КиберДед official

Кибердед и "Безопасность 360" приглашают начать обучение в Новом году с легкой и полезной разминки☝️

6 - 7 февраля приходите на авторский курс Андрея Масаловича
"Интернет-разведка и профессиональный поиск информации".

Этот курс рекомендуется в качестве первого шага для погружения в мир Интернет-разведки и OSINT.
Вы познакомитесь с возможностями технологий сбора и анализа информации в цифровой среде; узнаете, какие опасности могут подстерегать при разведке в Интернете и какие правовые ограничения сегодня существуют.

✔️Если Вы уже наслышаны о разведке по открытым источникам (OSINT), но еще не решили, готовы ли заниматься ею профессионально, этот семинар - для Вас. Получайте информацию из первых рук, от гуру отечественной Интернет- разведки, задавайте вопросы, расширяйте свои горизонты теории и практики!

✔️Эффективность вашей повседневной работы может существенно вырасти только благодаря продвинутым методам поиска на Яндексе и Гугле, не говоря уже о специальных инструментах и альтернативных поисковиках. Это навыки, которые Вам точно пригодятся как на работе, так и в обычных бытовых вопросах.

➡️ Зарегистрироваться

📍До 1 февраля действует скидка 10% по промокоду Newyear.

Остались вопросы?
📞 +7 (901) 189-50-50
📩 [email protected]
Мы в ТГ: t.me/bezopasnost_360

Хочется лайков? Запили бота!
Кибердед рассказывает о сервисах накрутки лайков и о том, как они устроены.

Кибердед на Соловьев LIVE.
Страсти по Тик-Ток в США.

#кибердед

🌑 Юмор на ночь 🌑

"Холмс хватит спорить с ChatGPT!
Миссис Хадсон уже подала ужин на рабочий стол" 😊

Фитнес-приложение Strava палит всех 👁

🔹Для справки:
Strava — популярное фитнес-приложение, которое позволяет пользователям отслеживать свои тренировки, делиться достижениями и смотреть результаты других.  Однако в нем есть функция, которая публикует данные на карте, показывая точное место, где был завершен маршрут. 🔹

Два дня назад газета Le Monde рассказала о том, что из-за фитнес-приложения Strava произошла утечка секретной информации о французской атомной подводной лодке.

Судно должно было отправиться на патрулирование к берегам России, но офицеры 👮‍♀️ и экипаж случайно раскрыли данные о местоположении и графике патрулирования, записывая свои тренировки в приложении.

Экипаж подлодки допустил ошибку на базе подводных лодок в Бресте (Франция). Эта база строго охраняется, там размещены четыре атомные подводные лодки, каждая из которых оснащена 16 ядерными ракетами. Несмотря на высокие меры безопасности, военнослужащим разрешено пользоваться смарт-часами с приложениями вроде Strava, что и привело к утечке данных.

Некоторые члены экипажа даже не скрывали своих имен в приложении. Их тренировки, записанные во время патрулирования, помогли установить расписание и маршруты подлодки. Один из офицеров после возвращения опубликовал сообщение в Strava, отметив, что сложно снова заниматься спортом после двух с половиной месяцев на подлодке. Он даже добавил эмодзи с пузырями и маской для подводного плавания. 🛁🤿

Проблемы с конфиденциальностью

Ранее Le Monde уже писала, что через Strava можно отследить маршруты мировых лидеров и известных людей. Например, телохранители президента Франции Эммануэля Макрона случайно "выдали" его местонахождение на курорте в Нормандии в 2021 году. Также через данные приложения стало известно, где останавливался президент США Джо Байден во время важных переговоров в 2023 году.

Другие случаи

✅ В 2023 году бывший российский подводник Станислав Ржицкий был застрелен во время пробежки. До этого он публиковал свои маршруты в Strava.

✅ Данные приложения помогли обнаружить перемещения американских солдат в Африке. Они тренировались вместе, не понимая, что их действия можно отследить.

Strava, у которой более 125млн пользователей по всему миру,  показывает, насколько важно учитывать риски, связанные с использованием подобных приложений. Особенно это касается людей, чья работа связана с безопасностью.

P/S - никогда не отправляйте эмодзи с пузырями! 😂

😎 Немного рабочей обстановки.
Записали сегодня два ролика:
Про двойников президентов и про намерения Трампа относительно Гренландии.
Ждем выпусков 😊

#кибердед
#клубкибердеда

🔥 Безопасность 360 и Кибердед приглашают: OSINT в бане или с легким паром в 2025-й!

Новогодние каникулы закончились, но хочется их еще продлить! Поэтому мы решили организовать постновогоднюю встречу с чаепитием в русской бане.

Сделаем прогрев новым трудовым будням, поправим здоровье и поговорим с нашими экспертами Андреем Масаловичем (Кибердедом) и Дмитрием Борощуком, о том каким будет 2025 год в области OSINT и корпоративной безопасности.

🩱Встреча пройдет в максимально "безгалстучном" формате, но в купальных костюмах. Поэтому приглашаются все желающие, как мужчины, так и девушки. Захватите с собой интересные инсайты - в бане секретов не бывает!😊

🎁 Всем в подарок - фирменные банные шапочки от "Безопасность 360", а также настоящий самовар на дровах, купальные чаны с травами, уличный бассейн, горячая парная, квасы, морсы, пенные напитки и закуски. Но главное - это теплая атмосфера, дружеское общение и отличное настроение!

📌 Ждем вас 23 января, с 17 до 21 часа в Перовских банях, сруб "Лофт". Адрес: 3-й пр. Перова Поля, 8.

Цена билета за все в комплекте - 7000 руб. с человека или 12000 с пары.

В связи с ограниченной вместимостью бани, просим заранее оплачивать участие на нашем сайте банковской картой:
https://secconf.ru/oplata

Приходи и друзей приводи! 🤝

Остались вопросы?
Пишите в личку или звоните:
📞 +7 (901) 189-50-50

https://search.app/gmPjc2EbZxEkf31y9

Сбой в системе. https://otr-online.ru/programmy/segodnya-v-rossii/sboi-v-sisteme-84906.html

Привет, кибервнуки 😎
Пора размяться 💪
Открытая задачка на Гео-OSINT для вас. Что это за природный объект и где это?

UPD классные были варианты, но да - это действительно картинка -обманка. Сфотографирована лужа 😎😎

Как американы подменили TOR
#подкаст

Привет, кибервнуки 😎
Американы подменили TOR а вы и не заметили! Рассказываю как так получилось.

#кибердед

Документ Darpa и аудиодорожка ролика 👇

☕️ Ночной юмор ☕️

"ОСИНТ – это когда ты находишь дом подозреваемого по отражению в ложке на его кухне, но потом полчаса ищешь свои носки."

Всего 10 дней назад 😉

Кибервнуки, кидаем новогодние мемы 👇

https://russian.rt.com/science/article/1406777-kiberbezopasnost-intervyu

Ох уж эта скользкая тема 😎
Никогда такого не было и вот опять)

☕️ Ночной юмор для тех, кто не спит

Вышел на самого себя в расследовании? Не беда! Главное — сохранять алиби и не рассказывать себе лишнего.

Как защитить свой ноутбук от кражи и утечки данных

Кражи ноутбуков, будь то в аэропортах, кафе или даже в собственных домах, — не редкость. Поэтому важно заранее позаботиться о безопасности, чтобы минимизировать риск потерять не только устройство, но и важную информацию.

1. LAlarm – защита от кражи ноутбука
Если вы используете Windows, LAlarm станет вашим верным помощником. Программа предлагает различные сигналы тревоги: от предупреждения о краже до сигналов периметра и невнимательности. Она также позволяет уничтожить или восстановить данные в случае утери устройства. И, что важно, для личного использования LAlarm бесплатен.
2. Laptop Alarm – защита от неожиданных отключений
Этот инструмент предупреждает вас, если кто-то отключает кабель питания, удаляет мышь или выключает ноутбук. Он стоит около $2.7 и также работает только на Windows.
3. LaptopLock – защита данных и их удаление
LaptopLock не только шифрует ваши данные, но и может удалить их в случае кражи. Это полезный инструмент для тех, кто беспокоится о том, что информация может попасть в чужие руки.
4. Шифрование данных
Шифрование — обязательная мера безопасности для любого ноутбука. Если кто-то попытается взломать ваш ноутбук, все, что он увидит, — это бессмысленные символы. Используйте бесплатные программы с открытым исходным кодом, такие как TrueCrypt, или встроенное BitLocker для пользователей Windows.
5. Yawcam – превращаем веб-камеру в охранника
Yawcam — это программа для веб-камер, которая может отслеживать движение и делать снимки в случае, если кто-то попытается добраться до вашего ноутбука. Она также отправляет фотографии по электронной почте или загружает их на FTP.
6. iAlertU для Mac
Для пользователей Macbook есть отличное решение — iAlertU, которое использует камеру iSight для обнаружения движения и подачи сигнала тревоги.
7. Lockdown – для владельцев Mac
Если iAlertU вам не подходит, попробуйте Lockdown. Это бесплатное приложение с простым интерфейсом, которое выполняет те же функции, что и iAlertU.
8. FireFound – для пользователей Firefox
Этот уникальный инструмент позволяет найти потерянный ноутбук через браузер Firefox. Если ваше устройство украдено, вы можете удалить все данные из браузера удаленно.

Аппаратные способы защиты
Иногда программное обеспечение — не единственный способ защитить ноутбук. Вот два физических устройства, которые стоит иметь при себе:
1. Замок безопасности для ноутбука
Это простой и дешевый аксессуар, который должен быть у каждого владельца ноутбука. Он особенно полезен, когда вам нужно оставить устройство в общественном месте, например, в кафе или библиотеке.
2. Bluetooth-будильник Nio
Этот гаджет может подать сигнал тревоги, если ваше устройство выходит за пределы безопасной зоны. Он работает через Bluetooth и может использоваться не только для защиты ноутбуков, но и для других ценных вещей.

Отслеживание и восстановление устройства

Если ваш ноутбук был украден, не переживайте. Существуют инструменты, которые помогут найти его и даже заблокировать.
Prey – отслеживание и блокировка устройства
Prey — это многоплатформенное ПО, которое помогает отслеживать местоположение вашего ноутбука или телефона. Оно использует GPS и Wi-Fi для определения местоположения, а также может заблокировать устройство или удалить данные.

Дополнительные меры безопасности
1. Резервное копирование данных
Регулярное резервное копирование данных — основа безопасности. Настройте автоматическое сохранение ваших файлов на внешнем жестком диске или в облаке.
2. Настройка пароля BIOS
Пароль BIOS добавляет дополнительный уровень защиты. Хотя его может быть сложно обойти, важно не забыть этот пароль, чтобы не попасть в затруднительное положение.

Многим ли из вас знаком термин "Цифровая криминалистика"? Эксперты в этой области уже более двадцати пяти лет используют OSINT для помощи правоохранительным органам в различных задачах. Это позволяет выдвигать версии, грамотно применять тактические приёмы при производстве следственных действий, раскрывать уголовные дела и спасать человеческие жизни. Сегодня мы рассмотрим воистину многогранный OSINT с этой, немаловажной, стороны. Приятного просмотра.

Мастер-класс начнется через 15 минут.
Тестируем платформу по сбору информации "Феникс Мета-поиск"

Привет, кибервнуки 😎
Смотрите финал CTF?

КиберДед official pinned «😎Открываем чат 💬 Заканчивается сложный год. Все много работали. Кибервнуки - люди разные, интересные, сильные, умные. Предлагаем рассказать что у кого круто изменилось в этом уходящем году. У кого что наболело. А мы за вас порадуемся или поддержим, по-дружески…»

😎Открываем чат 💬

Заканчивается сложный год. Все много работали. Кибервнуки - люди разные, интересные, сильные, умные. Предлагаем рассказать что у кого круто изменилось в этом уходящем году. У кого что наболело.

А мы за вас порадуемся или поддержим, по-дружески ❤️

Например: Кибердед и его команда почти весь год провели на фронте. Сделали много добрых дел, на благо нашей великой России и подружили много хороших людей и сообществ. Продолжайте 🇷🇺

https://vk.com/video-153821859_456239057

Погнали 😎

Топ схем, с помощью которых мошенники обманывали россиян в 2024 году, подготовили УБК МВД РФ и «Лапша Медиа». Предупредите близких!

Безусловный антилидер — схема угона аккаунта на «Госуслугах» с помощью старых сим-карт. Ниже еще 10 самых распространенных методик обмана.

1. Фейк босс
2. Гибрид-схема с инвестициями
3. Служба НеБезопасности мессенджеров
4. Очень плохая музыка
5. Долги по ЖКХ
6. Мобильное ПО и приложение Минздрава
7. Покажите ваш экран
8. Черная пятница
9. SIM-карта в подарок
10. Доставка цветов

👌Поделитесь с этим постом с максимальным числом знакомых. Будьте бдительны!

🧡 Подпишитесь на «Лапша Медиа»

С праздником, товарищи 😎🫡

Привет, кибервнуки!
Для тех, кто уже начал тестировать Феникс (Кибердед и Дмитрий Пилипенко рассказывают о платформе) и для тех, кто еще думает.

⚡️Открытый мастер-класс «Феникс МЕТА-ПОИСК»

Завтра, 21 декабря в 16:00
➡️ Мы ответим на ваши вопросы, а также на реальных запросах покажем как работать с системой «Феникс Мета-поиск» и достигать наиболее точных и эффективных результатов. Длительность мастер-класса: 60 минут.

🎁 Все участники получат Новогодний сюрприз

Запись и ссылка на канале Феникса
https://t.me/meta_search_ms

День военной контрразведки России

19 декабря отмечается День военной контрразведки.

Вторая Мировая война стала серьёзным испытанием для советских контрразведчиков. В 1941 году было создано Управление особых отделов, объединившее структуры НКВД и Красной Армии. 19 апреля 1943 года появилось Главное управление контрразведки «СМЕРШ», получившее имя, которое стало символом борьбы со шпионами.

«СМЕРШ»подчинялось непосредственно И. Сталину, а возглавил его В. Абакумов. Он ранее руководил управлением НКВД по Ростовской области и другими важными структурами. Кроме основного управления СМЕРШ, аналогичные структуры были созданы в других ведомствах.

Для обеспечения конспирации агенты СМЕРШ носили форму своих воинских частей.

Как считаете, нужен ли СМЕРШ сегодня? Или это уже пережиток прошлого?

😌😙🥸😍 Охота на русского осинтера

Продолжаем просвещать молодых osint-еров, как не попасть в "вербовочную воронку" западных специальных служб, и не превратиться в транслятора их нарративов.

Одна из распространенных технологий - заставить вас посещать интернет-ресурс прокси-организации с регулярной периодичностью, то есть вовлечь цель в свои круги. Как это можно сделать? Просто, прикрутить какой-то осинт-инструмент и скормить ЛОМам в целевой стране, как какая-то уникальная "плюшка", без которой вы не сможете жить. Что происходит:

1. Вы, молодой специалист, увидели на популярном тг-канале ссылку на осинт-инструмент. С регулярной периодичностью, посещаете сайт прокси-структуры, например интернет-расследователей. Пользуетесь их инструментом. А значит что? В ваших глазах растет доверие к этому сервису и авторитетность прокси. Параллельно оставляете свои цифровые следы и историю запросов.

2. Периодически на этой странице вам подсовывают новости, баннеры, посты...

3. Вы и не замечаете, как также начинаете распространять ссылку на этот "уникальный" инструмент, параллельно распространяя и по своей аудитории их нарративы.

4. Вам подсовывают задания, челенджи, чтобы еще глубже завлечь вас в сети, понять ваши сильные и слабые стороны и в дальнейшем завербовать.

5. Все вы в ловушке - распространяли нарративы противника, делали "тестовые" задания. Вербовка.

6. Госизмена. Тюрьма.

💣 Обязательно к распространению!

🥼🦺👚👕👖🩲🩳

😎Продолжите фразу:
"Хотите верьте, хотите - нет, но...."

Привет, кибервнуки 😎
Юмор - наше все. Смех продлевает жизнь.
Давайте накидаем мемов про осинтеров и заодно немного разомнемся 👇

https://ya.ru/video/touch/preview/5720485267910828199

"Не в коня корм!"

Исследователи в области кибербезопасности выявили новые случаи массового заражения шпионским ПО Pegasus, разработанным NSO Group (получившим название “Rainbow Ronin”) 🥷

Шпион нацелен не только на активистов и журналистов, но и на профессионалов и гражданских лиц. 😱
Исследователи провели тщательное сканирование и обнаружили такие результаты:

В ходе сканирования 2500 устройств было выявлено семь случаев заражения вирусом Pegasus 🐎
Показатель заражения 2,5 устройствами на 1000 сканирований значительно превышает предыдущие оценки.

Результаты расследования говорят о том, что Pegasus, нацелен не только на известных людей, таких как журналисты, активисты и правительственные чиновники.

✅ Pegasus способен осуществлять полный контроль над устройствами.
✅ Для заражения используются атаки с нулевым щелчком мыши.
✅ Используются уязвимости как в iOS, так и в Android

Исследование выявило пять уникальных типов вредоносных программ в основных мобильных операционных системах.

Pegasus, разработанный NSO Group — злоумышленником, которого iVerify окрестила как «Радужный Ронин» — представляет собой особенно опасную шпионскую программу.

Она позволяет контроллеру использовать уязвимости операционной системы и использовать атаки с нулевым щелчком для доступа и извлечения всего, что они хотят, с мобильного телефона. 👽

Злоумышленники могут перехватывать и передавать сообщения, электронные письма, мультимедийные файлы, пароли и подробную информацию о местоположении без ведома пользователя. 👁

Резюме

Существуют пробелы в современных методах обеспечения безопасности мобильных устройств. Ранее считалось, что уровень безопасности мобильных устройств достаточно высок. Но выяснилось, что ситуация с угрозами гораздо сложнее и опаснее, чем все думали. В ближайшие недели планируется опубликовать подробный технический анализ результатов о Pegasus.

❄️ Дорогие кибервнуки! ❄️

Кибердед и Безопасность 360 приглашают вас на заключительный проект уходящего 2024 года - Комплексную программу "Специалист по OSINT".

⚡️С 16 по 20 декабря, очно или онлайн. По завершению учебы предоставляется полная запись, а очным участникам еще и новогодние подарки от "Безопасность 360'🎁 Заходите на огонек, будем рады встрече!

📚 Комплексная программа состоит из трех тематических модулей, которые проводят разные преподаватели:

● 16 и 17 декабря - Методы OSINT для решения задач поиска и анализа информации.
Ведущие: бессменный гуру Интернет-разведки Андрей Масалович и его коллега по Клубу Кибердеда, специалист по безопасности и OSINT Игорь Печенкин.

● 18 декабря - Социальный профайлинг. Что может рассказать о человеке социальная сеть.
Ведущий - Алексей Филатов, эксперт по психологии и профайлингу.

● 19-20 декабря - Прикладной инструментарий OSINT.
Ведущий - Дмитрий Борощук, исследователь и криминалист, руководитель агентства BeholderIsHere.

🩵 А также - несравненная  Дарья Неверова, генеральный директор "Безопасность 360", будет с нами весь Новогодний выпуск в роли Снегурочки!

💰 Декабрьский выпуск "Специалист по OSINT" станет последним, на который можно записаться по старым ценам. В 2025 году расценки скорректируются в сторону повышения.

🎅Приходите за актуальными и нужными знаниями, а новогоднее настроение мы с нашими экспертами вам обеспечим!

▶️ Регистрируйтесь на новогодний выпуск!

------
📩 По вопросам участия обращайтесь в "Безопасность 360": [email protected]
Телефон: +7 (901) 189-50-50
Телеграм: t.me/bezopasnost_360

Последнее Российское предупреждение | КиберДед Андрей Масалович

Краткое содержание ролика:

🚀 Демонстрация решимости В.В.Путина
🚀 Эскалация ядерного конфликта
🚀 Характеристики ракеты "Орешник"
🚀 Ракета, которую не сбить
🚀 Реакция зарубежных СМИ
🚀 Ответ России на ядерную угрозу

Что думаете? Америка действительно готова развязать ядерный конфликт?

🤖 Просто добавь ИИ в SIEM-систему

Команда MaxPatrol SIEM из Positive Technologies продолжает «оголяться» технологически и отвечать на ваши вопросы.

На вебинаре 5 декабря в 14:00 вы узнаете
📌 Как работает ML-модуль BAD в MaxPatrol SIEM
📌Что «под капотом» у ML-помощника
📌Как AI помогает работать с SIEM-системами

Задайте вопрос спикерам в прямом эфире и выиграйте приз 😉

Зарегистрироваться

Привет, кибервнуки!
В гостях у Кибердеда Виктор Минин - организатор CTF (игра Capture the Flag) в России.
Расскажем о турнире, юных талантливых хакеров и их истории успеха.
А так же приглашаем сделать ставку на команду-победителя и выиграть мерч от CTF и Клуба Кибердеда 👋

Очные этапы состоятся 20-22 декабря в павильоне «Умный город» на ВДНХ:
-20 декабря пройдет финал для Школьного зачета.
-21 декабря пройдет полуфинал для Академических и Смешанных команд.
-22 декабря пройдет финал для Академических и Смешанных команд
А наблюдать за происходящим и болеть за любимую команду можно будет
благодаря онлайн-трансляции в нашей группе VK. Ссылки:
Трансляция: https://vk.com/video/playlist/-153821859_1?z=video-153821859_456239053%2Fclub153821859%2Fpl_-153821859_1
Сайт Кубка CTF России 2024: https://ctfcup.ru/
Раздел с мангой на сайте: https://ctfcup.ru/legend/
Репозиторий заданий: https://github.com/C4T-BuT-S4D/ctfcup-2024-quals
В контакте: https://vk.com/ctfcup
Телеграм: https://t.me/ctfcup24_chat

Голосование 👇
https://vk.com/wall-212643947_2776

Привет, кибервнуки! 😎 Кибердед добрался до Илона Маска. Что представляет из себя его семья и почему родители-авантюристы это не всегда плохо. Смотрим

Главная аналитическая конференция по кибербезопасности Код ИБ ИТОГИ в Москве совсем скоро!

🗓 5 декабря
📍 Москва, отель Palmira Business Club (ул. Новоданиловская набережная 6, к.2)

Конец года — лучшее время, чтобы в кругу профессионалов изучить аналитику, узнать последние тренды ИБ и прогнозы для принятия верных решений. Поэтому ждем вас на конференции Код ИБ ИТОГИ.

В программе:
📌 3 дискуссии
— CISO говорят
— Стартапы говорят
— БОССЫ кибербеза говорят

📌 6 тематических сессий
— Защита инфраструктуры
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Культура кибербезопасности
— Комплаенс

А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера

🎁 И новогодний сюрприз каждому активному участнику

Глубокая аналитика, уникальный экспертный контент, жаркие дискуссии и непринужденная атмосфера: не пропустите главную аналитическую конференцию в сфере кибербеза!

Регистрируйтесь уже сейчас. Участие бесплатное, количество мест ограничено.

Власти приняли закон об ужесточении наказания за утечку и распространение персональных данных. В УК появилась новая статья, по которой нарушителям грозит до 10 лет заключения, административные наказания для юрлиц серьёзно ужесточились.

Согласно новому закону, юрлица, которые допустили утечку, будут наказаны штрафом от 5 до 15 млн рублей за первый проступок. Если ситуация повторится, компания заплатит оборотный штраф: от 1 до 3% от её прошлогоднего оборота. За биометрию будут штрафовать ещё строже: при повторном нарушении оборотный штраф составит от 25 млн до 0,5 млрд. рублей. 

В уголовном кодексе за подобные преступления появится статья 272.1 («Нарушение персональных данных»), по которой незаконное хранение/сбор/передача персданных, полученных незаконным путём, будет караться сроком от 5 до 10 лет лишения свободы и штрафом в 700 тысяч рублей. Также под уголовное преследование подпадут и те, кто создаёт или поддерживает существование ресурса с «криминальными» персданными. 

«База» задала важные вопросы одному из авторов законопроекта Александру Хинштейну.

Работа журналиста предполагает работу с личной информацией. Сегодня нам удалось найти ваш номер через бот. Мы нарушили закон? 

Если вы нашли мой личный мобильный телефон, в этом нет ничего незаконного, потому главный вопрос в том, как вы это используете. Новый состав Уголовного кодекса говорит об ответственности именно за незаконное использование, передачу, сбор или хранение информации, содержащей персональные данные. 

Подпадают ли журналисты под действие этого закона? Могут ли привлечь к ответственности журналиста, если он добыл данные через бот?

По моему мнению — нет, журналисты под действие этого закона не подпадают. Журналист действует на основании закона о СМИ и может для получения информации и её проверки использовать самые разные приёмы. 

Гражданин, который «пробьёт» информацию в личных целях, нарушит закон? Ему могут дать от 3 до 10 лет?

Нет. В новой статье 272.1 Уголовного кодекса есть специальное примечание о том, что она не распространяются на случаи обработки персональных данных физлицами исключительно для личных и семейных нужд.

https://t.me/bazabazon/33199

📡 Что думаете об этом? Пишите конструктивно, без оскорблений 🤝

😱 Возможно ли не замечать взлом инфраструктуры пять лет?

К сожалению, да, когда злоумышленник использует тактику Defense Evasion и заметает следы своего присутствия.

В видео расскажем
• Как защищаться от таких техник
• Какие методы обхода средств защиты существуют
• И разберем громкие атаки группировки Lifting Zmiy

Не пропустите выпуск рубрики HACK ATT&CK — защита вашей инфраструктуры начинается здесь!

😎Ну что, кибервнуки?
Рассказывайте какой формат роликов Кибердеда вам заходит больше всего.
И предлагайте новые идеи 👇

😎 ⚔ Как защитить себя от современных кибератак: что важно знать IT-специалисту

Кибератаки становятся всё изощрённее, и недавние исследования показывают, что хакеры используют сложные двухэтапные сценарии для обхода защитных систем. Разберёмся, как работают эти атаки и что делать, чтобы избежать неприятностей.
Двухэтапные фишинговые атаки: новая реальность

Исследователи из Perception Point описали тактику, которая становится "краеугольным камнем" современного фишинга. Основной механизм: использование доверенных платформ (например, Microsoft Visio) для доставки вредоносного контента через два этапа:

    Приманка: Жертве отправляют «безобидный» файл формата .vsdx, знакомый многим сотрудникам в IT.
    Ловушка: Файл содержит ссылку на вредоносный сайт. Чтобы активировать её, от вас потребуется удерживать Ctrl и кликнуть мышью — действия, которые обманывают автоматические системы защиты.

После клика вы перенаправляетесь на фальшивую страницу Microsoft 365, где хакеры крадут ваши учетные данные.
Почему именно Visio?

Microsoft Visio используется для создания диаграмм и процессов, что делает его привычным инструментом в корпоративной среде. Хакеры ловко играют на этом доверии, вставляя вредоносные ссылки прямо в файлы.
SVG-атаки: ещё одна хитрость

Атаки с использованием масштабируемой векторной графики (SVG) тоже набирают популярность. SVG-файлы, благодаря своей текстовой структуре, могут содержать:

    HTML-код,
    JavaScript, который перенаправляет вас на вредоносные сайты или запускает вирус.

Как защититься: 5 ключевых советов
    Не нажимайте на Ctrl и мышь по требованию. Это красный флаг!
    Используйте двухфакторную аутентификацию (2FA). Даже если данные украдут, 2FA не позволит злоумышленникам войти.
    Проверяйте вложения. Если это Visio или SVG-файл, убедитесь, что он от надёжного источника.
    Не игнорируйте обновления ПО. Современные системы безопасности часто включают защиту от таких атак.
    Обучайте коллег. Многие атаки успешны из-за недостатка знаний у пользователей.

Тренды кибермошенничества в 2024 году
Эксперты выделяют шесть основных видов мошенничества, которые угрожают IT и бизнесу:

    Фишинг: Использование соцсетей, почты и даже корпоративных чатов для обмана сотрудников.
    Вредоносные программы: Вирусы, шифрующие данные и вымогающие деньги.
    Поддельные счета: Фальшивые платежные документы.
    Взлом бизнес-почты (BEC): Хакеры притворяются руководителями, чтобы выманить деньги или данные.
    Мошенничество с возвратами: Злоупотребление правилами возвратов.
    Манипуляции с зарплатами: Использование систем оплаты для кражи средств.

Итог: технологии в борьбе против технологий
Киберугрозы становятся сложнее, но так же растут и возможности защиты. Современные инструменты на основе искусственного интеллекта помогают заранее выявлять и блокировать такие атаки.

И помните: самая уязвимая часть любой системы — это человек. Внимательность и осведомлённость — ваши лучшие друзья в борьбе с киберпреступниками.

Привет, кибервнуки😎
В эту субботу Сколково со Сбером дарит талантливым детям (а талант есть у всех) научный праздник. Регистрируйтесь, приводите своих детей, внуков и племянников в Технопарк. Будет интересно!😊
https://kids.sk.ru/skfest2024

⚡️Друзья, Кибердед и "Безопасность 360" приглашают Вас 28-29 ноября на Итоговую ежегодную конференцию "Корпоративная безопасность 2024. Тенденции, проблемы и решения".

На мероприятиии обсудим:
●вопросы обеспечения экономической и кадровой безопасности в нынешних условиях
● актуальные проблемы кибербезопасности, борьбы с утечками и внутренними угрозами
● практическое применение OSINT в корпоративной безопасности и при расследовании инцидентов
● психологические аспекты работы с персоналом и противодействия нарушителям
● другие темы /подробнее смотрите программу/

🎬 Ряд спикеров, в том числе Андрей Масалович (Кибердед) и Игорь Печенкин (Киберсамурай) записали ролик, о чем они расскажут на конференции. Рекомендуем его посмотреть
https://youtu.be/PlX2SrjAvA8?si=Gw4VRI_mrY89tGDe

📍Андрей Масалович (Кибердед) выступит в первый день конференции на тему "Безопасность до и после Chat GPT". Почему именно этот Чат стал такой вехой в развитии безопасности, и какой она была и станет в будущем - приходите, обсудим вместе!

📍Другая актуальная тема  обсуждения с участием Кибердеда - это Частно-государственное партнерство в области OSINT и гражданской разведки. Благодаря OSINT частный сектор стал располагать мощными инструментами аналитической работы, а близость к конечному клиенту делает малый и средний бизнес источником уникальной информации. Сервисы доставки еды знают о "спящих" террористических ячейках иногда больше, чем сами спецслужбы. Почему бы не воспользоваться этими возможностями на принципах ЧГП?

📍Игорь Печенкин, в свою очередь, коснется проблемы подготовки специалистов по OSINT. Вузы пока не спешат внедрять новые программы, учебных стандартов нет, поэтому руководствуемся собственным опытом, потребностями и практикой.

➡️ Регистрируйтесь на конференцию, скучно не будет!

📩 Контакты организаторов:
+7 (901) 189-50-50
[email protected]
Телеграм: bezopasnost_360

https://youtu.be/PlX2SrjAvA8?si=Gw4VRI_mrY89tGDe

Привет, кибервнуки!😎 С днем ракетных войск и артиллерии!! А еще ловите #байки Кибердеда

Опыт, технологии, люди: в Казани пройдет ежегодная конференция Код ИБ!

🗓 21-23 ноября
📍Korston Club Hotel. Ул. Н. Ершова, 1а

▪️Обсудим с экспертами самые горячие темы кибербезопасности;
▪️Опытные профессионалы раскроют рабочие кейсы, а мы возьмем лучшие практики на вооружение;
▪️Рассмотрим актуальные решения обеспечения ИБ и выберем лучшие для внедрения в работу;
▪️Проверим готовность к кибератакам во время штабных киберучений;
▪️Проведем крутой нетворкинг: пообщаемся на afterparty, посетим студентов технического вуза и отправимся на захватывающую экскурсию.

Вся актуальная информация — на сайте Код ИБ.

Деловая программа еще формируется, но вы уже можете зарегистрироваться. Количество мест ограничено.

💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!

❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.

📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.

🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.

🔥 Короткая вводная часть — бесплатно!

Переходите по ссылке, ждем вас!

Привет, кибервнуки😎
Что такое искусство обмана? Рассказываю в новом ролике

https://otr-online.ru/programmy/segodnya-v-rossii/kibervoiny-82884.html

RuDesktop 2.7. Новое в удаленном доступе и управление конечными устройствами

Приглашаем на вебинар, на котором вы узнаете, какие задачи решает RuDesktop в удаленном доступе и управлении устройств.

🗓 14 ноября в 11:00 по мск
📌 Зарегистрироваться

В программе:
▪️История продукта;
▪️Основной функционал и преимущества использования RuDesktop;
▪️Демонстрация нового функционала, который поможет решать вам ежедневные задачи;
▪️Ответы на интересующие вопросы от специалистов RuDesktop.

Спикеры:
— Надежда Цецохо, менеджер отдела продаж RuDesktop
— Алексей Авхимович, специалист отдела внедрения RuDesktop
— Филипп Вохминцев, менеджер продукта RuDesktop

Присоединяйтесь, чтобы быть в курсе новейших технологий ИБ. До встречи на вебинаре!

Live stream finished (1 hour)

Live stream started

Привет, кибервнуки😎
Завтра, 8 ноября, в 19-00 здесь, на канале КиберДед_official пройдет стрим с Киберсамураем - спикером семинара "Автостопом по ОСИНТ 5.0"

Обсудим формат предстоящего семинара, для кого он предназначен и чего ожидать от его прохождения.
Слушатели смогут задать вопросы о семинаре спикеру и оставить пожелания команде 😉
Ждём вас, до встречи!

https://t.me/deedcoin_club

💡Друзья! Уже завтра стартует одно из самых масштабных событий отрасли — ежегодный SOC FORUM. И мы обязательно будем там.

✔️Если вы уже зарегистрировались на форум, то обязательно приходите в нашу лаунж-зону☺️

▫️В 14-30 наш ведущий бизнес-аналитик Константин Симаков поделится с вами аналитикой по ИБ-рынку: цифры, факты, уровень удовлетворённости заказчиков отечественными ИБ-продуктами и ключевые факторы при их покупке. Всё, что вы хотели знать, но боялись спросить.

▫️В 16-30 - в гостях у Axoft КиберДед! Поведает, как создать доверенную среду для разработки ИИ, можно ли жить дружно с роботами и что делать, если они внезапно выйдут из сумрака.

▫️В 18-00 руководитель Департамента развития бизнеса решений ИБ компании Axoft Никита Черняков в Зале 4 участвует в дискуссии ГК «Солар» о тайной жизни цифр рынка кибербезопасности. Там и узнаем, как данные по рынку помогают разработчикам и потребителям, что скрывается за оценками рынка и их предсказаниями, а также нужна ли прозрачная аналитика ИБ-сегмента.

➡️Скорее проходите регистрацию в лаунж-зону, где кроме полезной информации обязательно будет и эффективный нетворкинг!

#Axoft #AxoftTeam #ИБ #SOCFORUM #Солар #экспертиза #аналитика

https://tass.ru/ekonomika/22212155

Привет, кибервнуки.
Напоминаем - в субботу, 09.11 - старт семинара😎

Вишинг - это не про вишни!
Исследователи кибербезопасности в Zimperium's zLabs обнаружили  новый вариант вредоносного ПО  FakeCall 🕷.
Это вредоносное ПО обманывает жертв, заставляя их звонить на мошеннические номера телефонов, что приводит к краже личных данных и финансовым потерям.

FakeCall — это вредоносное ПО для вишинга (голосового фишинга), которое после установки может получить практически полный контроль над целевым телефоном Android. 🍒
Последняя версия демонстрирует несколько новых функций:
          
✅ включая возможность идентифицировать
✅ сжимать и загружать миниатюры изображений,
✅ выборочно загружать определенные изображения,
✅ удаленно управлять экраном,
✅ имитировать действия пользователя,
✅ захватывать и передавать живые видеопотоки 
✅ удаленно разблокировать устройство.

Вредоносное ПО FakeCall обычно проникает на устройство через вредоносное приложение, загруженное с взломанного веб-сайта или фишингового письма. Приложение запрашивает разрешение стать обработчиком вызовов по умолчанию. Если разрешение предоставлено, вредоносное ПО получает обширные привилегии. 👀

Согласно сообщению в блоге Zimperium, опубликованному на Hackread.com злоумышленники используют в своей атаке службу под названием «The Phone Listener Service».
Фактически, эта служба является критически важным компонентом вредоносной программы. Она позволяет манипулировать вызовами устройства. Это позволяет ей перехватывать и контролировать все входящие и исходящие сообщения, захватывать конфиденциальную информацию. Одноразовые пароли (OTP) или коды проверки учетных записей становятся скомпрометированными. 🌚

Кроме того, вредоносная программа может манипулировать дисплеем устройства, чтобы показывать поддельные интерфейсы вызовов, обманывая жертв, заставляя их предоставлять конфиденциальную информацию. Она также может манипулировать журналами вызовов, чтобы скрыть свою вредоносную активность и контролировать продолжительность вызовов. 🥷

А как вы защищаетесь от вредоносов? 😎

https://news.rambler.ru/politics/53679355-ekspert-v-oblasti-kiberbezopasnosti-prizval-rossiyan-podstrahovatsya-iz-za-zayavleniy-ob-otklyuchenii-google/

Привет, кибервнуки😎
Кибердед за добрые дела

https://www.mvestnik.ru/society/agitbrigada-nomer-pyat/

ОТР. Дети в Интернете - https://otr-online.ru/programmy/segodnya-v-rossii/deti-v-internete-82455.html

https://www.youtube.com/watch?v=tKavniqih7E

Привет, Кибервнуки 😎
Новый бот, созданный друзьями Клуба с канала @Digitalntelligence. Пробуем💪

🔎📁Новый бот для поиска в судебных документах

Теперь поиск судимостей физического лица доступен прямо в Telegram.

Бот позволяет просматривать документы судов общей юрисдикции, арбитражных судов и мировых судей, с целью определения участия в судебных процессах физического лица(ФИО).

Присутствует возможность вводить дополнительный параметр - регион, для уточнения результатов поиска.

Для каждого нового пользователя предусмотрено 2 бесплатных запроса.

⚡️Также сейчас проходит акция, позволяющая приобрести месячную подписку со значительной скидкой

@CourtProfileBot

https://www.gazeta.ru/tech/2024/10/28/19969789.shtml?updated

Программа курса.

Введение в ОСИНТ
❗️• Роль ОСИНТ в современном информационном мире.
❗️• Примеры и сценарии практического применения.
❗️ • Этические нормы и правовые ограничения при сборе и анализе данных.

Источники открытой информации
❗️ • Роль медиа, блогов, форумов и других платформ.
❗️ • Взаимодействие и дополнение между различными источниками.
❗️ • Методики поиска и агрегации информации.
❗️ • Детальный анализ методов сбора данных.

Грамотное построение разведцикла
❗️ • Определение целей и задач.
❗️ • Планирование и подготовка.
❗️ • Сбор данных.
❗️ • Анализ и оценка.
❗️ • Оформление результатов и документирование.
❗️ • Пересмотр и корректировка подхода.

Основы поиска информации
❗️ • Операторы поиска и их применение в поисковых системах.
❗️ • Глубокое изучение и эффективное использование операторов.
❗️ • Применение Google dorks.

Анализ информации в условиях цифрового хаоса
❗️ • Творческое восприятие и работа с информацией.
❗️ • От воспоминаний и аналогий к аналитической оценке
❗️ • Убираем замыленность восприятия.
❗️ • Как не утонуть в океане знаний.

Инструменты сбора и анализа данных
❗️•Power Pivot: Анализ связей между данными.
❗️ • Gephi: Визуализация и анализ графов данных.
❗️ • Другие инструменты анализа.

Социальные сети и ОСИНТ
❗️ • Примеры анализа данных из соцсетей.
❗️ • Практические кейсы применения методов анализа.

ОСИНТ и личная безопасность
❗️• Создание безопасной среды на Linux и Windows.
❗️ • Настройка сотового телефона для личной безопасности.
❗️ • Понимание среды нулевого доверия.

Поиск информации о компаниях и организациях
❗️ • Создание досье из открытых источников.
❗️ • Методики поиска по Российским и зарубежным реестрам.
❗️ • Дополнительные инструменты.

Извлечение информации из изображений и видео
❗️ • Извлечение метаданных.
❗️ • Методики поиска по изображениям и видеозаписям.

Заключение и обратная связь
❗️ • Закрепление материала и выстраивание связи между блоками курса ОСИНТ.
❗️ • Подведение итогов и обсуждение полученных знаний.
❗️ • Дополнительные ресурсы: бонусы, скидки, книги.

⚡️😎 Открываем набор ⚡️

Обучающий семинар “Автостопом по OSINT 5.0”+ секретная лекция Андрея Масаловича aka Кибердед для участников семинара.

⚔️Автор Кибер ∑ Самурай – один из организаторов Клуба Кибердеда, руководитель Самураев. Первые опыты в ОСИНТ начал 18 лет назад.

✅Старт занятий - 09 ноября 2024г.
✅Формат занятий — онлайн в закрытой группе Телеграм.
✅Длительность курса - 3 месяца.
✅График обучения - два занятия в неделю, среда/воскресенье вечер.

✅Материал будет представлен как для самостоятельного изучения - записанное видео и методический материал, так и в виде совместной проработки с повторением пройденного в формате вебинаров.

🖐😎😎Бонус:
- Закрытая лекция Андрея Масаловича aka Кибердеда для участников курса
- Поддержка группы после обучения
- Совместные прохождения квестов и кейсов
- Скидка на последующие курсы

Посмотреть программу курса, зарегистрироваться и оплатить можно по ссылке
https://deedcoin.club/shop/seminar-avtostopom-po-osint-50-sekretnaya-lekciya-kiberdeda

Максимум практики, крутые кейсы, прокачка аналитического мышления, техники и
многое многое другое!  Ждем вас!

📞 Вопросы по курсу можно задать лектору в личке https://t.me/kybersamuray

📞 Вопросы по оплате задавайте Александре @alextro_zaia

Привет, Кибервнуки!
Опишите свою работу смайликами
😎🥷🧚‍♀ ⚔️

А мы попробуем угадать😄

Staffcop — лидер рынка расследования инцидентов внутренней информационной безопасности представляет ключевое обновление года. Релиз  Staffcop Enterprise 5.5: эволюция внутренней безопасности.

🔴 Ключевое нововведение версии 5.5 — продвинутый анализ рисков, позволяющий администраторам системы не только фиксировать потенциальные инциденты, но и оценивать их критичность для более оперативного реагирования на реальные угрозы.

Что еще вас ждет в новой сборке продукта:
▶️ Анализ рисков
▶️ Централизованная установка меток
▶️ Перехват командной строки
▶️  Учет активности в ВКС
▶️  Перехват в RDP

Добавляя новый функционал, разработчики не забывают улучшать ключевые функции для более глубокого мониторинга событий и инцидентов ИБ.

🕑 30 октября в 11:00 МСК топ-менеджеры Staffcop в прямом эфире проведут презентацию новой версии продукта. Для участников вебинара приготовлены пасхалки, за разгадку которых можно выиграть ЛИМИТИРОВАННЫЙ релизный мерч от Staffcop.

👤 Регистрируйтесь уже сейчас и не упустите возможность узнать все детали из первых уст и задать все волнующие вопросы в прямом эфире!

➡️ Ссылка на регистрацию

https://www.youtube.com/watch?v=g57I1iorkIk

Google Pixel 9 - по секрету всему свету.

Флагманский смартфон Google сливает ваши данные.
Это вызывает здоровый гнев у пользователей, желание стукнуть его кирпичем и изучить сложный внутренний мир.
Pixel часто передает личные данные пользователя технологическому гиганту до установки любого приложения. Более того, команда исследователей Cybernews обнаружила, что устройство потенциально обладает возможностями удаленного управления без ведома или согласия пользователя.
Вероятно, Анунаки и Рептилоиды радостно потирают руки… Шутка

Исследователи Cybernews проанализировали веб-трафик нового смартфона Pixel 9 Pro XL, сосредоточив внимание на том, что новый смартфон отправляет Google.

«Каждые 15 минут Google Pixel 9 Pro XL отправляет пакет данных в Google. Устройство делится местоположением, адресом электронной почты, номером телефона, состоянием сети и другими телеметрическими данными. Что еще более тревожно, телефон периодически пытается загрузить и запустить новый код, что может создавать риски безопасности», — сказал Арас Назаровас, исследователь безопасности в Cybernews.

Cybernews связались с Google по поводу этих выводов. Компания объясняет, что передачи необходимы для легитимных сервисов на всех мобильных устройствах независимо от производителя.
А еще где-то было написано - мы помогаем улучшать продукт компании своими данными. Правда за это хотелось бы получить вознаграждение, но корпорация зла чеков не высылает.

Итак, аппарат стучит к хозяину и передает личную информацию в фоновом режиме, включая адрес электронной почты пользователя, номер телефона, местоположение, список приложений и другие телеметрические данные, и статистику.
На совершенно новом телефоне с новой учетной записью Google и настройками по умолчанию исследователи установили приложение Magisk для получения глубокого (root) доступа к системе телефона. Затем исследователи проксировали входящий и исходящий трафик и использовали собственный сертификат безопасности для дешифровки и анализа коммуникаций.

Анализ веб-трафика показал, что устройство Pixel постоянно отправляет персонально идентифицируемую информацию (PII), такую как адрес электронной почты пользователя, номер телефона и местоположение, на различные конечные точки Google, включая управление устройством
Данные о местоположении включены в запрос даже когда GPS отключен — в таком случае телефон полагается на близлежащие Wi-Fi-сети для определения местоположения.

Пишем в Google, требуем свою долю за участие в бизнесе… Это тоже шутка.
А что вы думаете об этом? Переходим на наши телефоны?

https://www.youtube.com/watch?v=KzSW7wRkOx8

📍Кибердед и Безопасность 360 приглашают вас на Комплексную учебную программу "Специалист по Интернет-разведке".

🗓 28 октября - 1 ноября, 40 ак.ч., очно или онлайн

🔆 Автор программы - гуру отечественной школы Интернет-разведки Андрей Масалович (aka @Кибердед)

🔆 Программа расчитана на слушателей, умеющих свободно пользоваться Интернетом и ноутбуком. Умения писать программы или других специфических знаний ИТ не требуется!

🔆 Программу можно пройти целиком или выбрать только интересующие вас тематические модули:

🗓 28-29 октября "Интернет-разведка и профессиональный поиск информации";
🗓 30-31 октября  "Практика обеспечения информационной безопасности в цифровой среде";
🗓 1 ноября  "Информационное противоборство. Защита бренда и репутации".

Все занятия проводят Андрей Масалович и эксперты из его команды "Масалович и партнеры".

⚡️При регистрации на полную программу - скидка 10% по промокоду Cyber360.

✴️ Зарегистрироваться!

☎️ По вопросам участия обращайтесь:
🔸️+7 901 189-50-50
🔸️[email protected]
🔸️t.me/bezopasnost_360

⚡️ Как пережить миграцию на отечественные решения? | Ток-шоу "Безопасная среда"

Час Х стремительно приближается, но далеко не все компании перешли на отечественные решения полностью, так как вопросов до сих пор больше, чем ответов.

🗓 16 октября в 12:00 по мск

Во время эфира вы узнаете:
— С какими вызовами сталкиваются компании при миграции на отечественные решения
— Какие классы решений уже закрывают потребности заказчиков, а где пока еще без "костылей" не обойтись: NGFW, WAF, SIEM
и др.
— Как обеспечить совместимость новых решений с существующей ИТ-инфраструктурой
— Как минимизировать риски при миграции
— Есть ли сложности обучения сотрудников работе с новыми системами

🗣 Эксперты:
Артем Нестеров, менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон
Евгений Мельников, менеджер по технологической поддержке облачных и инфраструктурных решений, МегаФон

✅ Также участников эфира ждет приятный бонус от независимого эксперта по ИБ Йоханна Воронина — полезный чек-лист, который поможет проверить, насколько ваша организация готова к отражению фишинговых атак.

Участие бесплатное, регистрация обязательна

5-6 октября на базе университета ИТМО, Санкт-Петербург, прошёл отборочный этап онлайн-соревнований по кибербезопасности «BRICS+ CTF». Участие в нём приняло 1257 команд из ста пяти стран мира.
По итогам отборочного этапа, прошедшего в формате Jeopardy, первое место занял Китай, второе и третье места – Россия. Финал соревнований пройдёт онлайн 16 ноября в формате Attack-Defence.

https://ctfnews.ru/news/1985

⚡️ Конференция по кибербезопасности Код ИБ в Екатеринбурге

— Изучим опыт коллег и возьмем лучшие практики на вооружение

📌 С докладом выступит Анна Христолюбова, заместитель начальника регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России​, и Александр Фунтов, руководитель обособленного подразделения РАСУ (ГК Росатом).

Вместе с проектом "Код безопасности" обсудим:

• Практику миграции с иностранных NGFW
• Технологические партнерства, или как получить максимум от NGFW
• Трансформацию затрат на кибербезопасность
• vGate: микросегментацию и функциональную защиту отечественных сред виртуализации
• Методологию тестирования NGFW: От теории к практике

— Штабные киберучения проведет Сергей Рысин, генеральный директор АСИЕ-Групп. С экспертом разберем паттерны для выявления начала целевой атаки и задачи для обеспечения ИБ

— Рассмотрим решения обеспечения ИБ и выберем лучшие для внедрения в работу

— Проведем крутой нетворкинг во время насыщенной неформальной программы

🗓 10-12 октября
📍AZIMUT Сити Отель. Бахчиванджи, 55а
🔎 Полная программа конференции

Участие в конференции и доп. программе бесплатное. Количество мест ограничено
👉🏻 Зарегистрироваться

Событие года в Томске!

16 октября 2024 года в Большом концертном зале Томска медиахолдинг «Рекламный Дайджест» организует бизнес-форум «Искусственный интеллект - инструмент маркетинга и продаж». 🎤

Специальный гость форума – Андрей Масалович или КиберДед, эксперт по информационной безопасности и OSINT, подполковник спецслужбы в отставке, президент консорциума «Инфорус», разработчик платформы интернет-разведки Avalanche, инфлюенсер (YouTube). 🌐

Его выступление «Бизнес, деньги и ИИ» – уникальная возможность для предпринимателей узнать, как искусственный интеллект (ИИ) может кардинально преобразовать бизнес независимо от его масштаба! 💯🚀

🌟 Не упустите шанс увидеть вживую выступление КиберДеда и задать ему вопрос о возможностях и рисках ИИ!

🌐 Зарегистрируйтесь прямо сейчас или по телефону 8-800-551-5001.

https://www.1tv.ru/news/2024-10-06/488540-spetssluzhby_rf_vskryli_prestupnuyu_set_uchastniki_kotoroy_sklonyali_podrostkov_k_soversheniyu_teraktov

США мечтают взять контроль над интернетом.
Что нужно каждой стране для цифрового суверенитета?
Кибердед на СоловьевLive

Сжатая версия 📡

CTF - универсальное решение для тех, кто хочет повысить свою квалификацию в области кибербезопасности, получить необходимый опыт, завести новые знакомства и увлекательно провести свободное время. Мы расскажем о различных типах задач, которые могут встретиться на CTF, от веб-эксплойтов до криптографии и реверс-инжиниринга. А ещё, прямо в процессе просмотра этого видео, каждый из вас сможет почувствовать себя настоящим детективом и решить сложнейшую задачу. Приятного просмотра!

Фото от команды Кибердеда 😎 Кибердед прямо из космоса прилетел на совещание в берлогу 😅 чем всех очень удивил

Как выстроить процесс управления уязвимостями?

🗓 2 октября в 12:00 по мск

Не пропустите новый эфир ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА, на котором обсудим:
▪️ Что такое процесс управления уязвимостями и из каких этапов он состоит?
▪️ В чём состоят сложности при выявлении уязвимостей в современных IT-инфраструктурах?
▪️ Как понять, какие активы в организации требуется покрывать VM-ом?
▪️ В чём состоят сложности детектирования уязвимостей и как оценивать полноту/достаточность способов детектирования уязвимостей для организации?
▪️ Как оценивать и приоритизировать уязвимости и все ли их нужно устранять?
▪️ Кто и как должен определять SLA по устранению уязвимостей?
▪️ Как оценивать эффективность процесса управления уязвимостями?
▪️ Какие источники наиболее эффективны для отслеживания уязвимостей в России?

🗣 Эксперты:
— Игорь Смирнов, CEO Alpha Systems
— Александр Леонов, независимый эксперт
— Евгений Мельников, менеджер по технологической поддержке облачных и инфраструктурных решений, МегаФон
— Вячеслав Самойлов, начальник управления цифровизации ФГБОУ ВО ГосИРЯ им. А.С. Пушкина, заведующий кафедрой международной информационной безопасности ФГБОУ ВО МГЛУ

👉🏻 Участие бесплатное, регистрация обязательна

Узнайте, как защитить свою компанию от фишинга и социальной инженерии.

29 октября расскажем как сократить фишинговые инциденты в компании в 20-30 раз. 
 
О чём поговорим:
 
- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди. 
 
- Секреты защиты, которые вы ещё не пробовали — Как мы помогли реальным компаниям сократить фишинговые атаки в десятки раз. 
 
- 8 бесплатных инструментов для моментальной защиты — Получите список сервисов, которые помогут закрыть уязвимости. 
 
- 5 онлайн-сервисов, которые предотвратят атаки до их начала — Действуйте на опережение! 
 
Спикеры:
 
- Юрий Другач, сооснователь StopPhish, эксперт по уязвимостям в крупных компаниях. 
- Алишер Джураев, исследователь социальной инженерии в StopPhish. 
 
После вебинара вы получите 13 полезных материалов и сервисов, которые помогут улучшить безопасность в вашей компании.

Переходите по ссылке.

https://tass.ru/novosti-partnerov/21952007

⚡️Информация от наших друзей.

К нам едет КиберДед!

💥2 октября состоится флагманское мероприятие от «АМ Media»

АМ Live Plus Безопасная разработка (DevSecOps)

Андрей Масалович – российский инфлюенсер
(YouTube-канал, 40 тыс. подписчиков).

Генеральный директор компания АО «Инфорус»,специалист по кибербезопасности, подполковник спецслужб в отставке, разработчик технологии интернет-разведки Avalanche.

Сам Масалович называет себя мастером искусства слежки в даркнет.

2 октября в рамках AM Live+ КиберДед выступит с монологом в формате шоу Tedx с темой:

10 ключевых прогнозов в сфере OSINT на три года

По секрету: в зале еще осталось немного мест, скорее
🔔Регистрируйтесь и приходите к нам в студию!

Ну что, Кибервнуки? Следите за новостями о Павле Дурове и его приключениях? Продолжаем пользоваться telegram или будем писать свой мессенджер?

Ну что, Кибервнуки 😎 прошлая задачка оказалась не трудной, ловите ещё одну. Найдите этот дом и опишите поиск. Ответы без описания поиска не принимаются.

Доброй охоты ✊

Привет, кибервнуки 😎
Ловите новую задачку.
Главное условие - описываем как искали. Без описания поиска ответы не принимаются. Кто первый найдет - подарок от Кибердеда.
Доброй охоты 🥷

Привет, кибервнуки 😎 Наш гость - Дмитрий Пилипенко, вице-президент Международной ассоциации частных детективов. Расскажем вам о новой полезной разработке - системе "Феникс мета-поиск". Ждем ваших комментариев. А по вопросам тестового использования сервиса - пишем Александре @alextro666

Привет, кибервнуки!😎 В
этом ролике пробуем разобраться что же случилось в Ливане и кто виноват в этой трагедии.