personal-safety-user-guide-ru_RU.pdf
6.3 MB
Наткнулась тут на руководство по личной безопасности от Apple.
Думаю, имеет смысл ознакомиться всем яблочникам. Да и не только.
Думаю, имеет смысл ознакомиться всем яблочникам. Да и не только.
🔥4🤡1
Рубрика "слоупочные новости".
Там Bitzlato хлопнули, если вы вдруг еще не в курсе.
Там Bitzlato хлопнули, если вы вдруг еще не в курсе.
🫡4
Pandora's box
Рубрика "слоупочные новости". Там Bitzlato хлопнули, если вы вдруг еще не в курсе.
Доехали подробности.
https://www.justice.gov/opa/pr/founder-and-majority-owner-cryptocurrency-exchange-charged-processing-over-700-million
https://www.justice.gov/opa/pr/founder-and-majority-owner-cryptocurrency-exchange-charged-processing-over-700-million
www.justice.gov
Founder and Majority Owner of Cryptocurrency Exchange Charged with
The founder and majority owner of a cryptocurrency exchange, Bitzlato Ltd. (Bitzlato), was arrested last night in Miami for his alleged operation of a money transmitting business that transported and transmitted illicit funds and that failed to meet U.S.…
👏2👍1
Я наконец-то сделала бот для связи с вами:
🔻@pandoras_box_temp_bot
Я почти никогда не кусаюсь, пишите смело :3
🔻@pandoras_box_temp_bot
Я почти никогда не кусаюсь, пишите смело :3
🔥11
#слоупочные_новости
За последние несколько дней не повезло Яндексу и Hive, но не повезло немного по-разному.
За последние несколько дней не повезло Яндексу и Hive, но не повезло немного по-разному.
😁5👍3👌1
Пока я тут отхожу от плохого режима сна, предполагаю вам прочитать два отчета Group-IB:
🔻 Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023
🔻 Эволюция Classiscam
🔻 Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023
🔻 Эволюция Classiscam
❤5👍1
Pandora's box
#слоупочные_новости За последние несколько дней не повезло Яндексу и Hive, но не повезло немного по-разному.
Кстати, подробности по Hive:
https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant
https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant
www.justice.gov
U.S. Department of Justice Disrupts Hive Ransomware Variant
The Justice Department announced today its months-long disruption campaign against the Hive ransomware group that has targeted more than 1,500 victims in over 80 countries around the world, including hospitals, school districts, financial firms, and critical…
#мракубой
Решила ввести эту рубрику, так как частенько начала сталкиваться с разного рода небылицами. Естественно, все герои вымышленные и к реальности не имеют отношения.
Давеча наткнулась в своем инфополе на одно мнение, что, мол, раньше OSINT на Западе был по большей мере всего лишь гуглением.
Опустим тот факт, что, строго-то говоря, Запад это не что иное, как направление движения и с каким-то куском планеты ассоциироваться не может. Ну разве только в умах любителей искусственных парадигм. Меня покоробила сама суть утверждения в статье от якобы специалиста.
Чтобы понять, что это вовсе не так, далеко ходить не надо. Достаточно открыть NATO Open Source Intelligence Handbook aж 2001 года выпуска. Почти все новички в OSINT рано или поздно натыкаются на эту методичку. Кроме нашего героя, конечно же. Слово Google там встречается всего один раз за все 75 страниц. Популярный на тот момент Yahoo – 2 раза, но не в самом тексте, а ссылками. Ну а если вчитываться, то становится совсем понятно, что автор данного утверждения писал, чтобы что-то написать. Приведу внизу лишь первую картинку из текста.
Решила ввести эту рубрику, так как частенько начала сталкиваться с разного рода небылицами. Естественно, все герои вымышленные и к реальности не имеют отношения.
Давеча наткнулась в своем инфополе на одно мнение, что, мол, раньше OSINT на Западе был по большей мере всего лишь гуглением.
Опустим тот факт, что, строго-то говоря, Запад это не что иное, как направление движения и с каким-то куском планеты ассоциироваться не может. Ну разве только в умах любителей искусственных парадигм. Меня покоробила сама суть утверждения в статье от якобы специалиста.
Чтобы понять, что это вовсе не так, далеко ходить не надо. Достаточно открыть NATO Open Source Intelligence Handbook aж 2001 года выпуска. Почти все новички в OSINT рано или поздно натыкаются на эту методичку. Кроме нашего героя, конечно же. Слово Google там встречается всего один раз за все 75 страниц. Популярный на тот момент Yahoo – 2 раза, но не в самом тексте, а ссылками. Ну а если вчитываться, то становится совсем понятно, что автор данного утверждения писал, чтобы что-то написать. Приведу внизу лишь первую картинку из текста.
👍8😁2
NATO OSINT Handbook v1.2 - Jan 2002.pdf
536.9 KB
Методичка, к слову, в открытом доступе. Наслаждайтесь. Методологии 2001 года в полном составе до нас все не могут докатиться.
👍6🔥5
Вообще-то говоря, это серия из трех брошур.
Поставьте 👍, если хотите конспект.
Поставьте 👍, если хотите конспект.
👍30
#мракубой
Сегодня речь пойдет аж про два мрака, но связанных между собой.
Мрак первый. Обучение гуглу можно продавать за дорохо и длится оно будет 2 месяца.
Реальность. Все, что вам нужно знать про поисковики, это как они работают и вот это:
https://github.com/cipher387/Advanced-search-operators-list#searchengines
Ну и если совсем хочется возвыситься, то Google Hacking for Penetration Testers.
По идее это не так сложно для усвоения человеком без чьей-либо пронырливой помощи.
Мрак второй. Операторы поиска и дорки это одно и тоже.
Реальность. Дорки это сочетание операторов поиска и определенных запросов, которые позволяют добиться нужной выдачи. Например, уязвимости directory indexing. Сами по себе операторы не являются дорками. А GHBD уже давно стала складом всякого мусора.
Опять же никакого оффенсива, это мое личное мнение, за которым вы сюда и пришли :)
Сегодня речь пойдет аж про два мрака, но связанных между собой.
Мрак первый. Обучение гуглу можно продавать за дорохо и длится оно будет 2 месяца.
Реальность. Все, что вам нужно знать про поисковики, это как они работают и вот это:
https://github.com/cipher387/Advanced-search-operators-list#searchengines
Ну и если совсем хочется возвыситься, то Google Hacking for Penetration Testers.
По идее это не так сложно для усвоения человеком без чьей-либо пронырливой помощи.
Мрак второй. Операторы поиска и дорки это одно и тоже.
Реальность. Дорки это сочетание операторов поиска и определенных запросов, которые позволяют добиться нужной выдачи. Например, уязвимости directory indexing. Сами по себе операторы не являются дорками. А GHBD уже давно стала складом всякого мусора.
Опять же никакого оффенсива, это мое личное мнение, за которым вы сюда и пришли :)
GitHub
GitHub - cipher387/Advanced-search-operators-list: List of the links to the docs for different services, which explain using of…
List of the links to the docs for different services, which explain using of advanced search operators - cipher387/Advanced-search-operators-list
❤9👍7👏1🤔1🤨1
#слоупочные_новости
Ой, и смех, и грех. Даже прокомментировать нечего.
https://www.kommersant.ru/doc/5810006
Ой, и смех, и грех. Даже прокомментировать нечего.
https://www.kommersant.ru/doc/5810006
Коммерсантъ
ФБР зря старалось
Дело хакеров из России оказалось ничтожным
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
Обычная среда специалиста по расследованию инцидентов. Думаешь, ну вот, фигня какая-то, обычный фишинг. Ткнешься в ссылку, а там тааааакое...
😁12
Господин Собака меня тут опередил с новостью про «новый» миксер Sinbad, который в фаворе у Lazarus.
😁2
Forwarded from OSINT CLUB
Американцы последнее время крепко взялись за крипту (чуть подробнее об этом напишу завтра). Наложили санкции на Tornado.Cash и Blender.
Админы последнего, по утверждениям коллег из Elliptic, после получения письма счастья от OFAC, совершили рагпулл, украли двадцать миллионов баксов и провели ребрендинг. Теперь это миксер под названием Sindbad.io.
Проджект, как говорят авторы, имеет стронг коннекшн виз раша. А хули вы думали, товарищи? Тру рашн хакерс ар стил э трэт, как бы ни пытались доказать обратное всякие ддосеры.
Админы последнего, по утверждениям коллег из Elliptic, после получения письма счастья от OFAC, совершили рагпулл, украли двадцать миллионов баксов и провели ребрендинг. Теперь это миксер под названием Sindbad.io.
Проджект, как говорят авторы, имеет стронг коннекшн виз раша. А хули вы думали, товарищи? Тру рашн хакерс ар стил э трэт, как бы ни пытались доказать обратное всякие ддосеры.
www.elliptic.co
Has a sanctioned Bitcoin mixer been resurrected to aid North Korea’s Lazarus Group?
Elliptic analysis indicates that sanctioned Blender is highly likely to have re-launched as Sinbad, which has laundered nearly $100 million in Bitcoin from Lazarus Group hacks.
👍2
Crypto_Crime_Report_2023.pdf
43.4 MB
Помнится, обещала вам выдержку еще из предыдущих их репортов, но, видимо, придется сделать выбор в пользу свежей информации.
#репорт
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Эх, казалось бы, можно всех перевести принудительно при следующем заходе в аккаунт на 2фа через приложение, а не просто отрубать двухфакторку…
Но Твиттер есть Твиттер
https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter
Но Твиттер есть Твиттер
https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter
Twitter
An update on two-factor authentication using SMS on Twitter
An update on two-factor authentication using SMS on Twitter