FEAT (Factcheck Explorer Analysis Tool) - по ключевым словам показывает статистику и места упоминания, ищет первоисточник публикаций, показывает какие публикации уже опровергнуты либо подтверждены.

https://feat.onrender.com

👉 Подписывайтесь на OSINT Беларусь

Приватная база данных социальной сети FamilySpace стала общедоступной в размере 7 млн. строк.
FamilySpace — это сервис для создания генеалогического древа семьи, поэтому информация о родственниках может попасть в руки мошенников, которые получили доступ к утечке.

Актуальность - 05.03.2024

Состав
▪️ФИО
▪️Пароль (MD5)
▪️Почта
▪️ФИО родственников

#утечка

База данных интернет-магазина "Мам Купи" из 142 000 клиентов стала общедоступной.
На сайте предлагается приобрести детскую одежду, а также "провалиться в скидки", но это оказались руки мошенников.
Также предлагается сделать кое-что "испуганно", скорее всего, зарегистрироваться на сайте.

Актуальность - 10.08.2023

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка

⁉️Monero научились отслеживать?


На днях вышла новость-слив - https://forklog.com/news/slitoe-video-chainalysis-raskrylo-sposob-otslezhivaniya-xmr

Компания Chainalysis (Одна из крупнейших компаний по наработкам для регулирования и отслеживания криптовалют), которую налоговая служба США выбрали в качестве исполнителя по разработке методики отслеживания Monero (XMR).

И вот по какой-то нелепой случайности (А может быть и не случайности), Chainalysis выкладывает видео, в которым рассказывается про то, как можно отслеживать ip адреса кошельков Monero при помощи вредоносных узлов внутри блокчейна (От Chainalysis). Принцип похож на сеть TOR, там тоже существуют вредоносные ноды, через которые отслеживают ip адреса и трафик пользователей. Chainalysis, к слову, удалила видео и сейчас очень активно пытается банить все записи, которые распространяются по интернету.

Суть атаки с целью отслеживания заключается примерно в следующем:

Chainalysis поднимают огромное количество подконтрольных им узлов Mоnero.

Эти узлы, в свою очередь, собирают ip адреса кошельков, которые к ним подключаются (В обход Dandelion, потому что подключение идет напрямую). А так же различные отпечатки транзакций.

Плюс они сопоставляют полученную информацию из обменников криптовалюты, бирж, некоторых неприватных кошельков и тп.

А еще анализируются соплатежи, которые позволяют предположить причастность с другим транзакциям.


🔓По мимо этого вредоносные узлы могут значительно ослаблять приватность транзакций Mоnero, например существует такой метод:

1. Кошелек запрашивает 15 адресов для круговой подписи у вредоносного узла.

2. Вредносный узел, в свою очередь, отправляет 7 работающих кошельков и 8 фейковых.

3. Кошелек отправляет деньги и если ему выдает - значит адрес получателя средств где-то среди тех адресов, которых вренодосный узел заменил на фейковые. Если же транзакция проходит - получатель где-то среди тех адресов, которые вредоносный узел не подменял на фейковые.

4. И так вредосный узел может сделать несколько раз, что бы выйти на кошелек получателя средств.


Это крайне эффективная атака и ввиду того, что о ней очень мало кто вкурсе - почти все на нее поведутся и даже не заметят.

Ну и конечно, множественные транзакции с одного и того же кошелька - очень сильно снижают его приватность.


🔍Так что криптовалюта Monero не такая уж и приватная и при желании её можно отследить.


🔒Как же с этим бороться?

Как сделать так, что бы ваши транзакции Monero было гораздо сложнее и дороже отслелить?

Эту информацию мы выложим завтра в приватном клубе, присоединяйтесь к нам - https://t.iss.one/Jhorj_club/2

🔐Ссылка на канал Jhorj Privacy - https://t.iss.one/+6YlYqZz7gMYyOTY6

Неплохая статья вышла у коллеги https://dzen.ru/a/Zs8pT7xJvnt1HjMN

#news В кибербезопасности есть утечки и есть утечки из ИБ-компаний. Взлому подверглась Fortinet: злоумышленник стянул 440GB с сервера Microsoft Sharepoint и выложил в даркнете. Он утверждает, что пытался получить выкуп, но компания отказалась платить.

По заявлению компании ничего серьёзного в утечке нет. Облако — стороннее, пользовательские данные в сливе — ограничены, число юзеров — небольшое, меньше 0,3 процента. Иначе и быть не может, особенно когда ты ИБ-фирма, и за инцидент довольно стыдно. Злоумышленник с запоминающимся ником Fortibitch также обвинил Fortinet, что та не заполнила форму 8-К для SEC. Но и здесь компания выкрутилась: финансового ущерба нет, нечего и заполнять. Между тем выше скрин поста. Внимательный читатель не только узнает о закулисных деталях рансомварь-переговоров, но и определит страну происхождения товарища Fortibitch.

@tomhunter

База данных страховой компании «Спасские ворота» оказалась в открытом доступе.
Принимая во внимание, что в числе пользователей в первую очередь упоминаются сотрудники компании — разработчика программного обеспечения для страховых «АДС-СОФТ», возможно, утечка произошла не напрямую, а через подрядчика.
Утечка содержит 811 Мб информации, включая файлы с персональными данными клиентов:
🪪Полисы - 1,5 строк
📝Логи - 233 000 строк
👥Пользователи - 297 000 строк

Актуальность - 13.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Данные полиса

#утечка #storm #страховая

🔓Tails не анонимен.

Многие, не слишком осведомленные в сфере защиты данных, люди - советуют Tails для анонимности в сети.

Мы же хотим вас предостеречь - Tails это одно из худших решений для анонимности в сети.

Почему? Читайте в нашей статье, которую мы выпустили больше года назад, но ситуация с Tails так почти и не изменилась - https://telegra.ph/Tails-OS-05-06-2


⛓️Ссылка на канал
⛓️
⛓️Приватный клуб