Рубрика «OSINT»

Что такое OpSec, если углубится

2026-05-28 в 16:10, admin, рубрики: opsec, OSINT, кибербезопасность, операционная безопасность

Для пользователей, которые читают это на Хабре

Это небольшой справочник по базе для тех, кто только заходит в интернет. На Хабре он лежит для того, что бы услышать мнение и дополнять этот справочник по мере нахождения проблем. Он лежит и на других платформах, но тут я прошу дополнять и давать советы.

Сам справочник был сделан @jsAnotherSec(Телеграм: @jsAnotherPlayer) для бесплатного прочтения. Если вы заметили его в платном доступе, прошу сообщить.

Что такое OpSec?

OpSec (Операционная БезопасностьЧитать полностью »

Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре

2026-05-22 в 10:54, admin, рубрики: OSINT, законодательство, информационная безопасность, карьера, расследование, суд, трудовое право, трудовые конфликты

«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.»

Читать полностью »

Великий Калужский Нефтяной Мираж: как гражданин РФ на патентах поднял десять миллиардов рублей с рынка облигаций

2026-05-03 в 7:27, admin, рубрики: OSINT, нефть, облигации, фрод

Часть первая. Знакомьтесь, империя

Есть в России такое место как город Кондрово, Калужская область. Двадцать тысяч жителей. Именно в этом благословенном месте зарегистрирована нефтяная империя.

Называется она: Группа компаний "Оил Ресурс".

В группу входит десять юридических лиц:

ООО «Оил Ресурс» (материнская, оптовая торговля топливом)
ООО «Оил Ресурс Переработка» (оптовая торговля топливом)
ООО «Оил Ресурс Трейдинг» (оптовая торговля топливом)
ООО «Оил Ресурс Геологоразведка» (НЕ ВЕДЁТ ДЕЯТЕЛЬНОСТИ)
Читать полностью »

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

2026-05-01 в 5:06, admin, рубрики: abuse, cloudns, MAX мессенджер, mitm, OSINT, vulnerability disclosure, расследование, уязвимость, фишинг

«Мне тут такое фото отправили… не ты на снимках?»

Сообщение пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К тексту приложена короткая ссылка — clk1.me/rD7P5E. Несколько секунд я смотрел на экран, прокручивая в голове два варианта.

Первый — что ему действительно скинули какое-то фото, на котором ему почудился я, и он, не разбираясь, переслал. Так бывает, особенно если человек сам не из тех, кто фильтрует входящие.

Второй — что у него увели аккаунт, и теперь от его имени какой-то фишер бомбит ту же приманку всем его контактам, включая меня. Так бывает гораздо чаще.

Читать полностью »

Как «серый» бизнес Femida Search строит зомби-ферму внутри Хабра для обхода Песочницы

2026-01-24 в 15:54, admin, рубрики: Femida Search, OSINT, ботнет, инвайты, информационная безопасность, Манипуляция рейтингом, модерация, Песочница, хабр

Читать полностью »

Продам всё, что на фото. Недорого

2025-12-05 в 10:35, admin, рубрики: OSINT, впо, вредоносы, киберразведка, мошенничество, социальная инженерия

Привет, с вами снова отдел реагирования и цифровой криминалистики Angara MTDR. Наш эксперт Александр Гантимуров, руководитель направления обратной разработки Angara MTDR, исследовал вредоносные APK-файлы, которые активно используют злоумышленники в социальных сетях и мессенджерах под видом срочной распродажи личных вещей.

Читать полностью »

Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО

2025-08-21 в 14:01, admin, рубрики: OSINT, telegram, мошенничество, социальная инженерия

Привет! Это Камиль Камалетдинов и Егор Григорьев, специалисты Angara SOC. Мы обнаружили и изучили вредоносное ПО, которое злоумышленники распространяют в тематических группах, посвященных поиску пропавших в зоне СВО.

По подсчетам экспертов Отдела защиты бренда Angara SOC, на 43% каналов, посвященных поиску пропавших в зоне СВО, распространяются APK-файлы, содержащие вредоносное ПО.

Читать полностью »

«За что платят на стримингах? Виртуальные деньги и реальные риски»

2025-08-19 в 19:28, admin, рубрики: BIGO Live, OSINT, TikTok Live, Twitch, виртуальная валюта, информационная безопасность, киберпреступность, мошенничество, отмывание денег, стриминговые платформы

Читать полностью »

Как работает схема «1 ₽ за пробный период»

2025-08-18 в 9:21, admin, рубрики: OSINT, whois, автосписания, информационная безопасность, кибермошенничество, онлайн-мошенники, подписки, пробный доступ за 1 рубль, токен карты, фейковые ИИ-сервисы

Привет!

А теперь представьте, что с вашей карты пытаются списать деньги 💸, даже если сайт уже не существует…

Читать полностью »

Мошенничество под прикрытием психологии: как защитить подростков от аферистов

2025-08-06 в 9:19, admin, рубрики: OSINT, мошенничество, Мошенничество блогеров, мошенничество в интернете, социальная инженерия

Друзья, всем привет! Сегодня в эфире Яков Филёвский, эксперт по социотехническому тестированию Angara Security, и мы хотим поговорить о тревожном тренде, который уже успел навредить многим семьям.

МВД предупреждает о новом виде мошенничества в России: преступники звонят или пишут подросткам, выдавая себя за школьных или вузовских психологов.

Читать полностью »

Информация

Комментарии

Рекомендуем

Рубрика «OSINT»

Что такое OpSec, если углубится

Для пользователей, которые читают это на Хабре

Что такое OpSec?

Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре

Великий Калужский Нефтяной Мираж: как гражданин РФ на патентах поднял десять миллиардов рублей с рынка облигаций

Часть первая. Знакомьтесь, империя

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

Как «серый» бизнес Femida Search строит зомби-ферму внутри Хабра для обхода Песочницы

Продам всё, что на фото. Недорого

Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО

«За что платят на стримингах? Виртуальные деньги и реальные риски»

Как работает схема «1 ₽ за пробный период»

Мошенничество под прикрытием психологии: как защитить подростков от аферистов