🔍Нещодавно дослідник з кібербезпеки Jeremiah Fowler виявив у відкритому доступі величезну базу даних із ~149 мільйонами унікальних логінів і паролів, які, ймовірно, були зібрані за допомогою 🦠 infostealer-malware, що тихо ховається на пристрої й краде облікові дані (браузерні паролі та cookies, автозаповнення, токени сесій, дані з месенджерів і криптогаманців).

Понад 96 ГБ 💾 даних зберігалися без автентифікації та шифрування, що дозволяло будь-кому здійснювати пошук і експорт записів. Серед виявлених акаунтів: 48M — Gmail, 900k — iCloud, 17M — Facebook, 6.5M — Instagram, 780k — TikTok, 3.4M — Netflix, 100k — OnlyFans, 420k — Binance, також були виявлені облікові записи на Disney+, HBO Max та інших сервісах.

⚠️Це не був злам Facebook, Google, Binance чи інших компаній. Дані були зібрані через infostealer-програми, які заражають пристрої користувачів — зазвичай через: піратське ПЗ, фейкові утиліти, шкідливі вкладення. Після збору інформація зберігалася на незахищеному хмарному сервері та залишалась відкритою майже місяць, доки дослідник не домігся блокування доступу.

💻 Можливі напрями використання даних:
🛑кореляція email ↔️ нікнейм ↔️ сервіс
🛑відновлення цифрового профілю людини
🛑credential stuffing + account takeover
🛑побудова таргетованого фішингу
🛑pivot-атаки через password reuse
🛑серед витоків також присутні .gov домени,що створює ризик для державних установ та підрядників.

Коротко: навіть якщо ваш Google чи інший сервіс не «ламали» напряму, ваші дані могли бути вкрадені з пристроїв — це серйозне нагадування про важливість надійних паролів і захисту акаунтів.

🛡 Підготували для вас підбірку корисних посилань та деякі рекомендації з безпеки

🦠Антивірусний захист:
🛑Windows: Windows Defender + Norton 360 / Bitdefender Premium
Результати Тестів та порівняння сервісів від techradar.com

🛑macOS: Norton 360 / Intego
Результати тестів та порівняння сервісів від macworld.com

🛑Android: Norton Mobile Security
Результати тестів та порівняння сервісів security.org

🛑iOS: Norton 360
Результати тестів та порівняння сервісів security.org

🛑Linux: Bitdefender GravityZone
Результати тестів та порівняння сервісів security.org

ℹ️ Додатково нагадаємо, що наш колега Кібербез публікував «Масштабний розширений тест 41-го мобільного антивіруса». Автор дослідження з України, відомий під ніком Bluebottle, який протестував 41 найпопулярніший антивірус, взятий з Google Play маркету.

При тестуванні обфускованих (прихованих) загроз 21 із 41 не виявив жодної загрози - повний нуль. Найкраще впоралися: Sophos (90,3%), Eset (83,5%), AhnLab V3, Surfshark та Shield Antivirus/VirtualShield.
McAfee, Bitdefender, Norton, G-Data Mobile, Avast, Avira, Icarus і ще декілька - в межах 70-85%.

🔐 Паролі та MFA:
Менеджери паролів: Bitwarden, 1Password, LastPass, KeePassXC
Увімкніть двофакторну автентифікацію (2FA) всюди, де це можливо

📝 Загальні рекомендації:
🛑Регулярно оновлюйте ПЗ та ОС
🛑Браузери: Firefox, Brave, DuckDuckGo + налаштування приватності
🛑Використовуйте sandbox / віртуальні середовища для підозрілих файлів

⚔️ VirusTotal — перевірка підозрілих лінків і файлів.

❤️‍🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок

📚🔍Ментор vs навчання без супроводу

Багато інформації, безліч інструментів і методів...
Чи можна в усьому цьому розібратися самостійно? Відповідь — так, і на цьому можна завершити пост!😆

А якщо серйозно, давайте трошки пірнемо в цю тему глибше й поговоримо про вибір підходу до навчання. Обережно, #лонгрід

🗣Основна відмінність полягає в тому, що хороший курс або книжка без супроводу дає знання, а ментор — допомагає розвинути навички, формує рамки мислення й відповідальність.

👨‍🏫Ментор на курсах:
+ Персональний зворотний зв’язок
+ Розбір помилок, а не абстрактних прикладів
+ Пояснення логіки рішень («чому так, а не інакше»)
+ Допомога в складних моментах
+ Обговорення етики, ризиків і безпеки
+ Мотивація та дисципліна
- Менше гнучкості в часі та темпі
- Дорожче

📒Курс без супроводу:
+ Дешевше або безкоштовно
+ Можна проходити у своєму темпі
+Підходить для базового ознайомлення
- Немає перевірки рішень
- Помилки залишаються непоміченими
- Високий ризик кинути навчання
- Небезпечно для OSINT без пояснення меж і ризиків

У будь-якому навчальному процесі важливо не лише що ви вивчаєте, а й у кого ви навчаєтесь. Це або дасть поштовх рухатися далі, або відіб’є бажання навчатися, а в гіршому випадку — зведе розуміння OSINT лише до «пробиву по ботах» і купівлі купи інструментів.

❓Як обрати хорошого ментора / курс:
🛑Шукайте того, хто реально робить розслідування, а не лише читає лекції чи продає курси.
🛑У викладача мають бути реальні, публічні кейси.
🛑Уміє пояснювати складне просто.
🛑Крутий фахівець ≠ хороший ментор.
🛑Тренер працює з помилками, а не соромить за них.
🛑Хороший тренер ставить запитання, а не дає готові відповіді. Він вчить, як думати, а не лише що робити.
🛑Говорить про етику й безпеку. В OSINT це критично. Якщо ментор ігнорує ці теми — це як модно говорити 🚩 червоний прапорець.
🛑Дає чесний зворотний зв’язок: не лише «молодець», а й «тут ризик», «тут недоведено».
🛑Не обіцяє «швидкий результат». Обіцянки «стати аналітиком за два тижні» — тривожний сигнал.
🛑Вам має бути психологічно комфортно. Якщо страшно питати або постійно відчуваєш себе «дурним» — це не ваш ментор.

Самостійно легко потонути в інструментах і гайдах. У групі навчання вибудуване логічно — від бази до складного. Групи розбирають реальні приклади, часто з кількома варіантами рішень — так формується практичне мислення. Те, що одному довелося б «гризти» тижнями, у групі проходять за одне заняття.

Але! Самостійне навчання можливе, і для деяких людей саме такий формат підходить найкраще. Ключове — мати в оточенні аналітиків, які можуть вказати на помилку, підказати інструмент або поставити під сумнів висновок. Менше ілюзій «я все знаю» — і це швидко показує межі ваших знань, а отже стає точкою росту.

У вас має бути людина, яка перевіряє й критикує — це захищає від помилкових висновків. Де знайти таких людей? Спільноти дослідників, канали осінтерів у різних соцмережах, волонтерські ініціативи. Але варто пам’ятати: на формування таких зв’язків потрібен час, і це не «безкоштовне навчання», а радше можливість поставити конкретне запитання, коли щось не виходить.

Вчитися можна по-різному — обирайте свій варіант. Самостійно? Чудово! Потрібен викладач-провідник? Тоді наші курси для вас — більше деталей 👉🔗за посиланням.

❤️‍🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок

🧠 А що там Штучний Інтелект?

Дайджест найцікавіших сервісів на базі штучного інтелекту та нейромереж за останній час

•⁠ Free AI Video Upscaler — онлайн-сервіс для підвищення роздільної здатності відео без встановлення програм і реєстрації. Працює прямо в браузері та використовує AI-алгоритми на кшталт Anime4K для масштабування відео. Користувач завантажує файл, запускає обробку та отримує готове покращене відео для завантаження. Інформації про обмеження за тривалістю, розміром файлів або якістю у відкритому описі немає.
🎁 | #aiVideo #aiVideoEnhancer

•⁠ AI Music Maker — онлайн-сервіс для генерації музики за текстовим описом. Користувач задає ідею або сценарій, після чого ШІ створює повноцінний трек з мелодією, бітом, аранжуванням і вокалом. Підтримуються різні жанри, зокрема рок, оркестрова музика, lo-fi, electronic та future bass. Доступні безплатні щоденні кредити.
💎 | #aiMusic #aiMusicGenerate #aiSong

•⁠ Vidnoz Video Translator — онлайн-сервіс для перекладу відео з автоматичним дубляжем більш ніж на 140 мов. Підтримує збереження тембру голосу та інтонації оригінального спікера, а також lip-sync для коротких фрагментів. У безплатній версії доступно до 2 відео на день тривалістю до 4 хвилин кожне або до 3 хвилин обробки на день (залежно від режиму)
💎🇺🇦 | #aiVideo #aiVideoTranslate #aiVoice | 3

•⁠ PxBee AI Replacer — онлайн-сервіс для заміни елементів на зображеннях за допомогою ШІ. Дає змогу змінювати фони, обʼєкти, обличчя, небо, текст, зачіски, одяг та додавати нові елементи через generative fill. Працює прямо в браузері та не потребує реєстрації.
🎁 | #aiImage #aiImageGenerate #aiBG #aiPhoto

•⁠ Portfolio Magic — інструмент на основі ШІ для швидкого створення персональних портфоліо фрілансерів. Дозволяє оформлювати роботи за готовими шаблонами, керувати контрактами, взаємодіяти з клієнтами та отримувати оплату без комісій платформи. Для створення портфоліо потрібно лише заповнити ключові поля. Доступні як безплатні, так і платні шаблони з розширеними можливостями.
💎 | #aiPortfolio

•⁠ RevizePic — онлайн-сервіс для апскейлу та відновлення зображень прямо в браузері без завантаження в хмару. Забезпечує конфіденційність та не потребує реєстрації, лімітів чи водяних знаків. Пропонує широкий набір функцій: зменшення шуму, розмиття фону, покращення кольорів і різкості, HDR та віньєтки, автоматичний баланс білого, відновлення старих фото, корекцію перспективи та видалення водяних знаків.
🎁 | #aiImage #aiImageEnhance #aiPhotoRestore

•⁠ Pollo AI — платформа для генерації відео на основі ШІ, що обʼєднує кілька відеогенераторів у одному інтерфейсі. Дозволяє створювати відео з тексту або зображень, підтримує стильову передачу та анімацію персонажів. Максимальна якість відео до 8K, тривалість — до хвилини. У безплатній версії доступно 10 кредитів, достатніх для одного відео або 10 зображень.
💎 | #aiVideo #aiVideoGenerate #aiImageGenerate #aiImage

🎞 Що подивитись⁠:
•⁠ OpenAI бульбашка? Чи ШІ ринок може луснути | Богдан Щербаков
•⁠ Генерація фото і відео за допомогою ШІ: приклади і пояснення
•⁠ ОЗПокаліпсис: Все про бульбашку ШІ та подорожчання ПК
•⁠ ШІ для дизайнера: Створюємо унікальні мокапи за 10 хвилин

Пошук інших дайджестів #digestAI@korysnosti

📱 Корисності для Ґаджетів
🧶 TR | 🦋 BS | 📷 IG | 👥 SL8 | 📌PT

👋 Будемо вдячні за:
⭐ Заряджання каналу ⚡
❤️ Запрошення друзів ✈️

#neuralNetwork #ai

#КорисностіДляҐаджетів #ШІ #ШтучнийІнтелект #Нейромережа #Нейромережі

📚🔍Колекція з понад 40 OSINT-шпаргалок

Колекція з понад 40 OSINT-шпаргалок містить практичні та корисні поради для проведення розслідувань і розвитку ваших навичок. Минулого року Alex Lozano (Cibergy) на своїй сторінці в 📱 повідомляв, що колекція містить понад 25 шпаргалок і щотижня поповнюється новими матеріалами. З того часу її розширили та оновили.

Нижче посилання на безкоштовне завантаження PDF-копії колекції (реєстрація на сайті обов’язкова):

👉🔗Free OSINT Cheat Sheet Collection

Для реєстрації можна використовувати сервіс тимчасових поштових скриньок, наприклад: Temp Mail або аналогічні.

Багато інструментів наші читачі вже знають😉, але не буде зайвим нагадати про колекції вже посортованих ресурсів з описом:
🛑Bellingcat’s Investigation Toolkit
🛑OSINT For Finding People
🛑Aaron CTI’s OSINT Collection, з 2025 року OSINT Portal (реєстрація безкоштовна).

❤️‍🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок

🔍 Витягуємо та візуалізуємо часові метадані з URL

Сьогодні Cyber Detective на своїй сторінці в X нагадала про інструмент BetaMeta, про який піде мова нижче.

🔗BetaMeta — це безкоштовний опенсорсний інструмент, що дозволяє витягувати та візуалізувати часові метадані з будь-якого URL. Від парсингу HTML для виявлення вбудованих таймстемпів і коментарів у різних форматах до аналізу ланцюжків SSL-сертифікатів, EXIF-даних зображень, історії sitemap, серверних заголовків і архівних знімків — інструмент зіставляє сигнали та визначає ймовірну «дату народження» вебсторінки.

Незалежно від того, чи йдеться про дезінформацію, розслідування шахрайства чи історичні веб-дослідження, мета інструменту — повернути порядок у цифрову ентропію та відновити те, що час фактично «вичистив».

ℹ️ У листопаді 2025 року Roelof Temmingh (Ubikron, розробники BetaMeta) на конференції OSINTAmbition детально розповідав про пошук та аналіз метаданих і артефактів вебсайтів за допомогою різних інструментів. Нижче наведені посилання для тих, хто хоче дізнатися більше про цю тему.

🎬 Відео: Timestamping the web | Roelof Temmingh
😸 Всі інструменти згадані у відео в репозиторії Timestamping the web

❤️‍🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок