😈 OSINT для ленивых. Заметки на полях. OSINT как дисциплина целевого анализа и оценки

— OSINT уже стал не просто “поиском инфы в открытых источниках”, а полноценной дисциплиной целевого анализа и оценки

В статье мы рассмотрим:
◦ как теневые сегменты сети, форумы, чаты и IoT могут давать полезные сигналы для аналитиков;
◦ зачем в OSINT нужны легенды, отдельные профили, виртуальные машины и контроль атрибуции;
◦ почему соцдоказательство и поведение внутри сообществ важны для пассивного наблюдения;
◦ как спутниковые сервисы, ИИ, карты, геолокация, видео и цифровая криминалистика помогают проверять факты;
◦ почему главный bottleneck OSINT — не сбор данных, а их интерпретация и подготовка выводов.

Сейчас данных стало много и добывать их проще, но ценность появляется только там, где аналитик умеет связать источники, проверить контекст и сделать нормальный вывод

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🤔 В РКН заявили, что предоставили по запросу доступ к VPN 1700 компаниям РФ

Ограничения VPN-трафика в России начали напрямую влиять на работу разработчиков программного обеспечения

Как пояснили специалисты, проблемы возникают при использовании репозиториев кода, систем управления версиями, библиотек и сред разработки с облачными компонентами

Речь фактически идет о значительной части инфраструктуры, обеспечивающей современный цикл разработки

— В РКН заявили, что предоставляют компаниям доступ к VPN по запросу: в перечень исключений уже включены более 57 тысяч адресов и подсетей 1,7 тыс. организаций, в том числе компаний-разработчиков

🧑‍💻 Этичный хакер

😳 Telegram снова оштрафовали на 3,8 млн руб. за неудаление запрещенного контента

Таганский суд Москвы признал Telegram виновным в неудалении запрещенного контента — по решению суда мессенджер оштрафован на 3,8 млн рублей

❗️ С мая 2025 года сумма назначенных Telegram штрафов превысила 100 млн рублей

🧑‍💻 Этичный хакер

Не уверены, что четвертый пункт это плюс.

🧑‍💻 Этичный хакер

➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного?

Изучите техники и методики атак на инфраструктуру Active Directory!

Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Стартуем 8 июня🚗

➡️ Регистрация

Содержание курса:
⏺️AD-сети с миксом Windows/Linux
⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
⏺️Захват и укрепление позиций внутри инфраструктуры
⏺️Применение и анализ популярных эксплоитов

Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!

😳 Встроенный антивирус для Windows провалил испытания на безопасность

— Microsoft Defender показал самые слабые результаты среди антивирусных решений в рамках независимого исследования Международной организации по исследованию и тестированию потребительских товаров (ICRT) по заказу Гонконгского совета по защите прав потребителей

Эксперты протестировали 24 антивирусных продукта для Windows и macOS, оценивая их способность обнаруживать вредоносное ПО, противостоять фишинговым атакам и программам-вымогателям, а также точность работы без ложных срабатываний

❗️ По итогам испытаний Microsoft Defender получил общую оценку 3,5 балла и занял последнее место среди 16 решений для Windows

Тестирование проводилось на компьютере под управлением Windows 11

🧑‍💻 Этичный хакер

😳В кибераналитике заинтересованы разработчики ПО финтех и сырьевики

— Вице-президент Сбера по кибербезопасности Сергей Лебедь на ПМЭФ рассказал, что порядка 650 организаций из 40 отраслей уже подключились для защиты своих инфраструктур к интеллектуальной платформе по управлению уязвимостями Сбера.

Такое киберсотрудничество должно быть интересно малому и среднему бизнесу, такие компании обычно не имеют штата аналитиков, ведь это слишком дорого

Сбер открыл бесплатный доступ к своей платформе киберразведки больше года назад, для усиления защиты всего отечественного сектора страны. Threat Intelligence собирает данные из даркнета и открытых баз, успевая предупредить о новых рисках и фишинге всего за два часа: уже доступно более тысячи отчетов и данные о более 520 тыс. уязвимостях.

🧑‍💻 Этичный хакер

😁 Max удалили из App Store

— Пресс-служба мессенджера MAX утверждает, что был направлен запрос о предоставлении разъяснений в Apple:

«На данный момент МАХ можно скачать в других магазинах приложений: RuStorе, GooglePlay, Huawei AppGallery, Samsung Store, Xiaomi Store, Vivo Store и на официальном сайте Max»

🧑‍💻 Этичный хакер

— Компании, которые заменяют программистов ИИ, выглядят примерно так

🧑‍💻 Этичный хакер

🤔 В РАНХиГС проактивно повышают защищенность инфраструктуры

Помимо классического процесса управления уязвимостями, там начали моделировать потенциальные сценарии атак и оценивать их реализуемость. Это позволяет сосредоточиться не на количестве обнаруженных проблем, а на тех из них, которые реально влияют на уровень риска.

Уже несколько лет академия использует MaxPatrol VM для сканирования активов в распределенной структуре с более чем 50 филиалами. Система помогает проводить полноценный аудит инфраструктуры, быстро выявлять уязвимости, включая трендовые (информация о них поступает в течение 12 часов), и расставлять приоритеты с учетом значимости систем для бизнеса.

Следующим шагом стало внедрение MaxPatrol Carbon. Решение показывает сложность и время реализации потенциальных атак, моделируя возможные пути злоумышленника к критическим системам и показывая, какие источники угроз действительно опасны: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры и прочее.

Подход особенно актуален сейчас, когда атакующие активно автоматизируют свои инструменты, используют ИИ и сокращают время между появлением уязвимости и ее эксплуатацией. В таких условиях выигрывает не тот, кто закрывает больше уязвимостей, а тот, кто знает о возможных путях реализации атак и обеспечивает киберустойчивость еще до начала действий злоумышленников.

🧑‍💻 Этичный хакер

😈 ФСБ заявила, что иностранные спецслужбы внедряли шпионское ПО в смартфоны чиновников

— ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки за российскими высокопоставленными служащими через мобильные устройства

❗️ Атакующие могли получать данные со смартфонов, прослушивать переговоры, а также вести скрытое аудио- и видеонаблюдение рядом с устройствами

Речь идет о многоуровневой операции, в которой могли участвовать спецслужбы сразу нескольких государств — для скрытого доступа к данным использовались технические возможности крупных международных ИТ-компаний

По факту произошедшего Следственное управление ФСБ возбудило уголовное дело по статьям 272 и 273 УК РФ, расследование продолжается

🧑‍💻 Этичный хакер

👍 Создатель OpenClaw выложил свой личный набор настроек для ИИ-агентов

— Питер Штайнбергер максимально тщательно расписал работу кодинг-агентов, включая общие инструкции, скиллы и небольшие скрипты

Это улучшит их эффективность в разы и исключит тупые ошибки:
◦ Все инструкции актуальны — Питер использует их во всех проектах с Codex и OpenClaw
◦ Инструкции и рекомендации прописаны под любые задачи: от написания и редактирования кода до генерации контента и повседневных задач
◦ Есть инструкции, которые настраивают безопасность работы агентов — это значит, что ИИ не навредит вашим файлам, проектам и наработкам, что сейчас происходит повсеместно и даже в бигтехах

Забираем — тут.

🧑‍💻 Этичный хакер

👌 Роскомнадзор заявил об отражении более 1,3 тыс. DDoS-атак за май

— Специалистам Роскомнадзора удалось отразить более 1,3 тыс. DDoS-атак на защищаемые ресурсы госведомств и операторов связи за май

◦ Самая долгая атака в прошлом месяце длилась 11 дней и 2 часа;
◦ Максимальная мощность одной из отраженных атак достигала 885 Гбит/с, а скорость — 121,7 млн пакетов в секунду;
◦ Чаще всего совершались с IP-адресов, зарегистрированных в Бразилии, США, Индии, Франции и Германии;
◦ Основное направление — телекоммуникационная отрасль.

Также Роскомнадзор устранил 1,4 тыс. нарушений маршрутизации трафика со стороны 371 организации

Заблокированы 7,2 тыс. фишинговых ресурсов и 457 сайтов, распространявших вредоносное программное обеспечени

🧑‍💻 Этичный хакер

🤓Страх штрафов заставляет бизнес молчать о кибератаках

— Зампред правления Сбера Станислав Кузнецов объяснил, как это делает Россию «слепой» перед угрозами

Такой подход играет на руку киберпреступникам и превращает защиту в цифровое казино:
◦ Компании боятся рассказывать об инцидентах из-за жестких наказаний, поэтому рынок не может адекватно обмениваться опытом.
◦ Выход — развернуть регулирование на 180 градусов и создать рабочую группу техспециалистов для оперативного реагирования.
◦ «Сегодня регулирование построено по принципу наказывать за открытость и поощрять сокрытие. Взломали компанию — надо наказать штрафом. Поэтому у всех первая реакция одинаковая: "У нас всё в порядке, ничего страшного не произошло"».

🧑‍💻 Этичный хакер

👏 Складной iPhone получит испарительную камеру для защиты от перегрева — сообщает инсайдер Fixed Focus Digital

— Использование испарительной камеры должно помочь решить проблему отвода тепла, особенно с учетом большого гибкого дисплея и сценариев многозадачной работы

Инсайдер также подтвердил предыдущие сообщения о применении шарнира из жидкого металла:

Такой материал обеспечит повышенную долговечность конструкции и поможет уменьшить заметность складки на экране

В сложенном виде толщина устройства, по слухам, составит около 9-9,5 мм

🧑‍💻 Этичный хакер

Ушла эпоха.

🧑‍💻 Этичный хакер

🏠 Cloudflare: бот-трафик впервые превысил трафик от людей в HTTP-запросах

— Интернет‑трафик, генерируемый ботами, впервые превысил объем трафика, созданного людьми, об этом на своей странице в X написал генеральный директор Cloudflare

«Это случилось быстрее, чем я предсказывал», — сообщил он, комментируя данные сервиса Cloudflare Radar

❗️ Согласно статистике компании, за период с 29 мая по 4 июня 2026 года бот‑трафик составил 57,5% от глобальных HTTP‑запросов на HTML‑контент, впервые превысив трафик от людей, на который пришлось 42,5%

В комментариях под постом Принс признал, что графики и данные сервиса выглядят «немного хаотично», однако, по его мнению, тенденция уже очевидна: автоматизированные системы генерируют больше запросов, чем реальные пользователи

🧑‍💻 Этичный хакер

😈 Комментарии в профилях Steam используются для управления малварью

❗️ Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Community в качестве управляющей инфраструктуры

Вредонос скрывает полезную нагрузку в невидимых Unicode-символах и получает команды через обычные профили пользователей Steam

«Видимый текст выступает в роли маскировки, тогда как реальная полезная нагрузка скрыта в невидимых символах», — поясняют специалисты GoDaddy

— По оценкам исследователей, речь может идти как о хищении учетных данных администраторов или FTP/SFTP, так и о компрометации цепочки поставок, эксплуатации уязвимых тем и плагинов для WordPress, и так далее

🧑‍💻 Этичный хакер

⛔️ Мax перестал присылать push-уведомления на iPhone — сообщили в пресс-службе нацмессенджера

После удаления приложения из магазина iOS отзывает токен, через который доставляются уведомления, а сервер уже не может отправлять их на устройство

— Теперь новые сообщения и звонки приходят только после открытия приложения вручную

🧑‍💻 Этичный хакер

🔥 «Смена упаковки без смены сути»: Дуров раскритиковал блокировки в России

По словам Дурова, без создания в России ОС для смартфонов все приложения на них, как отечественные, так и иностранные, остаются уязвимыми для точечной слежки и цензуры

При этом специалисты, которые могли бы создать такую ОС в России массово уезжают из страны

— Поэтому Дуров назвал замену иностранных приложений на национальные при сохранении американских ОС «сменой упаковки без смены сути»

Блокировки только отдалили страну от «цифрового суверенитета»

🧑‍💻 Этичный хакер