🔤 OpenSquat — это инструмент с открытым исходным кодом для обнаружения доменных копий путем поиска недавно зарегистрированных доменов, которые могут выдавать себя за законные домены и бренды.

➡️https://github.com/atenreiro/opensquat
➡️https://opensquat.com/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SITE #DOMAIN

Читать полностью…

Новый мошеннический шаблон от имени портал «Госуслуги», был обнаружен на домене VERIF-MAIL.RU.
На сайте предлагается форма, которую нужно заполнить, чтобы якобы избежать блокировки учётной записи.
Однако данные пользователей не проверяются и отправляются мошенникам.

#Госуслуги

Читать полностью…

Обещая королевский комфорт всем пользователям, интернет-магазин климатической техники Dom-climat.ru не предупредил, что для этого придётся пожертвовать свои персональные данные.
В результате в открытый доступ попала база данных сайта, и хакеры утверждают, что утечка затронула более 9000 пользователей.

Актуальность - 05.2023

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка

Читать полностью…

⚡Минцифры опубликовало проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра.

Читать полностью…

Методы и приёмы OSINT, которые используются в военной разведке:

Для начала, несколько постулатов... Исследование НАТО, проведенное в 2023 году, показало, что 85% современных отчетов военной разведки включают в себя данные OSINT в качестве основного или дополнительного источника. По данным Jane's Defence, использование OSINT в планировании вооруженных сил ежегодно увеличивается на 37%.

В отличие от добычи секретных разведданных, OSINT использует методы сбора и анализа публичных источников информации (например, новостных статей, спутниковых снимков, сообщений в социальных сетях, сообщений СМИ, официальных документов и научных работ). OSINT демократизирует классическую государственную разведку, позволяя гражданским аналитикам вносить свой вклад в обеспечение безопасности страны.

Эффективность OSINT в военной разведке определяется четкостью формирования цели и задач исследования, количеством и качеством источников информации, а также их проверяемостью, что обеспечивает защиту от дезинформации.

Типы задача, которые военная разведка решает при помощи OSINT весьма разнообразны и включают в себя: сбор информации о потенциальном противнике, мониторинг кризизных ситуаций и вооруженных конфликтов, анализ политических и социальных процессов, определение уязвимостей и угроз, предупреждение дезинформации и обеспечение зашифровки.

Выделим основные типы разведывательных задач, которые могут эффективно решаться при помощи OSINT:

1⃣ Сбор информации о противнике, в т.ч. установление ключевых фигур и структур вражеских организаций, определение местоположения и состава вооруженных сил противника, а также контроль за их перемещениями.
2⃣ Мониторинг и анализ действий оппонента. Предсказание его возможных действий и реализуемой стратегии.
3⃣ Выявление различных уязвимостей противника, его незащищенных объектов, цепочек поставок и информационных систем.
4⃣ Информационно-психологические операции (PsyOps), которые включают сбор информации о населении и общественном мнении на заинтересованной территории, а также осуществление манипулирования этим общественным мнением в интересах военно-политического превосходства.
5⃣ Формирование собственной стратегии и тактики при осуществлении вооруженного конфликта. Поиск уязвимостей в собственных оборонительных механизмах, социальной и политической среде, используемых программных продуктам и технике.

🔣 продолжение будет

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #INTELLIGENCE #ARMY #WAR

Читать полностью…

🔤 UBIKRON - позволяет вам делать заметки, отмечать и аннотировать области экрана на странице как важные — не покидая текущую страницу. Вы также можете помечать сайты и вырезки экрана по своему усмотрению. Инструмент также позволяет вам отслеживать и сохранять копии веб-страниц в формате MHTML. Он интегрируется с OpenAI (а позже и с вашим собственным ИИ с открытым исходным кодом) — ваши вырезки экрана описываются ИИ, поэтому их можно будет легко найти позже. Вы также можете допрашивать улучшенного помощника ИИ RAG и задавать ему сложные вопросы о любой из просмотренных вами страниц. Это полезно для тех, кто хочет запомнить и организовать сайты, на которых они были — обычно для онлайн-исследователей или следователей OSINT

➡️https://www.osint-tool.com/unravel-help/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #INVESTIGATION #FORENSIC

Читать полностью…

📱 https://vk.cc/adkK66

Читать полностью…

⚡Минцифры вводит дополнительные требования для программного обеспечения (ПО) в реестре министерства. Теперь для попадания в него и получения льгот программы должны обеспечивать совместимость с двумя российскими операционными системами (ОС). Также вводятся требования, которые дают преимущества на госзакупках: совместимость с российским процессором и наличие прав на средства разработки. Последнее, полагают эксперты, даст преимущество ОС «Аврора» на госзакупках перед системами, основанными на Android.

Читать полностью…

ℹ️ Давайте создадим на рабочем столе ярлык для быстрого отключения вашего компьютера.

1️⃣ Щелкаем правой клавишей мыши по рабочему столу и нажимаем “Создать ярлык”.
2️⃣ В поле расположения объекта прописываем команду: shutdown /s /t 0 После ввода команды нажимаем “Далее”.
3️⃣ Пишем любое “ИМЯ Ярлыка” и нажимаем “Готово”. Переходим в свойства ярлыка. Меняем ему иконку, нажимаем “Применить” и “Ок”.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LIFEHACK

Читать полностью…

Роскомнадзор может ограничить работу восьми иностранных провайдеров, в том числе GoDaddy.com LLC, Amazon Web Services In. и HostGator.com LLC. Причина – в невыполнении требований ведомства. Об этом сообщает РИА Новости.

Роскомнадзор утверждает, что информация на серверах иностранных провайдеров не всегда защищена от взломов, а это угрожает конфиденциальности персональных данных. Также эти провайдеры могут использоваться для обхода блокировок и распространения запрещенного контента, рассказал генеральный директор компании Интернет-Розыск.рф Игорь Бедеров.

Обычных пользователей ограничения скорее всего не затронут. Что же касается бизнеса, то большинство компаний уже используют отечественные сервисы.

Читать полностью…

Киберпреступники стали атаковать пользователей с помощью поврежденных документов Microsoft Word. Хакеры обходят системы защиты электронной почты, отправляя зараженные текстовые файлы, а современные программы против спама не всегда распознают их как опасные. После этого Microsoft Word сам восстанавливает поврежденные документы на устройстве пользователя, они становятся читаемыми, и вредоносное содержимое попадает в компьютер - пишет Коммерсантъ.

Подобная схема атаки использовалась киберпреступниками и раньше, но разработчики не всегда успевают обновлять защиту программ, говорит руководитель компании Интернет-Розыск.рф Игорь Бедеров: «История не нова. Уязвимости основных офисных пакетов эксплуатировались всегда. Постепенно официальные пакеты Office, прежде всего такие, как Microsoft, начали активно бороться со злоумышленниками. Так достигалась определенная безопасность документов, и хакеры начали искать иные уязвимости.

И одной из них стала возможность внедрения вредоносной загрузки в битые файлы Office, которые позволяли обходить штатную защиту, позволяющую блокировать скачивание вредоносного программного обеспечения. В основном подобные схемы работали таким образом, что при задействовании файла осуществлялась загрузка на компьютер дополнительного вредоносного ПО, которое уже, собственно, и совершало саму хакерскую атаку. Схема заключалась в том, что обход защиты пакета Office Microsoft допускался за счет того, что злоумышленник посылал битый файл, и он блокировал именно возможность проверки содержимого, запрета макросов, запрета загрузки внешнего содержимого из интернета вот этом битом файле Office. Соответственно, он позволял загружать внешнее содержимое сети интернет, в числе которого в том числе были и вредоносные программные продукты. Раньше это были документы, которые содержали в макросах или в загрузке вредонос. Microsoft стал это блокировать. Они нашли новую уязвимость. Новая уязвимость касалась битых файлов. Суть от этого не поменялась».

Читать полностью…

База данных интернет-магазина Rozavam.ru стала общедоступной.
Хакеры утверждают, что пострадали 730 пользователей сайта, 142 000 клиентов и данные 379 000 заказов.
Как обычно владельцы подобных ресурсов добавляют политику обработки персональных данных, даже если они не входят в реестр операторов.

Актуальность - 21.05.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка

Читать полностью…

Google уведомил российских разработчиков о прекращении выплат за скачивания пользователями их приложений из магазина Google Play - пишут Ведомости. Сообщение об этом американская компания опубликовала на официальном портале. После 25 декабря 2024 г. доход от продаж по всему миру перестанет начисляться тем разработчикам, чьи банковские счета для получения монетизированных средств зарегистрированы на территории России, говорится в заявлении Google. Последние расчеты произведут 15 января 2025 г., после чего разработчикам с зарегистрированными в России счетами будет отключен доступ к монетизации приложений.

Для российского рынка мобильных приложений запрет на монетизацию может стать большой проблемой, поскольку подавляющую долю рынка занимают Android-смартфоны, но не все пользователи устанавливают RuStore, объясняет эксперт рынка НТИ SafeNet Игорь Бедеров. Это ударит и по игровому бизнесу, добавляет он. Разработчики не смогут обновлять старые приложения и размещать новые, считает он.

Читать полностью…

В открытый доступ попала ранее приватная база Российского союза автостраховщиков.
Хакеры утверждают, что утечка затронула 52 миллиона автовладельцев, которые оформляли полис ОСАГО.

Актуальность - 30.12.2022

Состав
▪️ФИО
▪️Дата рождения
▪️Страховая компания
▪️Модель автомобиля
▪️VIN
▪️Регион
▪️Госномер

#утечка #ОСАГО #РСА

Читать полностью…

В открытый доступ попала база студентов Российского технологического университета МИРЭА.
Хакеры утверждают, что утечка затронула данные 670 студентов университета.
РТУ МИРЭА был основан в 2015 году и предлагает образовательные программы в области информационных технологий, компьютерной безопасности и электроники.

Актуальность 23.10.2023

Состав
▪️ФИО
▪️Почта
▪️Логин

#утечка #мирэа

Читать полностью…

🔤 StalkScan — это веб-инструмент, который помогает извлекать данные из открытых профилей пользователей в F***book (запрещена в России, признана экстремистской). Он создан для того, чтобы визуализировать и упростить доступ к публичной информации.

➡️https://github.com/TheKetan2/python-scripts/blob/master/stalkscan.py

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SOCMINT

Читать полностью…

База данных тульского интернет-магазина для животных barbosu.ru стала общедоступной.
Владельцы сайта утверждают, что они стремились создать современный и удобный сервис, а не просто ещё один сайт с товарами для животных.
А вот хакеры утверждают, что их взломали и утечка затронула более 10 000 клиентов.

Актуальность - 05.2023

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка

Читать полностью…

🔤 EarthKit AGENT - многомодальный агент, который объединяет информацию в реальном времени с современными моделями машинного обучения для выполнения точной геолокации и проверки.

https://agent.earthkit.app/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #GEOINT

Читать полностью…

🔤 Domain Digger - сервис позволяет обнаружить все записи DNS, данные WHOIS, историю сертификатов SSL/TLS, поддомены и многое другое

➡️https://digger.tools/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SITE #DOMAIN

Читать полностью…

🔤 Bellingcat Challenges - тренировочные задания для OSINT-исследователей

➡️https://challenge.bellingcat.com/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #CHROME #BUG

Читать полностью…

📌 Чтобы проверить, взломано ли ваше устройство Android, введите *#21* , *#67# или *#62# на панели набора номера телефона. Назначение этих трех кодов одинаковое, но в большинстве случаев один код действителен для устройства, а другой — нет. Если ваше устройство Android находится под контролем злоумышленников, и они могут пересылать ваши персональные данные. Так что введите ##002# на панели набора номера вашего Android. После этого вы увидите следующий дисплей. На этом дисплее вы можете увидеть строку « Стирание прошло успешно ». Это означает, что злоумышленники переслали вашу личную информацию. Таким образом, этот код отключил их атаку.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SAFETY #PHONE

Читать полностью…

⚡В правила хорошего тона любой современной системы, предназначенной для информационно-аналитического обеспечения подразделений безопасности, должно войти обязательное прохождение аудита соответствия требованиям 152-ФЗ "О персональных данных"...

Читать полностью…

База данных популярного новосибирского ресторана Beerman стала общедоступной.
Хакеры утверждают, что в утечке оказались данные о 18 800 заказах.

Актуальность 25.05.2023

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Дата заказа

#утечка

Читать полностью…

🔤 TeraBox - 1024GB облачного хранилища... бесплатно! Пока, это максимум.

➡️https://www.terabox.com/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #DRIVE

Читать полностью…

Мошенники продолжают использовать старый шаблон фишинга для получения доступа к аккаунтам Telegram.
На этот раз они предлагают подписаться на официальный сайт и телеграм-канал Wildberries для предпринимателей используя домен WILDBERRIESWORLD.XYZ, однако для подписки авторизация не требуется.
Тем не менее мошенники надеются найти поставщиков, которых удастся убедить ввести номер телефона, в результате чего они потеряют доступ к своему аккаунту.

#WB #Wildberries

Читать полностью…

Рос­сий­ские бан­ки в III квар­та­ле 2024 г. от­ра­зили 16,1 млн атак ки­бер­мо­шен­ни­ков на сче­та клиен­тов и пре­дот­вра­тили хи­щение на сум­му 4,9 трлн руб. Объ­ем спа­сен­ных сбе­реже­ний в три ра­за боль­ше, чем за ана­логич­ный пе­риод го­дом ра­нее. Эф­фек­тив­ность борь­бы с мо­шен­ни­чес­твом рас­тет, од­на­ко и дей­ствия прес­туп­ни­ков ста­новят­ся ак­тив­нее - пишет COMNEWS.

"Действительно, по статистике, которую ведет Банк России, можно сказать, что меры были успешны, потому что прирост составил порядка 200 тыс. предотвращенных инцидентов в квартал по сравнению с 2023 г. Это маленький прирост, учитывая, что годом раньше он составлял в разы больше - в четыре-пять раз. Так что определенный прогресс и снижение случаев есть, при этом показатель, конечно, умножается на общее количество инцидентов, которое увеличилось. Так что эффективность борьбы растет, но и действия преступников становятся активнее. В среднем количество атак, которые совершаются за квартал в 2024 г., около 4,2 млн. В 2023 г. было около 4 млн. Еще годом раньше - 3,9 млн", - отметил эксперт рынка НТИ SafeNet Игорь Бедеров.

Читать полностью…

Получив неожиданный подарок, стоит проверить достоверность информации о компании, доставившей сюрприз, или об отправителе. Об этом рассказал Известиям основатель компании Интернет-Розыск и директор департамента расследований компании T.Hunter Игорь Бедеров.

«Будьте осторожны при получении подарков от незнакомых отправителей. Проверяйте достоверность информации о компании, доставляющей подарок, или его отправителе. При доставке цветов или подарков вас могут попросить расписаться в накладной или сделать фото, чтобы подтвердить факт передачи подарка. Никакие коды подтверждения, тем более на другой день, направляться не должны», — отметил он.

«Что бы ни говорили вам представители компании-доставщика, им совершенно точно не нужна система подтверждения входа в ваш аккаунт «Госуслуг» через ЕСИА, банковский клиент или аутентификаторы VK или «Яндекса», — уточнил он.

Также следует сохранять доказательства обмана — сообщения, записи звонков, скриншоты. Это может помочь в дальнейшем расследовании, добавил Бедеров, напомнив, что нужно сообщать о случаях мошенничества в полицию.

Читать полностью…

В очередной раз общаемся с Вести FM. О мошеннических коллцентрах, задержаниях их сотрудников в России, симбанках и той инфраструктуре, которую развернули у нас телефонные мошенники из соседних стран.

Охота на мошенников. Тему комментирует основатель и владелец российской компании Интернет-Розыск.рф Игорь Бедеров. И - эксперт проекта Народного фронта "За права заемщиков", куратор платформы "МОШЕЛОВКА.РФ" Алла Храпунова.

Читать полностью…

🔤 Photon - невероятно быстрый сканер, разработанный для OSINT

➡️https://github.com/s0md3v/Photon

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SCANNER

Читать полностью…

🔤 Безопасные патчи для активации ПО

➡️https://trustpatch.su/

Читать полностью…