Geek Hacker

💬 Как искать по утечкам пользователей X?

TINFOLEAK. Поиск утечек пользователей Twitter

Ссылка на сайт

👉 @geekhackers

Друзья, нас уже 5.000 на @geekhackers! 🎉

Огромное спасибо каждому из вас за то, что вы с нами, за вашу поддержку и интерес к теме кибербезопасности. Мы будем стараться и дальше радовать вас полезным и актуальным контентом! 🚀

👉 @geekhackers

🥳 C Новым Годом любимые подписчики! 😀😀😀5️⃣

👉 @geekhackers

ФСБ расширяет контроль за мессенджерами: под прицелом 12 популярных приложений

Федеральная служба безопасности (ФСБ), по мнению правозащитников из проекта «Роскомсвобода», стремится усилить контроль за пользователями 12 популярных мессенджеров. Основанием для такого вывода стало включение компаний, владеющих этими приложениями, в российский реестр организаторов распространения информации (ОРИ).

"Роскомсвобода" отмечает, что согласно российскому законодательству, организация, зарегистрированная в реестре ОРИ, обязана предоставлять ФСБ данные пользователей, включая информацию об их действиях, контактах и переписке, по первому требованию. Это подразумевает доступ к текстовым сообщениям, звонкам и видеофайлам.

В списке мессенджеров, попавших под пристальное внимание ФСБ, выделяется WhatsApp, единственный сервис от корпорации Meta, который пока не заблокирован на территории России. Помимо WhatsApp, в реестр ОРИ попали Skype, Wire и Element. Также в список вошли менее известные в России мессенджеры: KakaoTalk (Южная Корея), Session (Австралия), DUST, Keybase и Trillian (США), Pinngle Safe Messenger (Армения), Status (Швейцария) и Crypviser (Германия).

«Роскомсвобода» выражает обеспокоенность, подчеркивая, что пока неизвестно, насколько активно перечисленные сервисы собираются сотрудничать с российскими властями, а также осведомлены ли они о своем внесении в реестр ОРИ.

👉 @geekhackers

Ограничение доступа к Telegram-каналу РИА Новости в Европе

Telegram-канал агентства РИА Новости столкнулся с блокировкой в ряде европейских стран, включая Польшу, Бельгию, Швейцарию, Грецию, Чехию и Италию. Подписчики из этих стран больше не могут просматривать публикации канала. Вместо этого они видят уведомление о том, что канал якобы нарушил местное законодательство. Конкретных примеров нарушений не приводится.

👉 @geekhackers

👩‍💻Поиск паролей в базах данных

DeHashed – это мощный инструмент для поиска по утечкам данных. Он позволяет искать информацию по различным параметрам, включая электронные адреса, имена пользователей, IP-адреса и другие атрибуты, связанные с учетными записями.

Функционал:

• Поиск паролей по электронным адресам.

• Сравнение с существующими хешами паролей.

• Проверка связей между учетными записями в разных базах данных.

👉 @geekhackers

📦 Pandora: Опасность "Ящика Пандоры" для менеджеров паролей

🔑 Менеджеры паролей стали неотъемлемой частью нашей онлайн-жизни, обеспечивая удобство и безопасность. Многие пользователи, как и я, хранят сотни учетных данных в таких программах, но важно осознавать риски, связанные с их потенциальной компрометацией.

⌨️ Инструмент Pandora, разработанный для Red Team, представляет собой "ящик Пандоры" для менеджеров паролей. Он способен извлекать учетные данные из 14 популярных программ, поддерживая 18 различных реализаций (например, из десктопных приложений и браузерных расширений). Pandora поддерживает следующие менеджеры паролей:

• 1Password
• Avira
• Bitdefender
• Bitwarden (разные реализации)
• Chromium
• Enpass
• Dashlane
• Firefox
• Ironvest
• Kaspersky
• Keeper
• LastPass
• NordPass
• Norton
• Passwarden
• Passwordboss
• Roboform

👽 Более подробную информацию о работе инструмента Pandora, включая текстовое и видео-описание, можно найти на GitHub:

🔗 https://github.com/efchatz/pandora

👉 @geekhackers

🐶 Telegram боты для пробива в базах данных

👉 В современном цифровом мире утечки персональных данных, к сожалению, стали обыденностью. Для оценки потенциальных рисков и проверки наличия вашей информации в общедоступных источниках можно воспользоваться специализированными инструментами. В этом обзоре мы рассмотрим три бота, предоставляющих доступ к обширным базам данных:

🤖 @tgsearcherbot_bot — Содержит 18 тысяч баз данных. У вас есть уникальная возможность бесплатно проверить свой номер телефона во всех известных утечках.
🤖 @sherlockstool_bot — умеет искать информацию о людях и организациях.  Бот хранит в себе порядка 18 миллиардов записей, по которым вы можете производить поиск, будто это Google.
🤖 @watsonbot_bot — Бот для поиска по ФИО, номеру телефона, эл. почте, и т.д.

👉 @geekhackers

⚡️Роскомнадзор опубликовал список разрешенных сайтов

👉 @geekhackers

Мошенники активно взламывают iPhone, выдавая себя за сервис по установке приложений, удалённых из App Store.

Схема простая, но опасная: жертве предлагают установить на его iPhone приложение банка, изменённый клиент TikTok или Telegram. Всё, что требуется — войти в Apple ID злоумышленника со своего смартфона. Как только информация введена, iPhone оказывается заблокированным, а для разблокировки с жертвы требуют сумму, близкую к стоимости нового телефона.

Самое неприятное: телефон становится абсолютно бесполезным. Ни сброс настроек, ни перезагрузка не помогут.

Ни в коем случае не вводите свои данные в чужие Apple ID. Если нужно установить банковское приложение, лучше сходите в ближайшее отделение банка.

👉 @geekhackers

Если попросить ChatGPT «прожарить» вас — нейронка может довести до слёз неприятными фактами.

👉 @geekhackers

Анонимность в телеге УМЕРЛА! Появился способ сдеанонить админа ЛЮБОГО канала в телеге.

Вам понадобятся всего лишь кастомные стикеры и эмодзи. Оказалось, что в UID эмодзи-пака можно найти ID создателя, а сдеанонить уже по нему — проще простого.

Прогеры собрали деанон-машину в одну аппку — тут.

👉 @geekhackers

Создаем дипфейк в пару кликов с помощью «Facefusion»

Редач нашел годную тему, с помощью которой каждый желающий сможет сгенерировать дипфейк на своем ПК без лишних заморочей.

1. Для начала нам потребуется софтина с названием «Pinokio» — переходим по ссылке, скачиваем программу под свою ОС и устанавливаем ее;
2. Теперь нам нужно накатить непосредственно сам «FaceFusion». Для этого запускаем «Pinokio» и на главной странице жмякаем на кнопку «Visit Discover Page» —> Набираем «FaceFusion» —> Жмякаем на кнопку «Download» (скриншот 1) —> Еще раз на «Download» (скриншот 2) —> «Install» (скриншот 3) —> Ожидаем окончания установки и нажимаем «Done» (скриншот 4);
3. Запускаем «FaceFusion». Нажимаем «Launch Default» (скриншот 5) и ожидаем до тех пор, пока не появится строка «Running on localhost» (скриншот 6), после чего можем приступать к генерации дипфейков;

👉 @geekhackers

👺 Telegram — восстановление удаленных сообщений | Привет, друг. На связи Эллиот.

Телеграм довольно ответственно относится к конфиденциальности пользователей.

В частности, можно удалить любое сообщение в переписке, как у себя, так и у собеседника. И сообщение действительно удалится, у обоих и навсегда. Но есть пара «но».

- В данной статье автор на практике покажет как действительно возможно восстановить удаленные сообщения в Telegram.

⏺ Ссылка на чтиво

👉 @geekhackers

🤒 Хакеры массово взламывают Wi-Fi роутеры в РФ — скамеры нашли уязвимость в сетевых чипах девайсов и крадут ВСЕ личные данные пользователей, сообщают эксперты.

Мошенники используют ошибку «out-of-bounds write» — через нее они и запускают вирусы в память устройств, а после воруют личные данные, пароли, трафик и даже могут контролировать всю сеть.

👉 @geekhackers

Платформа Ask.fm, которая хайповала в 2010-е годы, закрывается с 1 декабря.

Там можно было задавать анонимные вопросы своим знакомым, друзьям или кумирам. В последнее время платформа перестала пользоваться популярностью юзеров.

Отличный повод зайти и перечитать свои ответы 14-летней давности.

👉 @geekhackers

⚡️ Основатель Флибусты умер.

Stiver принял решение не дожидаться смерти от рака и ушёл с помощью ассистированного суицида, разрешённого в Германии.

F легенде за лучший сервис с кучей книг.

👉 @geekhackers

🚨 Ваши данные в опасности! 🚨

💡 Ты знаешь, что каждая утечка данных — это угроза не только компаниям, но и тебе? Мы держим руку на пульсе и делимся самой актуальной информацией о:

💥 Быстрые обновления о новых утечках
🔐 Полезные советы по безопасности
🔍 Анализ тенденций в мире информационной безопасности

Подпишитесь на @DataBreachToday прямо сейчас! 👇

➡️ @DataBreachToday

👮‍♀ Самые полезные поисковики для пентестера и не только

1. Разведка угроз:
- app.binaryedge.io
- viz.greynoise.io
- fofa.info
- zoomeye.org
- leakix.net
- urlscan.io
- socradar.io
- pulsedive.com

2. Поиск кода:
- grep.app
- searchcode.com
- publicwww.com

3. Поиск серверов:
- shodan.io
- onyphe.io
- censys.io
- ivre.rocks

4. Обнаружение поверхности атаки:
- app.netlas.io
- fullhunt.io
- binaryedge.io

OSINT — intelx.io
поиск email — hunter.io
поиск точек Wi-Fi — wigle.net
поиск сертификатов — crt.sh
поиск уязвимостей — vulners.com

👉 @geekhackers

📖 Недолго песенка играла, недолго скамер кайфовал: кража 243 млн. $ в BTC и OSINT

Кейс о том, как завышенная самооценка, понты и нелепые ошибки выдали цифровой след и реальное местоположение OSINT-методами скамеров укравших 243 млн. $ у кредитора Genesis...

- также просьба, если понравился материал, поставь реакцию на Хабре 😎

↘️ habr.com/ru/users/stein_osint/

— После прочтения статьи советую также обратить внимание на подборку инструментов для анализа криптовалют.

👉 @geekhackers

💻 "Доктор Веб" взломан: хакеры «DumpForums» получили доступ к данным пользователей и внутренним разработкам

Хакерская группировка "DumpForums" объявила о взломе инфраструктуры компании "Доктор Веб", специализирующейся на антивирусных решениях. В качестве доказательства хакеры предоставили дампы баз данных внутренних ресурсов, включая ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и другие.

Данные в дампах актуальны на 17 сентября 2024 года. Пользователи также получают уведомления о взломе через официальный Telegram-бот компании (@DrWebBot).

"DumpForums" опубликовали заявление, в котором рассказали о ходе атаки:

"Нами была взломана инфраструктура Dr.Web — компании, которая долгое время считалась одним из топов кибербезопасности. Иронично? Более чем."

"Мы проникли в локальную сеть, изначально спланировав всё. После этого началась планомерная работа — шаг за шагом продвигались глубже, взламывая сервер за сервером, ресурс за ресурсом."

"Нам удалось взломать и выгрузить сервер корпоративного GitLab, где хранились внутренние разработки и проекты, сервер корпоративной почты, Confluence, Redmine, Jenkins, Mantis, RocketChat — системы, где велась разработка и обсуждались задачи."

"Клиентские базы данных. Да, данные пользователей, которые доверяли Dr.Web свою безопасность, мы так-же выгрузили."

"Общий объем полученных данных составил около 10 терабайт. Однако самое примечательное — это то, что мы оставались незамеченными на протяжении целого месяца."

"Ожидайте интересных новостей. У нас много российских данных, продолжаем работать над более крупными целями."

"DumpForums" угрожает опубликовать полученные данные и продолжить свою деятельность, нацеливаясь на другие российские компании.

👉 @geekhackers

🚀 Как узнать, интересовались ли тобой спецслужбы в Telegram?

Telegram недавно запустил официальный бот @transparency, который позволяет пользователям узнать, поступали ли запросы от правоохранительных органов касательно их аккаунтов.

С помощью этого бота можно получить прозрачный отчет за определённый период времени о том, были ли направлены запросы на получение данных, таких как IP-адреса или номера телефонов.

👉 @geekhackers

⚡️Павел Дуров и его девушка рассказали подробности допроса во Франции и о том что они потеряли ребёнка

27 августа 2024 года я всё ещё находился в полицейском участке в Париже. Это был мой третий день там. Без устройств и доступа к интернету это казалось экстремальной цифровой детоксикацией.

В тот день у меня было очередной многочасовой допрос с полицией. Между вопросами я спросил у своего адвоката, придёт ли моя ❤️ Юлия на допрос тоже. Он сказал, что её ожидают, но она не может прийти. Я настаивал на причинах. «Испугалась? Уехала из Парижа?» — спросил я. Он замешкался. «Она беременна», — наконец сказал он.

Это был не тот ответ, который я ожидал в тот момент. Я сохранял спокойствие всё время пребывания под стражей, но такой поворот событий застал меня врасплох. После паузы я сказал: «Спасибо за хорошие новости». Присутствующие — переводчик, клерк, полицейский — неловко улыбнулись.

Позже я узнал, что полиция не знала, как сообщить мне о беременности Юлии. Обстоятельства были не самыми праздничными. Юлия была одна в чужой стране, где никогда раньше не бывала. Никто не знал, когда я смогу снова с ней поговорить.

К счастью, меня освободили поздно вечером на следующий день. Когда я вошёл на террасу на крыше места, где остановилась Юлия, прямо передо мной разразился великолепный фейерверк. Внизу только что началась церемония открытия Паралимпийских игр.

Но настроение было не праздничным. Я узнал, что пока меня не было, давление на Юлию было безумным. Какой-то блогер пустил слух, что она «агент Моссад». Другие выдвинули абсурдную идею, что именно её посты (а не детали моего чартерного рейса) побудили полицию встретить меня в аэропорту.

С её конфискованными устройствами она не могла несколько недель войти в свои аккаунты в Telegram и Instagram. Её молчание в социальных сетях вызывало ещё больше спекуляций. Кибербуллинг, направленный против неё, достигал новых высот.

Юлия держалась стойко. Но, в отличие от меня, она не привыкла к враждебности. Она не создана для войны.

Два дня назад она посещала врача, который следил за её беременностью. Я был посреди своего 12-часового рабочего дня, когда Юлия прислала мне из кабинета врача сообщение «😭😭😭». Я сразу понял, что случилось.

🌐 Источник: @durov

👉 @geekhackers

Манго могут заразить вас смертельным вирусом: врачи бьют тревогу из-за Марбургской лихорадки.

В Африке вспыхнула эпидемия убийственной инфекции со смертностью 88%, лекарства от болезни просто нет. Врачи рекомендуют внимательно изучать тропические фрукты, которые вы покупаете — если продукт завезён из страны, где зафиксировали вспышку инфекции, лучше обойти его стороной.

Симптомы болезни крайне схожи с обычной простудой, так что этой осенью советуем не заниматься самолечением.

👉 @geekhackers

Киберпреступники покидают Telegram

Изменения в политике конфиденциальности Telegram вызвали тревогу среди киберпреступников. Решение владельцев мессенджера о готовности делиться некоторыми персональными данными пользователей с силовыми структурами, для отдельных даркнет-сообществ поставило под сомнение репутацию платформы как безопасного места для анонимного общения.

Среди групп, которые уже начали искать более защищенные мессенджеры, выделяется группировка Ghosts of Palestine, планирующая покинуть Telegram в поисках лучшей альтернативы. Другие, такие как RipperSec, создали резервные каналы на платформе Discord, тогда как Al Ahad перешли в Signal. GlorySec также рассматривают переход на другие сервисы, включая Facebook и Threads.

Некоторые киберпреступники решили пока не покидать Telegram, а адаптироваться к изменившимся условиям. Группировка UserSec делится рекомендациями по сохранению анонимности и обходу новых правил. Члены чата BF Repo V3 Chat, связанного с BreachForums, обсуждают возможность создания собственного мессенджера на основе интерфейса Telegram, что могло бы снизить риски утечек информации.

Альтернативные платформы, такие как Jabber, Matrix и Session, могут предложить некоторые функции для приватных переписок, но Telegram остается уникальным в плане создания открытых сообществ. В то время как массового ухода киберпреступников из Telegram пока не наблюдается, сам факт отдельных обсуждений может сигнализировать о будущих переменах, которые могут оказаться более глобальными.

👉 @geekhackers