OSINT ● Investigations ● Cyber Search🔎

18 Mar 2023 08:46

🪩ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT.

Блог компании TomHunter

Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке.
Начнем с очевидных вещей. Google — это изначально поисковая система, которая помогает нам искать информацию. Она обладает колоссальной базой данный проиндексированных веб-ресурсов, по которой можно осуществлять поиск. 

📒Читать далее:

OSINT ● Investigations ● Cyber Search🔎

14 Mar 2023 15:25

Из старенького... Maltego и OSINT для анализа места преступления

▶️ https://youtu.be/MR16O4l48Ls

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

14 Mar 2023 11:46

[Безопасна среда] Практика информационных войн (2021)

OSINT ● Investigations ● Cyber Search🔎

07 Mar 2023 09:52

https://habr.com/ru/company/first/blog/719068/

Доступность продвинутых технологий на базе искусственного интеллекта растёт поразительными темпами. Еще вчера создание изображений с помощью ИИ было уделом исключительно технически подготовленных специалистов. Сегодня такие бесплатные генеративные сервисы, как Midjourney и Stable Diffusion, дали возможность миллионам обычных пользователей раскрыть свой «диджитал‑творческий» потенциал буквально в пару кликов.

Взрывное распространение ИИ‑генеративных технологий затронуло и создание видеоконтента. Главным двигателем здесь стали дипфейки (DeepFake). В общем доступе появились десятки инструментов, вроде DeepFaceLab, Deepfakes Web или FaceSwap, которые позволяют изменять лица людей на видео, добиваясь пугающей натуралистичности.

OSINT ● Investigations ● Cyber Search🔎

06 Mar 2023 16:54

На нашем Хабре новая статья по теме OSINT. В ней мы рассмотрим как организовать свой собственный мониторинг СМИ по интересующим вопросам. Научимся формировать RSS-потоки и настраивать сбор данных, познакомимся с популярными решениями для чтения RSS-лент, а также улучшим свои навыки построения поисковых запросов для Google, он же Гугл Доркинг. За подробностями добро пожаловать на Хабр!

@tomhunter

OSINT ● Investigations ● Cyber Search🔎

27 Feb 2023 09:30

Всех С праздником, Днём Сил Специальных Операций!🤝👍

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 06:17

Cybersecurity Threats,
Malware Trends, and Strategies
Mitigate exploits, malware,
phishing, and other social engineering
attacks.
Tim Rains

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 06:16

BLACK HAT GRAPHQL
Attacking Next Generation APIs
by Nick Aleks and Dolev Farhi

This book is for anyone interested in learning how to break and protect GraphQL APIs through applied offensive security testing. Whether you’re a penetration tester who has heard of GraphQL and want to develop your hacking expertise, a security analyst looking to improve your knowledge of how to defend GraphQL APIs, or a software engineer planning to build a GraphQL-backed application, you should gain a lot of useful information from this book. By learning how to attack GraphQL APIs, you can develop hardening procedures, build automated security testing into your integration-and-delivery pipeline, and effectively validate controls.

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 06:16

The Vulnerability
Researcher’s Han -
dbook
Benjamin Strout

A comprehensive guide to discove -
ring, reporting, and publishing securi -
ty vulnerabilities.

OSINT ● Investigations ● Cyber Search🔎

04 Feb 2023 07:40

RED ROSE BLOOD HACKING COURSE
Github Community

Пароль:@osint_depot
@satana666mx

*Пароль:@osint_depot

Kak.dostich.orgazma.2010.XviD.DVDRip.avi
Хакинг для новичков by xakep

OSINT ● Investigations ● Cyber Search🔎

02 Feb 2023 13:20

На теневой форум выставлена на продажу информация, полученная, по словам продавца, из базы данных интернет-аптеки zdravcity.ru.

Заявлено наличие в базе 8,936,738 уникальных номеров телефонов и 3,398,814 уникальных адресов электронной почты. 🔥🔥🔥

Мы выборочно проверили записи из выложенного примера и можем подтвердить, что там указаны данные реальных людей.

OSINT ● Investigations ● Cyber Search🔎

02 Feb 2023 11:36

«Яндекс» создает собственную вариацию ChatGPT — нейросеть YaLM 2.0

«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM 2.0, основанную на языковой модели YaLM (Yet another Language Model), вдохновленной GPT-3 от компании OpenAI и другими языковыми моделями на архитектуре Transformer. Новая нейросеть станет частью «Поиска», «Алисы», «Почты» и других сервисов компании.

https://xakep.ru/2023/02/02/yalm-2-0/

OSINT ● Investigations ● Cyber Search🔎

31 Jan 2023 14:55

Google выпустила аналог ChatGPT.
В компании ожидают,что 🎲 AI Test Kitchen превзойдёт другие нейросети конкурентов.

Попробовать AI Test Kitchen можно тут.

Тест нейронки от Reddit .

OSINT ● Investigations ● Cyber Search🔎

26 Jan 2023 14:16

⚡️Хакеры взломали Яндекс и слили 45 гигабайт исходных кодов.

Слив содержит исходные коды большинства сервисов компании: от почты и такси, до музыки и облака.

Теперь хакеры изучат эти данные и найдут новые уязвимости сервисов, что повлечет за собой новые сливы данных пользователей.

Пользователь borderline опубликовал репозиторий объемом 44.71 Гб.
Первоисточник: https://dumpforums.to/threads/157/

OSINT ● Investigations ● Cyber Search🔎

21 Jan 2023 12:49

⚡Роскомнадзор внесёт Telegram в реестр иностранных мессенджеров.

Telegram ограничат в деньгах // Роскомнадзор признал мессенджер иностранным и не подлежащим интеграции с банками

Telegram причислят к числу иностранных мессенджеров, в которых будет ограничена передача платежной информации, сообщили "Коммерсантъ" в Роскомнадзоре. Запреты, вводимые новым законом с 1 марта, распространятся на интеграцию Telegram со средствами оплаты пожертвований и подписок, а также на банки. В ВТБ и ПСБ, которые в свете невозможности публиковать приложения в App Store развивают банкинг через Telegram, отмечают, что все операции проводятся на их стороне. Впрочем, закон не допускает даже отправки вспомогательных банковских сообщений. Юристы полагают, что при реализации новых норм для Telegram Роскомнадзор может сделать определенные исключения.

OSINT ● Investigations ● Cyber Search🔎

14 Mar 2023 15:35

Вас похекали! Как мы приносим клиентам дурные вести из Даркнета

https://habr.com/ru/company/bastion/blog/721986/

Наверняка вы слышали, что в TOR не протолкнуться от сотрудников полиции и агентов ФБР. В то же время, говорят, что на Серьезные хакерские форумы пускают только своих, и безопасникам нечего ловить в даркнете. И в том, и в другом есть доля истины, но в чем она заключается? Есть ли польза от мониторинга даркнета?

Под катом поговорим про одно из самых тонких и закрытых направлений работы в ИБ, вокруг которого ходит много обоснованных и не очень слухов. Аналитики Бастион согласились рассказать, что к чему. А бонусом идет список инструментов, которые помогут самостоятельно исследовать сетевой андеграунд.

Записано со слов экспертов из компании Бастион, пожелавших остаться анонимными.

OSINT ● Investigations ● Cyber Search🔎

14 Mar 2023 15:25

Ещё один полезный дорк в подборку... Поможет искать документы в Contact Form 7 Database Addon к WordPress.

intitle:”index of/” “cfdb7_uploads”

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

14 Mar 2023 11:42

Представлен дистрибутив Kali Purple, предназначенный для безопасников.
https://xakep.ru/2023/03/14/kali-purple/

Компания Offensive Security выпустила Kali Linux 2023.1, первую в 2023 году версию (к тому же приуроченную к десятилетию проекта) с новым дистрибутивом Kali Purple, который предназначен для blue и purple team, то есть ориентирован на оборонительную безопасность.

OSINT ● Investigations ● Cyber Search🔎

06 Mar 2023 22:32

На вебинаре вы узнаете о том, что у Google и Яндекс «под капотом», как поисковики собирают и ранжируют информацию:

• Почему страсть поисковых систем к индексации может довести до беды
• Как поисковые системы собирают информацию
• Порядок ранжирования данных в поисковых системах
• Нестандартные поисковики и с чем их едят
• Поиск информации в Интернете вещей (IoT)
• Работа поисковиков в Дарквебе

Отдельно поговорим про Google Dorks и их использование в OSINT для поиска «сочной» информации.

Вебинар для вас провел — Александр Есаулов, старший партнер ГК «Масалович и партнеры», популяризатор OSINT.

OSINT ● Investigations ● Cyber Search🔎

04 Mar 2023 10:38

Xakep №284. Ноябрь.
Атаки на AWS

Компании переносят свои проекты в AWS и Azure, часто не задумываясь о безопасности. Будут ли эти данные недоступны для хакеров, сможет ли облако гарантировать защиту? В теме этого номера мы покажем, как атакующий может эксплуатировать ошибки в настройке сервисов Amazon: EC2, S3, EDR и Lambda.

Содержание:

■ Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них
■ Учимся анализировать двоичные файлы в Linux штатными средствами системы
■ Узнаем, чем WinAPI может помочь пентестеру
■ Выбираем инструмент для анализа подключаемых дисков в Windows
■ Собираем на макетной плате сумматор, чтобы обучиться цифровой электронике

OSINT ● Investigations ● Cyber Search🔎

17 Feb 2023 15:33

Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023
Ежегодный флагманский отчет Group-IB об актуальных трендах в сфере кибербезопасности и прогнозах эволюции ландшафта угроз.

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 06:17

Cybersecurity Threats, Malware
Trends, and Strategies
Second Edition
Discover risk mitigation strategies for
modern threats to your organization.
Tim Rains

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 06:16

Gray Hat Hac -
king: The Ethical Hac -
ker’s Handbook, Sixth
Edition

“Offensive security covers such a
broad array of topics that it can be
extremely difficult to find reference
material that provides even surfa -
ce-level coverage of it. Gray Hat
Hacking: The Ethical Hacker’s
Handbook, Sixth Edition manages to
cover a surprisingly large subset of
specialist areas within the field, all
while diving deep enough to shine a
light on some of the more interesting
and challenging nuances of those
areas. It’s a worthy addition to the
hacker’s bookshelf.”

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 03:56

‼️ Модераторы Telegram повесили на наш канал плашку "Scam". 😱

Произошло это после нескольких жалоб от испанской конторы Innotec Security, которые утверждают, что представляют интересы своего клиента. 👇

Некоторое время назад мы связались с этой конторой и выяснили, что их клиентом является сервис международных переводов «PagoFX», который допустил утечку данных своих клиентов. Про этот случай мы написали в октябре 2020 г.

Сотрудники конторы Innotec Security намеренно ввели модераторов Telegram в заблуждение, заявив, что в этом посте были опубликованы персональные данные клиентов «PagoFX». На скриншоте, который мы опубликовали (как и всегда) мы скрыли (размыли) все персональные данные и не нарушили никаких правил Telegram.

К сожалению, никакого прямого контакта с модераторами Telegram у нас нет, но по всем публичным адресам и контактам мы попытались с ними связаться. 🤷‍♂️

OSINT ● Investigations ● Cyber Search🔎

02 Feb 2023 23:29

RED ROSE BLOOD HACKING COURSE

OSINT ● Investigations ● Cyber Search🔎

02 Feb 2023 13:19

Относительно утренней новости про выставленную на продажу базу данных предположительно (со слов продавца) интернет-аптеки zdravcity.ru. 👇

Мы смогли проанализировать информацию, содержащуюся в этой базе и обнаружили там точные данные известных нам людей, совершавших покупки в этой сети аптек. 😱

Кроме того, продавец предоставил более расширенную информацию из базы, в которой видны даты и суммы покупок, адреса аптек и т.п.

OSINT ● Investigations ● Cyber Search🔎

01 Feb 2023 12:39

Уходит эпоха: Microsoft прекратила продажи Windows 10 на официальном сайте

31 января 2023 года Microsoft прекратила продажи ключей продукта для Windows 10 через свой официальный сайт. Теперь пользователей автоматически перенаправляют на страницы Windows 11, предлагая ознакомиться с новой ОС.

https://xakep.ru/2023/02/01/windows-10-keys/

OSINT ● Investigations ● Cyber Search🔎

26 Jan 2023 17:19

«Яндекс» подтвердил публикацию старых исходных кодов части проектов из внутреннего репозитория — и поводов для паники нет.

По словам представителя компании, ни о каком взломе не идёт речи, так как в сети появились старые фрагменты кода из внутреннего репозитория. В нём нет пользовательских данных, а работа сервисов затронута не будет.

Вероятно, фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников компании. Уже проводится внутреннее расследование.

OSINT ● Investigations ● Cyber Search🔎

23 Jan 2023 00:38

Xakep №283. Октябрь.
Змеиная пирамида

Из темы этого номера ты узнаешь, как воору­жить standalone-интер­пре­татор Python для заг­рузки опас­ных зависи­мос­тей пря­мо в память при помощи инс­тру­мен­та Pyramid­­. Потен­циаль­но это поз­воля­ет обой­ти анти­вирус­ную защиту при пен­тесте и скрыть источник подоз­ритель­ной телемет­рии от антивируса­­.

OSINT ● Investigations ● Cyber Search🔎

19 Jan 2023 18:30

PayPal рассылает некоторым пользователям уведомление о несанционированном доступе к их учетным записям. Похоже, что речь идет о массированной атаке ботами с использованием ранее утекших пар логинов-паролей. Ситуация затрагивает около 35 тысяч пользователей, которые так и не настроили себе 2FA

https://www.bleepingcomputer.com/news/security/paypal-accounts-breached-in-large-scale-credential-stuffing-attack/

https://www.documentcloud.org/documents/23578067-paypal-notice?responsive=1&title=1