Osint News


Гео и язык канала: Весь мир, Русский
Категория: Новости и СМИ


Новости из мира osint, humint, технологий, IT. Инциденты, разработки, инструменты, аналитика и анализ. #osint #humint #it #news
osintnews.ru osintnews.online

Связанные каналы

Гео и язык канала
Весь мир, Русский
Категория
Новости и СМИ
Статистика
Фильтр публикаций


Репост из: Freedom F0x
#КардингЖив #Хуй_Вам_а_не_приватность #НаЗлобуДня #Яндекс #Юмор

Естественно данные массивы информации можно приобрести - ведь Яндекс это бизнес, а не благодать ;)


пы.сы. Секретные чаты тоже читают ;)


Репост из: Russian OSINT


Репост из: Russian OSINT


Репост из: Russian OSINT
🛰❗️ Американский гигант в области космических технологий и спутниковой съёмки Maxar подтвердил факт 🥷взлома своей инфраструктуры

Компания Maxar подтвердила факт утечки персональных данных своих сотрудников. Об этом стало известно из уведомления о взломе (Notice of Data Breach).

Как утверждает сайт Maxar, компания расположена в 🐄Колорадо и предоставляет около 90%📖 основных геопространственных данных для правительства 🇺🇸США. В задачи компании входит обеспечение 🛡 национальной безопасности и безопасности 🎖войск на земле. Известно, что Maxar управляет собственной коммерческой спутниковой группировкой на орбите, предоставляя данные для планирования миссий, сбора разведывательной информации и оперативного реагирования на чрезвычайные ситуации.

4 октября 2024 года хакер с 🇭🇰гонконгского IP-адреса проник в сеть компании. Компания заметила следы компрометации только 11 октября. Предварительное следствие показало, что хакер мог иметь доступ к чувствительным данным в течение недели. В файлах содержались ФИО, пол, адреса проживания, контактные телефоны, email, паспортные данные, номера социального страхования (SSN), информация о должности, зарплате, налоговых удержаниях, а также другие служебные и должностные данные сотрудников Maxar. Полный перечень есть в NDB.

Сдеанонить хакера не удалось. Гигант заявляет, что предпринимает все необходимые меры безопасности, чтобы ситуация не повторилась. Для устранения последствий инцидента и расследования привлечена сторонняя организация (не говорится какая).

Компания насчитывает 2600 сотрудников, значительная часть из которых имеет допуски к 🎩секретным данным для выполнения задач национальной безопасности США. Maxar пока не раскрыла, какое количество сотрудников пострадало в результате инцидента.

К настоящему моменту Maxar отказалась от подробных комментариев по данному инциденту.

========

📖🕵️Нашёл Notice of Data Breach. Вдруг кому интересно почитать.

@Russian_OSINT


Репост из: Библиотека Cobalt Strike
Reverse-Engineering-Course by FaxHack. (2024)

Обратная инженерия фокусированная на x64 Windows.
Этот курс научит кого-угодно, как делать реверс инжиниринг x64 Windows. Вы начнете с того, что рассмотрите некоторые основы двоичных файлов, затем реверснем несколько небольших образцов, научитесь работать с DLL и внедрите его в нашу собственную программу, также будет уделено отдельное внимание на некоторые вредоносные программы, а затем рассмотрим некоторые реалистичные ситуации атак.
Вам будут предоставлены образцы и инструменты, и вы сможете изучить все по курсу.

https://github.com/FaxHack/Reverse-Engineering-Course

#статьи_ссылки_scripts


Репост из: Библиотека Cobalt Strike
man.pdf
8.7Мб
Мануал по сетям 2.0 за 10к$ ‘Ransomware’

"1я часть тоже стоила 10к$ (2023)"

Библиотека Cobalt Strike


Репост из: Библиотека Cobalt Strike
Мануал по работе с сетями by FishEye.pdf
5.4Мб
Мануал по работе с сетями от FishEye ‘Ransomware’

Библиотека Cobalt Strike




Репост из: НеКасперский
Instadump

Четверть пользователей запрещённого на территории РФ Instagram стали жертвами очередной кибератаки.

На просторах даркнета было опубликовано объявление о продаже ПДн почти 500 миллионов юзеров. Скомпрометированная информация включает в себя:

• Имя
• Никнейм
• Электронную почту
• Описание профиля
• Количество подписчиков
• Дата создания и категория
• Внешний URL-адрес
• Географическую принадлежность

В качестве доказательств злоумышленники опубликовали файлы, содержащие сведения из более 100 учётных записей. По словам Cybernews, украденные данные могут быть актуальны и достоверны, в предыдущих дампах они не светились.

Подробности инцидента не разглашаются, однако известно, что скомпрометированная информация была получена из некого внутреннего API сервиса.

НеКасперский




Репост из: Freedom F0x
#phishing


Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть

За последний год EDR и XDR значительно повысили уровень защиты от фишинга. Особые трудности доставляет эвристический анализ. Классическая рассылка документов теперь почти не работает. В качестве альтернативы я выбрал Rogue RDP как средство доставки и технику Living off the Land Binaries — для первичного доступа в сети заказчика.

https://xakep.ru/2024/11/12/sshing-rogue-rdp/

@osintnewsru


Репост из: КиберДед official
Вишинг - это не про вишни!
Исследователи кибербезопасности в Zimperium's zLabs обнаружили  новый вариант вредоносного ПО  FakeCall 🕷.
Это вредоносное ПО обманывает жертв, заставляя их звонить на мошеннические номера телефонов, что приводит к краже личных данных и финансовым потерям.

FakeCall — это вредоносное ПО для вишинга (голосового фишинга), которое после установки может получить практически полный контроль над целевым телефоном Android. 🍒
Последняя версия демонстрирует несколько новых функций:
          
✅ включая возможность идентифицировать
✅ сжимать и загружать миниатюры изображений,
✅ выборочно загружать определенные изображения,
✅ удаленно управлять экраном,
✅ имитировать действия пользователя,
✅ захватывать и передавать живые видеопотоки 
✅ удаленно разблокировать устройство.

Вредоносное ПО FakeCall обычно проникает на устройство через вредоносное приложение, загруженное с взломанного веб-сайта или фишингового письма. Приложение запрашивает разрешение стать обработчиком вызовов по умолчанию. Если разрешение предоставлено, вредоносное ПО получает обширные привилегии. 👀

Согласно сообщению в блоге Zimperium, опубликованному на Hackread.com злоумышленники используют в своей атаке службу под названием «The Phone Listener Service».
Фактически, эта служба является критически важным компонентом вредоносной программы. Она позволяет манипулировать вызовами устройства. Это позволяет ей перехватывать и контролировать все входящие и исходящие сообщения, захватывать конфиденциальную информацию. Одноразовые пароли (OTP) или коды проверки учетных записей становятся скомпрометированными. 🌚

Кроме того, вредоносная программа может манипулировать дисплеем устройства, чтобы показывать поддельные интерфейсы вызовов, обманывая жертв, заставляя их предоставлять конфиденциальную информацию. Она также может манипулировать журналами вызовов, чтобы скрыть свою вредоносную активность и контролировать продолжительность вызовов. 🥷

А как вы защищаетесь от вредоносов? 😎


Репост из: Teleosint
List-Org - это сервис проверки контрагентов, Российских юр.лиц и ИП
14 млн компаний и 22 млн предпринимателей
Более 20 источников информации.


Так же имеется визуальное построение дерева связей фирм и ИП между собой

И кстати важное и ключевое отличие сервиса, что он бесплатный (по крайней мере пока)

@teleosint




Мастерская хакера. 13 утилит для Linux, которые пригодятся админу

@osintnewsru




Репост из: Библиотека Cobalt Strike
The Complete Ethical Hacking Course Bundle (StationX — полный комплект курсов по этичному хакингу 2024-2025)

Это набор из 5 различных курсов, которые помогут вам пройти путь от новичка до эксперта с помощью удобных видеолекций, статей и других ресурсов, вы можете стать профессиональным этическим хакером!
Нет необходимости тратить годы на прохождение сотен различных курсов и оставаться средним специалистом в области этического взлома.
Представьте, что вы знаете все самое важное в области этического хакинга...
Вы знаете, как хакеры могут атаковать ваши системы, веб-сайты и сети, но что еще более важно, вы знаете, как вы можете защитить все свои системы от хакеров...
Это самый полный курс по этическому хакингу из всех существующих на рынке.

#cours


Репост из: Freedom F0x
US Army OSINT.pdf
1.0Мб
#OSINT

Показано 19 последних публикаций.