КиберДед official

07 ноября 2024 07:06

Привет, кибервнуки😎
Завтра, 8 ноября, в 19-00 здесь, на канале КиберДед_official пройдет стрим с Киберсамураем - спикером семинара "Автостопом по ОСИНТ 5.0"

Обсудим формат предстоящего семинара, для кого он предназначен и чего ожидать от его прохождения.
Слушатели смогут задать вопросы о семинаре спикеру и оставить пожелания команде 😉
Ждём вас, до встречи!

/channel/deedcoin_club

КиберДед official

05 ноября 2024 11:55

https://tass.ru/ekonomika/22212155

КиберДед official

03 ноября 2024 17:47

Вишинг - это не про вишни!
Исследователи кибербезопасности в Zimperium's zLabs обнаружили  новый вариант вредоносного ПО  FakeCall 🕷.
Это вредоносное ПО обманывает жертв, заставляя их звонить на мошеннические номера телефонов, что приводит к краже личных данных и финансовым потерям.

FakeCall — это вредоносное ПО для вишинга (голосового фишинга), которое после установки может получить практически полный контроль над целевым телефоном Android. 🍒
Последняя версия демонстрирует несколько новых функций:
          
✅ включая возможность идентифицировать
✅ сжимать и загружать миниатюры изображений,
✅ выборочно загружать определенные изображения,
✅ удаленно управлять экраном,
✅ имитировать действия пользователя,
✅ захватывать и передавать живые видеопотоки 
✅ удаленно разблокировать устройство.

Вредоносное ПО FakeCall обычно проникает на устройство через вредоносное приложение, загруженное с взломанного веб-сайта или фишингового письма. Приложение запрашивает разрешение стать обработчиком вызовов по умолчанию. Если разрешение предоставлено, вредоносное ПО получает обширные привилегии. 👀

Согласно сообщению в блоге Zimperium, опубликованному на Hackread.com злоумышленники используют в своей атаке службу под названием «The Phone Listener Service».
Фактически, эта служба является критически важным компонентом вредоносной программы. Она позволяет манипулировать вызовами устройства. Это позволяет ей перехватывать и контролировать все входящие и исходящие сообщения, захватывать конфиденциальную информацию. Одноразовые пароли (OTP) или коды проверки учетных записей становятся скомпрометированными. 🌚

Кроме того, вредоносная программа может манипулировать дисплеем устройства, чтобы показывать поддельные интерфейсы вызовов, обманывая жертв, заставляя их предоставлять конфиденциальную информацию. Она также может манипулировать журналами вызовов, чтобы скрыть свою вредоносную активность и контролировать продолжительность вызовов. 🥷

А как вы защищаетесь от вредоносов? 😎

КиберДед official

31 октября 2024 11:04

Привет, кибервнуки😎
Кибердед за добрые дела

https://www.mvestnik.ru/society/agitbrigada-nomer-pyat/

КиберДед official

29 октября 2024 07:08

https://www.youtube.com/watch?v=tKavniqih7E

КиберДед official

28 октября 2024 09:12

https://www.gazeta.ru/tech/2024/10/28/19969789.shtml?updated

КиберДед official

26 октября 2024 16:59

⚡️😎 Открываем набор ⚡️

Обучающий семинар “Автостопом по OSINT 5.0”+ секретная лекция Андрея Масаловича aka Кибердед для участников семинара.

⚔️Автор Кибер ∑ Самурай – один из организаторов Клуба Кибердеда, руководитель Самураев. Первые опыты в ОСИНТ начал 18 лет назад.

✅Старт занятий - 09 ноября 2024г.
✅Формат занятий — онлайн в закрытой группе Телеграм.
✅Длительность курса - 3 месяца.
✅График обучения - два занятия в неделю, среда/воскресенье вечер.

✅Материал будет представлен как для самостоятельного изучения - записанное видео и методический материал, так и в виде совместной проработки с повторением пройденного в формате вебинаров.

🖐😎😎Бонус:
- Закрытая лекция Андрея Масаловича aka Кибердеда для участников курса
- Поддержка группы после обучения
- Совместные прохождения квестов и кейсов
- Скидка на последующие курсы

Посмотреть программу курса, зарегистрироваться и оплатить можно по ссылке
https://deedcoin.club/shop/seminar-avtostopom-po-osint-50-sekretnaya-lekciya-kiberdeda

Максимум практики, крутые кейсы, прокачка аналитического мышления, техники и
многое многое другое!  Ждем вас!

📞 Вопросы по курсу можно задать лектору в личке /channel/kybersamuray

📞 Вопросы по оплате задавайте Александре /channel/alextrо_zaia

КиберДед official

24 октября 2024 06:52

Staffcop — лидер рынка расследования инцидентов внутренней информационной безопасности представляет ключевое обновление года. Релиз  Staffcop Enterprise 5.5: эволюция внутренней безопасности.

🔴 Ключевое нововведение версии 5.5 — продвинутый анализ рисков, позволяющий администраторам системы не только фиксировать потенциальные инциденты, но и оценивать их критичность для более оперативного реагирования на реальные угрозы.

Что еще вас ждет в новой сборке продукта:
▶️ Анализ рисков
▶️ Централизованная установка меток
▶️ Перехват командной строки
▶️  Учет активности в ВКС
▶️  Перехват в RDP

Добавляя новый функционал, разработчики не забывают улучшать ключевые функции для более глубокого мониторинга событий и инцидентов ИБ.

🕑 30 октября в 11:00 МСК топ-менеджеры Staffcop в прямом эфире проведут презентацию новой версии продукта. Для участников вебинара приготовлены пасхалки, за разгадку которых можно выиграть ЛИМИТИРОВАННЫЙ релизный мерч от Staffcop.

👤 Регистрируйтесь уже сейчас и не упустите возможность узнать все детали из первых уст и задать все волнующие вопросы в прямом эфире!

➡️ Ссылка на регистрацию

КиберДед official

21 октября 2024 12:48

Google Pixel 9 - по секрету всему свету.

Флагманский смартфон Google сливает ваши данные.
Это вызывает здоровый гнев у пользователей, желание стукнуть его кирпичем и изучить сложный внутренний мир.
Pixel часто передает личные данные пользователя технологическому гиганту до установки любого приложения. Более того, команда исследователей Cybernews обнаружила, что устройство потенциально обладает возможностями удаленного управления без ведома или согласия пользователя.
Вероятно, Анунаки и Рептилоиды радостно потирают руки… Шутка

Исследователи Cybernews проанализировали веб-трафик нового смартфона Pixel 9 Pro XL, сосредоточив внимание на том, что новый смартфон отправляет Google.

«Каждые 15 минут Google Pixel 9 Pro XL отправляет пакет данных в Google. Устройство делится местоположением, адресом электронной почты, номером телефона, состоянием сети и другими телеметрическими данными. Что еще более тревожно, телефон периодически пытается загрузить и запустить новый код, что может создавать риски безопасности», — сказал Арас Назаровас, исследователь безопасности в Cybernews.

Cybernews связались с Google по поводу этих выводов. Компания объясняет, что передачи необходимы для легитимных сервисов на всех мобильных устройствах независимо от производителя.
А еще где-то было написано - мы помогаем улучшать продукт компании своими данными. Правда за это хотелось бы получить вознаграждение, но корпорация зла чеков не высылает.

Итак, аппарат стучит к хозяину и передает личную информацию в фоновом режиме, включая адрес электронной почты пользователя, номер телефона, местоположение, список приложений и другие телеметрические данные, и статистику.
На совершенно новом телефоне с новой учетной записью Google и настройками по умолчанию исследователи установили приложение Magisk для получения глубокого (root) доступа к системе телефона. Затем исследователи проксировали входящий и исходящий трафик и использовали собственный сертификат безопасности для дешифровки и анализа коммуникаций.

Анализ веб-трафика показал, что устройство Pixel постоянно отправляет персонально идентифицируемую информацию (PII), такую как адрес электронной почты пользователя, номер телефона и местоположение, на различные конечные точки Google, включая управление устройством
Данные о местоположении включены в запрос даже когда GPS отключен — в таком случае телефон полагается на близлежащие Wi-Fi-сети для определения местоположения.

Пишем в Google, требуем свою долю за участие в бизнесе… Это тоже шутка.
А что вы думаете об этом? Переходим на наши телефоны?

КиберДед official

17 октября 2024 09:10

📍Кибердед и Безопасность 360 приглашают вас на Комплексную учебную программу "Специалист по Интернет-разведке".

🗓 28 октября - 1 ноября, 40 ак.ч., очно или онлайн

🔆 Автор программы - гуру отечественной школы Интернет-разведки Андрей Масалович (aka @Кибердед)

🔆 Программа расчитана на слушателей, умеющих свободно пользоваться Интернетом и ноутбуком. Умения писать программы или других специфических знаний ИТ не требуется!

🔆 Программу можно пройти целиком или выбрать только интересующие вас тематические модули:

🗓 28-29 октября "Интернет-разведка и профессиональный поиск информации";
🗓 30-31 октября  "Практика обеспечения информационной безопасности в цифровой среде";
🗓 1 ноября  "Информационное противоборство. Защита бренда и репутации".

Все занятия проводят Андрей Масалович и эксперты из его команды "Масалович и партнеры".

⚡️При регистрации на полную программу - скидка 10% по промокоду Cyber360.

✴️ Зарегистрироваться!

☎️ По вопросам участия обращайтесь:
🔸️+7 901 189-50-50
🔸️general@360sec.ru
🔸️t.me/bezopasnost_360

КиберДед official

09 октября 2024 10:14

5-6 октября на базе университета ИТМО, Санкт-Петербург, прошёл отборочный этап онлайн-соревнований по кибербезопасности «BRICS+ CTF». Участие в нём приняло 1257 команд из ста пяти стран мира.
По итогам отборочного этапа, прошедшего в формате Jeopardy, первое место занял Китай, второе и третье места – Россия. Финал соревнований пройдёт онлайн 16 ноября в формате Attack-Defence.

https://ctfnews.ru/news/1985

КиберДед official

08 октября 2024 09:01

⚡️ Конференция по кибербезопасности Код ИБ в Екатеринбурге

— Изучим опыт коллег и возьмем лучшие практики на вооружение

📌 С докладом выступит Анна Христолюбова, заместитель начальника регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России​, и Александр Фунтов, руководитель обособленного подразделения РАСУ (ГК Росатом).

Вместе с проектом "Код безопасности" обсудим:

• Практику миграции с иностранных NGFW
• Технологические партнерства, или как получить максимум от NGFW
• Трансформацию затрат на кибербезопасность
• vGate: микросегментацию и функциональную защиту отечественных сред виртуализации
• Методологию тестирования NGFW: От теории к практике

— Штабные киберучения проведет Сергей Рысин, генеральный директор АСИЕ-Групп. С экспертом разберем паттерны для выявления начала целевой атаки и задачи для обеспечения ИБ

— Рассмотрим решения обеспечения ИБ и выберем лучшие для внедрения в работу

— Проведем крутой нетворкинг во время насыщенной неформальной программы

🗓 10-12 октября
📍AZIMUT Сити Отель. Бахчиванджи, 55а
🔎 Полная программа конференции

Участие в конференции и доп. программе бесплатное. Количество мест ограничено
👉🏻 Зарегистрироваться

КиберДед official

07 октября 2024 12:47

https://www.1tv.ru/news/2024-10-06/488540-spetssluzhby_rf_vskryli_prestupnuyu_set_uchastniki_kotoroy_sklonyali_podrostkov_k_soversheniyu_teraktov

КиберДед official

07 октября 2024 09:45

Прямой эфир «ГОСТ на IdM: зачем нужен стандарт и как ему соответствовать?».

15 октября в 12:00 специалисты ГК «Cолар» расскажут о новом ГОСТе, его ключевых аспектах и преимуществах в построении ИБ стратегии компаний.

На эфире вы узнаете:
•  Предпосылки появления ГОСТа на IdM и его краткое содержание
•  Что конкретно меняется для рынка ИБ с принятием нового ГОСТа для организаций
•  В чем преимущество нового ГОСТа для организации, которые выбирают IdM систему и тех, кто уже автоматизировал процессы управления доступом
•  Как внедрить изменения с минимальными затратами по времени/ресурсам

Присоединяйтесь, будет полезно и интересно!
Зарегистрироваться ->

Реклама ООО "РТК ИБ" ИНН 7704356648

КиберДед official

05 октября 2024 19:03

CTF - универсальное решение для тех, кто хочет повысить свою квалификацию в области кибербезопасности, получить необходимый опыт, завести новые знакомства и увлекательно провести свободное время. Мы расскажем о различных типах задач, которые могут встретиться на CTF, от веб-эксплойтов до криптографии и реверс-инжиниринга. А ещё, прямо в процессе просмотра этого видео, каждый из вас сможет почувствовать себя настоящим детективом и решить сложнейшую задачу. Приятного просмотра!

КиберДед official

05 ноября 2024 17:08

💡Друзья! Уже завтра стартует одно из самых масштабных событий отрасли — ежегодный SOC FORUM. И мы обязательно будем там.

✔️Если вы уже зарегистрировались на форум, то обязательно приходите в нашу лаунж-зону☺️

▫️В 14-30 наш ведущий бизнес-аналитик Константин Симаков поделится с вами аналитикой по ИБ-рынку: цифры, факты, уровень удовлетворённости заказчиков отечественными ИБ-продуктами и ключевые факторы при их покупке. Всё, что вы хотели знать, но боялись спросить.

▫️В 16-30 - в гостях у Axoft КиберДед! Поведает, как создать доверенную среду для разработки ИИ, можно ли жить дружно с роботами и что делать, если они внезапно выйдут из сумрака.

▫️В 18-00 руководитель Департамента развития бизнеса решений ИБ компании Axoft Никита Черняков в Зале 4 участвует в дискуссии ГК «Солар» о тайной жизни цифр рынка кибербезопасности. Там и узнаем, как данные по рынку помогают разработчикам и потребителям, что скрывается за оценками рынка и их предсказаниями, а также нужна ли прозрачная аналитика ИБ-сегмента.

➡️Скорее проходите регистрацию в лаунж-зону, где кроме полезной информации обязательно будет и эффективный нетворкинг!

#Axoft #AxoftTeam #ИБ #SOCFORUM #Солар #экспертиза #аналитика

КиберДед official

05 ноября 2024 06:26

Привет, кибервнуки.
Напоминаем - в субботу, 09.11 - старт семинара😎

КиберДед official

03 ноября 2024 11:20

https://news.rambler.ru/politics/53679355-ekspert-v-oblasti-kiberbezopasnosti-prizval-rossiyan-podstrahovatsya-iz-za-zayavleniy-ob-otklyuchenii-google/

КиберДед official

30 октября 2024 05:52

ОТР. Дети в Интернете - https://otr-online.ru/programmy/segodnya-v-rossii/deti-v-internete-82455.html

КиберДед official

28 октября 2024 11:20

Привет, Кибервнуки 😎
Новый бот, созданный друзьями Клуба. Пробуем💪

🔎📁Новый бот для поиска в судебных документах

Теперь поиск судимостей физического лица доступен прямо в Telegram.

Бот позволяет просматривать документы судов общей юрисдикции, арбитражных судов и мировых судей, с целью определения участия в судебных процессах физического лица(ФИО).

Присутствует возможность вводить дополнительный параметр - регион, для уточнения результатов поиска.

Для каждого нового пользователя предусмотрено 2 бесплатных запроса.

⚡️Также сейчас проходит акция, позволяющая приобрести месячную подписку со значительной скидкой

@CourtProfileBot

КиберДед official

26 октября 2024 16:59

Программа курса.

Введение в ОСИНТ
❗️• Роль ОСИНТ в современном информационном мире.
❗️• Примеры и сценарии практического применения.
❗️ • Этические нормы и правовые ограничения при сборе и анализе данных.

Источники открытой информации
❗️ • Роль медиа, блогов, форумов и других платформ.
❗️ • Взаимодействие и дополнение между различными источниками.
❗️ • Методики поиска и агрегации информации.
❗️ • Детальный анализ методов сбора данных.

Грамотное построение разведцикла
❗️ • Определение целей и задач.
❗️ • Планирование и подготовка.
❗️ • Сбор данных.
❗️ • Анализ и оценка.
❗️ • Оформление результатов и документирование.
❗️ • Пересмотр и корректировка подхода.

Основы поиска информации
❗️ • Операторы поиска и их применение в поисковых системах.
❗️ • Глубокое изучение и эффективное использование операторов.
❗️ • Применение Google dorks.

Анализ информации в условиях цифрового хаоса
❗️ • Творческое восприятие и работа с информацией.
❗️ • От воспоминаний и аналогий к аналитической оценке
❗️ • Убираем замыленность восприятия.
❗️ • Как не утонуть в океане знаний.

Инструменты сбора и анализа данных
❗️•Power Pivot: Анализ связей между данными.
❗️ • Gephi: Визуализация и анализ графов данных.
❗️ • Другие инструменты анализа.

Социальные сети и ОСИНТ
❗️ • Примеры анализа данных из соцсетей.
❗️ • Практические кейсы применения методов анализа.

ОСИНТ и личная безопасность
❗️• Создание безопасной среды на Linux и Windows.
❗️ • Настройка сотового телефона для личной безопасности.
❗️ • Понимание среды нулевого доверия.

Поиск информации о компаниях и организациях
❗️ • Создание досье из открытых источников.
❗️ • Методики поиска по Российским и зарубежным реестрам.
❗️ • Дополнительные инструменты.

Извлечение информации из изображений и видео
❗️ • Извлечение метаданных.
❗️ • Методики поиска по изображениям и видеозаписям.

Заключение и обратная связь
❗️ • Закрепление материала и выстраивание связи между блоками курса ОСИНТ.
❗️ • Подведение итогов и обсуждение полученных знаний.
❗️ • Дополнительные ресурсы: бонусы, скидки, книги.

КиберДед official

25 октября 2024 23:30

Привет, Кибервнуки!
Опишите свою работу смайликами
😎🥷🧚‍♀ ⚔️

А мы попробуем угадать😄

КиберДед official

23 октября 2024 13:45

https://www.youtube.com/watch?v=g57I1iorkIk

КиберДед official

18 октября 2024 09:34

https://www.youtube.com/watch?v=KzSW7wRkOx8

КиберДед official

15 октября 2024 11:19

⚡️ Как пережить миграцию на отечественные решения? | Ток-шоу "Безопасная среда"

Час Х стремительно приближается, но далеко не все компании перешли на отечественные решения полностью, так как вопросов до сих пор больше, чем ответов.

🗓 16 октября в 12:00 по мск

Во время эфира вы узнаете:
— С какими вызовами сталкиваются компании при миграции на отечественные решения
— Какие классы решений уже закрывают потребности заказчиков, а где пока еще без "костылей" не обойтись: NGFW, WAF, SIEM
и др.
— Как обеспечить совместимость новых решений с существующей ИТ-инфраструктурой
— Как минимизировать риски при миграции
— Есть ли сложности обучения сотрудников работе с новыми системами

🗣 Эксперты:
Артем Нестеров, менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон
Евгений Мельников, менеджер по технологической поддержке облачных и инфраструктурных решений, МегаФон

✅ Также участников эфира ждет приятный бонус от независимого эксперта по ИБ Йоханна Воронина — полезный чек-лист, который поможет проверить, насколько ваша организация готова к отражению фишинговых атак.

Участие бесплатное, регистрация обязательна

КиберДед official

09 октября 2024 09:00

10 октября в 14:00 мск в прямом эфире вместе с командой продукта Solar NGFW представим новые возможности: централизованное управление, отказоустойчивый кластер и многое другое. Присоединяйтесь, чтобы узнать подробности первыми.

В прямом эфире мы обсудим:
• Как реализованы новые функции
• Какой опыт пилотирования и внедрения был получен за 1,5 года
• Какие системы может защищать продукт после сертификации
• Что нового появится в ближайших версиях Solar NGFW

Присоединяйтесь!

Реклама ООО "РТК ИБ" ИНН 7704356648

КиберДед official

07 октября 2024 18:42

Событие года в Томске!

16 октября 2024 года в Большом концертном зале Томска медиахолдинг «Рекламный Дайджест» организует бизнес-форум «Искусственный интеллект - инструмент маркетинга и продаж». 🎤

Специальный гость форума – Андрей Масалович или КиберДед, эксперт по информационной безопасности и OSINT, подполковник спецслужбы в отставке, президент консорциума «Инфорус», разработчик платформы интернет-разведки Avalanche, инфлюенсер (YouTube). 🌐

Его выступление «Бизнес, деньги и ИИ» – уникальная возможность для предпринимателей узнать, как искусственный интеллект (ИИ) может кардинально преобразовать бизнес независимо от его масштаба! 💯🚀

🌟 Не упустите шанс увидеть вживую выступление КиберДеда и задать ему вопрос о возможностях и рисках ИИ!

🌐 Зарегистрируйтесь прямо сейчас или по телефону 8-800-551-5001.

КиберДед official

07 октября 2024 10:23

США мечтают взять контроль над интернетом.
Что нужно каждой стране для цифрового суверенитета?
Кибердед на СоловьевLive

КиберДед official

05 октября 2024 20:20

Сжатая версия 📡

КиберДед official

01 октября 2024 11:33

Фото от команды Кибердеда 😎 Кибердед прямо из космоса прилетел на совещание в берлогу 😅 чем всех очень удивил