Новости конкурентной разведки
Канал посвящен новостям в сфере конкурентной разведки, утечкам данных и социальной инженерии. #CompetitiveIntelligence #OSINT #DataLeak #КонкурентнаяРазведка #УтечкиИнформации #СоциальнаяИнженерия #КР #Новости #News
Больше1 364
Подписчики
+124 часа
+47 дней
+2930 дней
Время активного постинга
Загрузка данных...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Анализ публикаций
| Посты | Просмотры | Поделились | Динамика просмотров |
01 TorBot - инструмент для исследований в Dark Web #Tor #Darknet
▫️https://github.com/nemo-nesciam/TorBot
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 31 | 2 | Loading... |
02 telemetr.io - еще один сервис, позволяющий проводить исследования Telegram-каналов #Telegram
▫️https://telemetr.io/
Альтернативные ресурсы:
▫️https://telemetr.me/
▫️https://tgstat.ru/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 23 | 0 | Loading... |
03 👣Процесс сетевого футпринтинга
Статья достаточно понятно описывает процесс сетевого футпринтинга, это кстати говоря, процесс сбора информации о цели, чтобы узнать максимум данных о структуре сети, IP-адресах и других ключевых аспектах сети до начала активных действий.
Достаточно хорошо рассказано о трассировке, TCP, UDP и ее анализе, говорится о разных инструментах которые можно использовать при проведении сетевого футпринтинга. Вообще статья хорошая, включает в себя разные диаграммы, подробные описания всех процессов.
Читать | 42 | 0 | Loading... |
04 Telegram similar channels - инструмент поиска похожих каналов в Telegram (CLI + Maltego) #Telegram
▫️https://github.com/SocialLinks-IO/telegram-similar-channels
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 36 | 0 | Loading... |
05 🤖♋️В РУнете хотят постепенно ограничить работу иностранных роботов
Как сообщает Коммерсант, Роскомнадзор рекомендовал хостинг-провайдерам ограничить сбор информации с российских ресурсов иностранными ботами, в том числе компаний Google, OpenAI и Apple. В ближайшее время провайдеры должны провести анализ рисков на своих сетях и в случае обнаружения применить правила блокировки. Эксперты считают, что со временем рекомендации могут стать обязательными, что приведет к росту конкуренции за трафик.
👆Речь идет об иностранных ботах, в том числе поисковых сервисов 🌐Google (Googlebot) или 👩💻GPTBot компании OpenAI, 🍏Apple Bot компании Apple и др.
✋ @Russian_OSINT | 40 | 0 | Loading... |
06 Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке ⚡️
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании.
Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт. Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов.
▫️Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
▫️Также были доступны настройки аккаунтов и данные аутентификакции – API, токены OAuth и ключи многофакторной аутентификации.
Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
➡️ В ответ на инцидент компания сбросила пароли всех пользователей DropBox Sign, завершила все сеансы в системе и ограничила использование API-ключей до их обновления клиентами.
➡️ Также были даны рекомендации по повторной настройке многофакторной аутентификации с использованием новых ключей.
В настоящее время DropBox уведомляет пострадавших клиентов и предостерегает их от возможных фишинговых атак, использующих украденные данные для получения паролей.
👉 В случае получения подозрительных электронных писем от DropBox Sign рекомендуется не переходить по ссылкам в них, а напрямую посетить сайт для сброса пароля. Если вы использовали пароль Dropbox Sign на других сервисах, настоятельно рекомендуется изменить его и включить многофакторную аутентификацию, где это возможно.
😉👍 Подписывайтесь на @infobezdna
YouTube 📹| VK 💬| VK video | Дзен | 45 | 0 | Loading... |
07 Что же... Теперь и представитель РУМО заявляет о нехватке OSINT-профессионалов для анализа, все возрастающих, массивов данных. Тактика "дальнейшего выезжания на горбу энтузиастов-любителей" впервые была оценена, как неэффективная. Ранее ЦРУ опубликовало первую в истории стратегию развития OSINT в разведывательном сообществе США на ближайшие годы - IC OSINT. | 28 | 0 | Loading... |
08 И снова про облегчение задачи по съему текста с картинок, pdf документов и любых изображений в окне браузера. Называется Copyfish и является расширением для браузера. Кроме распознавания и копирования в буфер умеет еще и переводить. Тут показывают как работает. | 44 | 0 | Loading... |
09 https://onlinenewspapers.com/index.shtml - Сборник онлайн-газет
Выбираете страну и получаете обширный список местных онлайн-СМИ. Чем это полезно? Например, для проверки новостей на достоверность, всегда стоит глянуть публикации с места событий. Да и в целом для расследования различных событий, всегда нужно рассматривать несколько точек зрения. | 42 | 0 | Loading... |
10 💊 Добро пожаловать в Матрицу.
• Данный материал написан в соавторстве с @mycroftintel
• Вы хотели безопасности? Я покажу вам безопасность. Чтобы быть в полной безопасности перерубите ваш кабель с Интернетом, выбросите все свои устройства и езжайте в тайгу. Так вы будете защищены. Но это не точно.
• Чтобы быть в безопасности нужно выбирать правильный софт. И начать можно с правильного мессенджера. И это не Телега. Совсем не Телега.
• Обратите внимание на мессенджер Matrix. Он децентрализованный, то есть у него нет серверной группы, которая принадлежит одной компании. Тут каждый может поднять свой сервер, через который можно общаться со всеми остальными. Профит в том, что логи и переписку вы храните сами, не доверяя сторонним лицам.
• Еще один плюс - шифрование. Тут шифруется все по дефолту. И если вы поднимите свой сервер, то убедитесь, что шифрование работает корректно и вы ничего не сможете прочитать, ибо даже у хозяина сервера нет ключей от переписки.
• Ну и на закуску это мосты. Сие есть просто панацея. С их помощью вы сможете подбить к мессенджеру доступ в Телегу и все остальные сервисы. Чертовски удобно и максимально безопасно.
• Так что рекомендую, попробуйте сами! Дополнительная информация доступна в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VT | 38 | 0 | Loading... |
11 GeoSpy AI - инструмент геолокации на базе искусственного интеллекта, который поможет определить расположение по фотографии.
Выдает подробное описание местоположения и примерные координаты.
В анализе использует контекстуальные подсказки, такие, как вывески, флаги, номерные знаки, растительность. Поэтому лучше работает с более информативными изображениями с большей детализацией.
Инструмент не всегда точен: зачастую представляет общую территорию, например большой город.
https://geospy.ai/
👉 Подписывайтесь на OSINT Беларусь | 63 | 3 | Loading... |
12 📖 OSINT: Поэтапная методика расследования
Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем 😐 ) что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации.
В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка обосрался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега Шварц помог советом, что как раз таки расширило представление об объекте процентов на 20-30%
1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, список будет дополняться, следим за каналом)
2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики)
❗️ Важный момент — сначало формируем массив, а уже после приступаем к анализу собранной информации.
3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.
Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск.
4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «от общего к частному» (выделить могу: раз, два, три)
Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог.
#OSINT #Methodology | 😈 @secur_researcher | 68 | 7 | Loading... |
13 🔥 Полезные библиотеки Python
Google Recaptcha Solver — Python скрипт для решения Google reCAPTCHA.
Установка:
$ pip install -r requirements.txt
$ sudo apt-get install ffmpeg
Пример использования:
from DrissionPage import ChromiumPage
from RecaptchaSolver import RecaptchaSolver
driver = ChromiumPage()
recaptchaSolver = RecaptchaSolver(driver)
driver.get("https://www.google.com/recaptcha/api2/demo")
recaptchaSolver.solveCaptcha()
⚙️ GitHub/Инструкция
#python #github #soft | 87 | 2 | Loading... |
14 OSINT BANGLADESH
Pipilika → https://pipilika.com/
Prantor.com
The ultimate Bangladesh directory. Has links to all the best Bangladeshi and Probashi websites. → https://www.prantor.com/
BangladeshDir → https://bangladeshdir.com/
Bangladesh Trade Portal → https://www.bangladeshtradeportal.gov.bd/
Bdjobs
Bdjobs.com is one of the most trusted online source for job opportunities. Apply for your desired job, get career advice and improve your skill through trainning → https://www.bdjobs.com/
Bangla2000
General purpose web portal of Bangladesh where you can find daily updated news, various exclusive and useful information and services for Bangladeshi people around the world. → http://www.bangla2000.com/index.asp | 80 | 0 | Loading... |
15 OSINT BELIZE
Belizesearch.com
220,000+ entries in our index. Answer your questions on Belize Government, Recreation, Resorts, History, News → https://www.belizesearch.com/
Belize Newspaper Lists online → https://newspaperlists.com/belize
OSINT BELGIUM
Search in the Crossroads Bank for Enterprises (CBE) → https://kbopub.economie.fgov.be/kbopub/zoeknummerform.html?lang=en
Beta.e-justice.europa.eu/106/EN/business_registers_in_eu_countries → https://beta.e-justice.europa.eu/106/EN/business_registers_in_eu_countries?BELGIUM&member=1
S.C. → http://www.ejustice.just.fgov.be/tsv/tsvf.htm
Trends Business Information
Find business information of companies in Belgium and France. Are you only occasionally looking for a company report? The Trends Pro webshop helps you to find a one-time company report with credit score, financial figures, payment behaviour and possible incidents. → https://shop.trends-business-information.be/webshop/?lng=en#/
STORI → https://www.fsma.be/en/stori
Intellectual property
In this theme, you will discover the various facets of intellectual property. You will first get to know some basic concepts: What is intellectual property? Why use intellectual property? → https://economie.fgov.be/en/themes/intellectual-property
scheepvaartwest → http://www.scheepvaartwest.be/CMS/
Wolters Kluwer | SocialEye → http://jura.be/
Notaris.be → http://notaris.be/
OSINT BHUTAN
KuenselOnline
Kuensel Online → https://kuenselonline.com/
Bhutan Portal → http://www.bhutan.gov.bt/
Bhutan Newspaper Lists online → https://newspaperlists.com/bhutan | 73 | 0 | Loading... |
16 Шкурники
Компромат на более чем 100 девушек, которые стали жертвами мошенников, обещавших участие в приватных вечеринках и съемках в клипах, теперь продаются на сайте SLIVOSKLADRU.xxx (не будем рекламировать).
Мошенники не получили выкупа и решили монетизировать полученные данные иным образом.
Посетителям сайта предлагается удалить данные или купить собранный компромат.
Сэмпл содержит не только обнаженные фотографии с паспортом жертвы, но и дополнительные сведения, такие как ФИО, адрес, телефон и социальные сети родственников. | 41 | 0 | Loading... |
17 Поисковик Мамонт, который представляет собой поиск по всем доступным в интернете файловым архивам (FTP). Ключевая особенность FTP в том, что он не разрабатывался как защищённый (особенно по нынешним меркам) протокол и имеет многочисленные уязвимости в защите.
▫️https://www.mmnt.ru/
▫️https://www.mmnt.ru/ftp-sites
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 34 | 0 | Loading... |
18 drawDB - программа для проектирования баз данных и генерации SQL-запросов, для работы с которой не требуется специальных знаний.
▫️https://github.com/drawdb-io/drawdb
▫️https://drawdb.vercel.app/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 35 | 1 | Loading... |
19 #news Сервис Spy Pet для скрапинга сообщений юзеров Discord получил вердикт от платформы: связанные с ним аккаунты были заблокированы. Кроме того, компания рассматривает вариант с судебным иском против владельцев.
Также предсказуемо выяснилось, что сервис работал на элементарных принципах. Боты Spy Pet присоединялись к открытым серверам, и через них скрапили сообщения пользователей. По следам чистки от Discord с 14 тысяч серверов, набитых ботами-шпионами, их число сократилось до нуля. Владельцы Spy Pet уже создали резервный домен и, очевидно, постараются восстановить сервис. В свете потенциального иска это чревато. Однако на фоне поднявшейся шумихи можно ожидать появления и более продвинутых услуг подобного рода. Как для желающих посталкерить интернет-подружку из Дискорда, так и для ловцов сетевых экстремистов.
@tomhunter | 56 | 0 | Loading... |
20 Вчера в открытый доступ попал достаточно крупный фрагмент базы платежных транзакций предположительно сервисов (levelkitchen.com, m-food.ru, p-food.ru) доставки готовой еды, входящих в холдинг «Performance Group».
Данный фрагмент содержит 63,870 строк и является лишь частью более крупного "слива":
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 частичный номер банковской карты, срок ее действия, тип и банк-эмитент
🌵 дата/время транзакции
🌵 номер/сумма заказа
🌵 назначение платежа
🌵 страна/город
🌵 IP-адрес
О взломе стало известно еще 20.04.2024, когда в открытый доступ были выложены отдельные файлы (базы данных MS SQL, таблицы MS Excel, файлы 1С и т.п.), имеющие отношение к бухгалтерии и финансам. Однако, персональные и платежные данные клиентов сервисов доставки тогда в свободный доступ не попали.
Позднее, 25.04.2024 на одном из теневых форумов появилось объявление о продаже уже информации клиентов, содержащейся в двух текстовых файлах: платежные транзакции и чеки.
В полную версию "слива" попало 500 тыс. уникальных телефонных номеров и 430 тыс. уникальных адресов эл. почты.
Данные в файлах датируются 25.04.2024 и это говорит о том, что хакеры, даже после опубликования информации о взломе, продолжили иметь доступ к ИТ-системе. 🙈 | 61 | 1 | Loading... |
21 Данные заказов клиентов компании Level Kitchen (m-food и p-food) попали в открытый доступ.
Хакеры выложили 69 000 из 2 000 000 записей.
Актуальность 22.04.2024
Данные содержат
▪️ФИО
▪️телефон
▪️почта
▪️IP-адрес
▪️дата оплаты
▪️номер карты (частично)
▪️Срок действия
▪️Сумма заказа
#утечка
Подписывайся на TrueOsint | 83 | 0 | Loading... |
22 Taranis AI — это передовой инструмент разведки с открытым исходным кодом (OSINT), использующий искусственный интеллект для революционного преобразования сбора информации и ситуационного анализа. #ИИ #OSINT
▫️https://github.com/taranis-ai/taranis-ai
▫️https://taranis.ai/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 1 | 0 | Loading... |
23 🌎 WHOIS, IP, DNS
https://web-check.xyz - информативный whois.
https://www.tiny-scan.com - удобный инструмент для анализа веб-сайтов.
https://synapsint.com - агрегирует данные из десятков различных поисковых систем и баз данных, позволяя искать по IP-адресам, SSL-сертификатам, номерам ASN, уязвимостям CVE, адресам электронной почты и телефонным номерам.
https://netlas.io - комплексное исследование веб-сайтов и сбор разведданных.
https://pulsedive.com - пассивное и активное сканирование IP-адресов, доменов, URL.
https://whois.domaintools.com - Whois от domaintools.
https://www.iana.org/whois - Whois от IANA.
https://lookup.icann.org - Whois от ICANN.
https://www.nic.ru/whois - Whois от NIC.
https://www.reg.ru/whois - WhoIS от Reg ru.
https://cmu.gov.ru/ru/lookup - Whois от ГРЧЦ.
https://dnsviz.net - инструмент для визуализации DNS.
https://dnsdumpster.com - исследование доменов и обнаружение хостов.
https://dnslytics.com - инструмент для исследования DNS и IP.
https://completedns.com/dns-history - архив записей DNS c 2002 года.
https://analyzeid.com - позволяет находить другие веб-сайты, принадлежащие тому же владельцу, что и указанный сайт.
https://crt.sh - предоставляет поиск и мониторинг SSL/TLS сертификатов, выданных центрами сертификации (CA).
https://github.com/chiasmod0n/chiasmodon - CIDRs, ASNs и subdomains.
https://github.com/ivre/ivre - фреймворк для сетевой разведки.
https://github.com/n0mi1k/certina - осинт тулза для Red Team
https://github.com/chm0dx/creepyCrawler - кроулер для разведки (href, robots.txt, sitemap).
https://github.com/Moham3dRiahi/Th3inspector - универсальный фреймворк для сбора информации.
🌎 Проверка IP/веб-сайта на абьюз и жалобы
https://www.abuseipdb.com - информация о вредоносной активности с различных IP. Проект борется с вредоносной активностью в Интернете.
⚡️ Больше полезной информации для исследователей на Boosty | 89 | 11 | Loading... |
24 Топ, топ, топает малыш
Данные 26 000 клиентов интернет-магазина оптовой продажи детской обуви "Непоседа" оказались в открытом доступе
Актуальность базы 27.04.2024
Содержимое:
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка
Подписывайся на TrueOsint | 115 | 0 | Loading... |
25 certina — это инструмент сбора информации, позволяющий сотрудникам Red Team обнаруживать поддомены на основе данных веб-сертификатов.
▫️https://github.com/n0mi1k/certina
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 1 | 0 | Loading... |
26 Снова обули
В открытый доступ попало продолжение утечки данных из интернет-магазина обуви и одежды rendez-vous.ru.
Утечка включает несколько SQL-файлов общим размером 10 ГБ, содержащих информацию о 7,6 миллионах телефонных номеров, 4,5 миллионах почтовых адресов, а также стандартный набор данных к ним, включающий ФИО, дату рождения и другую техническую информацию.
Актуальность 23.01.2024
#утечка
Подписывайся на TrueOsint | 100 | 1 | Loading... |
27 🔎 S.E. OSINT.
• Хочу поделиться с Вами очень полезным репозиторием, в котором еженедельно публикуется подборка актуальных расследований, инструментов и различных методов для поиска информации из открытых источников. Если интересуетесь данной темой, то обязательно добавляйте в закладки:
➡ https://github.com/bormaxi8080/osint-timeline
• Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/3202
S.E. ▪️ infosec.work ▪️ VT | 82 | 3 | Loading... |
28 В конце февраля мы написали о том, что нам стало известно о "сливе" базы данных клиентов и заказов интернет-магазина товаров для дома kuchenland.ru. Информация в том дампе датировалась 23.02.2024.
Сегодня в свободном доступе появился новый дамп базы данных этого интернет-магазина, с информацией актуальной на 27.04.2024. 🙈
По сравнению с прошлым дампом, в новом появилось 33 тыс. новых уникальных телефонных номеров.
Формат и набор данных двух дампов полностью идентичен:
🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
🌵 дата рождения
🌵 адрес доставки
🌵 IP-адрес
🌵 частичный номер банковской карты
🌵 стоимость и состав заказа
Судя по всему, у хакера остался доступ к базе данных магазина. | 78 | 1 | Loading... |
29 🔥 Полезные библиотеки Python
Awesome-Crawler — подборка модулей и ресурсов для скрапинга/парсинга данных на Python и других языках.
🐍 Подборка по Python
⚙️ GitHub/Инструкция
#python #soft #github | 142 | 6 | Loading... |
30 Дорогие друзья! Приглашаю Вас принять участие в первом из серии вебинаров «Оценка рисков в обеспечении безопасности бизнеса».
Мы (Национальное объединение специалистов по безопасности бизнеса) начали заниматься оценкой рисков хищений одни из первых в России (больше 12 лет назад). Были годы долгих поисков, исследований, применения разработанных нами методик, ошибок и находок. Можем с уверенностью сказать одно: в области оценки рисков определённого класса событий у нас сегодня есть уникальные методики и материалы.
Накопилось по этой теме такое огромное количество информации, что имеет смысл попробовать собрать в одном месте все накопленные знания и опыт. Особенно интересно это стало в связи с хайпом вокруг темы «генеративного искусственного интеллекта» и применения его для оценки рисков.
Мы решили делать это в форме серии вебинаров, на которых рассмотрим все аспекты темы оценки рисков в обеспечении безопасности бизнеса. Будем двигаться не спеша, постепенно, очень подробно и обязательно с обсуждением с участниками.
Первый вебинар состоится 15 мая 2024 года. Регистрация: https://www.acfe-rus.com/events/pervyy-vebinar-iz-serii-vebinarov-po-otsenke-riskov-v-obespechenii-bezopasnosti-biznesa
До встречи! | 120 | 0 | Loading... |
31 Операторы РФ начали массово блокировать SIM-карты, владельцев которых анонимны😐
Блокировка идет быстрыми темпами по 300 тысяч SIM-карт еженедельно.📈
Как правило, под блокировку подпадают SIM-карты с неправильно указанными данными.
Люди лишаются своих номеров навсегда. А вместе с ними доступа ко всем аккаунтам.😓
Блокировки происходят по требованию Роскомнадзора. | 108 | 2 | Loading... |
Repost from Интернет-Розыск I OSINT I Киберрасследования
Фото недоступноПоказать в Telegram
TorBot - инструмент для исследований в Dark Web #Tor #Darknet
▫️https://github.com/nemo-nesciam/TorBot
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Интернет-Розыск I OSINT I Киберрасследования
Фото недоступноПоказать в Telegram
telemetr.io - еще один сервис, позволяющий проводить исследования Telegram-каналов #Telegram
▫️https://telemetr.io/
Альтернативные ресурсы:
▫️https://telemetr.me/
▫️https://tgstat.ru/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from OSINT | Форензика
Фото недоступноПоказать в Telegram
👣Процесс сетевого футпринтинга
Статья достаточно понятно описывает процесс сетевого футпринтинга, это кстати говоря, процесс сбора информации о цели, чтобы узнать максимум данных о структуре сети, IP-адресах и других ключевых аспектах сети до начала активных действий.
Достаточно хорошо рассказано о трассировке, TCP, UDP и ее анализе, говорится о разных инструментах которые можно использовать при проведении сетевого футпринтинга. Вообще статья хорошая, включает в себя разные диаграммы, подробные описания всех процессов.
Читать
Repost from Интернет-Розыск I OSINT I Киберрасследования
Telegram similar channels - инструмент поиска похожих каналов в Telegram (CLI + Maltego) #Telegram
▫️https://github.com/SocialLinks-IO/telegram-similar-channels
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Russian OSINT
Фото недоступноПоказать в Telegram
🤖♋️В РУнете хотят постепенно ограничить работу иностранных роботов
Как сообщает Коммерсант, Роскомнадзор рекомендовал хостинг-провайдерам ограничить сбор информации с российских ресурсов иностранными ботами, в том числе компаний Google, OpenAI и Apple. В ближайшее время провайдеры должны провести анализ рисков на своих сетях и в случае обнаружения применить правила блокировки. Эксперты считают, что со временем рекомендации могут стать обязательными, что приведет к росту конкуренции за трафик.
👆Речь идет об иностранных ботах, в том числе поисковых сервисов 🌐Google (Googlebot) или 👩💻GPTBot компании OpenAI, 🍏Apple Bot компании Apple и др.
✋ @Russian_OSINT
Repost from Инфобездна
Фото недоступноПоказать в Telegram
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке ⚡️
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании.
Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт. Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов.
▫️Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
▫️Также были доступны настройки аккаунтов и данные аутентификакции – API, токены OAuth и ключи многофакторной аутентификации.
Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
➡️ В ответ на инцидент компания сбросила пароли всех пользователей DropBox Sign, завершила все сеансы в системе и ограничила использование API-ключей до их обновления клиентами.
➡️ Также были даны рекомендации по повторной настройке многофакторной аутентификации с использованием новых ключей.
В настоящее время DropBox уведомляет пострадавших клиентов и предостерегает их от возможных фишинговых атак, использующих украденные данные для получения паролей.
👉 В случае получения подозрительных электронных писем от DropBox Sign рекомендуется не переходить по ссылкам в них, а напрямую посетить сайт для сброса пароля. Если вы использовали пароль Dropbox Sign на других сервисах, настоятельно рекомендуется изменить его и включить многофакторную аутентификацию, где это возможно.
😉👍 Подписывайтесь на @infobezdna
YouTube 📹| VK 💬| VK video | Дзен
Repost from Интернет-Розыск I OSINT I Киберрасследования
Фото недоступноПоказать в Telegram
Что же... Теперь и представитель РУМО заявляет о нехватке OSINT-профессионалов для анализа, все возрастающих, массивов данных. Тактика "дальнейшего выезжания на горбу энтузиастов-любителей" впервые была оценена, как неэффективная. Ранее ЦРУ опубликовало первую в истории стратегию развития OSINT в разведывательном сообществе США на ближайшие годы - IC OSINT.
Repost from ☃️Digital-Разведка & OSINT❄️
https://onlinenewspapers.com/index.shtml - Сборник онлайн-газет
Выбираете страну и получаете обширный список местных онлайн-СМИ. Чем это полезно? Например, для проверки новостей на достоверность, всегда стоит глянуть публикации с места событий. Да и в целом для расследования различных событий, всегда нужно рассматривать несколько точек зрения.
An extensive directory of Online Newspapers from every country of the world provided to you by OnlineNewspapers.com
Repost from Social Engineering
Фото недоступноПоказать в Telegram
💊 Добро пожаловать в Матрицу.
• Данный материал написан в соавторстве с @mycroftintel
• Вы хотели безопасности? Я покажу вам безопасность. Чтобы быть в полной безопасности перерубите ваш кабель с Интернетом, выбросите все свои устройства и езжайте в тайгу. Так вы будете защищены. Но это не точно.
• Чтобы быть в безопасности нужно выбирать правильный софт. И начать можно с правильного мессенджера. И это не Телега. Совсем не Телега.
• Обратите внимание на мессенджер Matrix. Он децентрализованный, то есть у него нет серверной группы, которая принадлежит одной компании. Тут каждый может поднять свой сервер, через который можно общаться со всеми остальными. Профит в том, что логи и переписку вы храните сами, не доверяя сторонним лицам.
• Еще один плюс - шифрование. Тут шифруется все по дефолту. И если вы поднимите свой сервер, то убедитесь, что шифрование работает корректно и вы ничего не сможете прочитать, ибо даже у хозяина сервера нет ключей от переписки.
• Ну и на закуску это мосты. Сие есть просто панацея. С их помощью вы сможете подбить к мессенджеру доступ в Телегу и все остальные сервисы. Чертовски удобно и максимально безопасно.
• Так что рекомендую, попробуйте сами! Дополнительная информация доступна в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VT