-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🌐Стали известны новые схемы кибермошенничеств. Злоумышленники научились прикреплять к поздравительным онлайн-картинкам фишинговые ссылки. Переход по ним открывает мошеннику личные данные владельца смартфона. А в мессенджерах сообщают о якобы поданной заявке на удаление аккаунта. Затем просят ввести номер телефона и сообщить код.
Еще один способ обмана связан с сим-картами. Мошенники звонят с уведомлением, что на имя абонента была открыта подарочная сим-карта, на которой уже есть бонусы. Если пользователь в ней не нуждается, то ее можно закрыть, а деньги вывести на банковский счет. Для этого мошенникам нужны личные данные и данные карты абонента. Подробнее – в программе "Техно"
ℹ️ Создаем инструмент для киберслежки...
📱 https://vk.com/video-227088344_456239299
📱 https://vk.com/video-227088344_456239300
⚡Государственная Дума Российской Федерации приняла в первом чтении законопроект, который позволит тестировщикам программного обеспечения (ПО) проверять его на уязвимости (пентест) без предварительного согласия разработчиков. Важно отметить, что информация об обнаруженных уязвимостях будет передаваться разработчикам ПО только в том случае, если они не находятся в странах, признанных недружественными по отношению к России.
Читать полностью…
⚡По данным CSAC, с 2008 года американская компания встраивает в практически все свои процессоры скрытые лазейки, то есть бэкдоры. Они появились в рамках “системы безопасности нового поколения”, которую разработало Агентство национальной безопасности США (АНБ).
Читать полностью…
Министерство цифрового развития подготовило рекомендации по информационной безопасности для госслужащих. Советы для чиновников изложены в трёх памятках:
1️⃣Меры по обеспечению информационной безопасности;
2️⃣Рекомендации по защите учётных записей;
3️⃣Правила защиты от мошенников.
Всех с началом трудовой, но ооочень интересной и продуктивной недели!
Читать полностью…
🔤 Argus - инструмент сбора информации «все в одном», разработанный для этичных хакеров и экспертов по кибербезопасности. Он плавно объединяет анализ сети, веб-разведку и обнаружение угроз, все это в лаконичном и интуитивно понятном интерфейсе.
➡️https://github.com/jasonxtn/Argus
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS #HACK
База данных новосибирского сайта по продаже самогонных аппаратов и ингредиентов - стала общедоступной.
Утечка затронула 2 900 клиентов Интернет-магазина «Сезон Центр».
Теперь вы знаете, к кому обратиться за домашним напитком.
Актуальность - 30.04.2024
Состав
▪️ФИО
▪️Почта
▪️Дата посещения
#утечка
🔤 IPdrone - скрипт на Python, который можно использовать для поиска IP-адресов и получения информации о конкретном целевом IP-адресе. Этот инструмент работает как на рутованном Android-устройстве, так и на нерутованном Android-устройстве.
➡️https://github.com/noob-hackers/ipdrone
ℹ️ Видеоинструкция по установке.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LOGGER #GEOINT
База данных Высшей Школы Экономики объёмом в 45 300 строк стала общедоступной.
Утечка содержит персональные данные сотрудников и преподавателей ВШЭ.
Любопытно, что среди должностей упоминается даже бармен, но нет ИБ.
Актуальность - 2022
Состав
▪️ФИО
▪️Дата рождения
▪️ИНН
▪️СНИЛС
▪️Должность
▪️Данные паспорта
▪️Корпоративная почта
#утечка #ВШЭ
👨🏼💻🕵️♂️ Интервью с Сергеем Трухачевым продолжает дробиться на мемы и цитаты...
Само существование информационного общества не предполагает такого рода опции, как защита своих данных от их бесконтрольного сбора или пробива. Наоборот, опции "скрыть себя ото всех", не пользоваться мобильниками и средствами массовой коммуникации, в самом ближайшем будущем будут относиться исключительно к прерогативе элиты.
⚪️ Теоретически российские пользователи смартфонов на базе Android могут остаться без ряда сервисов Google в результате решения блокировать доступ. Таким мнением с «Известиями» поделился 18 октября директор компании Интернет-Розыск.рф Игорь Бедеров.
По его словам, доступ к отдельным сервисам Google может быть отключен, например к Gmail.
«На сегодняшний день есть и российские операционные системы, которые не связаны с экосистемой Google и не передают туда информацию. Например, Fplus — производитель комплексного устройства и планшетов, компьютеров, мобильных телефонов, работающих на российской операционной системе, полностью разработанных на отечественных мощностях. Такие комплексные решения, вероятно, уже в ближайшее время будут внедряться», — предположил эксперт.
🔤 OSINTr - инструмент OSINT для исследования отдельных лиц на основе введенных пользователем данных, таких как адрес электронной почты, имя пользователя, имя или компания. Требует ключи к API SerperDev и Firecrawl.
➡️https://github.com/0SINTr/osintr
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS
🕵️♂️ИИ-детектив на службе британской короны
Одна из трудностей работы полиции и следственных органов — раскрытие старых дел с тысячами страниц материала. В Австралии попытались решить эту проблему — разработали ИИ-систему Soze, которая способна анализировать подобные расследования полиции.
🔍 Сейчас Soze тестируется в Полицейском управлении Эйвона и Сомерсета в Юго-Западной Англии. Система премечательно тем, что:
🟦занимается сканированием и анализом электронных писем, аккаунтов в соцсетях, видео, финансовых отчетов и пр. документов;
🟦уже смогла примерно за 30 часов отсканировать доказательства по 27 «сложным» делам (у человека на это ушел бы 81 год).
Однако существуют и реальные риски в использовании ИИ. Например, недавно Комиссия США по гражданским правам раскритиковала использование ИИ в полицейской деятельности, поскольку ИИ склонен к ошибкам и ложноположительным результатам.
↪️Мы часто считаем, что ML-модели непогрешимы и точны, поскольку они непредвзяты. Однако они построены на данных, собранных людьми, которые могут быть предвзятыми и откровенно ложными, так что проблемы предвзятости уже заложены с самого начала.
Прикольные доклады с DEF CON 32, которые мне зашли...
📌 Physical OSINT - Lukas McCullough
📌 Using AI Computer Vision in Your OSINT Data Analysis - Mike Raggo
📌 Curious Case of Alice&Bob: What You Can Do as Digital Investigators - Catherine Ullman
🍏Появилась информация о выявлении новой 0day-уязвимости для iOS до версии 18.0.1!
Читать полностью…
⚡Росфинмониторинг подготовил пакет законопроектов для регулирования криптовалютного рынка в России. Согласно новым правилам, все криптобиржи должны будут получить лицензию и регистрацию для работы в стране. Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет.
Читать полностью…
👍🔍 С чего начинается форензика Windows...
Жмем Win+R и вводим eventvwr.msc... Вас стал доступен журнал событий Windows. В этих журналах хранится вся активность системы. Какие программы работали и в какое время, какие устанавливались, например. И многое другое.
Как избавиться от автоматической записи всех действий в журнал событий? Жмем Win+R и вводим services.msc... находим в списке Журнал событий Windows. Далее – двойной клик, тип запуска – отключена. Теперь следов от вашей операционной деятельности стало поменьше.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC #WINDOWS
⚡В 2024-м в Сеть попало 286 млн номеров россиян
🔸С начала 2024-го в интернет утекло 286 млн телефонных номеров и 96 млн имейл-адресов — вдвое больше, чем за такой же период в прошлом году. Об этом говорится в исследовании сервиса разведки утечек данных DLBI.
🔸Лидерами по числу «сливов» в этом году стал сектор электронной коммерции (39%). На втором месте по числу скомпрометированной информации — аптеки и медицинские сервисы (10%). Третье место заняли финансовые услуги (9%), а четвертое — ритейлеры (8%).
🔸Вместе с тем, как сообщили в Роскомнадзоре, число инцидентов снизилось — со 145 случаев в январе–сентябре 2023 года до 110 случаев за тот же период нынешнего.
📹 ФЕЙКОВАЯ ВИДЕОКОНФЕРЕНЦИЯ С ГУБЕРНАТОРОМ 📹
Фонтанка сообщила новость от бдительных горожан о том, что пенсионерам начали приходить письма, якобы от губернатора, с приглашением на видеоконференцию.
После письма пенсионеру поступал звонок с неизвестного мобильного, где собеседница представлялась сотрудницей аппарата губернатора и сообщала о предстоящей видеоконференции.
😎 Такие письма и звонки - только повод, который используют мошенники для похищения денег своих жертв. И если Вам поступает подобное письмо - относитьсь к предложению максимально критично. Это поможет уберечь Ваши сбережения.
🇷🇺Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !
Продолжаются утечки данных вузов, и в открытый доступ попала база сайта Российской академии народного хозяйства и государственной службы при Президенте РФ (РАНХиГС).
В утечке содержатся данные 400 сотрудников и более 500 пользователей.
Актуальность - 20.10.2024
Состав
▪️ФИО
▪️Должность
▪️Почта
▪️Телефон
▪️Пароль (в открытом виде)
#утечка #РАНХИГС
🐾 Поисковые системы для OSINT:
https://leak.sx
http://scylla.sh
https://intelx.io
https://4iq.com
https://leaked.site
https://hashes.org
https://leakcheck.io
https://vigilante.pw
https://leakcheck.net
https://weleakinfo.to
https://leakcorp.com
https://leakpeek.com
https://rslookup.com
https://snusbase.com
https://ghostproject.fr
https://leakedsource.ru
https://leak-lookup.com
https://nuclearleaks.com
https://private-base.info
https://haveibeensold.app
https://breachchecker.com
https://dehashed.com
http://scatteredsecrets.com
https://haveibeenpwned.com
https://haveibeenpwned.com
https://services.normshield.com
https://joe.black/leakengine.html
Хакеры создали новый шаблон для кражи вашего аккаунта в Telegram, который можно найти на домене TELEGRAM-AUTH-ALERT.RU.
Простой текст, предупреждающий о попытке входа в аккаунт с использованием IP-адреса другой страны, затем перенаправляет на TELEGRAM-GOLOS.RU.
Да, они действительно объединяют в одну мошенническую схему "новый вход в аккаунт" и "голосование" - экономия.
🔤 OWASP Amass Project - система, которая помогает специалистам по информационной безопасности выполнять картографирование поверхностей атак и обнаружение внешних активов с использованием методов сбора разведывательной информации и разведывательной деятельности из открытых источников.
➡️https://github.com/owasp-amass
➡️https://owasp.org/www-project-amass/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS
🔤 Social Network Visualizer - визуализатор графа взаимосвязей. Достойный продолжатель дела Gephi и Maltego, подкупающий своей простотой и разнообразием типов визуализации графов. В качестве входных данных понимает форматы GraphML, GraphViz, Adjacency, EdgeList, GML, Pajek, UCINET и тому подобных. "Из коробки" может краулить вебсайты на предмет взаимосвязей по ссылкам.
➡️https://socnetv.org/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS
Exadel CompreFace
Докер контейнер представляющий из себя систему распознавания лиц на фото и видео. Может работать сам по себе через симпатичный дашборд, а может и через REST API встраивать свой функционал в любой ваш проект.
Из возможностей:
- Распознавание лиц
- Верификация лиц
- Распознавание пола и возраста
- Распознавание положения головы и направления движения.
🐾Приглашаю всех принять участие в еще одной ИБ-конференции с моим участие «Corporate Incident Response and Forensic '24» (CIRF), которая пройдет 14 ноября 2024 г. Место проведения: Москва, Большой Трехсвятительский переулок, д. 2/1, стр. 1. Участие бесплатное. Зарегистрироваться можно по ссылке: https://mko-security.ru/cirf
Читать полностью…
🔤 All in One предлагает инструмент, объединяющий несколько поисковых систем в одном интерфейсе, позволяя пользователям искать веб-страницы, твиты, видео YouTube и многое другое с одной вкладки.
➡️https://all-io.net/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SEARCH
🔤 OpenCTI — это платформа с открытым исходным кодом, позволяющая организациям управлять своими знаниями и наблюдаемыми данными по киберугрозам. Она была создана для структурирования, хранения, организации и визуализации технической и нетехнической информации о киберугрозах.
➡️https://github.com/OpenCTI-Platform/opencti
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TI #CYBINT
🔤 Social Analyzer - API, CLI и веб-приложение для анализа и поиска профиля человека в +1000 социальных сетях \ веб-сайтах. Он включает в себя различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в процессе расследования.
➡️https://github.com/qeeqbox/social-analyzer
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS