Немного OSINT в этот четверг 🤩

Крайне интересный блог от F.A.C.C.T. 🔽

/channel/F_A_C_C_T/3294

Читать полностью…

® Доклады OSINT mindset на OFFZONE 2024!

Те, кто следит за Форумом Расследований знает, что победитель недавнего розыгрыша уже забрал свою бесплатную проходку на конференцию OFFZONE 2024. Напоминаем, что стенд OSINT mindset вы сможете найти на Community.Zone! Представляем доклады от спикеров OSINT mindset 🔥

22 августа:

— AntiFraud.Zone

[11:30-12:00] Фарид Джафаров — Мошенничество в автомобильных грузоперевозках: номиналы

[14:30-15:15] turing_tears">Катя Тьюринг — О, снова мошенники! Как построить свой антифрод с нуля?

[17:00-17:30] VKolenickova — Автоштрих там правит бал(л): подпольный бизнес на программах лояльности

— Community track

[11:30-12:30] Adk — Red team: абьюзим Google для борьбы с Google

[15:30-16:30] crytech7 — Под маской AI: обнаружение вредоносного кода в ML‑моделях

23 августа:

— Community track

[14:00-15:00] Dukera — OSINT как образ мышления

Конференция пройдет 22-23 августа в Москве, в Культурном центре ЗИЛ, ждем всех!

🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT

Читать полностью…

А как у вас с планами на вечер еще одного четверга одной субботы? 🙃

Мы решили провести новый открытый бесплатный вебинар, но уже про Blue team🤩
На этом вебинаре я выступлю в качестве спикера и расскажу про:
⏩Разные ветки Blue Team: TI, DFIR и куча других
⏩Как развивалась концепция Blue Team с течением времени
⏩Какие навыки нужны для каждой из профессий Blue Team
⏩Где искать вакансии
⏩И всякие разные нюансы

Если хотите разобрать что-то конкретно, то пишите комментарий ниже 🔽

Как обычно, помогать мне будут двое прекрасных женщин:

Ульяна
HR компании-вендора продуктов ИБ F.A.C.C.T.
Занимается привлечением талантов в кибербез

Настя
основатель образовательного консалтинга в it и проекта «Оффер в ИБ»

Итак,
⏳Когда? Записывайте, 24 августа в 17:00
🔑Как попасть на вебинар? Напиши @aa_belova, Настя все подробно расскажет.


И также приношу вам новую полезную ссылочку. Мы создали канал "Offer", где планируем рассказывать много всего интересного про поиск работы в ИБ и не только! Но там пока ничего нет, но мы в процессе.

Подписывайтесь ➡️ @offer_v_ib

Читать полностью…

Я знаю, чем вы займетесь этим вечером! 🙃

Мы с девчонками в рамках курса "Оффер в ИБ" решили сделать открытый бесплатный вебинар «Профессии Red Team: выбираем сторону нападения. Pentest. Навыки, обычный рабочий день и обязанности специалиста», на котором мы подробно разберем:
- исторический контекст и эволюцию концепции Red Team
- цели и задачи Red Team в организации
- ethical hacker, pentester, bughunter и др. профессии
- навыки для работы в red team
- пример трека развития специалиста
- с чего начать карьеру и где искать вакансии

А проведет его вместе с нами известный вам Александр, автор каналов Offensive OSINT и Информационная безопасность. Саша занимает должность старшего специалиста по анализу защищенности в компании Innostage, занимается проведением Red Team / Pentest в рамках OSINT-задач, а в свободное время разрабатывает ИБ-продукты. В общем, он точно знает, о чем говорит!

Ну и конечно же, нас вы уже знаете:

Pandora:
Cybercrime Investigator и Product Owner в компании Group-IB
Community Lead в OSINT Mindset

Ульяна:
HR компании-вендора продуктов ИБ F.A.C.C.T.
Занимается привлечением талантов в кибербез

Настя:
основатель образовательного консалтинга в it и проекта «Оффер в иб»

⏳Когда? Уже сегодня вечером в 17:00.
🔑Как попасть на вебинар? Напиши @aa_belova, Настя все подробно расскажет.

Это отличная возможность получить представление о работе в Red Team (и не только!), а также задать нам любые вопросы по поводу вышей карьеры!

Читать полностью…

#слоупочные_новости Рубрика "Скандалы, интриги, расследования".

Palo Alto на Black Hat в Вегасе сделала неоднозначный маркетинговый ход. На стенде посетителей конференции встречали женщины-лампы в кружевном платье. Такую приманку хацкеры не оценили и обвинили компанию в объективизации женщин. Волна негодования была настолько большой, что CEO пришлось снимать видео-извинение написать открытое письмо с извинениями и "такого больше не повторится".


С одной стороны полностью согласна с сообществом. Но с другой.... По мне это все выглядит настолько нелепо, что кажется будто это какой-то пиар ход. Ну не верю, что взрослые люди-маркетологи это согласовали с серьезными лицами.

Но я еще помню времена, когда на Phdays ходили голые женщины, а из одежды на них была только краска))

Да-да, пока это занимает мой ум, а не всякие отчеты CrowdStrike, не обессудьте.

Читать полностью…

Во время подготовки материалов к нашему курсу наткнулась на гениальнейшую схему карьерных треков в ИБ 🔥

Есть небольшие нюансики, но карта построена очень грамотно. Я бы еще ставила в трек расследователя инцидентов)) Обязательно покажу ее своим падаванам. Отдельное спасибо автору за ссылку на мое другое детище – курс Cyber Investigator. По моим ощущениям, правда, для аналитика L1 будет сложновато.

Так как телега не моя, отрываю вам пост автора от сердца 🔽

Читать полностью…

Наткнулась тут на статью про BPH от Cyber_0leg, которая продолжает мой доклад на phd 12 🔽

https://www.cybercrimediaries.com/post/50-shades-of-bulletproof-hosting-bph-landscape-on-russian-language-cybercrime-forums

Читать полностью…

Не очень #слоупочные_новости

Всех флешбекнуло с wannacry и not-petya?

Читать полностью…

Я тут недавно вам рассказывала про курс о карьерных возможностях в инфобезе. У меня есть еще одна крутая новость. Мы решили сделать один открытый вебинар, куда может попасть почти любой желающий 🤩 и тема будет очень актуальная:

Профессии в инфобезе. Российский и зарубежный рынок ИБ: основные задачи, компании-лидеры и возможности.
На что обращают внимание работодатели в 2024 году

Более того, сделаем сессию Q&A, так что будет возможность позадавать мне и моим коллегам по курсу разные вопросики. А нас, кстати, стало больше! Итак, для вас этот вебинар, помимо меня, также проведут:

Ульяна:
hr компании-вендора продуктов ИБ F.A.C.C.T.
Занимается привлечением талантов в кибербез
Автор канала TechTalentRec

Настя:
Выпускница МГТУ им Баумана, преподаватель computer science, автор образовательных курсов о поступлении на it-специальности, основатель образовательного консалтинга в it

➡️ Для записи на вебинар, пишите письма @aa_belova

Читать полностью…

Ждать долго не пришлось! Коротко и по делу: встречайте вторую часть.

/channel/F_A_C_C_T/3257

Мы можем продолжать писать бесконечно, но пока остановимся на этом.

Читать полностью…

Эволюция скама

Пока меня тут практически нет, мои коллеги из Департамента расследований F.A.C.C.T. снабжают мою аудиторию интересным чтивом. Я действительно не знаю ни одной другой команды, которая разбиралась бы в скаме в истории скама лучше, потому что это разворачивалось на наших глазах. Меньше слов, больше ссылок:

https://www.facct.ru/blog/online-scam-evolution/

Мы можем продолжать писать бесконечно, но пока остановимся на этом.

Уже ожидаем следующую часть.

Читать полностью…

OSINT mindset podcast №10!

Этот подкаст станет откровением для тех, кто наслушался всякого про профайлинг. Разберем основные концепции, а также затронем корпоративную безопасность 🔥

Подкаст доступен на YouTube и скоро появится на всех площадках подкастов:

https://osint-mindset.mave.digital/

Приятного прослушивания!

🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT

Читать полностью…

Приглашаю всех ✨ladies✨ на вечер со мной и коммьюнити Woman in Tech UZ.

Записываемся на вебинарчик 💅

Мероприятие онлайн, можно подключаться с любой точки мира!

/channel/womenintechuz/98

Читать полностью…

Слабые социальные связи — случайные знакомства и мимолетное общение с незнакомыми людьми — выгоднее сильных связей, то есть давних и прочных отношений с родственниками и ближайшими друзьями. Это один из постулатов теории слабых связей, которую больше 50 лет назад обнародовал стэнфордский социолог Марк Грановеттер.

Слабые связи выводят вас за пределы вашего круга, благодаря им вы получаете информацию, которую в противном случае никогда бы не получили, и позволяют другим людям получить информацию о вас, считал Грановеттер. В свою очередь, общение с узким кругом родных и друзей обычно наделяет вас только той информацией, которой вы и так обладаете.

Теория Грановеттера подтверждается и много лет спустя, в эпоху интернета. Как показала серия экспериментов, проведенной в сети LinkedIn, в которой приняли участие 20 миллионов человек (результаты были опубликованы в журнале Science), самые слабые социальные связи оказались наиболее полезными для карьерного роста.

Поэтому никогда не пренебрегайте шапочными знакомствами и смолл-токами — они никогда не бесполезны.

Читать полностью…

SteganoAmor

Мало здесь говорю про стеганографию, поэтому сегодня еще один пример ее использования со злыми намерениями:

https://habr.com/ru/companies/pt/articles/807393/

Читать полностью…

У CrowdStrike вышел ежегодный репорт 🔽

https://www.crowdstrike.com/resources/reports/threat-hunting-report/

Читать полностью…

Дико извиняюсь, датой задела чувства посетителей OFFZONE (приходите, кстати, поглазеть на инфобез), поэтому вебинар быстренько метнулся на 24 августа.

Всех жду 🫶

Читать полностью…

Алматы, жди!

11-13 сентября буду принимать участие в KAZHACKSTAN.

Буду рада со вами пообщаться, приходите!

Тему доклада расскажу позже 🙃

Подробнее о конфе можно узнать здесь: @kazhackstan2023

Читать полностью…

Ну ладно, вот вам полезность. Слайды с Black Hat USA 2024:

https://github.com/onhexgroup/Conferences/tree/main/Black%20Hat%20USA%202024%20slides

Читать полностью…

Мартовское обновление большой схемы треков в ИБ (версия 1.7)

Обновленная интерактивная схема доступна по ссылке, ее PDF версия тут 😎

📎 Добавил 10+ новых вакансий по ИБ.
📎 У аналитиков кибербезопасности появились специализации (SOAR, Collaboration Security).
📎 Добавил новые подкасты про профессии в ИБ.

#Путь_в_ИБ

Читать полностью…

#слоупочные_новости
Помните, что я пишу иногда и про обычную разведку?)

Так вот, вчера состоялся исторический обмен между различными странами. Второй крупный после 2010 года, когда обменяли 10 разведчиков. На этот раз ситуация чуть интереснее, в обмен также попали и политические заключенные. На моей памяти это первый (или второй) обмен, куда попали люди, ответственные за хакерские атаки.

Моменты, за которые зацепился мой глаз:
🟡Дульцевым в Словении дали по 1,7 году заключения, примерно столько же, сколько они уже провели за решеткой, что удивительно мало за шпионаж. Понятно, что обмен на тот момент был готов, но тогда в чем смысл объявлять такой мягкий приговор?

🟡Освобожден Владислав Клюшин, владелец небезызвестной М13. Его также осудили за атаки 2016 года. Вину так и не признал.

🟡Освобожден Роман Селезнев, которого якобы похитили на Мальдивах аж 2014 году и обвинили в различных хакерских атаках на американские компании.

🟡Кевин Лик — один из самых молодых обменянных, обвиненный в шпионаже. Ему 19 лет. На мой взгляд уж слишком молод для разведчика) скорее просто залетный


ТАСС уполномочен заявить: https://tass.ru/info/21512065

Читать полностью…

Давайте поищем что-то хорошее в этой ситуации:
1. Люди чаще будут гуглить, чем EDR отличается от антивируса
2. В четверг деплоитесь не только вы.

Читать полностью…

Я не упомянула время)))

Сегодня с 17:00 до 19:00


Так что не пропустите!

Читать полностью…

Пусть #слоупочные_новости будут сегодня в виде мема

Читать полностью…

Если бы мое альтер эго вышло наружу в виде телеграм канала... Обожаю 💗

/channel/bimbosec/135

Читать полностью…

Вы могли заметить, что последнее время я много говорю про карьерные возможности.

С тех пор, как я сама начала искать хорошие кадры разного калибра, я все больше разочаровываюсь в нынешних «начинашках».
Запросов «я ничего не умею, но очень хочу, учите и платите зарплату» огромное количество.

Поэтому, когда совсем недавно мне предложили поддержать своими знаниями и экспертизой курс про карьерные возможности в инфобезе, я поняла, что это мой шанс хотя бы частично устранить это безобразие.

Настя - фаундер проекта F1 про консалтинг в обучении и по совместительству прошла со мной школу Бауманки. Мы точно знаем, как делать текущим студентам не нужно)

Вот, с чего мы начали.
✔️Определили про что будем говорить:
- про то, как найти свое направление в инфобезе
- про базовые скилы, где и как их получить
- про качественное резюме и прохождение собеседований
- про востребованные софт скиллы
- и еще куча крутого материала
✔️Привлекли профессионального HR в качестве ментора и эксперта, который будет играть с вами в собеседование, пока вы не наберетесь уверенности
✔️Решили, что будем вести участников до победы оффера
✔️Нашли поддержку в лице многих IT-компаний
✔️и, конечно же, готовим для будущих студентов полезный не-сгенерированный-нейросетью материал, выжимку моего опыта работы в инфобезе и то, что я хотела бы узнать сильно раньше.

Теперь вы знаете, чем я занята вместо постов сюда :)

Мы решили запустить с Настей тестовый поток уже этим летом. Поэтому если вы хотите стать проактивной частичкой инфобеза, то вы знаете, куда писать:


➡️@pandoras_box_temp_bot

До встречи в инфобезе.

Читать полностью…

#слоупочные_новости

TL;DR Деанон LockBitSupp

https://www.justice.gov/opa/pr/us-charges-russian-national-developing-and-operating-lockbit-ransomware

Читать полностью…

Behind the scenes: How investigators identify cybercriminals with nothing but crumbs of evidence

Небольшая поучительная история от моих коллег:
https://generativeai.pub/behind-the-scenes-how-investigators-identify-cybercriminals-with-nothing-but-crumbs-of-evidence-e18739a9558b

Читать полностью…

О, графы в Reminder, приятно 🥰

Читать полностью…

Europol Cybercrime Training Competency Framework

В последнее время много говорим про наращивание навыков. Тут я вспомнила, что у Европола относительно недавно вышла верхнеуровневая матрица навыков для различных ролей в расследовании киберпреступлений. Чем-то схоже на Mandiant (темой)). Дабы не распыляться приведу релевантную цитату.

Specialised cybercrime experts

These actors are law enforcement officers with specialised expertise and skills within a specific cybercrime area.
They offer operational support to cybercrime investigations as well as other investigative and judicial processes
in cybercrime cases. The specialisation of cyber-crime experts can range from specific forms of intelligence
gathering (e.g. OSINT, Dark Web) to an in-depth understanding of specific technologies (e.g. cryptocurrencies,
IoT devices) that are encountered in investigations.
Cyber-crime experts need to keep their competences up-to-date by exchanging experience, lessons learned and
expertise with peers at both national and international level. They also have the skill set needed to advise
authorities on potential threats and contribute to prevention activities.

К слову, OSINT встречается всего 3 раза. Поэтому не стоит зацикливаться только на одном навыке. Будьте специалистами, а не умельцами 🙃

Читать полностью…