-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔎 Команда Яндекса разработала бесплатный онлайн-курс для учащихся 7-9 классов, посвящённый базовым правилам безопасного поведения в интернете. В рамках детективного квеста школьникам предлагается распознавать мошеннические сайты, защищать свои аккаунты и создавать надёжные пароли. Мы такое любим!
1⃣ Защита аккаунтов
2⃣ Выявление фишинга
🥱 В сети нашли (спустя пару недель после моей публикации) способ сдеанонить администраторов Telegram-каналов с помощью кастомных эмодзи или стикеров... Особую пикантность этой истории придает тот факт, что данная новация была мной описана еще в 2022 г. в работе "Получение криминалистически значимой информации из мессенджера Telegram: практическое пособие" — Москва: Московская Академия СК России. Стоит ли уточнять, как давно она была известна фактически?
😭 Вот такой у нас OSINT... не умеем даже своевременно подхватить и перевести на великий и могучий посты западных блогеров. Грустно...
База данных одного из интернет-магазинов сети Vsemayki.ru, представленного на сайте shop-clothing.ru, оказалась в открытом доступе.
Утечка одного сайта из сети интернет-магазинов, специализирующихся на создании одежды и аксессуаров с принтами, затронула 932 000 клиентов.
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #vsemayki
📱 В Telegram активно развиваются Mini Apps (мини-приложения). Собственно они и вбили последний гвоздь в легенду о приватности мессенджера. Напомню, что один только Hamster Kombat успешно идентифицировал (при помощи WebGL) более 300 млн. пользователей. Уже более 500 миллионов пользователей Telegram каждый месяц взаимодействуют с различными мини-приложениями. Криптокошелек Telegram заявил о готовности раскрывать данные пользователей.
Читать полностью…
📓 OPEN SOURCE INTELLIGENCE FOR COUNTERTERRORISM
Читать полностью…
🔐Виртуальные машины с точки зрения безопасности.
Виртуальные машины - крайне сильное средство для подмены отпечатоков компьютера, защиты от огромного количества вредоносного ПО и многого другого. Многие корпорации чуть ли не основывают безопасность компании в сети на виртуальных машинах - а значит доверяют этому методы миллиарды долларов.
Но как же правильно выбрать виртуальную машину? Даже у такого серьзного инструмента есть много ОЧЕНЬ ОПАСНЫХ "подводных камней".
✅Подробнее про подбор виртуальной машины и некоторые "Подводные камни" читайте в новой статье от Jhorj Privacy - https://telegra.ph/Virtualnye-mashiny-s-tochki-zreniya-bezopasnosti-11-19
📚Приватное сообщество Jhorj Club, работай и учись с профи - /channel/Jhorj_club/15
🔐Ссылка на канал Jhorj Privacy - /channel/+6YlYqZz7gMYyOTY6
⚪️ Отзывы, как инструмент манипуляций, в современном мире сами стали частью бизнеса. Могут вывести в лидеры почти любое предприятие и точно также его уничтожить - рассказывает RenTV. Сразу вспоминается наше расследование деятельности российской сетки сайтов-отзовиков, принадлежащей PR-агентству.
Читать полностью…
📔Использование программных средств мобильных устройств в оперативно-розыскной деятельности
Читать полностью…
Пользователям Telegram массово рассылают ссылки для взлома аккаунта под видимом подарка Telegram-Premium.
От пользователя требуется пройти по ссылке и залогиниться — как только человек вводит свой логин и пароль, аккаунт получают мошенники.
Будьте внимательны
📢 Прямой эфир
⚡ В 2025 году в России может появиться обновлённая Доктрина информационной безопасности. Действующая редакция которой принята в 2016 году. Об этом на пленарной сессии SOC Forum заявил вчера референт Совета безопасности России Алексей Петров. Основным источником угроз, по оценке представителя Совбеза, являются спецслужбы западных стран, организовавшие против России информационную кампанию с привлечением международного хакерского сообщества...
Читать полностью…
🔎 Сервисы поиска по коду:
➡️https://grep.app/
➡️https://publicwww.com/
➡️https://searchcode.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CODE
🗞🟡 Москвичи! Встретимся с вами 19 ноября с 10:00 на площадке пресс-центра «Россия сегодня».
На конференции Ведомостей и Билайн "Безопасность клиента на первом месте" обсудим три главных аспекта безопасности:
🔴 Межотраслевое сотрудничество
🔴 Защита технологий
🔴 Безопасность клиентов
✅ Скрин моей секции на экране. Накидывайте вопросы, которые (как вы считаете) я должен задать представителями крупного бизнеса...
🔜 Регистрация по ссылке... будет работать до 13:00 18 ноября!
🥷 Инструкция по противодействию мошеннической схеме "Fake Boss":
1⃣ Свяжитесь с начальником для подтверждения отправленных сообщений по альтернативному каналу связи
2⃣ Используйте проверочное слово в личном общении для подтверждения подлинности сообщений
3⃣ Нормативно закрепите форму и порядок передачи распоряжений в своей организации
❗ При получении подозрительных сообщений или просьб:
🔣 не спешите выполнять распоряжение, обдумайте ситуацию
🔣 убедитесь в подлинности контакта с отправителем
🔣 подтвердите информацию у других коллег
🔣 проверьте название аккаунта, email или номера телефона
🔣 предупредите о попытках мошенничества коллег и СБ
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #FAKEBOSS
🔤 Global Brand Database - глобальная база брендов. Можно искать по названию, по части названия, по фото, по правообладателю и по стране. Можно скачать, как найденные результаты по бренду, так и выписку по нужной стране.
➡️https://branddb.wipo.int
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS #BRAND
База данных пользователей профессионального инструмента для работы на Рынке Детских Товаров RDT-info.ru в формате организации выставок - стала общедоступной.
Несмотря на то, что на сайте публикуются данные о 20 000 уникальных посетителей в месяц, утечка затронула только 1500 реальных пользователей, причём многие из них не заходили на сайт уже десятки лет.
Актуальность - 20.11.2024
Состав
▪️ФИО
▪️Почта
#утечка
☝️😉 Мы не сидим сложа руки... Форум ИТ-Диалог в Санкт-Петербурге. Поучаствовал в обсуждении проблем информационной безопасности или, как это назвали организаторы - "Цифровая деградация. Сокращение цифровых сервисов как ответ на киберугрозы". Было интересно...
Читать полностью…
Хакеры утверждают, что получили доступ к базе одного из лидеров оптического рынка «Айкрафт», сеть магазинов которого насчитывает более 100 городов страны.
В результате утечки было раскрыто 4,1 миллиона данных клиентов и 3500 сотрудников.
Однако к предоставленной выборке клиентов - есть вопросы, например, наличие паспортных данных, места работы, должности или суммы задолженности перед управляющей жилищной компанией.
Актуальность - 18.11.2024
#утечка #Айкрафт #eyekraft
⚡Что-то я захотел написать книгу про проведение расследований по открытым данным...
Читать полностью…
Директор департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров принял участие в конференции Profi to Profi. Темой доклада стал поиск и нейтрализация угроз в сетях, связанных с утечками информации.
Тренды последних лет, смешение компетенций ИБ-отдела и службы безопасности, основы инфобеза для бизнеса в условиях восьмидесятикратного роста технологических преступлений за последние десять лет и многое другое. Когда мы получим итоговую концепцию уголовной ответственности за незаконную обработку персональных данных? Обо всём этом в записи выступления с конференции.
@tomhunter
Резюме 3 380 000 соискателей с сайта hh.ru оказались в открытом доступе.
HeadHunter — один из крупнейших сайтов по поиску работы и сотрудников в мире (согласно рейтингу Similarweb).
Прошлая утечка затронула только 2018 год.
Актуальность - 31.12.2022
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Дата рождения
▪️Образование
▪️Профессия
#утечка #hh.ru
Vortimo OSINT-tool также обновилось.
📌 https://youtu.be/ObrO-L7Lan8
➡️ https://www.osint-tool.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS
Osintracker уже в версии V2.8.1... бесплатная платформа для исследователей и аналитиков программного обеспечения с открытым исходным кодом.
📌 https://youtu.be/T5rTqcYxuG0
📓 инструкция по использованию
➡️ https://app.osintracker.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS
Кладезь образовательных примеров для новичков и не только, чтобы начать работу с Python.
💬 Парсеры
💬 Загрузчики для социальных сетей
💬 Получение информации о железе компьютера
💬 Скрипты для работы с сетями и много чего интересного
➡️https://github.com/geekcomputers/Python
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CODE #PYTHONE
📌 https://youtu.be/fpQo5P0Bj6k
Ютуб заработал, самое время посмотреть ролик про поиск скрытых камер в отеле. Там же принимал участие бывший сотрудник спецслужб.
Интересные лайфхаки и места поиска.
Да и вообще снимали на проф. камеру RED 8k Helium
Приятного просмотра и привет вашей паранойи
Урааа! Чемпионат Санкт-Петербурга по спортивному программированию 2024 г. пройдет 22-24 ноября 2024 г. на площадке Россия — Моя история по адресу Ул. Бассейная д. 32, стр. 1 (м. Парк Победы). В рамках Чемпионата будут проходить соревнования по нескольким дисциплинам, а также турниры, деловая и развлекательная программа вне спортивной части.
🔴программа мероприятия
🔴регистрация
Не забывайте подписаться на:
🟢канал Санкт-Петербургского чемпионата 2024
🟢канал СПб Федерации спортивного программирования
📱 10 важнейших репозиториев GitHub для хакинга и кибербезопасности:
➖Безопасность Android - https://github.com/ashishb/android-security-awesome
➖AppSec - https://github.com/paragonie/awesome-appsec
➖Обнаружение активов - https://github.com/redhuntlabs/Awesome-Asset-Discovery
➖Bug Bounty - https://github.com/djadmin/awesome-bug-bounty
➖Capsulecorp Pentest - https://github.com/r3dy/capsulecorp-pentest
➖CTF - https://github.com/apsdehal/awesome-ctf
➖Cyber Skills - https://github.com/joe-shenouda/awesome-cyber-skills
➖DevSecOps - https://github.com/devsecops/awesome-devsecops
➖Безопасность встраиваемых систем и IoT - https://github.com/fkie-cad/awesome-embedded-and-iot-security
➖Разработка эксплойтов - https://github.com/FabioBaroni/awesome-exploit-development
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GITHUB #HACK