Интернет-Розыск
30.04.202508:01
🔍 Экспертный обзор: инструменты для логирования
📌 Логгеры. Эти инструменты помогут обнаружить несанкционированный доступ или необычное поведение:
— CanaryTokens.org
— IPLogger.ru
— Grabify.link
🔗 URL-сокращатели. Платформы, которые не только сокращают ссылки, но и собирают статистику
— Clck.ru
— Goo.su
— VK.com/cc
🖥 Онлайн-редактор HTML для создание файлов-ловушек
— Be1.ru/html-redaktor-online/
🌍 Сбор данных об IP-адресах из различных баз данных
— Sypexgeo.net/ru/demo/
— Check.spamhaus.org
— Maxmind.com/en/geoip2-precision-demo
— @UniversalSearchOfBot
⚠️ Важно! Используйте инструменты строго в рамках закона и этических норм. Помните: сбор данных без согласия пользователя может быть незаконным.
💬 А вы знали об этих сервисах? Делитесь опытом в комментариях!
📞 +7 812 983-04-83
✉️ irozysk@internet.ru
#⃣ #OSINT #LOGGER
Для специалистов в области кибербезопасности, разработчиков и администраторов важно знать инструменты, которые помогают отслеживать активность пользователей и анализировать данные. Мы собрали подборку общедоступных сервисов, которые могут быть полезны в работе.
📌 Логгеры. Эти инструменты помогут обнаружить несанкционированный доступ или необычное поведение:
— CanaryTokens.org
— IPLogger.ru
— Grabify.link
🔗 URL-сокращатели. Платформы, которые не только сокращают ссылки, но и собирают статистику
— Clck.ru
— Goo.su
— VK.com/cc
🖥 Онлайн-редактор HTML для создание файлов-ловушек
— Be1.ru/html-redaktor-online/
🌍 Сбор данных об IP-адресах из различных баз данных
— Sypexgeo.net/ru/demo/
— Check.spamhaus.org
— Maxmind.com/en/geoip2-precision-demo
— @UniversalSearchOfBot
⚠️ Важно! Используйте инструменты строго в рамках закона и этических норм. Помните: сбор данных без согласия пользователя может быть незаконным.
💬 А вы знали об этих сервисах? Делитесь опытом в комментариях!
📞 +7 812 983-04-83
✉️ irozysk@internet.ru
#⃣ #OSINT #LOGGER
Кайра бөлүшүлгөн:
Политическое образование
28.04.202514:49
Мастер-класс Вячеслава Петрова «Основы системного мышления»
https://rutube.ru/video/835dd45134492792afcf1dfb7df3b5b5/
https://rutube.ru/video/835dd45134492792afcf1dfb7df3b5b5/
Кайра бөлүшүлгөн:
Инфобездна
27.04.202504:42
😡 Как же меня ЗАЕ**АЛИ тупые советы по ИБ 💩
В этом видео у меня просто сгорел пердак с популярных советов для простых пользователей по части личной ИБ.
Смотреть на YouTube
Смотреть в ВК видео
😉👍 Подписывайтесь на @infobezdna
📱YouTube | VK 📱| VK video 📱 | RuTube 📱
В этом видео у меня просто сгорел пердак с популярных советов для простых пользователей по части личной ИБ.
Смотреть на YouTube
Смотреть в ВК видео
😉👍 Подписывайтесь на @infobezdna
📱YouTube | VK 📱| VK video 📱 | RuTube 📱
25.04.202508:11
‼️ ЦРУ могло получило доступ к огромному массиву конфиденциальной информации из десятков стран мира благодаря повсеместному использованию нейросетей, таких как ChatGPT. Таким образом, в руки американских спецслужб с помощью нейросетей уже могли попасть внутренние государственные документы, дипломатическая переписка, корпоративные отчёты, протоколы заседаний и даже планы секретных операций, которые чиновники и работники госаппаратов загружали в нейросеть.
Кайра бөлүшүлгөн:
Cyberwave 2025
22.04.202515:01
#speakers Следующий спикер на Cyberwave 2025 — Сергей Буреев, начальник отдела тестирования на проникновение компании T.Hunter. И содержание доклада максимально интригующее.
✍️ Атака на защиту: лик хэшей и данных
Сергей расскажет о coerce-атаках и том как с их помощью можно получить не только NetNTLM-хэши, но и другие данные. Речь также пойдёт о coerce-атаках от NT AUTHORITY\LOCAL SERVICE, которые часто недооценивают из-за низких прав доступа.
Почему атаки от LOCAL SERVICE игнорируют совершенно напрасно и как это всё увязывается с EDR-решениями? Кто уверенно ответил на вопрос, тот и пентестер со звёздочкой. А всем желающим подробнее узнать об этом менее известном векторе атаки добро пожаловать на Cyberwave 2025!
@cyberwave_sec
✍️ Атака на защиту: лик хэшей и данных
Сергей расскажет о coerce-атаках и том как с их помощью можно получить не только NetNTLM-хэши, но и другие данные. Речь также пойдёт о coerce-атаках от NT AUTHORITY\LOCAL SERVICE, которые часто недооценивают из-за низких прав доступа.
Почему атаки от LOCAL SERVICE игнорируют совершенно напрасно и как это всё увязывается с EDR-решениями? Кто уверенно ответил на вопрос, тот и пентестер со звёздочкой. А всем желающим подробнее узнать об этом менее известном векторе атаки добро пожаловать на Cyberwave 2025!
@cyberwave_sec
21.04.202508:37
Все, что сделано человеком лишь для себя, умрет вместе с ним.
Идеальной системы не существует. Как и не существует человека, способного ее изобрести.
Идеальной системы не существует. Как и не существует человека, способного ее изобрести.
Кайра бөлүшүлгөн:
INVENTORUS
29.04.202514:02
Знание — не привилегия избранных, а фундаментальное право каждого
Открытый научный диалог и доступ к знаниям для всех — условия, без которых невозможны настоящие прорывы. По этой причине развитие платформы INVENTORUS для нас — не просто часть работы, а главная миссия.
Мы стремимся сделать INVENTORUS ещё удобнее, функциональнее и доступнее, чтобы работа с научно-технической информацией стала проще, быстрее и комфортнее.
Уже в следующем месяце мы представим масштабное обновление, которое затронет все: не просто технический релиз, а первый шаг к новой эре во взаимодействии с мировым научным сообществом.
Мы предлагаем уникальное решение на новых условиях: то, что раньше было доступно только крупным компаниям, — теперь будет в ваших руках!
Мы уверены, обновленная платформа станет ещё более эффективным инструментом для каждого, кто строит будущее науки и технологий.
⚡Детали релиза представим в следующих постах
#INVENTORUS #обновление
Открытый научный диалог и доступ к знаниям для всех — условия, без которых невозможны настоящие прорывы. По этой причине развитие платформы INVENTORUS для нас — не просто часть работы, а главная миссия.
Мы стремимся сделать INVENTORUS ещё удобнее, функциональнее и доступнее, чтобы работа с научно-технической информацией стала проще, быстрее и комфортнее.
Уже в следующем месяце мы представим масштабное обновление, которое затронет все: не просто технический релиз, а первый шаг к новой эре во взаимодействии с мировым научным сообществом.
Мы предлагаем уникальное решение на новых условиях: то, что раньше было доступно только крупным компаниям, — теперь будет в ваших руках!
Мы уверены, обновленная платформа станет ещё более эффективным инструментом для каждого, кто строит будущее науки и технологий.
⚡Детали релиза представим в следующих постах
#INVENTORUS #обновление
28.04.202506:25
⚡Пользуясь случаем, хочу напомнить о профильной конференции, которая пройдет уже завтра в Петербурге! Планирую присутствовать. Приходите, будет интересно!
#cyberwave2025 – конференция для хакеров, пентестеров и разработчиков.
Дата проведения – 29 апреля
Локация – Санкт-Петербург
Участие – бесплатное
Зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал мероприятия.
#cyberwave2025 – конференция для хакеров, пентестеров и разработчиков.
Дата проведения – 29 апреля
Локация – Санкт-Петербург
Участие – бесплатное
Зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал мероприятия.
Кайра бөлүшүлгөн:
OSINT | Форензика
26.04.202505:55
📬 Поиск по электронной почте и логинам
Онлайн-сервисы
1. Snusbase — индексирует информацию из утечек и дает доступ к поиску по скомпрометированным адресам электронной почты, логинам, именам, IP-адресам, телефонам и хешам паролей.
2. have i been pwned? — поисковик по утечкам данных.
3. Hunter и Skymem — поиск корпоративных email-адресов по URL.
4. whatsmyname — поиск учетных записей в различных сервисах по логину.
5. User Searcher — бесплатный инструмент, который поможет найти пользователя по логину на более чем 2 тыс. веб-сайтов.
6. CheckUserNames, Instant Username Search, Namecheckr, peekyou, usersearch — онлайн-сервисы для поиска аккаунтов пользователя по логину.
Утилиты
1. Infoga — инструмент, для сбора информации об учетных записях по электронной почте.
2. Holehe OSINT — проверяет, привязана ли электронная почта к учетным записям.
3. Mailcat — ищет адреса электронной почты по нику у 22 почтовых провайдеров.
4. WhatBreach — инструмент OSINT, упрощающий задачу обнаружения утечек, в которых участвовал конкретный адрес электронной почты.
5. h8mail и pwnedOrNot — инструменты для поиска паролей от скомпрометированных адресов электронной почты в общедоступных базах данных.
6. Sherlock — инструмент для поиска аккаунтов в социальных сетях по логину пользователя.
7. Snoop Project — инструмент для поиска по логинам. Охватывает более 2,5 тыс. сайтов.
8. Maigret — собирает досье на человека логину, проверяя аккаунты на 2,5 тысячах сайтов и собирая всю доступную информацию с веб-страниц.
9. Social Analyzer — API, интерфейс командной строки и веб-приложение для анализа и поиска профилей человека на более чем 1 тыс. сайтов.
10. NExfil — python-утилита для поиска профилей по имени пользователя на 350 веб-сайтах.
11. SPY — еще один быстрый поисковик по именам аккаунтов, работает с 210 сайтами.
12. Blackbird — инструмент для поиска аккаунтов по логину в социальных сетях.
13. Marple — упрощает поиск по логину через общедоступные поисковые системы от Google до Torch и Qwant.
14. GHunt — модульный инструмент для сбора данных о google-аккаунтах.
15. UserFinder — инструмент для поиска профилей по имени пользователя.
#Tool #OSINT #Mail #Login #GitHub #Search #Leak 🧿 OSINT | Форензика
Онлайн-сервисы
1. Snusbase — индексирует информацию из утечек и дает доступ к поиску по скомпрометированным адресам электронной почты, логинам, именам, IP-адресам, телефонам и хешам паролей.
2. have i been pwned? — поисковик по утечкам данных.
3. Hunter и Skymem — поиск корпоративных email-адресов по URL.
4. whatsmyname — поиск учетных записей в различных сервисах по логину.
5. User Searcher — бесплатный инструмент, который поможет найти пользователя по логину на более чем 2 тыс. веб-сайтов.
6. CheckUserNames, Instant Username Search, Namecheckr, peekyou, usersearch — онлайн-сервисы для поиска аккаунтов пользователя по логину.
Утилиты
1. Infoga — инструмент, для сбора информации об учетных записях по электронной почте.
2. Holehe OSINT — проверяет, привязана ли электронная почта к учетным записям.
3. Mailcat — ищет адреса электронной почты по нику у 22 почтовых провайдеров.
4. WhatBreach — инструмент OSINT, упрощающий задачу обнаружения утечек, в которых участвовал конкретный адрес электронной почты.
5. h8mail и pwnedOrNot — инструменты для поиска паролей от скомпрометированных адресов электронной почты в общедоступных базах данных.
6. Sherlock — инструмент для поиска аккаунтов в социальных сетях по логину пользователя.
7. Snoop Project — инструмент для поиска по логинам. Охватывает более 2,5 тыс. сайтов.
8. Maigret — собирает досье на человека логину, проверяя аккаунты на 2,5 тысячах сайтов и собирая всю доступную информацию с веб-страниц.
9. Social Analyzer — API, интерфейс командной строки и веб-приложение для анализа и поиска профилей человека на более чем 1 тыс. сайтов.
10. NExfil — python-утилита для поиска профилей по имени пользователя на 350 веб-сайтах.
11. SPY — еще один быстрый поисковик по именам аккаунтов, работает с 210 сайтами.
12. Blackbird — инструмент для поиска аккаунтов по логину в социальных сетях.
13. Marple — упрощает поиск по логину через общедоступные поисковые системы от Google до Torch и Qwant.
14. GHunt — модульный инструмент для сбора данных о google-аккаунтах.
15. UserFinder — инструмент для поиска профилей по имени пользователя.
#Tool #OSINT #Mail #Login #GitHub #Search #Leak 🧿 OSINT | Форензика
25.04.202505:38
⚪️ Российский рынок ботов для поиска информации переживает значительные перемены. Новое законодательство ввело уголовную ответственность за работу с утекшими персональными данными. Изменения в регулировании отражают смену направления вектора борьбы государства — не с отдельными хакерами, а с инфраструктурой торговли данными в целом. В результате около 40% русскоязычных площадок, специализировавшихся на поиске открытых данных в интернете, приостановили работу или закрылись. Рынок таких сервисов объемом до 15 млрд руб. может окончательно перейти в даркнет и попасть под контроль иностранных операторов — https://www.kommersant.ru/doc/7677404
Как правило, владельцы таких сервисов не «утруждают себя написанием сложных парсеров» для поиска открытых данных и используют существующие базы данных утечек, а также API (application programming interface — программный интерфейс приложения) существующих сервисов, объясняет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. При этом на фоне общего роста количества утечек данных в 2022 году в 44 раза их стоимость резко снизилась.
По словам господина Антипова, выручка сервиса «Глаз Бога» составляла до 10–15 млн руб. в месяц. Игорь Бедеров оценивает объем всего рынка сервисов для поиска информации до 15 млрд руб., при этом он подчеркивает, что это «максимальная оценка». Он уверен, что объем рынка после вступления в силу нового законодательства и закрытия части ботов и их ухода не снизился: «Он, наоборот, увеличится за счет того, что пользователи перераспределятся по легальным сервисам, которые заведомо стоят дороже».
В Минцифры объясняют, что ответственность грозит только тем, кто «незаконно собирает, использует, передает и хранит персональные данные, доступ к которым получен неправомерно, а также тем, кто создает и обеспечивает работу ресурсов, где хранится и распространяется такая информация». Под неправомерным доступом в министерстве понимают «незаконное воздействие на серверы, компьютеры и сети для нарушения процесса обработки и хранения персональных данных. То есть — взлом, незаконное проникновение и кража».
«То, что данные доступны в интернете, не делает их законными. Если изначальный источник противоправный — вся последующая цепочка оборота данных также выходит за рамки правового поля. Если ты используешь украденные данные, то ты в зоне уголовной ответственности. Вопрос лишь в степени вины и доказуемости умысла.
Как правило, владельцы таких сервисов не «утруждают себя написанием сложных парсеров» для поиска открытых данных и используют существующие базы данных утечек, а также API (application programming interface — программный интерфейс приложения) существующих сервисов, объясняет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. При этом на фоне общего роста количества утечек данных в 2022 году в 44 раза их стоимость резко снизилась.
По словам господина Антипова, выручка сервиса «Глаз Бога» составляла до 10–15 млн руб. в месяц. Игорь Бедеров оценивает объем всего рынка сервисов для поиска информации до 15 млрд руб., при этом он подчеркивает, что это «максимальная оценка». Он уверен, что объем рынка после вступления в силу нового законодательства и закрытия части ботов и их ухода не снизился: «Он, наоборот, увеличится за счет того, что пользователи перераспределятся по легальным сервисам, которые заведомо стоят дороже».
В Минцифры объясняют, что ответственность грозит только тем, кто «незаконно собирает, использует, передает и хранит персональные данные, доступ к которым получен неправомерно, а также тем, кто создает и обеспечивает работу ресурсов, где хранится и распространяется такая информация». Под неправомерным доступом в министерстве понимают «незаконное воздействие на серверы, компьютеры и сети для нарушения процесса обработки и хранения персональных данных. То есть — взлом, незаконное проникновение и кража».
«То, что данные доступны в интернете, не делает их законными. Если изначальный источник противоправный — вся последующая цепочка оборота данных также выходит за рамки правового поля. Если ты используешь украденные данные, то ты в зоне уголовной ответственности. Вопрос лишь в степени вины и доказуемости умысла.
22.04.202514:08
Расследующий утечки данных бизнес могут освободить от уголовной ответственности | Forbes.ru
https://www.forbes.ru/tekhnologii/535644-rassleduusij-utecki-dannyh-biznes-mogut-osvobodit-ot-ugolovnoj-otvetstvennosti
https://www.forbes.ru/tekhnologii/535644-rassleduusij-utecki-dannyh-biznes-mogut-osvobodit-ot-ugolovnoj-otvetstvennosti
20.04.202513:10
Код ИБ в Санкт-Петербурге! Участвую!
🗓 24 апреля | старт в 9:30
📍 Freedom. Казанская, 7
Полная программа — на сайте.
Регистрируйтесь уже сейчас! Количество мест ограничено.
🗓 24 апреля | старт в 9:30
📍 Freedom. Казанская, 7
Полная программа — на сайте.
Регистрируйтесь уже сейчас! Количество мест ограничено.
29.04.202510:17
🔍 Криптовалютные расследования: инструменты, которые знают всё
📊 Аналитические сервисы
— Arkham Intel (
— Crystal Lite (
— Metasleuth (
— Shard (
— Breadcrumbs (
🔎 Обозреватели блокчейна
— Blockchair (
— BlockExplorer (
— TonScan (
🕵️ Google Dorking для крипторасследований. Используйте специальные запросы, чтобы найти упоминания кошельков вне блокчейна:
⚠️ Помните: Даже анонимные блокчейны оставляют цифровые следы. Главное — знать, где искать.
Нужна помощь в расследовании? Пишите нам! Или дополните список своими инструментами в комментариях 👇
📞 +7 812 983-04-83
✉️ irozysk@internet.ru
#⃣ #OSINT #CRYPTO
Раскрывать цепочки транзакций, отслеживать подозрительные кошельки и находить связи — это реально. Делимся списком инструментов, которые используют эксперты для анализа криптоактивов. Сохраняйте в закладки!
📊 Аналитические сервисы
— Arkham Intel (
intel.arkm.com)— Crystal Lite (
lite.crystalintelligence.com)— Metasleuth (
metasleuth.io)— Shard (
shard.ru)— Breadcrumbs (
breadcrumbs.app)🔎 Обозреватели блокчейна
— Blockchair (
blockchair.com)— BlockExplorer (
blockexplorer.com)— TonScan (
tonscan.org)🕵️ Google Dorking для крипторасследований. Используйте специальные запросы, чтобы найти упоминания кошельков вне блокчейна:
адрес_криптокошелька -block -explorer (исключить стандартные обозреватели)адрес_кошелька_1 | адрес_кошелька_2 -block -explorer (поиск двух адресов)⚠️ Помните: Даже анонимные блокчейны оставляют цифровые следы. Главное — знать, где искать.
Нужна помощь в расследовании? Пишите нам! Или дополните список своими инструментами в комментариях 👇
📞 +7 812 983-04-83
✉️ irozysk@internet.ru
#⃣ #OSINT #CRYPTO
27.04.202512:16
25.04.202516:06
В 2024 году генеральный директор компании Интернет-Розыск Игорь Бедеров рассказал «КП», что слух с платными входящими звонками был опровергнут еще в 2014 году. И буквально каждые два года появляется информация, что некие мошенники при исходящем звонке могут списать с вас какие-то деньги. Это уже опровергали в России, Казахстане и других странах — https://lenta.ru/news/2025/04/25/sluhi-o-snyatii-deneg-za-vhodyaschie-zvonki-s-nekotoryh-nomerov-v-polzu-vsu-okazalis-feykom/
Кайра бөлүшүлгөн:
Цифровая Армия России
24.04.202517:02
⚠️ ВАЖНО! Передайте военным в зоне СВО!
В популярное картографическое приложение Alpine Quest, которым активно пользуются наши военные, встроили троян-шпион.
📌 Вредонос называется Android.Spy.1292.origin. Его нашли специалисты Doctor Web. Он распространяется через поддельные версии приложения в сторонних Android-магазинах и фейковом Telegram-канале.
🕵️♂️ Что делает троян:
- крадёт геолокацию в реальном времени,
- сливает номера телефонов, переписки, файлы (в том числе из Telegram и WhatsApp),
- может установить дополнительные модули для ещё большего шпионажа.
Он выглядит как обычное приложение, из-за чего может долго не вызывать подозрений.
‼️ ОСОБО ОПАСЕН ДЛЯ ВОЕННЫХ:
- утечка координат = угроза безопасности,
- возможен перехват военной информации,
- неизвестно, сколько уже заражённых устройств.
Если используете Alpine Quest — удостоверьтесь, что это официальная версия, скачанная только из Google Play, а не из сторонних источников. Расскажите об этом тем, кто на передовой — это может спасти жизни.
За информацию благодарим канал "Интернет-розыск".
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
В популярное картографическое приложение Alpine Quest, которым активно пользуются наши военные, встроили троян-шпион.
📌 Вредонос называется Android.Spy.1292.origin. Его нашли специалисты Doctor Web. Он распространяется через поддельные версии приложения в сторонних Android-магазинах и фейковом Telegram-канале.
🕵️♂️ Что делает троян:
- крадёт геолокацию в реальном времени,
- сливает номера телефонов, переписки, файлы (в том числе из Telegram и WhatsApp),
- может установить дополнительные модули для ещё большего шпионажа.
Он выглядит как обычное приложение, из-за чего может долго не вызывать подозрений.
‼️ ОСОБО ОПАСЕН ДЛЯ ВОЕННЫХ:
- утечка координат = угроза безопасности,
- возможен перехват военной информации,
- неизвестно, сколько уже заражённых устройств.
Если используете Alpine Quest — удостоверьтесь, что это официальная версия, скачанная только из Google Play, а не из сторонних источников. Расскажите об этом тем, кто на передовой — это может спасти жизни.
За информацию благодарим канал "Интернет-розыск".
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
22.04.202506:38
Шпаргалка по OSINT
— Содержит список инструментов OSINT, советы и рекомендации, наборы данных, литературу и многое другое
Материал для самостоятельного изучения:
• Репозиторий на GitHub
— Содержит список инструментов OSINT, советы и рекомендации, наборы данных, литературу и многое другое
Материал для самостоятельного изучения:
• Репозиторий на GitHub
Кайра бөлүшүлгөн:
Privacy Advocates
20.04.202510:05
👁💡Обновлен перечень ссылок на полезные материалы для операторов персональных данных, опубликованные Роскомнадзором и его территориальными органами.
28.04.202514:49
Зовите Ромачева! Артем Иргебаев забил на своих португальцев-сингапурцев и снова решил поучить OSINT-у простых россиян. По коням, дело пахнет массовой вербовкой.
Покамест послушаем настоящих профессионалов...
Покамест послушаем настоящих профессионалов...
27.04.202508:56
Верховный суд России признал ничтожным оформленный мошенниками через приложение договор на кредит — https://tass.ru/obschestvo/23793537
Коллегия по гражданским делам ВС РФ нашла, что при рассмотрении данного дела судами допущены нарушения норм права, которые являются существенными, непреодолимыми и могут быть устранены только посредством отмены вынесенных судебных постановлений. В частности, прочие суды проигнорировали факт незавершенного уголовного дела по произошедшему инциденту, а также то, что к числу обстоятельств, при которых банком в случае дистанционного оформления кредитного договора надлежит принимать повышенные меры предосторожности, следует отнести факт подачи заявки на получение клиентом кредита и незамедлительной выдачи банку распоряжения о перечислении кредитных денежных средств в пользу третьего лица. Это нивелирует любые отсылки нижестоящих инстанций к тому, что в действиях самого клиента банка имелись признаки неосмотрительного поведения в использовании электронной подписи и технических средств, с помощью которых мошенники заключили кредитный договор.
Согласно материалам дела, переподключив телефонный номер потерпевшей на свой, аферисты позвонили на горячую линию "Альфа-банка" и от ее имени отключили оповещения удаленного канала доступа "Альфа-Мобайл", а затем оформили кредит на 265,5 тыс. рублей. Все уведомления с одноразовыми паролями об одобрении кредита приходили уже на номер телефона мошенников.
Коллегия по гражданским делам ВС РФ нашла, что при рассмотрении данного дела судами допущены нарушения норм права, которые являются существенными, непреодолимыми и могут быть устранены только посредством отмены вынесенных судебных постановлений. В частности, прочие суды проигнорировали факт незавершенного уголовного дела по произошедшему инциденту, а также то, что к числу обстоятельств, при которых банком в случае дистанционного оформления кредитного договора надлежит принимать повышенные меры предосторожности, следует отнести факт подачи заявки на получение клиентом кредита и незамедлительной выдачи банку распоряжения о перечислении кредитных денежных средств в пользу третьего лица. Это нивелирует любые отсылки нижестоящих инстанций к тому, что в действиях самого клиента банка имелись признаки неосмотрительного поведения в использовании электронной подписи и технических средств, с помощью которых мошенники заключили кредитный договор.
25.04.202512:03
Эксперты обнаружили новую мошенническую схему с применением вредоносной версии приложения NFC Gate. С его помощью мошенники создают копию клон карты-дропа на устройстве жертвы, а не перехватывают NFC-данные. Общий ущерб клиентов российских банков от использования всех вредоносных версий NFCGate за I квартал 2025 г. составил 432 млн руб. — https://www.comnews.ru/content/238985/2025-04-25/2025-w17/1008/moshenniki-nauchilis-sozdavat-klony-kart-dropperov-telefonakh-zhertv
С этой оценкой согласился основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Он отметил, что такая сумма вполне реальна и выглядит значительно на фоне общего роста кибермошенничества в России. По его словам, только в III квартале 2024 г. мошенники украли рекордные 9,2 млрд руб.
Среди мошенников популярны две схемы использования NFCGate. Первая - атака ретрансляции, когда жертву убеждают установить вредоносное программное обеспечение, маскирующееся под легитимное (банковские приложения), которое перехватывает данные банковской карты жертвы, передает их злоумышленникам для эмуляции и последующего обналичивания средств. Вторая - "обратная" схема, когда мошенники устанавливают клон карты-дропа на смартфон жертвы и затем убеждают ее пройти к банкомату и выполнить типовые действия: ввести PIN-код и приложить телефон к NFC-считывателю. Таким образом карта собственноручно переводит средства злоумышленникам.
Чтобы защититься от злоумышленников, Игорь Бедеров порекомендовал не устанавливать приложения из непроверенных источников и не сообщать PIN- и CVV- коды, даже если приложение выглядит легитимным. Рекомендуется отключить NFC на телефоне, если функция не используется. Кроме этого, стоит включить двухфакторную аутентификацию для входа в банковские приложения и никогда не устанавливать приложения из сторонних источников, особенно из ссылок, SMS-сообщений, мессенджеров или звонков.
С этой оценкой согласился основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Он отметил, что такая сумма вполне реальна и выглядит значительно на фоне общего роста кибермошенничества в России. По его словам, только в III квартале 2024 г. мошенники украли рекордные 9,2 млрд руб.
Среди мошенников популярны две схемы использования NFCGate. Первая - атака ретрансляции, когда жертву убеждают установить вредоносное программное обеспечение, маскирующееся под легитимное (банковские приложения), которое перехватывает данные банковской карты жертвы, передает их злоумышленникам для эмуляции и последующего обналичивания средств. Вторая - "обратная" схема, когда мошенники устанавливают клон карты-дропа на смартфон жертвы и затем убеждают ее пройти к банкомату и выполнить типовые действия: ввести PIN-код и приложить телефон к NFC-считывателю. Таким образом карта собственноручно переводит средства злоумышленникам.
Чтобы защититься от злоумышленников, Игорь Бедеров порекомендовал не устанавливать приложения из непроверенных источников и не сообщать PIN- и CVV- коды, даже если приложение выглядит легитимным. Рекомендуется отключить NFC на телефоне, если функция не используется. Кроме этого, стоит включить двухфакторную аутентификацию для входа в банковские приложения и никогда не устанавливать приложения из сторонних источников, особенно из ссылок, SMS-сообщений, мессенджеров или звонков.
Кайра бөлүшүлгөн:
Коммерсантъ FM
23.04.202516:32
Бизнесу предложили добровольно рассказать об утечках данных. У компаний есть чуть больше месяца, пока не заработает норма об оборотных штрафах. Об этом предупредил замглавы Роскомнадзора Милош Вагнер. Датой нарушения считается день, когда информация стала доступна третьим лицам, например, публикация базы в Darknet. Но если компания заранее сама сообщит об инциденте, наказание будет мягче.
💬 Максим Лагутин, основатель компании «Б-152»:
💬 Игорь Бедеров, глава компании «Интернет-розыск»:
@kfm936
💬 Максим Лагутин, основатель компании «Б-152»:
«Если сейчас сообщить, то штраф будет до 300 тыс. руб., а после 30 мая — миллионный. Но мы не знаем, сколько реально было утечек в 2024 году. Не о всех них знает Роскомнадзор, но о большей части они осведомлены. У РКН и Минцифры есть сервисы, чтобы видеть утекшие данные и что продают злоумышленники».
💬 Игорь Бедеров, глава компании «Интернет-розыск»:
«Даже при условии, что не привлекут к ответственности и не впаяют оборотные штрафы, велика вероятность того, что бизнес все равно попадет в плановые проверки по результатам этой утечки. К ним придут все возможные проверяющие и контролирующие органы, обяжут установить огромное количество российского софта, средств защиты персональных данных, что для компании выливается тоже в значительные финансы. Тем более, многие компании уже выработали такую формулу, что оборот персональных данных вывели в отдельные фирмы с небольшим оборотом капитала на всякий случай, как раз для уплаты таких штрафов».
@kfm936
21.04.202516:57
5 вещей, которые не стоит рассказывать ChatGPT — Reminder
https://reminder.media/post/5-veshchey-kotorye-ne-stoit-rasskazyvat-chatgpt
https://reminder.media/post/5-veshchey-kotorye-ne-stoit-rasskazyvat-chatgpt
Кайра бөлүшүлгөн:
T.Hunter
20.04.202509:29
👾 Поздравляем со светлой Пасхой!
С любовью и заботой о вашей цифровой безопасности.
В качестве пасхального подарка мы обновили Opera-OSINT — нашу версию браузера для расследователей. Скачать его можно бесплатно. Как и список полезных источников для импорта в альтернативные браузеры.
Христос Воскрес! 🐣🔒
@tomhunter
Пусть этот праздник принесёт в ваш дом радость, обновление и уверенность в завтрашнем дне — как надёжный шифр защищает данные. Мы желаем вам ярких моментов без вирусов сомнений, крепких «паролей» благополучия и только безопасных решений!
С любовью и заботой о вашей цифровой безопасности.
В качестве пасхального подарка мы обновили Opera-OSINT — нашу версию браузера для расследователей. Скачать его можно бесплатно. Как и список полезных источников для импорта в альтернативные браузеры.
Христос Воскрес! 🐣🔒
@tomhunter
Көрсөтүлдү 1 - 24 ичинде 358
Көбүрөөк функцияларды ачуу үчүн кириңиз.