#news Немного социнженерии от рансомварщиков. В конце марта Western Digital взломали злоумышленники из BlackCat. Группировка стянула корпоративные данные якобы на 10TB и требует выкуп, заявив, что будет пинать компанию, пока она не выдержит. Сегодняшний пинок от BlackCat – это 29 скриншотов имейлов, документов и видеозвонков того, как компания обсуждала взлом и что с ним делать. То есть доступ у них ещё какое-то время был.
Группировка также заявила, что у них на руках личные данные юзеров с полным бэкапом SAP-бэкофиса компании, и продолжает сыпать угрозами. Между тем Western Digital не спешит выходить с ними на связь. Но когда взломавшие вас злоумышленники с попкорном читают черновики заявления для прессы и переписку о сливших инфу о взломе сотрудниках – это всё же как-то неловко.
@tomhunter
Меня всегда поражал "профессионализм" тех журналистов, которые даже не берут за труд задать вопросы специалистам... Получить комментарии разработчика... В итоге, все смешалось (кони, люди и залпы тысячи орудий), после чего кашей было вывалено на уши обывателей.
😉👍 Подписывайтесь на @irozysk
ImgInn — это бесплатный веб-инструмент, который позволяет просматривать профили Instagram без регистрации учетной записи. Дополню коллег из @osintby, еще есть Picuki.
😉👍 Подписывайтесь на @irozysk
По итогам КодИБ в Санкт-Петербурге стоит похвалить малыша @Digitalntelligence. Отлично раскрыл материал: просто, доходчиво, коротко. А теперь вспомним, что мы делали в свои 13 лет... Какой там OSINT и изучение нейросетей! Скорее всего, большинство думало о футболе или ело песок.
😉👍 Подписываемся-подписываемся @Digitalntelligence
🕹Как создать карту IP-Адресов?IP Map — Это сервис который способен создать карту из 500 тыс различных IP-адресов, после загрузки всех адресов, вы увидите их на карте мира.
Приятный интерфейс и очень прост в использовании, доступно использование через командную строку.
Суд приостановил работу Telegram в Бразилии из-за того, что мессенджер не передал данные о пользователях по запросу полиции... Вангую, что скоро в стране диких обезьян возникнет потребность в Телеграм-Деанонимайзере.
Запрос на блокировку отправляла федеральная полиция. Постановление суда уже начали получать цифровые платформы и интернет-провайдеры. Среди них Algar Telecom, OI, Sky, Live Tim, Vivo, Net Virtua, GVT и другие, отмечает CNN Brasil. Если они не выполнят требование по блокировке, им грозит штраф до 100 тыс. реалов в день (2,053 млн руб.).
По мнению властей, Telegram использует свой «отказ от сотрудничества» с властями «как преимущество по отношению к другим коммуникационным приложениям, что делает его площадкой для распространения различного контента, в том числе криминального.
😉👍 Подписывайтесь на @irozysk
#news В сети начали разгонять слив записи телефонного разговора между якобы миллиардером Романом Троценко и его другом Николаем Матушевским, где они жалуются на Кремль. Пользуясь случаем расскажу о тех инструментах, которые могут быть использованы для проверки достоверности подобных аудиозаписей...
1️⃣ Получение метаданных видео
Для этого воспользуйтесь сервисом YouTube Metadata, который позволяет собрать все статистические и публичные данные о видеоролике, размещенном на YouTube.
2️⃣ Извлечение аудиодорожки
Количество сервисов, предназначенных для этого, зашкаливает. Попробую порекомендовать OnlyMP3, поскольку он работает из браузера.
3️⃣ Анализ аудиодорожки
Проанализировать запись, а также выявить в ней места склейки, поможет программа Аudacity. Она ставится на компьютер и условно бесплатна.
@tomhunter
🔳Нейросети: друг или враг ИБ?
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 26 апреля, 12:00 Мск
💻 Онлайн, бесплатно
Нейросети могут быть использованы злоумышленниками для создания фишинговых сайтов, подделки голоса и обмана систем распознавания лица.
Обсудим с гостями нашего ток-шоу Код ИБ|БЕЗОПАСНАЯ СРЕДА:
👉Какие существуют сценарии использования ИИ в ИБ?
👉Существует ли нормативная база для регулирования деятельности в области ИИ?
👉Как хакеры используют ИИ для проведения кибератак и как им противостоять?
👉Как ИИ помогает автоматизировать процессы ИБ?
👉Чем полезен/опасен Chat GPT в контексте ИБ?
👉Сможет ли Chat GPT заменить аналитиков и других специалистов по ИБ?
👉 Где искать специалистов по ИИ?
Гости эфира:
—Евгений Родыгин, директор по ИБ и СП, IVA Technologies
—Александр Дворянский, директор департамента ИБ и специальных решений, Sitronics Group
—Ильдар Кудашев, независимый эксперт по ИБ
—Юрий Чернышов, руководитель UDV Group (входит в ГК "УЦСБ"), к.ф.-м.н., доцент ИРИТ-РТФ УрФУ
CellMapper — это краудсорсинговая служба сотовых вышек и карт покрытия. CellMapper показывает детальную информацию о сетях GSM/CDMA/UMTS/LTE/LTE-A и может также записывать эти данные, позволяя вам делать вклад в создание общей базы данных.
▫️https://www.cellmapper.net/
😉👍 Подписывайтесь на @irozysk
Visual Site Mapper — это бесплатный сервис, который может быстро показать карту сайта. Сервис создан компанией Alentum Software Ltd. Исходный код сервиса доступен по адресу https://github.com/alentum.
▫️http://visualsitemapper.com/
😉👍 Подписывайтесь на @irozysk
Если вы не платите за товар, значит вы и есть товар... - это фраза, которую стоит помнить всем потребителям "бесплатных" медиа, софта и иных продуктов. Приобретая доступ к пробивочному боту мы рассчитываем получить сервис. Насколько это мнение наивно и почему боты это еще не OSINT - это и многое другое обсудим завтра на конференции Код ИБ в Санкт-Петербурге. Зарегистрироваться можно по ссылке http://codeib.ru/r/32S
TokenScope — это ресурс для оценки рисков, связанных с цифровыми активами и криптовалютными транзакциями.
На платформе есть возможность выполнять проверки KYC/KYT для любой транзакции или адреса.
https://tokenscope.com/
👉 Подписывайтесь на OSINT Беларусь
#news На VirusTotal запустили новую фичу по анализу кода на основе языковой модели. Работающий на Google Cloud Security AI Workbench Code Insight анализирует файлы на предмет вредоносного поведения, причём работает независимо от антивирусного скана. Что позволяет выловить зловред и в ложноотрицательных результатах.
Пока новая фича работает только по некоторым PowerShell-файлам и пропускает ранее анализированные и слишком большие файлы для экономии ресурсов. Кроме того, точность результатов может варьироваться. Тем не менее, интеграция языковой модели в анализ кода уже сейчас позволит улучшить обнаружение угроз. На скрине пример обнаружения искусственным уже-не-болванчиком инфостилера в файле, который ни один из антивирусов на VirusTotal не задетектил. А здесь Code Insight описывает бота для кражи токенов в Discord. То ли ещё будет!
@tomhunter