Бабки какеры из отрядов путина КилНет вчера заявило, что "взломало НАТО", по их подсчетам уничтожено 40% НАТОвской инфраструктуры или как-то так. Мы решили подождать день, чтобы мало ли что. По итогу, само НАТО явно не в курсе произошедшего, хотя уже столько времени прошло. Кто-нибудь, расскажите НАТО что они уничтожены.

👉🏻Grep в линукс часть 2 👈🏻

Она особенно полезна при устранении неполадок или отладке.

😤 Адмін не зміг знайти цієї локації. Чи зможеш ти, анонім?

👉 https://www.flickr.com/photos/kami68k/36200578542

😤 Admin failed to find this location. Can you, anonymous?

#GEOINTtime

Molfar

Google Word Sniper

Simple tool to make easier Google queries with the advanced search operator AROUND().

Creator twitter.com/henkvaness

#osint

Other tools to improve Google search https://t.me/cybdetective/557

In my Medium blog you can read:

How and for what purpose to guess a password by its hash

4 easy tricks for using Gravatar in OSINT

Using Nuclei for OSINT. 5-minute basic guide


and more.

https://medium.com/@cyb_detective

#osint #socmint

🕵️‍♂️ OpenAI launches bug bounty program!

Rewards range from $200 to $20,000 for discovering vulnerabilities in ChatGPT and related systems.

Learn more: https://thehackernews.com/2023/04/chatgpt-security-openais-bug-bounty.html

AWESOME MAPS

Worldwide maps of:

public pinball machines
wikipedia images and articles
camping sites
radiosonde flights (live)
railway infrastructure
lightning strikes (realtime)
geolocated paintings of citiscapes and landscapes

and dozens others

https://github.com/simsieg/awesome-maps

🔴 How to secure digital assets with multi-party computation and Confidential Space

To help customers use multi-party computation and Confidential Space, GCP described a reference architecture for implementing MPC-compliant blockchain signing.

https://cloud.google.com/blog/products/identity-security/how-to-secure-digital-assets-with-multi-party-computation-and-confidential-space

#gcp

29 квітня — Офлайн-воркшоп “Ukrainian Words Clarity with LLMs” від AI HOUSE

Під час воркшопу учасники обговорять дослідження лекторів з WSD (word-sense disambiguation) задачі для української мови, їх підхід та файнтюнинг LLMs, власноруч відтворять цей підхід на частині даних і навчаться файнтюнити великі мовні моделі на практиці.

👉 https://dou.ua/calendar/46853/?from=tgke

/ CVE-2023-1281, CVE-2023-1829: Linux kernel: Vulnerabilities in the
tcindex classifier

Both of these vulnerabilities can be used for local privilege escalation:

— https://www.openwall.com/lists/oss-security/2023/04/11/3

Обработали пароли из утечки базы данных клиентов американского поставщика инвестиционных данных и информационных услуг «Zacks Investment Research». 🔥

Хакеры взломали Zacks в 2020 году, но известно об этом стало только в самом конце 2022 г. 👇

Из более чем 8,5 млн пар эл. почта/пароль 98% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍

Полное исследование скомпрометированных учетных записей за 2022 год можно найти тут: https://dlbi.ru/five-billion-password-2022/


‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей.

Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).

Пожалуйста, имейте ввиду, что мы не работаем с частными лицами и иностранными компаниями.

👉 Обращайтесь ‼️

Clearview AI зацікавлені в розбудові цифрової інфраструктури України. Серед ідей — використання штучного інтелекту на митниці, у банківській сфері. Також компанія розглядає варіант відкрити офіс в Україні з локальною командою розробки. Це допоможе талановитим українським айтішникам реалізувати свій потенціал. Поговорили про це сьогодні із СЕО Clearview AI Хоаном Тон-Тхатом у Києві.

Компанія з перших днів повномасштабного вторгнення підтримує Україну. Технологіями від Clearview AI користуються 14 державних органів.

Завдяки штучному інтелекту вдається розпізнавати обличчя російських військових злочинців, щоб у подальшому притягнути до відповідальності. Також він допомагає посилити безпеку блокпостів та пропускних пунктів.

Використання штучного інтелекту — важливий складник, що вже зараз наближає перемогу. У росіян немає шансів у технологічному світі, доки на боці України топові компанії. Дякую Хоану Тон-Тхату за візит та підтримку. Попереду багато співпраці.

/ Shell in the Ghost: Ghostscript CVE-2023-28879 writeup

-- https://offsec.almond.consulting/ghostscript-cve-2023-28879.html

Поиск приватной информации о человеке из открытых источников — одна из главных тем в этом году.

За 2022 год в сеть слили более 1,5 млрд. записей с личной информацией людей из стран СНГ: имена, фамилии, телефоны, слитые пароли, онлайн заказы и многое другое...

Всю необходимую информацю можно найти при помощи бесплатных сервисов и инструментов, о которых подробно рассказывает самый крупный Telegram канал в данной сфере — @Social_Engineering.

В канале опубликованы полезные подборки ресурсов и инструментов, с которых можно начать изучение OSINT и приступить к практике: https://t.me/Social_engineering/2548, а если обратишь внимание на материал по хэштегу OSINT, то для тебя не составит труда найти любую информацию о своей цели.

#cve #monitoring

[ BotPEASS ]

Bot to monitor new CVEs containing defined keywords and send alerts to Slack and/or Telegram.

Thanks to: @carlospolop

https://github.com/carlospolop/BotPEASS