🎙Внимание-внимание, работают все радиостанции!

Запустили с командой F.A.C.C.T. новый остросюжетный подкаст КИБЕРБЕЗ ПО ФАКТАМ о борьбе с киберпреступностью. Вы услышите захватывающие истории о хакерах, расследованиях и задержаниях, практические советы и рекомендации от экспертов, как не стать жертвой в цифровом мире.

И первый выпуск выходит со мной в главной роли 🤩

Мы поговорим о том, почему задержания проводят рано утром, как происходит штурм, зачем криминалисту на обыске перчатки, что может натворить электромагнитная пушка, и чем кибердетективы отличаются от полицейских.

Все, как вы любите.

🎙 Послушать подкаст КИБЕРБЕЗ ПО ФАКТАМ можно на популярных платформах:

👉Яндекс.Музыка
👉Google Podcasts
👉YouTube Podcasts
👉Soundcloud
👉Castbox
👉Deezer

Мы знаем о киберпреступности все. Рассказываем только самое интересное.

🔴SOWEL🔴

Любая область знаний рано или поздно обрастает методологией. Но она появляется не просто так. Ее создают и продвигают люди, которые искренне любят то, что делают. А родить что-то новое это крайне непросто. Это вам не инструментики перепосщивать из раза в раз.

Вот за это я уважаю Soxoj. Он создал фреймворк для описания и оперирования различными уязвимостями социальных сетей для SOCMINT. Очень полезная штука, которая кладет все по полочкам. Крайне советую ознакомиться!

Проект пока в бете. Для доступа пишите автору. И не забывайте помогать пополнять базу знаний!

https://t.me/soxoj_insides/46

🌲 Новогодний OSINT mindset podcast №9!

В этом выпуске в качестве Деда Мороза гостя выступает Soxoj! Мы обсудим развитие успешного сообщества, work-life balance и кое-что личное о самом Soxoj. 🔥

Подкаст доступен на YouTube и скоро появится на всех площадках подкастов:

https://osint-mindset.mave.digital/

Приятного прослушивания!

🌐Site | 💬 Forum | 🔍 Family |▶YT

Тут должны быть итоги года

То, чем я могла с вами поделиться — и так у вас на виду. Остальное — NDA 🫶

Вместо стандартного поста-поздравления или поста-итога я хочу обратить ваше внимание на то, какие вы молодцы были весь этот год 😊


Расскажите про ваши успехи, чем вам запомнился этот год или просто напишите «я молодец!». Не стесняйтесь и не умоляйте своих заслуг! ⬇️


🎄

🌕 Inferno Drainer

Рада начинать новый год с крутого ресерча от моих коллег 🤩

Речь пойдет про Inferno Drainer, заметную фишинговую кампанию, которая функционировала по модели "scam-as-a-service". В ноябре 2023 года разработчики дрейнера объявили в своем Telegram-канале о закрытии проекта после масштабной кампании, направленной на криптовалютные кошельки и оставившей после себя огромный финансовый ущерб.

Модель "X-as-a-service" будет процветать и дальше, в первую очередь потому, что она создает больше возможностей для менее технически подкованных людей попробовать себя в роли киберпреступников, а для разработчиков это очень выгодный способ увеличить свои доходы.

Что ж, год обещает быть интересным.

Заценить ресерч можно туть ➡️ https://t.me/Group_IB/680

Как расследуют компьютерные преступления?

Пока я погребена под (не)рутиной, предлагаю вам послушать логическое продолжение (а на самом деле начало) моего выпуска подкаста Кибербез по фактам.

В нем вам повезет одним глазком заглянуть во внутреннюю кухню Департамента расследований. А такое, знаете ли, бывает оооочень нечасто.


Встречайте: новый выпуск Кибербез по фактам 🎉

Пока я отсутствую в этом канале, даю вам домашнее задание прочитать новый отчет "Киберпреступность в России и СНГ. 2023–2024 гг." от F.A.C.C.T.

👉Взять его можно туть: тыктыктык


Кстати, свой маленький канал я веду пока чуть более активно, так внутри история моей ринопластики и прямой эфир жизни по Agile: https://t.me/pandora_biohacking

Давно не было #мраку_бой

Решила напомнить вам две банальные вещи, которые бессовестно путают даже крутые аналитики.

1️⃣ Дроп и Дроппер

Достаем листочки и записываем.

Дроп — человек, доставляющий деньги.
Пример: ваша знакомая, которая продала личный кабинет банка левым людям.

Дроппер — программное обеспечение, доставляющее другое программное обеспечение.
Пример: кусок Emotet.

2️⃣ ПО, названное в честь группы

Да, все верно. Есть LockBit группа, а есть вредонос LockBit. Его может использовать не только группа LockBit. Причины могут быть разные, от сливов ПО до партнерских программ. Поэтому я недоумеваю от vx-underground.

Будьте умницами, читайте надежные источники и не ведитесь на манипуляции ❤️

🤩 Вакансии и возможности

На днях написала статью для OSINT Mindset про инфобез и расследование инцидентов. Там я упомянула о том, что

Практика – это неотъемлемая часть любого специалиста.

Поэтому если вы загорелись идеей работать в инфобезе или имеете желание уже давно, то хочу вам сегодня предложить возможность влиться в инфобез и даже с релокацией.

Мне нужны:
🔴Junior Penetration Tester
🔴Research and Development specialist
🔴Cyber Intelligence Analyst
🔴Cybersecurity Researcher
🔴и многое другое.

Также нужны разрабы с разными стеками:
🔴Golang Developer
🔴Frontend Developer

По опыту спектр разный, от джунов до лидов, возможны разные варианции стажировок. Конечно, почти везде есть возможность практиковать OSINT (да, даже у разрабов).

Если идея пришла вам по вкусу и вы готовы набирать крутой и захватывающий опыт, то присылайте сразу свое CV ко мне в приемную

➡️@pandoras_box_temp_bot
➡️@pandoras_box_temp_bot
➡️@pandoras_box_temp_bot

📕 Эксперты Threat Intelligence F.A.C.C.T. рассказали, что почитать в выходные.

Подборка полезна как новичкам, которые решили с головой нырнуть в Threat Intelligence, так и тем, кто хочет прокачать свои навыки.

⭐Intelligence-Driven Incident Response
R. Brown & S.J. Roberts

Авторы объясняют, как разрабатывать упреждающую стратегию реагирования на инциденты. Книга научит задавать правильные вопросы, чтобы построить активную стратегию защиты. Написана простым языком.

⭐Psychology of Intelligence Analysis
R. Heuer

Нестареющая классика от ветерана ЦРУ Ричардса Хойера. Описывает особенности нашего мышления, ошибки и предубеждения, которые генерирует наш мозг.

⭐Компьютерные сети. Принципы, технологии, протоколы
В. Олифер и Н. Олифер

База, которая объясняется на пальцах. Отлично подойдет для тех, кто делает первые шаги в изучении основ информационной безопасности.

⭐Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains
E. Hutchins, M. Cloppert, and R. Amin

Авторы детально объясняют, как использовать разведку и анализ техник противника, чтобы защитить сети от атак. Можно встретить примеры и для начинающих аналитиков.

⭐The Diamond Model of Intrusion Analysis
S. Caltagirone, A, Pendergast, and C. Betz

Простая и полезная книга для понимания основ киберразведки. Здесь приводится научный подход к анализу атак, в основе которого лежит так называемая бриллиантовая модель.


Ставьте 🔥, если было полезно!
И сохраняйте в избранное 🤫