-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
📲 https://youtu.be/aM3ipLyz4sw
..... поломал малину с перебором телефонных номеров в Google, который позволял собрать базу имен пользователей и их телефонов. Теперь фичу пофиксили. Ну не ..... ли?
🔨 XposedOrNot — это бесплатный и ориентированный на конфиденциальность инструмент, который позволяет пользователям проверять, были ли их адреса электронной почты или пароли упомянуты в известных утечках данных. Сканирование большой базы данных утекших учетных данных помогает выявить скомпрометированную информацию и предоставляет сведения о соответствующих утечках, например, какие данные были раскрыты.
➡️ https://xposedornot.com/
🗞 Система бесплатной юридической помощи (БЮП) в России недостаточно развита, в том числе из-за отсутствия комплексных цифровых решений в этой сфере. К такому выводу пришла Счетная палата, проанализировав итоги цифровизации Минюста за 2021–2023 гг. - https://www.vedomosti.ru/society/articles/2025/06/06/1115600-sistemi-besplatnoi-yurpomoschi
Большинство россиян действительно не знают о праве на БЮП или условиях ее получения, говорит основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Этим фактом активно пользуются мошенники: требуют оплату за консультации, которые должны быть бесплатными. Проблему доступности сервиса также усугубляет цифровое неравенство между регионами, ведь сама система «Правовая помощь» работает только в 10 пилотных регионах. «Это приводит к тому, что потребители чаще обращаются к ИИ-моделям, в частности от Сбербанка или «Яндекса», которые неплохо проводят анализ российского права», – сказал он.
🔨 FBI Watchdog — это инструмент OSINT, который отслеживает аресты доменов и изменения записей DNS в режиме реального времени, предупреждая пользователей об удалениях со стороны правоохранительных органов и других изменениях DNS.
➡️ https://github.com/DarkWebInformer/FBI_Watchdog/
🗞 Спрос на специалистов по кибербезопасности растет на 18% год к году. Но работодатели не спешат нанимать сотрудников: большинство из них обладают низкой квалификацией - https://www.vedomosti.ru/technology/articles/2025/06/06/1115445-spros-na-spetsialistov-po-kiberbezopasnosti-rastet
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров видит основные причины рост открытых вакансий для безопасников в другом. По его словам, это следствие роста числа угроз. Также к таким причинам он отнес «регуляторное давление и уже хронический дефицит квалифицированных кадров в "цифре" в целом».
Как пишут «Ведомости», Бедеров уверен в сохранении столь же высокого спроса на безопасников в ближайшие три-пять лет...
🔨 url2png - сервис позволяет сделать скриншот веб-страницы не переходя на нее. Пригодится для фиксации фишинговых и других потенциально опасных ресурсов в сети.
➡️ https://www.url2png.com/
⚪️ За последнее время участились опасные подростковые игры, в которых дети участвуют ради стримов, а общение проходит в закрытых Telegram-чатах, которые сложно отследить. Эксперты считают, что на смену «Синему киту» пришли игры «Беги или умри», «Исчезни на сутки» и «Красная дверь, жёлтая дверь». Могут ли за этим стоять кураторы из недружественных стран, RT рассказали эксперты - https://russian.rt.com/russia/article/1487573-igra-opasnost-deti-vovlechenie
... возрастная уязвимость и есть то самое слабое место, по которому бьют организаторы закрытых чатов: если ребёнок поддаётся и участвует в «игре», это значит, что в дальнейшем он будет готов на многое. «Здесь подходит больше всего термин «преступная дрессировка», — считает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров, который занимался выявлением кураторов «Синего кита». — Создаются условия, в которых уровень допустимого снижается: сначала перебегают дорогу, пересылают друг другу запрещённый контент, а по факту постепенно создаются группы, которые могут пойти на что-то большее. Отнести посылку, отравить еду, кинуть «коктейль Молотова». Наши исследования, когда мы занимались суицидальными группами, доксерами и прочими, привели к сайтам в даркнете и криптовалютным кошелькам, которые совпадали во всех этих случаях. Это очевидная корреляция между различными, казалось бы, направлениями — суицидального круга, виртуального терроризма, оппозиционных сообществ и каналов. И да, это всё велось с территории Польши, Украины, отчасти из Турции. Это централизованная работа по дестабилизации ситуации».
#news Кибербез-агентство Китая продолжает осваивать тонкое искусство троллинга оппонентов в цифровую эпоху. Авторы нетленного «Америка взламывает себя сама» теперь прошлись по Тайваню. Документ озаглавлен «Операция Бесполезность» и высмеивает местное киберподразделение.
Отчёт обвиняет Тайвань в «нелепых и неумелых» кибератаках и безуспешных попытках повредить инфраструктуру Китая. Как сообщают, их госбезопасники нулевых дней не разумеют и работают только с известными уязвимостями. А в арсенале у них опенсорс, бесплатные троянцы, фреймворки для пентеста и прочее общедоступное — свою малварь они писать не умеют. Да и фишинг у них слабоват: всё в элементарных ошибках, и отследить атаки не оставляет труда. В общем, тайваньское ИБ-подразделение — не гроза кибербеза, а «нелепый муравей, трясущий дерево». Справедливости ради, китайские апэтэшечки, которые не существуют, но работают, задают высокую планку. Но истории формата «Хилый западный ИБ-хорёк, могучий китайский кибердракон» и внутренней аудитории заходят на ура. Так что люди работают.
@tomhunter
Программы-вымогатели, самый быстрорастущий тип киберпреступности, существует уже 35 лет , и признаков замедления его активности не наблюдается. По прогнозам Cybersecurity Ventures , к 2031 году их жертвы будут ежегодно терять около 275 миллиардов долларов , при этом каждые 2 секунды происходит новая атака, поскольку злоумышленники постоянно совершенствуют вредоносные программы и сопутствующие им вымогательские действия.
Читать полностью…
📲 https://youtu.be/RMtoMNglY88
Говорим о преступлениях против детей, совершаемых в сети Интернет с каналом Гид вуз | Поступай или проиграешь
⚪️ Российские предприятия — энергетики, нефтехимии, металлургии, машиностроения, пищевой промышленности и прочих отраслей — инвестируют в цифровизацию бизнеса, но вместе с плюсами в виде повышения эффективности производства получают рост числа киберинцидентов, поскольку процесс построения их защиты происходит крайне медленно. Постоянная активность блокирующих работу производств вирусов-шифровальщиков и количество утечек данных создают впечатление, что злоумышленники нашли слабое звено среди отраслей, а на предприятиях еще далеко не все осознали важность кибербезопасности - https://www.kommersant.ru/doc/7753934
«Динамику по числу успешных атак на российские заводы ИБ-специалисты объясняют прежде всего уязвимостями АСУ ТП. Срок жизни автоматизированных систем составляет примерно 15–30 лет. При этом некоторые системы разрабатывались десятилетия назад и имеют неисправленные уязвимости, о которых могут знать киберпреступники»,— заметил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. «Более того, многие АСУ ТП работают на Windows XP/NT и SCADA-системах без поддержки, что делает их уязвимыми для эксплойтов».
...
«Разумеется, одной киберзащиты может быть недостаточно, и в этом случае ее могут дополнить меры физической безопасности. Речь, например, о контроле доступа в зоны с критическим оборудованием. Физические меры безопасности также должны предполагать использование видеонаблюдения и датчиков движения, защиту серверных и коммуникационных узлов от перегрева, пожаров и физических повреждений, а также ограничение использования съемных носителей в производственных сетях»,— добавил Игорь Бедеров.
Также, по его словам, минимум раз в год или каждый раз после значительных изменений в инфраструктуре предприятия требуется проводить аудиты безопасности.
10 лучших инструментов цифровой криминалистики
◾️Autopsy
◾️FTK от AccessData
◾️Wireshark
◾️Volatility
◾️X-Ways
◾️Cellebrite UFED
◾️Magnet AXIOM
◾️EnCase
◾️Sleuth Kit
◾️Oxygen Forensic Detective
Новичок в цифровой криминалистике? Начните с Autopsy и FTK, чтобы создать прочную основу. Используйте Wireshar, чтобы анализировать живой трафик, а Volatility - в качестве ключа для криминалистики памяти и анализа вредоносного ПО.
Для опытных профессионалов EnCase, X-Ways и Cellebrite UFED предлагают более глубокие возможности криминалистической экспертизы для проведения юридических расследований, мобильной криминалистики и обеспечения безопасности.
Добавлю от себя то, что меня никогда не подводило:
◾️Архивариус 3000
◾️Avilla Forensics
◾️ForensicTools
◾️МК Брутфорс Free
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC
Группы Advanced Persistent Threat (APT) — это злоумышленники, которые используют кибератаки для получения несанкционированного доступа к сети, часто с целью оставаться незамеченными в течение длительного периода времени. Эти группы часто спонсируются государством или связаны с организованными преступными группировками и используют эти связи и ресурсы для проникновения в сети и выхода из них. Но! Почему они так называются?
На самом деле, присвоение названия APT-группе преследует несколько важных целей. В их таксономии наименований Microsoft погодное явление представляет одну из перечисленных категорий (государтвенные хакеры, финансово мотивированные, частный сектор, операции влияния, группы в разработке). CrowdStrike использует только 3 категории (государственные хакеры, финансово мотивированные, хактивисты) для группировки групп APT. Unit 42 классифицируют APT-группы, которые они отслеживают, по 5 категориям (Киберпреступность (общая), взлом деловой электронной почты, программы-вымогатели, хактивизм, государтвенные хакеры). Свои классификации есть у Trend Micro, MITRE, Mandiant и других организаций.
📁 https://telegra.ph/Celepolaganie-i-KPI-v-sluzhbe-bezopasnosti-ot-haosa-k-sisteme-06-01-2
Читать полностью…
🔨 android_hid - превращает смартфон Android в Human Interface Device. Такой вредоносный гаджет имеет тот же принцип действия, что и Rubber Ducky, устройство, которое притворяется клавиатурой, а после подключения к компьютеру быстро набирает заданные в нём задачи. При этом стоит отметить, что визуально практически невозможно определить настоящая это панель или же фейковая.
➡️ https://github.com/androidmalware/android_hid
👍 https://youtu.be/aOWr6rWhsIs
👍 https://youtu.be/PJbqZm73MOc
🔎 Для HID-операции с Android не нужно иметь root-права, включенную отладку ADB/USB или авторизированное устройство. Для атаки злоумышленнику понадобится только рутированный гаджет с поддержкой ядра HID и OTG-кабель. Получается, за несколько минут хакер может взломать пароль смартфона и получить доступ к личной информации.
➡️ https://github.com/tejado/android-usb-gadget
📌 USB Gadget Tool позволяет вам создавать и активировать роли USB-устройств, такие как мышь или клавиатура. Подключенные USB-хосты (например, обычный компьютер) затем будут идентифицировать ваше Android-устройство только под этой ролью. Его также можно использовать для деактивации стандартного USB-гаджета (включая mtp, adb и т. д.), например, в целях безопасности.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC
🔨 Lullar — это инструмент OSINT, ориентированный на поиск профилей в социальных сетях, связанных с заданным адресом электронной почты или именем пользователя. Он быстро сканирует несколько платформ, чтобы найти связанные аккаунты, помогая следователям собрать воедино онлайн-присутствие цели.
➡️ https://com.lullar.com/
🔨 VenariX — это инструмент OSINT следующего поколения, разработанный для автоматизированной разведки и рекогносцировки угроз. Он сканирует общедоступные источники данных, форумы даркнета и социальные сети на предмет индикаторов компрометации (IOC) и активности субъектов угроз.
➡️ https://www.venarix.com/
🌚Мошенники используют тему СВО для обмана граждан. Рассылаются СМС и электронные письма от имени банков и финансовых организаций с ложной информацией об автоматическом списании средств на нужды СВО.
Для отказа предлагается перейти по вредоносной ссылке.
Категорически не рекомендуется переходить по таким ссылкам.
С заботой о вас,
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
Поиск: непохожие пути к похожим результатам. Часть 5️⃣ — Онтология и графы знаний
Следующим скачком в эволюции поисковых запросов (хотя и по смыслу, а не по хронологии), стало внедрение онтологии и графов знаний.
В общих чертах графы знаний представляют собой связь между различными элементами — концепциями, объектами, событиями, а онтология определяет каждый из элементов и их свойства.
📌 Детально под онтологией понимают формализованное описание знаний в виде набора понятий (концептов) и отношений между ними в определенной области. Задача онтологии — помощь машине понять контекст.
📌 Граф знаний по своей сути является практической реализацией онтологии, наполненной конкретными фактами. Граф в общем виде — некая база данных, где информация представлена в виде узлов (сущностей) и рёбер (связи между сущностями).
Эти методы используются для уточнения смысла слов, понимания отношений между сущностями и ответов на вопросы, требующих выводов из связей. Посмотреть пример реализации можно в карточках 📎
⚡Совместно эти методы могут быть одним из способов обхода ограничений поиска по ключевым словам, поскольку в этом случае идет не только сопоставление слов в поисковом запросе, но и поиска сущностей, которые описывал запрос.
На практике обнаруживаются существенные недостатки:
🚫 быстрое устаревание данных
🚫плохая масштабируемость из-за ручного построения графов
🚫 трудный перенос в разные категории знаний, т.к. граф знаний одной области не будет совпадать с графом другой
➡️ Эти трудности привели к тому, что автоматическая разработка графов знаний удалась всего нескольким крупным компаниям, например, Google. При этом его графы знаний — Google Knowledge Graph — содержат миллиарды связей.
Любопытно, что в русском языке проблема склонений, осложняющая построение графа, нивелируется за счет лемматизации формы слов.
🗺 Анонс со ссылками на все части, предыдущая часть — здесь
#интересное #полезное #поиск #NLP #онтология #граф_знаний
🗞 Президент Владимир Путин на совещании поручил уделить особое внимание поддержке интернета, чтобы обеспечить функционирование национального цифрового сервиса. Министр цифрового развития Максут Шадаев в ходе совещания сообщил, что компания VK представила на рынке полностью российский мессенджер, сопоставимый по базовым функциям с иностранными аналогами (речь идет о Max). По его словам, приложение построено на новой архитектуре, в него встроены технологии машинного обучения, а качество голосовой связи в нем, по отзывам, превосходит зарубежные аналоги. Министр отметил, что новая платформа является открытой: она позволяет встраивать внутрь сторонние сервисы, в том числе банковские и государственные - https://www.vedomosti.ru/politics/articles/2025/06/04/1115067-putin-poruchil-perevesti-gosuslugi-v-messendzher
Созданный VK мессенджер Max может стать технической основой, но концепция Боярского шире – это единая экосистема для всех взаимодействий в «цифре», рассуждает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По словам Боярского, сервис объединит функции мессенджера и сервисов для получения государственных и коммерческих услуг. Там будет создана защищенная цифровая среда, в которой пользователи смогут не только общаться, но и подтверждать свою личность, возраст или другие данные.
📺 https://youtu.be/o2_38iCIISY
Вторая серия документального фильма о наркопреступности в даркнете в России.
⚪️ В России появится еще один сервис защиты от киберугроз и мошенничества. На отечественный рынок кибербезопасности выходит новый крупный игрок — «Ростелеком». Система позволит частным пользователям закрыть сразу все риски, связанные с мобильным мошенничеством — от принудительной блокировки доступа к тем или иным сайтам и ресурсам до антиспама, блокировщика рекламы и др. - https://iz.ru/1897802/valerii-kodachigov/vskrytaya-ugroza-v-rf-poyavitsya-eshche-odna-sistema-kiberzashchity-grazhdan
— Со стороны общества и государства есть большой запрос на защиту простых граждан от мошенников и киберпреступности. Не исключено, что новый сервис будет в том числе интегрировать уже разработанные решения других компаний — создавать с нуля то, что уже создано, было бы неразумно. Такие разработки стоили бы миллиарды рублей. Привлечение сторонних партнеров дало бы импульс развитию рынку информационной безопасности в РФ, переживающему сейчас замедление, — полагает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.
🗞 Российское программное обеспечение (ПО) должно стать основой цифровой инфраструктуры бизнеса, заявил 3 июня премьер Михаил Мишустин на конференции «Цифровая индустрия промышленной России» (ЦИПР-2025). Для этого будет предусмотрен ряд дополнительных регуляторных мер. В частности, премьер пообещал ввести требование для операторов персональных данных (ПД) по обязательному использованию отечественного софта, а также установить особую маркировку для российского ПО, созданного с нуля локальными компаниями и не зависящего от иностранных технологий и опенсорс-решений - https://www.vedomosti.ru/technology/articles/2025/06/04/1114828-mishustin-poobeschal-prioritet-pri-goszakupkah-dlya-nezavisimogo-rossiiskogo-softa
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров назвал приоритетными меры по дата-центрам и КИИ, но указал, что, например, инициатива по грантам для ОПК требует доработки.
Эксперты считают, что рынок частично готов к переходу на отечественное ПО, но массовая миграция потребует времени и ресурсов. По мнению Бедерова, российские решения покрывают только базовые задачи, а в нишевых сферах разработка часто экономически нецелесообразна.
📁 С этой шпаргалкой Nmap у вас под рукой будут самые необходимые команды, которые помогут вам избавиться от беспорядка и каждый раз получать быстрые и точные результаты. Независимо от того, новичок вы или опытный профессионал, эта шпаргалка поможет вам оптимизировать сканирование, не тратя время на ненужные детали.
Читать полностью…
#news Исследователи обнаружили, что приложения экстремистов из Meta и нашего всего из Yandex под Android следят за пользователями через localhost. Они открывают и слушают определённые порты и отслеживают веб-активность юзеров с привязкой к аккаунтам.
Механизм соединения позволяет обходить очистку куки, инкогнито-режимы и систему разрешений Android. За слежкой пойманы приложения запретных соцсетей, а также Яндекс.Метрика — приложения компании работают по этой схеме с 2017-го. Последствия интересные: от привязки юзера к веб-активности до утечки истории посещений сайтов с Метрикой и Meta Pixel. Meta после публикации оперативно порезала в своём трекере код, стучащий по localhost — у неё как раз идёт разбирательство c Google из-за «недопонимания» по скрытому сбору данных, так что исследование всплыло очень несвоевременно. Ну а наше всё к ответу призвать некому, увы. Из хороших новостей: браузеры внедряют защиту от таких выкрутасов. В Brave стук по localhost запрещён, а у DuckDuckGo оба скрипта в чёрных списках. Chrome и Firefox на очереди.
@tomhunter
Генеративные модели и нейросети активно приходят в сферу расследований и кибербезопасности, но на переднем крае по-прежнему остается человек. Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров рассказал IT-World, почему ИИ не решит проблему кадров, как меняется технология фишинга, зачем даркнет нужно читать на сленге и что на самом деле стоит за лозунгами о «полностью автоматизированных расследованиях» - https://www.it-world.ru/security/m2jrbjzgt74ccwwscwcokgo0cocgcow.html
В настоящий момент ИИ-детективы представляют собой лишь следующий этап в развитии информационно-аналитических систем. Они способны обрабатывать большие массивы информации, использовать нечеткую логику, распознавать лица и предметы, определять сходства, строить сетевые графы расследования и немного предсказывать риски. Проблем, как всегда, две. И нет. Одна из них не ремонтирует вечно вторую. Для обеспечения эффективного ИИ-расследователя нужны точные данные, а также новые типы данных, которые еще не собираются. Ну и обучение. Модель должна понимать, о чем ее просят. Кто ее будет учить? На основании каких практик? Понятно одно: с текущим уровнем преступности, «учителей» для подобной ИИ будет трудно сыскать.
К успехам! МВД России сообщило, что в 2024 году количество преступлений, связанных со взломом компьютерной информации, увеличилось в три раза — с 36,2 тыс. до 104,6 тыс. Из них раскрыто 2,1 тыс. преступлений (2,07%). 90% таких преступлений касались взлома аккаунтов на портале «Госуслуги» через фишинг или покупку неиспользуемых SIM-карт.
Статистика подтверждает критически низкую раскрываемость взломов компьютерной информации в России (2%), особенно на фоне роста таких преступлений (+195% за 2022–2024 гг.). В других странах данные менее систематизированы, но тенденции схожи: глобальная раскрываемость не превышает 5–15% из-за технологических и юрисдикционных барьеров.
Коллеги, делитесь опытом! Последние пару недель в тестовом контуре обкатываю новый отечественный реверс-прокси MeshGate от ООО «Мадригал». Пишут на Rust – и это сразу чувствуется в производительности. Развернул его на балансировке API-шлюзов для одного из наших веб-сервисов. Итог? Стабильно, быстро, ресурсы жрет экономно даже под хорошей нагрузкой – плюс в карму Rust и разработчикам. MeshGate пока в бета (доступ на https://meshgate.ru), но уже выглядит очень перспективным инструментом в арсенале ИБ-архитектора и DevOps/SRE инженера.
Очень достойная заявка на рынок. Есть нюансы, как и в любой бете, но база – крепкая. Особенно радует фокус на безопасности и производительности благодаря Rust. Рекомендую коллегам из ИБ и смежных областей взглянуть и протестировать. Буду рад обсудить ваши кейсы и впечатления в комментариях!
Полное руководство по Даркнету, Dark Web Academy, 2025 (перевод на русский язык)
Читать полностью…