Forwarded from Tinyscope
Как ребята на той стороне адаптируются под новостную повестку:
mtsbank.space
mtsbank.website
mtsbank-ipo.ru
mtsbankipo.ru
mts-bank.pro
mtsbank.xyz
mts-banking.online
mtsbank-ipo.online
mtsbank.shop
mtsbank.press
mtsbanking.online
mts-bank.online
Контента пока что на ресурсах нет, но думаю как только новость об IPO разлетится по интернету, то появятся предложения участия в IPO на выгодных условиях👀
❤ @tinyscope |❤ @tinyscope_bot
mtsbank.space
mtsbank.website
mtsbank-ipo.ru
mtsbankipo.ru
mts-bank.pro
mtsbank.xyz
mts-banking.online
mtsbank-ipo.online
mtsbank.shop
mtsbank.press
mtsbanking.online
mts-bank.online
Контента пока что на ресурсах нет, но думаю как только новость об IPO разлетится по интернету, то появятся предложения участия в IPO на выгодных условиях
Please open Telegram to view this post
VIEW IN TELEGRAM
Деанон самых матерых
Минюст США сегодня опубликовали данные с установлением личности LockBitSupp - администратора и разработчика группировки вымогателей LockBit. Наверное, одной из самых известных ransomware группировок в даркнете - по данным разных источников доходы группировки исчисляются миллионами, если не миллиардами долларов.
Blackhat - это как игра в казино. Ты можешь в моменте сорвать куш, но на дистанции все ровно проиграешь. Да еще и в этом случае нанесешь вред окружающим.
❤ @seclemur |❤ @tinyscope
Минюст США сегодня опубликовали данные с установлением личности LockBitSupp - администратора и разработчика группировки вымогателей LockBit. Наверное, одной из самых известных ransomware группировок в даркнете - по данным разных источников доходы группировки исчисляются миллионами, если не миллиардами долларов.
Blackhat - это как игра в казино. Ты можешь в моменте сорвать куш, но на дистанции все ровно проиграешь. Да еще и в этом случае нанесешь вред окружающим.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🗿2
Недавно выступал на митапе где рассказывал о том куда можно пожаловаться на фишинговые и вредоносные ресурсы. Мне задали вопрос можно ли подать жалобу на вредоносный контент в Telegram.
Вот список контактов куда стоит сообщить:
⏩ Volunteer support (Контакты есть в настройках TG)
⏩ @Notoscam
⏩ @AmeliaTearheart
⏩ Форма на сайте (https://telegram.org/support?setln=ru)
⏩ На почты:
- sms@telegram.org - проблемы со входом;
- dmca@telegram.org - проблемы с каналом;
- abuse@telegram.org - жалоба на контент;
- sticker@telegram.org - жалоба на стикеры;
- stopCA@telegram.org - детское насилие;
- recover@telegram.org - восстановить аккаунт;
- support@telegram.org - общая поддержка;
- security@telegram.org - вопросы безопасности.
❤ @seclemur |❤ @tinyscope
Вот список контактов куда стоит сообщить:
- sms@telegram.org - проблемы со входом;
- dmca@telegram.org - проблемы с каналом;
- abuse@telegram.org - жалоба на контент;
- sticker@telegram.org - жалоба на стикеры;
- stopCA@telegram.org - детское насилие;
- recover@telegram.org - восстановить аккаунт;
- support@telegram.org - общая поддержка;
- security@telegram.org - вопросы безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
23 апреля нашел два свежезарегистрированных домена, паттерн которых был похож на те, что использует группировка SideWinder при своих атаках:
SideWinder - индийская прогосударственная группировка, атакующая преимущественно соседние с Индией государства с целью шпионажа.
23 мая появляется отчет с изучением инфраструктуры группировки, где среди прочих перечислены вышеупомянутые индикаторы.
Примерно понимая шаблон по которому группировка подготавливает домены для своих фишинговых атак, я поискал недавно зарегистрированные тут - @tinyscope_bot
OSINT инструменты помогают находить и отслеживать деятельность группировок. Многие из них бесплатны и общедоступны.
❤ @seclemur |❤ @tinyscope
gov-govpk.info
dgps-govpk.com
SideWinder - индийская прогосударственная группировка, атакующая преимущественно соседние с Индией государства с целью шпионажа.
23 мая появляется отчет с изучением инфраструктуры группировки, где среди прочих перечислены вышеупомянутые индикаторы.
Примерно понимая шаблон по которому группировка подготавливает домены для своих фишинговых атак, я поискал недавно зарегистрированные тут - @tinyscope_bot
OSINT инструменты помогают находить и отслеживать деятельность группировок. Многие из них бесплатны и общедоступны.
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿4👍3
Forwarded from Bimbosecurity
Мой хороший, краулинг публичных отчетов — это не Threat Intelligence 😘😘
💩3
Forwarded from Tinyscope
Запилили приятный сайтик со статистикой по доменам и некоторыми дашбордами - tinyscope.ru
А по этой ссылке можно наглядно увидеть что из себя представляет Certificate Transparency Log😵
❤ @tinyscope ❤ @tinyscope_bot
А по этой ссылке можно наглядно увидеть что из себя представляет Certificate Transparency Log
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Набор скриптов от Netlas для нетворк рекона и не только - git 🌐
Также Netlas выпустили хороший гайд по сбору скоупа цифрового следа организации из открытых источников - гайд🔼
❤ @seclemur❤ @tinyscope
Также Netlas выпустили хороший гайд по сбору скоупа цифрового следа организации из открытых источников - гайд
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
На Википедии появлялись разные версии произошедшего 🤣
https://en.wikipedia.org/w/index.php?title=CrowdStrike&action=history
https://en.wikipedia.org/w/index.php?title=CrowdStrike&action=history
Forwarded from CTT Report Hub
#cyberthreattech
Помните наши эксперименты с Google Bard|Gemini + Google Drive?
Мы не оставили эти наработки.
С учетом накопленного опыта в RAG и понимании как лучше представлять TI-отчеты для того, чтобы RAG работал наиболее эффективно, вместе с коллегами из InsightStream мы сделали первую версию ИБ-ассистента.
У него "под ногами" TI-отчеты и отвечая на вопросы он опирается именно на эту базу знаний (на секундочку, это около 4000 тактических и операционных отчетов в год со всего мира).
На данный момент мы запустили закрытое тестирование ИБ-ассистента среди наших тех. партнеров и ключевых SOC.
По результатам тестов посмотрим что еще стоит подкрутить.
На данный момент качество ответов уже лучше чем Google Bard|Gemini + Google Drive и значительно превосходит "коробочные" RAG. И это при том, что мы еще не все методы повышения качестве ответов применили :)
Помните наши эксперименты с Google Bard|Gemini + Google Drive?
Мы не оставили эти наработки.
С учетом накопленного опыта в RAG и понимании как лучше представлять TI-отчеты для того, чтобы RAG работал наиболее эффективно, вместе с коллегами из InsightStream мы сделали первую версию ИБ-ассистента.
У него "под ногами" TI-отчеты и отвечая на вопросы он опирается именно на эту базу знаний (на секундочку, это около 4000 тактических и операционных отчетов в год со всего мира).
На данный момент мы запустили закрытое тестирование ИБ-ассистента среди наших тех. партнеров и ключевых SOC.
По результатам тестов посмотрим что еще стоит подкрутить.
На данный момент качество ответов уже лучше чем Google Bard|Gemini + Google Drive и значительно превосходит "коробочные" RAG. И это при том, что мы еще не все методы повышения качестве ответов применили :)
insightstream.ru
ИнсайтСтрим – Умный поиск RAG по знаниям компании
Периодически прилетают вопросы в лс по типу "А как начать?", "А в каком направлении развиваться в ИБ?", "А какие есть вообще направления в инфосеке?"
Спасибо автору канала Кибербез образование за супер систематизированную карту развития в инфосеке - cybersecurity-roadmap.ru
Огромная карта с планом развития, а также с перечнем необходимых знаний - выбирай и развивайся куда хочешь.
❤ @seclemur
Спасибо автору канала Кибербез образование за супер систематизированную карту развития в инфосеке - cybersecurity-roadmap.ru
Огромная карта с планом развития, а также с перечнем необходимых знаний - выбирай и развивайся куда хочешь.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Забавная скам схема:
1️⃣
2️⃣ Для быстрого и стабильного заработка нужно зарегистрироваться на специальном ресурсе
3️⃣ Увы, поторговать сразу не получится - как и на любой серьезной финансовой платформе необходимо пройти верификацию (KYC - Know Your Customer). Для этого в личный кабинет необходимо загрузить:
➖ Фото паспорта;
➖ Селфи с паспортом;
➖ Подтверждение места жительства;
➖ …
➖ Фото лицевой стороны банковской карты
➖ Фото обратной стороны банковской карты 🧠
Вот и думай потом - то ли деньги просто спишут, то ли в криптообменниках карта вместе с селфи засветится👍
Фиш нашел здесь
❤ @seclemur
vtbcapital-holding.com обещает нам легкий заработок на торговой платформе банка, все как обычно. trades.vtbcapital24.vip, конечно же, с приятным бонусом на пополнение в 30%.Вот и думай потом - то ли деньги просто спишут, то ли в криптообменниках карта вместе с селфи засветится
Фиш нашел здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
3🗿4
Forwarded from Tinyscope
Написали статью о том куда можно пожаловаться на фишинговые и вредоносные ресурсы.
Какие еще способы пропустили?🤔
Какие еще способы пропустили?
Please open Telegram to view this post
VIEW IN TELEGRAM
Habr
Кому жаловаться на вредоносный ресурс?
Привет, Хабр! Сегодня мы расскажем, куда можно пожаловаться, если вы столкнулись с фишингом или другими вредоносными сайтами. Эта информация не поможет полностью удалить такие сайты, но покажет, куда...
👍11
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5
Forwarded from ESCalator
Нас — много. И еще годных каналов немало! 😃
Мы собрали в одной папке паблики знакомых коллег по цеху — рекомендуем к изучению.
Опрос — на следующей неделе 😏
@ptescalator
Мы собрали в одной папке паблики знакомых коллег по цеху — рекомендуем к изучению.
@ptescalator
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🆒2
От себя еще добавлю несколько удобных сервисов, которыми пользуюсь ежедневно:
https://app.docguard.io/
Сервис позволяет заглянуть вглубь документов и проверить их на сомнительные артефакты.
https://www.browserling.com/
Удобно ходить на фишинговые/другие вредоносные ресурсы. Можно подкорректировать браузер,его версию,юзер-агент и т.д
https://app.any.run/
Возможно самая удобная песочница. В pro версии много гибких настроек для детонации ВПО - можно подобрать проксю, язык системы, папку где ВПО запускается и многое другое.
https://t.me/hazardsec/86
https://app.docguard.io/
Сервис позволяет заглянуть вглубь документов и проверить их на сомнительные артефакты.
https://www.browserling.com/
Удобно ходить на фишинговые/другие вредоносные ресурсы. Можно подкорректировать браузер,его версию,юзер-агент и т.д
https://app.any.run/
Возможно самая удобная песочница. В pro версии много гибких настроек для детонации ВПО - можно подобрать проксю, язык системы, папку где ВПО запускается и многое другое.
https://t.me/hazardsec/86
2👍9🗿2🆒1
APT Groups and Operations
Гугл-таблица, в которой исследователи собирают названия группировок и их алиасы.
Данные не часто обновляются, но как сборник исторической информации по пересечению имен группировок использовать можно
❤ @tinyscope |❤ @seclemur
Гугл-таблица, в которой исследователи собирают названия группировок и их алиасы.
Данные не часто обновляются, но как сборник исторической информации по пересечению имен группировок использовать можно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6