☝️😉 Пример таблицы для мониторинга киберугроз из презентации выше #SHEETINT Ее можно улучшать, добавляя новые источники из списков в презентации.

https://docs.google.com/spreadsheets/d/1Tz57I6eTsVc_iNtB2nq1BZTU0HgIlM4oxGdWpQsbK90/copy

⚡Не забудьте подставить собственные ключи API для внешних сервисов.

⚪️ Бизнес традиционно склонен воспринимать угрозы рационально: анализируются вероятности, строятся сценарии, определяются уровни ущерба. Но в условиях быстро меняющегося цифрового ландшафта это уравнение все чаще не работает, а уверенность в том, что «невозможный сценарий» события не произойдет, все чаще ставится под сомнение - www.kommersant.ru/doc/7738246

“Невозможными” часто называют риски с крайне низкой вероятностью, но катастрофическими последствиями,— объясняет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Однако практика показывает, что такие сценарии регулярно реализуются. Например, в июле 2024 года злоумышленники опубликовали базу RockYou2024 из почти 10 млрд корпоративных паролей, включая 328 млн записей с «надежными» паролями, что ранее считалось маловероятным. Это привело к цепочке атак на компании через повторное использование паролей, уточняет эксперт.

Также, напоминает господин Бедеров, атака на MITRE в том же 2024 году. Тогда хакеры взломали инфраструктуру организации, специализирующейся на кибербезопасности, через zero-day уязвимости в средствах обхода информации, несмотря на соблюдение всех рекомендаций по защите. Наконец, взрывы сотен пейджеров в Ливане, которые показали успешность атаки на цепочку поставок целой страны, добавляет эксперт. «Эти инциденты демонстрируют, что “невозможное” стало обыденностью. И всем стоит готовиться к целенаправленным атакам через третьи руки и использованию ИИ хакерами для создания адаптивных фишинговых писем, а также взлома систем»,— считает господин Бедеров.

🔨 Protonintel - сервис для получения публичных данных об аккаунте почтового сервиса ProtonMail.

➡️ https://protonintel.profiler.me/

Ну а полный набор общедоступных систем на сайте по следующей ссылке: https://search.profiler.me/

🗞 МВД предлагает установить базовый запрет на выдачу кредитов, который при надобности пользователь сможет отменить через «Госуслуги» и в МФЦ. О разработке такой инициативы рассказал 23 мая заместитель начальника Следственного департамента МВД России Данил Филиппов на одной из сессий форума Positive Hack Day 2025 - https://www.vedomosti.ru/finance/articles/2025/05/23/1112318-mvd-predlozhilo

Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров считает, что «мера абсолютно логичная». «От социальной инженерии она полностью не защитит, но позволит сделать главное – полностью разорвать контакт с мошенниками и минимизировать риски того, что деньги будут украдены», – заключил он.

Примечание: еще бы я так не считал, когда сам пару лет назад озвучивал эту идею в ЦА МВД России.

🔨 PDFSearch - инструмент для поиска более 18 миллионов PDF-документов.

➡️ https://www.pdfsearch.io/

📺 https://youtu.be/QZvgek3aeuE

Еще один документальный фильм, в котором принял участие основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Серия №1 уже на видеохостингах...

⚪️ В условиях современной геополитики и цифровизации любая утечка данных может обернуться не просто финансовыми потерями, но и стратегическим проигрышем. Кибершпионаж давно уже не удел исключительно спецслужб: все чаще в инфополе появляются имена хактивистских группировок, действующих не менее агрессивно - https://www.kommersant.ru/doc/7738251

По словам основателя компании Интернет-Розыск и директор департамента расследований T.Hunter Игоря Бедерова, хактивисты действуют из идеологических, политических или социальных мотивов, часто без прямой связи с государством. Их атаки направлены на публичное воздействие, уточняет он, например взлом сайтов для размещения пропаганды или DDoS-атаки на инфраструктуру противника. Государственные же кибергруппы (APT-группы) работают в интересах стран, фокусируясь на долгосрочном шпионаже, саботаже или влиянии на геополитику, продолжает господин Бедеров. Кроме того, их методы значительно сложнее, подчеркивает собеседник: целевой фишинг, эксплуатация уязвимостей «нулевого дня», внедрение бэкдоров.

«При этом границы между двумя государственными кибергруппами и хактивистами размываются, когда последние начинают использовать инструменты, разработанные государственными структурами, как это было с “IT-армией Украины” или “Украинским киберальянсом”,— уточняет господин Бедеров.— Кроме этого, стоит помнить, что государственные группы могут маскироваться под хактивистов, используя публичное вредоносное ПО, чтобы скрыть происхождение атак».

⚪️ Генеративные модели стали инструментом как для сотрудников IТ-компаний (например, в части написания кода), так и для киберпреступников, которые используют ИИ для атак на корпоративные системы. Несмотря на то что компании-разработчики пытаются цензурировать такие запросы из этических соображений, ChatGPT и другие языковые модели активно используются для создания фишинговых писем и вредоносного кода - https://www.kommersant.ru/doc/7738006

«Использование нейросетей ведет к потере экспертизы,— согласился основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Связано это с тем, что разработчики, полагающиеся на ИИ, теряют навыки ручного анализа кода, что усложняет выявление скрытых угроз».

«Минимизировать риски атак с использованием ИИ поможет внедрение этических стандартов использования ИИ, введение ограничений на использование сторонних ИИ-сервисов без проверки их безопасности, мониторинг аномалий в IТ-инфраструктуре в режиме реального времени»,— сказал Игорь Бедеров.

🔨 OsintPortal - подборка полезных источников для OSINT по различным типам идентификаторов.

➡️ https://osintportal.com/