-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔤 X-Ray - поиск личности по адресу электронной почты, номеру телефона, ссылкам в социальных сетях или изображению. Есть кредиты для бесплатных запросов.
➡️https://x-ray.contact/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHONE #EMAIL
Скамеры, работающие под брендом Wildberries, изменили картинку на старом шаблоне перед Новым годом, что можно увидеть на домене WILDBERRIES-NEWYEAR.SHOP.
Мы уже писали о этом шаблоне полгода назад.
Схема обычная, пишем имя и происходит стандартный переход на домен четвёртого уровня, где вам предлагают сыграть в коробочки.
#Wildberries #WB
⚪️ Перед Новым годом хакеры стали массово распространять мобильный банковский троян Mamont — под видом трекера для отслеживания посылок. Сначала покупателя заманивают в фишинговый онлайн-магазин, через Telegram он делает заказ по выгодной цене с оплатой при получении. А для отслеживания доставки человека просят скачать трекер, под которым и кроется зловред. Он перехватывает SMS и push-уведомления, с помощью которых мошенники могут, например, красть средства пользователей через SMS-банкинг - сообщают Известия
Впрочем, схемы с фейковыми заказами существовали и до этого. В октябре 2024 года мошенники обращались к пользователям из поддельных профилей сервисов доставки в мессенджерах, напомнил Игорь Бедеров. Чаще всего подделывали профили таких компаний, как СДЭК, «Сбермаркет», «Яндекс Доставка» или Delivery Club.Читать полностью…
Сам троян Mamont (на сленге мошенников — «жертва») появился еще в 2019 году, но распространялся он под видом других фейковых утилит — приложений для взрослых и финансовых организаций, добавил Игорь Бедеров. Осенью в МВД назвали схему «Мамонт» одним из фишинговых трендов 2024 года. СМИ писали, что, по оценкам специалистов, сейчас в Telegram активны 16 крупных мошеннических групп численностью более 20 тыс. человек.
🫡 Генеалогическое древо современных LLM. Опенсорсные модели представлены закрашенными прямоугольниками, а проприетарные (proprietary, собственность) — незакрашенными.
Читать полностью…
СК официально подтверждает задержание одного человека по делу об убийстве генерала Кириллова и его помощника - это гражданин Республики Узбекистан 1995 г.р. В ходе допроса он пояснил, что был завербован украинскими спецслужбами. За совершение этого преступления исполнителю гарантировалось денежное вознаграждение в размере 100 тыс. долларов США и выезд в одну из европейских стран для проживания.
⚡Но, как это всегда бывает, с украинскими спецслужбами... грошова винагорода тільки гарантувалася...
☝️Имеет смысл, в очередной раз, напомнить прописные истины:
1⃣Быть диверсантом "круто" только в кино! В реальности никто "с Запада" пальцем о палец не ударит, чтобы вас спасать, вывозить из страны, нанимать адвокатов и т.п.
2⃣Никто не будет платить за диверсию. Вербовщики быстрее спишут и распилят между собой деньги иностранных кураторов, предназначенные безвестному "Ваньке", ну или "Джамшуту".
3⃣Горе-диверсантов находят всегда! Наказание за их действия крайне суровое.
🔤 StalkScan — это веб-инструмент, который помогает извлекать данные из открытых профилей пользователей в F***book (запрещена в России, признана экстремистской). Он создан для того, чтобы визуализировать и упростить доступ к публичной информации.
➡️https://github.com/TheKetan2/python-scripts/blob/master/stalkscan.py
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SOCMINT
База данных тульского интернет-магазина для животных barbosu.ru стала общедоступной.
Владельцы сайта утверждают, что они стремились создать современный и удобный сервис, а не просто ещё один сайт с товарами для животных.
А вот хакеры утверждают, что их взломали и утечка затронула более 10 000 клиентов.
Актуальность - 05.2023
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка
🔤 EarthKit AGENT - многомодальный агент, который объединяет информацию в реальном времени с современными моделями машинного обучения для выполнения точной геолокации и проверки.
https://agent.earthkit.app/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GEOINT
🔤 Domain Digger - сервис позволяет обнаружить все записи DNS, данные WHOIS, историю сертификатов SSL/TLS, поддомены и многое другое
➡️https://digger.tools/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE #DOMAIN
🔤 Bellingcat Challenges - тренировочные задания для OSINT-исследователей
➡️https://challenge.bellingcat.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CHROME #BUG
📌 Чтобы проверить, взломано ли ваше устройство Android, введите *#21* , *#67# или *#62# на панели набора номера телефона. Назначение этих трех кодов одинаковое, но в большинстве случаев один код действителен для устройства, а другой — нет. Если ваше устройство Android находится под контролем злоумышленников, и они могут пересылать ваши персональные данные. Так что введите ##002# на панели набора номера вашего Android. После этого вы увидите следующий дисплей. На этом дисплее вы можете увидеть строку « Стирание прошло успешно ». Это означает, что злоумышленники переслали вашу личную информацию. Таким образом, этот код отключил их атаку.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #PHONE
⚡В правила хорошего тона любой современной системы, предназначенной для информационно-аналитического обеспечения подразделений безопасности, должно войти обязательное прохождение аудита соответствия требованиям 152-ФЗ "О персональных данных"...
Читать полностью…
База данных популярного новосибирского ресторана Beerman стала общедоступной.
Хакеры утверждают, что в утечке оказались данные о 18 800 заказах.
Актуальность 25.05.2023
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Дата заказа
#утечка
🔤 TeraBox - 1024GB облачного хранилища... бесплатно! Пока, это максимум.
➡️https://www.terabox.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #DRIVE
Мошенники продолжают использовать старый шаблон фишинга для получения доступа к аккаунтам Telegram.
На этот раз они предлагают подписаться на официальный сайт и телеграм-канал Wildberries для предпринимателей используя домен WILDBERRIESWORLD.XYZ, однако для подписки авторизация не требуется.
Тем не менее мошенники надеются найти поставщиков, которых удастся убедить ввести номер телефона, в результате чего они потеряют доступ к своему аккаунту.
#WB #Wildberries
Карта подводных оптических магистралей на 2024... для всех желающих насолить большому брату из США)))
Читать полностью…
Использование Tinder военнослужащими может быть опасным. На платформе были выявлены профили сотен военных из США, Германии, Франции, Великобритании и других стран. Через приложение удалось узнать их личные данные, места проживания, а также отслеживать передвижения между военными базами.
Методика разведки предполагает создание трех фейковых аккаунта в Tinder, которые "размещаются" по разным военным базам. Благодаря подобной импровизированной триангуляции удается вычислять местоположения военных и даже их маршруты перемещений используя данные о расстоянии между аккаунтами.
Чтиво вам, от старой школы
Таких книг уже не пишут
Серия - Коммандос (18 книг)
Миллер. Коммандос
Анатолий Тарас. Малая война
Валерий Землянов. Основы сыскного ремесла
Миллер. Подводный спецназ
Десантная и походная подготовка разведчика
Анатолий Тарас. Телохранитель
Вячеслав Боярский. Партизаны и армия
Александр Благовестов. То, из чего стреляют в СНГ
В поиске Google получится проанализировать и получить информацию о любом файле
https://kommersant-ru.turbopages.org/turbo/kommersant.ru/s/doc/7383111
🔤 OpenSquat — это инструмент с открытым исходным кодом для обнаружения доменных копий путем поиска недавно зарегистрированных доменов, которые могут выдавать себя за законные домены и бренды.
➡️https://github.com/atenreiro/opensquat
➡️https://opensquat.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE #DOMAIN
Новый мошеннический шаблон от имени портал «Госуслуги», был обнаружен на домене VERIF-MAIL.RU.
На сайте предлагается форма, которую нужно заполнить, чтобы якобы избежать блокировки учётной записи.
Однако данные пользователей не проверяются и отправляются мошенникам.
#Госуслуги
Обещая королевский комфорт всем пользователям, интернет-магазин климатической техники Dom-climat.ru не предупредил, что для этого придётся пожертвовать свои персональные данные.
В результате в открытый доступ попала база данных сайта, и хакеры утверждают, что утечка затронула более 9000 пользователей.
Актуальность - 05.2023
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка
⚡Минцифры опубликовало проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра.
Читать полностью…
Методы и приёмы OSINT, которые используются в военной разведке:
Для начала, несколько постулатов... Исследование НАТО, проведенное в 2023 году, показало, что 85% современных отчетов военной разведки включают в себя данные OSINT в качестве основного или дополнительного источника. По данным Jane's Defence, использование OSINT в планировании вооруженных сил ежегодно увеличивается на 37%.
🔤 UBIKRON - позволяет вам делать заметки, отмечать и аннотировать области экрана на странице как важные — не покидая текущую страницу. Вы также можете помечать сайты и вырезки экрана по своему усмотрению. Инструмент также позволяет вам отслеживать и сохранять копии веб-страниц в формате MHTML. Он интегрируется с OpenAI (а позже и с вашим собственным ИИ с открытым исходным кодом) — ваши вырезки экрана описываются ИИ, поэтому их можно будет легко найти позже. Вы также можете допрашивать улучшенного помощника ИИ RAG и задавать ему сложные вопросы о любой из просмотренных вами страниц. Это полезно для тех, кто хочет запомнить и организовать сайты, на которых они были — обычно для онлайн-исследователей или следователей OSINT
➡️https://www.osint-tool.com/unravel-help/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #INVESTIGATION #FORENSIC
⚡Минцифры вводит дополнительные требования для программного обеспечения (ПО) в реестре министерства. Теперь для попадания в него и получения льгот программы должны обеспечивать совместимость с двумя российскими операционными системами (ОС). Также вводятся требования, которые дают преимущества на госзакупках: совместимость с российским процессором и наличие прав на средства разработки. Последнее, полагают эксперты, даст преимущество ОС «Аврора» на госзакупках перед системами, основанными на Android.
Читать полностью…
ℹ️ Давайте создадим на рабочем столе ярлык для быстрого отключения вашего компьютера.
1️⃣ Щелкаем правой клавишей мыши по рабочему столу и нажимаем “Создать ярлык”.
2️⃣ В поле расположения объекта прописываем команду: shutdown /s /t 0 После ввода команды нажимаем “Далее”.
3️⃣ Пишем любое “ИМЯ Ярлыка” и нажимаем “Готово”. Переходим в свойства ярлыка. Меняем ему иконку, нажимаем “Применить” и “Ок”.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LIFEHACK
Роскомнадзор может ограничить работу восьми иностранных провайдеров, в том числе GoDaddy.com LLC, Amazon Web Services In. и HostGator.com LLC. Причина – в невыполнении требований ведомства. Об этом сообщает РИА Новости.
Роскомнадзор утверждает, что информация на серверах иностранных провайдеров не всегда защищена от взломов, а это угрожает конфиденциальности персональных данных. Также эти провайдеры могут использоваться для обхода блокировок и распространения запрещенного контента, рассказал генеральный директор компании Интернет-Розыск.рф Игорь Бедеров.
Киберпреступники стали атаковать пользователей с помощью поврежденных документов Microsoft Word. Хакеры обходят системы защиты электронной почты, отправляя зараженные текстовые файлы, а современные программы против спама не всегда распознают их как опасные. После этого Microsoft Word сам восстанавливает поврежденные документы на устройстве пользователя, они становятся читаемыми, и вредоносное содержимое попадает в компьютер - пишет Коммерсантъ.
Подобная схема атаки использовалась киберпреступниками и раньше, но разработчики не всегда успевают обновлять защиту программ, говорит руководитель компании Интернет-Розыск.рф Игорь Бедеров: «История не нова. Уязвимости основных офисных пакетов эксплуатировались всегда. Постепенно официальные пакеты Office, прежде всего такие, как Microsoft, начали активно бороться со злоумышленниками. Так достигалась определенная безопасность документов, и хакеры начали искать иные уязвимости.