-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Публикация баз данных, которая началась в тематических источниках с воскресенья, похоже, закончилась фейерверком радости и удовольствия.
В открытом доступе оказался архив из 404 новых баз данных небольших сайтов в зоне .RU.
Общий размер утечки составляет 40,6 ГБ.
Актуальность - с 2014 по 2024 г. в зависимости от базы.
#утечка
Представьте: вас обворовали, а потом к вам приходит некто и предлагает купить страховку от будущих краж. Подобная схема достойна великого комбинатора Остапа Бендера как 401-й способ относительно законного отъема денег у населения и попахивает рэкетом из лихих 90-х. Однако такая страховка реально существует. Приобрести ее предлагают некоторые российские банки своим клиентам. Зачастую тем, кто ранее стал жертвой незаконного списания средств с карты - разбираемся с MK.ru...
Предложение купить у банка страховку от будущих краж моих денег со счета в этом же банке я отвергла. И правильно сделала. Эксперт по кибербезопасности Игорь Бедеров объяснил, что покупка страховки от «левых» списаний — затея совершенно бесполезная. Банки попросту не могут повлиять на такие списания.
- Массово такие кражи с банковских карт началось в 2020 году, и к концу 2021-го эта схема набрала силу в России, - рассказал Игорь Бедеров, - Но в 2022 году Запад отключил нас от SWIFT и иностранных систем эквайринга. Примерно на полтора года эта схема оказалась парализована. А потом мошенники адаптировались и вновь смогли списывать деньги у граждан без кодов подтверждения. Ведь этот код — требование российского законодательства. На западе такого правила нет. Мошенники начали здесь создавать альтернативные платежные системы, как на Западе. Силовые структуры этот момент «проспали».
Почти 13 миллионов строк запросов на получение цифрового пропуска для передвижения по Москве во время пандемии COVID-19 оказались в открытом доступе.
Оказалось, что пропуска оформляли на себя даже сотрудники ФСО, МО РФ, МИД, правительства Москвы и других государственных органов.
Актуальность - 2020 г.
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Паспорт
▪️Место работы
▪️Адрес
▪️Номер автомобиля
▪️Причина
#утечка #covid
База данных сайта для создания и размещения резюме Rezume.me стала общедоступной.
В результате утечки были затронуты 49 000 анкет, направленных российским компаниям, и 625 000 анкет, отправленных иностранным компаниям.
Также были опубликованы контактные данные и пароли (в открытом виде) 408 000 пользователей.
Актуальность - 14.08.2022
Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Почта
▪️Телефон
▪️Анкетные данные
#утечка
Основные способы взлома Wi-Fi. Использовать только в образовательных целях.
Читать полностью…
Создание цифрового альянса БРИКС стало одним из ключевых моментов Казанской Декларации саммита.
Страны Глобального Юга владеют половиной мировых энергетических мощностей, что позволяет им стать лидерами цифровой экономики. Россия, по мнению экспертов, может стать флагманом этого процесса.
На саммите были сделаны первые шаги: крупнейший в Евразии оператор дата-центров российская компания BitRiver и Российский фонд прямых инвестиций объявили о партнерстве для увеличения мощностей дата-центров, включая строительство в странах БРИКС. Это подчеркивает растущую роль высоких технологий как геополитического инструмента
📢 Прямой эфир - подписаться
Мошенникам удобнее, когда жертва сама приходит к ним, особенно если она уже пострадала от обмана.
Поэтому они используют новые схемы с фейковым сайтом Росфинмониторинга на домене ROS-FIN-MONITORING.RU, где используя фотографии блогеров, моделей и инфоцыган представлены якобы сотрудники организации, которыми будут прикрываться операторы.
Отдельно стоит отметить цитаты фейковых сотрудников.
Помните, что сотрудники Росфинмониторинга не осуществляют звонки гражданам.
#Росфинмониторинг
🎆 Еще одно мероприятие для структур безопасности в Санкт-Петербурге пройдет 7 ноября - PROFI-to-PROFI. С моим участием, разумеется. Буду рассказывать про предупреждение рисков, возникающих в глобальной паутине. Начнем с утечек данных, уязвимостей сетевой инфраструктуры, кибермошенничества, а закончим мониторингом хакерских чатов и выявлением попыток вербовки россиян для совершения диверсий. Живо, актуально и полезно.
Место проведения: Гостиница "Московские ворота", г. Санкт-Петербург, Московский пр. 97А
Регистрация по ссылке бесплатная!
✅ Напоминаю, что 29 октября в 14:00 буду присутствовать на крутейшем вебинаре на тему противодействия фишингу и социальной инженерии. Собственно, всем советую! Будем показываться новые методы защиты, полезный и бесплатный софт, различные лайфхаки. В числе спикеров - Юрий Другач из компании StopPhish. Книгу Юрия "Контролируемый взлом. Библия социальной инженерии" я уже несколько раз рекомендовал к прочтению. Регистрация на мероприятия бесплатная - по ссылке.
Директор компании Интернет-Розыск.рф Игорь Бедеров рассказал 23 октября в беседе с «Известиями» о том, какие сферы в России чаще всего подвергаются кибератакам в РФ.
«Касательно сфер, подвергающихся атакам чаще всего в России, обычно кибератаки направляются на организации в финансовом секторе, государственные учреждения, крупные корпорации, а также на сферу телекоммуникаций и критическую инфраструктуру», — сообщил он.
Ранее в этот день в компании по кибербезопасности StormWall подсчитали, что в III квартале 2024 года на Россию было направлено больше DDoS-атак, чем, например, на Сингапур и Гонконг. В результате РФ вернулась в десятку основных целей хакеров и заняла девятое место. Главными же остались США, Индия и Китай.
По мнению Бедерова, топ-3 подвергается атакам из-за ряда факторов — высокого уровня цифровизации, наличия критической информационной инфраструктуры, экономической значимости рынка данных, политических или военных мотивов, высокой экономической целесообразности таких кибернападений для преступников.
Все чаще электронные мошенники стали использовать в своем грязном «бизнесе» QR-коды. И чем больше этих черно-белых квадратиков, тем больше возможностей «развода» с их помощью появляется у злоумышленников. А QR-коды уже везде. Их пока что не встретишь разве что на лбах россиян в виде татуировок (хотя у кого-то наверняка и такое найдется). Вместо того чтобы облегчать нашу жизнь, «куары» уже постепенно превращаются в тотальное зло. «МК» разбирался, как обезопасить свой кошелек и свои нервы от действий «куар»-злодеев.
— Сейчас появились принципиально новые мошеннические схемы — QR-коды стали активно использовать на поддельных документах якобы от государственных органов, которые отправляются физическим лицам, — рассказал нам эксперт в области киберрасследований Игорь Бедеров. — Во-первых, подделывается, как правило, адрес электронной почты отправителя — администрации, правоохранительного органа, судебного органа и так далее. Во-вторых, создается общий антураж того, что это официальное обращение. В него вкладывается документ с поддельными подписями и реквизитами, в котором указывается, что получателю необходимо либо предоставить какую-либо информацию, либо передать что-то через Госуслуги, либо через налоговую, либо предлагается принять участие в какой-либо конференции и дать обратную связь.
👉 Госдума приняла в первом чтении законопроект, направленный на легализацию в России деятельности так называемых «белых хакеров».
▶️ Законопроектом предлагается установить, что пользователь, правомерно владеющий экземпляром программы для электронных вычислительных машин (ЭВМ) и базы данных, может без разрешения автора и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать ее функционирование в целях выявления недостатков для их безопасного использования.
🫡 Подписаться на Киберполицию России
Задача высшего образования в том, чтобы взять ничем не примечательных детей и дать им шанс стать примечательными.Читать полностью…
👮♀️ Расследование киберпреступлений...
📱 https://vk.com/video-227088344_456239581
📱 https://vk.com/video-227088344_456239582
📱 https://vk.com/video-227088344_456239583
👀 Продолжаю (см. часть №1 и часть №2) тестировать возможности ИАС «ОКО» для служб безопасности, разработанной компанией 👾 T.Hunter. Последний апдейт дал возможность выгружать негативные упоминания о персоне в Интернете, а также... барабанная дробь, получать актуальные сведения о судебных делах, с участием физлица (уголовных, административных и гражданских). И, да... это уже реально круто.
Напоминаю, что ИАС «ОКО» позволяет проверять:
✔️ физических лиц
✔️ юридических лиц
✔️ номера телефонов
✔️ адреса email
✔️ автотранспорт
✔️ криптовалютные кошельки
✔️ пользователей Telegram
Кроме этого, сервис умеет:
➕ ставить на мониторинг сотрудников и контрагентов
➕ осуществлять групповые проверки (csv, xsl)
➕ гибко настраивать форму итогового отчета
🚨 Отдельно стоит сказать и о том, что сервис работает в рамках 152-ФЗ (о персональных данных, разумеется), так что беспокоиться о штрафах от Роскомнадзора, а также грядущей уголовке за незаконную обработку ПД, не придется! Свидетельство о государственной регистрации программы для ЭВМ №2022680070. Входит в Единый реестр Российских программ для электронных вычислительных машин и баз данных №20601 от 14.12.2023.
404 Media раскрывает интересные подобности использования технологии слежки под названием "Locate X", которую разработала компания Babel Street. Официально их шпионский продукт предназначен только для правительственных организаций, но по факту им могут пользоваться и частные компании за определенную плату.
Locate X представляет собой специальное ПО, где отображается карта и на ней клиент-пользователь следит за перемещениями всех своих жертв по разным штатам. Cофт использует исторические геоданные телефона для анализа. Live-tracking не предусмотрен, но задержка минимальная — около 2 дней отставания от реального времени. Данные перемещений доступны, как минимум за 3 последние года.
🔤 SATNOW SCRAPER - web-scraper для SatNow позволяет извлекать подробную информацию о компонентах спутника и спецификациях подсистем для углубленной разведки/
➡️https://github.com/ANG13T/satnow-scraper
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SATELLITE
База данных страховой компании «Аско» оказалась в открытом доступе.
Утечка затронула более 3 миллионов страховок ОСАГО, а объём информации составляет 50 гигабайт.
Актуальность - 09.2023 г.
Состав
▪️ФИО
▪️Телефон
▪️Дата рождения
▪️Паспорт
▪️Адрес проживания
▪️Госномер машины и VIN
#утечка #аско #осаго
Глава Роскомнадзора Андрей Липов 23 октября в кулуарах форума "Спектр-2024" сообщил РБК, что ведомство "может ограничивать звонки через мессенджеры" для борьбы с мошенниками. 47news попросил экспертов телеком-рынка расшифровать...
Читать полностью…
🔤 Predicta Graph - инструмент визуализации, сбора и анализа данных.
➡️https://www.predictagraph.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GRAPH
Заказы 158 000 клиентов интернет-магазинов, использующих CRM-систему Webleo, стали доступны в интернете.
Хакеры также утверждают, что получили доступ к административной панели сервиса и продемонстрировали его внутренний интерфейс.
Актуальность - 21.10.2024
Состав
▪️ФИО
▪️Телефон
▪️Социальная сеть
▪️Адрес доставки
▪️Паспорт
▪️Статус заказа
#утечка #webleo
👾Искусственный интеллект — новая угроза для безопасности бизнеса?
Ещё в 2018 году 62% участников конференции Black Hat предполагали, что ИИ скоро станет инструментом кибератак. В 2024 году опрос Keeper Security показал, что 84% экспертов считают, что ИИ усложнил выявление фишинговых атак. Более половины опрошенных видят в таких атаках серьёзную угрозу, но только 35% уверены, что готовы к ним.
Наш опрос среди 530 подписчиков показал, что 60% считают угрозы ИИ реальными, тогда как 40% уверены, что проблем не будет. Хотя наши респонденты не всегда являются узкими специалистами, большинство из них работают в профессиональной среде. Мы советуем обратить внимание на обучение и обновление систем. 40% считают, что проблем не будет - число немалое, но лучше быть готовыми к неожиданностям.
База данных интернет-магазина алкогольных напитков Winestyle оказалась в открытом доступе.
Утечка содержит более 1,1 миллиона записей заказов, сделанных с октября 2020 года по октябрь 2024 года.
В ней также указаны ФИО и контактные телефоны руководителей торговых точек компании.
Актуальность - 16.10.2024
Состав
▪️ФИО
▪️Адрес доставки
▪️Телефон
▪️Почта
▪️Данные курьера
#утечка #winestyle
Встречаемся уже завтра... ваш последний шанс зарегистрироваться https://ipforum.itv.ru/saint-petersburg-2024/
Читать полностью…
🔤 Pi-Apps - неофициальный, но определенно лучший магазин приложений для Raspberry Pi.
➡️https://pi-apps.io/
➡️https://itsfoss.com/pi-apps-store/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #STORE #RASPBERRY
Ловушки в Сети. Специальное расследование ЗОВ!
Деньги за лайки или новая схема обмана?
Как распознать сайты-двойники и мошеннические онлайн-магазины?
И о чем нужно знать, покупая щенка в интернете?
📱 https://vk.com/video-157582517_456239725
https://youtu.be/Euh1Gh2b3qQ?feature=shared
Другие части:
ЧАСТЬ 3
ЧАСТЬ 2
ЧАСТЬ 1