Интернет-Розыск. Страница 5
16758
@irozysk
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
-
Интернет-Розыск
Анонс❗️❗️❗️ Друзья, не могу не порадоваться тому, что у нас снова интереснейший гость! Владимир Кочанов - человек с колоссальным многолетним опытом в безопасности бизнеса. И с ним мы обсудим вопросы того, как выстраивать СБ в малых предприятиях, зададим каверзные вопросы и посмотрим, сможет ли человек с таким опытом ответить на дерзкие вызовы)) ЗАВТРА (26.07.23) В 20:30 ПО МОСКВЕ: У нас на базе - https://t.me/CyberScoutszametki?livestream P.S. категорически рекомендую посетить стрим всем, кто связан с СБ, а также предпринимателям, начальникам ИБ и всем желающим. СБ Про Бизнес | Безопасность Канал о безопасности бизнеса и не только. Интервью с интересными собеседниками, ТОП менеджерами различных направлений. Медиа контент для бизнеса о снижении потерь и повышении эффективности функции СБ. @vladimir_sbprobiz
-
Интернет-Розыск
EagleEye - сервис ищет профили в Instagram, FB и Twitter, используя распознавание изображений и обратный поиск изображений. ▫️https://github.com/ThoughtfulDev/EagleEye 😉👍 Подписывайтесь на @irozysk -
Интернет-Розыск
#news Исследователи провели анализ логов с инфостилеров и насчитали в них около двух процентов корпоративных данных доступа. На ~20 миллионов записей пришлось больше 400 тысяч логов к AWS, Okta, DocuSigh, CRM и прочему. Чемпионом здесь оказался AWS – почти половина из этих украденных инфостилерами данных от их консоли. Резко скакнуло и число логов от OpenAI: их нашли 200 тысяч – в два раза больше от предыдущих чисел, о которых сообщали в июне. Что занятно, корпоративные логи в большом количестве засветились на русскоязычном Russian Market и в VIP-каналах в Телеграме. Так что пресловутые русские хакеры случайно или намеренно работают инфостилерами с прицелом на корпорации. Ну или дело просто в том, что средний российский работник знает об инфобезе меньше своих зарубежных коллег и чаще использует рабочий компьютер для личных нужд и прочих развесёлых ферм. @tomhunter 
-
Реклама
-
Интернет-Розыск
😭Очередной поисковик в сети TOR Новый поисковик в сети TOR, SenTor(e27slbec2ykiyo26gfuovaehuzsydffbit5nlxid53kigw3pvz6uosqd[.]onion/), который проводит поиск именно внутри этой сети и соответственно сам поисковик так же доступен только через TOR. По словам исследователей, поисковик способен достаточно эффективно выполнять свое дело, интерфейс как вы видите удобный и приятный. 
-
Интернет-Розыск
На следующей неделе! в "Полном ИБце" "Русский хакер" Павел Ситников -
Интернет-Розыск
#Osint_tools У сервиса Search4faces (Facial Recognition) обновление. Как минимум интерфейс поменяли, посмотрим по функционалу... 
-
Интернет-Розыск
#news По следам своего звёздного часа с MOVEit Clop ищут всё новые методы давления на взломанные компании. Так, группировка переняла тактику BlackCat и создает сайты для слива данных в верхнем интернете. Логика понятная: для дарквеба и Tor нужен, и скорости скачивания барахлят, и поисковиков для индексации нет. Среднему сотруднику такое сложно, у него лапки – искать себя во взломах Clop в соседней вкладке с фейсбуком проще и приятнее. Впрочем, сайты эти долго не живут и их оперативно кладут и провайдеры, и дудосы от инфобез-фирм, и прочие желающие. Так что толку от новой тактики мало. В группировке это тоже, видимо, понимают: сайты поднимают на скорую руку просто со списочком архивов на скачивание. Но с учётом того, что от взломов через MOVEit клопам светит до $75-100 миллионов выплат, попытки выжать всё до последнего цента любыми доступными методами вполне ожидаемы. @tomhunter 
-
Интернет-Розыск
LinkScope — это настольное и облачное приложение на основе Python, которое позволяет исследовать различные онлайн-объекты, такие как электронная почта, веб-сайты, инфраструктуры, криптовалюты и многое другое. Да, альтернатива Maltego... ▫️https://accentusoft.com/ ▫️https://github.com/AccentuSoft/LinkScope_Client 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Собственно, реализация. Сделано за 5 минут, на коленке и гораздо эффективнее в плане поиска информации. ▫️docs.google.com/spreads…PxU/edit А еще же браузерные расширения есть. Например, chrome.google.com/webstor…mmdnndci 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Блогеры постепенно начинают поднимать тему эффективность ЧРК (прим.: частных разведывательных компаний). К чему бы это? Пока размышляем, предлагаю посмотреть видео про частную американскую разведку Strategic Forecasting Inc. (сокр.: Stratfor). ▶️ https://youtu.be/LoAYyuI0ZAw 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Onionscan - интереснейший инструмент Настало время для классики. Исследуешь даркнет? Пожалуй, есть с чего начать: Onionscan - тулза, которая обнаруживает веб-сервера и ищет в них уязвимости, потенциальные утечки персональных данных, точки входа для осинт-исследователей (метаданные, криптокошельки пользователей и прочее). 
-
Интернет-Розыск
🔒 Базовая триада информационной безопасности В этом видео мы рассмотрим, что такое CIA триада, она же треугольник безопасности, она же базовая триада информационной безопасности👇 🔺⏯ Youtube: https://youtu.be/BKolkif2yzk 🔹⏯ VK видео: https://vk.com/video-204876558_456239086 😉👍 Подписывайтесь на @@infobezdna -
Интернет-Розыск
-
Интернет-Розыск
Напоминаю вам о боте для поиска данных о пользователях Telegram по номеру ID. Он содержит данные о номере телефона, геолокации, соединении и устройстве. Запрашивает номер телефона при регистрации. @TgAnalyst_bot Но! Что делать, если в @@TgAnalyst_bot не оказалось сведений о том или иной пользователе Telegram?Тут вам помогут следующие боты-ловушки: @protestchat_bot @cryptoscanning_bot @Checknumb_bot @LBSE_bot ... а также сам @TgAnalyst_bot Перешлите их пользователю, разместите в чате или канале (желательно, под каким-нибудь адекватным предлогом). Как только интересующий вас пользователь воспользуется одним из ботов, то вы сможете получить информацию по его ID через @TgAnalyst_bot 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Делюсь еще одной фишкой, позволяющей идентифицировать администраторов Telegram-каналов. Дело в том, что Telegram, вопреки расхожему мнению, не удаляет метаданные вложенных файлов и видеороликов. А в оных, вуаля, могут быть указаны имена их авторов... Да, в качестве универсального онлайн-просмотрщика метаданных я посоветую https://www.metadata2go.com/view-metadata. 😉👍 Подписывайтесь на @irozysk 
-
Реклама
-
Интернет-Розыск
Большой-большой текст о балканизации российского интернета. Проще говоря о том, как он становится изолированным не усилиями Роскомнадзора, а из-за действий самих компаний... ▫️https://www.kommersant.ru/doc/6112221 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
▶️ www.youtube.com/live/Im…Wk20ovmA 😉👍 Подписывайтесь на @irozysk -
Интернет-Розыск
#news Любопытное развитие истории со взломом JumpCloud. Облачная платформа формата каталог-как-услуга на днях сообщила о взломе некими госхакерами в конце июня. Точечным фишингом по сотруднику они проникли в системы, точечно же отправились по данные клиентов компании. Ну а теперь понятно, что это был за «крайне узкий набор затронутых клиентов» – за взломом стояла северокорейская Lazarus. Исследователи прошлись по IoCs по следам атаки, и они светились в предыдущих на цепочку поставок из КНДР. Так что перед нами очередной этап увлекательной гонки на время «Помогите Ким Чен Ыну свести бюджет на 2023-й, или ваша семья отправится в ГУЛАГ», и едва ли последний в этом году. Криптостахановцам из Lazarus не позавидуешь: выполнить и перевыполнить госплан по крипте после прошлогодней рекордной кражи с моста Ronin будет совсем уж непросто. Вот и стараются, бедняги. @tomhunter 