-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
⚡Не забудьте продлить водительские удостоверения, срок действия которых закончился в 2022 году и был автоматически продлен на 3 года. Такие удостоверения необходимо заменить до конца 2025 года, — напомнили в ГИБДД.
Читать полностью…
🐾 Средства автоматизации GeoINT при помощи ИИ:
➡️https://github.com/JettChenT/earthkit
➡️https://earthkit.app/
➡️https://geospy.web.app
➡️https://huggingface.co/spaces/ydshieh/Kosmos-2
➡️https://picarta.ai/
➡️https://labs.tib.eu/geoestimation/
➡️https://github.com/GONZOsint/gvision
➡️https://chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHOTO #GEOINT
#news Пока гремели праздники, Apple тихонько пошла на мировую по делу массовой прослушки через Siri. Тому самому, согласно которому компания больше 10 лет тайно записывала разговоры пользователей, в том числе и фоново, без активации пресловутой фразой.
Время для урегулирования выбрано явно не случайно. Apple выплатит смешные $95 миллионов, при этом «продолжая отрицать любые правонарушения». А юзеры смогут претендовать на 20 (двадцать) долларов компенсации за устройство, если подтвердят под присягой, что Siri «случайно» активировалась и писала их конфиденциальные разговоры. Привет, Сири. Какова цена 10 лет глобального шпионажа за миллионами леммингов и продажи их разговоров рекламодателям? Небольшое сокращение рождественских бонусов для яблочного топ-менеджмента! В общем, Apple уверенно задаёт тон 2025-му своей маленькой, но выдающейся сделкой. Добро пожаловать!
@tomhunter
⚡63% экспертов по кибербезопасности считают, что ИИ "демократизирует" киберпреступность, делая вход в нее более простым для широких масс населения.
Читать полностью…
🔤 Airdata Flight Logger — инструмент, специально разработанный для анализа данных полета дронов.
➡️https://app.airdata.com
Airdata предоставляет подробный обзор перемещений дрона, включая время полета, высоту, скорость и местоположение по GPS, что делает его идеальным инструментом для данного расследования. Вы можете легко визуализировать журнал полета в Google Earth, обеспечивая четкое и интерактивное представление перемещений дрона.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #DRONE #FORENSIC
По данным МВД... За 11 месяцев 2024 года россияне потеряли 168 млрд рублей из-за мошенников. Зарегистрировано более 702 тыс. IT-преступлений, что на 14,3% больше, чем за аналогичный период 2023 года. Однако рост мошенничеств снизился с 44% в 2023 году до 9,2% в 2024 году.
Откуда берутся такие цифры, спросите вы? Ответствую. Из ИБД "Дистанционное мошенничество", которая из средства раскрытия преступлений была превращена штабистами в удобный инструмент формирования статистики. Берем 10 КУСП, с 10 пострадавшими по 10 фактам незаконного списания средств. Их превращаем в 2 уголовных дела, связывая инциденты между собой, например, по банку-эмитенту карт. На выходе - число кибермошенничеств статистически сокращается, при их фактическом росте.
Оказаться за решеткой на ближайшие 20 лет рискуют поджигатели электрических шкафов на проспекте Металлистов и Магнитогорской улице. Важные инфраструктурные объекты полыхали в первое утро Нового года. В том что пожары – дело рук злоумышленников – сомнений не остается...
Все чаще, в числе "завербованных" диверсантов выступают жертвы телефонных мошенников. Обобранные и с кучей кредитов, россияне верят обещаниям иностранных спецслужб "вернуть все как было". Не вернут! Не стоит заблуждаться на этот счет.Читать полностью…
#НастольнаяКНИГА Уравнение Бога. В поисках теории всего
Если бы у нас был достаточно мощный микроскоп, мы увидели бы, что электроны, кварки, нейтрино и т. п. представляют собой не что иное, как колебания крохотных нитей, напоминающих натянутую резинку. Если дергать такую резинку по-разному достаточное число раз, то в итоге мы получим все известные элементарные частицы Вселенной. Это означает, что все законы физики могут быть сведены к гармониям таких струн. Химия – это мелодии, которые можно сыграть на струнах. Вселенная – это симфония. А мысли Бога, о которых так красноречиво писал Эйнштейн, – это космическая музыка, резонирующая в пространстве-времени.
🔤 IntelX — это платформа, разработанная для помощи аналитикам безопасности в сборе и анализе данных из широкого спектра общедоступных источников, включая темный и глубокий веб-контент.
➡️https://intelx.io/
Она обеспечивает доступ к различным наборам данных, таким как утекшие учетные данные, раскрытые базы данных и другая потенциально конфиденциальная информация. Используя расширенные возможности поиска, IntelX позволяет аналитикам отслеживать угрозы, выявлять скомпрометированные данные и раскрывать связи между субъектами угроз, жертвами и тактикой.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LEAKS #TOOLS
База данных компании «Электронная земля», с ответственными разработчиками и рекламщиками сайтов - стала общедоступной.
Среди клиентов компании такие крупные проекты, как lebo.ru, crosspack.ru и kipronline.ru.
Актуальность - 09.08.2022
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка
🔤 OSINT Framework — это комплексный набор инструментов и ресурсов разведки с открытым исходным кодом, разработанный для оптимизации процесса сбора общедоступных данных на различных онлайн-платформах. Framework организует инструменты OSINT по категориям, таким как социальные сети, информация о домене, геолокация и т. д., что упрощает аналитикам по безопасности доступ к ним и их использование в различных следственных целях.
➡️https://osintframework.com/
Для аналитиков по безопасности платформа OSINT особенно полезна, поскольку позволяет аналитикам быстро ориентироваться в обширном спектре инструментов OSINT для сбора необходимой информации для расследований фишинга, оценки уязвимостей или выявления связей между угрозами.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #STUDY #TOOLS
База данных интернет-провайдера Farline из Симферополя, стала общедоступной.
По информации хакеров, пострадали более 50 тысяч абонентов.
Актуальность - 31.12.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Адрес
▪️Комментарии абонентов
#утечка
База данных интернет-провайдера КСТ из Симферополя, стала общедоступной.
По информации хакеров, пострадали более 64 тысяч абонентов.
Актуальность - 31.12.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Адрес
▪️Паспорт
#утечка
Хакеры утверждают, что данные клиентов новороссийского интернет-провайдера ANNEX.PRO оказались в открытом доступе.
Но, согласно рекламе, в домике не оказались даже цены на услуги, которые повышаются с 10 января, а тем более данные клиентов, количество которых, согласно сайту, превышает 87 000 довольных пользователей.
Хорошо бы пересмотреть приоритет.
Актуальность - 19.12.2024
#утечка
🔤 VirusTotal — это мощный и многогранный инструмент, позволяющий специалистам по безопасности анализировать подозрительные домены, IP-адреса, URL-адреса и файлы на предмет потенциальных угроз. Он не только помогает обнаруживать вредоносные программы и нарушения, но и облегчает автоматический обмен результатами с мировым сообществом по безопасности, способствуя совместным усилиям по защите.
➡️https://www.virustotal.com/
Платформа проверяет элементы, используя более 70 антивирусных (AV) сканеров и сервисов блокировки URL/доменов, обеспечивая комплексное обнаружение угроз. Анализ VirusTotal включает эвристические движки, обнаружения на основе сигнатур и извлечение метаданных, предлагая глубокое понимание природы сканируемого контента. Помимо основных результатов сканирования AV, VirusTotal предоставляет богатые контекстные данные, такие как хэши файлов, размер файла, временные метки создания и изменения, а также поведенческий анализ. Для доменов и IP-адресов VirusTotal включает информацию WHOIS, пассивные данные DNS и сведения о сертификатах SSL. Платформа также идентифицирует вредоносные сигналы, такие как подозрительные строки, встроенные URL-адреса или ссылки на известных злоумышленников.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #WEB #SITE
💾 В БАЗУ - ЗА 1 ЧАС 💾
С 1 января обязательный срок внесения информации о реквизитах мошенников в информационные системы банков составляет 1 час (для крупных банков) и 3 часа для остальных. Таковы требования ЦБ.
Информацию о реквизитах, используемых мошенниками, банки получают от правоохранительных органов, а также из жалоб клиентов.
«Реестр мошенников» помогает банкам отклонить операции по переводу денег на эти счета, тем самым сберечь клиентов от новых случаев мошенничества.
🇷🇺Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !
База данных аптечной сети «ДаЛиАн» стала общедоступной.
Хакеры утверждают, что пострадали данные более 4600 заказов.
Актуальность - 06.01.2025
Состав
▪️ФИО
▪️Телефон
▪️Адрес доставки
▪️Состав заказа
#утечка #аптека
💸 Расследования криптовалют становятся все более сложными, поскольку кросс-чейн свопы и децентрализованные платформы усложняют отслеживание транзакций.
📌 https://youtu.be/-Mi_yUa6Wac
Кросс-чейн свопы — это метод обмена криптовалют между разными блокчейнами без необходимости использования централизованных посредников. Для этого часто применяются протоколы типа AnySwap, Wormhole и другие, которые используют мосты и смарт-контракты для безопасного проведения транзакций. При расследовании таких операций важно учитывать, как они отображаются в обозревателях блокчейнов:
1⃣ Начальные данные транзакции: Пользователь начинает транзакцию на исходной цепочке. Обозреватели блокчейна, такие как Etherscan, показывают адрес кошелька пользователя, детали смарт-контракта и информацию об активе.
2⃣ Межцепочечная связь: Протоколы используют внешние вызовы или оракулы для передачи информации о проведенном обмене. В журналах транзакций могут быть указаны хэши сообщений, идентификаторы цепочек получателя и другие данные.
3⃣ Связанные транзакции: Каждая транзакция ссылается на цепочку назначения и адрес получателя, демонстрируя связь между исходным блокчейном и цепочкой, куда направляется обмен.
4⃣ Представление токенов: Обернутые или соединенные токены представляют активы в целевой цепочке, отражаясь в балансах токенов после операции обмена.
Хакеры заявили о взломе ООО «РегионТрансСервис» — сервисной компании, предоставляющей услуги по приёму, регистрации, обслуживанию и утилизации грузовых вагонов.
В качестве доказательства они предоставили небольшие файлы с cookie-файлами и паролями некоторых сотрудников компании.
Актуальность - 04.01.2025
Состав
▪️ФИО
▪️Почта
▪️Пароль
#утечка
🐾 Методы идентификации пользователей онлайн-сервисов. Согласно существующей классификации, следует разделить все существующие методы на пассивные (не предполагающие непосредственного взаимодействия с объектом) и активные (предполагающие подобное взаимодействие).
🔤🔤🔤🔤🔤🔤🔤🔤🔤
➡️получение данных из системы восстановления доступа (в т.ч. создание и пополнение базы данных контактов, использующихся для восстановления доступа к аккаунтам, использование существующих утечек);
➡️анализ публичной информации пользователя (имя, никнейм, аватарки, фотографии, документы, публичные сообщения, участие в чатах и группах, геометки и т.п.);
🔤🔤🔤🔤🔤🔤🔤🔤
➡️социальная инженерия (прямое или легендированное общение с пользователем, получение и уточнение у него информации, логирование).
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT
🔤 Street Art Cities - cервис собирает стрит-арты в крупных городах. Доступен поиск по городу, автору или тегу. Позволит узнать локацию, дату создания, мотивы и т.п.
https://streetartcities.com/cities
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHOTO #GEOINT
🔤 Cisco Talos — один из крупнейших и наиболее надежных источников информации об угрозах в сообществе кибербезопасности, предоставляющий действенные сведения, помогающие организациям выявлять и реагировать на развивающиеся угрозы. Talos, работающий на основе глобальной сети аналитиков и передовой телеметрии, предоставляет информацию в режиме реального времени о вредоносных программах, уязвимостях, фишинговых кампаниях и других киберугрозах. Эта информация получается путем анализа огромных объемов данных, включая телеметрию из продуктов безопасности Cisco, и обогащается контекстными подробностями, помогающими организациям понять масштаб и влияние потенциальных угроз.
➡️https://talosintelligence.com/
Для аналитиков безопасности Talos является критически важным ресурсом, позволяющим опережать противников. Его надежная база данных включает подробные отчеты, индикаторы компрометации (IOC) и профили субъектов угроз, которые помогают выявлять новые шаблоны атак. Аналитики могут использовать инструменты Talos, такие как поиск репутации IP и домена, для оценки риска, связанного с определенными субъектами в своих расследованиях.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #CYBER
База данных портала Workportal, предназначенного для размещения вакансий и резюме, стала общедоступной.
Хакеры утверждают, что информация более 14 000 пользователей была раскрыта.
Также взлом мог повлиять на критическую инфраструктуру сайта, так как технические работы на нём ведутся с момента инцидента.
Актуальность - 02.03.2024
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка
https://telegra.ph/Haker---De-onion-Kak-lovyat-administratorov-sajtov-v-Tor-08-08
Читать полностью…
База данных обращений клиентов агентства недвижимости «ESTO» оказалась в открытом доступе.
Хакеры утверждают, что пострадали более 60 тысяч пользователей.
Актуальность - 21.05.2021
Состав
▪️ФИО
▪️Телефон
▪️Адрес
▪️Источник
#утечка
⚪️ Эксперты спрогнозировали кратный рост рынка ИИ в 2025 году — по разным оценкам, он может достичь объема до 800 млрд рублей. В 2024-м этот показатель составлял от 130 до 305 млрд рублей в зависимости от схем подсчета и метрик. Ключевыми причинами для скачка названы нейросетевые технологии, которые проникнут в жизни обычных людей, а также упрочнение связи ИИ и потребительского рынка: упрощение работы с рекомендательными системами, новые функции ИИ-помощников и мультиагентных платформ, помощь в шопинге и даже медицине.
В 2025 году выручка российского рынка ИИ-проектов может вырасти до 800 млрд, рассказал эксперт рынка НТИ «Сейфнет» Игорь Бедеров. Вклад сферы искусственного интеллекта в ВВП России в 2025 году может составить до 2%. А отвод 5% государственного бюджета на науку для финансирования исследований в области нейросетей и еще 15% на другие сферы с применением ИИ говорит о значимости для государства данной сферы, отметил Игорь Бедеров.Читать полностью…
🔤 Shodan — это универсальный инструмент, который обеспечивает глубокое понимание подключенных к Интернету устройств, что делает его ценным ресурсом для аналитиков безопасности. В отличие от традиционных поисковых систем, которые индексируют веб-сайты, Shodan индексирует информацию о незащищенных серверах, устройствах IoT, базах данных, веб-камерах и многом другом.
➡️https://www.shodan.io/
Запрашивая Shodan, аналитики могут раскрыть критически важные детали, такие как типы устройств, открытые порты, запущенные службы, версии программного обеспечения и известные уязвимости, все из которых могут помочь выявить неправильные конфигурации или неисправленные системы. Многоцелевая природа Shodan делает его полезным в различных контекстах. Аналитики безопасности могут использовать его для упреждающего поиска угроз, выявляя уязвимые активы в своей собственной инфраструктуре или контролируя несанкционированные устройства, подключенные к их сети. Он одинаково эффективен при реагировании на инциденты, позволяя аналитикам точно определять источник подозрительной активности или оценивать, были ли уязвимые системы раскрыты.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #IOT #SAFETY
Хакеры утверждают, что база данных интернет-провайдера «Кросс-Т» из города Пушкино Московской области стала общедоступной.
Примечательно, что, требуя предоставлять персональные данные на своём сайте, компания сама не числится в реестре операторов, обрабатывающих эти данные.
Актуальность - 27.12.2024
Состав
▪️ФИО
▪️Паспорт
▪️Адрес
▪️Телефон
▪️Почта
#утечка
Хакеры утверждают, что выложили в открытый доступ почти 43 ГБ баз данных интернет-провайдера «Облтелеком».
Компания признала факт взлома на своём официальном сайте только 02.01.2025.
Актуальность - 30.12.2024
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес
#утечка
Advanced video search - расширенный видеопоиск Google.
Это удобный инструмент для нахождения нужных видеороликов на конкретных платформах (YouTube, TikTok и др.).
Он позволяет искать по ключевым словам в названии, описании и даже комментариям, а также фильтровать результаты по сайтам, датам, длительности и другим параметрам.
https://www.google.com/advanced_video_search
👉 Подписывайтесь на OSINT Беларусь