OSINT ● Investigations ● Cyber Search🔎

В открытый доступ попал файл с данными, предположительно, ИБД Спектр.

В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Cпектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА). В БД можно найти список внутренних пользователей в домене CROSYS. Подавляющая часть сведения является выгрузкой по страховым случаям (ДТП) с участием автотранспорта, записанного как на физических, так и на юридических лиц. В случае с физлицами слитый файл раскрывает следующую информацию:

- ФИО; - Даты рождения; - Даты ДТП; - Тип инцидента; - Номера страховых полисов; - Наименование страховой компании; - Производитель автомобиля, а также год его выпуска, госномер и VIN.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

📓Хакинг на примерах. 2-е издание 🙎‍♂️Автор: Ярошенко А.А. 📆Год издания: 2023 🏛Издательство: Издательство Наука и Техника ISBN: 978-5-94387-700-1 🗞Страниц: 352 📑Формат: pdf 💻Описание: Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного здесь описано не будет - мы не хотим, чтобы у наших читателей или кого-либо еще возникли какие-то проблемы из-за нашей книги. Вы узнаете об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена ’’угону” почтового ящика (мы покажем, как взламывается почтовый ящик - будут рассмотрены различные способы). Также будет рассказано: как устроено анонимное общение в сети посредством электронной почты и всякого рода мессенджеров; как анонимно посещать сайты; как создать анонимный почтовый ящик и какой мессенджер позволяет зарегистрироваться без привязки к номеру телефона. Будут рассмотрены самые популярные инструменты хакеров: KaliLinux, которая содержит несколько сотен (более 600) инструментов, ориентированных на различные задачи информационной безопасности; и инструмент для поиска уязвимостей и взлома информационных систем - Metasploit. Отдельная глава посвящена взлому паролей. В основном мы будем взламывать пароль учетной записи Windows и рассмотрим, как можно взломать шифрование EFS и зашифрованный диск BitLocker. Также рассмотрим, как взламывается пароль Wi-Fi. Для большинства задач не потребуется никаких специальных знаний, кроме базовых навыков работы с компьютером. А для тех, кто хочет освоить приемы "посерьезнее”, потребуется знание основ программирования. 💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

#news Вишенка на торте недавних приключений СДЭК: в сети всплыла часть данных отправителей, включая товары, пункты отправки и фото посылок. Можно было бы подумать, что это из старых утечек, но данные за апрель. СДЭК уже достаточно натерпелась за последние дни, так что компания с ходу сообщила: «У нас нет оснований полагать, что произошла утечка данных». И правда, какая это утечка, когда это всего лишь несанкционированное выкладывание данных в сеть. При этом не похоже, что слили их злоумышленники, так как данные не всплыли на профильных форумах. Так что, видимо, просто ошибочка вышла, так совпало. Между тем сегодня компания также признала, что сбой был вызван «внешним воздействием», накинув двойную порцию корпоспика за день. Кому было интересно, с деталями атаки уже ознакомились на ресурсах организаторов лёгкого внешнего воздействия. Так что на этом тему можно закрывать. @tomhunter

База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации. https://xakep.ru/2024/06/04/telegram-combolists/

Сегодня День пограничных войск или День пограничника.   Всех причастных с праздником!