𝕀𝕊𝕂ℝ-𝔸 𝔻𝕒𝕚𝕝𝕪

Французская контрразведка DGSI отказалась от американской Palantir и переходит на решения национальной компании ChapsVision. Решение принято не из-за качества программного обеспечения, а из-за опасений стратегической зависимости от США. По словам французских властей, государство не может строить критически важную цифровую инфраструктуру на технологиях, доступ к которым в любой момент зависит от политических решений другой страны. На выбор Парижа повлияли события последних месяцев. После того как США ограничили доступ иностранцев к передовым моделям Anthropic, в Европе усилились опасения относительно контроля над цифровыми технологиями. Аналогичный процесс уже идет в Германии, где разведслужбы также начали отказываться от Palantir в пользу европейских разработчиков. Для Брюсселя вопрос искусственного интеллекта и анализа данных постепенно переходит из сферы бизнеса в сферу национальной безопасности. Речь идет о гораздо более широком процессе, чем замена одного подрядчика другим. 𝔼ℂ𝕆ℕ𝕆𝕄𝕀𝕂𝔸

Мошенники снова атакуют пользователей Telegram — людям массово приходят поддельные уведомления о якобы запланированном удалении аккаунта. При нажатии на кнопку «отмены» открывается веб‑приложение, которое запрашивает данные для входа и получает доступ к профилю пользователя. Схема построена на создании ощущения срочности: жертву вынуждают действовать быстро и без проверки информации. GPT-4

💻🇷🇺Рынок кибербезопасности может превысить 1 трлн руб. к 2031 году Как пишут «Ъ», Центр стратегических разработок (ЦСР) оценил объем российского рынка информационной безопасности в 2025 году в 364,4 млрд руб. Это на 16,1% больше, чем годом ранее. По прогнозу авторов исследования, к 2031 году рынок может вырасти до 1,15 трлн руб. при среднегодовом темпе роста в 19,4%. ✋ @Russian_OSINT

Украинские мошенники продолжают размещать сотни объявлений о лёгком оформлении европейских паспортов для россиян. К текущему моменту европейские страны прекратили все доступные программы для инвесторов из России и общедоступных возможностей быстрого и легкого способа получения паспорта за деньги не существует. После передачи средств мошенники тянут время и затем исчезают, либо оставляют людей с фальшивыми документами @banksta

Правительство РФ утвердило новые правила контроля за частными детективами Как сообщает ТАСС со ссылкой на соответствующее постановление, документ вступит в силу 1 сентября 2026 года. Контролирующим органом выступит Росгвардия. Ведомство будет проверять сведения о частных детективах, в том числе наличие или отсутствие судимости, а также результаты медицинского освидетельствования.

🧑‍🎓 OSINT для ленивых — Представляем нашу подборку, в которой вы сможете бесплатно обучиться техникам OSINT Часть 1: Как не вляпаться в непонятное, когда и так все понятно Часть 2: Что от нас скрывают админы сайтов — быстрый чек за 2 минуты Часть 3: Как ставить вопросы, так, чтобы получить на них ответы Часть 4: Что у картинки за душой? Разбираемся с метаданными изображения Часть 5: Что у pdf за душой — разбираемся с метаданными документов за 2 минуты Часть 6: Фотошоп наше все? Выявляем фейк за 2 минуты Часть 7: Вспоминаем забытые пароли от zip архива за 2 минуты Часть 8: GEOINT по фото за 3 минуты Руководство по геопространственной разведке (GEOINT) Часть 9: Найти все и не потеряться Материал будет пополняться! 🧑‍💻 Этичный хакер

Мошенники активно используют домовые чаты в мессенджере MAX для проведения своих схем. Участникам таких чатов массово приходят сообщения о якобы произошедшей смене управляющей компании — вместе с ними рассылают приглашения перейти в новые чаты, где и реализуется мошенническая схема. Чтобы попасть в такой чат, жертва должна отправить код подтверждения, полученный по СМС. После этого злоумышленники прибегают к стандартной тактике: угрожают взломом аккаунта на «Госуслугах» и обвиняют в финансировании запрещённых организаций. Представители управляющих компаний отмечают, что в данном национальном мессенджере отсутствуют инструменты, позволяющие ограничить доступ посторонних лиц к чатам. Кроме того, до сих пор не введён в действие регламент ведения домовых чатов, который ранее был обещан Минстроем.

Мошенники начали создавать чаты в мессенджерах, где под видом Мосэнергосбыта предлагают сделать «перерасчёт» коммунальных платежей. Аферисты утверждают, что теперь информация по платежам будет переноситься автоматически с портала Госуслуг. Злоумышленники предлагают жертве перейти в фальшивый бот для перерасчёта и подтвердить номер телефона, получив «уникальный ключ», который оказывается кодом для доступа к Госуслугам жертвы. @banksta

В Москве развели очередную пенсионерку, но уже с дочерью, на 40 миллионов рублей. 80-летней женщине позвонил лжесотрудник Госуслуг, напугал утечкой данных и оформленной доверенностью, после чего убедил снять все сбережения якобы для проверки. Пенсионерка частями забирала деньги со счетов, фотографировала и упаковывала их, а её дочь передавала наличные курьерам по номеру обращения. Потом мошенники обработали уже дочь: она закрыла вклады, продала машину и отправила деньги на безопасный счёт. Общий ущерб превысил 39,7 млн рублей. @banksta

Когда регистрировал компании быстрее, чем придумывал имя

Внимание! Зафиксирована новая мошенническая схема! Злоумышленники рассылают сообщения, маскируясь под Минцифры, и сообщают, что на ваше имя якобы оформлена цифровая доверенность. В тексте указан номер телефона для обратной связи. Это обман! Если вы перезваниваете, мошенники начинают психологическое давление: выдают себя за представителей государственных органов или полиции и утверждают, что от вашего имени совершаются противоправные действия. Как обезопасить себя: ⏹️ Никогда не звоните по номерам из подозрительных сообщений. ⏹️ Не передавайте личные данные и не поддавайтесь панике. ⏹️ При малейших сомнениях обращайтесь только по официальным контактам ведомств. Проявляйте осторожность и предупредите своих близких!

В России избавятся от анонимных сайтов. Уже с 1 сентября все владельцы с доменами .ru .рф и .su должны будут регистрировать свои сайты через Госуслуги. Верификацию нужно будет проходить через ЕСИА. 🌒 1337

❗️ФНС усилила контроль за дроблением бизнеса, сообщает газета "Ведомости" со ссылкой на налоговых юристов. По данным издания, предприниматели массово получают уведомления о возможных нарушениях или вызовы для дачи пояснений. Основные вопросы касаются дробления бизнеса, а также рисков подмены трудовых отношений.

По статье об использовании персональных данных суд в начале апреля арестовал четырех создателей «Спрут-Информ» — системы поиска «экстремистских» материалов в Telegram и бота для пробива информации 3 апреля Тверской суд арестовал бывших и нынешних владельцев и руководителей IT-компании «Спрут-Информ», которая разработала решение для мониторинга и поиска «экстремистских» материалов в Telegram, по информации из СМИ. Компания разработала аналитический модуль «Спрут-ТЕЛ» — систему мониторинга медиа, Telegram и других интернет-источников для поиска противоправного контента. Согласно описанию на сайте разработчика, этот продукт позволяет автоматически искать события и комментарии в открытых источниках, анализировать реакцию аудитории телеграм-каналов. Собранные данные можно для подготовки аналитических отчетов и оценки репутационных рисков. Модуль «Спрут-ТЕЛ» рекламировали российские каналы. В частности, о ней писали РИА Новости и ТВЦ. В публикациях говорилось, что с помощью этой системы можно «предупреждать попытки вербовок россиян для совершения диверсий». При этом при поиске инструментов «Спрут-Информ» в Telegram выдается бот — зеркало сервиса для пробива «Химера».

По статье об использовании персональных данных суд в начале апреля арестовал четырех создателей «Спрут-Информ» — системы поиска «экстремистских» материалов в Telegram и бота для пробива информации 3 апреля Тверской суд арестовал бывших и нынешних владельцев и руководителей IT-компании «Спрут-Информ», которая разработала решение для мониторинга и поиска «экстремистских» материалов в Telegram, выяснила «Новая-Европа». Компания разработала аналитический модуль «Спрут-ТЕЛ» — систему мониторинга медиа, Telegram и других интернет-источников для поиска противоправного контента. Согласно описанию на сайте разработчика, этот продукт позволяет автоматически искать события и комментарии в открытых источниках, анализировать реакцию аудитории телеграм-каналов. Собранные данные можно для подготовки аналитических отчетов и оценки репутационных рисков. Модуль «Спрут-ТЕЛ» рекламировала российская пропаганда. В частности, о ней писали РИА Новости и ТВЦ. В публикациях говорилось, что с помощью этой системы можно «предупреждать попытки вербовок россиян для совершения диверсий». При этом при поиске инструментов «Спрут-Информ» в Telegram выдается бот — зеркало сервиса для пробива «Химера», убедилась «Новая-Европа». Неизвестно, связано ли это дело с обысками в «Новой газете». Однако 2 апреля в тот же Тверской суд поступило ходатайство о проведении обыска без отлагательств, писала «Верстка». 📍 Читать без VPN Фото с сайта «Спрут-Информ» Подписаться на «Новую-Европа»

Россиян начали массово разводить через «пасхальные открытки» — мошенники активизировались на праздники. Схема простая: прилетает открытка со ссылкой от незнакомого или взломанного аккаунта — переходите и ловите вредонос, после чего могут утечь деньги и личные данные. 🌒 1337

Злоумышленники начали массово рассылать сообщения о якобы положенных социальных выплатах к Пасхе. В этих уведомлениях утверждается, что государство выделяет по 12 тысяч рублей на праздничный стол, и предлагается перейти по ссылке для получения денег. Однако за ссылкой скрывается опасность: там либо устанавливается вредоносное программное обеспечение, либо запускается схема для кражи личных данных пользователя. Обязательно расскажите об этой схеме своим близким, чтобы они не стали жертвами мошенников.

Мошенники обманывают граждан через фейковые сборы у храмов В преддверии Пасхи возле храмов стали появляться поддельные объявления о сборе пожертвований, зачастую с QR-кодами в листовках. Эксперты считают, что при сканировании можно попасть на фишинговый сайт. Через него аферисты пытаются украсть аккаунты и персональные данные, пишут РИА Новости. Напомним: лучше проверять, кому именно вы отправляете деньги, и не переходить по случайным ссылкам.

❗️Столичный департамент образования и науки предостерег детей о мошеннических схемах, осуществляемых с помощью чатов в игре Minecraft.

"Школьников находят в игровых чатах, далее переводят переписку в Telegram якобы для обсуждения игровых моментов", говорится в сообщении.

После перевода переписки в Telegram мошенники представляются "сотрудниками кибербезопасности", обвиняют детей в передаче координат спецслужбам, угрожают задержаниями, заставляют красть деньги у родителей и передавать их курьерам.

Сегодня ко мне обратились коллеги с ссылкой на сайт kommentator.org. Оказалось, что ресурс разместил интервью, которого я никогда не давал. Во-первых, я не комментатор для noname-изданий. Во-вторых, авторы даже не потрудились подделать мою лексику и семантику. Но этот случай — отличный кейс, чтобы показать, как в OSINT происходит идентификация лиц, причастных к владению и администрированию веб-сайтов, даже если данные скрыты. Поехали по шагам. 1⃣ Кто прячется за WHOIS? Первым делом бьем по домену kommentator.org. Регистрация: 22 September 2013. Актуальные данные: Прикрыты CLOUDFLARE — глухо, стандартная история. Смотрим архивные снимки WHOIS. Используем базы вроде bigdomaindata.com. Смотрим архив от 22 Oct 2016 — и вот он, «скелет в шкафу»:

Name: Nurminskii Pavel Evgenevich State: Zhitomirskaya obl Phone: +380975008535

Человек из Житомирской области. Уже есть зацепка. Использованные сервисы: https://www.virustotal.com/, https://dnsdumpster.com/, https://www.bigdomaindata.com/, https://web-check.xyz/ 2⃣ Выход на социальные сети. Идем на сайт. Находим внешнюю ссылку на их «группу» ВКонтакте: vk.com/kommentator_sm. Изучаем группу. Кто админ? OSINT любит, когда админы групп оставляют следы. Получаем архивную информацию об аккаунте, который управляет пабликом. Вот что удалось вытащить:

Имя: Танивердиев Эмиль Дата рождения: 13.09 Родной город: Шымкент Фото: https://sun9-9.userapi.com/c621820/v621820380/243ae/weok4Rr-Yx8.jpg?ava=1 Контактная эл. почта: emkau@mail.ru

Использованные сервисы: https://vk.com/app7183114, https://t.me/VKHistoryRobot 3⃣ «Священный Грааль. Но самое интересное — на сайте kommentator.org в коде страницы обнаружился yandex-verification: 039adb345e75525f. Что это значит? Этот код используется владельцем сайта для подтверждения прав на ресурс в Яндекс.Вебмастере. Код жестко привязан к аккаунту Яндекса конкретного человека (номеру телефона или логину). По этому коду служба безопасности Яндекса или правоохранители идентифицируют владельца моментально, по официальному запросу. Использованные сервисы: https://web-check.xyz/, https://www.virustotal.com/ 📱 Telegram | 🌐 ВК | 📲 MAX