True OSINT

В Министерстве обороны Великобритании произошла крупная утечка данных, включая личную информацию военнослужащих. Хакеры взломали подрядную организацию, ответственную за расчет заработной платы военных, и получили доступ к банковским реквизитам и другой конфиденциальной информации. Утечка затронула как действующих, так и бывших военнослужащих. Ждем в даркнете. #утечка

Эксперты по безопасности из Netzbegrünung подтвердили сообщение от журналистов о перехвате переговоров Бундесфера по поставкам Taurus. Действительно, записи конференций оказались доступными в открытом доступе, так как проводились через систему Cisco Webex, и для получения доступа к записям нужно было всего лишь угадать соответствующий URL. Учитывая, что встречи были пронумерованы последовательно, это не составляло особого труда. Из названия встреч можно было понять, насколько они были секретными, а также определить участников.

Подвердить заявку (когда скамеры экономят даже на буквах) Неотъемлемой частью инвестиционно-мошеннических проектов является попытка еще раз получить деньги от потерпевших под предлогом возврата вложенных средств. Для этого создаются отдельные веб-сайты, например, VOZVRAT-SREDSTV.RU, где просят указать необходимые данные, с помощью которых мошенники будут пытаться взять с вас какую-либо оплату (комиссию). NS, как всегда, скрыт за cloudflare.com. В таких случаях важно обращать внимание на отсутствие какой-либо контактной информации на сайте, наименование компании, которая предоставляет услугу, а также на пользовательское соглашение, которое часто просто копируется с другого ресурса и не отражает суть предлагаемого сервиса, а также не содержит каких-либо реквизитов компании.

Неотъемлемой частью инвестиционно-мошеннических проектов является попытка еще раз получить деньги от потерпевших под предлогом возврата вложенных средств. Для этого создаются отдельные веб-сайты, например, VOZVRAT-SREDSTV.RU, где просят указать необходимые данные, с помощью которых мошенники будут пытаться взять с вас какую-либо оплату (комиссию). Домен, как всегда, скрыт за cloudflare.com. В таких случаях важно обращать внимание на отсутствие какой-либо контактной информации на сайте, наименование компании, которая предоставляет услугу, а также на пользовательское соглашение, которое часто просто копируется с другого ресурса и не отражает суть предлагаемого сервиса, а также не содержит каких-либо реквизитов компании.

SQL-дамп информационного портала г. Йошкар-Ола оказался в открытом доступе. 2,9 Гб данных содержат данные 39 000 пользователей и 55 000 обращений через интернет-приемную. Актуальность базы - 01.2023 г. #утечка

Команда Google сообщила, что иранские хакеры массово используют социальную инженерию для внедрения в коммерческие компании уже более года. Создавая фейковые аккаунты журналистов в социальных сетях и используя домены, схожие с оригинальными, например, washinqtonpost.press, они вступают в переписку с жертвой и, через некоторое время, отправляют фишинговую ссылку на документ, содержащий бэкдор.

Безопасное решение для хранения и управления информацией ZircoDATA в этом году было взломано второй раз через одну и ту же уязвимость двумя независимыми хакерскими группами. В ходе последней атаки хакеры получили доступ к 395 Гб архива компании. Всего пострадало почти 200 компаний, в частности, это Мельбурнский политехнический университет, который хранил в ZircoDATA информацию о 60 000 бывших и текущих студентах, а также медицинский центр Монаш, который хранил архив документов о фактах насилия в семьях в период с 1970 по 1993 год. #утечка

База данных, содержащая информацию о более чем 5 000 клиентов интернет-магазина CONSO , оказалась в открытом доступе. Компания специализируется на продаже яиц ... женской одежды. Актуальность базы данных – 04.05.2024 года. Состав: ▪️ФИО ▪️Почта ▪️Телефон #утечка Подписывайся на TrueOsint

База данных, содержащая информацию о более чем 22 000 клиентах интернет-магазина O'HARA , оказалась в открытом доступе. Компания специализируется на продаже верхней одежды и имеет свыше 130 магазинов в 45 городах. Актуальность базы данных – 04.05.2024 года. Состав: ▪️ФИО ▪️Почта ▪️Телефон #утечка Подписывайся на TrueOsint

Фейковую страницу Google Play с зараженным приложением для Android "Яндекс Еда Узбекистан" можно обнаружить по адресу YANDEX-EDA-UZ.ONLINE. Как обычно в таких случаях, другие ссылки не работают, а доступна только кнопка "Установить" с зараженным файлом .APK. Еще одна стандартная ошибка начинающих скамеров - создание копии страницы со своей учетной записи. Одной командой в поисковике узнаем, что наш злодей использовал адрес электронной почты [email protected] #Яндекс.Еда