-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Статья 54.1 Налогового кодекса поставила перед налогоплательщиками много неразрешенных вопросов, одним из которых был вопрос о необходимости учета должной осмотрительности налогоплательщика при оценке обоснованности налоговой выгоды. Позиция налоговых органов долгое время оставалась отрицательной. 10 марта 2021 года ФНС России выпустила письмо № БВ-4-7/3060@ "О практике применения статьи 54.1 Налогового кодекса Российской Федерации", в котором служба, наконец, признала должную осмотрительность в качестве самостоятельного и обязательного теста налоговой выгоды, но предложила при этом руководствоваться новым стандартом – коммерческой осмотрительностью... https://www.garant.ru/ia/opinion/author/mihaylova/1455074/
Читать полностью…
Будем откровенны… Самой эффективной мерой для борьбы с телефонным мошенничеством было начало СВО, которое привело к отключению SWIFT и международных транзакций с территории РФ. На определенном этапе это фактически парализовало подобные виды преступлений. До тех пока, пока преступники не догадались строить свою инфраструктуру прямо в России.Читать полностью…
⚪️ Крупные DDoS-атаки зафиксировали российские компании по информационной безопасности во Всемирный день шопинга. Эксперты рассказали, как обезопасить свои покупки в Сети - пишут Известия.
Директор компании Интернет-Розыск.рф Игорь Бедеров, в свою очередь, порекомендовал проверять гиперссылки и файлы перед тем, как кликнуть на ссылку или скачать файл.
«Удостоверьтесь в их безопасности с помощью антивирусного программного обеспечения. И прежде чем посещать сомнительные сайты, изучите их регистрационные данные. Обратите внимание, что для безопасности личных данных россиян сайт должен быть физически размещен на территории РФ. Также обращайте внимание на срок существования сайта. Он не должен составлять несколько месяцев», — сказал эксперт.
😎 Уже завтра в 13:00 будем глобалить с уважаемым Евгением Антиповым (который Глаз Бога, да) на питерском ИТ-Диалоге... Всем быть!
НАРРАТИВ: Дня не проходит без крупных взломов и утечек, несмотря на кратное увеличение инвестиций в безопасность. Уже очевидно, что информационная безопасность это не забота сотрудников службы информационной безопасников, а задача всех участников цифровизации — руководителей, архитекторов цифровых систем, программистов, администраторов и простых пользователей цифровых сервисов. Но что делать, если цифровые системы уже построены «как есть», а защитить полностью их в таком виде невозможно? Новые защищённые изначально системы строить не просто дорого, но и долго, что мы можем сделать сейчас? Отказаться от части цифровых удобств, например, отключить удалённый доступ? Деградация сервисов до базовых, минимальных для большей их защищаемости? Или смириться с тем, что рано или поздно вас взломают, заложить риски потерь и штрафов в бюджет и работать с тем, что есть, надеясь, что полученная прибыль превысит убытки? Есть ли какой-то третий путь?
⚡В УК РФ появится новая статья (173.3), предусматривающая ответственность за представление или сбыт в ФНС заведомо подложных счетов-фактур и налоговых деклараций.
Читать полностью…
С началом СВО мы столкнулись с тем, что нас покинули не просто производители полосатых штанишек для спорта, французского вермута и других ништяков для тела и брюха, нас покинул фундаментальный принцип априорного доверия к иностранным ИТ-компаниям, разработчикам софта и железа.Читать полностью…
⚪️ Мошенники активизировали вербовку людей, которые готовы стать дропами — в частности, в октябре-ноябре в интернете более чем на 30% выросло число объявлений о покупке карт региональных банков, сообщили «Известиям» специалисты по кибербезопасности. Эксперты связывают подобную активность с тем, что финансовые организации стали гораздо чаще блокировать счета дропов, и преступникам понадобились новые добровольные помощники, чьи карты еще не засвечены в «черных списках» Центробанка. Дропы — это люди, через счета которых мошенники выводят украденные средства. За поиск таких людей никакого наказания не существует, и поэтому их продолжают активно набирать через соцсети, мессенджеры и в даркнете. О том, как людей втягивают в мошеннические схемы, — в материале «Известий».
Издательство, разумеется, порезало комментарии всех экспертов (в т.ч. и мои), кои жестко прошлись по ряду банков и платежных систем, обвинив их в особей привязанности к дропперам. А похвалить можно СБЕР, который (по собственным данным, правда) резко уменьшил свое участие в данной подливе.
База данных сети сайтов ООО «Спорт-Юнити» стала общедоступной.
Утечка затронула четыре сайта компании, общая численность которых превышает 500 000 пользователей самокатов и другой спортивной продукции.
В настоящее время эти сайты недоступны.
Актуальность - 13.11.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка
🔤 deflock - сеть онлайн-камер с распознаванием номеров автомобилей, что позволяет следить за их перемещениями. есть и пара-тройка российских.
➡️https://deflock.me/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #AUTO #GEOINT
В открытый доступ попали данные 16 000 клиентов интернет-магазина профессиональной косметики в Краснодарском крае, принадлежащем компании «МедКруг».
В данный момент сайт находится на реконструкции.
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #bitrix
Более 26 000 клиентов компании Sotovik стали жертвами утечки данных.
Компания специализируется на продаже техники Apple и сопутствующих товаров. Среди её постоянных клиентов — сеть спортивных клубов World Class, базу данных которой также ранее выложили в открытый доступ.
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #bitrix
🔤 ToolDatabase — огромный набор инструментов для исследования данных. Весьма полезные вещи в работе аналитика. Отдельные "эксперты" наберут тут материала на 3 десятка постов)))
➡️https://wiki.digitalmethods.net/Dmi/ToolDatabase
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS
🔤 Нейро теперь помогает найти ответы в Поиске по картинкам и в Умной камере Яндекса — с помощью новой мультимодальной модели. Пользователь может не только узнать, что изображено на картинке, но и задать вопрос по каждой её детали. Например, гуляя по музею, можно сфотографировать натюрморт голландского живописца и спросить, что символизирует тот или иной предмет на картине.
➡️https://ya.ru/images/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHOTO #AI
🔤 study.new - ИИ-фишка для анализа роликов на YouTube. Позволяет сгенерировать текстовую лекцию на основе данных видеоролика. Для учебных видео - маст хэв. Попробуйте на нашем с Павлом Хавским интервью:
➡️study.new/https://www.youtube.com/watch?v=iCXsaTbwVqA
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #YOUTUBE #AI
База данных размером 15 ГБ хоккейного клуба «Металлург» (Магнитогорск) была выставлена на продажу на специализированных сайтах.
В ней содержится информация о 71 000 пользователях, 119 000 транзакциях и 138 000 бронированиях билетов.
В качестве доказательства взлома хакеры опубликовали файлы системных администраторов и переписку.
На текущий момент официальный сайт команды - недоступен.
Актуальность - 08.10.2024
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка #металлург
О дропах (дроперах)... судя по всему, тема недели. В наших расследованиях, мы сталкиваемся с ними постоянно. На них заканчивается обнал, с них начинается внесение средств во всяческие схемы и подготовку инфраструктуры для последующих атак. Есть множество приемов по выявлению "хозяев" дропа. Но это, разумеется, не для паблика!
Читать полностью…
База данных сети поставщика электротехнического оборудования ООО «Первая Электроника» оказалась в открытом доступе.
Утечка затронула более 110 000 клиентов и их заказы на сайтах basaltrus.ru и bironirus.ru.
Актуальность - 14.11.2024
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Информация о заказе
#утечка
👨💻 Как понять что вам пришла пора создавать собственную службу безопасности? Обсуждаем прямо сейчас на канале
СБПроБизнес
⚡Роскомнадзор проведет учения по устойчивости рунета, они не повлияют на доступ пользователей в интернет...
Читать полностью…
☝️🧐 У коллег возник еще один вопрос. На сей раз, о возможности выкопировки содержимого канала/чата в Telegram, в котором запрещено копировать контент.
1⃣Использование альтернативных приложений для Telegram. Известно, что не все так уж и запрещено в Telegram.
2⃣Выгрузка полной веб-страницы в виде html-файла или скриншотов, с последующей расшифровкой текстов нейросетью. К примеру, Forensic OSINT Full Page Screen Capture позволяет фиксировать до 200 экранов прокрутки в скриншотах.
3⃣Наконец, копирование из альтернативного источника (TGStat, Telemetr), если канал или чат индексировался внешним ресурсом.
❓ А какие приемы знаешь ты?
ℹ️ Ранее мы говорили о том, как выгрузить переписку в закрытом чате Telegram с изъятого смартфона.
🔤 SpyStroke — это кейлоггер, разработанный для этичного взлома и исследований кибербезопасности. Он фиксирует нажатия клавиш в режиме реального времени и отправляет журналы непосредственно вашему Telegram-боту, обеспечивая минимальный след и немедленный доступ к данным. SpyStroke, созданный на Python, эффективно работает на всех платформах (Windows, macOS и Linux).
📌 https://youtu.be/PDjj01xPFcA
➡️https://github.com/anishalx/SpyStroke
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HACK #KEYLOGGER
📱 https://vk.com/video-222746608_456239136
ИТ-Диалог уже готовится принять первых участников. Деловая программа Форума стартует 14 ноября, с 10:00.
Раньше мне надо было писать пару часов код, чтобы понять, что это не то.Читать полностью…
Теперь ИИ пишет нужный код за пару секунд, а мне требуется пару часов понять, что это не то...
📶 Завтра начинаем... Присоединяйтесь!
⏺ XI МЕЖДУНАРОДНЫЙ ФОРУМ «ИТ-ДИАЛОГ»
📆 14-16 ноября 2024
◾️ Санкт-Петербург
База данных с информацией о 15 000 клиентах страховой компании «Финист», которая входит в пятёрку крупнейших страховых брокеров России, стала доступна в Интернете.
Несмотря на выручку в размере 12 миллиардов рублей в 2021 году, компания не смогла своевременно обновить систему безопасности Bitrix.
Актуальность - 17.05.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Место работы
▪️Должность
#утечка #bitrix
База данных компании «Вендос» оказалась в открытом доступе и затронула более 9 000 пользователей.
Компания с 1999 года производит бахилы, одноразовую одежду для медицинской и пищевой отраслей, а также, что неожиданно, вендинговые аппараты.
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #bitrix
Бэкап SQL-баз c названием ZUP19 и BKHL, общим размером 40 ГБ, сайта Континентальной хоккейной лиги был выложен в открытый доступ.
Ранее хакеры уже публиковали данные пользователей, фотографов и судей, которые были зарегистрированы на сайте, а также доступ к админской панели ресурса.
Актуальность - 03.09.2023
#утечка #кхл #khl
Я не могу не поделиться - коллега прислал!!
ИИ от Яндекса выдало базууу!))
Хавский Гром&ко. Подписаться
🔤 OSINT LIAR - браузерное расширение для сбора разведданных с открытым исходным кодом (OSINT) и общедоступных разведданных (PAI) в режиме реального времени. Позволяет захватывать веб-страницы, PDF-файлы, изображения, видео, аудио и многое другое. Сохраняйте их локально на вашем компьютере. Контент хранится в структурированном, доступном для поиска формате и может быть доступен офлайн в любое время.
➡️https://osintliar.com/
➡️https://chromewebstore.google.com/detail/osint-liar/mgmandbcdaecndcllojppohiekdbhcie
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS #ARCHIVE