Новости конкурентной разведки

@ci_newsblock Нравится 1
Это ваш канал? Подтвердите владение для дополнительных возможностей

Канал посвящен новостям в сфере конкурентной разведки, утечкам данных и социальной инженерии.
Гео и язык канала
Россия, Русский
Категория
Новости и СМИ


Гео канала
Россия
Язык канала
Русский
Категория
Новости и СМИ
Добавлен в индекс
10.06.2018 10:46
реклама
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей сервиса TGStat.
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
38
подписчиков
~30
охват 1 публикации
~99
дневной охват
~6
постов / день
78.9%
ERR %
0
индекс цитирования
Репосты и упоминания канала
1 упоминаний канала
0 упоминаний публикаций
5 репостов
#Выделенка
nanokompy.ru
nanokompy.ru
#Выделенка
#Выделенка
Новые каналы
Каналы, которые цитирует @ci_newsblock
SWAP
Codeby.net - канал
Интернет-Розыск
Защитник закона
SWAP
DeviceLock RU
Telebots
Не баг, а фича
Laplaces Demon
Интернет-Розыск
Codeby.net - канал
Интернет-Розыск
Интернет-Розыск
BlackAudit
SWAP
Хакер Free
SWAP
Codeby.net - канал
Shadow policy
Telebots
Roem.ru
Мысли О...
SWAP
Telebots
Не баг, а фича
Codeby.net - канал
Банкста
Чудеса OSINT
Telebots
Offshore Channel
Telebots
Тот самый 115-ФЗ
Последние публикации
Удалённые
С упоминаниями
Репосты
Репост из: SWAP
📌 Хочешь научиться максимально эффективно собирать информацию о том или ином объекте?
Не знаешь с чего начать ?
Эта статья для тебя!
Что-то добавил от себя + вырезки с методички по Информационной безопасности.
Приятного чтения
Репост из: Codeby.net - канал
OSINT на платформе Telegram

https://codeby.net/threads/osint-na-platforme-telegram.68064/

#osint #telegram
​​Некоторые подробности по организации и деятельности группы, использовавшей вредоносное ПО GozNym: https://www.justice.gov/opa/pr/goznym-cyber-criminal-network-operating-out-europe-targeting-american-entities-dismantled
В группу входило 11 членов, 6 человек задержаны правоохранительными органами разных стран (соучастник из Украины при задержании отстреливался от правоохранителей из автомата), пятеро предположительно скрываются в России и объявлены в розыск ФБР. https://www.fbi.gov/wanted/cyber/goznym-subjects/russian.pdf/view
Читать полностью
​​Нотариусов взяли под контроль: теперь они обязаны доносить о «сомнительных» сделках в Росинфомониторинг

В нашей стране действует Закон о противодействии легализации преступных доходов (115-ФЗ). Он контролирует в т.ч. «сомнительные» сделки с недвижимостью, сумма которых превышает 3 млн рублей.

Долгое время было не понятно, какие именно сделки попадают под категорию «сомнительные». И, наконец, Росинфомониторинг и Федеральная нотариальная палата определили признаки таких сделок.

Итак, нотариусу стоит задуматься, если:
- крупные суммы налички передаются людьми, явно не соответствующими статусу обладателей таких денег;
- клиент скрытен (не хочет говорить о происхождении денег, не говорит в чьих интересах сделка и т.д.)
- цена сделки не соответствует рыночной;
- клиент затягивает с выбором формы расчетов или внезапно меняет свое решение;
- стороны состоят в родственных или служебных отношениях между собой.
- проявляется активный интерес к соблюдению требований Закона 115-ФЗ (В Росинфомониторинг сообщаете?).


При наличии такого букета признаков нотариус (или риэлтор) обязан сообщить о сделке в Росинфомониторинг в течение 3 рабочих дней. В противном случае ему грозит ответственность.

Участникам сделки он имеет полное право не сообщать о своих подозрениях, поэтому можно попасть «под прицел», даже не догадываясь об этом.
Читать полностью
Соцсеть TikTok согласилась сотрудничать с российскими властями :: Новости дня :: «ВЗГЛЯД.РУ»
https://m.vz.ru/news/2019/6/14/982483.html
Умереть и воскреснуть. Как и где преступники покупают новые "личности" в России - «Life.ru» — информационный портал
https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1222405/umieriet_i_voskriesnut_kak_i_ghdie_priestupniki_pokupaiut_novyie_lichnosti_v_rossii
12.06 обнаружили тестовый сервер (с именем riams-test11.rkomi.ru) со свободно доступным Elasticsearch, принадлежащий Государственному автономному учреждению Республики Коми «Центр информационных технологий» (adm.rkomi.ru/page/16189/).

Однако, спустя несколько часов сервер исчез из открытого доступа.

В индексе patients содержались тестовые записи с явно вымышленными ФИО владельцев полисов обязательного медицинского страхования (ОМС):

"name": "ИЛОЛЯ",
"surname": "ЖЮЖЭЖУЕВА",
"patronymic": "ИНЭДИВНА",

А также номера документов (паспорта, СНИЛС, удостоверения МВД, номера полисов ОМС старого и нового образцов) и даты рождения/смерти.

{
"series": "ХХХ",
"number": "ХХХХХХ",
"type": "IDENTY_BENEFIT",
"issueDate": "03.11.2015",
"expireDate": "02.11.2019",
"is_identity": false,
"is_insurance": false,
"issuer": "МВД по РК (УСП и ИЦГБ)",
"typeName": "Удостоверение"
},

Ничего не можем сказать про подлинность номеров остальных документов, но номера полисов ОМС проходили проверку на сайте Территориального фонда обязательного медицинского страхования Республики Коми (komifoms.ru/polzovatelskie-servisy/proverka-polisa-obyazatelnogo-meditsinskogo-strakhovaniya). 😎

{
"number": "161ХХХХХХ",
"type": "MHI_TEMP",
"priority": 2,
"code": null,
"issueDate": "28.12.2018",
"expireDate": "02.11.2019",
"is_identity": false,
"is_insurance": true,
"issuer": "ФИЛИАЛ ООО \"КАПИТАЛ МС\" В РЕСПУБЛИКЕ КОМИ",
"typeName": "Временное свидетельство, подтверждающее оформление полиса обязательного медицинского страхования"
}

Судя по данным Shodan, данный сервер Elasticsearch постоянно, то попадает в открытый доступ, то исчезает из него. В этот раз он «попался» 21.05.2019, а до этого 20.11.2018. 🙈
Читать полностью
24-го апреля обнаружили очередной сервер Elasticsearch, который «валялся» в свободном доступе аж с 08.09.2018! 🙈🤦🏻‍♂️

Выяснили, что этот сервер принадлежит облачному сервису LOGINET (loginet.ru), предназначенному для автоматизации процессов транспортной логистики.

На сервере хранились логи сервиса начиная с апреля 2017 и по апрель 2019.

Из логов можно было получить заявки пользователей сервиса на перевозки (содержащие описание, статус, адрес электронной почты и т.п.) :

"subject": "Начало исполнения заявки",
"@timestamp": "2019-04-18T21:04:22.022Z",
"body": "По заявке №\"авто Карнеты Финспонг - Светогорск\" не начато исполнение. Просьба указать информацию по водителю, транспортному средству и приступить к исполнению заявки",
"recipients": "ХХХ@mum-net.ru",

"@timestamp": "2019-04-19T03:33:52.363Z",
"body": "Уважаемые господа,\r\nКомпанией ООО \"МГЛ\" объявлен новый тендер в системе Loginet, и Вы приглашены к участию.\r\nТендер: Тендер № 438 10т возврат из регионов 23.04.\r\nТип проведения: Закрытый запрос цен.\r\nЗакупаемые услуги: Междугородняя перевозка.\r\nПериод размещения предложений: с 19.04.2019 09:29 по 21.04.2019 15:00 (UTC+03:00) Москва, Санкт-Петербург, Волгоград.\r\nС более подробной информацией о проводимом тендере вы сможете ознакомиться в системе Loginet в разделе Приглашения модуля Тендерный брокер.\r\nПожалуйста, не отвечайте на данное сообщение, т.к. оно создано автоматически.\r\nС уважением, команда Loginet\r\nhttp://www.loginet.ru",
"recipients": "ХХХ@fmlogistic.com",

24.04.2019 оповестили LOGINET о проблеме и 29.04.2019 они наконец убрали этот сервер из открытого доступа. 😂
Читать полностью
Поправка к новости про Venmo (https://t.me/dataleak/1099)! 👇

Все-таки это оказалась не утечка из открытой MongoDB, а собранные записи через публичный API.

Скачать можно по этой ссылке:
https://github.com/sa7mon/venmo-data
Утечки информации
В свободном доступе появились данные по транзакциям пользователей приложения Venmo. Venmo (принадлежит PayPal) это сервис социальных платежей, который используют миллионы людей для совершения платежей и перечисления средств друзьям и родственникам. Данные были скачены из базы MongoDB, явно оставленной Venmo без аутентификации. 🙈 Доступно 7,076,585 записей в файле формата BSON, общим размером 10,3 Гб. Все платежи относятся к периоду с июля 2018 по февраль 2019. По каждой транзакции доступна следующая информация: 🌵 логин пользователя, его имя и фамилия 🌵 размер платежа 🌵 адрес электронной почты 🌵 номер телефона 🌵 ссылка на фотографию из профиля 🌵 дата Следует отметить, что данная база — это не компиляция из публичных транзакций, доступных каждому по ссылке https://venmo.com/api/v5/public, в ней содержатся не публичные транзакции пользователей Venmo.
Обнаружили открытое AWS-хранилище, принадлежащее крупном индийскому интернет магазину детских товаров www.firstcry.com. 🤦🏻‍♂️

Хранилище содержит более 300 тыс. файлов, большинство в формате PDF. В файлах находятся инвойсы (иногда в отсканированном виде), банковские выписки по счетам физлиц и другие документы.

Про то, как обнаруживают открытые облачные хранилища Amazon S3 можно почитать тут:👇
https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html
Читать полностью
Роскомнадзор увидел в повышении штрафов способ сделать Facebook и Twitter сговорчивее
https://www.interfax.ru/russia/665088
В свободном доступе появились данные по транзакциям пользователей приложения Venmo. Venmo (принадлежит PayPal) это сервис социальных платежей, который используют миллионы людей для совершения платежей и перечисления средств друзьям и родственникам.

Данные были скачены из базы MongoDB, явно оставленной Venmo без аутентификации. 🙈

Доступно 7,076,585 записей в файле формата BSON, общим размером 10,3 Гб. Все платежи относятся к периоду с июля 2018 по февраль 2019.

По каждой транзакции доступна следующая информация:

🌵 логин пользователя, его имя и фамилия
🌵 размер платежа
🌵 адрес электронной почты
🌵 номер телефона
🌵 ссылка на фотографию из профиля
🌵 дата

Следует отметить, что данная база — это не компиляция из публичных транзакций, доступных каждому по ссылке https://venmo.com/api/v5/public, в ней содержатся не публичные транзакции пользователей Venmo.
Читать полностью
Как в "Черном зеркале": создается "социальный рейтинг" россиян
https://www.pravda.ru/society/1421120-bigbro/
Впервые в Беларуси будет принят закон о защите персональных данных граждан
https://sputnik.by/society/20190613/1041569901/Vpervye-v-Belarusi-budet-prinyat-zakon-o-zaschite-personalnykh-dannykh-grazhdan.html
Списки задержанных на акции против сфабрикованных дел в Москве | ОВД-Инфо
https://ovdinfo.org/news/2019/06/12/spiski-zaderzhannyh-na-akcii-protiv-sfabrikovannyh-del-v-moskve