Forwarded from Tinyscope
И финальный
Anonymous Poll
45%
Мне нужен инструмент для процесса тейкдауна фишей
15%
Мне не нужен
40%
Фишинг - это рыбалка ?🎣
По пентесту соревнования видел, но вот на челендж по TI наткнулся впервые 👀
Организаторы - Netlas и RST Cloud. Не Капибаровск, конечно, но интересно поучаствовать, вписался👍
Ссылка
❤ @seclemur |❤ @tinyscope
Организаторы - Netlas и RST Cloud. Не Капибаровск, конечно, но интересно поучаствовать, вписался
Ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒6👍1
Forwarded from Tinyscope
Чтобы найти фишинг нужно ориентироваться не только на совпадение символов в названии домена, но и на контент самого ресурса.
Tinyscope учится собирать с ежедневно регистрируемых ресурсов контент - title, html код страницы и так далее чтобы были дополнительные данные для определения вредоносности. Показательным примером когда это пригодилось является ресурс
Как нашли? Все благодаря ссылкам на официальные ресурсы внутри кода фишинговой страницы.
❤ @seclemur |❤ @tinyscope
Tinyscope учится собирать с ежедневно регистрируемых ресурсов контент - title, html код страницы и так далее чтобы были дополнительные данные для определения вредоносности. Показательным примером когда это пригодилось является ресурс
loodrprazdnik.ru. Из названия не очевидно, что ресурс относится к мошенническим и нацелен на клиентов одного банка, но вот если на него перейти, то сразу же бросается знакомый дизайн. Как нашли? Все благодаря ссылкам на официальные ресурсы внутри кода фишинговой страницы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍4🆒1
Tinyscope
Чтобы найти фишинг нужно ориентироваться не только на совпадение символов в названии домена, но и на контент самого ресурса. Tinyscope учится собирать с ежедневно регистрируемых ресурсов контент - title, html код страницы и так далее чтобы были дополнительные…
Как можно использовать обнаруженную информацию для дальнейшего хантинга?
На упомянутом фише виден специфический title
Немного поигравшись с запросами в разнообразных поисковиках можно найти созданные этим фишкитом ресурсы:
Google -
FOFA -
Тем самым дополнительно ловим новые ресурсы. Некоторые из них зарегистрированы давно, но все еще живы.
❤ @seclemur |❤ @tinyscope
На упомянутом фише виден специфический title
PROXНемного поигравшись с запросами в разнообразных поисковиках можно найти созданные этим фишкитом ресурсы:
Google -
intitle:"PROX" "ВТБ" "рождения" FOFA -
icon_hash="-1632789762" && title=="PROX"Тем самым дополнительно ловим новые ресурсы. Некоторые из них зарегистрированы давно, но все еще живы.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Практически перестал гуглить
Открыл для себя недавно сервис perplexity.ai. Очередная ИИ система, но суть ее заключается в том, что она как классический поисковик индексирует интернет и после обработки запроса пользователя ищет ответ среди проиндексированного контента. А вот понимает она что искать как раз обработав запрос пользователя с помощью моделек. То есть вероятность поймать галлюцинацию и увидеть выдуманные нейросетью данные околонулевые. Только голые факты🧠
Выдачу, конечно же, нужно перепроверять, но нейросеть под каждый обнаруженный факт оставляет ссылку на источник где эти данные взяла.
В PRO версиях появилась возможность делать глубокое исследование и целый проект. Во втором случае если просишь исследование, то по запросу даже графики рисует. Погуглив, можно найти бюджетные варианты как получить про версию аккаунта на год.
Perplexity однозначно лайк.
❤ @seclemur |❤ @tinyscope
Открыл для себя недавно сервис perplexity.ai. Очередная ИИ система, но суть ее заключается в том, что она как классический поисковик индексирует интернет и после обработки запроса пользователя ищет ответ среди проиндексированного контента. А вот понимает она что искать как раз обработав запрос пользователя с помощью моделек. То есть вероятность поймать галлюцинацию и увидеть выдуманные нейросетью данные околонулевые. Только голые факты
Выдачу, конечно же, нужно перепроверять, но нейросеть под каждый обнаруженный факт оставляет ссылку на источник где эти данные взяла.
В PRO версиях появилась возможность делать глубокое исследование и целый проект. Во втором случае если просишь исследование, то по запросу даже графики рисует. Погуглив, можно найти бюджетные варианты как получить про версию аккаунта на год.
Perplexity однозначно лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👎2💩1
Неожиданное применение Perplexity
Попался на руки отчет SOCradar с обзором самых активных каналов Telegram по распространению логов стиллеров.
Попытка найти эти каналы через встроенный поисковик TG не увенчается успехом, так как каналы приватные. Но если закинуть в перплексити запрос что-то вроде:
То можно с высокой вероятностью за пару секунд заполучить ссылку на вступление в канал.
❤ @seclemur | ❤ @tinyscope
Попался на руки отчет SOCradar с обзором самых активных каналов Telegram по распространению логов стиллеров.
Попытка найти эти каналы через встроенный поисковик TG не увенчается успехом, так как каналы приватные. Но если закинуть в перплексити запрос что-то вроде:
[Channel name] telegram channel private link to join
То можно с высокой вероятностью за пару секунд заполучить ссылку на вступление в канал.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🆒4👎1
Локбит, бричфорум, а не так давно и инфраструктуры популярных вредоносов были нейтрализованы правоохранителями. Как-будто все меньше вариантов остается у злоумышленников для общения друг с другом.
Какой будущий тренд у теневой коммуникации между злоумышленниками? Телеграм, дискорд, новый Bitchat?
Парсеры для каких каналов связи ИБ специалистам начинать писать уже сейчас?
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿5
Согласно статье РБК, Верховный Суд признали компанию виновной в том, что появился фейковый сайт, имитирующий её бренд. Вместо того чтобы считать это сторонней мошеннической схемой, власти увидели в этом проявление халатности или контроля со стороны компании над соответствующим доменом.
ВС посчитал, что женщина не была обязана разбираться, подлинный это ресурс или нет
Напомню, когда Верховный Суд выносит вердикт, то остальные суды должны при вынесении своих решений по схожим вопросам опираться на опыт Верховного Суда.
Это может стать важным юридическим прецедентом: теперь компании могут нести прямую ответственность за фишинговые сайты, выдающие себя за их официальные ресурсы.
Сигнал тревоги для брендов — мониторинг и контроль регистрации доменов может стать обязательным, а не факультативным.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Tinyscope
Interpol теперь занимается возвратом денежных средств, украденных мошенниками (нет).
На что только не идут теперь мошенники, чтобы войти в доверие. Предполагаем, что данная мошенническая кампания направлена на людей, кого на первом этапе обманули с инвестицими в криптовалюту и прочие финансовые уловки.
Сайты сделаны на https://adsquiz.io/en/. Собирают данные обманутых людей и все по новой.
Что интересно - нашлись также англоязычные сайты, что показывает интерес мошенников не только к русскоязычному населению.
Мошеннические сайты:
❤ @tinyscope
На что только не идут теперь мошенники, чтобы войти в доверие. Предполагаем, что данная мошенническая кампания направлена на людей, кого на первом этапе обманули с инвестицими в криптовалюту и прочие финансовые уловки.
Сайты сделаны на https://adsquiz.io/en/. Собирают данные обманутых людей и все по новой.
Что интересно - нашлись также англоязычные сайты, что показывает интерес мошенников не только к русскоязычному населению.
Мошеннические сайты:
advocat-help-suport.boats
support-advokat.boats
cyber-secure-2025.world
cyber-2025.today
lelunor.com
interpolsupport.cam
interpolsupport.boats
interpolhelp.click
helpinterpol.click
pravenix.comPlease open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿1
Secure Lemur
Для любителей сплетен и всех этих даркнет разборок - у Кребса вышла статья про то как вышли на админа XSS и кого все-таки арестовали 🤔
❤ @seclemur | ❤ @tinyscope
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🗿1
Иногда для регистрации на ресурсах нужна бизнес или студенческая почта.
Сервис, который может помочь с этим - https://imail.edu.vn/
Обычный temp mail, но в почтовых доменах есть😈
❤ @tinyscope |❤ @seclemur
Сервис, который может помочь с этим - https://imail.edu.vn/
Обычный temp mail, но в почтовых доменах есть
edu, что может помочь получить себе валидный аккаунт Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
В комментариях к предыдущему посту disasm.me подсветил обратную сторону вопроса - если вам нужно отсеивать любителей халявы (меня, например), использующих temp mail при регистрации, то проверять почтовые домены можно с помощью блэклиста - GitHub
Репозиторий пополняется автором и активными пользователями💪
❤ @tinyscope | ❤ @seclemur
Репозиторий пополняется автором и активными пользователями
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍7
А вот и лайфхак где можно использовать почту универа с пользой.
У Shodan есть бесплатный апгред до Membership статуса, если почта оканчивается на
Все проверил, работает🤝
❤ @tinyscope | ❤ @seclemur |❤ @threat_chat
У Shodan есть бесплатный апгред до Membership статуса, если почта оканчивается на
.edu, .ac.uk и т.дВсе проверил, работает
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Чат для обсуждения всего связанного с TI, TH, SOC, DRP, Brand Protection и защитой в целом - @threat_chat
Хочется собрать комьюнити спецов по кибербезу. Ну или хотя бы мемами обменяемся :)
Го обсуждать, я создал
@threat_chat @threat_chat @threat_chat @threat_chat
Хочется собрать комьюнити спецов по кибербезу. Ну или хотя бы мемами обменяемся :)
Го обсуждать, я создал
@threat_chat @threat_chat @threat_chat @threat_chat
👍5
Secure Lemur pinned «Чат для обсуждения всего связанного с TI, TH, SOC, DRP, Brand Protection и защитой в целом - @threat_chat Хочется собрать комьюнити спецов по кибербезу. Ну или хотя бы мемами обменяемся :) Го обсуждать, я создал @threat_chat @threat_chat @threat_chat…»
Forwarded from DDoS-Guard
ИБ-митап DDoS-Guard в Ростове-на-Дону
Интересуешься кибербезопасностью, хакерскими атаками и практическими кейсами из реальной жизни?
Приходи на митап 9 октября в 19:00 по адресу Ростов-на-Дону, Южный IT-парк, ул. Города Волос 14 (2 этаж). Тебя будут ждать 3 эксперта и живое общение в кругу единомышленников 👉 https://ddos-guard.timepad.ru/event/3593860/
💬 Спикеры и темы:
👩🏼💼Ольга Сафарьян, заведующий кафедрой «Кибербезопасность информационных систем» ДГТУ.
🎙Расскажет о киберполигоне — платформе, которая имитирует реальные цифровые инфраструктуры для обучения и практики специалистов по ИБ.
🧔🏻♂️ Алексей Банников, руководитель группы киберразведки Positive Technologies, Threat Intelligence аналитик, OSINT-энтузиаст.
🎙Поделится свежим взглядом на направление Threat intelligence (киберразведка): какие атаки APT-группировок фиксируются сегодня и какие тенденции проявляются на рынке Threat Intelligence.
👨🏻💻 Алексей Морозов, руководитель отдела продуктовой безопасности в ecom.tech, четырехкратный чемпион Standoff (Codeby) и основатель компании GHack.
🎙Расскажет о самых интересных уязвимостях из 12-летнего опыта, живых кейсах и атаках. Коснется ИИ, а «вишенкой» станет история взлома сайтов знакомств.
Если ты студент, айтишник, специалист по ИБ или просто хочешь узнать, как работают настоящий киберполигон и киберразведка — жми «зарегистрироваться» и приходи. Будет интересно!
Интересуешься кибербезопасностью, хакерскими атаками и практическими кейсами из реальной жизни?
Приходи на митап 9 октября в 19:00 по адресу Ростов-на-Дону, Южный IT-парк, ул. Города Волос 14 (2 этаж). Тебя будут ждать 3 эксперта и живое общение в кругу единомышленников 👉 https://ddos-guard.timepad.ru/event/3593860/
💬 Спикеры и темы:
👩🏼💼Ольга Сафарьян, заведующий кафедрой «Кибербезопасность информационных систем» ДГТУ.
🎙Расскажет о киберполигоне — платформе, которая имитирует реальные цифровые инфраструктуры для обучения и практики специалистов по ИБ.
🧔🏻♂️ Алексей Банников, руководитель группы киберразведки Positive Technologies, Threat Intelligence аналитик, OSINT-энтузиаст.
🎙Поделится свежим взглядом на направление Threat intelligence (киберразведка): какие атаки APT-группировок фиксируются сегодня и какие тенденции проявляются на рынке Threat Intelligence.
👨🏻💻 Алексей Морозов, руководитель отдела продуктовой безопасности в ecom.tech, четырехкратный чемпион Standoff (Codeby) и основатель компании GHack.
🎙Расскажет о самых интересных уязвимостях из 12-летнего опыта, живых кейсах и атаках. Коснется ИИ, а «вишенкой» станет история взлома сайтов знакомств.
Если ты студент, айтишник, специалист по ИБ или просто хочешь узнать, как работают настоящий киберполигон и киберразведка — жми «зарегистрироваться» и приходи. Будет интересно!
👍7
📰 Кибердайджест 16.10.2025:
1. 🔒 Нужны кастомизированные рамки комплаенс для облачных сред. Единые стандарты не подходят. Источник
2. 🛑 Утечка данных операторов Lumma Stealer. Резкое падение активности вредоноса. Миграция клиентов на Vidar и StealC. Обострение конкуренции на подпольном рынке. Источник
3. 🔍 Microsoft — лидер фишинга (40% случаев), за ним Google и Apple. Возврат PayPal и DHL в топ-10. Поддельные сайты крадут данные. Источник
4. 🔒 КНДР-хакеры UNC5342 используют EtherHiding в блокчейне для кражи криптовалюты через фишинговые собеседования. Техника использует смарт-контракты для устойчивого C2 и доставки вредоносных программ JADESNOW и INVISIBLEFERRET. Источник
5. 🤖 UNC5142 использует EtherHiding в блокчейне для распространения стилеров. Скомпрометированные WordPress-сайты внедряют скрипт CLEARSHORT, который взаимодействует со смарт-контрактами BNB Chain. 💻 Актор эволюционировал до трехконтрактной системы для обхода защиты. Распределяет ATOMIC, VIDAR, LUMMAC.V2, RADTHIEF.
6. 🔒 Zscaler DSPM интегрирован с Snowflake. Расширенная видимость данных, классификация и управление рисками.
7. 🎯Убытки ФС-сектора от утечек — $6 млн🌐Устаревшие модели безопасности неэффективны🎯Zero Trust снижает риски и издержки Источник
8. 🔍 Таргетирование DNS и невеб-протоколов для скрытых атак. Ресурсы брут-форса против RDP/SMB. Умное вредоносное ПО с обфускацией. Расширяющийся ландшафт угроз. Источник
9. 🛡️ Найдена уязвимость GDI в Windows при обработке EMF+. Использование Rust не предотвратило BSOD. Патч от Microsoft исправляет DoS-уязвимость в win32kbase_rs.sys. Источник
1. 🔒 Нужны кастомизированные рамки комплаенс для облачных сред. Единые стандарты не подходят. Источник
2. 🛑 Утечка данных операторов Lumma Stealer. Резкое падение активности вредоноса. Миграция клиентов на Vidar и StealC. Обострение конкуренции на подпольном рынке. Источник
3. 🔍 Microsoft — лидер фишинга (40% случаев), за ним Google и Apple. Возврат PayPal и DHL в топ-10. Поддельные сайты крадут данные. Источник
4. 🔒 КНДР-хакеры UNC5342 используют EtherHiding в блокчейне для кражи криптовалюты через фишинговые собеседования. Техника использует смарт-контракты для устойчивого C2 и доставки вредоносных программ JADESNOW и INVISIBLEFERRET. Источник
5. 🤖 UNC5142 использует EtherHiding в блокчейне для распространения стилеров. Скомпрометированные WordPress-сайты внедряют скрипт CLEARSHORT, который взаимодействует со смарт-контрактами BNB Chain. 💻 Актор эволюционировал до трехконтрактной системы для обхода защиты. Распределяет ATOMIC, VIDAR, LUMMAC.V2, RADTHIEF.
6. 🔒 Zscaler DSPM интегрирован с Snowflake. Расширенная видимость данных, классификация и управление рисками.
7. 🎯Убытки ФС-сектора от утечек — $6 млн🌐Устаревшие модели безопасности неэффективны🎯Zero Trust снижает риски и издержки Источник
8. 🔍 Таргетирование DNS и невеб-протоколов для скрытых атак. Ресурсы брут-форса против RDP/SMB. Умное вредоносное ПО с обфускацией. Расширяющийся ландшафт угроз. Источник
9. 🛡️ Найдена уязвимость GDI в Windows при обработке EMF+. Использование Rust не предотвратило BSOD. Патч от Microsoft исправляет DoS-уязвимость в win32kbase_rs.sys. Источник
1🆒2👍1