🔍Нещодавно дослідник з кібербезпеки Jeremiah Fowler виявив у відкритому доступі величезну базу даних із ~149 мільйонами унікальних логінів і паролів, які, ймовірно, були зібрані за допомогою 🦠 infostealer-malware, що тихо ховається на пристрої й краде облікові дані (браузерні паролі та cookies, автозаповнення, токени сесій, дані з месенджерів і криптогаманців).

Понад 96 ГБ 💾 даних зберігалися без автентифікації та шифрування, що дозволяло будь-кому здійснювати пошук і експорт записів. Серед виявлених акаунтів: 48M — Gmail, 900k — iCloud, 17M — Facebook, 6.5M — Instagram, 780k — TikTok, 3.4M — Netflix, 100k — OnlyFans, 420k — Binance, також були виявлені облікові записи на Disney+, HBO Max та інших сервісах.

⚠️Це не був злам Facebook, Google, Binance чи інших компаній. Дані були зібрані через infostealer-програми, які заражають пристрої користувачів — зазвичай через: піратське ПЗ, фейкові утиліти, шкідливі вкладення. Після збору інформація зберігалася на незахищеному хмарному сервері та залишалась відкритою майже місяць, доки дослідник не домігся блокування доступу.

💻 Можливі напрями використання даних:
🛑кореляція email ↔️ нікнейм ↔️ сервіс
🛑відновлення цифрового профілю людини
🛑credential stuffing + account takeover
🛑побудова таргетованого фішингу
🛑pivot-атаки через password reuse
🛑серед витоків також присутні .gov домени,що створює ризик для державних установ та підрядників.

Коротко: навіть якщо ваш Google чи інший сервіс не «ламали» напряму, ваші дані могли бути вкрадені з пристроїв — це серйозне нагадування про важливість надійних паролів і захисту акаунтів.

🛡 Підготували для вас підбірку корисних посилань та деякі рекомендації з безпеки

🦠Антивірусний захист:
🛑Windows: Windows Defender + Norton 360 / Bitdefender Premium
Результати Тестів та порівняння сервісів від techradar.com

🛑macOS: Norton 360 / Intego
Результати тестів та порівняння сервісів від macworld.com

🛑Android: Norton Mobile Security
Результати тестів та порівняння сервісів security.org

🛑iOS: Norton 360
Результати тестів та порівняння сервісів security.org

🛑Linux: Bitdefender GravityZone
Результати тестів та порівняння сервісів security.org

ℹ️ Додатково нагадаємо, що наш колега Кібербез публікував «Масштабний розширений тест 41-го мобільного антивіруса». Автор дослідження з України, відомий під ніком Bluebottle, який протестував 41 найпопулярніший антивірус, взятий з Google Play маркету.

При тестуванні обфускованих (прихованих) загроз 21 із 41 не виявив жодної загрози - повний нуль. Найкраще впоралися: Sophos (90,3%), Eset (83,5%), AhnLab V3, Surfshark та Shield Antivirus/VirtualShield.
McAfee, Bitdefender, Norton, G-Data Mobile, Avast, Avira, Icarus і ще декілька - в межах 70-85%.

🔐 Паролі та MFA:
Менеджери паролів: Bitwarden, 1Password, LastPass, KeePassXC
Увімкніть двофакторну автентифікацію (2FA) всюди, де це можливо

📝 Загальні рекомендації:
🛑Регулярно оновлюйте ПЗ та ОС
🛑Браузери: Firefox, Brave, DuckDuckGo + налаштування приватності
🛑Використовуйте sandbox / віртуальні середовища для підозрілих файлів

⚔️ VirusTotal — перевірка підозрілих лінків і файлів.

❤️‍🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок

📚🔍Ментор vs навчання без супроводу

Багато інформації, безліч інструментів і методів...
Чи можна в усьому цьому розібратися самостійно? Відповідь — так, і на цьому можна завершити пост!😆

А якщо серйозно, давайте трошки пірнемо в цю тему глибше й поговоримо про вибір підходу до навчання. Обережно, #лонгрід

🗣Основна відмінність полягає в тому, що хороший курс або книжка без супроводу дає знання, а ментор — допомагає розвинути навички, формує рамки мислення й відповідальність.

👨‍🏫Ментор на курсах:
+ Персональний зворотний зв’язок
+ Розбір помилок, а не абстрактних прикладів
+ Пояснення логіки рішень («чому так, а не інакше»)
+ Допомога в складних моментах
+ Обговорення етики, ризиків і безпеки
+ Мотивація та дисципліна
- Менше гнучкості в часі та темпі
- Дорожче

📒Курс без супроводу:
+ Дешевше або безкоштовно
+ Можна проходити у своєму темпі
+Підходить для базового ознайомлення
- Немає перевірки рішень
- Помилки залишаються непоміченими
- Високий ризик кинути навчання
- Небезпечно для OSINT без пояснення меж і ризиків

У будь-якому навчальному процесі важливо не лише що ви вивчаєте, а й у кого ви навчаєтесь. Це або дасть поштовх рухатися далі, або відіб’є бажання навчатися, а в гіршому випадку — зведе розуміння OSINT лише до «пробиву по ботах» і купівлі купи інструментів.

❓Як обрати хорошого ментора / курс:
🛑Шукайте того, хто реально робить розслідування, а не лише читає лекції чи продає курси.
🛑У викладача мають бути реальні, публічні кейси.
🛑Уміє пояснювати складне просто.
🛑Крутий фахівець ≠ хороший ментор.
🛑Тренер працює з помилками, а не соромить за них.
🛑Хороший тренер ставить запитання, а не дає готові відповіді. Він вчить, як думати, а не лише що робити.
🛑Говорить про етику й безпеку. В OSINT це критично. Якщо ментор ігнорує ці теми — це як модно говорити 🚩 червоний прапорець.
🛑Дає чесний зворотний зв’язок: не лише «молодець», а й «тут ризик», «тут недоведено».
🛑Не обіцяє «швидкий результат». Обіцянки «стати аналітиком за два тижні» — тривожний сигнал.
🛑Вам має бути психологічно комфортно. Якщо страшно питати або постійно відчуваєш себе «дурним» — це не ваш ментор.

Самостійно легко потонути в інструментах і гайдах. У групі навчання вибудуване логічно — від бази до складного. Групи розбирають реальні приклади, часто з кількома варіантами рішень — так формується практичне мислення. Те, що одному довелося б «гризти» тижнями, у групі проходять за одне заняття.

Але! Самостійне навчання можливе, і для деяких людей саме такий формат підходить найкраще. Ключове — мати в оточенні аналітиків, які можуть вказати на помилку, підказати інструмент або поставити під сумнів висновок. Менше ілюзій «я все знаю» — і це швидко показує межі ваших знань, а отже стає точкою росту.

У вас має бути людина, яка перевіряє й критикує — це захищає від помилкових висновків. Де знайти таких людей? Спільноти дослідників, канали осінтерів у різних соцмережах, волонтерські ініціативи. Але варто пам’ятати: на формування таких зв’язків потрібен час, і це не «безкоштовне навчання», а радше можливість поставити конкретне запитання, коли щось не виходить.

Вчитися можна по-різному — обирайте свій варіант. Самостійно? Чудово! Потрібен викладач-провідник? Тоді наші курси для вас — більше деталей 👉🔗за посиланням.

❤️‍🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок

🧠 А що там Штучний Інтелект?

Дайджест найцікавіших сервісів на базі штучного інтелекту та нейромереж за останній час

•⁠ Free AI Video Upscaler — онлайн-сервіс для підвищення роздільної здатності відео без встановлення програм і реєстрації. Працює прямо в браузері та використовує AI-алгоритми на кшталт Anime4K для масштабування відео. Користувач завантажує файл, запускає обробку та отримує готове покращене відео для завантаження. Інформації про обмеження за тривалістю, розміром файлів або якістю у відкритому описі немає.
🎁 | #aiVideo #aiVideoEnhancer

•⁠ AI Music Maker — онлайн-сервіс для генерації музики за текстовим описом. Користувач задає ідею або сценарій, після чого ШІ створює повноцінний трек з мелодією, бітом, аранжуванням і вокалом. Підтримуються різні жанри, зокрема рок, оркестрова музика, lo-fi, electronic та future bass. Доступні безплатні щоденні кредити.
💎 | #aiMusic #aiMusicGenerate #aiSong

•⁠ Vidnoz Video Translator — онлайн-сервіс для перекладу відео з автоматичним дубляжем більш ніж на 140 мов. Підтримує збереження тембру голосу та інтонації оригінального спікера, а також lip-sync для коротких фрагментів. У безплатній версії доступно до 2 відео на день тривалістю до 4 хвилин кожне або до 3 хвилин обробки на день (залежно від режиму)
💎🇺🇦 | #aiVideo #aiVideoTranslate #aiVoice | 3

•⁠ PxBee AI Replacer — онлайн-сервіс для заміни елементів на зображеннях за допомогою ШІ. Дає змогу змінювати фони, обʼєкти, обличчя, небо, текст, зачіски, одяг та додавати нові елементи через generative fill. Працює прямо в браузері та не потребує реєстрації.
🎁 | #aiImage #aiImageGenerate #aiBG #aiPhoto

•⁠ Portfolio Magic — інструмент на основі ШІ для швидкого створення персональних портфоліо фрілансерів. Дозволяє оформлювати роботи за готовими шаблонами, керувати контрактами, взаємодіяти з клієнтами та отримувати оплату без комісій платформи. Для створення портфоліо потрібно лише заповнити ключові поля. Доступні як безплатні, так і платні шаблони з розширеними можливостями.
💎 | #aiPortfolio

•⁠ RevizePic — онлайн-сервіс для апскейлу та відновлення зображень прямо в браузері без завантаження в хмару. Забезпечує конфіденційність та не потребує реєстрації, лімітів чи водяних знаків. Пропонує широкий набір функцій: зменшення шуму, розмиття фону, покращення кольорів і різкості, HDR та віньєтки, автоматичний баланс білого, відновлення старих фото, корекцію перспективи та видалення водяних знаків.
🎁 | #aiImage #aiImageEnhance #aiPhotoRestore

•⁠ Pollo AI — платформа для генерації відео на основі ШІ, що обʼєднує кілька відеогенераторів у одному інтерфейсі. Дозволяє створювати відео з тексту або зображень, підтримує стильову передачу та анімацію персонажів. Максимальна якість відео до 8K, тривалість — до хвилини. У безплатній версії доступно 10 кредитів, достатніх для одного відео або 10 зображень.
💎 | #aiVideo #aiVideoGenerate #aiImageGenerate #aiImage

🎞 Що подивитись⁠:
•⁠ OpenAI бульбашка? Чи ШІ ринок може луснути | Богдан Щербаков
•⁠ Генерація фото і відео за допомогою ШІ: приклади і пояснення
•⁠ ОЗПокаліпсис: Все про бульбашку ШІ та подорожчання ПК
•⁠ ШІ для дизайнера: Створюємо унікальні мокапи за 10 хвилин

Пошук інших дайджестів #digestAI@korysnosti

📱 Корисності для Ґаджетів
🧶 TR | 🦋 BS | 📷 IG | 👥 SL8 | 📌PT

👋 Будемо вдячні за:
⭐ Заряджання каналу ⚡
❤️ Запрошення друзів ✈️

#neuralNetwork #ai

#КорисностіДляҐаджетів #ШІ #ШтучнийІнтелект #Нейромережа #Нейромережі

📚🔍Колекція з понад 40 OSINT-шпаргалок

Колекція з понад 40 OSINT-шпаргалок містить практичні та корисні поради для проведення розслідувань і розвитку ваших навичок. Минулого року Alex Lozano (Cibergy) на своїй сторінці в 📱 повідомляв, що колекція містить понад 25 шпаргалок і щотижня поповнюється новими матеріалами. З того часу її розширили та оновили.

Нижче посилання на безкоштовне завантаження PDF-копії колекції (реєстрація на сайті обов’язкова):

👉🔗Free OSINT Cheat Sheet Collection

Для реєстрації можна використовувати сервіс тимчасових поштових скриньок, наприклад: Temp Mail або аналогічні.

Багато інструментів наші читачі вже знають😉, але не буде зайвим нагадати про колекції вже посортованих ресурсів з описом:
🛑Bellingcat’s Investigation Toolkit
🛑OSINT For Finding People
🛑Aaron CTI’s OSINT Collection, з 2025 року OSINT Portal (реєстрація безкоштовна).

❤️‍🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок

🔍 Витягуємо та візуалізуємо часові метадані з URL

Сьогодні Cyber Detective на своїй сторінці в X нагадала про інструмент BetaMeta, про який піде мова нижче.

🔗BetaMeta — це безкоштовний опенсорсний інструмент, що дозволяє витягувати та візуалізувати часові метадані з будь-якого URL. Від парсингу HTML для виявлення вбудованих таймстемпів і коментарів у різних форматах до аналізу ланцюжків SSL-сертифікатів, EXIF-даних зображень, історії sitemap, серверних заголовків і архівних знімків — інструмент зіставляє сигнали та визначає ймовірну «дату народження» вебсторінки.

Незалежно від того, чи йдеться про дезінформацію, розслідування шахрайства чи історичні веб-дослідження, мета інструменту — повернути порядок у цифрову ентропію та відновити те, що час фактично «вичистив».

ℹ️ У листопаді 2025 року Roelof Temmingh (Ubikron, розробники BetaMeta) на конференції OSINTAmbition детально розповідав про пошук та аналіз метаданих і артефактів вебсайтів за допомогою різних інструментів. Нижче наведені посилання для тих, хто хоче дізнатися більше про цю тему.

🎬 Відео: Timestamping the web | Roelof Temmingh
😸 Всі інструменти згадані у відео в репозиторії Timestamping the web

❤️‍🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок

🔍OSINT SMART Framework

OSINT SMART Framework на платформі Start.me — це продумана колекція ресурсів, інструментів та посилань, створена як зручний фреймворк для дослідників. Вона дозволяє швидко знаходити необхідні сервіси та інструменти для різних напрямів розслідувань та аналітики.

Сторінка об’єднує категорії ресурсів для:
🛑ефективного пошуку інформації в інтернеті та роботи з пошуковими системами;
🛑аналізу фото та відео;
🛑збору бізнес-інформації та корпоративної розвідки — дані про компанії та ринки;
🛑відстеження цифрових слідів і мереж;
🛑моніторингу військових подій та конфліктів;
🛑перевірки нерухомості та транспортних засобів та багато іншого.

Цей фреймворк ідеально підходить для аналітиків, журналістів та дослідників, а також для всіх, хто працює з відкритими джерелами та потребує структурованого і легкодоступного набору інструментів.

❤️‍🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок