💥 Уже завтра! Новый технический спринт в Клубе ЗУБРЫ Кибербеза

Слабое звено: готовим вредоносное вложение для проверки бдительности ваших сотрудников

🗓 19 ноября в 12:00 по мск

В рамках технического спринта узнаем, какие существуют современные техники создания вредоносных вложений для фишинговых писем, а также научимся воспроизводить некоторые из них.

Зачем вам это?
— Понять природу действий злоумышленников при создании вредоносного письма;
— Получить первичные навыки создания вредоносных нагрузок с целью проведения внутренних учений;
— Получить необходимые сведения о том, как детектировать нагрузки, опираясь на механизмы и цели их создания при обходе средств защиты.

🗣 Эксперт:
Владимир Дубровский, заместитель руководителя лаборатории кибербезопасности компании AP Security

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Ссылки на регистрацию в Клубе и АКАДЕМИИ.

#soc #tools

PersistenceSniper

Модуль Powershell, дополняющий функции Autoruns при поиске следов закрепа в системе на базе Windows.

#infosec

В Судебном департаменте появится ИБ-отдел

О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.

В функции подразделения войдет мониторинг периметра информационной безопасности. Будут также выработаны алгоритмы действий при кибератаках. Владислав Иванов заявил, что они будут «предельно четкими». Создаваемая структура должна оптимизировать концепцию информационной безопасности судебной системы. В ее функции войдет обучение сотрудников, для чего на базе Академии правосудия будут открыты специальные курсы.

#pentest

Шпионские гаджеты от АНБ

Для тех, кого всегда манил физический пентест, и, безусловно, для фанатов Мистер Робот

Приятного прочтения

#pentest #tools

Smap - Nmap-подобный сканер, использующий shodan.io

Smap — это сканер портов, созданный с использованием бесплатного API shodan.io. Он принимает аргументы Nmap и выдаёт те же результаты, что делает его полноценной заменой Nmap.

#osint #tools

GoogleDorker

Свежая консольная утилита для осуществления разведки при тестировании на проникновение.

Основана на использовании API Google.

#infosec

Госдума ужесточила ответственность за утечки персональных данных

За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб.

Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.

#osint

10-е издание 350-страничной печатной книги «Техники OSINT» было выпущено в январе 2023 года.

Большая часть этого издания по-прежнему актуальна, однако авторы сочли, что раздел об утечках данных необходимо дополнить.

Приятного прочтения

Что вы мечтали получить в подарок к новому году  в детстве? Велик, плюс 3 месяца каникул, десять порций мороженого? Эх, детство-детство...

НО сейчас-то мы взрослые, умные и осознанные люди – точно знаем, что не бывает ничего лучше, чем собственная база знаний.

Принимайте предновогодний  подарок от авторов подборки – папка "База знаний", в которой собраны ценные  каналы, где вы найдете:

▫️ Сообщество адекватных инженеров | Все про DevOps и эксплуатацию.
Культура, инструменты, подходы и решения

▫️ Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры

▫️ Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/LLM/ML, Cloud

▫️ Самая большая база видеоуроков по IT в Рунете

▫️ Канал для системных администраторов или те кто работает в ИТ сфере.
📚КНИГИ ПО
💠Cisco systems
💠Mikrotik
💠VoIP
💠Linux
💠 Windows server
💠 Сетевые технологии
📽Видеоуроки


В общем, все не перечислить, поэтому – сохраняйте->  Базу знаний - «DevOps// Системное администрирование», изучайте, выбирайте максимально ценные для вас каналы или подписывайтесь на все. Знаний много не бывает 😉

Лидеры и менеджеры: что общего и в чём разница? да и зачем это знать…

Короткая статья, название которой говорит само за себя.

А каким на Ваш взгляд должен быть менеджер?

Мнением делитесь в комментариях

#pentest

Cheatsheet под почтовые сервера

Короткие советы о сборе данных и атаках на почту.

Приятного прочтения

#soc

Развитие информационных угроз в третьем квартале 2024 года. Статистика по ПК

Главные тенденции и события квартала в свежем компактном отчёте.

Приятного прочтения

Разбор вступительных заданий в Школу Программистов 2024

Основная проблема этого года — LLM (большие языковые модели, обычно в лице ChatGPT). К сожалению, они умеют решать задачи лучше многих программистов. Некоторые ребята сдавали готовые решения через 3 минуты с сомнительными комментариями.

Подробнее в следующей статье.

OWASP Top 10 LLM- 2025

Проект, начавшийся в 2023 году, дополнен важными обновлениями, обозначает риски современных больших языковых моделей.

Сертификации в ИБ

Современный рынок труда остро нуждается в сертифицированных специалистах.

Короткая статья, опирающаяся как на зарубежные, так и отечественные источники получения необходимых компетенций.