-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Круглый стол «Цифровая деградация», организованный в рамках форума «ИТ Диалог 2024» стал местом честного разговора о том, как выживать в мире, где взломы — это вопрос времени. Участники обсуждали, что важнее: безопасность или удобство, когда стоит заменять иностранные решения на российские, а когда лучше подождать, и кто в итоге отвечает, если что-то пошло не так. Были примеры из реальной жизни, споры о том, кто должен делить ответственность, и даже немного философии. Вопросов оказалось больше, чем ответов, но одно ясно точно: безопасникам приходится лавировать между сложными решениями и высокой ответственностью каждый день - it world
Читать полностью…
База данных российского сервиса по накрутке активности в социальных сетях (включая запрещённые на территории РФ), BigSMM, оказалась в открытом доступе.
Утечка затронула 25 000 клиентов и 2 миллиона заказов.
Теперь можно узнать, кто занимается искусственным повышением рейтинга на своей страничке.
Актуальность - 26.11.2024
Состав
▪️Имя
▪️Почта
▪️Информация о заказе
#утечка
😆 А шо такое..? а шо это все забегали в поисках легальных баз для пробива?
Читать полностью…
📱 В Telegram теперь есть не только отложенная оправка сообщения, но и отправка при появлении пользователя в сети. Открываются новые возможности для мониторинга активности и распространения логирования...
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TELEGRAM
Вебинар “Как использование электронных таблиц может повысить эффективность работы службы безопасности” с участием Игоря Бедерова, эксперта и популяризатора инноваций в правоохранительной деятельности, состоится 6 декабря в 11:00.
Использование электронных таблиц может существенно повысить эффективность работы службы безопасности: они позволяют хранить и организовывать большие объемы данных об угрозах, инцидентах, уязвимостях и других аспектах безопасности. Это облегчает мониторинг информационной безопасности, проведение проверок персонала и контрагентов, а также мониторинг репутационного фона вокруг компании.
Узнайте, как электронные таблицы помогают автоматизировать проверки и управление данными, чтобы повысить эффективность вашей службы безопасности.
Не упустите возможность!
Подробнее ознакомиться и зарегистрироваться можно на сайте: https://nfai.ru/vebinars
——————————————————
Сайт ассоциации nfai.ru
Предложить инициативу и вступить в Ассоциацию можно через заявку на сайте
Новости со всего мира на английском /channel/nfai_en
🐾 На этом сайте собраны инструкции по настройке приватности в соцсетях и других онлайновых сервисах для популярных операционных систем и браузеров.
➡️https://privacy.kaspersky.com/ru/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PRIVACY
База данных сайта Crossexpert, содержащая информацию о всех актуальных кроссфит-клубах в России, стала общедоступной.
Несмотря на то, что на сайте заявлено 11 666 пользователей, утечка затронула только 7 800 из них.
Актуальность - 18.04.2024
Состав
▪️Никнейм
▪️Почта
▪️Соцсеть
#утечка #crossfit
Платформа Fragment, где можно купить Telegram Stars и другие услуги за TON, ввела обязательную верификацию пользователей.
Теперь, чтобы приобрести Telegram Stars, анонимные номера, юзернеймы, и прочие товары — необходимо пройти проверку личности через сервис Sumsub. Для этого потребуется предоставить паспортные данные, селфи и другие документы.
Официальных причин такого решения пока нет.
База данных с информацией о 12 000 пользователях сети магазинов «СтройГигант» стала общедоступной.
Также злоумышленники заявили о получении полного доступа к внутренней инфраструктуре и выводе более 166 миллионов рублей со счёта компании.
Отметим отдельно личный девиз директора компании: «Нет ничего невозможного».
Актуальность - 05.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Компания
▪️Должность
#утечка #стройгигант
📖 OSINT TECHNIQUES: (LEAKS, BREACHES, & LOGS)
⚡Свежая редакция от 01.11.2024!
Сервис TAMS, команда которого имеет опыт в автоматизации логистики и диспетчеризации на протяжении 10 лет, стал жертвой хакерской атаки.
В открытый доступ попала пробная версия базы данных компании, а также информация об уровне парольной политики в формате test:test.
Среди клиентов TAMS можно отметить крупные компании, занимающиеся доставкой еды, такие как m-food.ru и levelkitchen.com, а также одежды от stockmann.ru и строительный магазин ЛЕ Монлид (бывший Леруа Мерлен).
Утечка могла затронуть более 8 миллионов заказов.
Актуальность - 27.08.2024
Состав
▪️ФИО
▪️Адрес доставки
▪️Телефон
▪️Почта
▪️Партнер
#утечка #леруа #стокманн
#tools Всем любителям и профессионалам #OSINT напоминаю о том, что нашим отделом расследований сделана собственная версия браузера OPERA для Windows, предназначенная для проведения расследований по открытым источникам информации.
Браузер портативный, т.е. вы можете брать его с собой на флешке. На борту имеется тонна ссылок на полезный софт и онлайн-сервисы. Все разбито по направлениям исследований: Telegram, веб-ресурсы, криптовалюты, электронная почта, телефонные номера и т.п. Отдельная рублика сделана специально для сотрудников служб безопасности.
@tomhunter
🔤 Awesome Vehicle Security - список потрясающих ресурсов, книг, оборудования, программного обеспечения, приложений, людей, за которыми стоит следить, и других интересных вещей о безопасности транспортных средств, взломе автомобилей и настройке функциональности автомобиля.
➡️https://github.com/jaredthecoder/awesome-vehicle-security
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CAR #HACK
Компания, заявляющая о защите от взломов всех видов, не смогла обеспечить безопасность данных своих клиентов.
База данных 117 000 пользователей сайта Bastin-S, специализирующегося на дверях и замках, была выставлена на продажу на специализированных сайтах.
Актуальность - 29.10.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #amocrm
На специализированных ресурсах продаётся база данных компании RAGNAR MACHINERY, предоставляющей услуги аренды специальной техники.
В результате утечки пострадали более 144 000 пользователей, которые могут стать жертвами мошенничества с предоплатой за аренду спецтехники.
Актуальность - 29.10.2024
Состав
▪️ФИО
▪️Телефон
#утечка #amocrm
💸 Смарт-контракт в блокчейне – запись из кода, которая отвечает за хранение активов, их продажу, банальное отображение и общее управление. То есть у каждого токена или криптовалютного проекта есть свой смарт-контракт, который может прочитать любой пользователь и решить, насколько он безопасен. Давайте изучим основные способы отнесения смарт-контракта к мошенничеству.
1⃣Проверка токена через сканер и поиск смарт-контракта. Откройте сканер соответствующей сети, в которой находится монета. Введите адрес своего кошелька и выполните поиск. Разверните список «Token» и в нем выберите ту самую подозрительную монету. Если она была разослана на множество кошельков за короткий срок, то рядом будет надпись «Spam». Это свидетельствует о том, что смарт-контракт этого токена может быть опасным. Для «Unsafe» тоже характерны подобные подозрения.
2⃣Сканирование через Apespace. Позволяет качественно собрать статистические данные об использовании токена, а также контактные данные его владельца. Сервис показался полезным в практической работе.
3⃣Сканирование через Bscheck. На главной странице введите адрес контракта и нажмите кнопку для проверки. Если сеть токена отличается от BSC, то предварительно выберите нужную в списке сверху. Через несколько секунд после начала обработки уже появится информация о рейтинге токена и оценке от аудита.
4⃣Сканирование через DeBank. Перейдите на вкладку «Transactions». Все подозрительные переводы на ваш кошелек будут скрыты серым цветом, а также иметь рядом подпись «Scam Tx»
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CRYPTO #TOKEN
⚡Правительство подготовило пакет мер для защиты россиян от кибермошенничества...
Читать полностью…
Будьте аккуратнее с 7z-архивами. Уязвимость CVE-2024-11477 - RCE в 7z-архивах позволяет захватить ваш комп путем удаленного исполнения вредоносного кода.
У 7-ZIP уже готов патч, но установить его необходимо вручную. Начиная с версии 24.07 уязвимость устранена, последняя актуальная версия – 24.8.
‼️Товарищи... Не забывайте проверять гиперссылки. Продолжается массовая компания по угону аккаунтов в Telegram.
ℹ️ Заходим в настройке и удаляем все параллельные сессии в Telegram, кроме вашей. Далее ставим облачный пароль на вход в мессенджер.
⚡Госдума приняла на пленарном заседании сразу во втором и третьем чтениях законопроект о введении уголовной ответственности за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Также документ предусматривает ответственность за незаконные использование и оборот компьютерной информации, содержащей персональные данные.
Читать полностью…
⏺ Встреча клуба "СБ-Питер"
📆 28 ноября 2024
◾️ Санкт-Петербург, Каменноостровский пр., 66
🕵️♂️ Очередная встреча сообщества руководителей и сотрудников служб безопасности Санкт-Петербурга и Ленинградской области уже послезавтра!
Утечка данных произошла на сайте «Кремлёвский выбор», который принадлежит ФГБУ «Комбинат питания Кремлёвский» Управления делами Президента РФ.
Этот интернет-магазин предлагал продукты питание всем лицам, но утверждал, что поставляет продукты чиновникам и обслуживал протокольные и государственные мероприятия.
Сейчас он недоступен, и перенаправляет на сайт кафе-столовой «Кремлёвский», которая также продолжает обслуживать сотрудников правительства.
Утечка затронула данные 2300 пользователей.
Актуальность - 27.04.2024
Состав
▪️ФИО
▪️Почта
#утечка
Юрий, это очень приятно! От себя, еще раз порекомендую всем книгу Юрия Другача "Контролируемый взлом. Библия социальной инженерии"... непременно 2-е издание. И да прибудет с нами киберсила!
Читать полностью…
⏺ ФОРУМ «БЕЗОПАСНОСТЬ 365»
📆 26-28 ноября 2024
◾️ Санкт-Петербург, КВЦ Экспофорум
🛡 Предлагаю всем посетить выставку именно 27 ноября, чтобы поговорить на самые важные и злободневные темы безопасности. Гарантирую, на нашей секции будет интересно и ярко!
В Санкт-Петербурге прошел первый городской чемпионат по спортивному программированию. Победителей определили в трех дисциплинах.
В программировании беспилотных летательных аппаратов спортсменам предстояло поднять технику в воздух и затушить условный пожар. Для этого нужно было отсканировать QR-коды в заданных точках. Кроме беспилотников, спортсмены программировали виртуальных роботов. Самым сложным для участников оказалась ориентация в трехмерном пространстве.
⚡ФСП СПб
🐾 Ресурсы для отработки навыков разведки с открытым исходным кодом:
➡️https://tryhackme.com/r/room/ohsint
➡️https://tryhackme.com/r/room/sakura
➡️https://tryhackme.com/r/room/webosint
➡️https://tryhackme.com/r/room/somesint
➡️https://tryhackme.com/r/room/searchlightosint
➡️https://tryhackme.com/r/room/geolocatingimages
➡️https://tryhackme.com/r/room/shodan
➡️https://youtube.com/playlist?list=PLc_hdO4HVYGCg21E7lSQY6UltFigzwbbw&si=JrECV_G4g69GGYs5
➡️https://www.youtube.com/watch?v=4Hkdxnqz1mg&list=PLtoC6Cd29__XR223Kgup_eOD-8EkDQctr
➡️https://www.osintdojo.com/resources/#ctfs
➡️https://www.geoguessr.com/
➡️https://sourcing.games/
➡️https://kasescenarios.com/
➡️https://gralhix.com/list-of-osint-exercises/
➡️https://www.reddit.com/r/geochallenges/
➡️https://www.reddit.com/r/Whatisthis/
➡️https://tracelabs.org/
➡️https://dataqa.ru/osint-igry/
➡️https://hackyourmom.com/en/kibervijna/osint-ctf-challenges/
➡️https://github.com/yaelwrites/Big-Ass-Data-Broker-Opt-Out-Lis
➡️https://inteltechniques.com/workbook.html
➡️https://inteltechniques.com/exposure.html
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TRANING
База данных более 28 000 пользователей одного из крупнейших продавцов парфюмерно-косметической продукции в России (как они о себе пишут) — интернет-магазина Parfum-paradise — оказалась в открытом доступе.
Хотя судя по состоянию сайта, его развитием никто не занимается, о чём свидетельствует, например, раздел «О компании» на главной странице, где просто указано общее описание понятия "интернет-магазина", последняя новость от 2018 года, а в группа VK заблокирована, однако проблема возникла из-за использования системы Bitrix.
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #bitrix
Австралия готовит вход в соцсети по паспорту.
В местном парламенте предложили полностью ограничить вход в соцсети лицам младше 16 лет, причем без исключений для согласия родителей — это будет самый жесткий возрастной барьер в мире. Возраст собираются проверять с помощью биометрии или госидентификации.
Илон Маск раскритиковал эти планы, назвав власть в Австралии фашистами:
"Похоже, что это скрытый способ контролировать доступ к интернету всех австралийцев".Читать полностью…
Компания, заявляющая о защите от взломов всех видов, не смогла обеспечить безопасность данных своих клиентов.
База данных 117 000 пользователей сайта Bastin-S, специализирующегося на дверях и замках, была выставлена на продажу на специализированных сайтах.
Актуальность - 29.10.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #amocrm
Думаю, многие уже знают о новой схеме мошенничества через домовые чаты, где предлагают забрать ненужные мебель или бытовую технику. Однако незадолго до встречи звонит мошенник и предлагает оформить вызов транспортной компании. Конечно же, за свой счёт.
Но для этого нужно установить на телефон специальное приложение «Яндекс Трекинг», которого в природе не существует.
И вот удалось найти живой пример такого фишингового ресурса по адресу DOWNLOAD-APP-ID74261.RU, чтобы вы могли безопасно ознакомиться с шаблоном, понимая, что это точно мошенники.
Судя по названию домена, мошенники только начинают свою деятельность, а этот файл уже давно находится в базах антивирусных программ.
Также следует обратить внимание, что у подобных фейковых маркетплейсов приложений обычно другие ссылки не активны.
#фишинг #яндекс