-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Это очень круто... https://youtube.com/shorts/e0x86gno-Tk
Читать полностью…
📹📹 Прямое включение редакции GDS с «КИБЕРКОНТУР 2025»
Мастер-класс «Противодействие социальной инженерии» 🫡
На сцене «КиберКонтур 2025» — откровенный и тревожный разговор о том, как именно работают мошенники и почему никто из нас не застрахован от их схем.
Мастер-класс провели:
🔓 Игорь Бедеров — модератор дискуссии, директор департамента расследований T.Hunter и советник губернатора Вологодской области;
🔓 Дмитрий Борощук — эксперт и руководитель консалтингового бюро BeholderIsHere consulting.
О чем говорили — коротко и по делу:
🔵 Что такое социальная инженерия? Примеры из жизни (мошенничество в соцсетях, телефонные аферы, массовые рассылки).
🔵 Почему сотрудники банков уязвимы? Психология доверия и привычки.
🔵 Основные цели атак в личной жизни: деньги, персональные данные, доступ к аккаунтам.
🔵 Состояние измененного сознания и риски, связанные с проводимой СВО (вербовка, вовлечение в диверсии, угрозы и шантаж)
Также разобрали, как отличить опасные техники:
⚠️ Фишинг: email, SMS, поддельные сайты
⚠️ Телефонные атаки: вишинг, поддельные техподдержки.
⚠️ Fake Boss в личной жизни
⚠️ Deepfake-аудио/видео
📲 https://youtu.be/C1kTimboqhc
🧔🏻♂️ Наша цель — создать экосистему, где технологии служат каждому жителю, бизнесу и госструктуре. Вологодская область должна стать территорией, где цифровизация — не просто тренд, а основа повседневной жизни. В рамках национальной программы «Цифровая экономика» мы фокусируемся на пяти ключевых направлениях: безопасность, образование, госуправление, предпринимательство и инфраструктура. При этом, мы отчетливо видим потребность в том, чтобы создать устойчивый диалог между властью, бизнесом и жителями, где культурное наследие становится драйвером инноваций, а каждый вологжанин чувствует, что его навыки и инициативы напрямую влияют на развитие региона.
У меня есть мечта! Я хочу видеть Вологодскую область — не просто музеем под открытым небом. Я вижу ее мастерской, где каждый может собрать будущее из кирпичиков прошлого.
Любые сложности и неурядицы не означают, что ты не способен влиять на будущее и делать его лучше уже сегодня! Ведь, даже если тебя в этом прекрасном и далеком будущем уже не будет - там точно будут те, кого ты любишь!
😉 Продуктивно работаем на конференции «КИБЕРКОНТУР 2025» в Санкт-Петербурге!
Из позитивного... рассказал про успехи цифровизации нашей любимой Вологды. Пообщался с министром цифрового развития Владимирской области (кстати, подпишитесь) и просто прекрасным человеком Александром Белоусовым. И, приятно, торжественно был принят в клуб ИТ-Диалог.
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность
🔤 Arkham Intelligence
Платформа систематически анализирует и деанонимизирует транзакции блокчейна, показывая пользователям людей и компанию, взаимодействующих с ним. В основе Arkham лежит Ultra — собственный алгоритмический ИИ-механизм, который позволяет собирать информацию в больших масштабах.
Технология собирает офчейн- и ончейн-данные из разных источников и блокчейнов и связывает адреса в блокчейне с реальными субъектами, предоставляя полную информацию о том, кто и как использует криптовалюту. Работает с большинством блокчейнов, имеет потрясающие аналитические возможности по отслеживанию транзакций, в том числе в рамках DeFi-проектов.
Имел успех на онлайн-форуме "AiSEC-2025. Искусственный интеллект и безопасность". Поговорили с коллегами о применении современных общедоступных моделей ИИ к работе служб безопасности.
Два важных момента, которые нужно знать об эффективности работы нейросетей — это наличие у нее достаточных данных для той или иной работы, а также корректность формирования запроса (промта) для работы с этими данными. Воспринимайте ИИ, как ребенка 5-7 лет, ничего не понимающего в вашей профессии, но которого вы лично хотите ей научить. И все получится!
Спикер Алексей Меркулов (@fobscraft) - автор серии статей "Образ мыслей атакующего", Член профессионального сообщества СБ Питер.
Выступление Алексея на дне рождения телеграмм канала СБПроБизнес
Тема выступления:
Защита от социальных инженеров. Почему она не работает?
Посмотреть видео традиционно по ссылкам👇
📺Rutube👈 Друзья, нам нужна ваша поддержка! Подпишитесь на канал🤝
📝Дзен👈
📺ВК👈
📺YouTube👈
P.S. Человек в черном плаще и открытый на проход турникет в метро! Что в этом общего и какое отношение это имеет к социальной инженерии?
От лица канала, благодарим Алексея за полезный материал, мысли и оригинальное повествование🤝
Global Search Simulator - инструмент позволяет легко сравнивать результаты поиска Google, полученные с различными настройками языка и страны. Вы задаете поисковый запрос, выбираете страны и языки и получаете одновременно два окна с результатами выдачи. Только для Chrome.
📎 ссылка на ресурс
👉 Подписывайтесь на OSINT Беларусь
📱 С Днем рождения, мобильный друг!
С 1973 года связь стала ближе, а сегодня технологии объединяют миллионы. Пусть ваш телефон всегда будет полон важных звонков и добрых сообщений! Развиваем цифровую Вологодскую вместе!
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность #КомандаФилимонова
🔤 Crystal Lite
В 2022-м году я на все лады расхваливал Crystal Explorer — младшую, но зато бесплатную версию одного из самых известных на тот момент инструментов для расследований в блокчейне Bitcoin-а. Осенью того же года компания Crystal сперва прикрыла сервис для россиян, а потом и закрыла вовсе. Причина проста: разработчики — украинцы. Хоть и обосновались в США.
Однако в 2025-м году произошло возвращение сервиса. Не триумфальное, но все же, и даже без VPN. Сервис, как и раньше, бесплатен. Он позволяет проводить несложные расследования по биткам и безвозмездно идентифицирует (привязывает к сущностям) некоторое количество кошельков в день. Crystal Explorer также имеет приятный в использовании обозреватель блокчейна и интуитивно понятную систему графовой визуализации данных.
🔤 DeepSeek
Нейронки за последний год успешно заместили в моем сердце программные комплексы, типа Maltego, i2, Palantir и другие. Работаю быстро, гибко настраиваются промптами по функционалу, самостоятельно анализируют большие объемы неструктурированной информации, ищут в интернете, составляют отчеты.
⚪️ Закон с более чем 30 инициативами, направленными на борьбу с кибермошенничеством в РФ и подписанный сегодня президентом России Владимиром Путиным, покажет эффективность в ближайшее время и уменьшит число правонарушений, сообщили опрошенные ТАСС эксперты. Он был рассмотрен и принят в кратчайшие сроки, отмечают они — https://tass.ru/ekonomika/23569083
В то же время глава департамента расследований T.Hunter и компании Интернет-Розыск Игорь Бедеров считает, что пакет мер важен, но недостаточен. Специалист признает создание этими мерами барьеров для мошенников, но напоминает, что многие из них предлагались еще более десяти лет назад.
🔤 OSINT-браузер на базе OPERA Mobile
Я помню, что в предыдущих прогнозах хвалил браузер Venator OSINT, который активно развивался (до определенной поры) и даже приобрел две дополнительный сборки: Venator Red — для исследования даркнета и Venator Security — версия с повышенным упором на безопасность.
Однако проект не обновляли уже больше года, и это вынудило меня искать альтернативные решения. Так я пришел к мысли о создании собственной версии OSINT-браузера. В качестве основы для него я выбрал портативную версию OPERA, которую можно было бы носить с собой на флешке.
📣Вышел в свет апрельский номер журнала «Директор по безопасности».
Главная тема номера – Безопасность в ритейле
В номере можно прочитать о социально-психологических аспектах в вопросах защиты предпринимательской деятельности, об оценке эффективности системы безопасности предприятия, о том, как поступить, если уволившийся сотрудник не вернул имущество Компании.
В наше время вопрос измеримости результатов, на фоне высказываний о необходимости повышения эффективности и производительности, стоит все острее и острее.
Измеримость результатов, отношение их к прошлым периодам уже давно заняли прочное место в показателях оценки как бизнесов в целом, так и его отдельных функций.
🧔🏻♂️ Дорогие жители Вологодской области! Сегодня важный день в борьбе с телефонным мошенничеством: Президент России Владимир Путин подписал закон, который станет надежным щитом от кибермошенников для каждого из нас.
Рассказываю о ключевых изменениях, которые вступят в силу в ближайшее время:
📌 С сентября 2025 года массовые обзвоны будут возможны только с вашего согласия. Больше никаких навязчивых звонков от незнакомых номеров!
📌 Все звонки от организаций теперь будут маркироваться на экране — вы сразу увидите, кто звонит.
📌 Банки смогут назначать доверенных лиц — близкие помогут подтвердить подозрительные операции и защитить ваши сбережения.
📌 Сим-карты нельзя передавать третьим лицам (кроме семьи). Это сократит риски мошеннических схем.
Что еще изменится?
🔸 Банки и операторы перестанут связываться через иностранные мессенджеры.
🔸 При снятии наличных банкоматы будут проверять, добровольно ли вы согласны на операцию.
🔸 Мессенджеры обязаны хранить историю сообщений 3 года вместо одного — это поможет в расследованиях.
Главное: создается государственная система (ГИС) для борьбы с онлайн-мошенниками. Технологий станет больше, а угроз — меньше!
Спешить с установкой обновления на iPhone не стоит. Об этом "Известиям" рассказал директор компании "Интернет-розыск" Игорь Бедеров.
Ранее пользователи этих смартфонов пожаловались на последнее обновление до iOS 18.4. Они сообщали в соцсетях, что после скачивания время работы аккумулятора резко сократилось.
По словам эксперта, Apple тестирует свои обновления, но такие параметры, как быстрый разряд аккумулятора или чрезмерная нагрузка на процессор, зачастую не проверяются. Их оценивают уже в рыночных условиях.
"На вот это постоянное увеличение возможностей железа накладывается то, что не всегда в полной мере производитель способен обеспечить качественные тесты и исследования", — заключил Бедеров.
Цитата дня:
При расстановке на ответственные посты своих марионеток важно помнить, что управление ими осуществляется исключительно путём проникновения руки кукловода через естественное отверстие. Как водится, со временем это отверстие расширяется настолько, что начинает пропускать не только руку, но и более внушительных кукловодов, а грязи и вони при этом становится только больше.Читать полностью…
То, что мертво, умереть не может. Вот и Архивариус 3000 продолжает жить, хотя его последнее обновление было (вдумайтесь) в 2018-м году, и официально его уже невозможно купить. Пссс... Только скачать ломаную версию, но я вам об этом не говорил...
🌐 С праздником всемирной паутины!
Интернет — это мосты между людьми, знаниями и возможностями. Пусть каждый житель области найдет в сети вдохновение и поддержку! Работаем над скоростью, безопасностью и доступностью!
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность
🔤 Google Spreadsheets
Таблицы — это универсальный инструмент, который позволяет прототипировать практически любой сервис по части сбора данных из открытых источников. Использование экосистемы Google, включая дорки, позволяет превращать Таблицы в эффективный инструмент OSINT — ищите примеры в канале по хэштегу #SHEETINT
Только вдумайтесь, макросы позволяют делать из таблиц потрясающий атакующий инструмент. Возможность использовать внешние API, точечная настройка. За последний год я сделал в таблицах инструменты для исследований Telegram-каналов, биллинга и детализации мобильных соединений, исследования никнеймов (причем с возможностью пермутации), предупреждения киберсквоттинга и утечек данных, проверки судебной истории и нарушений кандидатов на работу.
🔤 Сокращатель URL от VK
В предыдущих обзорах я много писал о таких инструментах, как логгеры, позволяющих получить данные о соединении (IP-адресе, провайдере, регионе, использовании средств анонимизации трафика) и устройстве (модели, операционной системе, браузере) пользователя сети Интернет. И решения вроде Canary Tokens или IPLogger никуда не делись, только стали лучше.
Однако повысить собираемость данных логгером, как оказалось, можно при помощи простейшего сокращателя гиперссылок от ВКонтакте. Его уникальной особенностью является возможность «увидеть» авторизованный аккаунт ВК при переходе пользователя по логируемой гиперссылке.
❗️ 2-й онлайн-форум "AiSEC-2025. Искусственный интеллект и безопасность"
🎥Ссылка на трансляцию 03.04.25 (10:30): https://facecast.net/w/qmzt4q 🖥
Программа работы 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
ТГ-Канал форума AiSEC-2025. Онлайн-форум 🖥
Новая система криминалистического учета и идентификации... начало...
Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.
Участившиеся в последние дни DDoS-атаки на российские информационные сервисы могут быть связаны со сложившейся политической ситуацией. Такое мнение «Телеспутнику» высказал основатель компании Интернет-Розыск и директор департамента киберраследований компании T.Hunter Игорь Бедеров - https://telesputnik.ru/materials/hipe/news/nazvana-vozmoznaya-pricina-ucastivsixsya-ddos-atak
Напомним, прошедшие дни действительно отметились сразу несколькими масштабными и резонансными DDoS-атаками. Так, например, на прошлой неделе интернет-провайдер Lovit заявил о нападении хакеров на ИТ-инфраструктуру. В результате неё многие жители ЖК, построенных компанией ПИК, оказались без домашнего интернета. Кроме того, жалобы поступали на «умные домофоны», которые перестали работать и открывать двери из-за проблем со связью. Ситуацией уже заинтересовались в Федеральной антимонопольной службе, которая определит факторы, которые привели к ограничению прав жильцов в выборе оператора связи.
Спустя неделю, 31 марта, масштабной DDoS-атаке подверглось московское метро, злоумышленники взломали сайт организации. Также масштабный сбой произошёл в работе приложения «Метро Москвы».
Сегодня стало известно о DDoS-атаке на сайт и приложение РЖД. Сервисы перевозчика на данный момент доступны, однако «из-за высокой нагрузки информация в нём может загружаться дольше обычного», поясняют в компании.
🧔🏻♂️ Привет, цифровые жители Вологодской области! Сегодня поделюсь с вами «секретом» из прошлого, который до сих пор может стать вашим суперорудием. Помните, как 10 лет назад все искали ответы на экзамены или редкие документы в VK? Время прошло, а фишка жива!
Как это работает?
Во «ВКонтакте» есть встроенный поиск по файлам — им пользуются единицы, а зря. Вот инструкция:
1️⃣ Зайдите в раздел «Файлы» → vk.com/docs.
2️⃣ Вбейте запрос. Например: «шаблон резюме», «курсовая по экологии», «исследование рынка 2024».
3️⃣ Нажимайте «Enter» — и вуаля! Тонны документов, которых нет в обычных поисковиках.
👦🏻 Личный опыт:
В студенчестве я спас не одну сессию благодаря этим находкам. Кто-то загружал шпаргалки, конспекты, даже отчеты — всё это было в открытом доступе. Важно! Помните о авторских правах и этике: не все файлы можно использовать свободно. Проверяйте источники и соблюдайте закон.
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность #КомандаФилимонова
❗️ 2-й онлайн-форум "AiSEC-2025. Искусственный интеллект и безопасность"
🎥Ссылка на трансляцию 02.04.25 (10:30): https://facecast.net/w/rrf671 🖥
Программа работы 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
ТГ-Канал форума AiSEC-2025. Онлайн-форум 🖥
В чате поделились (спасибо) - книга про промпты. Ну как писать запросы к ИИ, чтобы получить адекватный ответ. Книга от февраля 2025, написана специалистами Google.
На самом деле материал ценный, ведь именно запрос сильно влияет на результат. В общем - изучайте. 60 страниц.
Русский ИТ бизнес
В Петербурге на площадке Дома журналиста 31 марта «Телеспутник» совместно с официальным изданием Правительства Санкт-Петербурга «Петербургский дневник» провёл круглый стол на тему «Как защитить бизнес и государственные сервисы от DDoS-атак. Развитие цифровых сервисов СПб». В рамках мероприятия представители органов власти и бизнеса обсудили проблематику DDoS-атак, совершение которых участилось в последние несколько лет. Всё чаще целями злоумышленников становятся финансовые организации, государственный сектор и телеком-рынок.
По итогу круглого стола участники обозначили способы возможной борьбы с DDoS-атаками, озвучили риски подобных угроз для бизнеса и госструктур, а также обсудили перспективы дальнейших встреч.
🏛️ Опубликован проект приказа Роскомнадзора «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных», который после принятия заменит действующий приказ Роскомнадзора №996 от 2013г.
💡👁 Подготовили для вас небольшую схему по обезличиванию ПД - с учетом проекта нового приказа Роскомнадзора.