-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Выпущены Linux, внешне неотличимые от Windows...
➡️https://wubuntu.org/
➡️https://www.anduinos.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LINUX #WINDOWS
База данных ульяновского аквапарка «Улёт», который является частью ГК «Александровский парк» вместе со спа-отелем и рестораном, стала общедоступной.
По информации хакеров, улетевшие данные касаются более чем 10 600 посетителей сайта.
В настоящее время главная страница сайта недоступна.
Актуальность - 26.11.2024
Состав
▪️Телефон
▪️Почта
▪️Дата регистрации
▪️Дата последнего захода
#утечка
📓 Уроки форензики: исследуем дампы и ищем следы взлома в системе
Читать полностью…
Рассказываю на КОНТРАГЕНТАХ 2024 о следующих разработках компании T.Hunter:
Наименование: ThreatHunter DRP
Тип ПО: онлайн-сервис (SaaS)
Назначение: поиск и нейтрализации угроз в сетях общего и ограниченного доступа, связанных с утечками информации и подготовкой хакерских атак.
Наименование: ИАС "ОКО"
Тип ПО: онлайн-сервис (SaaS)
Назначение: информационно-аналитическое сопровождение безопасности бизнеса.
В России арестовали Wazawaka, хакера, которого долгие годы пыталось задержать американское правосудие, но безуспешно 🥷 Wazawaka, он же Михаил Матвеев, он же m1x, он же Boriselcin, он же Uhodiransomwar, был задержан, а после отпущен под залон с одновременным изъятием большей части криптовалютных активов 💸 и выплатой двух штрафов. После задержания членов группировки REvil, это уже второй достаточно громкий случай, когда российские правоохранительные органы задерживают киберпреступников, "работающих" вне страны 🎃
"Матушка Россия вам поможет. Любите свою страну, и вам всегда все будет сходить с рук"
🔤 AyuGram — кастомный десктопный клиент Telegram с расширенным функционалом.
➡️https://github.com/AyuGram/AyuGramDesktop
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TELEGRAM
Похоже, хакеры долгое время были в сетях ООО «Защищённые Телекоммуникации" работающей под торговой маркой «Zonatelecom».
Сегодня на специализированных ресурсах появился скриншот новой базы данных, содержащей информацию о звонках и записи разговоров заключённых в формате MP3.
Актуальность - 28.08.2024
Состав
▪️Телефон
▪️ФИО абонента
▪️ФИО заключенного
▪️Место заключения
▪️Дата разговора
#утечка #ФСИН #zonatelecom
📓 30 Cybersecurity Prompts for beginners, intermediates, and advanced learners—perfect for learning and practicing cybersecurity skills!
Читать полностью…
📱 LightBlue - приложение обнаруживает и выводит список всех устройств Bluetooth, которые вещают поблизости.
➡️Для iPhone
➡️Для Android
ℹ️ Альтернативные программы:
➡️WiGLE WiFi Wardriving
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #МОЙМОБИЛЬНИК
⚡Интерпол в сотрудничестве с силовыми структурами шести европейских государств провел спецоперацию, в рамках которой была ликвидирована служба обмена зашифрованными сообщениями MATRIX. Отмечается, что на протяжении трех месяцев спецслужбы в режиме реального времени отслеживали переписки членов организованных преступных группировок.
Читать полностью…
🔤 LeakIX — это мощная платформа для поиска и мониторинга утечек данных, которая активно используется специалистами по информационной безопасности и OSINT-исследователями
➡️https://leakix.net/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LEAKIX #TOOLS
🔤 BackOrder - сервис, позволяющий наблюдать за истекшими доменами и их перехватывать. Ну и, помимо этой функции, доступен расширенный поиск.
➡️https://backorder.ru/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE #DOMAIN
📓 Список полезных нагрузок и обходных путей для безопасности веб-приложений и пентеста/CTF
➡️https://github.com/swisskyrepo/PayloadsAllTheThings
➡️https://swisskyrepo.github.io/PayloadsAllTheThings/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HACK #SECURITY
🫡В СК России состоялось совещание по вопросам цифровой трансформации. В т.ч., участники мероприятия обсудили и перспективы создания автоматизированной информационно-аналитической системы СК 😉👍 которая позволит значительно оптимизировать рабочие процессы, а также улучшить межведомственное взаимодействие.
Читать полностью…
⚡Пробивочные боты сокращают выдачу информации, облачные СУБД прекращают свою работу... количество OSINTers снижается соразмерно... Так, глядишь, направление снова станет экспертным)))
Читать полностью…
Вчера появился новый мошеннический шаблон, имитирующий «Госуслуги».
На домене GOSUSLUGIFORMS.RU вам предлагается заполнить заявление о мошенничестве в Центробанк и подтвердить его кодом, полученным с номера 300 (привязан к ЦБ).
В исходном коде мошенники открыто указывают, что действия на сайте перенаправляют на поддельную страницу.
Однако обратите внимание, что вводить свои номер телефона не требуется, а это означает, что мошенники уже знают ваш номер и, скорее всего, предложат воспользоваться этим сайтом во время звонка жертве.
#госуслуги #ЦБ #центробанк
⚡Telegram начал сотрудничать с Международным фондом наблюдения за интернетом (Internet Watch Foundation, IWF) для борьбы с распространением материалов о сексуальном насилии над детьми. Павел Дуров заявил о намерении превратить подход к модерации Telegram из предмета критики в пример для подражания.
Читать полностью…
Попал на первую полосу ВЕДОМОСТЕЙ...
О безопасности данных сегодня говорят все, однако, что в реальности сделано для ее обеспечения, понять довольно трудно. В конце ноября, например, был принят закон, вводящий оборотные штрафы за повторные утечки данных. Но бизнес неоднократно предупреждал, что не готов к вступлению этого закона в силу. Все операторы подключились к системе Роскомнадзора «Антифрод» и обязаны блокировать звонки, идущие с подменных номеров. Помимо того, банки с лета обязаны замораживать денежные переводы клиентов, в том случае если получатель денег находится в черном списке ЦБ. Помогут ли эти меры сберечь данные и сбережения пользователей? Какие еще законы необходимо принять, чтобы их защитить? Эти и другие вопросы обсуждали участники совместной конференции «Ведомостей» и «Билайна» «Безопасность клиента на первом месте», прошедшей 19 ноября...
«Мы уже наблюдаем активное использование ИИ для создания поддельной биометрической информации, и в 2025 г. массовое применение голосовых дипфейков станет реальной угрозой», – отметил Игорь Бедеров. По его словам, также продолжится увеличение числа фальшивых запросов, отправляемых с поддельных адресов, имитирующих электронные ящики госорганов. Еще одной тенденцией станет мошенничество через фальшивые подписки на приложения и сервисы, а введение штрафов и уголовной ответственности за незаконную обработку данных только усилит интерес злоумышленников к новым схемам.
Бедеров подчеркнул, что ужесточение санкций за утечки данных, а также растущая волна хакерских атак, вызванных текущей геополитической обстановкой, могут привести к попыткам скрыть инциденты. «Это чревато не только потерей доверия клиентов, но и увеличением давления со стороны регуляторов», – добавил он.
Прикольный совет от проекта GLUSHILKI. Я лично пользовался, помогает. Чем можно дополнить, так это трансляцией вашей геолокации в чате доверенным лицам. Трансляцию открыли, из чата удалились. Трансляция продолжит показываться.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LIFEHACK
Наказание за утечку личных данных заметно ужесточили. Соответствующий закон подписал Владимир Путин. Речь идет в том числе и об уголовной ответственности. Напомним, в прошлом году в сеть было слито более миллиарда персональных данных, что почти на 60% выше показателя 2022-го. Так что же происходит с хранением наших данных и почему бороться с таким явлением, мягко говоря, очень непросто? - https://lentv24.ru/internet-vsyo-pomnit-v-rossii-uzestocili-otvetstvennost-za-utecki-personalnyx-dannyx-no-est-voprosy.htm
На сегодняшний день я могу лишь констатировать, что всех напугали, и действительно некоторое количество сервисов откажутся от обработки персональных данных. Примерно то же самое было 2021 году, когда запретили автоматизированную обработку персональных данных. Но что это означает де-факто? Все те, кто посчитали для себя возможным отказаться, они отказались. Все те, кто и ранее обрабатывал персональные данные в, условно говоря, серой зоне права, они продолжат это делать. Более того, их число только увеличится за счет тех, кто всё же не приемлет последние новации в нашем уголовном праве.Читать полностью…
⚪️ Попался Московский Комсомолец с моими комментариями... Потихоньку переползаем из онлайна в периодическую печать, радио и телевидение.
Читать полностью…
⌨️ Через 10 минут продолжаю выступление на КОНТРАГЕНТАХ-2024. Для участия в форуме необходимо перейти по ссылке на трансляцию 🖥
Читать полностью…
Хакеры утверждают, что им удалось взломать Волгоградский государственный медицинский университет.
В их распоряжении оказалось более 100 гигабайт данных, включая информацию о студентах, сотрудниках, 1С и дампы электронной почты.
Также они обратили внимание на то, что системный администратор проявляет повышенный интерес к видеоматериалам 18+ на рабочем месте.
Наверное хотел из ИТ в сексологи переучится... удаленно.
Актуальность - 02.05.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Пароль
#утечка #ВолгГМУ
⚡На сайте ФНС России в форме открытых данных размещены сведения о наличии налоговых правонарушений юридических лиц за 2023 год и мерах ответственности за их совершение. Также доступны сведения об общем размере штрафа.
Читать полностью…
Поисковики по форумам и блогам:
➡️http://www.blogsearchengine.org/
➡️http://boardreader.com/
➡️http://omgili.com/
➡️https://search.mibbit.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SEACH #FORUM
⌨️ Через 20 минут начинаю выступление на КОНТРАГЕНТАХ-2024. Для участия в форуме необходимо перейти по ссылке на трансляцию 🖥
Читать полностью…
😂 Вот и нашлась работа OSINTерам после введения уголовной ответственности за незаконную обработку персональных данных. На договорных началах могут GeoINTить в свое удовольствие места производства нелегальной алкашки.
⚡С 3 декабря в РФ контролирующие органы для выявления недобросовестных производителей контрафактного алкоголя смогут применять данные из космоса. С помощью дистанционного зондирования Земли можно будет отследить колебания уровня выброса теплового излучения от здания, наличие дыма, а также передвижение железнодорожного и грузового транспорта рядом со зданиями.
Вот такая вот особенность часов Garmin. Штатно, из коробки, они показывают смс коды, не считывая заблокированный экран ( в отличии от Apple Watch) .
Поэтому авторизация в сервисах не составит труда ( при отсутствии облачного пароля)
Garmin, ну ты чё?
Да, вы справедливо заметите, что можно отключить эту функцию в настройках. Но политика безопасности должна предусматривать такие моменты и заботиться о клиентах, особенно учитывая, что гармин носят зачастую не самые простые люди:)
А так безусловно, счастливые часов не наблюдают (на руках)
🐾🔍 Если мы хотим собирать данные с конечных точек (агентов) на ОС Windows, то существует три основных инструмента. Первым является подсистема аудита Windows, хранящая события в формате EventLog. События в нем делятся на несколько групп – журналов. Однако для первичной аналитики, а тем более расследования инцидентов, информации только с EventLog не всегда бывает достаточно. В связи с этим активно используется другая утилита с расширенными функциями аудита событий – Sysmon, входящий в пакет Sysinternals. По сути, она является системной службой Windows, которая отдает подробные данные о приходящих событиях, сетевых подключениях и драйверах, изменениях файлов и многом другом. Замыкает тройку первостепенных технологий сбора событий средство Event Tracing for Windows (ETW) – трассировка событий Windows. Технология предоставляется в самой ОС по умолчанию и осуществляется на уровне ядра.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC #WINDOWS
🔤 HostHunter – это инструмент разведки для обнаружения имён хостов используя техники OSINT.
➡️https://github.com/SpiderLabs/HostHunter
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HOST #SECURITY