12954
Авторский канал от исследователя в сфере ИБ, OSINT. Автор не несёт ответственности за использование представленной информации. Сотрудничество: @stein_media
🗺 Основатель Silk Road Росс Ульбрихт был помилован Трампом
Напомню, приговор Россу был вынесен ещё в 2015 году. Тогда основателя печально известной площадки Silk Road приговорили к пожизненному заключению, суммировав сроки за торговлю наркотой, хак.деятельность, торговлю фальш документами и отмыву.
— Фактически Ульбрихт был приговорен к двум пожизненным срокам плюс еще 40 лет, то есть к пожизненному заключение без возможности УДО.
Сам сайт Silk Road, появившийся в 2011 году, был закрыт 11 лет назад, в 2013 году. Эта площадка считается одним из первых реальных примеров использования биткоина.
free ross.
🥸 Silk Typhoon нанёс удар по Минфину США: получен доступ к 419 компьютерам руководства
Группа UNC5221 проникла в Минфин США, получив доступ к компьютерам сотрудников, занимающихся санкциями, международными вопросами и разведкой.
— Поднебесные получили учетные записи пользователей и доступ к более чем 3000 файлам на неклассифицированных персональных компьютерах. Среди украденной информации были документы, касающиеся политики, поездок, организационные схемы, материалы по санкциям, иностранным инвестициям и данные с пометкой «Для служебного пользования»
По информации, вторжение длилось с конца сентября по середину ноября.
#News | 😈 @secur_researcher
😟 Тут иностранцы из OSINT Industries начали изучать наш VK и выпустили материала о том, как это делать..
Кто-нибудь, передайте им, что социальная активность в VK ниже некуда, люди если и заходят туда, то лишь в нервозных порывах узнать, написал ли им кто, либо их не отпускает наличие студентческих/рабочих чатов, ныне актуальной информации, такой как: интересы, круг общения и пр. зависящее от постоянной социальной активности в VK нет.
опоздали наши иностранные коллеги со старухой вк, имхо
#OSINT #VK | 😈 @secur_researcher
🗺 Сбой в работе Рунета, что произошло:
14 января 2025 года произошёл сбой в работе Рунета. Роскомназдор подтвердил кратковременное нарушение связности сети и сообщил, что её работа оперативно восстановлена. О причинах сбоя РКН ничего не сообщил.
1. Если в работе одного сервиса происходит технический сбой, то этот сервис становится недоступен во всех странах мира. В данном случае аналогичных сбоев в других странах не зафиксировано.
2. Если проблема на стороне интернет-провайдера, то в таком случае интернет или часть сервисов не работает только в сети именно этого провайдера.
3. В случае, когда во всей стране у разных провайдеров происходит одна и та же проблема - это признак работы ТСПУ.
4. Судя по картине проблем, мы столкнулись с обновлением настроек ТСПУ, при котором что-то пошло не так. Настройки быстро откатили назад и всё заработало.
5. Обновлённые настройки выглядят как «белый список»: это когда запрещено всё, что не разрешено. Этим объясняется то, что у части пользователей работали некоторые важные российские сервисы, как VK, Dzen и интернет-банки.
6. Ограничение HTTP/HTTPS не затронуло Telegram, так как он работает на собственном протоколе MTProto.
7. После восстановления связи у многих пользователей внезапно появился доступ к заблокированным или замедленным ресурсам, как YouTube или Discord, что говорит о режиме Bypass, или перенаправлении трафика «в обход ТСПУ»
😟 Грубо говоря, вчера мы с вами наблюдали демо-версию тотального интернет-шатдауна.
#News #РКН | 😈 @secur_researcher
🥸 Подборка форумов для ИБ-спецов
— В этом посте подготовил подборку форумов, которые будут полезны специалистам в области #ИБ.
⤷ click: Список из 100+ форумов
• Для тех, кто бы хотел ограничиться, общением в ру сегменте, с нашими соотечественниками, то, следует уделить внимание к XSS.is, Exploit.in и Codeby.
#Forums #ИБ | 😈 @secur_researcher
🗺 Росреестр взломали, все данные украдены — об этом утверждают хакеры
Заявляется, что получен доступ к более чем 2 млрд строк, общим размером около 1 Тб. 🔥
В качестве доказательства своих слов, хакеры опубликовали в свободном доступе ссылку на скачивание фрагмента базы данных, содержащего 81,990,606 строк:
— ФИО
— адрес эл. почты (401 тыс. уникальных)
— телефон (7,5 млн уникальных)
— адрес
— паспорт (серия/номер, кем и когда выдан)
— дата рождения
— СНИЛС
— дата
— компания
🌃 Инструментарий: ресурсы OSINT по странам — репозиторий по осинту
Здесь вы найдёте подборку ссылок на различные инструменты OSINT, веб-сайты и проекты, характерные для разных стран.
⤷ Ссылка на GitHub
@osintru
🥸 VK Bug Bounty: новый стандарт на рынке ИБ
В этом году VK задаёт стандарты для рынка bug bounty в России:
• Средняя выплата — 97 600 руб
• Рекордная выплата — 4 млн руб
• Средний срок начисления вознаграждений — 8 рабочих дней.
Кроме того, программа Bounty Pass теперь работает на постоянной основе. С такими условиями VK Bug Bounty становится одной из самых привлекательных программ для специалистов в области ИБ.
#News #BugBounty | 😈 @secur_researcher
Продолжение
Некоторые из вас уже слышали это, но повторюсь, руководитель военной разведки США Самуэль Уилсон сказал: «90% данных по разведке получаем из открытых источников, а оставшиеся 10% приходятся на профессиональную работу агентов и шпионов» Вот такой современный «Джеймс Бонд», заключенный в поисковую строку интернета.
А что мы имеем сейчас? — С недавних пор ЦРУ анонсировало новую стратегию по работе с информацией из открытых источников. Иначе сказав, разведка США официально признала растущую важность OSINT. В стратегии сказано об улучшении обмена информацией, о совершенствовании инструментов поиска, инвестиций в индустрию, даже с использованием ИИ.
А как с индустрией у нас в РФ? — всё печально, пришло регулирование. А что это может значить? — «в ту сферу, куда вдруг приходит госрегулирование — прекращается рост» речь идёт о недавно принятом УК РФ (ст. 272.1) кратко говоря, любая работа с утечками данных вне правовых рамок(об этом подробно рассказал коллега с канала исследуя конкурентов, раз, два), могу ли я это назвать метафоричным тормозом — да.
#OSINT #History | 😈 @secur_researcher
🥸 Инфобез внутри VK
Недавно наткнулся на интересный канал от команды VK про инфобез — делятся историями из практики, обсуждают свежие подходы к защите, рассказывают о своей программе VK Bug Bounty.
— Периодически выкладывают анонсы мероприятий и вакансии. Всё коротко, по делу и без лишней воды. Если интересно, как устроен кибербез внутри больших компаний, то заглянуть точно стоит.
#VK #BugBounty #ИБ | 😈 @secur_researcher
Канал RED Security — это ваш гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса и пользователей в сети.
Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность.
Что вы найдёте в канале:
➡️ пост про восстание роботов и защиту умных устройств дома;
➡️ шоу про очень страшное ИБ;
➡️ чек-лист «как нас разводят в чёрную пятницу»;
➡️ спид-дейтинг с нашим CPO.
Подписывайтесь и следите за кибербезопасностью 🔎
Хочешь стать Linux-экспертом?
Linux++ - канал для тех, кто хочет профессионально освоить Linux и программирование!
- Уникальные гайды по администрированию Linux
- Продвинутые техники и рекомендации по разработке на языках C/C++
- Подробные статьи о внутреннем устройстве операционных систем
- Интересные факты и новости из мира технологий
🌐 Присоединяйся к нам и становись частью сообщества истинных гуру: Linux++
Стать этичным хакером за 4 месяца: попробуйте техники взлома на практике и зарабатывайте на Bug Bounty
🎄 Запишитесь до 20 декабря — осталось всего 6 мест: https://clck.ru/3FJCoY
Программа курса:
🔸 эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
🔸 SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
🔸 техники повышения привилегий, Client-side атаки (XSS, CSRF)
Дарим 3 месяца подписки на Codeby Games при покупке любого курса до 31 декабря! 🎁
🚀 Пишите нам: @Codeby_Academy
🚀Открытый вебинар: "Обзор инструментов IAM, PAM и управления доступом".
❓На открытом уроке рассмотрим:
- Популярные инструменты IAM и PAM на рынке, их основные особенности и функциональные возможности;
- Методы интеграции инструментов IAM и PAM с другими системами информационной безопасности и инфраструктурой организации;
- Лучшие практики по управлению доступом и обеспечению безопасности информации в организации.
📚После занятий вы будете знать:
-Как выбирать наиболее подходящее решение для вашей организации;
- Создание единой и централизованной системы управления доступом;
- Создание стратегии, которая поможет предотвратить угрозы и минимизировать риски для вашей информации.
🔥Регистрируйтесь на урок 23 декабря, в 20:00 мск и получите скидку на большое обучение «Специалист по кибербезопасности облачных сред»: Ссылка
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Привет!
Как насчет пройти курс по кибербезопасности?
СТАРТ ПОТОКА: 3 марта 2025 г.
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 20% до 03.03.2025
ПРОМОКОД: ASCS25FEFU20
🥸 Silent Crow проникла в Ростелеком — @dataleak
Группировка «Silent Crow» снова заявила о громком взломе. На этот раз хакеры утверждают, что получили доступ к данным Ростелекома. Со слов хакеров они выкачали базы сайтов company.rt.ru и zakupki.rostelecom.ru.
В качестве доказательства были предоставлены некоторые таблицы (зарегистрированных пользователей и обращений через форму на сайте). Информация в этих таблицах датируется 20.09.2024.
— В дампах содержится 154 тыс. уникальных адресов эл. почты и 101 тыс. уникальных номеров телефонов.
Ранее эта группировка заявляла о взломе Росреестра, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа‑Банка».
#News #Leaks | 😈 @secur_researcher
Но, если анализ вам по прежнему интересен, можете обратить внимание на данные материалы:
1. Инструментарий по анализу профилей VK
2. Профайлинг: сбор и анализ информации
3. Профайлинг: генерация социальных графов
⚡️Пользователи Android — время защитить себя!
На курсе от Академии Кодебай рассматривается устройство приложений под ОС Android, этапы создания мобильного приложения, приемы реверса и изменения кода. 👩💻 Подробно рассмотрен поиск и эксплуатация уязвимостей.
Старт: 20 января. Записаться: https://clck.ru/3FkYGX
Курс создан для:
🌟 Сотрудников подразделений ИБ для повышения квалификации, новичков в сфере анализа мобильных приложений, реверс-инженеров для повышения квалификации в области мобильных приложений
✨ Сертификат / удостоверение о повышении квалификации
🚀 По всем вопросам пишите @Codeby_Academy
Изучите создание устройств для пентеста на практике на курсе от Академии Кодебай! 😎
🗓 Старт: 20 января. Присоединиться: https://clck.ru/3FiBbZ
Что вы получите после обучения?
🔸 Практические навыки работы с микроконтроллерами и микрокомпьютерами
🔸 Навыки сборки устройств для тестирования на проникновение
🔸 Актуальные знания по защитному функционалу
Курс создан для всех, кто хочет на практике изучить техники аудита систем ИБ и эксплуатации уязвимостей с помощью современных устройств.
✔️ Сертификат / удостоверение о повышении квалификации
🚀 По всем вопросам: @Codeby_Academy
Хотите научиться разрабатывать сайты любой сложности — от личного блога до новостного портала?
Станьте профессионалом в создании сайтов на Python вместе с Академией Кодебай! 😎
Чему вы научитесь:
🔸 Создавать сайты на Django с нуля.
🔸 Верстать интерфейсы.
🔸 Настраивать бэкенд и интеграцию приложений.
🔸 Разбираться в архитектуре REST и использовать Django REST Framework.
Запись до 23 января. Присоединиться: https://clck.ru/3FfSY7
Программа курса:
🔸 Основы Django и настройка проекта.
🔸 Работа с ORM, миграциями и базами данных.
🔸 Создание API с помощью DRF: Serializers, Viewset, аутентификация.
🔸 Обработка форм, cookies, sessions, сигналы, безопасность, и многое другое!
🌟 После прохождения курса вы сможете создавать современные веб-приложения и продвигать свои проекты в IT!
🚀 По всем вопросам @Codeby_Academy
😈 Год подходит к концу, и хотел бы поблагодарить вас за то, что вы часть моего замечательного сообщества! В этом году проект торпедировал и гораздо быстрее стал набирать популярность, также не забывайте об @osintru, в нём найдёте необходимый вам инструментарий, его там навалом.
А чтобы сделать канал ещё лучше в следующем году, расскажите мне, что бы вы хотели увидеть в постах? Пишите в комментариях!
Спасибо за вашу активность и поддержку! С наступающим новым годом, товарищи! 🥳
Как законно находить информацию о ком угодно используя открытые источники? 🔄 Обновленный курс по лучшим практикам OSINT от Академии Кодебай
Cтарт: 10 февраля. Получите скидку 10% по промокоду OSINT10 до 31 декабря!
Отправляйте промокод нашему менеджеру @Codeby_Academy или оставьте заявку на сайте: https://clck.ru/3FT7WF
Вы научитесь:
🔸 Обеспечивать свою безопасность при поиске (Counter-OSINT)
🔸 GEOINT
🔸 Находить информацию в СlearNet и DarkNet
🔸 Автоматизировать сбор аналитики
🔸 Находить информацию о юридических или физических лицах
⭐️ Сертификат / удостоверение о повышении квалификации после обучения!
Стратегия ЦРУ по развитию OSINT в pdf, а то вдруг среди моих подписчиков всё ещё есть те, кто не воспользовался моим туториалом как свой впн смастерить..
Читать полностью…
🗺 История развития OSINT: от истоков до наших дней
Всё началось с декабрьского формирования 1941 года, в те годы появилась служба по мониторингу зарубежных трансляций в США. В то время сотрудники записывали и переводили радио передачи, а затем отправляли всё это в военные ведомства в виде еженедельных отчётов.
Следующим ключевым этапом в развитии индустрии открытых данных я бы назвал период с 2005 по 2009 год, когда в США был создан центр по анализу разведовательных материалов из открытых источников. Период, когда доступность интернета и начавшийся бурный рост социальных сетей стремительно увеличивал кол-во открытых данных.
С 2009 по 2016 год стремительно продолжают развитие социальных сетей и куда стремительнее они начинают влиять на нашу с вами жизнь (инста тому яркий пример:xd) Появляется Internet of Things и все эти факторы вызвали бурный рост объёма информации. C 2016 года OSINT начинает применяться СБ, бизнесменами, следователями, HR'ами, юристами, правоохранительными органами, инвесторами и др.
О том, как и кто этим пользуется:
— Применение OSINT-техник в сфере юриспруденции
— Применение OSINT-техник в сферах маркетинга и PR
— Применение OSINT-техник в сфере HR
— Применение OSINT-техник в сфере HR Ч.2
Примените свои знания Python в новой профессии! 😎
🎄 Запись до 26 декабря, присоединяйтесь сейчас: https://clck.ru/3FPauY
Python - ключевой инструмент пентестера: он автоматизирует действия, разрабатывает сканеры, фаззеры, парсеры и многое другое.
Большинство эксплоитов написаны именно на Python.
Вы изучите:
🔸 Фундамент языка Python и объектно-ориентированное программирование
🔸 Работу с сетью, MySQL базами данных и FTP-серверами
🔸 Парсинг и фаззинг, создание интерактивного софта
🔸 Основы криптографии и работу с шифрами
⭐️ Дарим 3 месяца подписки на Codeby Games при покупке любого курса до 31 декабря!
🚀 Пишите @Codeby_Academy
😟 Роскомнадзор намерен контролировать все попытки обхода блокировок
Операторы, имеющие лицензию на оказание услуг связи, будут обязаны обеспечить представление Роскомнадзору информации, позволяющей идентифицировать средства связи и пользовательское оборудование в интернете.
Эта мера позволит предотвратить доступ к информации, распространение которой ограничено на территории России, и защитить граждан от возможного вреда, уточняется в документах, прилагаемых к проекту приказа, опубликованного РКН.
— Это значит, что РКН сможет получить информацию об интернет-пользователях, которые заходят на заблокированные в России интернет-сайты. (о том, как поставить личный VPN)
#News #РКН #VPN | 😈 @secur_researcher
🥸 Ресурсы для OSINT-исследования ransomware
В этом посте собрал для вас подборку ресурсов, которые помогут сориентироваться и узнать много нового на тему шифровальщиков, либо найти что-то полезное по ходу расследования инцидентов.
1. DeepdarkCTI — информация об актуальных угрозах и хакерских группировках, позволяет нам изучить цели, тактику, методы и различные инструменты, которые применяются на этапе разведки и проникновения.
2. ID Ransomware — блог независимого эксперта. Можно найти информацию по менее известным группировкам и атакам. Подача материала своеобразная, но найти что-то полезное можно.
3. Ransomware.Live — новости о шифровальщиках, их жертвах и переписках с ними, а также красивая статистика и инфографика.
4. Ransomwarehelp на Reddit — сообщество на Reddit, с полезным контентом и актуальной информацией.
5. Ransomlook — хранилище контента (форумы, утечки, профили участников различных групп и многое другое).
6. Ransomware Map — визуализацию крупных атак программ-вымогателей на протяжении всего времени.
#OSINT #Ransomware | 😈 @secur_researcher
😟 Журналисты отследили сотни военных из разных стран посредством Tinder
Журналисты Follow The Money создали три фейковых аккаунта в Tinder и «перемещали» их по разным военным базам. Благодаря методу триангуляции удалось вычислить местоположение военных и даже их маршруты перемещений.
— Приложение также позволило отслеживать перемещения пользователей, используя данные о расстоянии между аккаунтами. Например, один американский военный, работающий в сфере противоракетной обороны, был замечен на базе Рамштайн в Германии, затем в Испании и снова в Германии. Подобные случаи выявлены на базах в Литве, Эстонии, Мали и других странах.
😟 Применение OSINT-техник в сфере юриспруденции
На удивление юристы работают не только с законодательством, бывает, что ответа на вопрос клиента или руководителя просто нет среди законов и кейсов. Тогда юрист превращается в OSINT-исследователя, потому что его работа в том, чтобы найти ответ на вопрос.
— Например, открытые данные помогают проверить контрагента, избежать нарушений законов или найти нужные доказательства для иска. Да и ресерч правовых баз можно отнести к поиску по открытым данным.
🥸 Сбор информации на компанию: рассмотрим несколько действий, которые помогут вам получить более подробное представление о компании.
1. Производим поиск официальных данных: если вы изначально не знаете название юридического лица или ИНН (например, из договора), то его можно поискать на сайте — иногда оно бывает в футере.
— Также можно пробовать вводить названия транслитом с латиницы (если название на английском) в Единый реестр юридических лиц. А в выдаче искать совпадающий с местом расположения компании адрес или знакомое имя на месте генерального директора.
2. Детальные подробности о компании: после того, как-нибудь информация, например: наименование; ИНН или адрес, то можно воспользоваться ресурсом для детального обзора. Здесь вы найдете финансовый отчет, а в нем очень много информации о компании в целом. Например, в «Пояснении к бухгалтерскому балансу и отчету о финансовых результатах» (он находится в самом низу страницы, которую платформа вам выдаст на запрос о компании) можно найти следующую информацию: о филиалах; данные об участниках группы компаний; инвестициях; информацию о собственности; об арендованных объектах и пр.
— На упомянутом выше ресурсе можно изучить только актуальный отчет за прошлый год, но некоторые архивные данные о финансах за 2012-2018 года можно посмотреть здесь.
3. Проверка на задолженности: дабы понять, если у компании задолженности, нужно проверить их по ФССП. Для этого понадобиться ввести наименование и примерное место расположения компании. Данные о кейсах находятся в общем доступе до прекращения производства.
4. Заблокированные счета компании: выяснить это не составит труда, проверить заблокирован счёт или нет, можно тут. Нужен ИНН и BIC. Это важно, потому что налоговый орган блокирует счет компании в следующих случаях:(согласно статье 76 НК РФ)
— Компания не платила налоги и взносы и не отвечала на требования налоговой.
— Декларация или отчетность не подана в срок. Если в течении 10 дней просрочки компания ее не сдала, налоговая может заблокировать счет.
— В результате проверки налоговая начислила штраф. Если у компании нет имущества, которым можно обеспечить исполнение решения, то налоговая вправе заблокировать счет.
#OSINT #Lawyer | 😈 @secur_researcher
Для всех, кому не безразлична интернет-безопасность — 11 декабря в Москве пройдет VK Security Confab Max.
Эта конференция посвящена поиску уязвимостей, хакерским обходам SOC и использованию AI для защиты данных. Участники получат инсайты от экспертов VK и ведущих BigTech-компаний.
В программе: как «укрощать» алерты, сохранять спокойствие в SOC и применять ML для защиты API.
Следите за новостями конференции в канале VK Security и
присоединяйтесь к онлайн-трансляции на сайте
@secur_researcher
@vk_security