📕 Эксперты Threat Intelligence F.A.C.C.T. рассказали, что почитать в выходные.

Подборка полезна как новичкам, которые решили с головой нырнуть в Threat Intelligence, так и тем, кто хочет прокачать свои навыки.

⭐Intelligence-Driven Incident Response
R. Brown & S.J. Roberts

Авторы объясняют, как разрабатывать упреждающую стратегию реагирования на инциденты. Книга научит задавать правильные вопросы, чтобы построить активную стратегию защиты. Написана простым языком.

⭐Psychology of Intelligence Analysis
R. Heuer

Нестареющая классика от ветерана ЦРУ Ричардса Хойера. Описывает особенности нашего мышления, ошибки и предубеждения, которые генерирует наш мозг.

⭐Компьютерные сети. Принципы, технологии, протоколы
В. Олифер и Н. Олифер

База, которая объясняется на пальцах. Отлично подойдет для тех, кто делает первые шаги в изучении основ информационной безопасности.

⭐Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains
E. Hutchins, M. Cloppert, and R. Amin

Авторы детально объясняют, как использовать разведку и анализ техник противника, чтобы защитить сети от атак. Можно встретить примеры и для начинающих аналитиков.

⭐The Diamond Model of Intrusion Analysis
S. Caltagirone, A, Pendergast, and C. Betz

Простая и полезная книга для понимания основ киберразведки. Здесь приводится научный подход к анализу атак, в основе которого лежит так называемая бриллиантовая модель.


Ставьте 🔥, если было полезно!
И сохраняйте в избранное 🤫

Читать полностью…

#мраку_бой
Через какое-то время удалю данный пост, но молчать тут я не могу.

Вы, наверно, уже видели посты в каналах а-ля "вербуют простых граждан". Я, конечно, не эксперт в информационных войнах, но кажется, что такие сообщения пишут специально обученные организации, целью которых является нагнетание паники. А авторы, которые сопровождают посты пугающими фразами "предупредите детей", "расскажите всем родным" и прочее, – простые хомячки, которые повелись на эту волну, если не сказать, что долбоебы. Своими постами они лишний раз разгоняют истерию и форсят все эти скрины. Простыми словами, делают только хуже, выступая пособниками. Очень надеюсь, что сами того они не осознают. Ну или кому-то подбросили данную мысль, возможно занеся N-ую сумму.

Конечно же, все совпадения с реальными людьми в данном посте случайны. Процитирую шапку профиля: высказываю только своё мнение и ничьё более. Даже рада ошибиться в этом случае.

Господа, подумайте лишний раз, на каких "экспертов" вы подписаны. И уж тем более не воспринимайте все за чистую монету. Думайте своей головой.

Читать полностью…

Это я со своим затишьем:

Читать полностью…

Меня тут давно не было, прошу извинить. Скоро приду в ритм. Я тут к вам со #слоупочные_новости

Lockbit потрепали.

https://xakep.ru/2024/02/20/operation-cronos/

Читать полностью…

🌕 Inferno Drainer

Рада начинать новый год с крутого ресерча от моих коллег 🤩

Речь пойдет про Inferno Drainer, заметную фишинговую кампанию, которая функционировала по модели "scam-as-a-service". В ноябре 2023 года разработчики дрейнера объявили в своем Telegram-канале о закрытии проекта после масштабной кампании, направленной на криптовалютные кошельки и оставившей после себя огромный финансовый ущерб.

Модель "X-as-a-service" будет процветать и дальше, в первую очередь потому, что она создает больше возможностей для менее технически подкованных людей попробовать себя в роли киберпреступников, а для разработчиков это очень выгодный способ увеличить свои доходы.

Что ж, год обещает быть интересным.

Заценить ресерч можно туть ➡️ /channel/Group_IB/680

Читать полностью…

🌲 Новогодний OSINT mindset podcast №9!

В этом выпуске в качестве Деда Мороза гостя выступает Soxoj! Мы обсудим развитие успешного сообщества, work-life balance и кое-что личное о самом Soxoj. 🔥

Подкаст доступен на YouTube и скоро появится на всех площадках подкастов:

https://osint-mindset.mave.digital/

Приятного прослушивания!

🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT

Читать полностью…

Адвент-календарь ОСИНТера

Праздник приходит и в мир разведки! Вот так энтузиасты создали целый адвент-календарь в котором по OSINT задаче на каждый день до Рождества григорианского и новоюлианского календарей.

Немного с опозданием, но предыдущие задачи всё ещё доступны.

Читать полностью…

Презентация моего доклада "Когнитивные искажения в работе аналитика" с OSINT Mindset conference #1

#asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

Читать полностью…

Господа!

Завтра есть отличная возможность пообщаться со мной лично, а также с другими ребятами из OSINT Mindset Family и коллегами из различных индустрий.

Приходите на OSINT Mindset Conference #1! 🤩

Читать полностью…

🪗

не было бы так смешно, не будь это так грустно

Читать полностью…

Раз я снова пропадаю в разъездах, то держите самолетный GeoINT 🌍

Больше всего хочу узнать, что за водоем в виде стрелочки 🙃

Название реки в качестве бонуса.

Читать полностью…

funstatbot — мощный анализ сообщений пользователя в Telegram! 🤒

— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!

На текущий момент в базе 517585 чатов/каналов, 47311944 пользователей и 1395793678 их сообщений 🔥

🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT

Читать полностью…

⏪FOFA.INFO⏩

Как вы знаете, я очень редко пишу тут про какие-то инструменты, потому что немногие из них оказываются применимы в реальных боевых расследованиях. Но все, что попадает в мой арсенал, – крайне практично и полезно.

Недавно начала присматриваться к инстументу fofa.info, осуществляющему поиск серверов по сети с различными параметрами. Не могу сказать, что это аналог shodan и прочих, так как такие инструменты могут только дополнять базы друг друга. Также могу отметить приятным и фунциональный интерфейс, есть подсказки по операторам поиска. Из минусов – инструмент принадлежит компании из Китая.

В общем, советую попробовать ⬇️

https://en.fofa.info/

Читать полностью…

❌Предательский Laravel ❌

Очередной пример, показывающий, что смекалка и техническая подкованность неотъемлемая часть расследований.

Вы хоть тысячу инструментов изучите, но без должной въедливости вы вряд ли добьетесь успеха.

Но вообще я расстроена, что Кребс палит «секретные» методы 😂 теперь все побегут это фиксить. Но мы найдем другие!

https://krebsonsecurity.com/2023/09/whos-behind-the-8base-ransomware-website/

Читать полностью…

Интересная игра, чтобы изучить основы администрирования Linux:

➡️ https://overthewire.org/wargames/

Читать полностью…

🤩 Вакансии и возможности

На днях написала статью для OSINT Mindset про инфобез и расследование инцидентов. Там я упомянула о том, что

Практика – это неотъемлемая часть любого специалиста.

Поэтому если вы загорелись идеей работать в инфобезе или имеете желание уже давно, то хочу вам сегодня предложить возможность влиться в инфобез и даже с релокацией.

Мне нужны:
🔴Junior Penetration Tester
🔴Research and Development specialist
🔴Cyber Intelligence Analyst
🔴Cybersecurity Researcher
🔴и многое другое.

Также нужны разрабы с разными стеками:
🔴Golang Developer
🔴Frontend Developer

По опыту спектр разный, от джунов до лидов, возможны разные варианции стажировок. Конечно, почти везде есть возможность практиковать OSINT (да, даже у разрабов).

Если идея пришла вам по вкусу и вы готовы набирать крутой и захватывающий опыт, то присылайте сразу свое CV ко мне в приемную

➡️@pandoras_box_temp_bot
➡️@pandoras_box_temp_bot
➡️@pandoras_box_temp_bot

Читать полностью…

Давно не было #мраку_бой

Решила напомнить вам две банальные вещи, которые бессовестно путают даже крутые аналитики.

1️⃣ Дроп и Дроппер

Достаем листочки и записываем.

Дроп — человек, доставляющий деньги.
Пример: ваша знакомая, которая продала личный кабинет банка левым людям.

Дроппер — программное обеспечение, доставляющее другое программное обеспечение.
Пример: кусок Emotet.

2️⃣ ПО, названное в честь группы

Да, все верно. Есть LockBit группа, а есть вредонос LockBit. Его может использовать не только группа LockBit. Причины могут быть разные от сливов ПО до партнерских программ. Поэтому я недоумеваю от vx-underground.

Будьте умницами, читайте надежные источники и не ведитесь на манипуляции ❤️

Читать полностью…

Пока я отсутствую в этом канале, даю вам домашнее задание прочитать новый отчет "Киберпреступность в России и СНГ. 2023–2024 гг." от F.A.C.C.T.

👉Взять его можно туть: тыктыктык


Кстати, свой маленький канал я веду пока чуть более активно, так внутри история моей ринопластики и прямой эфир жизни по Agile: /channel/pandora_biohacking

Читать полностью…

Как расследуют компьютерные преступления?

Пока я погребена под (не)рутиной, предлагаю вам послушать логическое продолжение (а на самом деле начало) моего выпуска подкаста Кибербез по фактам.

В нем вам повезет одним глазком заглянуть во внутреннюю кухню Департамента расследований. А такое, знаете ли, бывает оооочень нечасто.


Встречайте: новый выпуск Кибербез по фактам 🎉

Читать полностью…

Тут должны быть итоги года

То, чем я могла с вами поделиться — и так у вас на виду. Остальное — NDA 🫶

Вместо стандартного поста-поздравления или поста-итога я хочу обратить ваше внимание на то, какие вы молодцы были весь этот год 😊


Расскажите про ваши успехи, чем вам запомнился этот год или просто напишите «я молодец!». Не стесняйтесь и не умоляйте своих заслуг! ⬇️


🎄

Читать полностью…

🔴SOWEL🔴

Любая область знаний рано или поздно обрастает методологией. Но она появляется не просто так. Ее создают и продвигают люди, которые искренне любят то, что делают. А родить что-то новое это крайне непросто. Это вам не инструментики перепосщивать из раза в раз.

Вот за это я уважаю Soxoj. Он создал фреймворк для описания и оперирования различными уязвимостями социальных сетей для SOCMINT. Очень полезная штука, которая кладет все по полочкам. Крайне советую ознакомиться!

Проект пока в бете. Для доступа пишите автору. И не забывайте помогать пополнять базу знаний!

/channel/soxoj_insides/46

Читать полностью…

🎙Внимание-внимание, работают все радиостанции!

Запустили с командой F.A.C.C.T. новый остросюжетный подкаст КИБЕРБЕЗ ПО ФАКТАМ о борьбе с киберпреступностью. Вы услышите захватывающие истории о хакерах, расследованиях и задержаниях, практические советы и рекомендации от экспертов, как не стать жертвой в цифровом мире.

И первый выпуск выходит со мной в главной роли 🤩

Мы поговорим о том, почему задержания проводят рано утром, как происходит штурм, зачем криминалисту на обыске перчатки, что может натворить электромагнитная пушка, и чем кибердетективы отличаются от полицейских.

Все, как вы любите.

🎙 Послушать подкаст КИБЕРБЕЗ ПО ФАКТАМ можно на популярных платформах:

👉Яндекс.Музыка
👉Google Podcasts
👉YouTube Podcasts
👉Soundcloud
👉Castbox
👉Deezer

Мы знаем о киберпреступности все. Рассказываем только самое интересное.

Читать полностью…

Очень крутой доклад от @artemov_security прошел на OSINT Mindset Conference.

Всем крайне советую ознакомиться!

Читать полностью…

Держите забавное чтиво на ночь :3

https://www.trendmicro.com/es_es/research/23/j/how-kopeechka--an-automated-social-media-accounts-creation-servi.html

Читать полностью…

Для тех, кто пропустил: вышли записи SANS OSINT Summit

https://www.youtube.com/playlist?list=PLs4eo9Tja8bhylkl08gOAilnbdD3dFYiv

Читать полностью…

Очень #слоупочные_новости

https://notes.valdikss.org.ru/jabber.ru-mitm/

Читать полностью…

✨У меня для вас крутая новость! ✨

С 17-20 октября пройдёт мой курс «Исследование киберпреступлений».

Это НЕ курс по OSINT. Это гораздо более комплексная история.

↖️ Курс собран на основе моего практического опыта и опыта моих коллег. Все материалы также составлены с нуля.

↖️ Мы разберем по кирпичикам, как происходит расследование киберпреступлений. Также на курсе я даю большое количество практических заданий на основе реальных боевых кейсов.

↖️ Для прохождения крайне желательно иметь базовые знания по компьютерным сетям и операционным системам.

Многие хотели узнать, как мы ловим злоумышленников подробнее. Так вот это отличный шанс! Я буду рада, если кто-то из подписчиков сможет попасть на курс 😊

Можно приходить и оформляться от своих компаний.

Подробная информация туть.

Регистрацию и оплату можно пройти здесь: https://facct.timepad.ru/event/2484782/

Любые вопросы, как и всегда, можно задавать мне в бот: @pandoras_box_temp_bot

Читать полностью…

Начался SANS OSINT Summit 2023!

Подключаетесь ⬇️
https://www.sans.org/cyber-security-training-events/osint-summit-2023/

Видео будут выложены на YouTube-канале SANS Cyber Defensе

Читать полностью…

angkasawan2007/jL85nGC6w0F">Как вкатиться в смарт-контракты? V2.0
Когда-то давно господин с17179n написал статью "Как вкатиться в смарт-контракты?". Считаю небходимым дополнить её и сделать полноценный материал, о том как и с чего начинать учится в области DeFi. По мере появления новых мыслей буду дополнять.

Читать полностью…

The article about a hacker group investigation made by one of my guys from OSINT Center of Excellence.
https://blog.sociallinks.io/a-real-osint-case-uncovering-a-hacker-group

#article #sociallinks #maltego

Читать полностью…