Forwarded from OSINT Беларусь
Vehicle AI - бесплатный инструмент для идентификации авто по фото.
Распознает марку, модель, год выпуска и др.(даже если на фото лишь часть автомобиля или плохое качество изображения).
https://vehicle-ai.vercel.app/
👉 Подписывайтесь на OSINT Беларусь
Распознает марку, модель, год выпуска и др.(даже если на фото лишь часть автомобиля или плохое качество изображения).
https://vehicle-ai.vercel.app/
👉 Подписывайтесь на OSINT Беларусь
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from True OSINT
Фишинговый сайт Центрального банка России на минималках можно найти на домене CENTRAL-BANK-LK.RU.
Как правило, в таких случаях IP-адрес скрыт за облачным сервисом Cloudflare.com.
На самом деле, цель фишинговой атаки — сбор персональных данных для последующего звонка от "сотрудника ЦБ", который попытается обманным путем заставить перевести деньги на безопасный счёт.
Похоже, что эта группа мошенников ещё молода и неопытна, поэтому у них недостаточно средств для использования качественных шаблонов и оплаты услуг операторов. Поэтому они решили искать свою целевую аудиторию, используя простой и дешёвый шаблон ЦБ.
#ЦБ #Центробанк
Как правило, в таких случаях IP-адрес скрыт за облачным сервисом Cloudflare.com.
На самом деле, цель фишинговой атаки — сбор персональных данных для последующего звонка от "сотрудника ЦБ", который попытается обманным путем заставить перевести деньги на безопасный счёт.
Похоже, что эта группа мошенников ещё молода и неопытна, поэтому у них недостаточно средств для использования качественных шаблонов и оплаты услуг операторов. Поэтому они решили искать свою целевую аудиторию, используя простой и дешёвый шаблон ЦБ.
#ЦБ #Центробанк
Forwarded from True OSINT
Персональная фишинговая атака, особенно с использованием хорошего доменного имени, представляет интерес для изучения.
Злоумышленники потратили время на поиск дополнительной информации или получение её от жертвы и создали сайт, похожий на Госуслуги конкретного человека, полагая, что это обеспечит им большую правдоподобность.
В данном случае мошенники избрали жертвой 68-ми летнюю маму крупного предпринимателя, занимающегося электрооборудованием.
Ожидая получить значительную выгоду, мошенники создали персональную страницу для смены реквизитов и паролей на домене LK-GOSUSLUGI*********.RU.
Однако мы не будем раскрывать персональные данные и вмешиваться в расследование, поскольку вся необходимая информация уже передана в компетентные органы.
#Госуслуги
Злоумышленники потратили время на поиск дополнительной информации или получение её от жертвы и создали сайт, похожий на Госуслуги конкретного человека, полагая, что это обеспечит им большую правдоподобность.
В данном случае мошенники избрали жертвой 68-ми летнюю маму крупного предпринимателя, занимающегося электрооборудованием.
Ожидая получить значительную выгоду, мошенники создали персональную страницу для смены реквизитов и паролей на домене LK-GOSUSLUGI*********.RU.
Однако мы не будем раскрывать персональные данные и вмешиваться в расследование, поскольку вся необходимая информация уже передана в компетентные органы.
#Госуслуги
Forwarded from Jhorj Privacy
🌐Ситуация с санкциями США, а именно - потихоньку загибающимися сервисами Google в РФ
Это плевок в лицо пользователям Android в РФ.
Пройдет год - два и ваша операционная система сильно устареет. А обновить её, скорее всего, будет крайне трудно, через различные обходные пути.
Но это ерунда, по сравнению с тем, что новые уязвимости в ОС закрываться не будут - пользователи Android будут в ловушке.
Новые уязвимости будут продаваться на черном рынке и при их помощи у людей будут красть деньги с карточек и криптовалюту на кошельках.
И это все было и до этого, но сейчас ситуация координально изменилась - эти уязвимости не будут фиксить. И на самом деле, ситуация очень серьезная.
Про обычное воровство данных с устройств - это будет сплошь и рядом.
Таймер отсчета запустился - такие уязвимости найдут и компании с этим ничего не будут делать.
Из-за этой новости я даже стал подумывать начать писать статьи про защиту данных на Android устройствах, хотя до этого крайне негативно относился к защите данных на смартфоне, так как это несерьезное занятие и инструментов и методик для нормальной защиты данных на смартфоне - крайне мало. Но, похоже, ситуация вынуждает.
🔐Ссылка на канал Jhorj Privacy - https://t.iss.one/+6YlYqZz7gMYyOTY6
Это плевок в лицо пользователям Android в РФ.
Пройдет год - два и ваша операционная система сильно устареет. А обновить её, скорее всего, будет крайне трудно, через различные обходные пути.
Но это ерунда, по сравнению с тем, что новые уязвимости в ОС закрываться не будут - пользователи Android будут в ловушке.
Новые уязвимости будут продаваться на черном рынке и при их помощи у людей будут красть деньги с карточек и криптовалюту на кошельках.
И это все было и до этого, но сейчас ситуация координально изменилась - эти уязвимости не будут фиксить. И на самом деле, ситуация очень серьезная.
Про обычное воровство данных с устройств - это будет сплошь и рядом.
Таймер отсчета запустился - такие уязвимости найдут и компании с этим ничего не будут делать.
Из-за этой новости я даже стал подумывать начать писать статьи про защиту данных на Android устройствах, хотя до этого крайне негативно относился к защите данных на смартфоне, так как это несерьезное занятие и инструментов и методик для нормальной защиты данных на смартфоне - крайне мало. Но, похоже, ситуация вынуждает.
🔐Ссылка на канал Jhorj Privacy - https://t.iss.one/+6YlYqZz7gMYyOTY6
Telegram
Jhorj Privacy
Канал на тему безопасности, приватности и анонимности в сети.
Связь с администрацией: @Osint_lifestyle
Связь с администрацией: @Osint_lifestyle
Forwarded from T.Hunter
#article В нашей новой статье мы продолжаем говорить об использовании электронных таблиц в работе OSINT-аналитиков. В первой части мы обсуждали автоматизацию генерации дорков. Во второй — коснулись интеграции API для исследования данных. Сегодня раскроем тему скрапинга: разберем основы, сделаем сервис для пробива судимостей и чтения RSS, а также интегрируем поисковые выдачи с сайтов в наши Таблицы. За подробностями добро пожаловать на Хабр!
@tomhunter
@tomhunter
Про Ливан... Как и предполагалось, (чудес не бывает) в обломках взорвавшихся пейджеров были обнаружены следы взрывчатого вещества (порядка 20 гр.). Партия взорвавшихся пейджеров (5000 устройств) была импортирована в Ливан пять месяцев назад из Тайваня. Предположительно, во все устройства была интегрирована системная плата, содержащая заряд, а также модуль его дистанционной активации.
Вы спросите о том, кто в 21 веке использует эту устаревшую технологию? Боевики "Хезболлы" используют пейджеры как низкотехнологичные средства связи, пытаясь избежать израильского отслеживания их местонахождения (при использовании программ Lavander, ECHO, Locomotive). Кроме них, пейджеры активно используются врачами, военными, полицией, пожарными.
17 сентября 3000 пейджеров взорвались, когда на них было отправлено закодированное сообщение, активировавшее взрывчатку. В результате теракта погибло 11, а пострадало почти 4000 человек.
Вы спросите о том, кто в 21 веке использует эту устаревшую технологию? Боевики "Хезболлы" используют пейджеры как низкотехнологичные средства связи, пытаясь избежать израильского отслеживания их местонахождения (при использовании программ Lavander, ECHO, Locomotive). Кроме них, пейджеры активно используются врачами, военными, полицией, пожарными.
17 сентября 3000 пейджеров взорвались, когда на них было отправлено закодированное сообщение, активировавшее взрывчатку. В результате теракта погибло 11, а пострадало почти 4000 человек.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Компания Dr.Web 14 сентября подверглась целевой атаке 🖥 после чего отключила все свои ресурсы от Интернет с целью проверки. При этом больше чем на сутки был приостановлен и выпуск вирусных баз Dr.Web (у вас такое в модели угроз учтено?).
В двух новостях на сайте компании (вторая) много неясного и без детального раскрытия данных по инциденту сложно судить, что же все-таки произошло. С одной стороны "держали происходящее под контролем", а с другой "отключили серверы и запустили процесс всесторонней диагностики"🚠 С одной стороны "оперативно отключили серверы", а с другой - атака началась 14-го числа, признаки внешнего воздействия на инфраструктуру обнаружены были 16-го, тогда же отключили и сервера. С одной стороны "мы внимательно за ней [угрозой] наблюдали", а с другой "мы локализовали угрозу" 💻
Если бы меня спросили, как я трактую данные две новости, то я бы предположил, что вероятно было проникновение внутрь🥷 Но меня никто не спрашивает, а поэтому я свою предположения буду держать при себе и надеяться, что Dr.Web опубликует детальное описание инцидента и результатов проведенного компанией расследования 🔍
В двух новостях на сайте компании (вторая) много неясного и без детального раскрытия данных по инциденту сложно судить, что же все-таки произошло. С одной стороны "держали происходящее под контролем", а с другой "отключили серверы и запустили процесс всесторонней диагностики"
Если бы меня спросили, как я трактую данные две новости, то я бы предположил, что вероятно было проникновение внутрь
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
Иб технари и журналисты яростно покусывали друг друга последние сутки на тему Ливанских пейджеров.
В итоге, что это, с наибольшей вероятностью было:
1. Никаких хакерских атак. Пейджер по сути простой цифровой радиоприемник с возможностью выдавать уведомления разными способами- лампочкой помигать, моторчиком пожжужать, бипером- побипать. В зависимости от содержимого сообщения- может делать это разным.
2. Судя по фотографиям в прессе, пейджеры были модели Alphanumeric Pager AP-900, которые производит компания Gold Apollo Co., Ltd. Работающие от сменяемой мизинчиковой батарейки (тип ААА)
3. Экспертиза на местах сходится к тому, что в самом пейджере было установлено около 20г взрывчатого вещества в тротиловом эквиваленте. Версия с дополнением в виде взрывчатки, еще и подтверждается характером повреждений и ран пострадавших (исходя из фото в прессе)
5. Как утверждается в прессе и судя по охвату жертв, пейджерами активно пользовались около 5 месяцев. Соответственно и сообщения на него приходили, и батарейки меняли.
6. Нагрев батарейки вряд ли можно было бы использовать для детонации, как конструктивно, так и фактически.
Как вывод: Если говорить ибэшным канцеляритом - использовалась атака на цепочки поставок. Пейджеры были на каком то этапе производства модифицированы аппаратно (добавлена взрывчатка) и скорей всего программно (для инициации взрыва на определенное сообщение.)
В итоге, что это, с наибольшей вероятностью было:
1. Никаких хакерских атак. Пейджер по сути простой цифровой радиоприемник с возможностью выдавать уведомления разными способами- лампочкой помигать, моторчиком пожжужать, бипером- побипать. В зависимости от содержимого сообщения- может делать это разным.
2. Судя по фотографиям в прессе, пейджеры были модели Alphanumeric Pager AP-900, которые производит компания Gold Apollo Co., Ltd. Работающие от сменяемой мизинчиковой батарейки (тип ААА)
3. Экспертиза на местах сходится к тому, что в самом пейджере было установлено около 20г взрывчатого вещества в тротиловом эквиваленте. Версия с дополнением в виде взрывчатки, еще и подтверждается характером повреждений и ран пострадавших (исходя из фото в прессе)
5. Как утверждается в прессе и судя по охвату жертв, пейджерами активно пользовались около 5 месяцев. Соответственно и сообщения на него приходили, и батарейки меняли.
6. Нагрев батарейки вряд ли можно было бы использовать для детонации, как конструктивно, так и фактически.
Как вывод: Если говорить ибэшным канцеляритом - использовалась атака на цепочки поставок. Пейджеры были на каком то этапе производства модифицированы аппаратно (добавлена взрывчатка) и скорей всего программно (для инициации взрыва на определенное сообщение.)
Интернет-Розыск I OSINT I Киберрасследования
Про Ливан... Как и предполагалось, (чудес не бывает) в обломках взорвавшихся пейджеров были обнаружены следы взрывчатого вещества (порядка 20 гр.). Партия взорвавшихся пейджеров (5000 устройств) была импортирована в Ливан пять месяцев назад из Тайваня. Предположительно…
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 🍁Digital-Разведка & OSINT
Продвинутое пользование https://web.archive.org
Все знают про крупнейший веб-архив, однако некоторые используют его функционал лишь частично, просто просматривая снимки сайтов. Однако ресурс обладает большими возможностями для анализа веб-страниц.
Например, функция "Changes" позволяет выбрать два любых скриншота за разное время и сравнить их, инструмент сам выделит изменения.
"URLs" выгружает все ссылки с сайта, что очень полезно при расследованиях.
А "Site Map" создаёт диаграмму структуры сайта в разные временные периоды.
Просьба проголосовать за канал, у кого есть Premium :
https://t.iss.one/boost/Digitalntelligence
Все знают про крупнейший веб-архив, однако некоторые используют его функционал лишь частично, просто просматривая снимки сайтов. Однако ресурс обладает большими возможностями для анализа веб-страниц.
Например, функция "Changes" позволяет выбрать два любых скриншота за разное время и сравнить их, инструмент сам выделит изменения.
"URLs" выгружает все ссылки с сайта, что очень полезно при расследованиях.
А "Site Map" создаёт диаграмму структуры сайта в разные временные периоды.
Просьба проголосовать за канал, у кого есть Premium :
https://t.iss.one/boost/Digitalntelligence
Ждемс... грядущая HarmonyOS Next подразумевает полный отказ от кода и приложений Android.
Сменим американские следилки на китайские. Возможно, с последующей продажей, снова, американцам.
Сменим американские следилки на китайские. Возможно, с последующей продажей, снова, американцам.