9388
От глубоких аналитических статей до забавных мемов, от практических советов до историй в сфере. Сотрудничество: @stein_media Купить рекламу: https://telega.in/c/osintru
😈 Забавно, что панели администрирования забывают закрывать не только преступники.
Пишут, что сотрудники Paragon Solutions так гордились своим ПО Graphite, что показали его вживую с панелью доступа к Signal, Telegram и другим популярным мессенджерам и даже с активными целями.
— Инструмент для скрытого наблюдения стал заметным благодаря одному скриншоту.
🪳 YouFast VPN — живучий как таракан
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
Как сообщает газета Коммерсант, Верховный суд России разъяснил важный вопрос ответственности за утечку персональных данных.
— Оператор отвечает за утечку ПДн полностью, даже если виноват подрядчик.
⤷ Ссылка на статью
🪳 YouFast VPN — живучий как таракан
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
🌃 Инструментарий: Tgpages — атлас телеграм каналов.
Интерактивная карта Telegram-каналов, построенная на семантическом анализе более 500 тысяч каналов, сгруппированных по содержанию и тематике. С помощью визуализации можно быстро находить похожие каналы или исследовать интересующие ниши.
⤷ Ссылка на сервис
🪳 YouFast VPN — живучий как таракан
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
😈 Если вам приходиться регулярно искать и сравнивать спутниковые снимки, этот список сервисов поможет сэкономить время.
— В нём собраны 25 проверенных сервисов для просмотра актуальных изображений, анализа динамики застройки, последствий инцидентов, изменений инфраструктуры и прочего.
⤷ Ссылка на подборку
@osintru | 🪳 YouFast VPN — живучий как таракан
😈 Переписка пропала? Что делать и как подготовиться к таким ситуациям.
В статье рассказывается о важности резервного копирования переписок из популярных мессенджеров.
— Речь идёт о ситуациях, когда переписка внезапно пропадает, её может удалить собеседник, аккаунт заблокирован, а доступ к истории сообщений утерян.
⤷ Ссылка на статью
@osintru | 🪳 YouFast VPN — живучий как таракан
👋 Джеффри Эпштейн жив и играет в Fortnite в Израиле: конспирологическая теория
О Эпштейне сейчас трубят из всех щелей, знаю, самому уже надоела вся шумиха, но появилась довольно интересная новость, в рассекреченных материалах фигурировал ник littlestjeff1, на который в 2019 году покупали V-баксы с почты Эпштейна + этот ник фигурант др. квитанций и сервисов.
Ник пробили через Fortnite Tracker и обнаружили игровую активность уже после официальной даты смерти Эпштейна в 2019 году, судя по геометке профиля, игрок находится в Израиле
— И как только теория разошлась по соцсетям, аккаунт резко сделали приватным, а упоминания о нём начали исчезать из Wayback Machine.
#News #Epstein #Israel | 😈 @secur_researcher
🪳 YouFast VPN — живучий как таракан
📂 История с файлами Эпштейна это не только про преступления, но и как сейчас модно говорить, про качество окружения.
Не все влиятельные люди оказались в этих документах, и это вряд ли случайность.
— Чаще всего за этим стоит системная осторожность и работа с рисками: понимание кто перед тобой, в каком контексте вы пересекаетесь и какие информационные следы это оставляет.
😈 В мире, где память интернета длиннее человеческой, проверка людей и контекста общения это базовая гигиена, а не избыточная мера. Особенно если вы занимаетесь нетворкингом, регулярно появляетесь на публичных мероприятиях, в лентах соцсетей или последовательно выстраиваете отношения с определённым кругом лиц.
@osintru | 🪳 YouFast VPN — живучий как таракан
Репетиция будущего интернета.
Футуристическая соцсеть Moltbook демонстрирует мир, где боты уже живут своей социальной жизнью. Людям остаётся роль зрителей и источников данных.
Самое интересное в том, что создатель сервиса фактически занимался вайбкодингом. Он не писал код, не разбирается в нём и по собственным словам, даже не видел его. Зато персональные данные пользователей в итоге могли увидеть все желающие. Эксперимент с автономными ботами быстро стал экспериментом с утечками.
⤷ Ссылка на статью
@osintru | 🪳 YouFast VPN — живучий как таракан
😈 Один скриншот раскрыл личность админа SLSH.
Один из ключевых администраторов Scattered LAPSUS$ Hunters, известный как Rey, оказался обычным подростком из Иордании.
— Журналисту удалось раскрыть его личность благодаря единственному скриншоту, где он засветил свои данные.
⤷ Ссылка на статью
@osintru | 🪳 YouFast VPN — живучий как таракан
😈 IOS vs Android: приватность без иллюзий в 2026.
В статье сравниваются IOS и Android с точки зрения реальной, а не маркетинговой приватности. Apple ограничивает сторонний трекинг, но сохраняет плотный внутренний сбор данных через собственные сервисы. Android, будучи частью экосистемы Google, аккумулирует больше информации по умолчанию, однако оставляет пользователю больше пространства для ручного контроля.
Отдельно отмечается, что использование сервисов Google на iPhone устраняет часть его преимуществ. Основной массив данных создаётся через аккаунты, историю использования сервисов и поведенческие паттерны: поиск, навигацию, медиа, почту и синхронизацию данных. Эти элементы сохраняются и переносятся между устройствами, поэтому ОС как платформа не является ключевым фактором анонимности.
⤷ Ссылка на статью
@osintru | 🪳 YouFast VPN — живучий как таракан
🌃 Инструментарий: Tgspyder - сбор данных из Telegram.
CLI-инструмент собирает участников телеграм чатов, сообщения и invite-ссылки. Умеет проводить поиск по пользователям (имя/ID), а также определять авторов стикер-паков. Все данные экспортируются в CSV, есть поддержка прокси.
⤷ Ссылка на GitHub
@osintru | 🪳 YouFast VPN — живучий как таракан
Обратная сторона моды на ИИ-агентов
За последние недели проект для управления автономными ИИ-агентами Clawdbot стал очень популярным. Но, как выяснил специалист по кибербезопасности Джемисон О'Рейли, у этой популярности есть опасная сторона. Он нашёл сервера Clawdbot с неправильными настройками, из-за которых злоумышленники могут получить доступ к данным, разобрал найденные уязвимости и привел примеры полностью открытых систем.
Clawdbot работает как цифровой помощник, подключается к мессенджерам, хранит ключи доступа и выполняет команды на сервере. Если его админ-панель не защищена, посторонние могут читать личные чаты, красть ключи, отправлять сообщения от имени владельца и даже запускать команды с правами администратора.
⤷ Ссылка на статью
@osintru | 🪳 YouFast VPN — живучий как таракан
😈 Проверка физлиц за несколько шагов.
Практическое руководство по проверке физических лиц через открытые источники. Разобраны способы поиска по публичным реестрам, анализа судебных и финансовых данных, а также оценки цифрового следа.
⤷ Ссылка на статью
@osintru | 🪳 YouFast VPN — живучий как таракан
😈 Маршрут построен и он публичный.
Когда-то визуализация активности пользователей фитнес-приложения неожиданно стала источником разведывательных данных. Сегодня похожий эффект возникает в гораздо более массовом навигационном сервисе под названием Waze, пользователи которого сообщают о пробках, авариях и постах полиции, а система оптимизирует их маршруты.
Каждый раз, когда пользователь нажимает "Сообщить..." в Waze, он делится не только полезной информацией, но и своим местоположением, временем и именем. Простая автоматизация позволяет собирать такие сообщения в крупных городах по всему миру и использовать их для отслеживания отдельных людей.
⤷ Ссылка на статью
@osintru | 🪳 YouFast VPN — живучий как таракан
Почти 500 млн записей оказались в открытом доступе из-за ошибок в настройках iOS-приложений.
Исследование показывает, что утечки происходят не из-за сложных атак, а вследствие открытых конфигурационных файлов и неверных правил доступа. Самый тяжёлый случай приложение Chat & Ask AI, где публично доступны более 380 млн сообщений пользователей, включая чувствительные темы.
Список уязвимых приложений опубликован в проекте Firehound, каталоге, включающем 198 проверенных iOS-приложений, из которых 196 имеют утечки.
@osintru | 🪳 YouFast VPN — живучий как таракан
Вебинар. Настоящий детектив: расследуем инциденты‑2025
❗️ Забудьте про скучные инструкции. Мы разберём реальные ИБ-инциденты 2025: от мемов в соцсетях до статей Уголовного кодекса.
Узнайте, как $500 в даркнете и новые законы меняют правила игры для всех — от технаря до гендира. Это будет живой диалог экспертов, где шутки резко сменяются разбором реальных угроз.
Ключевые темы:
▪️Разбор инцидентов 2025: Атаки через мемы и соцсети.
▪️Серьёзное ужесточение законов: Статьи УК РФ на практике.
▪️Личная ответственность руководителя и специалиста.
▪️Алгоритм действий на завтра.
Спикеры мероприятия:
✅ Ольга Попова, главный юрист продуктовой группы Контур.Эгида
✅Станислав Юдинских, руководитель проектного офиса Staffcop
Регистрируйтесь сейчас
Участие бесплатное.
Реклама. 16+. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. Erid:2SDnjcyxsqi
12 февраля запускаем новый функционал в ASM F6: активное сканирование ASM TRY.
Это режим проверки, который позволяет увидеть не просто наличие уязвимостей, а их реальную применимость для атаки. ASM TRY повторяет действия противника в контролируемой среде и показывает, какие риски требуют внимания, а какие не влияют на устойчивость инфраструктуры.
Ключевая идея проста: не «всё срочно», а понятные приоритеты. Активное сканирование помогает снизить вероятность инцидентов, избежать простоев и не тратить бюджет на устранение формально выявленных, но неэксплуатируемых проблем. Процесс запуска контролируется, все действия логируются, результаты пригодны для управленческих решений и проверок.
25 февраля в 11:00 разберём ASM TRY на вебинаре. Покажем, как работает активное сканирование, какие выводы можно сделать по его результатам и как использовать их для снижения рисков и простоев.
Регистрация
#реклама
О рекламодателе
😈 Слабые места умного дома.
Домашние веб-камеры и умные колонки это удобные гаджеты, которые облегчают жизнь, но из-за слабой защиты могут превратиться в настоящего шпиона.
— В статье узнаете, как киберпреступники находят такие устройства, какие риски это несёт для вашей приватности и что можно сделать, чтобы минимизировать угрозу.
⤷ Ссылка на статью
🕹 Palm Pay — виртуальная карта для зарубежных сервисов
🪳 YouFast VPN — живучий как таракан
@osintru
Telegram-канал «Гарда»
Лучший способ следить за новостями и событиями по информационной безопасности!
Нам есть, о чем рассказать:
✔️ 10+ продуктов собственной разработки.
✔️ Реальный опыт от зрелого вендора, статьи экспертов и практиков.
Нам есть, что показать:
✔️ Данные, сеть, экспертиза, вебинары и конференции, новости и мнения специалистов.
Нам есть, чем поделиться:
✔️ Собственный Центр экспертизы.
✔️ Реальные кейсы, аналитика и исследования.
Подписывайтесь на канал! 👍
#реклама
О рекламодателе
🌃 Инструментарий: TheBigBrother - поиск информации в интернете.
Универсальный инструмент для исследования цифрового следа. Проект объединяет поиск пользователей на 473+ платформах, визуальную аналитику, анализ криптокошельков, SSL-информации и EXIF-метаданных.
— Также доступны Sky Radar, восстановление цифрового следа, продвинутый доркинг и инструменты сетевой разведки.
⤷ Ссылка на сервис
@osintru | 🪳 YouFast VPN — живучий как таракан
🌃 Инструментарий: Georeferencer - привязка старых карт.
Удобный инструмент для работы со старыми картами. Помогает точно наложить их на современную карту, чтобы увидеть изменения ландшафта, границ и как менялась территория со временем.
⤷ Ссылка на сервис
@osintru | 🪳 YouFast VPN — живучий как таракан
🌃 Инструментарий: OSINT world map - международный справочник.
Международная карта OSINT ресурсов с ссылками на инструменты, сайты и проекты, сгруппированные по странам.
⤷ Ссылка на ресурс
@osintru | 🪳 YouFast VPN — живучий как таракан
Венеричка Гейтса, мировое господство и очень много денег.
Если вдруг вам захочется потеряться в одном из самых странных документальных массивов последних лет, существует ресурс, который превращает материалы по делу Эпштейна в интерактивную сеть.
Там нет готовых выводов, зато есть имена, документы и связи между ними, которые можно изучать самостоятельно. Карта, в которой вы будите сами выбирать себе маршрут и решать, на чём задержаться.
Не факт, что после этого станет понятнее, но ощущение масштаба и запутанности всей истории передаётся очень хорошо.
😈 Маленькая утечка с большими последствиями.
В материале разбирается, кто может стоять за ботнетом Badbox 2.0, сетью заражённых Android устройств, которые используются для мошенничества и другой вредоносной активности без ведома владельцев.
Важной зацепкой в расследовании стал скриншот панели управления ботнетом, который неожиданно опубликовали участники другой преступной группы.
Вы знаете кому это отправить
@osintru | 🪳 YouFast VPN — живучий как таракан
Google скрывала этот Dork от нас.
Если вам мешает ИИ обзор во время поиска в гугле, есть простое решение.
В конце запроса добавляете -nigger, блок с ИИ пропадает.
@osintru | 🪳 YouFast VPN — живучий как таракан
Очередной кейс, где эго оказалось сильнее осторожности. В ходе перепалки участник чата Джон Lick показал экран с кошельком и перевёл миллионы долларов, подтверждая контроль над адресами, через которые прошли десятки миллионов из подозрительных источников. Анализ транзакций связал эти кошельки с серией краж на сумму свыше 90$ млн, включая средства из конфискованных активов правительства США по делу Bitfinex.
@osintru | 🪳 YouFast VPN — живучий как таракан
Ждём или готовимся?
@osintru | 🪳 YouFast VPN — живучий как таракан
🌃 Инструментарий: WhoisOSINT - швейцарский нож для анализа доменов.
Инструмент извлекает данные о доменах: WHOIS, настройках DNS, веб-серверах, безопасности (TLS), трекерах и географическом положении.
Результаты можно выгрузить в Excel таблицу или получить сводный отчёт, где информация сгруппирована по общим техническим признакам.
⤷ Ссылка на Github
@osintru | 🪳 YouFast VPN — живучий как таракан
Роскомнадзор планирует потратить 2,27 млрд руб. на систему фильтрации интернет-трафика на основе машинного обучения. Это может позволить выявлять VPN-сервисы и скрытые способы обхода блокировок, а не только блокировать IP-адреса и домены.
@osintru | 🪳 YouFast VPN — живучий как таракан