Новости конкурентной разведки

База данных пользователей интернет-магазина одежды, снаряжения для охоты, рыбалки и силовых структур «БШФ+» стала доступна в интернете.
Утечка затронула персональную информацию 5000 пользователей сайта и 17000 заказов.

Актуальность - 20.03.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️ip-адрес

#утечка

Хакерская группировка «RaHDIt» опубликовала в открытом доступе список, содержащий персональные данные украинских граждан с положительным результатом тестирования на ВИЧ. 🔥

Всего 367,649 строк, содержащих:

🌵 ФИО
🌵 дата рождения
🌵 пол
🌵 телефон
🌵 ДРФО (ИНН)
🌵 номер паспорта
🌵 дата присвоения статуса POSITIVE (с 17.05.1962 по 11.04.2023)
🌵 образование
🌵 статус занятости
🌵 семейное положение

База данных с информацией о 70 000 пользователях хостинга серверов Minecraft apexnodes.xyz стала общедоступной.
Интересно, что владельцами хостинга являются три подростка, среди которых - основатель Амир (14 лет, Уральск, Казахстан) и ответственный за финансы Руслан (16 лет, Липецк, Россия) - индивидуальный предприниматель создавший юридическое лицо для приема платежей.
Только вот, штрафы для юридических лиц за утечку персональных данных составляют от 1 до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей за повторную утечку, согласно п.9 ст. 13.11 КоАП РФ.

Состав
▪️Почта
▪️Логин
▪️Хэш-пароля
▪️IP-адрес

Хотим обратить внимание ребят, что для того чтобы считаться «оператором обработки персональных данных», необходимо быть включённым в реестр операторов, обрабатывающих персональные данные.
Однако ИП Руслана и британская компания в этом реестре не значатся.

Пока им ничего не грозит (фактической утечки ПДн нет), но видимо Руслан и его родители сейчас очень сильно напряглись...ведь отвечать именно ему.

#утечка

Некоторое время назад в свободном доступе были опубликованы два файла с именами Брянск.csv и Kursk.csv.

Хакеры «RGB», опубликовавшие эти файлы, утверждают, что в них содержатся данные, полученные из «Военного комиссариата Брянской области» и «Военного комиссариата Курской области». 😱

В каждом файле находится ровно 10 тыс. строк, содержащих:

🌵 ФИО
🌵 дата рождения
🌵 телефон
🌵 ИНН
🌵 СНИЛС
🌵 серия/номер предположительно военного билета, кем и когда он был выдан
🌵 хешированный (SHA-512) пароль 🤷‍♂️

Установить откуда получена эта информация мы не можем. Проверить подлинность реквизитов, указанных документов (предположительно военных билетов) также не представляется возможным.

Однако, мы выборочно проверили остальные данные (номера телефонов, ИНН, СНИЛС) по открытым источникам и выяснили, что они являются подлинными.

В опубликованных данных нами была замечена особенность, говорящая о том, что это искусственная выборка из какой-то более крупной базы данных - географическая выборка делалась по частичному вхождению слов "брянск" и "курск" в поле "кем выдан документ". В результате этого опубликованные файлы содержат информацию по совершенно разным регионам РФ, в названии которых присутствуют эти слова. 😎

Кроме того, в пользу наличия более крупной базы данных, из которой хакеры "нарезают" куски, говорит то, что в опубликованных файлах содержится ровное количество строк (по 10 тыс.).


Ранее эта группировка уже "сливала" данные Клуба «Лаборатории Касперского» и базу данных якобы Генеральной прокуратуры РФ.

База данных пользователей профессионального инструмента для работы на Рынке Детских Товаров RDT-info.ru в формате организации выставок - стала общедоступной.
Несмотря на то, что на сайте публикуются данные о 20 000 уникальных посетителей в месяц, утечка затронула только 1500 реальных пользователей, причём многие из них не заходили на сайт уже десятки лет.

Актуальность - 20.11.2024

Состав
▪️ФИО
▪️Почта

#утечка

Grievance Officers - Social Media Giants → https://www.the420.in/know-all-about-grievance-officers-of-the-social-media-giants-and-how-to-contact-them/



Criminal Records:

Criminal Records ↓

Welcome to National Prison Portal → https://eprisons.nic.in/Public/DashBoard

Crime-Reports → https://ncrb.gov.in/en/crime-in-india-table-addtional-table-and-chapter-contents

Accidents Deaths and Suicides → https://ncrb.gov.in/en/accidental-deaths-suicides-in-india

Prison Statistics India → https://ncrb.gov.in/en/table-and-chapter-contents-of-psi-reports

All State FIR Download → https://www.cyberyodha.org/p/fir.html

Find Police Stations → https://www.the420.in/find-police-stations-2/



Court records:

Court records ↓

Home → https://ecourts.gov.in/ecourts_home/

Indian Kanoon → https://indiankanoon.org/

Case Search → https://public.courts.in.gov/mycase/#/vw/Search

Public Court Records → https://judgments.ecourts.gov.in/pdfsearch/index.php

How To File Cybercrime Complaint Online
By Akash Upadhyay Cases of cybercrimes are rising every day, the magnitude of digital crimes can be accessed by the fact that every 5th person in the country is falling into scams related to cybercrime. From a software engineer to an uneducated farmer, every passing day, hundreds of people are there who get swindled. Fraudsters […] → https://www.the420.in/step-by-step-guide-how-to-file-cybercrime-complaint-online-in-india/

Report Suspicious Websites on I4C's Portal → https://www.the420.in/report-cybercrime-india-national-portal-guide-scam-number-fake-website-cyber-fraud/



Voter ID and Name Search:

Voter ID and Name Search ↓

Voter's Service Portal
Web site created using create-react-app → https://electoralsearch.eci.gov.in/

Voters List → https://voters.eci.gov.in/download-eroll



Missing Persons:

Missing Persons ↓

Trackthemissingchild → https://trackthemissingchild.gov.in/trackchild/index.php

Missing persons Report → https://ncrb.gov.in/sites/default/files/missingpage-merged.pdf

Missing Person List → http://db.and.nic.in/missing/list.aspx

Missingpersonsofindia → https://www.facebook.com/missingpersonsofindia/

Missing Person's in India → https://www.facebook.com/groups/533902940136455

Death Certificate of a Missing Person → https://www.legalserviceindia.com/legal/article-5281-death-certificate-of-a-missing-person.html



Archives:

Archives ↓

National Archives India → https://nationalarchives.nic.in/

Archives → https://indianculture.gov.in/archives

Archive → https://ipindia.gov.in/archive.htm

Abhilekh Patal → https://www.abhilekh-patal.in/jspui/

Public Library of India → https://archive.org/details/digitallibraryindia

Indian Family History → https://www.ancestry.com/search/places/asia/india/

India Office Family History Search → https://indiafamily.bl.uk/UI/Home.aspx



Forums:

Forums ↓

Indian Defence Research Wing → https://idrw.org/

Chanakya Forum
Chanakya Forum has some of the finest minds and subject matter experts writing on Foreign Affairs, Geopolitics and National Security. Eminent professionals from around the world share their experiences, knowledge and analysis through deeply researched articles. This is what makes Chanakya Forum different. → https://chanakyaforum.com/

Strategic Front Forum → https://www.strategicfront.org/forums/

Defenceforumindia → https://defenceforumindia.com/

Bharat-rakshak → https://www.bharat-rakshak.com/

Defence News → https://indiandefencedirectory.blogspot.com/

India: United We Stand
r/india: The Official Subreddit for India → https://www.reddit.com/r/india/

AskIndia → https://www.reddit.com/r/AskIndia/

India → https://www.quora.com/topic/India

DreamDTH Forums → https://dreamdth.com/community/

India Forums
India Forums is your one stop source for the Latest Entertainment News related to TV Serials, Dramas, Reality Shows, Celebrities, Bollywood Movies, Fan ... → https://www.indiaforums.com/

OSINT INDIA 🇮🇳

Search Engines:

Search Engines ↓

Qmamu → https://qmamu.com/

13TABS → https://www.13tabs.com/



Maps:

Maps ↓

Openstreetmap.in → https://openstreetmap.in/

Surveyofindia.gov.in → https://surveyofindia.gov.in/

Bharatmaps.gov.in → https://bharatmaps.gov.in

Villagemap.in → https://villagemap.in/

Maps of India → https://www.mapsofindia.com/



Climate/Weather:

Climate/Weather ↓

India Climate Data → https://library.noaa.gov/Collections/Digital-Docs/Foreign-Climate-Data/India-Climate-Data

IMD → https://mausam.imd.gov.in/

Indianclimate.com → https://www.indianclimate.com/

India Meteorological Department → https://city.imd.gov.in/



Miscellaneous:

Miscellaneous ↓

Indiastat.com → https://www.indiastat.com/

Indian Council of World Affairs, ICWA → https://www.icwa.in/

Aftdelhi.nic.in → https://www.aftdelhi.nic.in/

Search All India ATM Machines → https://www.the420.in/search_all_india_atm_machines/



Transport:

Transport ↓

Dgca.gov.in → https://www.dgca.gov.in/

Civilaviation.gov.in → https://www.civilaviation.gov.in/

India Rail Info → https://indiarailinfo.com/

Live Train Running Status → https://www.railyatri.in/m/live-train-status

Indianrailways.info → https://indianrailways.info/

Train Search
IRCTC Next Generation eTicketing System → https://www.irctc.co.in/nget/train-search

Vahan Info → https://vahaninfos.com/vehicle-details-by-number-plate

cars24.com
vehicle-registration-details → https://www.cars24.com/rto-vehicle-registration-details/

Droomhistory.com → https://droomhistory.com/



Phone Numbers:

Phone Numbers ↓

Trace Mobile Number location, cell phone tracking Live MAP, Find Caller / Owner name address details → https://www.findandtrace.com/trace-mobile-number-location

Phunwa.com - Landline numbers → https://www.phunwa.com/

Indiacom → https://www.indiacom.com/

Numbers registered with your name → https://tafcop.sancharsaathi.gov.in/telecomUser/

Block Lost or Stolen Mobile → https://ceir.sancharsaathi.gov.in/Home/index.jsp

Check IMEI
Check IMEI Number and find out hidden info. Check hardware specification, warranty or BLACKLIST status and more for FREE. Over 110 mln checked IMEI's in our database. → https://www.imei.info/



Business:

Business ↓

OSINT Guide to Conduct BGV in India → https://www.livelaw.in/pdf_upload/osint-guide-to-conduct-business-investigations-and-background-verifications-403010.pdf

Zauba Corp → https://www.zaubacorp.com/

Ministry Of Corporate Affairs → https://www.mca.gov.in/content/mca/global/en/mca/master-data/MDS.html

Bank IFSC and MICR Code Search → https://www.rbi.org.in/Scripts/IFSCMICRDetails.aspx



News:

News ↓

Indian Cyber Crime News
Latest Cyber Crime News → https://www.the420.in/

Fact Check India → https://www.cyberyodha.org/search

The Hindu → https://www.thehindu.com/

India Today → https://www.indiatoday.in/

Indian Express → https://indianexpress.com/

NDTV → https://www.ndtv.com/

news18 → https://www.news18.com/

Deccan Chronicle → https://www.deccanchronicle.com/

Firstpost
LIVE Updates: Get the Latest Breaking News from India and the World, Health, Politics, Arts and Entertainment, Sports, Business, Education, Technology and much more - Firstpost.com → https://www.firstpost.com/



People Search:

People Search ↓

Ration Card All States Search → https://www.cyberyodha.org/2023/01/ration-card-deep-search-all-states.html

GSTIN/UIN of the Taxpayer
services → https://services.gst.gov.in/services/searchtp

Verify Aadhaar Number → https://myaadhaar.uidai.gov.in/verifyAadhaar

PM Kisan Samman Nidhi Beneficiary List → https://pmkisan.gov.in/Rpt_BeneficiaryStatus_pub.aspx

Find Nodal Officers (Email and Phone No's)
Email address and phone numbers of Nodal/Grievance Officers of TSP, ISP, Bank, NBFC, E-Commerce, E-Wallet, E-mail Service Providers, Domain Service Providers, Social Media and OTT Platform can be easily searched here. → https://www.the420.in/find-nodal-officers-2/

База данных одного из интернет-магазинов сети Vsemayki.ru, представленного на сайте shop-clothing.ru, оказалась в открытом доступе.
Утечка одного сайта из сети интернет-магазинов, специализирующихся на создании одежды и аксессуаров с принтами, затронула 932 000 клиентов.

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #vsemayki

Хакеры утверждают, что получили доступ к базе одного из лидеров оптического рынка «Айкрафт», сеть магазинов которого насчитывает более 100 городов страны.
В результате утечки было раскрыто 4,1 миллиона данных клиентов и 3500 сотрудников.
Однако к предоставленной выборке клиентов - есть вопросы, например, наличие паспортных данных, места работы, должности или суммы задолженности перед управляющей жилищной компанией.

Актуальность - 18.11.2024

#утечка #Айкрафт #eyekraft

📱 В Telegram активно развиваются Mini Apps (мини-приложения). Собственно они и вбили последний гвоздь в легенду о приватности мессенджера. Напомню, что один только Hamster Kombat успешно идентифицировал (при помощи WebGL) более 300 млн. пользователей. Уже более 500 миллионов пользователей Telegram каждый месяц взаимодействуют с различными мини-приложениями. Криптокошелек Telegram заявил о готовности раскрывать данные пользователей.

🔥 Полезные библиотеки Python

snscrape — инструмент для поиска постов и сбора информации о пользователях в популярных социальных сетях.

Работает с:
🖍 Telegram: каналы.
🖍 ВКонтакте: профили пользователей.
🖍 Facebook: профили пользователей, группы и посты.
🖍 Instagram: профили пользователей, хэштеги и местоположения.
🖍 Mastodon: пользовательские профили и инструменты.
🖍 Reddit: пользователи, сабреддиты и поиск (через Pushshift).
🖍 Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты, список сообщений и тренды.
🖍 Weibo (Sina Weibo): профили пользователей.

⚙️ GitHub/Инструкция

#osint #tools #soft #github #python

📌 https://youtu.be/r_hcBuGdEH8

🧠 Мозги напрокат: погружаемся в мир ИИ.

• Данный материал написан в соавторстве с @mycroftintel

• Всем салам, братья-осинтеры! Я давно мечтал, чтобы было как в песне: вкалывают роботы – счастлив человек. И пока вы попиваете свой сок у себя в квартале и устраиваете срачики в комментах, нейросетки могут делать вашу работу. И делать шикарно! Хотите стать богатым? Нет ничего проще! Нейросетка может написать вам индикатор для трейдинга, а может и целого робота, который 24/7 будет генерировать вам прибыль. И даже сделать ему бектест, чтобы вы не сели с ним в лужу уже на открытии торгов. Что для этого надо? Просто оторвать свой зад от дивана и начать учиться работать с нейросетками на практике.

• Все дело в правильных промтах. Если вы спрашиваете нейросеть «как выиграть в лотерею» - поздравляю, Шарик, ты балбес! Так дела не делаются, мы же не вернулись в наш 2007! Нужно дрессировать нейросеть, находить к ней подход, как к красивой женщине, используя всю свою смекалку и хитрость. А что для этого надо? Практика, практика и еще раз практика!

• Таки и в чем загвоздка, спросите вы меня. А загвоздка в том, что богомерзкий богоспасаемый ChatGPT принимает только гяурские карты иностранных банков и открывается из-под VPN. Так что без танцев с бубном его не помучаешь. В общем, санкции во всей своей лицемерной красе. Но не будем об этом, главное, что мы здесь.

• Таки и щито делать? Ну, можно, конечно, сушить сухари. Но я вам предлагаю живую альтернативу. Сервис BlackBox. В этом замечательном сервисе собраны крутые нейросетки от ChatGPT 4o, до местных, кондово-домотканых сборок. Тут вам и возможность потестить самые последние разработки банды господина Альтмана из OpenAI, да и посмотреть, на что другие способны. Удобно, полезно, познавательно.

• Что по итогу. Встань и иди! В смысле, иди займись нейросетками! А то скоро они заменят тебя и оставят на обочине жизни, сказав на прощание «Асталависта, мешок с костями»! А если серьезно, то те, кто не занимается нейросетями будут терять свое конкурентное преимущество на рынке труда. Это без шуток. А в остальном – всем доброй охоты!

• Дополнительную информацию можно найти в группе @mycroftintel

S.E. ▪️ infosec.work ▪️ VT

📓The OSINT Handbook

Global Brand Database - глобальная база брендов.
Можно искать по названию, по части названия, по фото, по правообладателю и по стране.
Можно скачать, как найденные результаты по бренду, так и выписку по нужной стране

https://branddb.wipo.int

👉 Подписывайтесь на OSINT Беларусь

Тут появились на прошлой неделе новости про взлом телеком-оператора T-mobile, но постоянные читатели канала знают, что для оператора это ничего нового. Один поиск по термину “t-mobile” выдает массу результатов. Основное (и важное) отличие этого взлома — оператора взломали в результате более глобального взлома китайскими хакерами систем прослушки в США

https://finance.yahoo.com/news/t-mobile-hacked-massive-chinese-002126952.html

О взломе системы
https://www.msn.com/en-us/news/technology/u-s-wiretap-systems-targeted-in-china-linked-hack/ar-AA1rIZKx
(там уже Verizon и AT&T засветились в качестве жертв)