-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Взлом через уязвимость Bitrix также коснулся интернет-магазина Rossimvol, специализирующегося на продаже кубков и символов.
Утечка данных затронула 53 000 пользователей.
Ранее сообщалось, что через эту уязвимость было взломано более 20 000 ресурсов.
Актуальность - 09.08.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Пароль в открытом виде (иногда)
#утечка #bitrix
База данных интернет-магазина «Шелковый путь» стала общедоступной.
Из-за редкого обновления сайта, что понятно по разделу «Новости», последний раз изменявшегося в середине 2023 года, возможно не была вовремя устранена уязвимость в системе Bitrix, что могло спровоцировать взлом сайта и утечку данных о 19 000 пользователях
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #bitrix
Новую мошенническую схему тестируют в теневом сегменте Telegram-каналов.
Злоумышленники представляются администраторами чатов, связанных с утечками данных, и предлагают предоставить им займ или купить различные базы, требуя предоплату.
Они рассчитывают на то, что пользователи поверят в авторитет администраторов (дискредитируя их) и не обратятся в правоохранительные органы.
Наивно, но может сработать.
😁 Скоро будет подробный разбор очень крутого продукта от компании @tomhunter - ThreatHunter DRP. Он может быть полезен всем: ИБ, СБ, PR и другим специалистам.
Читать полностью…
В открытый доступ выложили базу данных букмекерской конторы 1WIN.
База размером 29 ГБ содержит информацию о пользователях и партнёрах.
Дополнительно прилагаются личные данные администраторов и разработчиков сервиса.
Актуальность - 06.11.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Страна
▪️IP-адрес
#утечка #1win
В открытом доступе оказалась база данных интернет-магазина Rossko.ru, специализирующегося на подборе и продаже автозапчастей.
Утечка составила 3,4 ГБ и содержит 10 миллионов строк из 33 миллионов.
Актуальность 06.11.2024
Состав:
▪️ФИО
▪️Телефон
▪️Адрес доставки
#утечка #rossko
📓 EXPOSING THE TRUTH: A GUIDE TO INVESTIGATIVE REPORTING IN ALBANIA
Читать полностью…
#news Nokia расследует потенциальный взлом. Предположительно был взломан подрядчик, у которого стянули данные, связанные с разработкой внутренних инструментов компании.
Новости об утечке пришли от вездесущего IntelBroker. Как он утверждает, в сливе исходники, ключи SSH и RSA, захардкоженные данные доступа и прочее. Случай со взломом стороннего поставщика от IntelBroker не первый, но вектор атаки классический: сервер SonarQube, дефолтные данные доступа. Впрочем, как и с другими такими взломами всё сводится к тому, насколько плотно и по каким направлениям поставщик сотрудничал с пострадавшей компанией. Но заголовки для фарма репутации всегда удачные: «AMD/Apple/Nokia Data Breach»! Как тут пройти мимо.
@tomhunter
🔤 Graph Explorer для исследования ETH-транзакций
➡️https://dictynna.com/graph/orb
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #ETH #CRYPTO
📓 OSINT Strategy Department of Defense (DoD) 2024–2028
Читать полностью…
Что будет, если различным нейросетям задать вопрос о недостатках в работе МВД по противодействию ИТТ...
1⃣отсутствие достаточного числа профессионально подготовленных кадров
2⃣слабое техническое и методологическое оснащение
3⃣отсутствие повсеместного внедрения средств автоматизации и электронного документооборота
4⃣неэффективные меры профилактики и сложности в координации работы не только между подразделениями МВД, но и другими правоохранительными органами
5⃣пробелы в уголовном законодательстве и ограниченная база его правоприменения
⚡Открыл для себя всю прелесть сбора данных по ключевикам, с их последующей интерпретацией при помощи ИИ. Из моделей ИИ больше всего понравился Яндекс.
Читать полностью…
В теневом интернете распространяется информация о продаже базы данных портала «Госуслуги» за 2024 год, содержащей 107 миллионов записей.
В качестве доказательства подлинности информации прилагается пробный пакет данных.
Однако анализ специалистами пробного пакета показывает, что это всего лишь компиляция двух ранее опубликованных баз данных: «Жители России 2019» и «СберСпасибо 2022».
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️СНИЛС
▪️Адрес проживания
#Госуслуги #Сбербанк
Скоро на ⚪️... журналистское расследование интернет-мошенничества.
Читать полностью…
Тема взлома через уязвимость Bitrix также касается утечки базы данных торгового дома текстильных изделий из Иваново "Юнитрейд", которая затронула данные 66 000 пользователей сайта.
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Город
▪️Место работы
▪️Почта
▪️Телефон
#утечка #bitrix
В «Сбере» назвали медицину и маркетплейсы главными источниками утечки персональных данных граждан. А на банковскую сферу приходится всего 2% сливов, рассказал зампред правления Сбербанка Станислав Кузнецов. По его данным, сейчас в открытом доступе можно найти информацию о 90% взрослых россиян. В Минцифре при этом заявили, что закон об оборотных штрафах для бизнеса за утечку персональных данных примут до конца 2024 года - пишет Коммерсант.
Из утечек в руки злоумышленников могут попасть не только номера телефонов, но и адреса посещаемых сайтов, сведения об устройствах. Это не только повод для досады, можно потерять деньги, говорит глава компании Интернет-Розыск.рф Игорь Бедеров: «То, что уже утекло, оно утекло. Это устранить уже невозможно. Помимо того, что крадут непосредственно регистрационные и пользовательские данные, утекают еще и логи. Это тоже может быть агрегировано и использовано для совершения взломов».
Сегодня мы протестировали первые наработки в области VR/AR и технологии детектирования лиц в режиме реального времени для последующей обработки данных, включая поиск изображений в обратном направлении и анализ по другим источникам.
Сейчас наша команда сосредоточена на поиске оптимальных решений для бесперебойной передачи видеопотока с высоким качеством и минимальной задержкой, особенно в условиях медленных сетей. Пока тесты показали, что VNC обеспечивает передачу, но не на том уровне, который нас устраивает из-за проблем с пикселизацией и задержками. Пробовали также использовать Telegram, однако качество изображения сильно страдает.
Для тех, кто следит за развитием проекта, мы готовим больше материалов и фото с последних тестов в закрытом паблике.
ПОИСК ПО EMAIL. ИНСТРУМЕНТАРИЙ:
Анализ заголовка письма
🖥MXToolbox.com
Сервисы поиска по утечкам сетевых сервисов.
🖥 haveibeenpwned.com
🖥 monitor.mozilla.org
🖥 intelx.io
Сервисы поиска корпоративной электронной почты.
🖥 hunter.io
🖥 www.skymem.info
Поиск в сети
💻 https://github.com/megadose/holehe
Привязка почты к интернет сервисам
🖥 www.infoga.io
информация об учетных записях по электронной почте из общедоступных источников (поисковые системы, серверы ключей PGP, Shodan)
💻 Dorks
📑site:xxxxx intext:yyyyy@yy.yy
Поиск электронной почты на страницах определенного сайта
Очередная попытка продажи скомпилированной базы данных из других источников была замечена на одном из тематических Telegram-каналов.
Удачные примеры реализации мошенничества в отношение участников СВО и их близких поднял интерес у мошенников и они начали охотиться за актуальными контактными данными, чем не побрезговали воспользоваться другие представители теневого бизнеса, и поработали с данными из утекшей ранее базы «Водительские права 2020–2021».
Из неё они выбрали женщин от 18 лет, перемешали столбцы и продают эту "новую базу", которой никогда в природе и не было.
Это чётко заметно по характерным особенностям записей.
Тут конечно не исключаются совпадения, что кто-то из списка женщин реально родственник участника СВО, но ... все совпадения случайны.
🔤 Inventorus - система поиска научной информации (патентов, разработок, статей), с возможность проведения анализа, мониторинга той или иной сферы, регистрации собственных разработок + ИИ
➡️https://inventorus.ru/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #AI #SCIINT
🔎 Электронная переписка сторон может быть доказательством в суде, даже если не была заверена у нотариуса - такую позицию высказал суд в рамках рассмотрения трудового спора.
Читать полностью…
⚡Ассоциация «АВАНТИ» внесла в Госдуму законодательную инициативу о запрете доступа к социальным сетям детям младше 14 лет. «АВАНТИ» - это такая ассоциация предпринимателей по развитию бизнес-патриотизма. Какое отношение бизнес-патриотизм имеет к социальным сетям неясно. Следует объяснить участникам этой общественной организации, что школьники практически никогда и не указывали в соцсетях свой верный возраст... Очевидно, что путем формального запрета, защитить детей от деструктивных сообществ и "преступной дрессировки" не получится. Однако специалистов опять забыли подвезти...
К слову... непонятным осталось и то, почему бизнес-патриоты на своем веб-сайте, а также в социальных аккаунтах, призывают сторонников переходить на запрещенные в России и признанные террористическими американские соцсети.
ПОИСК ПО ФОТО. ИНСТРУМЕНТАРИЙ:
Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/
Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/
Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier
Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/
Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com
Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda
🔤 Набор инструментов OSINT, ориентированных на поиск информации о людях.
➡️https://github.com/OSINTI4L/The-Kitchen-Sink/blob/main/OSINTials.md
➡️https://github.com/OSINTI4L/The-Kitchen-Sink/blob/main/Bookmarks/OSINTialBookmarks.html
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS
За первые семь месяцев 2024 года зарегистрировано 577 тысяч IT-преступлений, из них 437 тысяч — это мошенничество и хищения. Ущерб от этих преступлений в 2024 году уже составляет 99 млрд рублей.
В 2023 году МВД РФ зарегистрировало 677 тысяч IT-преступлений в стране, что стало рекордным уровнем за всё время. В 2023 году сумма ущерба от данных преступлений была на уровне 156 млрд рублей.
В 2022 году МВД зафиксировало 522,1 тысячи IT-преступлений в России. Сумма ущерба от них составила 65 млрд рублей.
🎆 Напоминаю, что еще одно мероприятие для структур безопасности в Санкт-Петербурге пройдет 7 ноября - PROFI-to-PROFI. С моим участием, разумеется. Буду рассказывать про предупреждение рисков, возникающих в глобальной паутине. Начнем с утечек данных, уязвимостей сетевой инфраструктуры, кибермошенничества, а закончим мониторингом хакерских чатов и выявлением попыток вербовки россиян для совершения диверсий. Живо, актуально и полезно.
Место проведения: Гостиница "Московские ворота", г. Санкт-Петербург, Московский пр. 97А
Регистрация по ссылке бесплатная!
В тематических ресурсах была размещена база данных детей.
Информация о 4300 пользователях сайта «Юнармия» оказалась в открытом доступе после взлома сайта.
Актуальность - 01.11.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Адрес прописки
#утечка #юнармия
⚡Мессенджер Telegram пользуется колоссальным успехом среди преступников, особенно в Юго-Восточной Азии. Такой вывод сделали эксперты Управления ООН по наркотикам и преступности в своем отчете «Транснациональная организованная преступность и конвергенция кибермошенничества, подпольного банкинга и технологических инноваций: меняющийся ландшафт угроз».
Читать полностью…