и сервисов блокировки URL/доменов, обеспечивая комплексное обнаружение угроз. Анализ VirusTotal включает эвристические движки, обнаружения на основе сигнатур и извлечение метаданных, предлагая глубокое понимание природы сканируемого контента. Помимо основных результатов сканирования AV, VirusTotal предоставляет богатые контекстные данные, такие как хэши файлов, размер файла, временные метки создания и изменения, а также поведенческий анализ. Для доменов и IP-адресов VirusTotal включает информацию WHOIS, пассивные данные DNS и сведения о сертификатах SSL. Платформа также идентифицирует вредоносные сигналы, такие как подозрительные строки, встроенные URL-адреса или ссылки на известных злоумышленников.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #WEB #SITE
🔤 AlienVault Open Threat Exchange (OTX) — это совместная платформа для анализа угроз, которая позволяет аналитикам безопасности получать доступ, обмениваться и обогащать данные о возникающих киберугрозах.
➡️https://otx.alienvault.com/
Благодаря вкладу мирового сообщества исследователей и специалистов по безопасности OTX предоставляет актуальные индикаторы компрометации (IOC), такие как вредоносные IP-адреса, домены, URL-адреса и хэши файлов. Платформа также предлагает подробные отчеты об угрозах и импульсные каналы, которые объединяют данные об угрозах в действенные идеи, которые можно напрямую интегрировать в рабочие процессы безопасности. Для аналитиков безопасности OTX бесценен в обнаружении и смягчении угроз. Его интерактивный интерфейс позволяет пользователям искать конкретные угрозы или подписываться на «импульсы» — коллекции IOC, привязанные к определенным кампаниям или субъектам угроз.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #CYBER
🔤 linkedin-profile-viewer - позволяет просматривать данные пользовательских профилей в социальной сети LinkedIn (заблокирована на территории РФ).
➡️https://nubela.co/proxycurl/demo/linkedin-profile-viewer
Показывает фотографию профиля и описание полностью + некоторую информацию об опыте и образовании. Полезно для тех, у кого нет учетной записи Linkedin.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SOCMINT #LINKEDIN
Новый снежный год утечек БД начался с не менее снежного спортивного комплекса и интернет-магазина спортивной экипировки «КАНТ».
Хакеры утверждают, что в открытый доступ попали данные более 300 тысяч пользователей и их заказов.
Актуальность - 24.12.2024
Состав
▪️Имя
▪️Почта
▪️Телефон
#утечка
🎁 ТГ— ПРЕМИУМ В ПОДАРОК 🎁
Скамеры в праздники не отдыхают. Они рассылают предложения о подарке премиум-статуса в Телеграме. С предложением идет ссылка, при переходе по которой пользователь вводит код и у него угоняют телеграм- аккаунт. Будьте осторожны!
🇷🇺Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !
🔤 htmlviewer позволяет просматривать HTML-код веб-страницы. Для нас это открывает возможность читать статьи не тех сайтах, которые требуют обязательную регистрацию и/или оплату (крупные СМИ, социальные сети и т.п.)
➡️https://codebeautify.org/htmlviewer#
Заходите на подобный сайт, жмете "Ctrl+U" или "Посмотреть код страницы". После чего копируете себе весь код и вставляете его в сервис.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HTML #CODE
🔤 KeepNet Labs предлагает бесплатный инструмент анализа электронной почты, который позволяет аналитикам безопасности безопасно загружать и проверять подозрительные электронные письма.
➡️https://keepnetlabs.com/free-phishing-email-analysis
Платформа обрабатывает загруженные электронные письма, чтобы предоставить подробную разбивку их компонентов, включая заголовки, вложения, ссылки и встроенный контент. Она также генерирует предварительный просмотр электронного письма, позволяя аналитикам изучать его внешний вид, не рискуя взаимодействием с вредоносными элементами. Эта функция помогает службам безопасности быстро и уверенно классифицировать подозрительные электронные письма, блокировать угрозы и расставлять приоритеты реагирования.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #EMAIL #SAFETY
🔤 DeHashed — это инструмент для обнаружения утечек данных и скомпрометированных учетных данных, предлагающий расширенные возможности поиска по именам пользователей, адресам электронной почты, IP-адресам, номерам телефонов и хешированным паролям.
➡️https://dehashed.com/
Аналитики безопасности могут использовать его для расследования нарушений, отслеживания связей между раскрытыми данными и мониторинга организационных активов на предмет потенциальных утечек. Благодаря пониманию источников нарушений и расширенным возможностям фильтрации DeHashed обеспечивает эффективный анализ и усиливает усилия по реагированию на инциденты.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LEAKS #LEAKINT
❗️ Как украинцы вербуют поджигателей через Telegram — разбор Рыбаря
С середины декабря практически ежедневно в Сети можно встретить сообщения об очередном случае поджога на территории России: от торговых центров и отделений банков до МФЦ и отделов МВД. В своем недавнем разборе мы подробно объясняли, как именно операторы украинских колл-центров выбирают своих жертв и заставляют их пойти на преступление.
Организация диверсий ведется не только посредством телефонных звонков и WhatsApp, но и через мессенджер Telegram: для этого авторы перехватывают или покупают давно заброшенные каналы с достаточным количеством аудитории и используют их для публикации предложений подзаработать за крайне высокую плату.
🔻Приведем несколько примеров:
▪️Закрытый канал «Тайный работник» — с момента основания он распространял материалы интимного характера, благодаря чему смог собрать аудиторию свыше 15 тысяч подписчиков. Однако после 2022 года его авторы прекратили публиковать какие-либо сообщения вплоть до декабря 2024.
▪️Другой пример — «Слово пацана по факту». Как несложно догадаться по названию, его основное наполнение представляло собой материалы, тем или иным образом связанные со всем известным российским сериалом. Однако и он запустел после 2023 года, но неожиданно воскрес в ноябре 2024 года.
🔻Что объединяет подобные каналы?
Во всех этих каналах с момента возобновления деятельности кардинально изменился контент — вместо привычных развлекательных материалов пользователям сыпались всевозможные предложения подзаработать, при этом ни опыт, ни возраст авторов не интересовал.
За выполнение «несложных» задач и «специфических поручений» они обещали высокую плату, хотя и сами признавались, что придется совсем «немножко похулиганить». И если даже на этом этапе были сомнения, их развеивало прямое общение с указанными под объявлениями контактами, которые напрямую предлагали поджечь какой-либо объект за выплату от полутора до трех тысяч долларов.
https://telegra.ph/Haker---De-onion-Kak-lovyat-administratorov-sajtov-v-Tor-08-08
Читать полностью…
База данных обращений клиентов агентства недвижимости «ESTO» оказалась в открытом доступе.
Хакеры утверждают, что пострадали более 60 тысяч пользователей.
Актуальность - 21.05.2021
Состав
▪️ФИО
▪️Телефон
▪️Адрес
▪️Источник
#утечка
⚪️ Эксперты спрогнозировали кратный рост рынка ИИ в 2025 году — по разным оценкам, он может достичь объема до 800 млрд рублей. В 2024-м этот показатель составлял от 130 до 305 млрд рублей в зависимости от схем подсчета и метрик. Ключевыми причинами для скачка названы нейросетевые технологии, которые проникнут в жизни обычных людей, а также упрочнение связи ИИ и потребительского рынка: упрощение работы с рекомендательными системами, новые функции ИИ-помощников и мультиагентных платформ, помощь в шопинге и даже медицине.
В 2025 году выручка российского рынка ИИ-проектов может вырасти до 800 млрд, рассказал эксперт рынка НТИ «Сейфнет» Игорь Бедеров. Вклад сферы искусственного интеллекта в ВВП России в 2025 году может составить до 2%. А отвод 5% государственного бюджета на науку для финансирования исследований в области нейросетей и еще 15% на другие сферы с применением ИИ говорит о значимости для государства данной сферы, отметил Игорь Бедеров.Читать полностью…
🔤 Shodan — это универсальный инструмент, который обеспечивает глубокое понимание подключенных к Интернету устройств, что делает его ценным ресурсом для аналитиков безопасности. В отличие от традиционных поисковых систем, которые индексируют веб-сайты, Shodan индексирует информацию о незащищенных серверах, устройствах IoT, базах данных, веб-камерах и многом другом.
➡️https://www.shodan.io/
Запрашивая Shodan, аналитики могут раскрыть критически важные детали, такие как типы устройств, открытые порты, запущенные службы, версии программного обеспечения и известные уязвимости, все из которых могут помочь выявить неправильные конфигурации или неисправленные системы. Многоцелевая природа Shodan делает его полезным в различных контекстах. Аналитики безопасности могут использовать его для упреждающего поиска угроз, выявляя уязвимые активы в своей собственной инфраструктуре или контролируя несанкционированные устройства, подключенные к их сети. Он одинаково эффективен при реагировании на инциденты, позволяя аналитикам точно определять источник подозрительной активности или оценивать, были ли уязвимые системы раскрыты.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #IOT #SAFETY
Хакеры утверждают, что база данных интернет-провайдера «Кросс-Т» из города Пушкино Московской области стала общедоступной.
Примечательно, что, требуя предоставлять персональные данные на своём сайте, компания сама не числится в реестре операторов, обрабатывающих эти данные.
Актуальность - 27.12.2024
Состав
▪️ФИО
▪️Паспорт
▪️Адрес
▪️Телефон
▪️Почта
#утечка
Хакеры утверждают, что выложили в открытый доступ почти 43 ГБ баз данных интернет-провайдера «Облтелеком».
Компания признала факт взлома на своём официальном сайте только 02.01.2025.
Актуальность - 30.12.2024
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес
#утечка
Advanced video search - расширенный видеопоиск Google.
Это удобный инструмент для нахождения нужных видеороликов на конкретных платформах (YouTube, TikTok и др.).
Он позволяет искать по ключевым словам в названии, описании и даже комментариям, а также фильтровать результаты по сайтам, датам, длительности и другим параметрам.
https://www.google.com/advanced_video_search
👉 Подписывайтесь на OSINT Беларусь
🔤 Any Run — это интерактивная платформа анализа вредоносных программ, которая позволяет аналитикам безопасности безопасно выполнять и проверять подозрительные файлы, URL-адреса или процессы в контролируемой облачной среде.
➡️https://app.any.run/
В отличие от традиционных инструментов-песочниц, Any Run обеспечивает высокоинтерактивный опыт, позволяя пользователям взаимодействовать с вредоносными программами в режиме реального времени, например, нажимать на ссылки, открывать файлы или имитировать действия пользователя. Эта интерактивность помогает аналитикам обнаруживать поведение, которое может оставаться скрытым в автоматизированных средах анализа. Any Run полезен для анализа образцов вредоносного ПО, фишинговых документов или вредоносных URL-адресов и предоставляет сопоставление MITRE ATT&CK, подробную информацию о сетевой активности, изменениях файловой системы и выполнении процессов, а также визуализацию сетевых подключений и подробную временную шкалу событий.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #CODE
🔤 Ghidra — это фреймворк обратной разработки с открытым исходным кодом, разработанный Агентством национальной безопасности (АНБ), предлагающий мощный набор инструментов для анализа скомпилированного кода.
➡️https://ghidra-sre.org/
Он поддерживает широкий спектр архитектур и форматов файлов, что делает его универсальным ресурсом для аналитиков безопасности, исследующих вредоносные программы или другие исполняемые файлы. Благодаря таким функциям, как декомпиляция, дизассемблирование и анализ потока данных, Ghidra помогает аналитикам понять поведение и функциональность двоичных файлов, не требуя доступа к их исходному коду. Для аналитиков безопасности Ghidra особенно ценна в анализе вредоносного ПО, поскольку она позволяет идентифицировать вредоносные функции, встроенные строки и другие подозрительные поведения в исполняемых файлах. Удобный интерфейс инструмента и возможности создания скриптов позволяют аналитикам автоматизировать повторяющиеся задачи и выполнять глубокий анализ более эффективно.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CODE #SAFETY
☃️🎄От всей души поздравляю всех с наступающим Новым годом! Пусть этот волшебный праздник принесёт вам радость, тепло и уют в дом. Желаю, чтобы в новом году сбылись все ваши заветные мечты, а каждый день был наполнен счастьем и гармонией. Пусть здоровье крепнет, успехи сопровождают все начинания, а любовь и дружба окружают вас повсюду. С Новым годом! Пусть он будет добрым, светлым и полным позитивных изменений!
Читать полностью…
🔤 PhishTank — это платформа, управляемая сообществом, которая предоставляет централизованный репозиторий известных фишинговых URL-адресов, позволяя аналитикам безопасности проверять и сообщать о подозрительных ссылках.
➡️https://phishtank.org/
Отправляя URL-адрес в PhishTank, аналитики могут быстро определить, признан ли он уже вредоносным или связанным с фишингом. Платформа также позволяет пользователям вносить вклад в более широкое сообщество безопасности, сообщая о новых фишинговых ссылках, которые проверяются и проверяются перед добавлением в базу данных. Для аналитиков безопасности PhishTank служит ценным ресурсом для выявления и проверки угроз фишинга. При расследовании подозрительных писем или веб-сайтов аналитики могут сопоставлять ссылки с базой данных PhishTank, чтобы подтвердить их легитимность. Платформа также предоставляет контекстные данные о сообщенных URL-адресах, такие как дата их отправки и текущий статус проверки. Используя этот инструмент, аналитики могут улучшить свои расследования фишинга и внести свой вклад в текущие усилия по борьбе с фишинговыми кампаниями во всем мире.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LINK #SAFETY
⚡Изменения коснулись ч. 2 ст. 150 и ч. 2 ст. 151 УК РФ. Теперь за вовлечение подростков в совершение преступления можно будет отправиться в колонию на срок от 3 до 6 лет. Вовлечение в совершение антиобщественных действий правосудие может оценить максимум на пять лет лишения свободы.
Читать полностью…
🔤 Email Rep — специализированный инструмент для оценки репутации и рисков, связанных с адресами электронной почты. Опрашивая его базу данных, аналитики могут раскрыть такие подробности, как связан ли адрес электронной почты с вредоносной деятельностью, спамом или известными фишинговыми кампаниями.
➡️https://emailrep.io/
Он также предоставляет сведения о домене электронной почты, возрасте, доставляемости и связанных учетных записях социальных сетей. Благодаря простому интерфейсу и API для интеграции в рабочие процессы аналитики могут использовать Email Rep для оценки легитимности учетных записей электронной почты, задействованных в инцидентах или расследованиях, или для выявления адресов электронной почты с высоким уровнем риска до того, как они будут использованы в атаках.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #EMAIL #SAFETY
База данных интернет-провайдера TVINNET из г. Гусь-Хрустальный, Владимирской области, стала общедоступной.
Хакеры утверждают, что получили доступ к клиентской базе, насчитывающей более 12 000 абонентов.
Актуальность - 30.12.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Адрес
▪️Номер паспорта
▪️Комментарий в отношение клиента
▪️Почта
▪️Телефон
#утечка
⚡Под влияние злоумышленников в последнее время всё чаще попадают горожане. Телефонные мошенники вынуждают их совершать преступления и дестабилизировать обстановку. В зоне риска из-за своей доверчивости находятся пожилые люди. Губернатор Александр Беглов призвал помочь петербуржцам защититься от мошенников. В Северной столице запускается специальная информационная кампания. Горожанам объяснят, как нужно говорить с незнакомцами по телефону и какие данные нельзя называть. Мой комментарий для телеканала Санкт-Петербург.
Читать полностью…