Эх, казалось бы, можно всех перевести принудительно при следующем заходе в аккаунт на 2фа через приложение, а не просто отрубать двухфакторку…
Но Твиттер есть Твиттер
https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter
Но Твиттер есть Твиттер
https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter
Twitter
An update on two-factor authentication using SMS on Twitter
An update on two-factor authentication using SMS on Twitter
Очень часто меня спрашивают, где попрактиковаться в расследованиях? где брать кейсы? А я всегда отвечаю – in the wild.
(голосом Дроздова) Посмотрите, какой прекрасный экземпляр нам попался на этот раз.
Тут лежит новая история о скаме, дельфине и желании побаловать себя.
Пост планировался как поучительный. Но мы с главным героем решили предоставить вам несколько улик на случай, если вы захотите добраться до реальных людей и сделать мир чуточку лучше. Всю новую информацию можете писать тут в комментариях или отпралять в мою Приемную @pandoras_box_temp_bot.
(голосом Дроздова) Посмотрите, какой прекрасный экземпляр нам попался на этот раз.
Тут лежит новая история о скаме, дельфине и желании побаловать себя.
Пост планировался как поучительный. Но мы с главным героем решили предоставить вам несколько улик на случай, если вы захотите добраться до реальных людей и сделать мир чуточку лучше. Всю новую информацию можете писать тут в комментариях или отпралять в мою Приемную @pandoras_box_temp_bot.
Telegraph
Черный дельфин. Часть ?. Глазами жертвы
На сей раз история немного необычная. Если обычно люди скамятся на всякой мейнстримной ерунде, вроде техники, мебели и еще б-г знает чего, то сегодня речь пойдет про нашумевший много раз Flipper Zero, а точнее про ребят, которые решили поскамить доверчивых…
🔥У вашей админки сегодня день рождения!
Я не могу себе позволить собирать донаты (пока), но думаю, что сегодня хороший повод, чтобы попробовать😊
Давайте поддержим отечественного производителя и попробуем мне насобирать на нейростимулятор Brainstorm, о котором я мечтаю ночами, но все никак не могу приобрести🙈
Об эксперименте с этой штукой обязательно напишу на моем втором канале!
Порадовать меня можно здесь❤️
https://www.tinkoff.ru/cf/5lktdJhjBae
Я не могу себе позволить собирать донаты (пока), но думаю, что сегодня хороший повод, чтобы попробовать
Давайте поддержим отечественного производителя и попробуем мне насобирать на нейростимулятор Brainstorm, о котором я мечтаю ночами, но все никак не могу приобрести
Об эксперименте с этой штукой обязательно напишу на моем втором канале!
Порадовать меня можно здесь
https://www.tinkoff.ru/cf/5lktdJhjBae
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🎉7🖕2
Forwarded from OSINT mindset
Новый выпуск OSINT mindset подкаста! 🎉
Интервью с Pandora, специалистом по расследованию киберпреступлений⌨️
Кстати, подкасты теперь доступны и на других платформах, подписывайтесь!
❤ ️Channel | 💬 Chat | ▶ ️YouTube
Интервью с Pandora, специалистом по расследованию киберпреступлений
Кстати, подкасты теперь доступны и на других платформах, подписывайтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
OSINT mindset подкаст №5: расследование киберпреступлений | Pandora
Запись нашего 5 подкаста, интервью со специалистом по расследованию киберпреступлений Pandora
Задонатить на хороший звук: https://boosty.to/soxoj
Голоса:
- Pandora https://t.iss.one/pandora_intelligence
- Soxoj https://t.iss.one/soxoj
00:00 Введение
00:35 Какие…
Задонатить на хороший звук: https://boosty.to/soxoj
Голоса:
- Pandora https://t.iss.one/pandora_intelligence
- Soxoj https://t.iss.one/soxoj
00:00 Введение
00:35 Какие…
🔥10👍1
Когда несчастный город Оклэнд ввел чрезвычайное положение из-за атаки рансомвари, мой коллега, Олег Скулкин, выпустил целую книгу про шифровальщиков на русском!🔥
Скорее бронируйте свой экземпляр, пока не sold out! Я вот уже😊
📍На Альпине: https://alpinabook.ru/catalog/book-shifrovalshchiki/
📍На OZON: https://ozon.ru/t/ppDnqWg
Скорее бронируйте свой экземпляр, пока не sold out! Я вот уже
📍На Альпине: https://alpinabook.ru/catalog/book-shifrovalshchiki/
📍На OZON: https://ozon.ru/t/ppDnqWg
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Помнится, кто-то спрашивал о следующем потоке моего курса.
Так вот, вся информация ниже 👇
Там вам будут и реальные наши кейсы, и практика, и теория.
Красотули 🕵🏼🕵🏼🕵🏼, записываемся на курсики 🔍🔍🔍
Так вот, вся информация ниже 👇
Там вам будут и реальные наши кейсы, и практика, и теория.
👎1👏1😁1
Forwarded from Борьба с киберпреступностью | F6
🕵️♂️Что нужно знать и уметь специалисту по информационной безопасности, чтобы стать хорошим кибердетективом? Расскажем на практическом курсе Group-IB Cyber Investigator.
Какие темы разберем на курсе?
📍Исследование инфраструктуры атакующих;
📍Самые распространенные виды хакерских атак;
📍Исследование информации из Dark Web;
📍Поиск цифровых следов злоумышленников;
📍Отслеживание криптовалютных транзакций.
Все подробности тут👈
#курсы #обучение
Какие темы разберем на курсе?
📍Исследование инфраструктуры атакующих;
📍Самые распространенные виды хакерских атак;
📍Исследование информации из Dark Web;
📍Поиск цифровых следов злоумышленников;
📍Отслеживание криптовалютных транзакций.
Все подробности тут
#курсы #обучение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎1
Forwarded from Мыслить как безопасник
🔴 Еще один взгляд на OSINT 🔴
Многие коллеги вокруг в последние месяцы активно высказываются на тему того, что такое OSINT. По идее всем все понятно, но на практике оказывается, что в сообществе нет четко утвердившейся терминологии на этот счет и каждый высказывают свою точку зрения (что хорошо).
Именно по этой причине я тоже решил вставить свои 5 копеек и побрюзжать (порассуждать) о некоторых вопросах. На правильность не претендую, просто делюсь своим видением.
⏱ Время прочтения: 4 мин
➡️ Читать: https://emisare.medium.com/еще-один-взгляд-на-osint-9d0c2912742d
#asc_статья #asc_osint
💬 Канал | 💬 VK | 📝 Medium
Многие коллеги вокруг в последние месяцы активно высказываются на тему того, что такое OSINT. По идее всем все понятно, но на практике оказывается, что в сообществе нет четко утвердившейся терминологии на этот счет и каждый высказывают свою точку зрения (что хорошо).
Именно по этой причине я тоже решил вставить свои 5 копеек и побрюзжать (порассуждать) о некоторых вопросах. На правильность не претендую, просто делюсь своим видением.
⏱ Время прочтения: 4 мин
➡️ Читать: https://emisare.medium.com/еще-один-взгляд-на-osint-9d0c2912742d
#asc_статья #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Еще один взгляд на OSINT
Еще один взгляд на OSINT
👍3
Весьма символичное исследование для сегодняшнего дня от TrendMicro.
https://www.trendmicro.com/vinfo/ru/security/news/cybercrime-and-digital-threats/gender-in-cybercrime
Несмотря на то, что к феминистическому движению я отношусь крайне прохладно, спешу всем напомнить, что сегодня не празник весны и цветочков. Сегодня – день солидарности женщин в борьбе за женские права и эмансипацию. И если вам кажется, что это что-то из прошлого, то ко всему прочему напоминаю, что в России до сих пор не принят закон о домашнем насилии. В Иране травят девочек в учебных заведениях, в нем же существует полиция нравов, которая может забить девушек до смерти. А в Афганистане так и вообще все плачевно. Неравные зарплаты – это лишь те небольшие отголоски неравноправия, которые мы можем видеть в наших развитых странах.
Уважайте права и свободы друг друга!
Please open Telegram to view this post
VIEW IN TELEGRAM
Trendmicro
The Gender-Equal Cybercriminal Underground | Trend Micro (RU)
A look into the cybercriminal gender gap, the status and perceptions on gender profiles in the underground, and the role assumptions have for law enforcement.
❤11🤣3👍1🔥1
Forwarded from false alarm
► 8-е марта прошло, но мне всё равно есть, о чём Вам рассказать – это работы Евы Гальперин.
► Ева – технический консультант и эксперт по кибербезопасности, которая однажды столкнулась с тем, что работает бок о бок с ("вероятным") насильником.
► С тех пор её заинтересовала тема противодействия т.н. stalkerware – шпионскому ПО, зачастую используемого абьюзерами для слежки за их жертвами.
Ниже приведу ссылки, по которым можно ознакомиться:
► Со статьёй про её план и мысли о противодействии такому ПО (RU)
► С её выступлением на TED Talks с базовой информацией по теме (видео, ENG)
► С более старым выступлением у Kaspersky на ту же тему (видео, ENG)
► С её докладом на тему абьюза ПО Apple для сталкинга (видео, ENG)
► Ева – технический консультант и эксперт по кибербезопасности, которая однажды столкнулась с тем, что работает бок о бок с ("вероятным") насильником.
► С тех пор её заинтересовала тема противодействия т.н. stalkerware – шпионскому ПО, зачастую используемого абьюзерами для слежки за их жертвами.
Ниже приведу ссылки, по которым можно ознакомиться:
► Со статьёй про её план и мысли о противодействии такому ПО (RU)
► С её выступлением на TED Talks с базовой информацией по теме (видео, ENG)
► С более старым выступлением у Kaspersky на ту же тему (видео, ENG)
► С её докладом на тему абьюза ПО Apple для сталкинга (видео, ENG)
👍10❤1
Котятки, забыла вам рассказать.
Я тут аж месяц назад (!) принимала участие в эфире Серебряного дождя.
Никаких умных слов, все только для простых смертных😉
Смотреть туть 👉 https://m.youtube.com/watch?v=fETLaTyXxuo
Я тут аж месяц назад (!) принимала участие в эфире Серебряного дождя.
Никаких умных слов, все только для простых смертных
Смотреть туть 👉 https://m.youtube.com/watch?v=fETLaTyXxuo
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Даркнет и скам / "Набутов здесь. Цифровой океан"
«Цифровой океан» можно не только читать, но и слушать!
Каждую пятницу в 10:00 вас ждет постоянная рубрика «Цифрового океана» в эфире радио «Серебряный дождь».
В этом выпуске ведущий Виктор Набутов и Дарья Щербатюк - специалист по расследованию киберпреступлений…
Каждую пятницу в 10:00 вас ждет постоянная рубрика «Цифрового океана» в эфире радио «Серебряный дождь».
В этом выпуске ведущий Виктор Набутов и Дарья Щербатюк - специалист по расследованию киберпреступлений…
🔥9❤3
#слоупочные_новости
Помпомпурин – всё.
https://krebsonsecurity.com/2023/03/feds-charge-ny-man-as-breachforums-boss-pompompurin/
Помпомпурин – всё.
https://krebsonsecurity.com/2023/03/feds-charge-ny-man-as-breachforums-boss-pompompurin/
Krebs on Security
NY Man Charged as 'Pompompurin,' the Boss of BreachForums
The U.S. Federal Bureau of Investigation (FBI) this week arrested a New York man on suspicion of running BreachForums, a popular English-language cybercrime forum where some of the world biggest hacked databases routinely first show up for sale. The forum's…
😢3
Forwarded from Соне нравится (или нет)
То есть я правильно понимаю, что многие в последние годы шеймили людей, которые не умеют искать и анализировать информацию самостоятельно, а теперь они сами пользуются ChatGPT с её не всегда валидными ответами, чтобы не тратить время на поиск и анализ? 😔
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8👌3😢2
Опять #слоупочные_новости
Там еще одна доминошка от многоголовой упала.
https://xakep.ru/2023/03/16/chipmixer-down/
Там еще одна доминошка от многоголовой упала.
https://xakep.ru/2023/03/16/chipmixer-down/
XAKEP
Правоохранительные органы закрыли криптовалютный миксер ChipMixer
Европол, а также правоохранительные органы Германии (BKA) и США (ФБР), объявили о ликвидации криптовалютного миксер-сервиса ChipMixer, который, как утверждают власти, использовался хакерами, вымогателями и мошенниками для отмывания доходов. Предполагаемому…
🔥1😁1
Просто знайте, что если вы удалили страницу VK мильон лет назад, то VK все еще хранит ваши картиночки (и не только) 🙃
😢13👍7💯2🔥1😁1🤡1
gov.uscourts.vaed.535542.2.0.pdf
858.4 KB
#слоупочные_новости
Текст обвинения Помпомпурина
Как сказал мой коллега: <Хороший пример принципа "живи быстро - умри молодым" онлайн">
Key points (спасибо этому же коллеге за вычитку текста😊 ):
🚩Сначала вообще не прятялся, ходил с личной симки
🚩Искал свои данные в утечках, из базы рейдфорума достали переписку с указанием его личной почты
🚩Когда начал использовать ВПН, совсем не разделял личное и помпомовское - все смешалось
🚩Да, база Брича, похоже, уже достаточно давно в руках федералов. Просто не афишировали, спокойно собирали доказуху
🚩20 лет - ума нет 🙁
Такие дела.
Текст обвинения Помпомпурина
Как сказал мой коллега: <Хороший пример принципа "живи быстро - умри молодым" онлайн">
Key points (спасибо этому же коллеге за вычитку текста
🚩Сначала вообще не прятялся, ходил с личной симки
🚩Искал свои данные в утечках, из базы рейдфорума достали переписку с указанием его личной почты
🚩Когда начал использовать ВПН, совсем не разделял личное и помпомовское - все смешалось
🚩Да, база Брича, похоже, уже достаточно давно в руках федералов. Просто не афишировали, спокойно собирали доказуху
🚩20 лет - ума нет 🙁
Такие дела.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🙈1
Пожалуй, снова #слоупочные_новости, правда в этот раз уже о настоящей разведке.
https://www.theguardian.com/world/2023/mar/24/suspected-russian-spies-trial-slovenia
https://www.theguardian.com/world/2023/mar/24/suspected-russian-spies-trial-slovenia
the Guardian
The ‘ordinary’ family at No 35: suspected Russian spies await trial in Slovenia
Couple arrested with huge amount of cash and history of extensive European travel now allegedly pawns in diplomatic game
🙈2👍1
*душнила mode on*
Какая неожиданность! Даже не знаю, присваивать ли этому #мраку_бой или нет😂 так то оно так, но сколько лет этой «особенности»? 10 или 15?
Скоро OSINT-каналы откроют заново для себя плюсик в почте, ждите 😂
*душнила mode off*
Какая неожиданность! Даже не знаю, присваивать ли этому #мраку_бой или нет😂 так то оно так, но сколько лет этой «особенности»? 10 или 15?
Скоро OSINT-каналы откроют заново для себя плюсик в почте, ждите 😂
*душнила mode off*
🔥1
Forwarded from Исследуя конкурентов
Интересное наблюдение➗
Согласно информации, представленной на ресурсе support.google.com, адреса Gmail не воспринимают точки в логине. Таким образом, если Вы отправляете письмо на Gmail, то не суть важно:
Думаю, Вы уже догадались, что для любого другого сервиса каждый из адресов
🧑💻 Стоит учитывать это при сборе информации об адресе электронной почты и в целях обеспечения безопасности своего адреса.
🆔 Можно упростить сбор триал-периодов, регистрируясь с одного и того же адреса Gmail пока точки не закончатся.
Посудите сами. Есть, например, сервис, который выдает информацию о владельцах недвижки в США. Писал о нем тут. Там за регистрацию дают один бесплатный поиск владельца. Если сделать почту из 15 символов, то можно осуществить на неё более 50 регистраций на данном сервисе тупо меняя точки местами 🙈
Согласно информации, представленной на ресурсе support.google.com, адреса Gmail не воспринимают точки в логине. Таким образом, если Вы отправляете письмо на Gmail, то не суть важно:
[email protected] ≈ [email protected] ≈ [email protected]. Эти адреса воспринимаются как тождественные.Думаю, Вы уже догадались, что для любого другого сервиса каждый из адресов
[email protected] ≠ [email protected] ≠ [email protected] будет уникальным, а значит….:Посудите сами. Есть, например, сервис, который выдает информацию о владельцах недвижки в США. Писал о нем тут. Там за регистрацию дают один бесплатный поиск владельца. Если сделать почту из 15 символов, то можно осуществить на неё более 50 регистраций на данном сервисе тупо меняя точки местами 🙈
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😁1