OSINT ● Investigations ● Cyber Search🔎

OpenAI анонсировали Deep Research — самостоятельного агента для исследований


В 16:00 по Pacific Time OpenAI запустили стрим, на котором анонсировали новый продукт компании - Deep Research, особый режим для ChatGPT, в котором он переходит в режим высокой автономности, и может проводить длительные глубокие исследования - самостоятельно вырабатывать план работ, ходить по интернету в поисках информации, агрегировать и анализировать данные при помощи Python-скриптов, и всё это полностью без участия человека.

Это большой шаг в автономности ИИ - даже "думающие" (reasoning) модели от OpenAI хоть и способны вести (иногда) длинную цепочку мыслей, но неспособны настолько активно пользоваться различными инструментами для сбора информации и её обработки.

🔗Link

https://habr.com/ru/companies/globalsign/articles/878822/


Вредоносный код навсегда сохранили в блокчейне

Один из старых хакерских трюков — распространять вредоносное ПО под видом обновления браузера. На взломанном сайте размещается плашка с утверждением, что для просмотра нужно обновить браузер. И кнопка для скачивания обновления, как на скриншоте с прошлогодней атаки ClearFake. Таким образом, жертва самостоятельно устанавливает вредоносное ПО на свой компьютер.

В прошлом году злоумышленники разработали умный способ защитить вредоносный софт от уничтожения. Они разместили его в децентрализованном анонимном блокчейне. То есть интегрировали код в смарт-контракт, который навечно сохранился в открытом доступе.

Инновационный способ хранения вредоносного кода описали специалисты по безопасности из израильской компании Guardio.

🔗Link

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Хакер №306.Сентябрь 2024 OAuth от и до

Формы авторизации сейчас встречаются повсеместно, а под ними ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и уязвимостями которого мы познакомимся в этом номере. Разберем как базовые, так и продвинутые атаки на него, а затем рассмотрим более современную альтернативу — протокол OpenID Connect.

Содержание:

■ Перехватываем и разбираем сигнал AIS — системы идентификации кораблей
■ Используем эмулятор Qiling при анализе малвари
■ Учимся составлять фишинговые письма для пентеста компаний
■ Делаем всё, чтобы снизить эффект от утечек персональных данных
■ Исследуем криптоподпись EdDSA и обходим ее
■ Настраиваем PowerShell, чтобы не завидовать линуксоидам
■ Разбираем прохождение 5 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

⚡️ DeepSeek НЕ НУЖЕН — OpenAI только что выпустили мощнейшие модели o3-mini и o3-mini-high.

Модельки пишут код на уровне опытного мидла, решают любые задачки не хуже учёных и ПОЧТИ НЕ ОШИБАЮТСЯ. Альтман сдержал слово — o3-mini БЕСПЛАТНАЯ.

Становимся сверхчеловеком с ИИ — здесь.

@exploitex

Смотреть онлайн:

📌Вступление

📌Модуль №1

📌Модуль №2

📌Модуль №3

📌Модуль №4

📌Модуль №5

📌Модуль №6

📌Модуль №7

📌Модуль №8

📌Модуль №9

🟢 [CyberYozh] Этичный хакинг. Взлом антифрод систем. Тариф Senior (Дмитрий Момот, Михаил Васильев)

🟢 [CyberYozh] Этичный хакинг. Взлом антифрод систем. Тариф Senior (Дмитрий Момот, Михаил Васильев)
Это курс, который cделает из хорошего пентестера — опасного пентестера.
Это курс–искушение, разоблачающий доходные схемы киберкриминала.

🟢 Изучи антифрод системы мировых лидеров
В курсе разбираются решения, методики, практики, которые используют в своей работе ведущие мировые компании:

🟢 Рекламные системы и социальные сети
Взлом антифрод систем. Это курс, который cделает из хорошего пентестера — опасного пентестера.
Курс, которому нет аналогов

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

#news На XSS всплыла информация о взломе Gravy Analytics, одной из ключевых компаний на рынке геолокационных данных. Злоумышленники утверждают, что у них списки клиентов и геоданные миллионов людей. Всё это обещают слить, если компания не выйдет на связь.

В сэмплах локации смартфонов с точными координатами и временем, когда по ним был владелец. В списке стран с данными в том числе и Россия. И по заявлениям хакеров доступ к ключевым системам брокера у них с 2018-го. В общем, у нас тот самый сценарий, о котором предупреждали любители приватности и прочие странные параноики. Возможно, массовая слежка за людьми и агрегация данных по ним в одном месте — это не самая лучшая идея. И случай показательный: если он приведёт к масштабным утечкам чувствительных данных американцев, это станет большим ударом по индустрии брокеров данных, которую последнее время и так пинают регуляторы. Шла первая неделя 2025-го, у нас беспрецедентный взлом. Врываемся в новый год с огоньком.

@tomhunter

С Новым годом друзья!
Здоровья, счастья , удачи в Новом году!🎄🧑‍🎄🎄

Роскомнадзор пригрозил блокировкой звонков в мессенджерах.

Власти могут разработать комплекс требований к иностранными мессенджерам для возможности блокировки звонков от мошенников. В таком случае Роскомнадзор сможет вводить на них временные запреты.

Как сообщил глава Роскомнадзора Андрей Липов в кулуарах конференции «Спектр-2024», ведомство «может ограничивать звонки через мессенджеры». «Это жесткий вариант, который возможен как одна из мер», — указал он, отметив, что при такой блокировке сам мессенджер продолжит работать, но звонки через него проходить не будут.
По словам Липова, в России могут разработать комплекс требований к иностранными мессенджерам с точки зрения пропуска звонков для защиты граждан от мошенников. «Мессенджер должен будет дать возможность гражданину самостоятельно ограничить принятие тех или иных звонков: из-за границы или не из его записной книжки», — привел он пример. В таком случае Роскомнадзор сможет вводить временные запреты на все звонки через ту или иную платформу до выполнения этих требований. «Условно говоря — пока не выполнил, звонить через тебя не смогут. Это отдельное регулирование, которое нужно продумывать. Оно на полях форума будет дополнительно обсуждаться», — добавил он.
О предложении ограничить возможность звонков через мессенджеры без проверки номеров стало известно в начале лета. Начальник управления контроля и надзора в сфере связи Роскомнадзора Максим Прыткин тогда указал на необходимость разработать в отношении таких звонков механизм взаимодействия операторов связи с владельцами социальных сетей, менеджеров и различных приложений, где в качестве идентификатора пользователями этих ресурсов используется номер телефона. «Полагаем, что для тех мессенджеров, которые откажутся от проверки достоверности номеров совместно с операторами связи, возможно применение мер по запрету совершения через них голосовых вызовов на территории нашей страны», — сообщал он.
Роскомнадзор и операторы связи давно борются с мошенническими звонками. Например, летом операторы по требованию службы начали блокировать звонки от абонентов компаний, не подключенных к созданной для противодействия мошенникам системе «Антифрод». Одним из эффектов этой борьбы была массовая миграция мошеннических звонков в мессенджеры.
Как сообщил замглавы Роскомнадзора Олег Терляков, к настоящему времени к системе «Антифрод» подключено 1167 операторов, или 99,5% из компаний связи, владеющих номерами в России. Он отметил, что «в силу объективных причин» эта система не может проверять вызовы с зарубежных номеров телефонов. «Сейчас прорабатываем возможность предоставить абонентам инструменты, с помощью которых они смогут просто заблокировать все вызовы из-за рубежа либо разрешить подобные вызовы только с номеров из специального списка», — рассказал Терляков. В то же время он отметил, что продолжает быть актуальной проблема с идентификацией владельцев сим-карт. Ведомство, по словам его замглавы, сейчас готовит запрет на распространение сим-карт на интернет-площадках, маркетплейсах и не уполномоченными операторами на эту деятельность лицами.
Кроме того, с 2025 года в рамках борьбы с телефонным мошенничеством в России начнет действовать ограничение на число сим-карт, которыми может владеть человек. Для иностранцев лимит составит десять сим-карт на одного, для россиянина — 20.

С Днём Морской Пехоты! 👋🇷🇺🇷🇺👊 🤝

С праздником, ребята!🤝

День военного разведчика в России.

С Праздником,ребята!🤝🤝🇷🇺❤️🇷🇺👊👍

🦺Archive.org и Google остановили кеширование данных в критический момент.


Случаи цензуры в интернете становятся настолько частыми, что воспринимаются почти как норма. Хотя продолжаются судебные разбирательства, а внимание общественности к этим вопросам растет, крупные социальные сети усиливают контроль за контентом. Подкастеры и создатели видео контента знают, какие материалы будут немедленно удалены, и обсуждают между собой, как избегать блокировок. Так, некоторые, включая Brownstone, уже отказались от YouTube в пользу альтернативных платформ, таких как Rumble, теряя доступ к широкой аудитории, но сохраняя возможность публиковать свои материалы.

Сегодня системы автоматической модерации используют не только методы прямой цензуры, но и более сложные алгоритмы, влияющие на поисковую видимость контента. Например, интервью Джо Рогана с Дональдом Трампом набрало ошеломляющие 34 миллиона просмотров, прежде чем YouTube и Google изменили настройки поиска, затруднив его обнаружение. Некоторым пользователям даже было временно недоступно воспроизведение видео. В ответ на это Роган выложил полный трехчасовой выпуск на платформе X, избегая дальнейших ограничений.

Эти новые меры, направленные на контроль за распространением информации, стали частью повседневной работы независимых и альтернативных СМИ. Помимо случаев, которые получают широкое внимание, происходят технические изменения, затрудняющие историкам и исследователям отслеживать развитие событий. Archive.org, известный как «интернет-память», впервые за 30 лет прекратил запись интернет-контента в реальном времени. С 8 октября 2024 года из-за масштабной атаки «отказ в обслуживании» (DDOS) сервис практически перестал функционировать, и с тех пор он работает только в режиме чтения для уже сохраненных данных.

Сегодня Archive.org не ведет публичного зеркалирования контента. Впервые с момента создания веб-браузеров исследователи утратили возможность сравнивать текущий и прошедший контент — инструмент, который использовали для анализа заявлений и действий правительств и корпораций. С его помощью удавалось документировать изменяющиеся рекомендации таких организаций, как Центры по контролю и профилактике заболеваний США (CDC) и Всемирная организация здравоохранения (ВОЗ). Например, исследователи могли зафиксировать позиции CDC по оргстеклу, системам фильтрации воздуха, почтовому голосованию и арендным каникулам, которые позже были удалены с их сайта. Теперь такой возможности нет.

Это значит, что любой сайт может публиковать информацию и затем удалять её, не оставляя следов, если только пользователи не успеют сделать скриншот. Даже если снимок экрана будет сделан, проверить его подлинность будет непросто. Без Archive.org и Google Cache стандартный подход к документированию «кто, что и когда» просто исчез. По сути, весь интернет оказывается под реальной цензурой, и в эти критически важные недели до выборов не остаётся надежного способа зафиксировать изменения.

С момента атаки на Archive.org прошло уже три недели, но публичный доступ к новому контенту до сих пор не восстановлен. Это критично, так как выборы в США 5 ноября обещают быть одними из самых напряженных и значимых за последние годы. На текущий момент нет способов проверить или восстановить контент, опубликованный в интернете с начала октября.

В связи с этим многие задаются вопросом о случайности произошедшего. На фоне других изменений в интернете, отказ Archive.org от записи новых данных выглядит подозрительно. Недавно организация подтвердила, что помимо DDOS-атаки злоумышленники получили доступ к зашифрованным паролям и адресам электронной почты пользователей, а также изменили JavaScript на сайте. В ответ на это сотрудники Archive.org временно отключили доступ к сайту для улучшения безопасности. При этом организация утверждает, что все архивные данные остаются в безопасности и команда продолжает работать над восстановлением сервисов.

Одновременно с этим Google Cache, еще один инструмент, позволявший пользователям получать кешированные версии страниц, полностью прекратил работу. Это произошло всего за несколько недель до атаки на Archive.org, что ещё больше усилило подозрения. Теперь два крупнейших инструмента, позволявших хранить и анализировать архивные данные, стали недоступны в критический момент. Официально Google Cache прекратил работу в конце сентября 2024 года, оставив исследователей без возможности просматривать старые версии страниц.

К тому же недавно изменились и алгоритмы поиска Google, теперь всё больше подстраиваясь под «доверенные источники», определяемые самой компанией. Прежде поиск основывался на органических факторах, таких как ссылки и поведение пользователей, но сейчас акцент сделан на «одобренные» источники, что затрудняет доступ к независимым данным. Иными словами, интернет-поиск становится все более управляемым, вытесняя альтернативные точки зрения.

Ограничения доступа к архивам на Archive.org и Google Cache не только усложняют исследования, но и создают «чёрные дыры» в памяти интернета. В условиях, когда доверие к информации снижается, потеря инструментов архивирования делает интернет менее прозрачным и открытым. Это лишает общество возможности проверять заявления, что ставит под угрозу основу интернет-свободы, заложенную ещё на заре его существования.

➡️ Роскомнадзор пригрозил блокировкой звонков в мессенджерах

Власти могут разработать комплекс требований к иностранными мессенджерам для возможности блокировки звонков от мошенников. В таком случае Роскомнадзор сможет вводить на них временные запреты.

Как сообщил глава Роскомнадзора Андрей Липов в кулуарах конференции «Спектр-2024», ведомство «может ограничивать звонки через мессенджеры». «Это жесткий вариант, который возможен как одна из мер», — указал он, отметив, что при такой блокировке сам мессенджер продолжит работать, но звонки через него проходить не будут.
По словам Липова, в России могут разработать комплекс требований к иностранными мессенджерам с точки зрения пропуска звонков для защиты граждан от мошенников. «Мессенджер должен будет дать возможность гражданину самостоятельно ограничить принятие тех или иных звонков: из-за границы или не из его записной книжки», — привел он пример. В таком случае Роскомнадзор сможет вводить временные запреты на все звонки через ту или иную платформу до выполнения этих требований. «Условно говоря — пока не выполнил, звонить через тебя не смогут. Это отдельное регулирование, которое нужно продумывать. Оно на полях форума будет дополнительно обсуждаться», — добавил он.
О предложении ограничить возможность звонков через
мессенджеры без проверки номеров стало известно в начале лета. Начальник управления контроля и надзора в сфере связи Роскомнадзора Максим Прыткин тогда указал на необходимость разработать в отношении таких звонков механизм взаимодействия операторов связи с владельцами социальных сетей, менеджеров и различных приложений, где в качестве идентификатора пользователями этих ресурсов используется номер телефона. «Полагаем, что для тех мессенджеров, которые откажутся от проверки достоверности номеров совместно с операторами связи, возможно применение мер по запрету совершения через них голосовых вызовов на территории нашей страны», — сообщал он.

Роскомнадзор и операторы связи давно борются с мошенническими звонками. Например, летом операторы по требованию службы начали блокировать звонки от абонентов компаний, не подключенных к созданной для противодействия мошенникам системе «Антифрод». Одним из эффектов этой борьбы была массовая миграция мошеннических звонков в мессенджеры.
Как сообщил замглавы Роскомнадзора Олег Терляков, к настоящему времени к системе «Антифрод» подключено 1167 операторов, или 99,5% из компаний связи, владеющих номерами в России. Он отметил, что «в силу объективных причин» эта система не может проверять вызовы с зарубежных номеров телефонов. «Сейчас прорабатываем возможность предоставить абонентам инструменты, с помощью которых они смогут просто заблокировать все вызовы из-за рубежа либо разрешить подобные вызовы только с номеров из специального списка», — рассказал Терляков. В то же время он отметил, что продолжает быть актуальной проблема с идентификацией владельцев сим-карт. Ведомство, по словам его замглавы, сейчас готовит запрет на распространение сим-карт на интернет-площадках, маркетплейсах и не уполномоченными операторами на эту деятельность лицами.
Кроме того, с 2025 года в рамках борьбы с телефонным мошенничеством в России начнет действовать ограничение на число сим-карт, которыми может владеть человек. Для иностранцев лимит составит десять сим-карт на одного, для россиянина — 20.
💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

🇷🇺🇷🇺 Сегодня День Подразделений Специального Назначения ВС России.🇷🇺🇷🇺🇷🇺

С Праздником, ребята! 🤝🤝🤝

Google: Российские хакеры использовали эксплойты для iOS и Android от NSO.

Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.
Атаки, по словам экспертов, проходили с ноября 2023 года по июль 2023-го. К тому моменту разработчики уже выпустили патчи, но некоторые устройства по традиции не успели обновиться.
APT29, также известная под именем Midnight Blizzard, в пошлом отметилась атакой на Microsoft, которая затронула федеральные органы США. Теперь группировка взялась за власти Монголии.
Как отметили в Google Threat Analysis Group, киберпреступники воспользовались уязвимостью под идентификатором CVE-2023-41993, затрагивающую WebKit и приводящую к выполнению произвольного кода при отработке специально сформированного веб-контента.
Как известно, Apple выпустила патч для этой дыры в конце сентября 2022 года. Вместе с ней корпорация закрыла CVE-2023-41991 и CVE-2023-41992.
Вооружившись соответствующим эксплойтом, APT29 скомпрометировала сайты mfa.gov[.]mn и cabinet.gov[.]mn и добавила в код их страниц вредоносный iframe. Схема вектора выглядела так:
 
Таком образом, злоумышленники могли похищать cookies владельцев iPhone, работающих под управлением iOS 16.6.1 и более современных версий ОС.
Уже в июле 2024-го группа стала использовать эксплойты для CVE-2024-5274 и CVE-2024-4671, затрагивающие Google Chrome, для атак на пользователей Android, которые посещали сайт mga.gov[.]mn.

Арестован Белый. Командир штурмового отряда 110 бригады Владимир Новиков. Трижды награжденный орденом Мужества, под его командованием бойцы участвовали в освобождении Авдеевки и Красногоровки.
Белый - Донецкий шахтер, на войне с 2014 года. Потери в его подразделении минимальные, зато заслуги огромные.
О нем сняты несколько документальных фильмов. Бойцы складывают о нем легенды и готовы идти за ним в любой бой и погибать под его командованием. У Андрея Филатова множество писем от подчиненных Белого.

Подробности дела вкратце: Белый наступил на хвост наркоторговцам, которые «толкали дурь» бойцам .
Бородатые «барыги» спровоцировали конфликт, вдесятером напали на Белого и его жену. Потом написали на боевого командира донос и упекли его под арест.
А сами на свободе.

Это все, что знаю на эту минуту.
Также знаю, что хохлы стали обстреливать позиции подразделения, оставшегося без командира, обрадовались, твари.
В то время, когда Белый нужен в бою, его убрали, обезглавив его отряд. В то время, когда наши в Донбассе наступают, командира посадили по кляузе, написанной наркоторговцами! Вдумайтесь!
При этом командование не вмешивается и не вступается за успешного командира, который своей прямотой многим был неудобен.

Я прошу министра обороны Андрея Белоусова обратить внимание на эту ситуацию, чтобы разобрались объективно и беспристрастно.
Прошу ГВСУ СК России направить непредвзятых и неподкупных следователей.
Белый нужен на фронте. А в тюрьме должны сидеть барыги!
Я готова поручиться своим именем, своей репутацией.
Я уже написала следователю и подписала своей подписью ходатайство, которое ночью приехал и забрал Антон Филимонов «Рокот», чтобы отправить в Донецк.
За Белого бьется репортер Филатов и другие наши соратники!
Нельзя сажать командиров в угоду наркодельцам!!!
Мы своих не бросаем!!!

#СвободуКомандируБелому

Сайт реестра электронных повесток слил персональные данные пользователей


Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах.

Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.

После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г. Под его действие подпадают и другие мессенджеры.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

❗️Основатель Telegram Павел Дуров задержан во Франции.

На данный момент известно, что ему грозит до 20 лет тюрьмы за отказ администрации Telegram сотрудничать с французскими спецслужбами и властями.
Дурову могут быть предъявлены обвинения в терроризме, отмывании денег и наркотрафике.
Такер Карлсон заявил, задержание Дурова связано за отказ "цензуировать правду" в Telegram.

Жабоеды Французские СМИ указывают, что правосудие Франции вменяет Дурову бездействие (отказ в модерации и сотрудничестве со следователями) в отношении правонарушителей, действовавших на платформе Telegram.
Сам Дуров знал, что его разыскивают во Франции, но всё равно прилетел в страну.

Дуров прибыл на частном самолете во Францию из столицы Азербайджана Баку в сопровождении телохранителя и помощницы. Отмечается, что Дуров намеревался провести в Париже, где он запланировал поужинать, как минимум один вечер.

Сегодня День Воздушно-десантных войск (ВДВ).
Всех причастных с праздником!

С Днем ВМФ! Вы отважные, сильные ребята, и я желаю вам такими оставаться всегда! Пусть удача вас сопровождает и в море, и на суше! Желаю блестящих успехов и достижений, крепчайшего здоровья и всевозможных благ!

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Xakep №301. Магия виртуализации. 2024

При тестировании на проникновение на пути атакующего часто стоят антивирусы и файрволы. В этом номере мы рассмотрим, как использовать эмуляцию и виртуализацию для обхода этих средств и запуска на атакуемых машинах хакерских утилит, которые в обычном случае были бы моментально обнаружены. QEMU и VirtualBox помогут нам как в разведке, так и в пивотинге, развитии атак и эксфильтрации данных.

Содержание:

🟢 Закаляем Kali Linux и учимся не шуметь в сети при пентесте
🟢 Делаем инъекции в процессы, чтобы обойти EDR
🟢 Гид по взлому и реверсу исполняемых файлов
🟢 Пишем на Python утилиту для отравления таблицы маршрутизации
🟢 Учимся при помощи SDR рисовать картинки радиоволнами
🟢 Разбираем прохождение 4 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Xakep Номер триста! 2024 год.

«Хакер» выходит уже 25 лет, и перед тобой юбилейный трехсотый выпуск. Чтобы отметить это памятное событие, мы обратились к читателям и авторам и попросили их рассказать, как они впервые познакомились с журналом и как он повлиял на их жизнь. А потом и сами подлились историями о том, как пришли работать в «Хакер», и как делали последние 100 выпусков.

Содержание:

🟢 Учимся пентестить сети с наименьшим ущербом
🟢 Разбираем Process Ghosting — одну из актуальных техник обхода антивирусов
🟢 Ищем информацию о пользователях и каналах в открытых источниках
🟢 Вкатываемся в 3D-печать на примере бюджетного 3D-принтера EasyThreed X1
🟢 Разбираем прохождение 4 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬