Интернет-Розыск. Страница 6
16758
@irozysk
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
-
Интернет-Розыск
В 2022 году объем мирового рынка разведывательных данных с открытым исходным кодом (OSINT) достиг 10,2 млрд. долларов США. Согласно прогнозу IMARC Group, рынок OSINT продолжит рост и к 2028 году достигнет 33,1 млрд. долларов США. Темпы роста при этом прогнозируются на уровне 20,34% в год. 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Цитата дня... Никогда, запомни, мы не должны радоваться чужому горю... 😉👍 Подписывайтесь на @irozysk -
Интернет-Розыск
Web Check — универсальный инструмент OSINT для анализа любого веб-сайта. Раскройте потенциальные векторы атак, проанализируйте архитектуру сервера, просмотрите конфигурации безопасности и узнайте, какие технологии использует сайт. ▫️https://web-check.as93.net/ 😉👍 Подписывайтесь на @irozysk 
-
Реклама
-
Интернет-Розыск
ZboxFS — это файловая система, ориентированная на конфиденциальность и предназначенная для безопасного хранения файлов приложения. ▫️https://github.com/zboxfs/zbox ▫️https://zbox.io/fs/ 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Срез зарплат айтишников за первое полугодие 2023 г. 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
-
Интернет-Розыск
-
Интернет-Розыск
#news Ни дня без новостей про Lazarus! ГитХаб рапортует о небольшой кампании группировки на платформе. Цель, как обычно, разработчики в блокчейне, крипте, онлайн-казино и инфобез-среде. Со скомпрометированных аккаунтов реальных рекрутеров и разработчиков или от фейковых персон приходят предложения о сотрудничестве. А дальше в дело идёт малварь. Втеревшись в доверие, северокорейские лазари предлагают клонировать репу на Гитхабе, ну а в ней вредоносные NPM-зависимости. Они служат в качестве загрузчика, подтягивающих неизвестную малварь. Исследователи отмечают занятную цепочку атаки: особый порядок установки двух разных пакетов на устройстве жертвы. Плюс вредонос сидит на серверах и динамично подтягивается в процессе выполнения. Между тем Гитхаб всё оперативно потёр и опубликовал IoCs по следам кампании. Неугомонные северокорейские стахановцы, теперь и на Гитхабе! @tomhunter 
-
Интернет-Розыск
Постучался ко мне с утра один из читателей "Форензик тулзов" с вопросом: "... а можно вот шпаргалки эти в виде книжки, чтобы просто раздать технарям своим.." Как по мне- хорошая идея, но только была бы она интересна широкой аудитории, чтоб заморачиваться на целую книжку? И родилась идея маленького эксперемента: чтобы проверить, а действительно такая методичка была бы нужна, открываю краудфайдинговый сбор! 350 рублей (Стоимость чашки кофе) и если наберётся до 1 августа хотя-бы 100 человек, то они получат электронную версию книжки "Шпаргалок цифрового детектива" с именной благодарностью в сентябре этого года. Ну и конечно же даст стимул делать дальше усеченную версию для канала. Поддержать монетой можно тут В поле "сообщение" указывайте пожалуйста свой ник в ТГ, чтобы знать кого благодарить и куда присылать экземпляр :) 
-
Интернет-Розыск
Planespotters предоставляет информацию о самолетах..., и не только. Дает возможность ознакомится с последними поставками самолетов, индексом авиакомпании, текущим количество самолетов в стране, средним возрастом воздушного судна. https://www.planespotters.net/ 👉 Подписывайтесь на OSINT Беларусь 
-
Интернет-Розыск
Браузер- основное окно в сеть для подавляющего количества пользователей! И как следствие, знает и хранит в себе он огромное количество всего о том, чем этот самый пользователь живет. Очередной выпуск "шпаргалки" посвящен как раз местам хранения этого кладезя знаний и бесплатным инструментам извлечения, анализа и визуализации данных самых популярных браузеров Chrome/Edge/Firefox. -
Интернет-Розыск
АНОНС❗️❗️❗️❗️ ЗАВТРА (21.07.23) в 21:00 по Москве у нас СТРИМ! На очень и очень интересные темы: Физический пентест и социальная инженерия Обсуждаемая тема: 1 часть - физический пентест: - гость представится и расскажет о себе - самые частые "дыры" в физической инфраструктуре, повторяются ли они? - интересные инструменты и техники, которые приходится применять - как OSINT помогает при физическом пентесте? 2 часть - социальная инженерия: - больше вопрос техники или психологии/смекалки? - насколько помогает широкий кругозор для проведения атак по СИ? - примеры самых длинных кампаний по СИ Почему именно две темы? Да потому что у нас в гостях @r00t_owl - админ этого прекрасного заведения. У него очень интересный и уникальный опыт. В РФ крайне мало тех, кто занимается подобным на таком уровне. Трансляция будет у нас на базе. Залетаем: https://t.me/BaseOfSquad PRO:PENTEST Этот блог посвящен моей работе, где я поделюсь: - личным опытом 💻 - подробным разбором проектов 🎩 - полезным материалами - и т.п. @r00t_owl
-
Интернет-Розыск
Репозиторий с утилитой по форензике дронов DJI. Принципиально ничего нового. Извлечение и анализ файлов с дрона и визуализация телеметрии. Для извлечения файлов понадобится установленный AirData's Flight Data Analysis Tool -
Интернет-Розыск
#news Любопытное развитие истории со взломом JumpCloud. Облачная платформа формата каталог-как-услуга на днях сообщила о взломе некими госхакерами в конце июня. Точечным фишингом по сотруднику они проникли в системы, точечно же отправились по данные клиентов компании. Ну а теперь понятно, что это был за «крайне узкий набор затронутых клиентов» – за взломом стояла северокорейская Lazarus. Исследователи прошлись по IoCs по следам атаки, и они светились в предыдущих на цепочку поставок из КНДР. Так что перед нами очередной этап увлекательной гонки на время «Помогите Ким Чен Ыну свести бюджет на 2023-й, или ваша семья отправится в ГУЛАГ», и едва ли последний в этом году. Криптостахановцам из Lazarus не позавидуешь: выполнить и перевыполнить госплан по крипте после прошлогодней рекордной кражи с моста Ronin будет совсем уж непросто. Вот и стараются, бедняги. @tomhunter 
-
Интернет-Розыск
🥷 Скончался легенда социальной инженерии Кевин Митник, ему было 59. Больше года он боролся с раком поджелудочной железы. Хакер известен тем, что филигранно взламывал телефонные и компьютерные сети ведущих американских компаний за что попал в список самых разыскиваемых преступников США. Это сделало его культовой фигурой в индустрии. ✋ @@Russian_OSINT 
-
Реклама
-
Интернет-Розыск
Цитата дня... Как свидетельствует мировая криминалистика, любые происшествия потусторонние - дело рук человеческих. 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Друзья! 🌟 Наткнулся на интереснейшее чтиво, которым хочу с вами поделиться! 😎 Вот ссылка на статью от ребят из Mandiant, где они описывают как можно использовать технику повышения привилегий через сторонние инсталлеры. 🔥 Весьма увлекательное чтение, особенно для настоящих киберэнтузиастов! 📚 Прочитать статью: www.mandiant.com/resourc…stallers А это еще не все! 😲 Они не только рассказали об этой интересной технике, но и создали специальный инструмент поиска кэшированных MSI файлов. Этот годный инструмент может быть нам весьма полезен! 🔧 Взглянуть на инструмент можно здесь: https://github.com/mandiant/msi-search Так что, друзья, если вы цените новые открытия и кибербезопасность, обязательно прочитайте статью и загляните в их репозиторий на GitHub! 💡 Новые знания - это всегда улучшение наших киберскиллов! Спасибо за внимание, и не забудьте поделиться этими находками с друзьями! Вместе мы сможем быть на шаг впереди киберугроз! 💪 #readteam #pentest #TTPs -
Интернет-Розыск
Два дня назад достаточно успешная франшиза диагностических центров "Хеликс" предупреждала о задержках выдачи результатов анализов из-за хакерской атаки шифровальщика ... и похоже она была успешной. Итог - в Даркнете выложили дамп БД клиентов компании размером 7,3 млн. строк. Содержание: ID, персональный ID, ФИО, дата рождения... иногда почта, телефон, снилс 