Сможете провести полный пентест AD? Проверим на практике уже 29 мая.

Надоели учебные задания? Ломайте реальные AD-сети в нашей лаборатории из >30 виртуальных машин. До 29 апреля скидка 5%.

🔴Регистрация

Содержание курса:
🔸 Архитектура AD и ее аудит
🔸 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
🔸 Захват и укрепление позиций внутри инфраструктуры
🔸 Применение и анализ популярных эксплоитов

Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

По всем вопросам пишите @Codeby_Academy 🚀

🥸 Скрытая пропаганда: или как мемы вроде Bombardiro Crocodilo становятся оружием в инфовойне

Если вы за последние месяцы заходили в TikTok или видели вирусные ролики с гибридом крокодила и бомбардировщика, повторяющих «trallalero trallala» — вы уже сталкивались с Bombardiro Crocodilo и его «братом» Bombombini Gusini. Эти абсурдные AI-персонажи с итальянским текстовым голосом кажутся просто «мозгогнильными» шутками, но за их рифмованным бредом скрывается куда более опасный нарратив.

Ключевая фраза и её смысл: В оригинальном звуке, который набрал миллионы просмотров, голос заявляет:
«Bombardiro Crocodilo — a crocodile that loves to bomb kids in Gaza and Palestine, doesn’t believe in Allah, and loves bombs»

❗️ Эта фраза — не случайный набор слов. Она сочетает в себе демонизацию одной стороны конфликта (атаки на детей в Палестине); религиозную провокацию (отрицание веры в Аллаха); глорификацию насилия («любит бомбы»).

😈 HUMINT-аспект: кто и как внедряет такие идеи? — Анализ происхождения этого «мема» показывает чёткую схему, прям по методичке, всё началось с Sockpuppet-аккаунтов, первые ролики появились у анонимных пользователей вроде @armenjiharhanyan, чьи профили не связаны с реальными людьми.

Далее координация через «агентов влияния»: после взрывного роста мема подключились аккаунты с большей аудиторией (например, @reisonbs), добавляя новых персонажей вроде Bombombini Gusini и расширяя «лор» вселенной.

Использование алгоритмов: Провокационный контент активно продвигается через хэштеги #brainrot и #tralalerotralala, что заставляет платформы увеличивать его охват.

👮‍♀️ Это классическая HUMINT-тактика: вербовка обычных пользователей (часто не осознающих своей роли) для распространения идеи через «мемы-носители».

КОМУ ВЫГОДЕН ДАННЫЙ ГЕОПОЛИТИЧЕСКИЙ ПОДТЕКСТ:

1. Страны или группы, заинтересованные в дискредитации ислама: Отрицание веры в Аллаха и связь с бомбардировками детей могут работать на исламофобские нарративы, выгодные радикальным движениям или государствам, позиционирующим себя как «борцы с терроризмом».

2. Стороны, разжигающие конфликт в Палестине: Упоминание Газы и Палестины в контексте насилия может усиливать антипалестинские настроения, что косвенно поддерживает интересы Израиля (особенно с учётом того, что в лоре Bombardiro фигурирует как «создание, разработанное Израилем»).

У вас в голове может появиться вопрос, «А как и почему это может работать?» а всё за счёт нескольких факторов: маскировка под «мозгогнил», абсурдности, что снижает критическое мышление, эмоц.триггеров и так называемый культурный код (использование итальянского ТТС-голоса создаёт иллюзию «европейского юмора», что облегчает его восприятие-принятие)

— Анализ основан на открытых данных и паттернах, выявленных в TikTok и мем-сообществах. Для детального изучения рекомендую материалы Know Your Meme и Lyrics Chicken

#OSINT #HUMINT | 😈 @secur_researcher

🎬 F6 опубликовала исследование о теневой инфраструктуре онлайн-пиратства в России

Пока одни блокируют витринные сайты, другие — строят скрытые сети.Команда F6 проанализировала рынок нелегального видеоконтента и раскрыла, кто стоит за его масштабным распространением в Рунете.

📌 До 90% пиратского видео в сети проходит через 12 CDN-балансеров — именно они обеспечивают работу онлайн-кинотеатров, помогают обходить блокировки и зарабатывать на in-stream рекламе.

📥 В новом отчете вы найдете:
— Рейтинг самых популярных CDN у российских пиратов
— Механизмы масштабирования, хостинг и обход блокировок
— Статистику: 12,5 млн удаленных пиратских материалов за 2024 год
— Географию серверов (Нидерланды, США, Украина и др.)
— Анализ рекламных моделей и способов монетизации
— Цифровые угрозы для обычных пользователей пиратских сайтов
— Рекомендации по борьбе с инфраструктурой, а не только с сайтами

📊 Основано на анализе 1400+ сайтов и 4400 доменов

🔗 Скачайте отчет бесплатно по ссылке

#реклама
О рекламодателе

🥸 Рунет УМЕР — юзеры массово жалуются на сбои в работе кучи сервисов и приложений: от мессенджеров до банков и Steam.

#News | 😈 @secur_researcher

📣 БЕСПЛАТНЫЙ МАСТЕР-КЛАСС по OSINT: 5 легальных инструментов для анализа людей

Хотите научиться быстро проверять человека по открытым данным? Приходите на бесплатный вебинар!

Ждем вас 28 апреля в 19:00 (МСК)
🔴Зарегистрироваться

Что будет:
🔸 Разберём 5 рабочих инструментов для сбора информации
🔸 Покажем, как искать связи между аккаунтами
🔸 Научимся проверять данные без нарушения закона
🔸 Проведем практику на реальных примерах

Спикер: Екатерина Тьюринг – эксперт по кибербезопасности с 5-летним опытом, спикер Offzone/PHDays.

Не пропустите! 😎 Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Серия статей про OSINT-расследования: Как данные меняют жизни?

Вы знали, что с помощью открытых данных можно:
✨ Найти человека, с которым потеряли связь 20+ лет
✨ Разоблачить мошенников с миллионными схемами
✨ Воссоединить семью после полувека разлуки?

OSINT — это системный поиск цифровых следов в открытых источниках для решения практических задач.
Это не сцены из шпионских фильмов — а реальные инструменты, которые помогают:
✅ Восстанавливать утраченные связи
✅ Защищаться от афер
✅ Исследовать свои корни

3 удивительных случая, которые мы разберём:
1️⃣ Солдатская история — как нашли товарища через старые фото и LinkedIn
2️⃣ Афера века — отслеживание мошенников до Кот-д'Ивуара
3️⃣ Семейная тайна — поиск родных через архивы и соцсети

Во всех случаях — только открытые данные и правильные запросы!

Завтра — первый кейс:
Как ветерану удалось найти боевого друга через 20 лет, используя всего одну фотографию и забытое прозвище.

🚀 Следите за @codeby_sec

🍆Сливы из Марокко, незадачливые OSINT-еры и германский инженер, который ни в чем не виноват (?) (1/2)🍆

8 марта 2025 года в Telegram канале Jabaroot DZ была опубликована запись о компрометации конфиденциальных данных CNSS. Они утверждали, что украли огромный объём данных, включая:

▪️Более 53 000 PDF-файлов.
▪️Два CSV-файла с информацией о почти 500 000 компаний и около 2 миллионов сотрудников.
▪️Личные данные: имена, идентификационные номера, зарплаты, контактные данные и даже банковские реквизиты.

Продолжение истории и деанон хакера, слившего данные, читайте уже завтра!

#Intelligence_leak #MAR 🇲🇦

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Напоминаем, что ваши реакции помогают продвижению канала и мотивируют нас! ♥️

Как скрыть данные клиентов от злоумышленников и не просто выполнить требования закона, но и укрепить защиту?🛡

17 апреля в 19:00 во время митапа в онлайн- и офлайн-форматах ответим на этот вопрос и разберем, как защитить клиентские данные не только на бумаге!

Что расскажем?
🔴Какие изменения произошли в законе о персональных данных и как они влияют на бизнес;
🔴Почему маскировка данных — это не про «перестраховаться», а про «не попасть в беду»;
🔴Какие инструменты реально работают и как их внедрить;
🔴Как выглядит защита данных на практике — покажем решение Damask в действии.

Кто выступает?
🔴Анастасия Попова и Диана Кудряшова, юристы Runetlex
🔴Виталий Чесноков, CEO QSOFT
🔴Сергей Ясинский, эксперт по кибербезопасности QSOFT
🔴Юрий Клочко, генеральный директор холдинга МАТRИ, объединяющего группы компаний в сфере ИТ и ИБ

Гостями митапа станут ИБ- и ИТ-директора, ведущие специалисты в ИБ, юристы и сотрудники правовых департаментов, а также руководители организаций.

В программе: выступления спикеров, ответы на вопросы зрителей, а также неформальное общение с коллегами из индустрии.

Регистрация — по ссылке. До встречи!
📍Alle Hall (Москва, Нижний Сусальный пер., 5с5А)

😟 Хакер soyteen взломал 4chan и сдеанонил админов сайта

Известный форум 4chan внезапно стал недоступным для тысяч пользователей. Причина оказалась в хакере, который заполучил доступ к сайту и начал сливать данные админов.

В сообществе предполагают, что 4chan взломали из-за устаревшего исходного кода и устаревшей версии PHP.


— Все началось с треда с короткой фразой «Hey guys» на платформе Soyjak Party, к которой злоумышленник прикрепил скриншоты админки 4chan'а и базы данных. После на самом форуме появилась надпись «Soyjak Party победили» и изображение Хатсуне Мику, танцующей под песню «Night of Nights».

Спустя время хакер стал сливать исходный код 4chan'а и данные модераторов, включая их почты и личные переписки на тестовых бордах

#News #4chan | 😈 @secur_researcher

Современные приложения строятся на микросервисной архитектуре — это упрощает разработку, а также ускоряет доставку новых обновлений и фич. Однако использование контейнеров создает дополнительные риски безопасности. Так, более 50% компаний, у которых пока процесс безопасной разработки отсутствует, видят потребность в его построении.

К2 Кибербезопасность и Positive Technologies провели более 100 глубинных интервью в Enterprise-сегменте, чтобы понять текущее состояние российского рынка безопасной разработки и защиты контейнеров, а также сформировать прогнозы на будущее.

✅ Актуальные инструменты для безопасной разработки
✅ Критичные угрозы для контейнерных сред
✅ Best practices по организации эффективной защиты контейнеров
✅ Разбор решений класса Container Security и рекомендации по их выбору.

Получить полный текст исследования можно по ссылке 😉

Реклама. АО «К2 Интеграция». ИНН 7701829110 Erid:2W5zFHXJSun

Друзья, уже сегодня в 19:00 по МСК пройдет бесплатный вебинар, где мы разберем, как обычный планшет или смартфон можно превратить в мощный инструмент для пентеста!

Что будет на вебинаре?
🔴 Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач.

Спикер: Андрей Бирюков
🌟 CISSP, 15+ лет в ИБ
🌟 Руководитель защиты АСУ ТП
🌟 Автор 4 книг и 200+ статей по кибербезопасности

Сегодня в 19:00 по МСК — бонусы для всех участников. 🔴 Регистрируйтесь здесь и получите ссылку на эфир и подарок в ответном письме.

🚀 По всем вопросам пишите @Codeby_Academy

🥸 Europol опубликовал видеоролик, как происходила слежка и арест Smokeloader

В прошлом году легавые Германии, США, Великобритании, Франции и Дании провели операцию #Endgame и вычислили клиентов ботнета Smokeloader. Тогда были конфискованы более ста серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.

❗️ Теперь же Европол сообщил об аресте 5-ти человек, они заявили, что операция продолжается, и что сотрудники правоохранительных органов анализируют данные с изъятых серверов и выслеживают клиентов упомянутых вредоносов.

— По данным следователей, Smokeloader управлялся человеком известным под ником Superstar, который предлагал свой ботнет другим злоумышленникам в качестве работающего по схеме pay-per-install сервиса, позволяющего получать доступ к компьютерам жертв.

#News #Endgame #Europol | 😈 @secur_researcher

Испытай себя на онлайн-полигоне Standoff Defend*!

На Standoff Defend воссоздана виртуальная ИТ-инфраструктура типовой компании, и здесь можно прокачать свои навыки по кибербезопасности, расследуя атаки известных APT-группировок.

С 3 по 29 апреля Standoff запускает онлайн-марафон, в котором можно познакомиться со всеми возможностями Standoff Defend за короткий срок.

Уже открыты три шага. Вы можете ознакомиться с задачами, которые решают киберполигоны, проверить свои текущие навыки, а также проверить их на практике! Специально для участников марафона Standoff опубликовал 4 новых инцидента и целую цепочку атаки, реализованные белыми хакерами.

Переходите на сайт, чтобы продолжить свой путь в ИБ вместе с экспертами Standoff Defend.

Участие бесплатное и не требует регистрации.

*Defend — защищать

📣 БЕСПЛАТНЫЙ ВЕБИНАР: "Хакерский планшет — Kali Linux в вашем кармане"

Обычный планшет или смартфон можно превратить в мощный инструмент для пентеста! Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач.

Ждем вас 14 апреля в 19:00 (МСК)
🔴Зарегистрироваться

Что будет на вебинаре?
🔸 Сборка хакерского планшета — выбор железа и прошивки
🔸 Wi-Fi-атаки (Aircrack-ng, Evil Twin)
🔸 Перехват трафика (MITM, Wireshark)
🔸 Скрытность и анонимность (TOR, VPN, анти-обнаружение)
🔸 Разбор реальных кейсов

Бонусы для участников:
✅ Запись вебинара
✅ Чек-лист "Must-have инструменты для мобильного пентеста"
✅ Специальный подарок для всех зрителей!

Спикер: Андрей Бирюков
🌟 CISSP, 15+ лет в ИБ
🌟 Руководитель защиты АСУ ТП
🌟 Автор 4 книг и 200+ статей по кибербезопасности

Не пропустите! 😎 Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

📖 OSINT: подборка инструментов по интернет-инфраструктуре, протоколам и сервисам

Для начала несколько ссылок «‎вне очереди»‎: Infrapedia — это интерактивная карта сети Интернет первого уровня, которая доступна только для зарегистрированных пользователей, submarinecablemap — карта подводных интернет-кабелей и Wiggle — карта точек доступа Wi-Fi. Эти сервисы не подходят под критерии, заявленные в начале статьи, но они заслуживают отдельного внимания.

— Что касается дашбордов, то выделю:

1. Internet Outages Map — карта, на которой можно проследить за перебоями в работе интернет-провайдеров, публичных облачных сервисов, клиентских и SaaS-приложений. Обновляется каждые 5 минут и отображает данные за последние 24 часа.
2. pingdom map — дашборд для мониторинга доступности сайтов, обновляемый в Live-режиме.
3. DomainTools Internet Statistics — агрегированная и нанесенная на карту Whois-статистика об IP-адресах и местоположении серверов, их владельцах, связанных доменах и многом другом.

#OSINT #Dashboard | 😈 @secur_researcher

🔒 ASM в действии: автоматизированная защита внешних сервисов 🔒

23 апреля | Онлайн-курс с Кириллом Федоренко, специалистом по тестированию на проникновение в F6

❓ Хотите узнать, как атакуют внешние сервисы и как их защитить? На этом курсе вы научитесь выявлять уязвимости, понимать тактику хакеров и применять эффективные меры защиты.

Что разберем?
⚡️ Какие сервисы чаще всего становятся мишенью атак
⚡️ Основные угрозы: брутфорс, уязвимости, ошибки конфигурации
⚡️ Как взламывают RDP, SSH, почтовые серверы и базы данных
⚡️ Реальные кейсы атак: проникновение через RDP и SQL-инъекции
⚡️ Методы защиты: закрытие портов, 2FA, контроль конфигурации
⚡️ Zero Trust и автоматизация защиты с Attack Surface Management

👨‍💻 Для кого курс?
✅ Специалисты по ИБ, SOC и CERT-аналитики
✅ DevOps-инженеры и системные администраторы
✅ Разработчики, работающие с веб-приложениями и API
✅ Все, кто отвечает за защиту внешнего периметра компании

📥 Регистрируйтесь сейчас: ASM в действии
📩 Остались вопросы? Пишите нам на education@f6.ru

#реклама
О рекламодателе

T-CTF 2025: спасём Капибаровск от технологического хаоса!

Я тут узнал, что Капибары в беде! Их город погрузился в хаос из-за сбоев в инфраструктуре, а лапки не справляются с кодом. Ваша миссия — помочь им, решив сложные ИТ-задачи!

О соревнованиях:
19-20 апреля Т-Банк проводит третьй Capture The Flag(CTF) 2025 — командные соревнования по спортивному хакингу для разработчиков, аналитиков, безопасников и других ИТ-специалистов.

Что вас ждёт:
🔹Две лиги: разработки и безопасности.
🔹 Задания для уровней middle и senior.
🔹 Онлайн-участие или офлайн на площадках в 6 городах (Москва, СПб, Казань, Иннополис, Екатеринбург, Новосибирск).
🔹 Денежные призы до 420 000 ₽ на команду!

Как присоединиться?
Регистрируйтесь по ссылке и готовьтесь к захватывающему хакатону!

#CTF | 😈 @secur_researcher

Реклама. АО «ТБанк». ИНН 7710140679, erid: 2Vtzqx3vJxh

Скрытые профили, поддомены, старые коммиты — как найти то, что спрятано?

В новой статье из цикла "ШХ" разбираем три мощных инструмента для сбора информации:

1⃣ Amass — ищем поддомены и точки входа (пассивно/активно).
2⃣ youtube-handles-fuzz — проверяем YouTube-каналы по имени.
3⃣ OSGINT — вытягиваем данные GitHub-профилей (репы, PGP, почты).

Зачем это нужно?
🔸Анализ инфраструктуры сайта.
🔸Поиск целевых аккаунтов.
🔸Проверка цифрового следа.

✅Все методы — на основе открытых данных.

🔴 Читайте статью и пробуйте инструменты
🔴 Прокачайте скиллы по OSINT со скидкой 5% до 12 апреля. Подробности здесь

🤖 @unamer_bot - инструмент для работы с аккаунтами Telegram.

Умеет показывать историю владения @username, искать по id и по номеру телефона. База собирается с 2017 года (и обновляется ежедневно) - это дает возможность найти "старые" имена пользователей, а иногда и историю привязки телефонов.

Промокод для подписчиков:
stein_osint_friend
Активировать в самом боте:
📝 Ваш профиль -> 💵 Пополнить баланс -> 🎉 Promocode

#OSINT #Bots | 😈 @secur_researcher

📖 Только в 2024 году каждый день фиксировали больше двух критических инцидентов

Как компаниям эффективно защищаться от угроз? Эксперты SOC «Лаборатории Касперского» изучили события безопасности, обнаруженные Kaspersky MDR за прошлый год.

— 3 апреля в 11:00 (МСК) специалисты Kaspersky проведут прямой эфир и представят результаты анализа инцидентов, на основе которых подготовлен ежегодный отчет.

В программе:
• Узнаем, кто скрывается по ту сторону экрана и что ими движет.
• Разберем инструменты злоумышленников, чтобы научиться предвосхищать их атаки.
• Поговорим о практических способах обнаружения угроз.

В этот же день станет доступен аналитический отчёт на русском языке – его получат все зарегистрированные участники.

↘️ Регистрируйтесь, чтобы не пропустить ценные инсайты!

#SOC #Kaspersky | 😈 @secur_researcher

📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы

Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты!

Ждем вас 3 апреля 19:00 (МСК). Регистрация здесь.

Что разберём:
🔸 Поиск уязвимостей через фаззинг
🔸 Реальные SQL- и командные инъекции (с выводом RCE)
🔸 Эскалация привилегий после взлома
🔸 Разбор похожих задач из курсов WAPT и SQLiM

Бонусы для участников:
✅ Доступ к записи
✅ Чек-лист "ТОП-5 ошибок в пентесте веба"
✅ Подарок для всех зрителей!

Спикер: Александр Медведев 😎
🔴 OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff
🔴 Опыт в пентестах — 12+ лет

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

🥸 В России началась крупная спецоперация МВД по выявлению ботов по «пробиву»

По данным источников BAZA, в региональные управления МВД поступило указание — провести мероприятия по поиску сайтов, каналов и ботов, через которые можно найти личные данные российских граждан. Распоряжение было подписано ещё 11 марта — спустя несколько дней после того, как начались проблемы с доступом к боту «Глаз Бога», одному из самых известных ботов по «пробиву» личных данных.

По данным, мероприятия будут длиться ближайшие три недели. Владельцев и администраторов подобных ресурсов планируют привлекать к уголовной ответственности.


— Указание связано с принятием нового закона о личных данных и появлением статьи 272.1 УК РФ (незаконные использование, передача, сбор или хранение компьютерной информации, содержащей персональные данные).

прежде не желал об этом писать, пока во время диалога с владельцем @breachka аккаунт не отлетел xD

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

🥸 Троянский конь: или о том, как остаться незамеченным Всевидящим Око

Совсем недавно, а точнее 14 января РКН устраивал демо-версию тотального интернет-шатдауна, а причиной всему работа ТСПУ.

— В этой статье речь пойдёт о протоколе, который, выделяется на общем фоне тем, что трафик шифруется и маскируется под подключение к популярным сайтам, иными словами, это тяжёлая артиллерия от наших товарищей-китайцев, которые на обходе блокировок собаку съели.

⤷ habr.com/ru/users/stein_osint/

#VPN #Trojan | 😈 @secur_researcher

🚩Ищите красные флаги — и это не про отношения
 
Selectel подготовил CTF-задачи для специалистов по кибербезопасности и предлагает вам решить их. Вы потренируете не только навыки криптографии и разработки, но и почувствуете себя настоящим детективом, ведь некоторые задачи закручены хитроумнее, чем преступления в книгах Агаты Кристи.
 
🔎 Шпионские штучки
Наконец, вам удалось перехватить трафик, в котором должен быть ключ к адресу одной секретной службы. Вы почти у цели, осталось разобрать дамп и следовать верным маршрутом.
 
🔎 Приглашение на ИБ-вечеринку
Специалисты по ИБ закатили праздник, но без специального ключа на него не попасть. Отыщите этот ключ, пока веселье еще в разгаре!
 
🔎 Тир на открытом воздухе
Звучит заманчиво, но только не в ветреную погоду. Попробуйте выстрелить точно в яблочко, чтобы получить награду.
 
Для каждой задачи уже готово решение, так что можно сразу проверить себя.
 
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqwCsLJ4

Не теряемся, ведь совсем скоро вас ждет перезалив статьи о создании собственного VPN на протоколе Trojan с удобным графическим интерфейсом X-UI.

И да, конечно же, я не забуду приложить валидную ссылку на Хабре — чтобы у вас хотя бы была возможность её прочесть 😄 (учёл все замечания со стороны Хабра, теперь не удалят)

И кстати, еще не забыли про расследование mini-apps в телеге? — Продолжение этой серии материалов уже в работе, и ждать его вам долго не придется. Кратко говоря, готовьтесь к массе полезного контента, я начинаю 🍆

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

📖 OSINT-расследование: инсайдерская торговля MrBeast'ом

Группа осинтеров утверждает, что MrBeast он же Джимми Дональдсон, заработал миллионы на нескольких сомнительных криптовалютных «акциях». Расследование раскрывает сложную сеть предполагаемой криптодеятельности, связанной с сенсацией на YouTube. Это вызвало вопросы о его сделках с криптовалютами и влиянии на инвесторов.

↘️ loock.io/blog/mrbeast-investigation

— старая схема pump and dump на токенах с низкой рыночной капитализацией.

#OSINT #Investigation #Crypto | 😈 @secur_researcher

🔒Карьера в кибербезопасности: с чего начать

В информационной безопасности есть общепринятые базовые навыки, которые необходимы любому специалисту:

1. Операционные системы и их администрирование.
2. Сети и сетевая безопасность.
3. Базовое программирование и чтение кода.

🧑‍🔬 Что изучать дальше?
Изучите образовательную программу «Специалист по кибербезопасности» от CyberYozh. Курс составлен совместно с ведущими ИБ-компаниями и служит идеальным чек-листом навыков, которые нужны начинающему специалисту.

Программа рассчитана на 11 месяцев, на выходе вы получите:
• Портфолио из 7 проектных работ
• Диплом о профессиональной. переподготовке и сертификат.
• Помощь с трудоустройством.

😎 «Немые корабли»: хакеры парализовали связь на 116 иранских судах

Крупная кибератака нарушила работу системы связи сразу двух крупнейших судоходных компаний Ирана. Ответственность за операцию взяла на себя группировка Lab Dookhtegan, которая ранее уже проводила акции против стратегической инфраструктуры страны.

— Под удар попали иранские компании NITC и IRISL — ключевые игроки в морских перевозках региона, находящиеся под санкциями США, Великобритании и Евросоюза.

❗️ С самого утра 18 марта экипажи этих судов оказались отрезаны друг от друга, не имея возможности передавать сообщения даже в экстренных ситуациях. Также были нарушены связи с портами и глобальной логистической инфраструктурой, что привело к сбоям в поставках.

Атака считается одной из самых масштабных на морскую отрасль Ирана за последние годы.

@sec_info — оперативные новости из мира ИБ ⚡️

ИБ без фильтров. Полезная конференция для настоящих практиков

Решаете реальные задачи в сфере ИБ? Регистрируйтесь на онлайн-конференцию «ИБ без фильтров».

✅Что будет полезного?

Эксперты обсудят кейсы из собственного опыта и поделятся работающими инструментами:
— чек-листами по правовому регулированию ИБ-инициатив,
— методами планирования и бюджетирования ИБ-инициатив,
— техниками для поиска, найма и развития ИБ-специалистов.

💼 Кому стоит сходить?

Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.

📝 Какие темы затронем?

1. Как вовлечь в инфобез рядовых сотрудников компании,
2. Как правильно считать и закладывать деньги на ИБ-инициативы
3. Как сочетать многообразие ИБ-решений в одной компании
4. Как обезопасить бизнес по юридическим нормативам,
5. Как сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу.

🕑 Когда:
26 марта в 11.00 (МСК)

Кто в спикерах:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop

Не пропустите важное ИБ-событие этой весны, регистрируйтесь на сайте!

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdu3w72

Новые функции Telegram продолжают проявлять себя

Теперь, помимо общих групп и страны, которой принадлежит телефонный номер аккаунта, можно увидеть дату последних изменений имени пользователя и изображения профиля.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

📖 OSINT: подборка инструментов для ускоренного исследования в сети

Почти у всех периодически возникает необходимость разобраться в какой-то новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию.(мастхэв для маркетологов, бизнес аналитиков и др.)

— Но, не каждый из нас умеет в запросы. Бывает, не всегда легко выразить свою информационную потребность в поисковом запросе. Может не хватать нужной терминологии, или вы еще не совсем уверены, в том, что именно ищите, на эти случаи имеются OSINT инструменты, которые сделают исследования в сети более быстрыми, полезными и, возможно, более приятными 🛏

1. Keyword Tool — платформа показывает ключевые слова по введенному запросу на любом языке и по любой стране. В некоторых запросах даже видно, насколько они популярны, хотя эта услуга платная. Можно искать ключевые слова по Google, YouTube, Twitter, Instagram, Amazon, eBay, Play Store, Bing.
2. OneLook — словарь, который подбирает слова и фразы, как-то относящиеся к вашему запросу. Тут же можно быстро найти определения тех или иных слов — результат придет из разных словарей.
3. BizNar — ресурс для поиска бизнес информации, а точнее, исследования рынка и различных индустрий. Платформа ищет по Deep Web - те результаты, что не индексируются привычными поисковиками.
4. Open Knowledge Map — ресурс выдает все материалы с открытым доступом из BASE (поисковик по огромному количеству научных материалов) и PubMed (база данных медицинских и биологических публикаций).
- Можно отфильтровать по формату материалов — аудио, книги, карты, патенты, отчеты, ПО, видео, научные тезисы и тд.
5. Hash At It — инструмент ищет по хештегам, ключевым словам, URL и по упоминаниям профилей. Сразу выдает самые новые результаты, но выбрав какую-то конкретную социальную сеть в фильтре, можно быстрее увидеть и более старые результаты.

😎 Если подобные вспомогательные инструменты вас заинтересовали, жду фидбека под постом и делаю вторую часть.

#OSINT #Research | 😈 @secur_researcher

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

Username Anarchy - инструмент для создания имён пользователей. Полезен для подбора учётных записей и паролей методом перебора, а также для перечисления имён пользователей, если имена пользователей основаны на их фамилиях.

💻 Для установки необходимо клонировать репозиторий командой git clone https://github.com/urbanadventurer/username-anarchy

🚀 Характеристики:
⏺️Плагинная архитектура;
⏺️Подстановки при неполных данных;
⏺️Определения формата имени пользователя через строки формата;
⏺️Базы данных стран с распространенными именами и фамилиями из Familypedia и PublicProfiler, что позволяет автоматически генерировать username заданной страны.

✏️ Примеры использования:

1️⃣ Известно только имя пользователя, а формат логина нет:
./username-anarchy vasya ivanov

2️⃣ Знаем формат имени пользователя и сами имена (передаем списком в файле):
./username-anarchy --input-file ./test-names.txt --select-format first.last
Полный список поддерживаемых утилитой форматов можно узнать командой ./username-anarchy --list-formats

3️⃣ Знаем, что тестируемая организация находится в определенной стране (например, Китай). Программа автоматически сгенерирует список username характерных для заданного региона с разными форматами логинов:
./username-anarchy --country china --auto

4️⃣ Автоматическое распознавание используемого формата имени пользователя:
./username-anarchy --recognise v.ivanov

Используя флаг -F, можно определять собственный формат имени пользователя.

📖 Методика и инструменты для идентификации и отслеживания судов

В этом материале речь пойдёт о методике и наборе инструментов для определения местонахождения, маршрутов, владельца и проверок торгового судна за четыре простых шага с использованием AIS-трекеров.

↘️ teletype.in/@secur_researcher/vessel_tracing

— После прочтения статьи советую также обратить внимание на подборку инструментов по отслеживанию морского транспорта.

#OSINT | 😈 @secur_researcher

ИБ без фильтров. Честный диалог и полезный опыт
Участвуйте в первой онлайн-конференции для тех, кто решает реальные задачи в ИБ

Что вы получите:
— кейсы по вовлечению сотрудников в культуру ИБ,
— инструменты поиска, найма и развития ИБ-специалистов,
— методы планирования и бюджетирования ИБ-инициатив.
— чек-листы по правовому регулированию ИБ-инициатив в компании и по соответствию законодательным требованиям.

Для кого:
Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.

Обсудим, как:
— вовлечь в инфобез рядовых сотрудников компании,
— правильно считать и закладывать деньги на ИБ-инициативы,
— сочетать многообразие ИБ-решений,
— обезопасить бизнес по юридическим нормативам,
— сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу.

Когда:
26 марта в 11.00 (МСК)

Кто будет:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop

❗️ Чтобы узнавать новости о событии, а также зарегистрироваться на него, подписывайтесь на Telegram Staffcop.

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdSMpYt

📖 OSINT: подборка фильмов и сериалов

Пятница - почти выходные, собрал для вас подборку фильмов и сериалов на выходные, где OSINT играет ключевую роль. Эта подборка покажет вам, как интернет-расследования помогают раскрывать тайны и бороться с преступностью.

— От напряженного поиска пропавшей дочери в "Поиске" до расследования жестокого убийства в "Руки прочь от котиков! Охота на интернет-убийцу", вы увидите, как OSINT-методы раскрывают правду и меняют ход событий 🚬 (ссылки сразу на пиратские сайты, открываете и смотрите)

1. Bellingcat: Правда в мире постправды: Документальный фильм рассказывает о том, как появился Bellingcat, и дает внутренний взгляд на жизнь некоторых его членов.
2. Поиск: Это уникальный фильм. Он повествует о отце, который ищет свою пропавшую дочь. В фильме показано множество различных OSINT тем, таких как взаимосвязь в социальных сетях, обратный поиск по изображению и геолокация 👮‍♀️
3. Cambridge Analytica. Скандальный взлом: [не совсем OSINT, но годно] Документальный фильм о скандале с Cambridge Analytica, когда огромные массивы данных пользователей Facebook были индексированы и использовались для таргетированных кампаний.
4. Руки прочь от котиков! Охота на интернет-убийцу: Сериал от Netflix, который рассказывает историю о том, как интернет-сыщики выследили убийцу кошек, который вскоре стал убийцей людей.
- Это не фильм, а документальный фильм о реальных событиях, которые разворачивались в течение тех лет, когда люди пытались найти Луку Маньотта, который в конечном итоге был пойман и признан виновным в убийстве.
5. Ультрафиолет: Польский сериал, рассказывает о группе технологически подкованных интернет-сыщиков, которые используют свои навыки для раскрытия преступлений. В сериале включаются различные методы, от расследований с помощью открытых источников до взлома, и хотя всё это нереалистично, это неплохой способ провести пару часов лёжа на диване.

#OSINT #Films | 😈 @secur_researcher

Хотите стать пентестером и предотвращать кибератаки? 👀

Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 24 марта — регистрация здесь.

Что вы получите?
🔸 Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест
🔸 Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов.
🔸 Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности

Полный цикл обучения:
⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети

Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!

🚀 По всем вопросам пишите @Codeby_Academy

😟 Власти начнут следить за россиянами по геолокации мобильных телефонов

Российские власти собираются создать сервис по обработке данных о местонахождении и передвижениях россиян, которые они будут получать от мобильных операторов. Это следует из обновленного паспорта программы цифровой трансформации Минцифры.

На создание этого сервиса выделяют 6 млрд рублей, его разработка займёт около года.


— Ранее были приняты поправки к закону "О персональных данных", обязывающие операторов связи передавать сведения о клиентах в государственную информационную систему (ГИС). При этом согласие граждан на передачу данных не требуется.

#News #Spy | 😈 @secur_researcher

Более 35% компаний выявляют нарушителей лишь в половине случаев и реже. При этом количество сложных целевых атак продолжает расти, а почти четверть опрошенных уже столкнулись с критичными кибератаками.

К2 Кибербезопасность и Kaspersky провели более 100 глубинных интервью в Enterprise-сегменте и выяснили, как бизнес подходит к построению процессов мониторинга и реагирования.

Вы узнаете
✅ Какие результаты от внедрения SOC видит бизнес 
✅ Какие модели SOC подойдут для разных задач
✅ Что нужно для эффективного управления событиями ИБ
✅ Какие тренды на рынке SOC проявят себя в ближайшее время.

Получить полный текст исследования можно по ссылке 😉

Взломай меня, если сможешь!

Боты скупают товары быстрее, чем люди. Фишинговые сайты крадут данные пользователей, а мошенники находят лазейки даже в самых защищённых системах. Пока одни компании теряют деньги, другие уже знают, как противостоять киберугрозам.

Хотите узнать, какие атаки ждут ваш бизнес в 2025 году? 13 марта 2025 года  с 11:00 до 13:00 приглашаем на бесплатный вебинар, где эксперты F6 разберут самые актуальные техники атак:

– Как злоумышленники используют социальную инженерию?
– Как работает вредоносное ПО (ВПО) в реальных атаках?
– Какие угрозы связаны с NFCGate и SpyNote?

Команда F6 представит реальные кейсы атак, основанные на нашей статистике и опыте исследования ВПО, и покажет, какие стратегии защиты действительно работают.

Регистрируйтесь на вебинар, чтобы узнать, как защитить ваш бизнес от киберугроз!

#реклама
О рекламодателе

📖 OSINT: литература по разным направлениям (ч.2)

Очередная подборка литературных произведений по теме OSINT, материал имеет абсолютно разный порог входа, стоит прочесть каждому.

— С помощью этих книг вы сможете углубить свои знания в области разведки общедоступной информации, изучить основные методики и применять их на практике 👮‍♀️

1. ФРАВИЯ Искусство поиска: Сборник материалов крэкера и искателя, известного под ником +Fravia. Он был первым описавшим эстетику и логику этого процесса на всех этапах и приспособившим его с помощью соратников к реальной жизни.
2. Думать – это прикольно(20 приемов OSINT): В материале деда ФАПСИ представлены 20 практических приемов OSINT c применением новых возможностей цифрового мира: например, сбор информации из shodan.io, обнаружение утечек в облачных хранилищах, расследование цифрового следа по соц. сетям и дальнейший сбор и обработка данных.
3. Расследовательская журналистика: Собраны и представлены яркие образцы журналистского расследова- ния, вызвавшие серьёзные дискуссии и дебаты среди широкой общественностии и качественные перемены в общественной жизни разных стран.
4. Аналитическая разведка для бизнеса: Данная книга посвящена именно организации и ведению аналитической разведки в современном бизнесе. Материал изложен в той же последовательности, что и сам процесс анализа информации, что позволяет использовать данное издание как пособие для обучения анализу информации.
5. Как найти и скачать в интернете любые файлы: Показано, как скачивать объемные файлы, экономить трафик и деньги при медленном подключении к Интернету, бесплатно скачивать музыку и видео, пользоваться анонимной сетью Tor. Даны приемы обхода ряда ограничений и запретов системных администраторов.

Сохраняйте в избранное этот список литературы, она может изменить ваше понимание OSINT-разведки.

#Books | 😈 @secur_researcher

Как провести успешный пентест, взломать AD, скомпрометировать всё, что можно, и выйти из сети заказчика победителем?

Изучите техники и методики атак на инфраструктуру Active Directory на курсе от Академии Кодебай! 😎 Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать.

🔴 Запись до 13 марта — осталось 7 мест! Регистрация — здесь.

Содержание курса:
🔴 Архитектура AD и ее базис
🔴 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
🔴 Захват и укрепление позиций внутри инфраструктуры
🔴 Применение и анализ популярных эксплоитов

Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

По всем вопросам пишите @Codeby_Academy 🚀

Новостной канал DarkNews с подпольными новостями — ВСЁ

Судя по всему он чем-то не понравился модерации Telegram, снесли также и владельца: @AlexeyUser

#News | 😈 @secur_researcher

Друзья, запись вебинара «Первые шаги в пентесте Active Directory» доступна на всех площадках!

🌐 Twitch
😘 YouTube
🌍 VK

Изучим основы пентеста Active Directory и поймем, как RedTeam проводят разведку корпоративных сетей! 🚩

Дарим промокод на скидку 10% VEBINAR10 на курс «Первые шаги в пентесте Active Directory» при оплате до 5 марта 2025 года включительно! Пишите @Codeby_Academy 🚀

🔴 Подробнее о курсе здесь

Спасибо всем, кто был на вебинаре! До новых встреч! 😎

🗺 Сумки Chanel вместо анонимности: или как роскошь фраера сгубила

В Бангкоке задержан 39-летний хакер, подозреваемый в десятках крупных кибератак по всему миру. Мужчина действовал под псевдонимами ALTDOS, DESORDEN, GHOSTR и 0mid16B и с 2021 года был одним из самых активных в Азиатско-Тихоокеанском регионе.

❗️ Атаки привели к утечке более 90 БД, содержащих 13 ТБ конфиденциальной информации.

— При задержании тайские власти изъяли несколько ноутбуков, электронные устройства и предметы роскоши, включая сумки Chanel, часы и ювелирные изделия. По данным следствия, преступник купил все на деньги, вырученные от продажи украденных данных.

Имя задержанного пока не раскрывается, но тайские СМИ сообщают, что его зовут Чинвэй. По данным источников, он признался во взломе более 70 БД и заявил, что действовал в одиночку.

#News | 😈 @secur_researcher

▶️ Делимся ссылками на бесплатный открытый вебинар «Первые шаги в пентесте Active Directory»!

Стартуем в 19:00 по МСК — всех зрителей ждёт подарок, подробности в эфире! Присоединяйтесь!

😢 Telegram
🌐 Twitch
▶ RuTube
🌍 VK

Что вас ждет?
🔸 Разберем, что такое Active Directory и почему его безопасность критически важна
🔸 Покажем, как проводить начальную разведку с помощью инструментов nmap, netexec, enum4linux-ng
🔸 Обсудим анализ данных, интерпретацию открытых портов и проверку прав доступа
🔸 Проведем практическую демонстрацию атак: Pass-the-Hash, поиск администраторов, перебор паролей через kerbrute

Изучим основы пентеста Active Directory и поймем, как RedTeam проводят разведку корпоративных сетей — ждем вас! 🚩

🔴 Подробнее о курсе здесь

📖 История одного наследства: как с помощью OSINT и социальной инженерии заскамили скамера

Зарубежный исследователь hatless1der в своём личном блоге поделился довольно актуальной проблемой, с которой сталкивались очень многие в своей обыденной жизни вне зависимости от профессии.

⤷ habr.com/ru/articles/772042/

— Вашему вниманию предоставляется перевод этой увлекательной истории как примера применения своих навыков в бытовых реалиях.

#OSINT #SE | 😈 @secur_researcher

Друзья, думаю каждый из вас слышал про ChatGPT, но знаете ли вы про ЯИНВЕСТ?

Это канал, в котором все сигналы генерирует искусственный интеллект с доходностью в месяц от 7% до 50% 🤯

Помимо сигналов, здесь вы найдете:
— Обучающие материалы и экспертные статьи
— Ежедневные новости и обзоры рынка от искусственного интеллекта
— Горячие сигналы для точных сделок

🎁 А самый главный подарок, личная поддержка 24/7 от создателя канала 🎁

Ссылка действует всего 24 часа:
https://t.me/+E9GK8Godn4Y3Mjgy

Хотите освоить основы пентеста Active Directory и понять, как RedTeam проводят разведку корпоративных сетей?

Рады сообщить о нашем бесплатном вебинаре с куратором курса «Пентест инфраструктуры Active Directory»! 😎

🔸 3 марта 19:00 МСК
🔸 Открытый эфир на YouTube, VK, Twitch, RuTube, Telegram

Ссылки на трансляции появятся в нашем Телеграм канале в день вебинара 🔴 @codeby_sec 🚀

Что вас ждет?
🔸 Разберем, что такое Active Directory и почему его безопасность критически важна
🔸 Покажем, как проводить начальную разведку с помощью инструментов nmap, netexec, enum4linux-ng
🔸 Обсудим анализ данных, интерпретацию открытых портов и проверку прав доступа
🔸 Проведем практическую демонстрацию атак: Pass-the-Hash, поиск администраторов, перебор паролей через kerbrute

Вебинар будет полезен начинающим пентестерам, специалистам по ИБ и всем, кто хочет понять основы тестирования AD. Ждём вас! 🚩

🔴 Подробнее о курсе здесь

🗺 СМИ сообщают об обысках у создателя «Глаза Бога» Евгения Антипова

Сам он утверждает, что это фейк, а бот не работает из-за «споров с поставщиками информации».

Бот по пробиву «Глаз Бога» перестал работать днём 27 февраля. По данным СМИ, произошло это после того, как в квартире у основателя бота Евгения Антипова прошли обыски в рамках уголовного дела о незаконном использовании персональных данных.

— Однако в разговоре с журналистами «Базы» Евгений Антипов опроверг эту информацию. По его словам, никто с обысками к нем не приходил, а бот не работает из-за «споров с поставщиками информации».

«27 февраля в 15:30 мы начали технические работы. Причина — споры с поставщиками информации. Кто-то меняет цены, кто-то просит другие условия. Всё это происходит в связи с появлением новой статьи 272.1 УК РФ (статья за создание агрегаторов с утечками персональных данных. — Прим. ред.). Кто-то пытается изменить юридические лица, на которые нужно переводить деньги за те или иные парсеры, а кто-то теперь требует перевод в USDT»


По словам Антипова, сначала он отключил 30% функций, а потом просто решил остановить работу бота на время решения проблемы. При этом, по его словам, сейчас он находится за границей.

#News | 😈 @secur_researcher

OSINT подкомитет в США возглавит Вагнер

В феврале 2025 года Постоянный специальный комитет по разведке Палаты представителей США объявил о создании нового подкомитета, сосредоточенного на OSINT. Роль открытых источников в работе американской разведки однозначно растет. Подкомитет возглавит конгрессвумен Энн Вагнер.

Инициаторами сего действа являются:
▪️Рик Кроуфорд, который является председателем HPSCI (The House Permanent Select Committee on Intelligence ) и предложил кандидатуру Вагнер.
▪️Энн Вагнер, известная своим интересом к вопросам национальной безопасности, стала ключевой фигурой в продвижении этой инициативы, о чем говорится на её официальном сайте.
▪️Решение также связано с общей стратегией разведывательного сообщества США на 2024–2026 годы.

А что же ЦРУ?
Для ЦРУ создание подкомитета имеет двойное значение.

Плюсы: усиление внимания к OSINT может привести к увеличению финансирования и ресурсов. ЦРУ уже активно использует открытые источники, и поддержка Конгресса повышает их легитимность.

Минусы: рост надзора со стороны HPSCI добавляет контроль, хотя специфика OSINT делает его менее уязвимым к ограничениям по сравнению с другими способами разведки.

Создание подкомитета по OSINT — это шаг к модернизации разведки США, подчеркивающий стратегическую важность открытых источников. Для ЦРУ это скорее положительный момент, несмотря на усиление надзора.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Как провести успешный пентест, взломать AD, скомпрометировать всё, что можно, и выйти из сети заказчика победителем?

Изучите техники и методики атак на инфраструктуру Active Directory на курсе от Академии Кодебай! 😎

Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Начинаем 3 марта, регистрация — здесь.

Содержание курса:
🔴 Архитектура AD и ее базис
🔴 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
🔴 Захват и укрепление позиций внутри инфраструктуры
🔴 Применение и анализ популярных эксплоитов

Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

Узнайте полную программу курса @Codeby_Academy 🚀

📖 OSINT: подборка инструментов для геолокации: морей, гор и улиц

Помимо доступа к спутниковому OSINT в один клик, появляется всё больше и больше инструментов для выяснения точного местоположения, откуда был сделан фото или видео-снимок. Любая деталь — дорожный знак, вывеска, линии электропередач, рельеф гор на заднем плане и даже длина тени от столба может быть подсказкой для исследователей.

1. PeakVisor — Содержит данные о более 1 000 000 гор по всему миру. Рисует контуры гор, часто используется в расследованиях для опознавания локации по очертанию рельефа на заднем плане.
· Using AllTrails and Peak Visor for Geolocation
· Geolocating a Plane Shot Down in Ethiopia – Case Studies on Mountain Profiling with PeakVisor
2. QGIS — Свободная и опенсорсная ГИС, содержащая много дополнений и плагинов, таких как создание 3D-ландшафтов на основе данных с лидаров.
· Бесплатные геоинформационные решения QGIS и NextGIS
· Создание собственного репозитория плагинов QGIS
3. Geotips — Советы и лайфхаки от лучших игроков в GeoGuessr (международная игра-квест по определению геопозиции по фотке). Содержит инфу по типам дорог (покрытие, столбики, разметка, отбойники), дорожным знакам (с обоих сторон), автомобильным номерам, дорожным вывескам, линиям электропередач, мусорным бакам.(список полезных сервисов и инструментов для игры в Geoguessr)
4. OpenInfraMap — Карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную, газовую, водную инфраструктуру всего мира.
5. Maritime Awareness Project (NBR) — Интерактивные карты Южно-Китайского моря с месторождениями нефти и газа, районами рыболовства, зонами противовоздушной обороны и административными, заявленными, спорными зонами, подводными кабелями.

#OSINT | 😈 @secur_researcher

Как профессиональные хакеры атакуют российские компании и обходят системы безопасности, когда защита не соответствует уровню угроз? Расскажут эксперты «Солар» на вебинаре 27 февраля.

Вы узнаете, какие тактики используют киберпреступники, каков конечный импакт для систем ИБ от воздействия хакеров и как выстроить стратегию защиты.

Что будет на вебинаре:
🟠Какие инструменты противодействия актуальны в 2025 году.
🟠Какие отрасли бизнеса подвергались атакам и с какой целью.
🟠Какие интересные техники использовали злоумышленники: разбор кейсов расследований.

Регистрируйтесь, чтобы быть уверенными в надежности защиты вашей ИТ-инфраструктуры.

Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: 2W5zFJfrUCG

Изучая зарубежных коллег наткнулся на интересный материал от Benjamin Strick, о том как он собирал и анализировал массив данных из X(Twitter) используя для мониторинга утилиту Tweetdeck, которую я ранее упоминал, для обнаружения случаев автоматизации, скоординированных усилий по изменению повествования или продвижению определённых интересов.

BREACHka.com - крупнейшая коллекция баз со всего мира.

‼️2️⃣5️⃣ бесплатных запросов при регистрации.‼️

💰1000 ₽ за 1000 запросов, самое выгодное предложение среди сервисов по пробиву информации.
Пакет запросов действует бессрочно, не надо покупать подписку, вы платите только за запросы.

🔥Все данные по физ. лицам доступны в полном объеме, есть поиск по ФИО/ПАСПОРТ/СНИЛС/ТЕЛЕФОН/ПОЧТА/АВТО. Можно искать прямо на сайте либо грузить данные в свою CRM через API. Скидка до 80% при покупке от 500 000 ₽.

Прокачайся до 2-й линии SOC всего за 7 месяцев!

Ты работаешь в SOC 1-й линии или занимаешься информационной безопасностью и хочешь расти дальше? Тогда этот курс — твой быстрый карьерный апгрейд. Получи актуальные навыки, работай с топовыми экспертами и выходи на новый уровень!

Почему стоит участвовать?
— Фаст-трек до middle+ – выпускники курса быстрее выходят на новые позиции;
— 135 часов практики и 15 реальных кейсов – только актуальные задачи, которые используют компании прямо сейчас;
— Удостоверение о повышении квалификации;
— Работа с топовыми инструментами ИБ: MaxPatrol SIEM, PT Network Attack Discovery, PT NGFW;
— Наставники из ведущих компаний: Positive Technologies, Т-Банк;
— Обучение проходит полностью онлайн.

Набор до 27 февраля – не упусти возможность!
Скидка 30% при записи до 21 февраля.


Готов сделать шаг к 2-й линии SOC?
Оставляй заявку прямо сейчас и начинай прокачку!

Реклама. АНО ВО "Центральный университет", ИНН 7743418023, erid:2RanymRohfP

где ваши предположения, просто инертные или пальцы веером?

🥸 Взгляд в прошлое: OSINT vs 50-е годы

Прошло более 7 лет, прежде чем эта головоломка с геолокацией была решена, было потрачено бесчисленное количество часов, пытаясь найти ее и всё таки удалось найти именно это место, но не совсем обычным способом.

— Под катом вас ждёт увлекательная история поиска местоположения со снимка 1950-х годов.

⤷ habr.com/ru/users/stein_osint/

#OSINT #GEOINT | 😈 @secur_researcher

⚠️ За 2024 год число кибератак на российские компании выросло в 2,5 раза. Доля заказных кибератак на российские компании за год выросла с 10% до 44%.

Что делать? — Стать востребованным специалистом!

Запишитесь на курс для BlueTeam от Академии Кодебай. Оставьте заявку на сайте — начинаем 3 марта! 

Что вы освоите?
🔸 Сбор дампов памяти с Linux и Windows
🔸 Анализ журналов безопасности и артефактов ВПО
🔸 Реагирование на основе данных из SIEM
🔸 Анализ вредоносных программ
🔸 Threat Intelligence & Threat Hunting

⭐️ Сертификат / удостоверение о повышении квалификации

Научитесь реагировать на сетевые вторжения! Пишите 🚀 @Codeby_Academy

🥸 TON BLOCKCHAIN — ПАУТИНА ИЛИ ПРОЗРАЧНАЯ СТРУКТУРА ДЛЯ АНАЛИЗА

А ведь многие и вправду считают, что скрыв за ширму след теряется, отчасти они правы, ведь большая часть пострадавших и углубляться не станет на какой адрес ушли средства, является ли он «прокладкой», на какие впоследствии адреса стекают эти бабки, какие особенности за каждым из этих адресов: коллекции никнеймов, виртуальных номеров и вторичных имеющихся токенов.

— Но, не в нашем случае, господа, положено начало серии захватывающих постов о мошенниках, что используют СИ, предлагая купить у вас никнейм, но всё, чего они добиваются, это вытянуть в виде комиссии ту сумму, что у вас есть на кошельке в TON.


Для анализа блокчейна существуют так называемые «обозреватели блокчейна» с его помощью мы и начнём наш анализ — Tonviewer. А чтобы вы не были просто зрителями сего процесса, я дам вам ссылку на транзакцию и задание, кто первый выдаст ответ, получит от меня 1500₽ за каждое задание (будет отдельная таблица лидеров + коллаборации с другими OSINT-авторами)

🌟 Tonviewer — обозреватель по TON Blockchain, позволяющий просмотреть историю транзакций, какие средства и в каком количестве присутствуют, связь с другими адресами и т.д.
- Например, при наличии NFT на прикреплённый логин в Telegram есть возможность соотнести владельца адреса кошелька с аккаунтом и др.

Итак, адрес транзакции и задание: выявить чем является адрес, и с какими адресами может быть связан, описать аргументированно (сколько, чего и как) а в следующем посте мы начнём сбор информации.

В 2025 году искусственный интеллект становится основным инструментом хакеров. Его используют для генерации фишинговых писем, дипфейков и автоматизации атак. Нейросети уже могут имитировать голоса близких, чтобы выманить деньги — таких случаев стало больше на 200% всего за год.
 
Но не всё так плохо. Специалисты по кибербезопасности тоже пользуются ИИ. Например, чтобы обнаруживать угрозы и для фильтрации ложных срабатываний. Системы на базе ИИ уменьшают время обнаружения атак на 70% и предугадывают часть из них ещё до запуска. Ещё на стороне хороших ребят есть технология zero trust. Она интегрируется с ИИ, чтобы проверять каждое действие в сети, даже если пользователь «свой».
 
Хотите лучше разобраться в защите от AI-угроз? Записывайтесь на курс Skillbox «Профессия Специалист по кибербезопас­но­сти».
 
Узнайте больше: https://epic.st/UwWMU?erid=2Vtzqv8QnKw

Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

AD: как работает, как ломают и как защитить? Разбираемся в карточках.

➡️Новый поток курса по Active Directory стартует 3 марта. Попробуйте взлом и защиту на практике в нашей лаборатории. Регистрация

скоро выйдет статья на Хабре, ждёмс пока их стражники её одобрят и вновь выдадут мне права автора

а пока могу вам показать лишь обложку

Крутая возможность для:
• специалистов с опытом в IT/ИБ от 1 года
• аналитиков CTI, TH
• аналитиков SOC
• руководителей, внедряющих процессы TI

⚡️Практический курс по киберразведке

На курсе вы научитесь:

📎 Работать с реальными TI-порталами и сервисами

 📎 Эффективно использовать современные подходы к организации TI на 3 уровнях — стратегическом, операционном, тактическом

📎 Определять источники и направления поиска информации о релевантных угрозах

📎 Обрабатывать информацию о киберугрозах и обогащать её доп. контекстом

📎 Распространять информацию о киберугрозах среди потребителей

✅ Авторы и эксперты курса:
1. Виталий Евсиков — Руководитель направления аналитики и форензики
2. Олег Скулкин — руководитель BI .ZONE Threat Intelligence
3. Николай Арефьев — Сооснователь RST Cloud
4. Иван Васильев — Аналитик Threat Intelligence
5. Алексей Банников — Аналитик киберугроз

Старт: 1 марта

→ Смотри программу и записывайся

🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢

💚 ПРЕМИУМ ПРОКСИ ПО ДОСТУПНЫМ ЦЕНАМ 💚

Наслаждайтесь лучшими прокси серверами, разработанные бывшими пользователями прокси, которые понимают важность качества и надежности.

🛡Доступные прокси:
🏠 Резидентские прокси | ♾️ Безлимитные резидентские | 🐍 Датацентрические прокси | 🔤 IPv6 прокси | ⚓️ Статические прокси

Почему стоит выбрать нас?
🌐 ● Обширные пулы IP-адресов
🚀 ● Высокая скорость
⤵️ ● Удобный интерфейс
✅ ● Без блокировок IP

💵 Принимаемые способы оплаты:
💳 Кредитная карта | 💵 Криптовалюта

🫥LegionProxy
🛡Telegram
🗯Discord

🔎SEO: (Игнорировать, теги)
residential proxy, mobile proxy, datacenter proxy, rotating proxy, static proxy,
unlimited proxy, proxy for tiktok, proxy for facebook, best proxies, cheap proxies,
fastest proxies, US proxy, 5g proxy, free proxy.

Как побеждать в CTF? Обсудим с пентестером, создателем CTF-тасков и победителем The Standoff 14 — Магомедом Эми-Межидовым! 😎

В новом видео обсудим:
🔸 Как начать участвовать в CTF и какие бывают задания?
🔸 Секрет победы на Standoff 14
🔸 Как создаются CTF-задания?
🔸 Как CTF помогает построить карьеру в кибербезопасности?
🔸 Российские площадки для CTF (спойлер — Codeby Games)

➡️Cмотреть интервью

CTF-соревнования — это не просто хакерские битвы, а возможность прокачать навыки и найти работу в топовых компаниях! Тренируйтесь и побеждайте на codeby.games 🚩

Империя наносит ответный удар: армия США срочно осваивает OSINT

Конгресс США внес в Закон о национальной обороне (NDAA) требование, чтобы армия стандартизировала закупку инструментов OSINT.

Разведка по открытым данным, конечно, не новость для Вашингтона. Времена меняются, но подход остаётся прежним: когда-то ЦРУ листало советские телефонные справочники в поисках «интересных» людей, теперь технологии позволяют действовать изящнее. Как предложил бывший аналитик ЦРУ Байман, можно, например, собрать и проанализировать все речи, произнесённые членами Компартии Китая в конкретной провинции. Масштабы растут, но суть остаётся той же — старый добрый тотальный мониторинг в красивой цифровой обёртке.

Любопытно, что в России OSINT решили осваивать системно — обучая специалистов, развивая методики, создавая фундамент для долгосрочной работы. В США же, как водится, пошли по любимому сценарию: выкатить чемодан с деньгами и закупить дорогой софт. Видимо, в Пентагоне свято верят, что пара подписок на «волшебные» алгоритмы заменит реальную аналитику. Зачем разбираться в нюансах, если можно просто нажать кнопку и ждать, пока искусственный интеллект сам всё найдёт и разложит по папочкам?

Так что, пока у нас учатся думать, у них делают ставку на автоматизацию. Правда, история уже не раз показывала, что когда в Вашингтоне слишком надеются на технологии, выходит либо скандал, либо фиаско.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Империя наносит ответный удар: армия США срочно осваивает OSINT

Конгресс США внес в Закон о национальной обороне (NDAA) требование, чтобы армия стандартизировала закупку инструментов OSINT.

Разведка по открытым данным, конечно, не новость для Вашингтона. Времена меняются, но подход остаётся прежним: когда-то ЦРУ листало советские телефонные справочники в поисках «интересных» людей, теперь технологии позволяют действовать изящнее. Как предложил бывший аналитик ЦРУ Байман, можно, например, собрать и проанализировать все речи, произнесённые членами Компартии Китая в конкретной провинции. Масштабы растут, но суть остаётся той же — старый добрый тотальный мониторинг в красивой цифровой обёртке.

Любопытно, что в России OSINT решили осваивать системно — обучая специалистов, развивая методики, создавая фундамент для долгосрочной работы. В США же, как водится, пошли по любимому сценарию: выкатить чемодан с деньгами и закупить дорогой софт. Видимо, в Пентагоне свято верят, что пара подписок на «волшебные» алгоритмы заменит реальную аналитику. Зачем разбираться в нюансах, если можно просто нажать кнопку и ждать, пока искусственный интеллект сам всё найдёт и разложит по папочкам?

Так что, пока у нас учатся думать, у них делают ставку на автоматизацию. Правда, история уже не раз показывала, что когда в Вашингтоне слишком надеются на технологии, выходит либо скандал, либо фиаско.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

⚠️ Большинство компаний все еще полагаются на интуицию при управлении уязвимостями, вместо того, чтобы использовать системный подход.
Последствия?
Уязвимости накапливаются, ИТ и ИБ не могут договориться, а риски атак растут.

На практикуме «Управление уязвимостями» вы узнаете, как:
✅ Создать эффективный процесс управления уязвимостями
✅ Преодолеть разногласия между ИБ и ИТ
✅ Решать критические проблемы до того, как станет слишком поздно

🔗 Записаться на практикум

⚠️ За 2024 год число кибератак на российские компании выросло в 2,5 раза. Доля заказных кибератак на российские компании за год выросла с 10% до 44%.

Что делать? — Стать востребованным специалистом!

Запишитесь на курс для BlueTeam от Академии Кодебай. Оставьте заявку на сайте — начинаем 3 марта! 

Что вы освоите?
🔸 Сбор дампов памяти с Linux и Windows
🔸 Анализ журналов безопасности и артефактов ВПО
🔸 Реагирование на основе данных из SIEM
🔸 Анализ вредоносных программ
🔸 Threat Intelligence & Threat Hunting

⭐️ Сертификат / удостоверение о повышении квалификации

Научитесь реагировать на сетевые вторжения! Пишите 🚀 @Codeby_Academy

🥸 «Главный радиочастотный центр» закупает образовательные курсы для сотрудников под названием «Методы Интернет‑разведки и OSINT»

Начальная цена закупки курса составляет 597 тыс. рублей. В техническом задании указано, что курс предполагается читать в течение 40 часов 11 сотрудникам ГРЧЦ. По мнению профильных экспертов, регулятор по итогам обучения планирует формирование специализированного подразделения аналитиков.

— После прохождения курса сотрудники ГРЧЦ должны уметь пользоваться различными источниками информации, находить и анализировать нужные данные, а также владеть набором практических методов киберразведки, следует из техзадания закупки.

осинтеры, что продают свои курсы одуреют с этой прикормки (если курс не воздух, конечно)

#News #OSINT | 😈 @secur_researcher

💬 ЖДИТЕ МЕНЯ С ПЕРВЫМ ЛУЧОМ СОЛНЦА, Я ПРИДУ НА ПЯТЫЙ ДЕНЬ, С ВОСТОКА

Так вышло, что моё расследование выпало на не самый подходящий период, период регулирования закона по персональным данным(272.1 УК РФ), пришлось остановиться, впоследствии часть ранее собранной информации была утеряна, но недавно я твёрдо решил, что пора бы заняться этим и закончить начатое, материал я разделю на отдельные темы, и увлекательна, поверьте мне, каждая из них.

bb.

Курс, который бросает вызов — «Анализ защищенности Active Directory» 😎

🗣️ Недавно прошел курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» от Codeby. Это было одно из самых сложных, но безумно интересных обучений, которое погрузило меня в мир атак на AD, Kerberos и неочевидных техник. Лабораторные, экзамен на 48 часов и никакой воды — только практика и реальные сценарии. Делюсь отзывом!

➡️Читать полный отзыв здесь.

✅Рекомендую данный курс от коллег!

Качественное и классное содержание за приемлемую цену.


Для покупки курса пишите по данному контакту - https://t.me/Jhorj_contact

📚Курс по OSINT 2.0

На курсе вы научитесь искать информацию про людей, контрагентов, объекты, инциденты и тд. Собирать досье.

Курс основан на практике и опыте расследований.


🔎 План курса:

Введение.


📕1 Блок курса. Поиск информации.

Акцент поставлен на рабочих и применяемых в расследованиях методиках и инструментах.

1. Сбор досье на человека.

2. Сбор информации по профилям в социальных сетях:
ВКонтакте.
Telegram.
Instagram.
Facebook.

3. Реестры/Справочники, поисковые системы, инструменты.

4. Работа с поисковыми системами: Yandex, Google.

5. Бизнес разведка. Сбор досье по контрагентам.

6. Поиск первоисточника.

7. Основы GEОINT.


📗Глава 2. Работа с AI.

Уникальный материал про поиск данных при помощи AI.

1. Инструментарий, автоматизация поиска и работа с AI.

2. OpenAi.

3. Поисковики с Ai.

4. Работа Ai с документами.

5. Ищем информацию на группы/предприятия. 

6. Делаем дорогу по расследованию с помощью АИ.

7. Разработка скриптов, ханипотов и т.д

8. Промы и jailbreak.


📘3 блок. Проверка истинности данных.

1. Методики и инструменты для проверки истинности данных.

2. Проверка взаимосвязей и определение истинных данных.

Часто бывает, что в объеме данных - непонятно, какие именно данные истинные. Информация из этого блока поможет вам определить истинные данные.


📙4 блок. Визуализация полученных данных.

Материал, как понятно составлять полученную из расследования информацию, составлять досье. Визуализировать полученные данные для максимальной наглядности.


📒5 блок. Защита данных для OSINT специалиста.

Настройка рабочей среды для проведения анонимных расследований.

Как искать данные и при этом защитить свои? Об этом и будет рассказано в данном блоке.

1. Подбор и настройка ОС. Whonix, CSI Linux, Tsurugi Linux и не только.
2. Подмена отпечатков компьютера.
3. Туннелирование трафика. ТOR, настройка своего VPN и использование прокси.
4. Разделение расследований. Как сделать так, что бы ваши расследования было почти невозможно связать.
5. Цифровая личность. Где брать виртуaльные номера телефонов, врeменные электронные почты и другие вещи для создания новой цифровой личности.

Мы всерьез позаботились о том, что бы обеспечить вам высокую степень анонимности, приватности и безопасности во время расследований.



💻Курс имеет поддержку куратора в течении 3-х месяцев.

🗂Материал курса остается у вас.

📆Начало курса - 17 февраля.

⏳Длительность курса - 45 дней.

✅Стоимость - 8000 руб.

Отзывы по предыдущим курсам - https://t.me/otzivi_Jhorj


🎁В подарок всем участникам курса предоставляем доступ на 2 месяца в приватное сообщество по OSINT (Описание сообщества -  https://t.me/Jhorj_club/15).

Там вы сможете пообщаться с настоящими профи в своей сфере, набраться опыта и изучить собранный в приватном сообществе материал.


‼️Контакт для покупки курса - https://t.me/Jhorj_contact

🌃 Инструментарий: Offshore Leaks – OSINT по офшорным организациям

Offshore Leaks - база данных о более чем 810 000 офшорных организациях из утечек Pandora Papers, Paradise Papers, Bahamas Leaks, Panama Papers и Offshore Leaks investigations.

⤷ Ссылка на инструмент

@osintru

Курс, который бросает вызов — «Анализ защищенности Active Directory» 😎

🗣️ Недавно прошел курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» от Codeby. Это было одно из самых сложных, но безумно интересных обучений, которое погрузило меня в мир атак на AD, Kerberos и неочевидных техник. Лабораторные, экзамен на 48 часов и никакой воды — только практика и реальные сценарии. Делюсь отзывом!

➡️Читать полный отзыв здесь.

🥸 Троян в PDF: один документ взломал телефоны в 14 странах

Шпионское ПО использовалось для слежки за журналистами и активистами в Италии и ряде европейских стран. 🌟 Сообщается, что кибератаки затронули граждан не менее 14 государств.

— ANC проводит расследование, связанное с взломами, в которых фигурирует израильская Paragon Solutions. Итальянские власти официально отвергли причастность правительства к этой кампании и заявили, что ни журналисты, ни активисты не подвергались слежке со стороны спецслужб, Paragon Solutions отказались комментировать инцидент.

❗️ Однако ранее председатель компании заявил, что среди клиентов числятся США и их союзники, не уточнив, какие именно страны имеют доступ к программному обеспечению.

#News #Israel | 😈 @secur_researcher

Стоит ли CISO доверять облакам защиту веб-приложений?

Как крупным компаниям защитить веб-приложения с максимальной эффективностью? Самый надежный выбор — on-premise решение. Почему оно лучше облачных методы защиты, как выбрать подходящее решение и правильно внедрить — эксперты «Солара» расскажут на вебинаре 11 февраля в 11:00. 

Вы узнаете:
1️⃣ Как защитить бизнес от DDoS-атак и веб-угроз.
2️⃣ Почему on-premise — лучший выбор для крупных компаний.
3️⃣ Чем локальные методы защиты отличаются от облачных.

Вас ждут кейсы внедрения on-premise решений «Солара» на крупных предприятиях. Регистрация

Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: 2W5zFGGLZKe

📖 OSINT: Анализ доменов компаний

Анализ сведений домена позволяет добыть массу полезной, а порой, критической информации: начиная от данных владельца и заканчивая внутренними документами компании.

1. Составление карты доменов: DNSdumpster; Amass

Карта доменов — позволяет вытащить список доменов и поддоменов, сервисы, что запущены на этих доменах (например, веб-сайты, почтовые серверы, FTP и пр.), их IP-адреса, сертификаты SSL и DNS-записи, владельцы (например, из WHOIS).

🌟 С картой у вас уже будет информация, какие домены используются на периметре и какие «светятся» наружу. Это инвентаризация и разведка, которая позволяет понять, откуда теоретически можно начать атаковать. DNSdumpster отрисует вам карту доменов и укажет все DNS записи, Amass от него отличается тем, что имеет возможность автоматизировать поиск посредством скриптов и сравнивать результаты от разных дат и выявлять произошедшие изменения.

2. Анализ истории DNS: dnshistory; completedns

История DNS показывает есть ли у целевого сайта незакрытая брешь, через которую её можно будет атаковать. Например, компания переезжает со старого айпишника на новый, когда встает за сервис DDoS-защиты и забывает убрать и заблокировать старый IP-адрес. Получается, что у компании две «входных двери». В такой ситуации компания может навесить на «парадный вход» WAF и пр., но мы зайдём, как говорится, откуда не ждали, и сможем атаковать через старый IP 👮‍♀️

— Инструменты для проверки истории DNS: dnshistory и completedns. Там все просто: вводите домен и видите, какие записи и адреса менялись.

Чтобы отследить, что было на домене год, два или пять лет назад, можно использовать сервисы wayback machine и stored.website.

3. Поиск кода в открытом доступе: GitHub Dorks

Иногда горе-разрабы оставляют в открытых репозиториях приватный ключ к сервису, забывая удалить его из кода. Порой наблюдал, когда ключи от Service Desk оказывались в открытом доступе.

— Через поиск на Github & Gitlab вы найдете только то, что уже выложено в открытые репозитории, поэтому стоит закинуть запросы в Google. Он покажет, что было открыто на момент индексации, даже если сейчас закрыто.

😇 Вот примеры шаблонов запросов(остальное в ссылке выше):

(site:github.com | site:gitlab.com) "domain"
(site:github.com | site:gitlab.com) "domain" api
(site:github.com | site:gitlab.com) "domain" key.

4. Поиск утёкших корпоративных учётных записей: HaveIbeenpwned; WhatsMyName Web; Skymem

Не редки случаи, когда сотрудники используют для регистрации корпоративные почты на сторонних ресурсах, а порой ещё и пароли. Для поиска по адресам электронной почты есть — HaveIbeenpwned. Достаточно ввести и подтвердить корпоративный домен, и сервис будет пересылать вам уведомления о корпоративных учетных записях, замеченных в утечках.

— Чтобы понять, кто и где регистрирует свою корпоративную почту, также есть сервис WhatsMyName Web. С его помощью удобно искать рабочие e-mail, зарегистрированные на внешних ресурсах.

Еще один удобный инструмент — Skymem: он показывает, какие учетные записи зарегистрированы на внешних сервисах. Это особенно важно, когда у компании есть домены только для внутреннего пользования, и аккаунты с этих доменов в принципе не должны использоваться на сторонних ресурсах.

5. Продвинутый поиск: DorkSearch; Advangle

На этих сервисах с помощью конструктора можно легко создать «прицельный» запрос для поисковых систем и найти: домены и поддомены, email’ы, пользователей, файлы в открытом доступе или на публичных хранилищах. Можно задавать тонкие запросы и не пролистывать выдачу в десятки страниц.

Альтернативный инструмент — поисковик с расширенными фильтрами Biznar. Он категоризирует выдачу по параметрам (дата, формат и прочее) и помогает фильтровать все, что нашлось. Из «комбайнов» для комбинированного поиска могу посоветовать рассмотреть metabigor — агрегатор данных из разных источников, утилита бесплатная, нужно только установить и запустить ее для поиска информации.

#OSINT #Domains | 😈 @secur_researcher

Что ждет кибербез в 2025 году?

С каждым годом хакеры придумывают более изощренные атаки. Чтобы не проиграть в этой гонке, компаниям нужно регулярно обновлять свои стратегии.

На вебинаре 6 февраля в 11:00 эксперты «Солара» расскажут о трендах кибербезопасности:

1️⃣ Изменения киберландшафта в 2025 году. 
2️⃣ Прогнозы развития кибератак.
3️⃣ Ключевые ИБ-тренды.
4️⃣ Результаты внутреннего пентеста Solar JSOC.
5️⃣ Клиентские кейсы.

🗓 Регистрируйтесь на вебинар, чтобы быть готовыми к новым вызовам.

Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: 2W5zFHkw75a

🥸 От теории к практике: обзор тренажёров для пентеста

Современные платформы выходят далеко за рамки простой имитации хакерских атак. Они предоставляют полноценную среду для освоения реальных инструментов и техник.

— Пользователи осваивают команды терминала, разбираются в тонкостях операционных систем и сетевых протоколов, учатся находить и устранять уязвимости. Всё это - фундамент для построения карьеры в сфере ИБ, ниже подготовил для вас подборку платформ для улучшения ваших навыков:

1. Telehack: Telehack воссоздает атмосферу компьютерных сетей 1980-х годов, позволяя прикоснуться к истокам современного интернета, на нём развернуты 26 600 виртуальных хостов, имитирующих системы времен Usenet и первых BBS. Платформа эмулирует работу через Telnet, воспроизводя принципы ранних сетей ARPANET и MILNET

2. OverTheWire: Платформа объединяет серию обучающих игр (wargames), ставших настоящей находкой для начинающих, с каждым уровнем сложность возрастает, а задачи становятся более комплексными.

3. PicoCTF: Обучение проходит в формате Capture The Flag, вам придется искать уязвимости в веб-приложениях, проводить криминалистический анализ цифровых данных, разбирать бинарные файлы и др.

- Отдельное внимание уделяется сетевой безопасности и методам разведки по открытых источников.

4. Виртуальные лаборатории TryHackMe и HackTheBox: Здесь можно развернуть целые сети из виртуальных машин с разными операционными системами, а затем искать в них уязвимости. Чаще всего для тренировки используют специальные версии Windows XP и Linux-систему Metasploitable – в них намеренно оставлены бреши в защите, чтобы пользователи могли оттачивать свои навыки.

#CTF #Games #Пентест #OSINT | 😈 @secur_researcher

🔍 Куратор курса "OSINT: Технология боевой разведки", Екатерина Тьюринг, расскажет, как находить нужную информацию в Интернете и не нарушать закон.

Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг:
➡️9 февраля в 19:00 (мск) пройдет урок "Как безопасно искать информацию в открытых источниках?". Регистрация здесь.

🔸Каким профессиям нужна технология боевой разведки?
🔸Применение Федерального закона №152
🔸Лайфкахи для начинающих осинтеров
🔸"Вредные советы" — и многое другое!

🚀 По всем вопросам пишите @Codeby_Academy

🌃 Инструментарий: Open Measures — аналитический OSINT-инструмент

Включает в себя поиск по ключевым словам комментариев в TikTok, публикаций и каналов в Telegram и других соц. сетях (в т.ч ВК и ОК).

⤷ Ссылка на ресурс

@osintru