SteganoAmor
Мало здесь говорю про стеганографию, поэтому сегодня еще один пример ее использования со злыми намерениями:
https://habr.com/ru/companies/pt/articles/807393/
Мало здесь говорю про стеганографию, поэтому сегодня еще один пример ее использования со злыми намерениями:
https://habr.com/ru/companies/pt/articles/807393/
Хабр
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии
Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center . Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом...
👀4❤3⚡2
Forwarded from Daily Reminder (Valeriy Igumenov)
Слабые социальные связи — случайные знакомства и мимолетное общение с незнакомыми людьми — выгоднее сильных связей, то есть давних и прочных отношений с родственниками и ближайшими друзьями. Это один из постулатов теории слабых связей, которую больше 50 лет назад обнародовал стэнфордский социолог Марк Грановеттер.
Слабые связи выводят вас за пределы вашего круга, благодаря им вы получаете информацию, которую в противном случае никогда бы не получили, и позволяют другим людям получить информацию о вас, считал Грановеттер. В свою очередь, общение с узким кругом родных и друзей обычно наделяет вас только той информацией, которой вы и так обладаете.
Теория Грановеттера подтверждается и много лет спустя, в эпоху интернета. Как показала серия экспериментов, проведенной в сети LinkedIn, в которой приняли участие 20 миллионов человек (результаты были опубликованы в журнале Science), самые слабые социальные связи оказались наиболее полезными для карьерного роста.
Поэтому никогда не пренебрегайте шапочными знакомствами и смолл-токами — они никогда не бесполезны.
Слабые связи выводят вас за пределы вашего круга, благодаря им вы получаете информацию, которую в противном случае никогда бы не получили, и позволяют другим людям получить информацию о вас, считал Грановеттер. В свою очередь, общение с узким кругом родных и друзей обычно наделяет вас только той информацией, которой вы и так обладаете.
Теория Грановеттера подтверждается и много лет спустя, в эпоху интернета. Как показала серия экспериментов, проведенной в сети LinkedIn, в которой приняли участие 20 миллионов человек (результаты были опубликованы в журнале Science), самые слабые социальные связи оказались наиболее полезными для карьерного роста.
Поэтому никогда не пренебрегайте шапочными знакомствами и смолл-токами — они никогда не бесполезны.
www.jstor.org
The Strength of Weak Ties on JSTOR
Mark S. Granovetter, The Strength of Weak Ties, American Journal of Sociology, Vol. 78, No. 6 (May, 1973), pp. 1360-1380
⚡7👍6❤2🔥1👏1
Behind the scenes: How investigators identify cybercriminals with nothing but crumbs of evidence
Небольшая поучительная история от моих коллег:
https://generativeai.pub/behind-the-scenes-how-investigators-identify-cybercriminals-with-nothing-but-crumbs-of-evidence-e18739a9558b
Небольшая поучительная история от моих коллег:
https://generativeai.pub/behind-the-scenes-how-investigators-identify-cybercriminals-with-nothing-but-crumbs-of-evidence-e18739a9558b
Medium
Behind the scenes: How investigators identify cybercriminals with nothing but crumbs of evidence
A story about Group-IB‘s Investigations Team persistently piecing together the puzzle of cybercrime
🔥4⚡1👍1
Приглашаю всех ✨ladies✨ на вечер со мной и коммьюнити Woman in Tech UZ.
Записываемся на вебинарчик 💅
Мероприятие онлайн, можно подключаться с любой точки мира!
https://t.iss.one/womenintechuz/98
Записываемся на вебинарчик 💅
Мероприятие онлайн, можно подключаться с любой точки мира!
https://t.iss.one/womenintechuz/98
Telegram
Women in Tech Uzbekistan
Career Path: Dariya Sherbatyuk bilan karyerada kiberxavfsizlik haqida.
Sizni kiberxavfsizlikka bag'ishlangan "CareerPath" seriyasidagi tadbirda ishtirok etishga taklif qilamiz.
🌟 Dariya Sherbatyuk ushbu sohadagi eng istiqbolli yo‘nalishlar, muvaffaqiyatli…
Sizni kiberxavfsizlikka bag'ishlangan "CareerPath" seriyasidagi tadbirda ishtirok etishga taklif qilamiz.
🌟 Dariya Sherbatyuk ushbu sohadagi eng istiqbolli yo‘nalishlar, muvaffaqiyatli…
👍27❤10🔥8⚡5🥴5🐳2
#слоупочные_новости
TL;DR Деанон LockBitSupp
https://www.justice.gov/opa/pr/us-charges-russian-national-developing-and-operating-lockbit-ransomware
TL;DR Деанон LockBitSupp
https://www.justice.gov/opa/pr/us-charges-russian-national-developing-and-operating-lockbit-ransomware
www.justice.gov
U.S. Charges Russian National with Developing and Operating LockBit
The U.S. Justice Department unsealed charges today against a Russian national for his alleged role as the creator, developer, and administrator of the LockBit ransomware group from its inception in September 2019 through the present. At times, LockBit was…
⚡3❤2🔥1
Forwarded from OSINT mindset
OSINT mindset podcast №10!
Этот подкаст станет откровением для тех, кто наслушался всякого про профайлинг. Разберем основные концепции, а также затронем корпоративную безопасность 🔥
Подкаст доступен на YouTube и скоро появится на всех площадках подкастов:
https://osint-mindset.mave.digital/
Приятного прослушивания!
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Этот подкаст станет откровением для тех, кто наслушался всякого про профайлинг. Разберем основные концепции, а также затронем корпоративную безопасность 🔥
Подкаст доступен на YouTube и скоро появится на всех площадках подкастов:
https://osint-mindset.mave.digital/
Приятного прослушивания!
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Никита Артемов aka Emisare: профайлинг, корп. безопасность и инсайдеры | OSINT mindset podcast №10
OSINT mindset podcast №10
Этот подкаст станет откровением для тех, кто наслушался всякого про профайлинг. Разберем основные концепции, а также затронем корпоративную безопасность.
Голоса:
- Pandora (https://pandoral.me)
- Emisare (https://t.iss.one/artemov_security)…
Этот подкаст станет откровением для тех, кто наслушался всякого про профайлинг. Разберем основные концепции, а также затронем корпоративную безопасность.
Голоса:
- Pandora (https://pandoral.me)
- Emisare (https://t.iss.one/artemov_security)…
❤8👍5⚡3🥴3🔥2
Вы могли заметить, что последнее время я много говорю про карьерные возможности.
С тех пор, как я сама начала искать хорошие кадры разного калибра, я все больше разочаровываюсь в нынешних «начинашках».
Запросов «я ничего не умею, но очень хочу, учите и платите зарплату» огромное количество.
Поэтому, когда совсем недавно мне предложили поддержать своими знаниями и экспертизой курс про карьерные возможности в инфобезе, я поняла, что это мой шанс хотя бы частично устранить это безобразие.
Настя - фаундер проекта F1 про консалтинг в обучении и по совместительству прошла со мной школу Бауманки. Мы точно знаем, как делать текущим студентам не нужно)
Вот, с чего мы начали.
✔️ Определили про что будем говорить:
- про то, как найти свое направление в инфобезе
- про базовые скилы, где и как их получить
- про качественное резюме и прохождение собеседований
- про востребованные софт скиллы
- и еще куча крутого материала
✔️ Привлекли профессионального HR в качестве ментора и эксперта, который будет играть с вами в собеседование, пока вы не наберетесь уверенности
✔️ Решили, что будем вести участников до победы оффера
✔️ Нашли поддержку в лице многих IT-компаний
✔️ и, конечно же, готовим для будущих студентов полезный не-сгенерированный-нейросетью материал, выжимку моего опыта работы в инфобезе и то, что я хотела бы узнать сильно раньше.
Теперь вы знаете, чем я занята вместо постов сюда :)
Мы решили запустить с Настей тестовый поток уже этим летом. Поэтому если вы хотите стать проактивной частичкой инфобеза, то вы знаете, куда писать:
➡️ @pandoras_box_temp_bot
До встречи в инфобезе.
С тех пор, как я сама начала искать хорошие кадры разного калибра, я все больше разочаровываюсь в нынешних «начинашках».
Запросов «я ничего не умею, но очень хочу, учите и платите зарплату» огромное количество.
Поэтому, когда совсем недавно мне предложили поддержать своими знаниями и экспертизой курс про карьерные возможности в инфобезе, я поняла, что это мой шанс хотя бы частично устранить это безобразие.
Настя - фаундер проекта F1 про консалтинг в обучении и по совместительству прошла со мной школу Бауманки. Мы точно знаем, как делать текущим студентам не нужно)
Вот, с чего мы начали.
- про то, как найти свое направление в инфобезе
- про базовые скилы, где и как их получить
- про качественное резюме и прохождение собеседований
- про востребованные софт скиллы
- и еще куча крутого материала
Теперь вы знаете, чем я занята вместо постов сюда :)
Мы решили запустить с Настей тестовый поток уже этим летом. Поэтому если вы хотите стать проактивной частичкой инфобеза, то вы знаете, куда писать:
До встречи в инфобезе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥5❤3🥴3⚡1
Эволюция скама
Пока меня тут практически нет, мои коллеги из Департамента расследований F.A.C.C.T. снабжают мою аудиторию интересным чтивом. Я действительно не знаю ни одной другой команды, которая разбиралась быв скаме в истории скама лучше, потому что это разворачивалось на наших глазах. Меньше слов, больше ссылок:
https://www.facct.ru/blog/online-scam-evolution/
Уже ожидаем следующую часть.
Пока меня тут практически нет, мои коллеги из Департамента расследований F.A.C.C.T. снабжают мою аудиторию интересным чтивом. Я действительно не знаю ни одной другой команды, которая разбиралась бы
https://www.facct.ru/blog/online-scam-evolution/
Мы можем продолжать писать бесконечно, но пока остановимся на этом.
Уже ожидаем следующую часть.
F6
Так закалялся скам - F6
Эксперты Департамента расследований компании F6 проанализировали эволюцию интернет-мошенничества
❤11👍4👏2⚡1🤯1
Если бы мое альтер эго вышло наружу в виде телеграм канала... Обожаю 💗
https://t.iss.one/bimbosec/135
https://t.iss.one/bimbosec/135
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Bimbosecurity
Мой хороший, краулинг публичных отчетов — это не Threat Intelligence 😘😘
❤6🔥3👏2😁1
Pandora's box
Эволюция скама Пока меня тут практически нет, мои коллеги из Департамента расследований F.A.C.C.T. снабжают мою аудиторию интересным чтивом. Я действительно не знаю ни одной другой команды, которая разбиралась бы в скаме в истории скама лучше, потому что…
Ждать долго не пришлось! Коротко и по делу: встречайте вторую часть.
https://t.iss.one/F_A_C_C_T/3257
https://t.iss.one/F_A_C_C_T/3257
Мы можем продолжать писать бесконечно, но пока остановимся на этом.
Telegram
F.A.C.C.T. Борьба с киберпреступностью
Вторая часть обзора эволюции интернет-мошенничества от экспертов F.A.C.C.T. уже в нашем блоге!
☝️Если вдруг пропустили начало, переходите сюда ⬅️
На этот раз расскажем, как развивалась скам-индустрия в 2018—2020 гг.: от автоматизации инструментов и роста…
☝️Если вдруг пропустили начало, переходите сюда ⬅️
На этот раз расскажем, как развивалась скам-индустрия в 2018—2020 гг.: от автоматизации инструментов и роста…
👍5❤3🥴2🔥1😁1
Pandora's box pinned «Вы могли заметить, что последнее время я много говорю про карьерные возможности. С тех пор, как я сама начала искать хорошие кадры разного калибра, я все больше разочаровываюсь в нынешних «начинашках». Запросов «я ничего не умею, но очень хочу, учите и платите…»
Pandora's box
Вы могли заметить, что последнее время я много говорю про карьерные возможности. С тех пор, как я сама начала искать хорошие кадры разного калибра, я все больше разочаровываюсь в нынешних «начинашках». Запросов «я ничего не умею, но очень хочу, учите и платите…
Я тут недавно вам рассказывала про курс о карьерных возможностях в инфобезе. У меня есть еще одна крутая новость. Мы решили сделать один открытый вебинар, куда может попасть почти любой желающий 🤩 и тема будет очень актуальная:
Более того, сделаем сессию Q&A, так что будет возможность позадавать мне и моим коллегам по курсу разные вопросики. А нас, кстати, стало больше! Итак, для вас этот вебинар, помимо меня, также проведут:
Ульяна:
hr компании-вендора продуктов ИБ F.A.C.C.T.
Занимается привлечением талантов в кибербез
Автор канала TechTalentRec
Настя:
Выпускница МГТУ им Баумана, преподаватель computer science, автор образовательных курсов о поступлении на it-специальности, основатель образовательного консалтинга в it
➡️ Для записи на вебинар, пишите письма @aa_belova
Профессии в инфобезе. Российский и зарубежный рынок ИБ: основные задачи, компании-лидеры и возможности.
На что обращают внимание работодатели в 2024 году
Более того, сделаем сессию Q&A, так что будет возможность позадавать мне и моим коллегам по курсу разные вопросики. А нас, кстати, стало больше! Итак, для вас этот вебинар, помимо меня, также проведут:
Ульяна:
hr компании-вендора продуктов ИБ F.A.C.C.T.
Занимается привлечением талантов в кибербез
Автор канала TechTalentRec
Настя:
Выпускница МГТУ им Баумана, преподаватель computer science, автор образовательных курсов о поступлении на it-специальности, основатель образовательного консалтинга в it
Please open Telegram to view this post
VIEW IN TELEGRAM
F6
Главная - F6
Технологии, закалённые в борьбе с киберпреступностью. Выявляем угрозы, защищаем бренды, реагируем на инциденты, предотвращаем атаки до того, как они произойдут
❤6👍3🔥2⚡1😁1
Pandora's box
Я тут недавно вам рассказывала про курс о карьерных возможностях в инфобезе. У меня есть еще одна крутая новость. Мы решили сделать один открытый вебинар, куда может попасть почти любой желающий 🤩 и тема будет очень актуальная: Профессии в инфобезе. Российский…
Я не упомянула время)))
Сегодня с 17:00 до 19:00
Так что не пропустите!
Сегодня с 17:00 до 19:00
Так что не пропустите!
❤5⚡1👍1
Давайте поищем что-то хорошее в этой ситуации:
1. Люди чаще будут гуглить, чем EDR отличается от антивируса
2. В четверг деплоитесь не только вы.
1. Люди чаще будут гуглить, чем EDR отличается от антивируса
2. В четверг деплоитесь не только вы.
😁13🥴6👍2
Pandora's box
Для тех, кто пропустил и трансляцию, и билеты на PHDays, держите запись выступления: https://www.youtube.com/watch?v=nZQ3WBnAnpA
Наткнулась тут на статью про BPH от Cyber_0leg, которая продолжает мой доклад на phd 12 🔽
https://www.cybercrimediaries.com/post/50-shades-of-bulletproof-hosting-bph-landscape-on-russian-language-cybercrime-forums
https://www.cybercrimediaries.com/post/50-shades-of-bulletproof-hosting-bph-landscape-on-russian-language-cybercrime-forums
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybercrime Diaries
50 Shades of Bulletproof Hosting – BPH Landscape on Russian Language Cybercrime Forums
In this blog we will explore the current state of Bulletproof Hosting (BPH) services on two major Russian-language cybercrime forums: XSS and Exploit. We will highlight the diversity of these services and analyze cybercriminals' opinions on them. Detailed…
⚡1🔥1👀1
#слоупочные_новости
Помните, что я пишу иногда и про обычную разведку?)
Так вот, вчера состоялся исторический обмен между различными странами. Второй крупный после 2010 года, когда обменяли 10 разведчиков. На этот раз ситуация чуть интереснее, в обмен также попали и политические заключенные. На моей памяти это первый (или второй) обмен, куда попали люди, ответственные за хакерские атаки.
Моменты, за которые зацепился мой глаз:
🟡 Дульцевым в Словении дали по 1,7 году заключения, примерно столько же, сколько они уже провели за решеткой, что удивительно мало за шпионаж. Понятно, что обмен на тот момент был готов, но тогда в чем смысл объявлять такой мягкий приговор?
🟡 Освобожден Владислав Клюшин, владелец небезызвестной М13. Его также осудили за атаки 2016 года. Вину так и не признал.
🟡 Освобожден Роман Селезнев, которого якобы похитили на Мальдивах аж 2014 году и обвинили в различных хакерских атаках на американские компании.
🟡 Кевин Лик — один из самых молодых обменянных, обвиненный в шпионаже. Ему 19 лет. На мой взгляд уж слишком молод для разведчика) скорее просто залетный
ТАСС уполномочен заявить: https://tass.ru/info/21512065
Помните, что я пишу иногда и про обычную разведку?)
Так вот, вчера состоялся исторический обмен между различными странами. Второй крупный после 2010 года, когда обменяли 10 разведчиков. На этот раз ситуация чуть интереснее, в обмен также попали и политические заключенные. На моей памяти это первый (или второй) обмен, куда попали люди, ответственные за хакерские атаки.
Моменты, за которые зацепился мой глаз:
ТАСС уполномочен заявить: https://tass.ru/info/21512065
Please open Telegram to view this post
VIEW IN TELEGRAM
TACC
Что известно о россиянах, вернувшихся в РФ в рамках обмена
ФСБ 1 августа сообщила о возвращении в РФ в результате обмена Артема и Анны Дульцевых, Владислава Клюшина, Вадима Конощёнка, Вадима Красикова, Михаила Микушина, Павла Рубцова и Романа Селезнёва
🫡3🥴2⚡1