-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Как обещал, начинаю накидывать обзор на ThreatHunter DRP от компании @tomhunter.
Тип ПО: онлайн-сервис (SaaS)
Назначение: поиск и нейтрализации угроз в сетях общего и ограниченного доступа, связанных с утечками информации и подготовкой хакерских атак.
Возможности:
1⃣ Мониторинг Telegram-каналов и чатов (в перспективе также мониторинг Даркнет-ресурсов, поисковой выдачи, социальных сетей) по заданным ключевых словам;
2⃣ Мониторинг скомпрометированных данных (утечек), а также источников утечек;
3⃣ Мониторинг фишинговых доменов, предупреждение регистрации схожего доменного имени (архивирование веб-ресурсов и их кода);
4⃣ Мониторинг внешнего сетевого периметра, выявление уязвимостей (собственные веб-узлы и веб-узлы партнеров);
5⃣ Мониторинг онлайн-репозиториев на предмет обнаружения утечки программного кода.
Что понравилось?
✅ Сервис позволяет включить в процесс обеспечения информационной безопасности даже тех сотрудников СБ, которые всегда были "на Вы" с современными технологиями. Сегодня это крайне важно. Сервис позволяет вести мониторинг контура (первой линии обороны) ИТ-структуры компании, начиная от разведки угроз и заканчивая сканированием на наличие уязвимостей.
✅ Отдельно стоит упомянуть функционал мониторинга чатов (в т.ч. приватных) в Telegram, а также подключение в будущем возможности мониторинга Даркнета и Клирнета. Это позволяет не только выявлять признаки подготовки хакерской атаки на вашу компанию, но и предупреждать иные категории рисков (вербовку сотрудников, их провокационные высказывания, распространение фейков или недостоверных данных).
Вот, прямо, интересно стало, что там родило за лекцию Общество ЗНАНИЕ на пару со спикером...
Читать полностью…
Образец базы данных пользователей на миллион строк, предположительно принадлежащих проекту «Сравни.ру» оказался в открытом доступе.
Проект предлагает онлайн-услуги по выбору финансовых продуктов.
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
#утечка
🔤 OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты
➡️https://github.com/OpenBAS-Platform/openbas
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #OPENBAS
К сожалению, умный доктор клиники неотложной помощи и реабилитации в Йошкар-Оле не уделил должного внимания безопасности данных своих клиентов, что привело к утечке информации.
База с данными 3000 пользователей оказалась в открытом доступе.
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Место работы и должность
▪️Почта
▪️Телефон
#утечка #bitrix
CyberTalks: Тайны IT-разведчика | Игорь Бедеров x Павел Хавский
🌐 Прямой эфир 19:00 UTC+3
Наш гость – Игорь Бедеров, носит звание российского Шерлока Холмса и Штирлица в it – сфере.
Узнайте, чем регламентируются действия служб безопасности по использованию информации, полученной путем прослушивания разговоров сотрудника по мобильному телефону или через скрытые микрофоны в офисе.
О чем еще поговорим:
✖️Сколько стоит интернет разведка?
✖️Как стать конкурентным разведчиком?
✖️Как государство регулирует работу конкурентной разведки?
✖️Что из OSINT можно автоматизировать и передать ИИ?
✖️Как бывший полицейский стал сыщиком и бизнес-разведчиком?
🔤 PyWhat — это инструмент Python, который может идентифицировать содержимое заданного ввода — будь то электронное письмо, хэш, URL или фрагмент кода. Он полезен для расшифровки закодированных сообщений или отслеживания происхождения кампаний по криптографической дезинформации.
➡️https://github.com/bee-san/pyWhat
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #INSIDER
Интересная новость, о новом обновлении, где говориться о том, что после определенного временного промежутку, когда не пользуются телефоном он ребутится. Баг это или новая фишка, из-за которой все начнут еще больше ценить яблочную продукцию обсудили с Игорем Бедеровым.
Хотя к слову, яблоко как было защищенным по сравнению с андроид, так и осталось. не берем graphene os, это уже совсем другая история)
https://www.youtube.com/watch?v=Hf1bIWq6uVA
👮♀️ На территории Беларуси действовали две организованные группы, которые занимались хищениями денег у пользователей крупнейшей площадки объявлений. По фактам их деятельности возбуждено более 2 700 уголовных дел, которые соединены в одном производстве. Подробности громкого расследования в эфире программы «Причины и следствие» на «Радио-Минск» рассказал официальный представитель Следственного комитета Александр Суходольский, сообщает корреспондент агентства «Минск-Новости».
📌 https://www.youtube.com/watch?v=VEmEiKU6DAU&t=190s
🔤 Матрица инсайдерских угроз... прикольно. В карту рисков.
➡️https://insiderthreatmatrix.org/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #INSIDER
Организаторы фестиваля маркетинга и креатива в сфере недвижимости WOW fest также пострадали от утечки.
Несмотря на то, что сайт был создан для смелых и человечных, база на 700 строк с данными пользователей просочилась из-за уязвимости Bitrix.
Актуальность - 20.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Город
▪️Место работы
▪️Специальность
#утечка #bitrix
База данных интернет-магазина аккумуляторов для автомобилей ООО «Автоисточник» стала общедоступной.
Утечка содержит два файла: «Все заказы» (764 000 записей) и «Заказы» (323 000 строк).
Актуальность - 08.11.2024
Состав
▪️Имя
▪️Адрес
▪️Почта
▪️Телефон
#утечка
#news Пятнично добиваем остатки ещё не слитых данных россиян и не только вместо с одной известной букмекерской конторкой 1WIN. На даркнет-форуме вчера всплыли актуальные SQL-дампы части пользователей. 29 GB на ~100 миллионов человек. Бонусом инфа по админам и разработчикам.
Имена, почты, телефоны, даты рождения, страны, айпишники, хеши паролей и прочее. При этом заявление по взлому от основателя — как отдельное слово в жанре реакций на утечки такого масштаба. Вкратце, «Ну вот мы наш отдел ИБ усиляли, молились, чтобы взломы нас обошли стороной, но не сложилось. IT-отдел мы, конечно, не виним, ребята — молодцы, а вот взломщики — шантажисты и нехорошие люди. Ошибки случаются, всем спасибо». Не то чтобы от шарашки такого плана ждёшь многого, но читается всё равно с лёгким удивлением на лице. Впрочем, казино всегда в выигрыше, так что чего им стесняться. Ну слили и слили, дальше-то что? Вы нам деньги заносить перестанете, что ли?
@tomhunter
😉👍 Ближайшие мероприятия с моим участием...
⏺ XI МЕЖДУНАРОДНЫЙ ФОРУМ «ИТ-ДИАЛОГ»
📆 14-16 ноября 2024
◾️ Санкт-Петербург
⏺ Межотраслевая конференция "Безопасность клиента на первом месте"
📆 19 ноября 2024
◾️ Москва
⏺ ФОРУМ «БЕЗОПАСНОСТЬ 365»
📆 26-28 ноября 2024
◾️ Санкт-Петербург
⏺ Встреча клуба "СБ-Питер"
📆 28 ноября 2024
◾️ Санкт-Петербург
⏺ Конференция КОНТРАГЕНТЫ 2024
📆 4-5 декабря 2024
◾️ Онлайн
Наверное, краснодарским девушкам будет интересно узнать об утечке из-за уязвимости в Bitrix в компании Protuning Company, крупнейшем тюнинг-ателье автомобилей премиум-класса.
Утечка затронула 15 000 клиентов и сотрудников компании.
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Место работы
▪️Почта
▪️Соцсети
#утечка #bitrix
Современный корпоративный шпионаж кажется со стороны очень специфическим и высокотехнологичным. Но на проверку оказывается что все достаточно проще - по статистике в качестве "прослушки" в 80% случаев используются обычные цифровые диктофоны. Ну и все то,что проще всего достать на рынке.
В этих слайдах вы сможете получить ответы на вопросы, что-же все таки используют чаще всего в корпоративном шпионаже, как это найти и как постараться противодействовать этому.
🎁🚀Розыгрыш трех билетов на форум thetrends.tech
Форум посвящен IT-технологиям и пройдет 13-14 ноября в Москве
Единственное условие участия - подписаться на каналы :
@Digitalntelligence
@irozysk
@mycroftintel
@haccking
❗️Все подписки проверяются
Итоги 12.11 в 19:00
Участников: 0
Призовых мест: 3
Дата розыгрыша: 19:00, 12.11.2024 MSK (24 часа)
Регистрация на Чемпионат
Мы рады объявить начало регистрации на Чемпионат Петербурга по спортивному программированию 2024!
К сожалению, ряд документов, которые определяют сценарий Чемпионата, еще не утверждены Центральной Федерацией и курирующим органом исполнительной власти, но мы готовы предоставить драфты документов и открыть предварительную регистрацию.
Напомним о дисциплинах и составах команд:
1️⃣Алгоритмическое программирование (офлайн) — команды по три человека. До 10 команд. Мужчины, женщины от 18 полных лет;
2️⃣Программирование систем информационной безопасности (офлайн) — команды от двух до семи человек. До 10 команд. Мужчины, женщины от 18 полных лет;
3️⃣Продуктовое программирование (онлайн) — команды от трех до пяти человек. Без ограничений по количеству команд. Мужчины, женщины от 18 полных лет;
4️⃣Программирование робототехники (офлайн) — личный зачёт. Мужчины, женщины от 18 полных лет.
Составы команд в рамках первенства:
1️⃣Алгоритмическое программирование (онлайн) — личный зачёт. Без ограничений по количеству участников. Юноши, девушки от 14 до 18 лет;
2️⃣Системы информационной безопасности (онлайн) — команды от двух до пяти человек. Без ограничений по количеству участников. Юноши, девушки от 14 до 18 лет;
3️⃣Продуктовое программирование (онлайн) — команды от трех до пяти человек. Без ограничений по количеству участников. Юноши, девушки от 14 до 18 лет;
4️⃣Программирование робототехники (офлайн) — личный зачёт. До 50 участников. Юноши, девушки от 14 до 18 лет;
5️⃣Программирование БАС (офлайн) — команды до трёх человек. До 10 команд. Юноши, девушки от 14 до 18 лет.
Пройти регистрацию и ознакомиться с условиями проведения соревнований можно здесь:
➡️https://fsp-spb.com/
По любым вопросам пишите в комментариях или контактам в описании ТГ канала.
Чемпионат | ФСП СПб
Если вы не знали, то за 25 лет своего существования бренд Caterina Leman стал одним из лидеров модной индустрии.
ЗАО они правда оформили только в 2009 году, но 1.2 млрд. оборота...
Однако, уязвимость на сайте стала причиной утечки данных 12 000 пользователей.
Актуальность - 01.02.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
#утечка #bitrix
Научпоп:
Шошана Зубофф "Эпоха надзорного капитализма. Битва за человеческое будущее на новых рубежах власти"
Франс де Вааль "Истоки морали. В поисках человеческого у приматов"
Джеймс Баррат "Последнее изобретение человечества"
Расследование преступлений и OSINT:
Джон Олссон "Слово как улика"
Александр Семенов "Тень за спиной"
Александр Доронин "Бизнес-разведка 2.2 + OSINT"
Юрий Другач "Контролируемый взлом. Библия социальной инженерии"
Шифрование данных:
Дэвид Кан "Взломщики кодов"
Саймон Сингх "Книга шифров. Тайная история шифров и их расшифровки"
Детская литература:
Литлвуд Джон "Математическая смесь"
Хокинг Стивен и Люси. Вся серия "Джордж и..."
Кремер Аннабель "Чарлз Дарвин. Революция"
Читать всем:
С.Н. Виноградов, А.В. Кузьмин "Логика. Учебник для средней школы"
🔤 CentralOps — это универсальный набор инструментов, который предоставляет записи WHOIS, DNS и информацию о трассировке маршрутов, что идеально подходит для быстрой и глубокой проверки доменов.
➡️https://centralops.net/co/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE #DOMAIN
👮♂️ Интерпол провел десятки арестов в ходе крупной спецоперации
Интерпол подвел итоги проходившей с 1 апреля по 31 августа 2024 года специальной операции Synergia II, участие в которой приняли 95 стран мира. Согласно опубликованному отчету, силовикам удалось найти сотни людей, причастных к киберпреступлениям. Информацию следователям поставляли Group-IB, «Лаборатория Касперского», Trend Micro и Team Cymru.
Согласно данным ведомства, 41 человек арестован, еще 65 находятся под следствием. При этом в одной только Монголии удалось выявить 93 человек, связанных с киберпреступлениями, однако их процессуальный статус не уточняется. Зато известно, что по всему миру за пять месяцев нашли около 30 тысяч подозрительных IP-адресов, большая часть которых были отключены.
Наиболее впечатляющих показателей удалось добиться в Гонконге, где были отключены 1037 серверов, связанных с вредоносными сервисами. Среди других стран, где проявили активность оперативники Интерпола, упоминаются Мадагаскар и Эстония, а также специальный административный район Китая Макао, где отключили еще 291 сервер.
🫥 Утро субботы отметилось сразу тремя комментариями в СМИ от моей скромной персоны.
⌨️ ЭКСПЕРТ обеспокоился ростом стоимости видеокарт для трудящихся, который должен будет произойти после введения в России правил майнинга криптовалют...
⚪️ ИЗВЕСТИЯ взялись обсуждать очередное "изобретение велосипеда", т.е. систем видеоаналитики для охраны труда, которые существовали и лет 6 назад...
⚪️ ГАЗЕТА подчеркнула важность замены сервисов Google на смартфонах и планшетах россиян. Сделав, при этом, акцент на успешном импортозамещении этих сервисов качественными российскими аналогами...
База данных с информацией о тысяче клиентов производителя женской и мужской одежды D.S. стала доступна в интернете.
Несмотря на то, что модели разрабатывались российскими и итальянскими дизайнерами, а вся продукция проходила сертификацию, обеспечить должную защиту данных пользователей не получилось.
Актуальность - 23.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Город
#утечка #bitrix
Если вам стало скучно без утечек через уязвимость Bitrix, то продолжим.
Сайт одного из крупнейших заводов ювелирных изделий TALANT был взломан, и в результате в открытый доступ попали данные 1000 пользователей сайта (очевидно, это не самый крупный завод).
Актуальность - 20.09.2024
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка #bitrix
🔤 maltego-telegram - товарищи! Это случилось... Интуристы допиндосили, что каналы и чаты в Telegram можно деанонить через фирменные стикеры и эмоджи. Даже запилили трансформ к Мотыге по данному поводу.
➡️https://github.com/vognik/maltego-telegram
ℹ️ Подробнее о методике работы можно прочитать в статье What's wrong with stickers in Telegram? Deanonymize anonymous channels in two clicks
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TELEGRAM #MALTEGO
Wireshark — это мультифункциональный швейцарский армейский нож среди инструментов для сетевого анализа. И независимо от того, ищите ли вы пиринговый трафик (P2P, peer-to-peer) в своей сети или просто хотите посмотреть, к каким веб-сайтам осуществляется доступ с определенного IP-адреса, Wireshark способен помочь вам...
Читать полностью…
Уязвимость в Bitrix затронула надёжный (как они пишут о себе) интернет-магазин автоаксессуаров и автохимии в Екатеринбурге под названием «Автопилот».
В настоящее время на сайте проводятся технические работы, поскольку в открытом доступе оказалась база данных 27 000 клиентов компании.
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #bitrix
Из-за уязвимости в Bitrix снова пострадал интернет-магазин для взрослых «Эролайф».
Утечка затронула 19 600 пользователей сайта.
Несмотря на экспертность в передовых средствах контрацепции, им не удалось сохранить конфиденциальность данных своих пользователей.
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Город
▪️Почта
▪️Телефон
#утечка #bitrix