Новости конкурентной разведки

Данные заказов клиентов компании Level Kitchen (m-food и p-food) попали в открытый доступ. Хакеры выложили 69 000 из 2 000 000 записей. Актуальность 22.04.2024 Данные содержат ▪️ФИО ▪️телефон ▪️почта ▪️IP-адрес ▪️дата оплаты ▪️номер карты (частично) ▪️Срок действия ▪️Сумма заказа  #утечка Подписывайся на TrueOsint

Taranis AI — это передовой инструмент разведки с открытым исходным кодом (OSINT), использующий искусственный интеллект для революционного преобразования сбора информации и ситуационного анализа. #ИИ #OSINT ▫️https://github.com/taranis-ai/taranis-ai ▫️https://taranis.ai/ 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

🌎 WHOIS, IP, DNS https://web-check.xyz - информативный whois. https://www.tiny-scan.com - удобный инструмент для анализа веб-сайтов. https://synapsint.com - агрегирует данные из десятков различных поисковых систем и баз данных, позволяя искать по IP-адресам, SSL-сертификатам, номерам ASN, уязвимостям CVE, адресам электронной почты и телефонным номерам. https://netlas.io - комплексное исследование веб-сайтов и сбор разведданных. https://pulsedive.com - пассивное и активное сканирование IP-адресов, доменов, URL. https://whois.domaintools.com - Whois от domaintools. https://www.iana.org/whois - Whois от IANA. https://lookup.icann.org - Whois от ICANN. https://www.nic.ru/whois - Whois от NIC. https://www.reg.ru/whois - WhoIS от Reg ru. https://cmu.gov.ru/ru/lookup - Whois от ГРЧЦ. https://dnsviz.net - инструмент для визуализации DNS. https://dnsdumpster.com - исследование доменов и обнаружение хостов. https://dnslytics.com - инструмент для исследования DNS и IP. https://completedns.com/dns-history - архив записей DNS c 2002 года. https://analyzeid.com - позволяет находить другие веб-сайты, принадлежащие тому же владельцу, что и указанный сайт. https://crt.sh - предоставляет поиск и мониторинг SSL/TLS сертификатов, выданных центрами сертификации (CA). https://github.com/chiasmod0n/chiasmodon - CIDRs, ASNs и subdomains. https://github.com/ivre/ivre - фреймворк для сетевой разведки. https://github.com/n0mi1k/certina - осинт тулза для Red Team https://github.com/chm0dx/creepyCrawler - кроулер для разведки (href, robots.txt, sitemap). https://github.com/Moham3dRiahi/Th3inspector - универсальный фреймворк для сбора информации. 🌎 Проверка IP/веб-сайта на абьюз и жалобы https://www.abuseipdb.com - информация о вредоносной активности с различных IP. Проект борется с вредоносной активностью в Интернете. ⚡️ Больше полезной информации для исследователей на Boosty

Топ, топ, топает малыш Данные 26 000 клиентов интернет-магазина оптовой продажи детской обуви "Непоседа" оказались в открытом доступе Актуальность базы 27.04.2024 Содержимое: ▪️ФИО ▪️Телефон ▪️Почта ▪️Адрес доставки #утечка Подписывайся на TrueOsint

certina — это инструмент сбора информации, позволяющий сотрудникам Red Team обнаруживать поддомены на основе данных веб-сертификатов. ▫️https://github.com/n0mi1k/certina 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Снова обули В открытый доступ попало продолжение утечки данных из интернет-магазина обуви и одежды rendez-vous.ru. Утечка включает несколько SQL-файлов общим размером 10 ГБ, содержащих информацию о 7,6 миллионах телефонных номеров, 4,5 миллионах почтовых адресов, а также стандартный набор данных к ним, включающий ФИО, дату рождения и другую техническую информацию. Актуальность 23.01.2024 #утечка Подписывайся на TrueOsint

🔎 S.E. OSINT. • Хочу поделиться с Вами очень полезным репозиторием, в котором еженедельно публикуется подборка актуальных расследований, инструментов и различных методов для поиска информации из открытых источников. Если интересуетесь данной темой, то обязательно добавляйте в закладки: ➡ https://github.com/bormaxi8080/osint-timeline • Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/3202 S.E. ▪️ infosec.work ▪️ VT

В конце февраля мы написали о том, что нам стало известно о "сливе" базы данных клиентов и заказов интернет-магазина товаров для дома kuchenland.ru. Информация в том дампе датировалась 23.02.2024. Сегодня в свободном доступе появился новый дамп базы данных этого интернет-магазина, с информацией актуальной на 27.04.2024. 🙈 По сравнению с прошлым дампом, в новом появилось 33 тыс. новых уникальных телефонных номеров. Формат и набор данных двух дампов полностью идентичен: 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль 🌵 дата рождения 🌵 адрес доставки 🌵 IP-адрес 🌵 частичный номер банковской карты 🌵 стоимость и состав заказа Судя по всему, у хакера остался доступ к базе данных магазина.

🔥 Полезные библиотеки Python Awesome-Crawler — подборка модулей и ресурсов для скрапинга/парсинга данных на Python и других языках. 🐍 Подборка по Python ⚙️ GitHub/Инструкция #python #soft #github

Дорогие друзья! Приглашаю Вас принять участие в первом из серии вебинаров «Оценка рисков в обеспечении безопасности бизнеса». Мы (Национальное объединение специалистов по безопасности бизнеса) начали заниматься оценкой рисков хищений одни из первых в России (больше 12 лет назад). Были годы долгих поисков, исследований, применения разработанных нами методик, ошибок и находок. Можем с уверенностью сказать одно: в области оценки рисков определённого класса событий у нас сегодня есть уникальные методики и материалы. Накопилось по этой теме такое огромное количество информации, что имеет смысл попробовать собрать в одном месте все накопленные знания и опыт. Особенно интересно это стало в связи с хайпом вокруг темы «генеративного искусственного интеллекта» и применения его для оценки рисков. Мы решили делать это в форме серии вебинаров, на которых рассмотрим все аспекты темы оценки рисков в обеспечении безопасности бизнеса. Будем двигаться не спеша, постепенно, очень подробно и обязательно с обсуждением с участниками. Первый вебинар состоится 15 мая 2024 года. Регистрация: https://www.acfe-rus.com/events/pervyy-vebinar-iz-serii-vebinarov-po-otsenke-riskov-v-obespechenii-bezopasnosti-biznesa До встречи!