КиберДетектив @cryptic_cyber_tales Channel on Telegram

КиберДетектив

@cryptic_cyber_tales

Шерлоки Холмсы цифровой эпохи #КакOSINTить
#ПОдляOSINT
#КИНОпроOSINT
#НастольнаяКНИГА

КиберДетектив (Russian)

Добро пожаловать в Telegram-канал "КиберДетектив"! Если вам интересны загадочные истории из мира киберпространства, то вы попали по адресу. Наш канал под названием "cryptic_cyber_tales" предлагает вам погрузиться в мир цифровых детективов и стать участниками расследования загадочных случаев.

Проект "КиберДетектив" создан для всех, кто увлекается темами кибербезопасности, OSINT (открытые источники информации), киберразведки и киберпреступности. Здесь вы найдете увлекательные истории, уроки по OSINT-инструментам, рекомендации по выбору ПО для расследований и многое другое.

Наша цель - не только развлекать, но и обучать. Мы приглашаем вас присоединиться к сообществу кибердетективов и узнать, как использовать цифровые навыки для решения загадок и раскрытия тайн. Присоединяйтесь к нам, чтобы узнать больше о кибердетективе в эпоху информационных технологий! #КакOSINTить #ПОдляOSINT #КИНОпроOSINT #НастольнаяКНИГА

КиберДетектив

27 Dec, 19:17

Базу данных интернет-сайта MONOCHROME выставили на продажу на специализированных ресурсах.
Хакеры утверждают, что утечка затронула персональные данные 83 000 клиентов и информацию о 151 000 заказов.
На своем сайте, MONOCHROME утверждает, что они единственный российский бренд одежды, который сотрудничал с крупными мировыми компаниями - Pantone, Reebok, Casio G-Shock, Smashbox.

Актуальность - 26.12.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон

#утечка
4
КиберДетектив

27 Dec, 13:05

Мы начинаем через 10 минут

Без регистрации, без цензуры, без монтажа, как мы привыкли, все честно

Смотрите 📺VK Video
8
КиберДетектив

26 Dec, 12:26

#НастольнаяКНИГА Сценарии будущего. Как жить и работать в мире, захваченном нейросетью и роботами.

Сегодня на человека в гораздо меньшей степени влияет природа и гораздо больше – он сам и принятые им решения: по данным некоторых исследований экзистенциальных рисков, вероятность вымирания человечества от антропогенных последствий в сотни раз выше, чем от природных. Выборы, которые мы сделаем, приведут нас или к угасанию и закату, или к полному раскрытию человеческого потенциала, или даже к выходу за его пределы, к трансцендентности, когда человек трансформируется во что-то невообразимо большее.

P.S. Отличный выбор для подарка на Новый год!
11
КиберДетектив

26 Dec, 07:46

☃️🎄 Традиционно, подвожу личные итоги уходящего года...

ОБЩЕСТВЕННАЯ ДЕЯТЕЛЬНОСТЬ:
Был назначен помощником сенатора Российской Федерации В.Н. Киселева. Получил предложение войти в состав Национального фонда искусственного интеллекта. Снялся в нескольких документальных фильмах, таких как "Мятежевойна" и "Засекреченный списки: 5 тайных методов". А еще стал одним из героев книги "Whats next Профессии будущего. Путеводитель по профессиям будущего". Telegram-канал "Интернет-Розыск" перевалил за 52 тыс. подписчиков. Спасибо вам за вовлеченность.

НАУЧНАЯ ДЕЯТЕЛЬНОСТЬ:
Увидела свет моя научная работа "Методы программных комплексов мониторинга деструктивного контента сети Интернет: методические рекомендации", изданная Московской Академией СК России. Планируем к выпуску научную работу, посвященную сбору и анализу данных с устройств задерживаемых лиц (киберкриминалистике). Продолжаю обучать сотрудников правоохранительных органов методам и приемам проведения расследований по открытым данным. Запланировал написать но...
6
КиберДетектив

26 Dec, 05:56

https://reader.rbc.ru/share/fa6gw9dX1FkW56QH7
9
КиберДетектив

25 Dec, 16:28

После пяти лет переговоров 193 государства-члена ООН приняли историческую юридически обязывающую Конвенцию по киберпреступности – первую в своем роде. Новая Конвенция требует от государств разработать меры по снижению рисков и угроз киберпреступности. Это включает в себя обучение для государственных и частных секторов, программы реабилитации правонарушителей, помощь жертвам и многое другое.

Почему эта Конвенция важна для людей во всем мире:
1⃣ Новый инструмент для борьбы с растущей угрозой
2⃣ Сотрудничество и обмен данными
3⃣ Защита детей
4⃣ Помощь пострадавшим
5⃣ Улучшение профилактики
10
КиберДетектив

25 Dec, 14:31

ЦБ намерен внедрить единую систему выявления "дропов" — граждан, через карты которых проходят сомнительные операции. Цель ЦБ (декларируемая) — останавливать таких клиентов на стадии "входа в банк", но при этом "не создать проблем" для граждан... Вангую, что после внедрения системы посыпятся обнальные схемы, т.к. оперативники сразу будут брать в оборот дропа, приходит с ним в банки и снимать деньги, которые ходят по картам. Итог: стоимость обнала вырастет.
8
КиберДетектив

25 Dec, 12:41

Иностранные спецслужбы активизировали работу по вербовке россиян для подготовки и совершения диверсий через сайты и Telegram-боты для знакомств. Одна из популярных легенд - получение страховых выплат за утраченное имущество.

ПОВТОРЯЕМ:
1⃣Быть диверсантом "круто" только в кино! В реальности никто "с Запада" пальцем о палец не ударит, чтобы вас спасать, вывозить из страны, нанимать адвокатов и т.п.
2⃣Никто не будет платить за диверсию. Вербовщики просто спишут и распилят между собой деньги иностранных кураторов
3⃣Горе-диверсантов находят всегда! Наказание за их действия крайне суровое.
10
КиберДетектив

25 Dec, 10:54

Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе "Гостех". Впрочем, аналитики бигдаты понимают истинное значение слова "обезличенные", как "нужно сделать дополнительную операцию для получения этих самых данных". Проходили на примере истории с ADINT и "обезличенными" идентификаторами поисковых машин.
12
КиберДетектив

25 Dec, 09:07

База данных интернет-магазина модной сети обуви и аксессуаров для женщин Ekonika стала общедоступной.
Хакеры утверждают, что пострадали 800 тысяч пользователей и 400 тысяч заказов.
По информации из ЕГРЮЛ, уставный капитал компании составляет 150 миллионов рублей, а выручка в 2023 году превысила 13 миллиардов.

Актуальность - 19.12.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка #ekonika
15
КиберДетектив

25 Dec, 07:15

❗️Внимание! Доменное имя irozysk.ru выбыло из пользования командой проекта, как и ряд других технических доменов. С 19.11.2024 года они используются третьими лицами.
8
КиберДетектив

24 Dec, 23:13

#news Недавно всплывали подробности операции с Anom от ФБР, а процесс над дистрибьюторами всё идёт. И обзавёлся интересным поворотом: защита требует раскрыть имя информатора. Он же создатель Anom, передавший контроль над платформой безопасникам в погонах, которые организовали на её основе увлекательный стартап.

При этом гособвинение обязано раскрыть его личность, если дело пойдёт в суд. Так что с подачи адвокатов Александра Дмитриенко и прочей обслуги федералов поневоле ключевой персонаж в любимой операции ФБР в его новейшей истории рискует быть раскрытым. Перед картелями и другими замечательными людьми, желающими выразить ему благодарность за впечатляющих масштабов ханипот. Так что вопрос приватности для товарища Afgoo в сущности становится вопросом жизни и смерти. Понятно, что его упрячут подальше по программе защиты свидетелей. Но осадочек явно останется.
13
КиберДетектив

24 Dec, 15:40

В конце года принято подводить итоги о количестве утечек попавших в открытый доступ.
Не все утечки за этот год мы учли (например 404), но они не сильно влияют на общую картину.
В других аналогичных каналах цифры, конечно, будут другие, но как обычно там просто цифры.
Мы же собрали данные о российских утечках, которые показались нам интересными и были упомянуты в нашем канале.

По итогу
▪️Количество баз - 205
▪️Количество строк - 392 227 370

#утечки
13
КиберДетектив

23 Dec, 18:22

🐾 Презентации с конференции Black Hat Europe 2024

➡️https://github.com/onhexgroup/Conferences/tree/main/BlackHat_Europe_2024_slides
14
КиберДетектив

23 Dec, 16:19

Велика вероятность блокировки в России WhatsApp. Впрочем, учитывая использование данных мессенджера в различных программах слежения (ECHO, Lavander, Locomotive и др.), решение полностью оправданное.
13
КиберДетектив

23 Dec, 13:47

СБУ активно привлекает колл-центры, большинство из которых расположены в Днепропетровске, к организации провокаций на территории России, вербуя агентов. Так, за последние пару суток по России прокатилась серия поджогов по заказу украинских спецслужб.

❗️Все жертвы украинских мошенников оперативно задержаны, их действия могут быть квалифицированы по ст. 205 УК РФ «Террористический акт», санкция которой предусматривает до 20 лет лишения свободы.
14
КиберДетектив

22 Dec, 19:25

📓 Доклад Понтогона США о военном потенциале Китая
18
КиберДетектив

25 Nov, 07:22

В Санкт-Петербурге прошел первый городской чемпионат по спортивному программированию. Победителей определили в трех дисциплинах.

В программировании беспилотных летательных аппаратов спортсменам предстояло поднять технику в воздух и затушить условный пожар. Для этого нужно было отсканировать QR-коды в заданных точках. Кроме беспилотников, спортсмены программировали виртуальных роботов. Самым сложным для участников оказалась ориентация в трехмерном пространстве.

ФСП СПб
772
КиберДетектив

25 Nov, 00:27

Сервис TAMS, команда которого имеет опыт в автоматизации логистики и диспетчеризации на протяжении 10 лет, стал жертвой хакерской атаки.
В открытый доступ попала пробная версия базы данных компании, а также информация об уровне парольной политики в формате test:test.
Среди клиентов TAMS можно отметить крупные компании, занимающиеся доставкой еды, такие как m-food.ru и levelkitchen.com, а также одежды от stockmann.ru и строительный магазин ЛЕ Монлид (бывший Леруа Мерлен).
Утечка могла затронуть более 8 миллионов заказов.

Актуальность - 27.08.2024

Состав
▪️ФИО
▪️Адрес доставки
▪️Телефон
▪️Почта
▪️Партнер

#утечка #леруа #стокманн
676
КиберДетектив

24 Nov, 12:18

#tools Всем любителям и профессионалам #OSINT напоминаю о том, что нашим отделом расследований сделана собственная версия браузера OPERA для Windows, предназначенная для проведения расследований по открытым источникам информации.

Браузер портативный, т.е. вы можете брать его с собой на флешке. На борту имеется тонна ссылок на полезный софт и онлайн-сервисы. Все разбито по направлениям исследований: Telegram, веб-ресурсы, криптовалюты, электронная почта, телефонные номера и т.п. Отдельная рублика сделана специально для сотрудников служб безопасности.
681
КиберДетектив

24 Nov, 10:16

База данных более 28 000 пользователей одного из крупнейших продавцов парфюмерно-косметической продукции в России (как они о себе пишут) — интернет-магазина Parfum-paradise — оказалась в открытом доступе.
Хотя судя по состоянию сайта, его развитием никто не занимается, о чём свидетельствует, например, раздел «О компании» на главной странице, где просто указано общее описание понятия "интернет-магазина", последняя новость от 2018 года, а в группа VK заблокирована, однако проблема возникла из-за использования системы Bitrix.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #bitrix
798
КиберДетектив

23 Nov, 21:54

На специализированных ресурсах продаётся база данных компании RAGNAR MACHINERY, предоставляющей услуги аренды специальной техники.
В результате утечки пострадали более 144 000 пользователей, которые могут стать жертвами мошенничества с предоплатой за аренду спецтехники.

Актуальность - 29.10.2024

Состав
▪️ФИО
▪️Телефон

#утечка #amocrm
400
КиберДетектив

23 Nov, 21:54

Компания, заявляющая о защите от взломов всех видов, не смогла обеспечить безопасность данных своих клиентов.
База данных 117 000 пользователей сайта Bastin-S, специализирующегося на дверях и замках, была выставлена на продажу на специализированных сайтах.

Актуальность - 29.10.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #amocrm
577
КиберДетектив

23 Nov, 21:54

Компания, заявляющая о защите от взломов всех видов, не смогла обеспечить безопасность данных своих клиентов.
База данных 117 000 пользователей сайта Bastin-S, специализирующегося на дверях и замках, была выставлена на продажу на специализированных сайтах.

Актуальность - 29.10.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #amocrm
634
КиберДетектив

23 Nov, 15:53

Думаю, многие уже знают о новой схеме мошенничества через домовые чаты, где предлагают забрать ненужные мебель или бытовую технику. Однако незадолго до встречи звонит мошенник и предлагает оформить вызов транспортной компании. Конечно же, за свой счёт.
Но для этого нужно установить на телефон специальное приложение «Яндекс Трекинг», которого в природе не существует.
И вот удалось найти живой пример такого фишингового ресурса по адресу DOWNLOAD-APP-ID74261.RU, чтобы вы могли безопасно ознакомиться с шаблоном, понимая, что это точно мошенники.
Судя по названию домена, мошенники только начинают свою деятельность, а этот файл уже давно находится в базах антивирусных программ.
Также следует обратить внимание, что у подобных фейковых маркетплейсов приложений обычно другие ссылки не активны.

#фишинг #яндекс
627
КиберДетектив

23 Nov, 13:49

⚪️Черная пятница на носу, а значит, нас ждут… Да что вы, какие скидки. Ждут нас сети мошенников, которые стараются заполучить наши денежки, с которыми в «дни больших распродаж» россияне с радостью расстаются. По некоторым оценкам, в сезон распродаж число случаев мошенничества взлетает на 30%. И чем ближе «Черная пятница», которая этом году приходится на 29 ноября, тем выше у любителей онлайн-шопинга риск быть обманутыми - пишет KP.RU.

Всегда проверяйте URL сайта. Он должен совпадать с официальным адресом бренда, - настоятельно рекомендует генеральный директор компании Интернет-Розыск.рф Игорь Бедеров. - Обратите внимание на наличие протокола безопасности (https, а не http) и символ замка в адресной строке. Также рекомендуется изучить регистрационные данные домена сайта в любом из общедоступных сервисов WHOIS (whois.ru, reg.ru/whois, who.is и т. д., - Ред.). Домен надежной организации не может быть зарегистрирован месяц назад, находиться в непонятной юрисдикции и принадлежать анониму. Если предложение кажется слишком хорошим, чтобы быть правдой, вероятнее всего, это мошенничество. Бесплатный сыр бывает только в мышеловках. Также всегда полезно искать отзывы о магазине на независимых платформах.

Проверяйте отправителя и не переходите по подозрительным ссылкам, - говорит Игорь Бедеров. - В крайнем случае, проверяйте такие гиперссылки в антивирусе. Избегать предзаказов на незнакомых ресурсах, особенно если они требуют вводить данные карты. Используйте официальные приложения и сайты для покупок, а также изучайте условия возврата и гарантии.

Защитите свои устройства с помощью антивирусных программ и регулярно обновляйте их, - добавляет правил безопасности Игорь Бедеров. - Настройте двухфакторную аутентификацию и дополнительные облачные пароли защиты для своих учетных записей. Запретите проведение оплат посредством SMS-команд банку и не храните пароли к онлайн-сервисам в своем браузере. Используйте для этого менеджер паролей.
269
КиберДетектив

23 Nov, 09:45

А ты уже с нами!!!
782
КиберДетектив

21 Nov, 22:53

База данных с информацией о 70 000 пользователях хостинга серверов Minecraft apexnodes.xyz стала общедоступной.
Интересно, что владельцами хостинга являются три подростка, среди которых - основатель Амир (14 лет, Уральск, Казахстан) и ответственный за финансы Руслан (16 лет, Липецк, Россия) - индивидуальный предприниматель создавший юридическое лицо для приема платежей.
Только вот, штрафы для юридических лиц за утечку персональных данных составляют от 1 до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей за повторную утечку, согласно п.9 ст. 13.11 КоАП РФ.

Состав
▪️Почта
▪️Логин
▪️Хэш-пароля
▪️IP-адрес

Хотим обратить внимание ребят, что для того чтобы считаться «оператором обработки персональных данных», необходимо быть включённым в реестр операторов, обрабатывающих персональные данные.
Однако ИП Руслана и британская компания в этом реестре не значатся.

Пока им ничего не грозит (фактической утечки ПДн нет), но видимо Руслан и его родители сейчас очень сильно напряглись...ведь отвечат...
8
КиберДетектив

21 Nov, 18:35

ODIN

IP search engine.

Search by ip, domain name, ASN, geolocation, BGP prefix, ASN number, WHOIS updated date and other parameters.

search.odin.io

Creator twitter.com/OdinThreatIntel

#osint
706
КиберДетектив

21 Nov, 15:58

Sandee - подробная карта пляжей планеты.
Бесплатный общедоступный сервис, где можно найти даже малоизвестные пляжи, в самых разных странах мира.
Позволяет узнать подробности о пляже вместе с фотографиями.

https://sandee.com/map

👉 Подписывайтесь на OSINT Беларусь
5
КиберДетектив

21 Nov, 15:58

🖥 Подборки полезного софта для ПК
https://sourceforge.net — один из самых больших в мире каталогов открытого ПО.
https://www.producthunt.com — популярная онлайн-платформа, созданная для поиска новых продуктов, стартапов и инновационных решений на рынке технологий.
https://alternativeto.net — сервис помогает находить альтернативы любимым продуктам.
https://alternative.me — сайт для поиска альтернативного программного обеспечения.
https://openalternative.co — каталог open-source софта.
https://www.fosshub.com — большой каталог популярного софта.
https://hub.docker.com — платформа для хранения и обмена контейнерами Docker, где разработчики могут находить, загружать и делиться контейнерами для быстрого развертывания приложений.
https://www.comss.ru/list.php?c=security — большая подборка программ, связанных с безопасностью.

🖥 Реестр доверенного российского ПО от Минцифры
https://reestr.digital.gov.ru/reestr/

🖥 Подборки с полезным софтом для Android
https://f-droid.org — бесплатное и открытое программное обесп...
6
КиберДетектив

21 Nov, 11:21

😇 Часто бывает нужно, а под рукой нет...
797
КиберДетектив

20 Nov, 18:37

База данных пользователей профессионального инструмента для работы на Рынке Детских Товаров RDT-info.ru в формате организации выставок - стала общедоступной.
Несмотря на то, что на сайте публикуются данные о 20 000 уникальных посетителей в месяц, утечка затронула только 1500 реальных пользователей, причём многие из них не заходили на сайт уже десятки лет.

Актуальность - 20.11.2024

Состав
▪️ФИО
▪️Почта

#утечка
12
КиберДетектив

20 Nov, 16:25

☝️😉 Мы не сидим сложа руки... Форум ИТ-Диалог в Санкт-Петербурге. Поучаствовал в обсуждении проблем информационной безопасности или, как это назвали организаторы - "Цифровая деградация. Сокращение цифровых сервисов как ответ на киберугрозы". Было интересно...
11
КиберДетектив

20 Nov, 16:25

🥱 В сети нашли (спустя пару недель после моей публикации) способ сдеанонить администраторов Telegram-каналов с помощью кастомных эмодзи или стикеров... Особую пикантность этой истории придает тот факт, что данная новация была мной описана еще в 2022 г. в работе "Получение криминалистически значимой информации из мессенджера Telegram: практическое пособие" — Москва: Московская Академия СК России. Стоит ли уточнять, как давно она была известна фактически?

😭 Вот такой у нас OSINT... не умеем даже своевременно подхватить и перевести на великий и могучий посты западных блогеров. Грустно...
9
КиберДетектив

20 Nov, 14:04

Хакеры утверждают, что получили доступ к базе одного из лидеров оптического рынка «Айкрафт», сеть магазинов которого насчитывает более 100 городов страны.
В результате утечки было раскрыто 4,1 миллиона данных клиентов и 3500 сотрудников.
Однако к предоставленной выборке клиентов - есть вопросы, например, наличие паспортных данных, места работы, должности или суммы задолженности перед управляющей жилищной компанией.

Актуальность - 18.11.2024

#утечка #Айкрафт #eyekraft
950
КиберДетектив

20 Nov, 14:04

База данных одного из интернет-магазинов сети Vsemayki.ru, представленного на сайте shop-clothing.ru, оказалась в открытом доступе.
Утечка одного сайта из сети интернет-магазинов, специализирующихся на создании одежды и аксессуаров с принтами, затронула 932 000 клиентов.

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #vsemayki
576
КиберДетектив

20 Nov, 14:04

📱 В Telegram активно развиваются Mini Apps (мини-приложения). Собственно они и вбили последний гвоздь в легенду о приватности мессенджера. Напомню, что один только Hamster Kombat успешно идентифицировал (при помощи WebGL) более 300 млн. пользователей. Уже более 500 миллионов пользователей Telegram каждый месяц взаимодействуют с различными мини-приложениями. Криптокошелек Telegram заявил о готовности раскрывать данные пользователей.
659
КиберДетектив

20 Nov, 11:43

Что-то я захотел написать книгу про проведение расследований по открытым данным...
692
КиберДетектив

20 Nov, 09:33

📓 OPEN SOURCE INTELLIGENCE FOR COUNTERTERRORISM
780
КиберДетектив

20 Nov, 09:33

📱 https://vk.com/video-58486999_456239215
575
КиберДетектив

19 Nov, 20:15

🔐Виртуальные машины с точки зрения безопасности.

Виртуальные машины - крайне сильное средство для подмены отпечатоков компьютера, защиты от огромного количества вредоносного ПО и многого другого. Многие корпорации чуть ли не основывают безопасность компании в сети на виртуальных машинах - а значит доверяют этому методы миллиарды долларов.

Но как же правильно выбрать виртуальную машину? Даже у такого серьзного инструмента есть много ОЧЕНЬ ОПАСНЫХ "подводных камней".

Подробнее про подбор виртуальной машины и некоторые "Подводные камни" читайте в новой статье от Jhorj Privacy - https://telegra.ph/Virtualnye-mashiny-s-tochki-zreniya-bezopasnosti-11-19


📚Приватное сообщество Jhorj Club, работай и учись с профи -

🔐Ссылка на канал Jhorj Privacy -
592
КиберДетектив

19 Nov, 18:07

Директор департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров принял участие в конференции Profi to Profi. Темой доклада стал поиск и нейтрализация угроз в сетях, связанных с утечками информации.

Тренды последних лет, смешение компетенций ИБ-отдела и службы безопасности, основы инфобеза для бизнеса в условиях восьмидесятикратного роста технологических преступлений за последние десять лет и многое другое. Когда мы получим итоговую концепцию уголовной ответственности за незаконную обработку персональных данных? Обо всём этом в записи выступления с конференции.
816
КиберДетектив

19 Nov, 13:11

⚪️ Отзывы, как инструмент манипуляций, в современном мире сами стали частью бизнеса. Могут вывести в лидеры почти любое предприятие и точно также его уничтожить - рассказывает RenTV. Сразу вспоминается наше расследование деятельности российской сетки сайтов-отзовиков, принадлежащей PR-агентству.
687
КиберДетектив

19 Nov, 09:18

📌 https://youtu.be/r_hcBuGdEH8
693
КиберДетектив

19 Nov, 06:03

📓The OSINT Handbook
655
КиберДетектив

18 Nov, 18:07

Резюме 3 380 000 соискателей с сайта hh.ru оказались в открытом доступе.
HeadHunter — один из крупнейших сайтов по поиску работы и сотрудников в мире (согласно рейтингу Similarweb).
Прошлая утечка затронула только 2018 год.

Актуальность - 31.12.2022

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Дата рождения
▪️Образование
▪️Профессия

#утечка #hh.ru
22
КиберДетектив

18 Nov, 18:07

📔Использование программных средств мобильных устройств в оперативно-розыскной деятельности
19
КиберДетектив

18 Nov, 14:25

Пользователям Telegram массово рассылают ссылки для взлома аккаунта под видимом подарка Telegram-Premium.

От пользователя требуется пройти по ссылке и залогиниться — как только человек вводит свой логин и пароль, аккаунт получают мошенники.

Будьте внимательны

📢 Прямой эфир
721
КиберДетектив

18 Nov, 09:15

В 2025 году в России может появиться обновлённая Доктрина информационной безопасности. Действующая редакция которой принята в 2016 году. Об этом на пленарной сессии SOC Forum заявил вчера референт Совета безопасности России Алексей Петров. Основным источником угроз, по оценке представителя Совбеза, являются спецслужбы западных стран, организовавшие против России информационную кампанию с привлечением международного хакерского сообщества...
635
КиберДетектив

15 Nov, 17:23

Статья 54.1 Налогового кодекса поставила перед налогоплательщиками много неразрешенных вопросов, одним из которых был вопрос о необходимости учета должной осмотрительности налогоплательщика при оценке обоснованности налоговой выгоды. Позиция налоговых органов долгое время оставалась отрицательной. 10 марта 2021 года ФНС России выпустила письмо № БВ-4-7/3060@ "О практике применения статьи 54.1 Налогового кодекса Российской Федерации", в котором служба, наконец, признала должную осмотрительность в качестве самостоятельного и обязательного теста налоговой выгоды, но предложила при этом руководствоваться новым стандартом – коммерческой осмотрительностью... https://www.garant.ru/ia/opinion/author/mihaylova/1455074/
9
КиберДетектив

15 Nov, 14:34

База данных размером 15 ГБ хоккейного клуба «Металлург» (Магнитогорск) была выставлена на продажу на специализированных сайтах.
В ней содержится информация о 71 000 пользователях, 119 000 транзакциях и 138 000 бронированиях билетов.
В качестве доказательства взлома хакеры опубликовали файлы системных администраторов и переписку.
На текущий момент официальный сайт команды - недоступен.

Актуальность - 08.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта

#утечка #металлург
607
КиберДетектив

15 Nov, 10:07

О дропах (дроперах)... судя по всему, тема недели. В наших расследованиях, мы сталкиваемся с ними постоянно. На них заканчивается обнал, с них начинается внесение средств во всяческие схемы и подготовку инфраструктуры для последующих атак. Есть множество приемов по выявлению "хозяев" дропа. Но это, разумеется, не для паблика!
582
КиберДетектив

14 Nov, 22:31

База данных сети поставщика электротехнического оборудования ООО «Первая Электроника» оказалась в открытом доступе.
Утечка затронула более 110 000 клиентов и их заказы на сайтах basaltrus.ru и bironirus.ru.

Актуальность - 14.11.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Информация о заказе

#утечка
653
КиберДетектив

14 Nov, 19:52

😎 Уже завтра в 13:00 будем глобалить с уважаемым Евгением Антиповым (который Глаз Бога, да) на питерском ИТ-Диалоге... Всем быть!

НАРРАТИВ: Дня не проходит без крупных взломов и утечек, несмотря на кратное увеличение инвестиций в безопасность. Уже очевидно, что информационная безопасность это не забота сотрудников службы информационной безопасников, а задача всех участников цифровизации — руководителей, архитекторов цифровых систем, программистов, администраторов и простых пользователей цифровых сервисов. Но что делать, если цифровые системы уже построены «как есть», а защитить полностью их в таком виде невозможно? Новые защищённые изначально системы строить не просто дорого, но и долго, что мы можем сделать сейчас? Отказаться от части цифровых удобств, например, отключить удалённый доступ? Деградация сервисов до базовых, минимальных для большей их защищаемости? Или смириться с тем, что рано или поздно вас взломают, заложить риски потерь и штрафов в бюджет и работать с тем, что есть, надеясь, что полученн...
17
КиберДетектив

14 Nov, 18:26

👨‍💻 Как понять что вам пришла пора создавать собственную службу безопасности? Обсуждаем прямо сейчас на канале
СБПроБизнес
12
КиберДетектив

14 Nov, 16:26

Роскомнадзор проведет учения по устойчивости рунета, они не повлияют на доступ пользователей в интернет...
13
КиберДетектив

14 Nov, 16:26

В УК РФ появится новая статья (173.3), предусматривающая ответственность за представление или сбыт в ФНС заведомо подложных счетов-фактур и налоговых деклараций.
13
КиберДетектив

14 Nov, 12:34

☝️🧐 У коллег возник еще один вопрос. На сей раз, о возможности выкопировки содержимого канала/чата в Telegram, в котором запрещено копировать контент.

1⃣Использование альтернативных приложений для Telegram. Известно, что не все так уж и запрещено в Telegram.
2⃣Выгрузка полной веб-страницы в виде html-файла или скриншотов, с последующей расшифровкой текстов нейросетью. К примеру, Forensic OSINT Full Page Screen Capture позволяет фиксировать до 200 экранов прокрутки в скриншотах.
3⃣Наконец, копирование из альтернативного источника (TGStat, Telemetr), если канал или чат индексировался внешним ресурсом.

А какие приемы знаешь ты?

ℹ️ Ранее мы говорили о том, как выгрузить переписку в закрытом чате Telegram с изъятого смартфона.
765
КиберДетектив

14 Nov, 10:48

Базу тупой🐺
813
КиберДетектив

14 Nov, 07:22

⚪️ Мошенники активизировали вербовку людей, которые готовы стать дропами — в частности, в октябре-ноябре в интернете более чем на 30% выросло число объявлений о покупке карт региональных банков, сообщили «Известиям» специалисты по кибербезопасности. Эксперты связывают подобную активность с тем, что финансовые организации стали гораздо чаще блокировать счета дропов, и преступникам понадобились новые добровольные помощники, чьи карты еще не засвечены в «черных списках» Центробанка. Дропы — это люди, через счета которых мошенники выводят украденные средства. За поиск таких людей никакого наказания не существует, и поэтому их продолжают активно набирать через соцсети, мессенджеры и в даркнете. О том, как людей втягивают в мошеннические схемы, — в материале «Известий».

Издательство, разумеется, порезало комментарии всех экспертов (в т.ч. и мои), кои жестко прошлись по ряду банков и платежных систем, обвинив их в особей привязанности к дропперам. А похвалить можно СБЕР, который (по собственным данным, правда) резко уменьшил свое участие в данной подливе.
959
КиберДетектив

14 Nov, 05:49

📱 https://vk.com/video-222746608_456239136

ИТ-Диалог уже готовится принять первых участников. Деловая программа Форума стартует 14 ноября, с 10:00.
8
КиберДетектив

13 Nov, 17:42

База данных сети сайтов ООО «Спорт-Юнити» стала общедоступной.
Утечка затронула четыре сайта компании, общая численность которых превышает 500 000 пользователей самокатов и другой спортивной продукции.
В настоящее время эти сайты недоступны.

Актуальность - 13.11.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка
805
КиберДетектив

13 Nov, 12:05

База данных с информацией о 15 000 клиентах страховой компании «Финист», которая входит в пятёрку крупнейших страховых брокеров России, стала доступна в Интернете.
Несмотря на выручку в размере 12 миллиардов рублей в 2021 году, компания не смогла своевременно обновить систему безопасности Bitrix.

Актуальность - 17.05.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Место работы
▪️Должность

#утечка #bitrix
12
КиберДетектив

13 Nov, 12:05

📶 Завтра начинаем... Присоединяйтесь!

XI МЕЖДУНАРОДНЫЙ ФОРУМ «ИТ-ДИАЛОГ»
📆 14-16 ноября 2024
◾️ Санкт-Петербург
12
КиберДетектив

13 Nov, 12:05

В открытый доступ попали данные 16 000 клиентов интернет-магазина профессиональной косметики в Краснодарском крае, принадлежащем компании «МедКруг».
В данный момент сайт находится на реконструкции.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #bitrix
14
КиберДетектив

07 Nov, 21:09

Новую мошенническую схему тестируют в теневом сегменте Telegram-каналов.
Злоумышленники представляются администраторами чатов, связанных с утечками данных, и предлагают предоставить им займ или купить различные базы, требуя предоплату.
Они рассчитывают на то, что пользователи поверят в авторитет администраторов (дискредитируя их) и не обратятся в правоохранительные органы.
Наивно, но может сработать.
696
КиберДетектив

07 Nov, 17:45

Сегодня мы протестировали первые наработки в области VR/AR и технологии детектирования лиц в режиме реального времени для последующей обработки данных, включая поиск изображений в обратном направлении и анализ по другим источникам.

Сейчас наша команда сосредоточена на поиске оптимальных решений для бесперебойной передачи видеопотока с высоким качеством и минимальной задержкой, особенно в условиях медленных сетей. Пока тесты показали, что VNC обеспечивает передачу, но не на том уровне, который нас устраивает из-за проблем с пикселизацией и задержками. Пробовали также использовать Telegram, однако качество изображения сильно страдает.

Для тех, кто следит за развитием проекта, мы готовим больше материалов и фото с последних тестов в закрытом паблике.
825
КиберДетектив

07 Nov, 15:59

😁 Скоро будет подробный разбор очень крутого продукта от компании - ThreatHunter DRP. Он может быть полезен всем: ИБ, СБ, PR и другим специалистам.
593
КиберДетектив

07 Nov, 10:37

ПОИСК ПО EMAIL. ИНСТРУМЕНТАРИЙ:

Анализ заголовка письма

🖥MXToolbox.com

Сервисы поиска по утечкам сетевых сервисов.

🖥 haveibeenpwned.com
🖥 monitor.mozilla.org
🖥 intelx.io

Сервисы поиска корпоративной электронной почты.

🖥 hunter.io
🖥 www.skymem.info

Поиск в сети

💻 https://github.com/megadose/holehe
Привязка почты к интернет сервисам

🖥 www.infoga.io
информация об учетных записях по электронной почте из общедоступных источников (поисковые системы, серверы ключей PGP, Shodan)

💻 Dorks

📑site:xxxxx intext:yyyyy.yy
Поиск электронной почты на страницах определенного сайта
584
КиберДетектив

07 Nov, 07:20

В открытый доступ выложили базу данных букмекерской конторы 1WIN.
База размером 29 ГБ содержит информацию о пользователях и партнёрах.
Дополнительно прилагаются личные данные администраторов и разработчиков сервиса.

Актуальность - 06.11.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Страна
▪️IP-адрес

#утечка #1win
613
КиберДетектив

06 Nov, 16:39

Очередная попытка продажи скомпилированной базы данных из других источников была замечена на одном из тематических Telegram-каналов.

Удачные примеры реализации мошенничества в отношение участников СВО и их близких поднял интерес у мошенников и они начали охотиться за актуальными контактными данными, чем не побрезговали воспользоваться другие представители теневого бизнеса, и поработали с данными из утекшей ранее базы «Водительские права 2020–2021».
Из неё они выбрали женщин от 18 лет, перемешали столбцы и продают эту "новую базу", которой никогда в природе и не было.
Это чётко заметно по характерным особенностям записей.
Тут конечно не исключаются совпадения, что кто-то из списка женщин реально родственник участника СВО, но ... все совпадения случайны.
721
КиберДетектив

06 Nov, 16:38

В открытом доступе оказалась база данных интернет-магазина Rossko.ru, специализирующегося на подборе и продаже автозапчастей.
Утечка составила 3,4 ГБ и содержит 10 миллионов строк из 33 миллионов.

Актуальность 06.11.2024

Состав:
▪️ФИО
▪️Телефон
▪️Адрес доставки

#утечка #rossko
561
КиберДетектив

06 Nov, 11:33

📓 EXPOSING THE TRUTH: A GUIDE TO INVESTIGATIVE REPORTING IN ALBANIA
675
КиберДетектив

06 Nov, 09:10

🔎 Электронная переписка сторон может быть доказательством в суде, даже если не была заверена у нотариуса - такую позицию высказал суд в рамках рассмотрения трудового спора.
13
КиберДетектив

05 Nov, 21:31

#news Nokia расследует потенциальный взлом. Предположительно был взломан подрядчик, у которого стянули данные, связанные с разработкой внутренних инструментов компании.

Новости об утечке пришли от вездесущего IntelBroker. Как он утверждает, в сливе исходники, ключи SSH и RSA, захардкоженные данные доступа и прочее. Случай со взломом стороннего поставщика от IntelBroker не первый, но вектор атаки классический: сервер SonarQube, дефолтные данные доступа. Впрочем, как и с другими такими взломами всё сводится к тому, насколько плотно и по каким направлениям поставщик сотрудничал с пострадавшей компанией. Но заголовки для фарма репутации всегда удачные: «AMD/Apple/Nokia Data Breach»! Как тут пройти мимо.
693
КиберДетектив

05 Nov, 12:55

Ассоциация «АВАНТИ» внесла в Госдуму законодательную инициативу о запрете доступа к социальным сетям детям младше 14 лет. «АВАНТИ» - это такая ассоциация предпринимателей по развитию бизнес-патриотизма. Какое отношение бизнес-патриотизм имеет к социальным сетям неясно. Следует объяснить участникам этой общественной организации, что школьники практически никогда и не указывали в соцсетях свой верный возраст... Очевидно, что путем формального запрета, защитить детей от деструктивных сообществ и "преступной дрессировки" не получится. Однако специалистов опять забыли подвезти...

К слову... непонятным осталось и то, почему бизнес-патриоты на своем веб-сайте, а также в социальных аккаунтах, призывают сторонников переходить на запрещенные в России и признанные террористическими американские соцсети.
823
КиберДетектив

04 Nov, 18:23

ПОИСК ПО ФОТО. ИНСТРУМЕНТАРИЙ:

Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/

Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/

Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier

Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/

Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com

Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda
964
КиберДетектив

04 Nov, 16:30

📓 OSINT Strategy Department of Defense (DoD) 2024–2028
746
КиберДетектив

29 Oct, 08:49

31 октября также принимаю участие в 10-ом юбилейном IPForum. На сей раз, в Москве. Регистрация свободная, присоединяйтесь по ссылке https://ipforum.itv.ru/moscow-2024/
4
КиберДетектив

29 Oct, 07:01

Ребята из МКО- системы снова зовут на свою конференцию CIRF.

В этом году его программа будет разделена на три больших тематических секции: «Техника», «Тактика» и «Стратегия».

На сцене весь день будут выступать и нести достойное:

❗️Николай Хозяинов (R.Lab) — Возможности восстановления данных с современных носителей информации;
❗️Никита Вьюгин («MKO Cистемы») — Что хранит в себе черный ящик или как работает мобильная криминалистика;
❗️Максим Суханов («Центр инноваций Future Crew») — Тема уточняется;
❗️Юрий Тихоглаз и Никита Павлов (Zero eDiscovery) — Использование методов криминалистического анализа данных при внутренних кадровых проверках;
❗️Игорь Ширяев (Positive Technologies) — Тема уточняется;
❗️Александр Дмитриев («Нейроинформ») — Типовые ошибки в защите ИТ инфраструктуры;
❗️Роман Панин (МТС и Telegram-канал «Пакет безопасности») — «Продам гараж» или как донести ценность ИБ-командам;
❗️Олег Безик («Лаборатория цифровых исследований») — Судебная компьютерно-техническая экспертиза как инструмент защит...
6
КиберДетектив

29 Oct, 05:25

Киберпреступники, работающие по популярной мошеннической схеме «Мамонт», начали массово уходить из Telegram. После того как основатель мессенджера Павел Дуров объявил о введении новых мер безопасности, одна из крупнейших группировок X Project заявила о полном переходе на собственную web-платформу и запуске анонимного сайта, выяснили «Известия». Эксперты утверждают, что за последние недели доходы от популярного вида мошенничества сократились на 22% и затронули 70% всех злоумышленников на платформе. Однако сложившаяся ситуация не только не гарантирует пользователям безопасность, а скорее провоцирует новые риски, считают специалисты.

«Мамонтом» обозначают различные схемы и приемы кибермошенничества, которые не слишком сложны в реализации. Слово отсылает к популярному в преступной среде выражению, которое означает, что наивные люди будут всегда и не вымрут в отличие от мамонтов, сообщил директор компании Интернет-Розыск.рф Игорь Бедеров.

— В прошлые годы мы наблюдали постепенное перетекание киберпреступников из даркнета в Telegram. Причины этой тенденции были понятны: относительная анонимность мессенджера, его экосистемность и большое число потенциальных жертв. Сейчас мессенджер перестал восприниматься как анонимный. Переходим к Маслоу и его пирамиде базовых потребностей: первая и самая базовая потребность человека — в безопасности. Для кибермошенников она выступает синонимом анонимности, — добавил Игорь Бедеров.

По мнению Игоря Бедерова, для обычных пользователей уход преступников из Telegram все-таки останется незамеченным и едва ли изменит количество обманутых пользователей. Пока речь идет лишь о том, чтобы координировать свою преступную деятельность в даркнете. Эксперт считает, что выход на жертв по-прежнему будет осуществляться через массовые платформы — популярные соцсети, мессенджеры и рассылки по электронной почте.
8
КиберДетектив

28 Oct, 19:47

База данных воронежской компании «Арт-праздник», занимающейся организацией и проведением мероприятий, оказалась в открытом доступе.
В результате утечки информации стало известно о 19 тысячах заказов с комментариями операторов.
Выяснилось, что некоторые дети боятся не только аниматоров и клоунов, но и воздушных шаров.
Указания аниматором также очень строгие:
"Взять медкнижки, именнник скромный - развеселить!"
"Если дети испугаются, переодеться в свою одежду"
"Денег не брать!"
"Некрасивый аниматор, девочка всем не понравилась, ребенок испугался, выбрать аниматора посимпотичнее"

Актуальность - 27.03.2021

Состав
▪️Имя
▪️Телефон
▪️Место проведения
▪️Имя и возраст ребенка

#утечка
9
КиберДетектив

28 Oct, 13:38

В Москве начинается заочный процесс над участниками «Русского добровольческого корпуса» (организация запрещена в РФ и признана террористической) — подразделения, созданного военной разведкой Украины из идейных неонацистов российского происхождения. «Известия» выяснили личность одного из основателей РДК, который отвечает за идеологическую работу. Им оказался родной сын режиссера Алексея Кирющенко, который снял сериал «Слуга народа», а теперь зарабатывает на поставках дронов для ВСУ и электроэнергии для жителей Днепропетровска. Подробности — в расследовании «Известий». Автор: Максим Солопов.

— В большинстве случаев, чтобы установить личность пользователя, нет необходимости даже обращаться с запросами к создателям мессенджера, — объяснил «Известиям» руководитель компании Интернет-Розыск.рф Игорь Бедеров, автор практического пособия по поиску информации в Telegram для Московской академии СК. — Большая часть контента просматривается, копируется и сохраняется, включая сообщения, голосовые, кружочки, изменения никнеймов, аватарок и прочего. В этой экосистеме есть еще огромное количество приложений, сервисов, которые также позволяют собирать и сопоставлять огромное количество данных.

Выяснилось, что с номером телефона Кирющенко ранее был связан аккаунт, который позже был перепривязан к абоненту оператора KievStar. В 2022 году владелец аккаунта стал пользоваться никнеймом Ataulfus (старинный вариант германского имени Адольф). Он также оказался участником различных чатов, в которых общались проукраинские радикалы. В профиле Ataulfus именовал себя V_K, а в качестве своего изображения разместил фотографию птицы, известной как вергинский или красный кардинал. Наконец, у одного из пользователей украинский номер был записан как «Вася Кардинал».
9
КиберДетектив

28 Oct, 11:36

Публикация баз данных, которая началась в тематических источниках с воскресенья, похоже, закончилась фейерверком радости и удовольствия.
В открытом доступе оказался архив из 404 новых баз данных небольших сайтов в зоне .RU.
Общий размер утечки составляет 40,6 ГБ.

Актуальность - с 2014 по 2024 г. в зависимости от базы.

#утечка
9
КиберДетектив

28 Oct, 09:42

👀 Продолжаю (см. часть №1 и часть №2) тестировать возможности ИАС «ОКО» для служб безопасности, разработанной компанией 👾 T.Hunter. Последний апдейт дал возможность выгружать негативные упоминания о персоне в Интернете, а также... барабанная дробь, получать актуальные сведения о судебных делах, с участием физлица (уголовных, административных и гражданских). И, да... это уже реально круто.

Напоминаю, что ИАС «ОКО» позволяет проверять:
✔️ физических лиц
✔️ юридических лиц
✔️ номера телефонов
✔️ адреса email
✔️ автотранспорт
✔️ криптовалютные кошельки
✔️ пользователей Telegram

Кроме этого, сервис умеет:
ставить на мониторинг сотрудников и контрагентов
осуществлять групповые проверки (csv, xsl)
гибко настраивать форму итогового отчета

🚨 Отдельно стоит сказать и о том, что сервис работает в рамках 152-ФЗ (о персональных данных, разумеется), так что беспокоиться о штрафах от Роскомнадзора, а также грядущей уголовке за незаконную обработку ПД, не придется! Свидетельство о государственной регистрации про...
725
КиберДетектив

28 Oct, 07:51

Представьте: вас обворовали, а потом к вам приходит некто и предлагает купить страховку от будущих краж. Подобная схема достойна великого комбинатора Остапа Бендера как 401-й способ относительно законного отъема денег у населения и попахивает рэкетом из лихих 90-х. Однако такая страховка реально существует. Приобрести ее предлагают некоторые российские банки своим клиентам. Зачастую тем, кто ранее стал жертвой незаконного списания средств с карты - разбираемся с MK.ru...

Предложение купить у банка страховку от будущих краж моих денег со счета в этом же банке я отвергла. И правильно сделала. Эксперт по кибербезопасности Игорь Бедеров объяснил, что покупка страховки от «левых» списаний — затея совершенно бесполезная. Банки попросту не могут повлиять на такие списания.

- Массово такие кражи с банковских карт началось в 2020 году, и к концу 2021-го эта схема набрала силу в России, - рассказал Игорь Бедеров, - Но в 2022 году Запад отключил нас от SWIFT и иностранных систем эквайринга. Примерно на полтора года эта схема оказалась парализована. А потом мошенники адаптировались и вновь смогли списывать деньги у граждан без кодов подтверждения. Ведь этот код — требование российского законодательства. На западе такого правила нет. Мошенники начали здесь создавать альтернативные платежные системы, как на Западе. Силовые структуры этот момент «проспали».
857
КиберДетектив

28 Oct, 06:08

404 Media раскрывает интересные подобности использования технологии слежки под названием "Locate X", которую разработала компания Babel Street. Официально их шпионский продукт предназначен только для правительственных организаций, но по факту им могут пользоваться и частные компании за определенную плату.

Locate X представляет собой специальное ПО, где отображается карта и на ней клиент-пользователь следит за перемещениями всех своих жертв по разным штатам. Cофт использует исторические геоданные телефона для анализа. Live-tracking не предусмотрен, но задержка минимальная — около 2 дней отставания от реального времени. Данные перемещений доступны, как минимум за 3 последние года.
712
КиберДетектив

27 Oct, 19:01

Почти 13 миллионов строк запросов на получение цифрового пропуска для передвижения по Москве во время пандемии COVID-19 оказались в открытом доступе.
Оказалось, что пропуска оформляли на себя даже сотрудники ФСО, МО РФ, МИД, правительства Москвы и других государственных органов.

Актуальность - 2020 г.

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Паспорт
▪️Место работы
▪️Адрес
▪️Номер автомобиля
▪️Причина

#утечка #covid
709
КиберДетектив

27 Oct, 15:14

База данных сайта для создания и размещения резюме Rezume.me стала общедоступной.
В результате утечки были затронуты 49 000 анкет, направленных российским компаниям, и 625 000 анкет, отправленных иностранным компаниям.
Также были опубликованы контактные данные и пароли (в открытом виде) 408 000 пользователей.

Актуальность - 14.08.2022

Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Почта
▪️Телефон
▪️Анкетные данные

#утечка
14
КиберДетектив

27 Oct, 13:24

База данных страховой компании «Аско» оказалась в открытом доступе.
Утечка затронула более 3 миллионов страховок ОСАГО, а объём информации составляет 50 гигабайт.

Актуальность - 09.2023 г.

Состав
▪️ФИО
▪️Телефон
▪️Дата рождения
▪️Паспорт
▪️Адрес проживания
▪️Госномер машины и VIN

#утечка #аско #осаго
933
КиберДетектив

27 Oct, 09:48

Основные способы взлома Wi-Fi. Использовать только в образовательных целях.
893
КиберДетектив

26 Oct, 08:40

Глава Роскомнадзора Андрей Липов 23 октября в кулуарах форума "Спектр-2024" сообщил РБК, что ведомство "может ограничивать звонки через мессенджеры" для борьбы с мошенниками. 47news попросил экспертов телеком-рынка расшифровать...
710
КиберДетектив

25 Oct, 16:28

✊🏻Всех с началом выходных...
963
КиберДетектив

25 Oct, 16:28

Создание цифрового альянса БРИКС стало одним из ключевых моментов Казанской Декларации саммита.

Страны Глобального Юга владеют половиной мировых энергетических мощностей, что позволяет им стать лидерами цифровой экономики. Россия, по мнению экспертов, может стать флагманом этого процесса.

На саммите были сделаны первые шаги: крупнейший в Евразии оператор дата-центров российская компания BitRiver и Российский фонд прямых инвестиций объявили о партнерстве для увеличения мощностей дата-центров, включая строительство в странах БРИКС. Это подчеркивает растущую роль высоких технологий как геополитического инструмента

📢 Прямой эфир - подписаться
853
КиберДетектив

25 Oct, 14:19

Мошенникам удобнее, когда жертва сама приходит к ним, особенно если она уже пострадала от обмана.
Поэтому они используют новые схемы с фейковым сайтом Росфинмониторинга на домене ROS-FIN-MONITORING.RU, где используя фотографии блогеров, моделей и инфоцыган представлены якобы сотрудники организации, которыми будут прикрываться операторы.
Отдельно стоит отметить цитаты фейковых сотрудников.

Помните, что сотрудники Росфинмониторинга не осуществляют звонки гражданам.

#Росфинмониторинг
826
КиберДетектив

25 Oct, 08:21

🎆 Еще одно мероприятие для структур безопасности в Санкт-Петербурге пройдет 7 ноября - PROFI-to-PROFI. С моим участием, разумеется. Буду рассказывать про предупреждение рисков, возникающих в глобальной паутине. Начнем с утечек данных, уязвимостей сетевой инфраструктуры, кибермошенничества, а закончим мониторингом хакерских чатов и выявлением попыток вербовки россиян для совершения диверсий. Живо, актуально и полезно.
Место проведения: Гостиница "Московские ворота", г. Санкт-Петербург, Московский пр. 97А
Регистрация по ссылке бесплатная!
700
КиберДетектив

24 Oct, 17:05

Заказы 158 000 клиентов интернет-магазинов, использующих CRM-систему Webleo, стали доступны в интернете.
Хакеры также утверждают, что получили доступ к административной панели сервиса и продемонстрировали его внутренний интерфейс.

Актуальность - 21.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Социальная сеть
▪️Адрес доставки
▪️Паспорт
▪️Статус заказа

#утечка #webleo
13
КиберДетектив

24 Oct, 11:07

👾Искусственный интеллект — новая угроза для безопасности бизнеса?

Ещё в 2018 году 62% участников конференции Black Hat предполагали, что ИИ скоро станет инструментом кибератак. В 2024 году опрос Keeper Security показал, что 84% экспертов считают, что ИИ усложнил выявление фишинговых атак. Более половины опрошенных видят в таких атаках серьёзную угрозу, но только 35% уверены, что готовы к ним.

Наш опрос среди 530 подписчиков показал, что 60% считают угрозы ИИ реальными, тогда как 40% уверены, что проблем не будет. Хотя наши респонденты не всегда являются узкими специалистами, большинство из них работают в профессиональной среде. Мы советуем обратить внимание на обучение и обновление систем. 40% считают, что проблем не будет - число немалое, но лучше быть готовыми к неожиданностям.
783
КиберДетектив

24 Oct, 09:15

📌 https://youtu.be/xgM0Gc1yULM
812
КиберДетектив

24 Oct, 07:25

База данных интернет-магазина алкогольных напитков Winestyle оказалась в открытом доступе.
Утечка содержит более 1,1 миллиона записей заказов, сделанных с октября 2020 года по октябрь 2024 года.
В ней также указаны ФИО и контактные телефоны руководителей торговых точек компании.

Актуальность - 16.10.2024

Состав
▪️ФИО
▪️Адрес доставки
▪️Телефон
▪️Почта
▪️Данные курьера

#утечка #winestyle
750
КиберДетектив

24 Oct, 05:46

Директор компании Интернет-Розыск.рф Игорь Бедеров рассказал 23 октября в беседе с «Известиями» о том, какие сферы в России чаще всего подвергаются кибератакам в РФ.

«Касательно сфер, подвергающихся атакам чаще всего в России, обычно кибератаки направляются на организации в финансовом секторе, государственные учреждения, крупные корпорации, а также на сферу телекоммуникаций и критическую инфраструктуру», — сообщил он.

Ранее в этот день в компании по кибербезопасности StormWall подсчитали, что в III квартале 2024 года на Россию было направлено больше DDoS-атак, чем, например, на Сингапур и Гонконг. В результате РФ вернулась в десятку основных целей хакеров и заняла девятое место. Главными же остались США, Индия и Китай.

По мнению Бедерова, топ-3 подвергается атакам из-за ряда факторов — высокого уровня цифровизации, наличия критической информационной инфраструктуры, экономической значимости рынка данных, политических или военных мотивов, высокой экономической целесообразности таких кибернападений для преступников.
813

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.