OSINT ● Investigations ● Cyber Search🔎

29 Dec 2022 10:03

#news На небезызвестном хакерском форуме на продажу якобы выставлены данные 400+ миллионов юзеров Твиттера. Собраны они с помощью того же API-бага, в связи с которым раньше всплывал архив на 5,4 миллиона профилей, ящиков и телефонов. Подтвердить подлинность всего архива пока невозможно, но сэмпл реальный, включая профили Трампа-младшего и ещё десятков знаменитостей.

Между тем хакер идёт ва-банк и предлагает выкупить архив самому Маску за $200 тысяч, чтобы потом не нарваться на крупный штраф – так, Фейсбуку утечка наскрапленных данных схожего масштаба обошлась в $276 миллионов. По задумке архив любо уйдёт эксклюзивно за $200к, либо массово по $60 тысяч. Посмотрим, чем на это ответит экстравагантный товарищ Маск. На сдачу от покупки Твиттера-то его архив выкупить не затруднит.

@tomhunter

OSINT ● Investigations ● Cyber Search🔎

28 Dec 2022 22:14

Xakep №282. Сентябрь
Атака Базарова

Ата­ки на домены динами­чес­кой мар­шру­тиза­ции могут устро­ить нас­тоящий хаос в сети. В теме этого номера Магама Базаров расскажет о разработанной им технике Evil Twin для перех­вата дан­ных в сетях на осно­ве про­токо­ла OSPF и покажет, как пентестер может обой­ти аутен­тифика­цию и выпол­нить LSU-инъ­екцию.


Содержание:

■ Разбираем технику GIFShell для создания «ядовитых» гифок
■ Пишем собственный сканер портов на Python
■ Знакомимся с разными способами передачи данных при пентесте
■ Настраиваем VPN, который открывает разные сайты через разные страны
■ Пытаемся выжить с Windows 2000 в современном мире

OSINT ● Investigations ● Cyber Search🔎

28 Dec 2022 10:34

​​Инструменты Грибница

В подборку входят приложения и сервисы для поиска людей, отслеживания транспортных средств, фактчекинга, обработки данных, визуализации, мониторинга, обеспечения информационной безопасности и другие, а также российские, иностранные и международные базы данных — картотеки компаний, базы судебных дел и решений, данные о частных лицах, реестры недвижимости, открытые данные ведомств, регионов России, разных стран.

https://gribnica.online/services/box/

Пост спонсирован ботом @LeakedInfoBot лучшим #OSINT бот!

#OSINT #infosec #service

OSINT ● Investigations ● Cyber Search🔎

27 Dec 2022 09:05

В "Ростелекоме" сообщили о полном переходе на поставки российских серверов. Компания тысячами закупает Yadro и "Аквариус", заявил глава корпорации Михаил Осеевский. Серверы используют в ЦОДах и для частных инвесторов.

OSINT ● Investigations ● Cyber Search🔎

27 Dec 2022 09:03

Анализ системы вывода денежных средств, похищенных у граждан РФ. Проблемы и меры.
О дропах,дроповодах,теневых площадках,(на примере DarkMoney) и методах борьбы Сбера.

OSINT ● Investigations ● Cyber Search🔎

20 Dec 2022 13:47

https://xakep.ru/2022/12/20/ios-book/

OSINT ● Investigations ● Cyber Search🔎

20 Dec 2022 07:50

Skype теперь может переводить видеозвонки в реальном времени с помощью вашего личного голоса.

Перевод видеозвонков в реальном времени с помощью вашего личного голоса TruVoice, позволяет вашему собеседнику слышать перевод так, как вы говорите.
TruVoice — позволяет людям общаться с теми, чей язык они не знают.Вы можете отказаться от роботизированных голосов и наслаждаться переводом, который звучит так же, как ваш собеседник.
Управляет этой функцией ИИ, использует несколько инструментов.Skype Translator сочетает распознавание речи с обработкой естественного языка, затем анализирует ваши слова, чтобы настроить перевод и сделать его похожим на вас, добиваясь более комфортного и похожего на человеческий общения.
Функцию TruVoice можно отключить и переключиться на стандартные роботизированные голоса.
Перевод поддерживает английский, испанский, французский, немецкий, китайский и другие языки. TruVoice доступна только для индивидуальных звонков, в будущем доступны групповые звонки и телефония.

Skype 2.0?

OSINT ● Investigations ● Cyber Search🔎

18 Dec 2022 20:35

#НаЗлобуДня

❗️В России создали комплекс "#Борщевик" для охоты на терминалы #Starlink

Мобильный комплекс пеленгации "Борщевик" может засечь местоположение терминалов Starlink на расстоянии до 10 километров с точностью до 60 метров.

Комплекс можно установить на автомобильное шасси, что делает удобным его применение на линии фронта.

Помните: С борщевиком бороться бесполезно!!! (с) Мичурин

OSINT ● Investigations ● Cyber Search🔎

18 Dec 2022 12:26

Презентация с доклада Dukera:
Overpass Turbo и ночной GEOINT

OSINT ● Investigations ● Cyber Search🔎

18 Dec 2022 12:15

Работа взломщика сайтов

⚡️️XSS: На хак форуме XSS пользователь под ником "rwsearcher" в разделе «Торговая площадка» сегодня создал тему о поиске высокопрофильного хакера умеющего взламывать "сложные" сайты. Бюджеты на взлом оцениваются автором в пределах разумного, а успешный взлом за "некоторые" сайты может доходить до 1 миллиона долларов США.

По информации источников Darknet News мы выяснили, что происходит ломка французских гос доменов «.gouv.fr» и агрегаторов казино.

@OSINT Club

OSINT ● Investigations ● Cyber Search🔎

18 Dec 2022 11:31

Презентация с доклада Pandora:
Мифы и легенды Древней Греции OSINT-сообщества

❤Channel |🟢Chat | ▶YouTube

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 15:42

├BTC-ETH-XRP-BCH-LTC-XLM-DASH-ZEC-XMR-TON (Blockchain)
├Google Dorks (Change Wallet)
├blockchair (Explorer) + Chrome
├breadcrumbs (Visualization) + Chrome
├shard (Visualization)
├blockpath (Visualization)
├oxt (Visualization)
├graphsense (Visualization)
├ethtective (Visualization ETH)
├walletexplorer (Grouping)
├bitinfocharts (Grouping)
├bitcoinabuse (Abuse)
├bitcoinwhoswho (Abuse)
├checkbitcoinaddress (Abuse)
├scamalert (Abuse)
├cryptscam (Abuse)
├ransomwhe (Abuse)
├badbitcoin (Abuse)
├bitcoinais (Abuse)
├cryptoblacklist (Abuse)
├bitrankverified (Scoring)
├vivigle (Scoring)
├antinalysis (Scoring TOR)
├cryptocurrencyalerting (Monitoring)
├cryptotxalert (Monitoring)
├kycp (Block Analysis)
├blockstream (Block Analysis)
├fragment (TON market)
└btcrecover (Wallet Brute)

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 10:39

В даркнет слили клиентскую базу Gemini на 5,7 млн записей

Криптобиржа Gemini предупредила клиентов о фишинговых рассылках: злоумышленники используют адреса, которые, предположительно, были украдены в ходе хакерской атаки на одного из субподрядчиков. Системы самой компании инцидент не затронул, учетные данные пользователей и средства на счетах не пострадали. Взломщикам удалось похитить лишь имейл-адреса и неполные номера телефонов клиентов Gemini. В сентябре базу, якобы содержащую 5,7 млн записей, выставили на продажу на киберпреступном форуме. В следующем месяце этот лот уже предлагал другой продавец, а в середине ноября появилось объявление о продаже баз данных нескольких криптобирж, в том числе Gemini. Ни одна из попыток монетизировать результаты труда взломщиков не увенчалась успехом; в итоге ПДн пользователей Gemini предложили другим форумчанам в безвозмездное пользование.

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 02:15

Мошенники прокачали схему с угоном аккаунтов «Telegram» — теперь жертвы массово получают фейковые сообщения об авторизации устройства в другой стране. Такие сообщения отправляются с аккаунтов, которые маскируются под реальные системные сообщения «Telegram», поэтому скорее всего дают крайне высокую конверсию.

Для "защиты данных", пользователь переходит на некий telegram.vet и при вводе кода сразу же дарит аккаунт предприимчивым скамерсантам.

Очевидно, что схему нельзя назвать новой: в свое время таким способом наш редач угонял у подружек аккаунты «Вконтакте».

OSINT ● Investigations ● Cyber Search🔎

15 Dec 2022 20:41

Пересланное сообщение от Igor S. Bederov
Простая бот-ловушка в Telegram

ibederov_en/simple-bot-trap-in-telegram-2647e266b6a2" rel="nofollow">https://medium.com/@ibederov_en/simple-bot-trap-in-telegram-2647e266b6a2

OSINT ● Investigations ● Cyber Search🔎

29 Dec 2022 10:03

#ИтогиКода: Ovodov CyberSecurity

Ovodov CyberSecurity — эксперты по внедрению профессиональных решений, обеспечивающих защиту информации и информационных инфраструктур по разумной цене.

10 достижений компании:
1️⃣ Открыли свое представительство в Казахстане
2️⃣ Провели 49 бизнес-завтраков и 20 вебинаров на тему информационной безопасности
3️⃣ Увеличили нашу прибыль почти в 2 раза по сравнению с предыдущим годом
4️⃣ Собрали в нашем крутом Телеграм-сообществе почти 700 единомышленников
5️⃣ Защитили от угроз более 500 клиентов
6️⃣ Открыли свою базу знаний на сайте
7️⃣ Запустили свой ресурс по нормативно-правовым актам по информационной безопасности
8️⃣ Расширили наш штат до 50 специалистов, чтобы помогать нашим клиентам еще оперативнее
9️⃣ Предоставили более 65 различных решений импортозамещения под потребности наших клиентов
🔟 Благодаря нашим финансовым гарантиям, количество клиентов, доверяющих нам на аутсорсинг ИБ, выросло в 1,5 раза.

Неудача года:
🔻 Не смогли провести CyberSabantuy в 2022, но мы сделаем все, чтобы организовать его в наилучшем виде в феврале 2023.

Александр Оводов, директор Ovodov CyberSecurity:
«Несмотря на события 2022 года, он стал для нас новой точкой роста. Мы вышли на международный уровень, расширили свой штат и теперь с новыми силами, будем защищать и гарантировать кибербезопасность нашим клиентам».
___________
А вот и новогодние подарки на странице итогов Ovodov CyberSecurity:

⭐️ Всем, кто заполнит форму на сайте — услуга по экспресс оценке готовности к проверке Роскомнадзор.
⭐️ Победителю розыгрыша — пауэрбанк.

Для получения подарка и участия в розыгрыше заполните форму на странице с итогами.

OSINT ● Investigations ● Cyber Search🔎

28 Dec 2022 12:20

​Гуляем по сети. Анализ пользователя по его никнейму

Думаю все прекрасно понимают, что сеть - это та же самая жизнь человека. Интернет-магазины заменяют магазины, а социальные сети буквально поглотили наше сознание и забрали время, что не удивительно. В интернете люди не всегда хотят делиться своим реальным именем и придумывают себе различные прозвища, а это довольно интересное занятие. Бывают случаи, когда никнеймы повторяются или используются огромное количество раз. Кажется, что у людей заканчивается фантазия или им просто лень придумывать что-то новое. Поэтому такое небрежное отношение к своей конфиденциальности может привести к весьма неприятный последствиям. Об этом мы и поговорим в нашей статье.

📌 Читать далее

#osint #information

OSINT ● Investigations ● Cyber Search🔎

27 Dec 2022 10:50

Geogramint - OSINT Geolocalization tool for Telegram
https://github.com/Alb-310/Geogramint
Geogramint is an OSINT tool that uses Telegram's API to find nearby users and groups. Inspired by Tejado's Telegram Nearby Map, which is no longer maintained, it aims to provide a more user-friendly alternative.

Geogramint only finds Telegram users and groups which have activated the nearby feature. Per default it is deactivated.

The tool is fully supported on Windows and partially supported on Mac OS and Linux distributions.

OSINT ● Investigations ● Cyber Search🔎

27 Dec 2022 09:05

Авторы вредоносной программы GuLoader добавили своему детищу ряд новых функциональных возможностей, которые теперь позволяют обходить защитные решения.

OSINT ● Investigations ● Cyber Search🔎

27 Dec 2022 08:52

Xakep №281 Август 2022 RemotePotato0
Xakep #281
В главной теме этого номера мы погово­рим о раз­ных вари­ациях кросс‑про­токоль­ной ата­ки NTLM Relay с исполь­зовани­ем экс­пло­ита RemotePotato0, а потом на примерах обсу­дим, как мож­но спря­тать сиг­натуру исполня­емо­го фай­ла от ста­тичес­кого ана­лиза.


Содержание:
■ Разбираем устройство ELF-файлов
■ Изучаем атаки на доверенные отношения AD
■ Обсуждаем AEPIC Leak — нашумевший баг в чипах Intel
■ Пишем скрипт для кликджекинга на примере VK
■ Запускаем Windows на айфоне
■ Общаемся с Даней Шеповаловым

OSINT ● Investigations ● Cyber Search🔎

20 Dec 2022 08:03

День работника органов безопасности.

Всех причастных,с праздником!

OSINT ● Investigations ● Cyber Search🔎

19 Dec 2022 09:02

🔥🔥🔥 Сегодня проукраинские хакеры из C.A.S. и форума DumpForums выложили в открытый доступ 1 миллион записей из БД, как они утверждают, ЕСИА (esia.gosuslugi.ru)
ℹ️ Всё те же важнейшие поля:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Реквизиты документа;
⭕️ ИНН;
⭕️ Адрес регистрации;
⭕️ Эл. почта;
⭕️ Телефон.
📅 Актуальность данных в базе на сентябрь 2022 года.
🛑 Подробнее о нём мы писали ранее /channel/data1eaks/671

✅ Хочется отметить отдельно ещё раз то, что пока что поступают противоречивые данные, действительно ли этот слив относится к ЕСИА или же он получен взломом/использованием особенностей API одной из МФО, которая валидировала данные своих клиентов через ЕСИА.
❓ Официальные представители Ростелекома утечку называют фейком.

🤷🏻‍♂️ Для Ростелекома может это и фейк, но фактом остаётся то, что данные россиян настоящие и в их "валидности" нет никаких сомнений.

🤖 Ждите дополнительного поста о разметке утекших телефонов в нашем боте.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

OSINT ● Investigations ● Cyber Search🔎

18 Dec 2022 20:35

BEE·bot - OSINT automation for hackers.
▫️https://github.com/blacklanternsecurity/bbot

OSINT ● Investigations ● Cyber Search🔎

18 Dec 2022 12:15

Новый инструмент Instagram упрощает восстановление взломанных аккаунтов

Instagram представил «новое комплексное место, на которое люди могут положиться, чтобы решать проблемы с доступом к учетной записи».

Как восстановить взломанные аккаунты Instagram?

Если у вас возникли проблемы со входом в Instagram, сначала перейдите на страницу Instagram.com/hacked в браузере мобильного или настольного компьютера. Затем Instagram спросит, почему вы не можете войти в свой аккаунт. Была ли взломана ваша учетная запись, вы забыли свой пароль, потеряли ли вы доступ к своей двухфакторной аутентификации, была ли ваша учетная запись отключена или что-то еще?

В зависимости от того, какой вариант вы выберете, Instagram попросит вас выполнить ряд шагов для решения проблемы. Одно из возможных решений — попросить двух друзей подтвердить вашу личность, чтобы вернуть вас в свою учетную запись. Instagram начал тестировать эту функцию еще в 2022 году, но теперь она доступна всем, у кого есть учетная запись Instagram.

@OSINT Club

OSINT ● Investigations ● Cyber Search🔎

18 Dec 2022 11:34

😡 Мошенники в Telegram снова активизировались: пользователям массово приходят «уведомления» о входе с нового устройства, либо что вам якобы подарили Premuim

В первом случае:

Для защиты данных предлагается перейти на сайт, который внешне похож на интерфейс Телеграма, и пройти авторизацию - как только вы это сделаете, доступ к аккаунту будет потерян.

Заметить обман не трудно - аккаунт настоящего бота, который присылает уведомления, всегда имеет статус «служебные уведомления», а не «был недавно».

Во втором случае схема примерно следующая:

1. Пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок - подписку на Телеграм Премиум.
2. Пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.
3.Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.
4. Новый аккаунт рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остаётся.

⚠️ Для защиты своего аккаунта обязательно включите двухфакторную аутентификацию

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 15:42

├canarytokens (Logger Files/Link + mask)
├@FakeSMI_bot (Logger News + mask)
├iplogger (Logger Link + mask)
├webresolver (Logger Link + mask)
├locklizard (Logger Pdf)
├pmdoctrack (Logger Pdf)
├grabify (Logger Link)
├ip-trap (Logger Link)
├iknowwhatyoudownload (Logger Link)
└spy (Logger Link)

Masking loggers:
├clck, bit, bitly, lnnkin, cli (Link Shorter)
├telegra.ph, medium, teletype, start.me (Logger in Page)
├@LivegramBot, @Manybot, @FleepBot, @BotFather (Logger in Bot)
├https://vk.com/away.php?to=LOGER_LINK (Logger Redirect)
└https://telegraph.com%story%LOGER_LINK/2Fdp94 (Logger Redirect)

Geologgers (GPS, LBS, WiFi, IP):
├seeker (github)
├trape (github)
├TrackUrl (github)
├Bigbro (github)
├r4ven (github)
└iplogger (geologger)

Social page logger:
├socfishing (socphishing)
├dmp (socphishing)
└soceffect (socphishing)

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 13:12

📚Дамп сайта МТС—бизнес

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 07:14

Всех причастных и не причастных С Днём РВСН!!!🤝💪

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 00:10

Не ПО правилам: в РФ просят разрешить использование пиратских программ

В России предложили разрешить использование пиратских программ
В России предложили отменить наказание за использование программного обеспечения (ПО) без лицензии. С такой инициативой в Минцифры обратились специалисты Института развития предпринимательства и экономики. Они уточнили: бизнес уже столкнулся с отказами зарубежных производителей софта продлить лицензию, а переход на отечественные решения займет время.
По данным Йельской школы менеджмента, в этом году российский рынок покинули 64 компании — разработчики ПО, в том числе Adobe, Atlassian (Jira), Autodesk, Avast, Coursera. Кроме того, приостановили деятельность около 118 таких организаций, еще 26 сократили операционную деятельность, продолжили работу всего 19.
Инициатива актуальна, она направлена на защиту бизнеса, граждан, которые оказались в противоречивой ситуации, сказала «Известиям» глава Экспертного центра по уголовно-правовой политике и исполнения судебных актов «Деловой России» Екатерина Авдеева.

OSINT ● Investigations ● Cyber Search🔎

15 Dec 2022 20:22

GHunt (v2) — это наступательный фреймворк Google, предназначенный для эффективного развития. В настоящее время он ориентирован на OSINT, но возможно любое использование, связанное с Google.
♾ https://github.com/mxrch/GHunt
♾ https://systemweakness.com/google-mail-hacking-ghunt-v2-gmail-osint-6c76ce78ad35