Новость - огонь. Ждем комментов Кибердеда. И ваших особенно.

Надо срочно обсудить 😎

Ночной чат без цензуры открыт 🔥🚨

#чатвнучат

Читать полностью…

Ну что, кибервнуки 😎

Угадайте, где на этот раз спрятана монетка?

💪Кто нашел локацию - молодец
😎 А кто нашел монетку - фотку монетки в чат админу @kiberded_club

#гео_квест
#кибердед

Читать полностью…

🔥Кибердед и Безопасность 360 приглашают на завершающий в этом году декабрьский поток Комплексной программы "Специалист по OSINT".

🗓️ Даты проведения:
c 8 по 12 декабря - основная программа;
13 декабря - дополнительный модуль по решению практических задач.

❗В 2025 году программа "Специалист по OSINT" оставалась флагманским курсом "Безопасность 360", наиболее популярным как среди корпоративных заказчиков, так и частных лиц.

Звездный состав преподавателей предновогоднего выпуска останется неизменным:

🥇 8 и 9 декабря - Андрей Масалович (он же Кибердед), гуру отечественной Интернет-разведки, проведет первый модуль программы "Методы OSINT для решения задач поиска и анализа информации"

9 декабря с 14.00 - Игорь Печенкин (Киберсамурай), ведущий аналитик команды Кибердеда - в рамках этого же модуля проведет мастер-класс "OSINT в экономической разведке"

🥈10 декабря - Алексей Филатов, профайлер международного класса, руководитель Лаборатории цифрового профайлинга (Сколково) приглашает на модуль "Социальный профайлинг. Что может рассказать о человеке социальная сеть"

🥉11 и 12 декабря - вместе с Дмитрием Борощуком,  исследователем в области кибербезопасности и OSINT, руководителем агентства BIH Consulting, вы будете изучать "Прикладной инструментарий OSINT".

Также Дмитрий проведет 13 декабря "Практикум по решению задач OSINT".

☑️ Программу Специалист по OSINT можно пройти сразу целиком или поэтапно, в виде отдельных модулей.
☑️ Форма участия очно или онлайн. Запись курса и материалы предоставляются после завершения.

⚡Для 3 и более сотрудников от одной организации предоставляются скидки.

➡️ Зарегистрироваться

🔄 Остались вопросы?
Звоните или пишите организаторам:
general@360sec.ru
📞 +7 901 189-50-50
📱 t.me/bezopasnost_360

Читать полностью…

🥷 Как удалить (почти) всё о себе из Интернета: что киберполиция называет “минимумом”, а что скрыто за кулисами

Киберполиция опубликовала инструкцию по цифровой гигиене — и это хороший старт.
Но важно понимать: это только базовый уровень, который закрывает примерно 20% задач.
Остальное — куда глубже и сложнее

Вот тот самый минимум, который рекомендуют официально:

1️⃣ Найдите информацию о себе

Пробейте имя, почту, никнеймы.
Дополнительно: Namechk, Web Cleaner — ищут по десяткам сервисов.

2️⃣ Почистите аккаунты

Удалите заброшенные профили (через JustDeleteMe),
отзовите доступы у старых приложений (Google / Apple / Facebook).

3️⃣ Уберите ссылки с компроматом

Заявки на «право на забвение» в Яндекс, Google, Bing, Mail.ru.
Если данные на сайте — пишем владельцу (ищем через who.is).
Архивы тоже чистим: archive.org.

4️⃣ Настройте защиту

Приватность соцсетей, мониторинг утечек, гигиена устройств.


⚠️ Но это только верхушка айсберга

Большая часть следов не видна поисковикам:
слитые базы, кеши, зеркала, архивы, старые маркетплейсы, рекламные профили, сервисы, которых уже не существует.

И главное — юридическая часть.
Если знать правильные механизмы, можно удалить гораздо больше, чем предполагают публичные инструкции

Что остаётся за кадром (и почему люди не могут очиститься сами):

✔ удаление данных, которые «пересоздаются» автоматически
✔ работа с маркетплейсами и агрегаторами
✔ юридические запросы, которые действительно исполняют
✔ очистка рекламных и технических ID
✔ защита от повторного появления информации

Это уже профессиональный уровень, и он гораздо шире, чем официальные памятки.

Если вам нужно именно так — глубоко и без поверхностных советов:

добро пожаловать на интенсив
«Цифровой след и закон: как удалить себя из интернета».

То, что публикует киберполиция — это базовый минимум 😁
На интенсиве - роскошный максимум

#удалениеДанных
#конфиденциальность
#практикум

Читать полностью…

🛡2. Менеджер паролей: камень безопасности.

Использование одного пароля везде — это «эффект домино». Утечка на одном сайте — и ваша цифровая жизнь рассыпается.
Как это работает?

ℹ️ Менеджер паролей (Bitwarden, 1Password, Kaspersky Password Manager) создает, хранит и автоматически подставляет для каждого сайта и сервиса уникальные, сверхсложные пароли.

Главный страх: «А если взломают сам менеджер?»

Ваши данные хранятся в зашифрованном виде. Ключом является ваш Мастер-пароль.
Мастер-пароль — это САМЫЙ важный пароль в вашей жизни. Он должен быть длинной, запоминаемой фразой (например, «Думать_ЭТо_ПрИкоЛЬно_!»). Его нельзя нигде повторять и нельзя забывать.

Менеджер паролей надежно защищает вас от фишинга, так как он не станет автоматически подставлять пароль на поддельном сайте.

⚠️3. Двухфакторная аутентификация (2FA): двойные ворота.
Это то, что останавливает хакера, даже если ваш пароль утек.

Эволюция 2FA (от худшего к лучшему):
SMS-коды. Лучше, чем ничего, но уязвимы к Sim-Swap атакам.
Приложения-аутентификаторы (Google Authenticator). Надежно. Генерируют код на самом устройстве.
Аппаратные ключи. Золотой стандарт. Устройство необходимо физически подключить или поднести для входа. Защищает даже от самого изощренного фишинга.

😎 Вывод: Ваша безопасность — это многослойная система. Пароль защищает устройство, менеджер паролей — ваши аккаунты, 2FA — блокирует их от взлома, а дистанционное управление — это ваш последний, отчаянный, но критически важный рубеж.

🌑 Shadow

Напоминаем, воркшоп "Сетевые угрозы стартует 07.12

#социальнаяИнженерия
#сетевые угрозы
#безопасность

Читать полностью…

😎 «Цифровой Апокалипсис»: Как пережить кражу телефона без потерь.

Вы настроили сложный пароль и делаете бэкапы. Это отлично. Но что, если телефон внезапно исчез? Кража, потеря. В этой стрессовой ситуации ваши заранее приготовленные меры — это все, что у вас есть.


1. Дистанционное управление: ваш последний рубеж обороны.

Функции «Найти iPhone» (iOS) или «Найти устройство» (Google) — это не просто сервис для поиска. Это инструмент дистанционного управления в кризисной ситуации.

⚠️ Что должно быть сделано ДО инцидента:

Функция должна быть включена.
Должен быть настроен замок аккаунта (Apple ID/Google Account) с надежным паролем и двухфакторной аутентификацией. Без этого злоумышленник может отключить «Найти устройство».

⚠️Что вы можете сделать ПОСЛЕ:

Режим блокировки. Он помечает устройство как потерянное, блокирует его и показывает ваш номер на экране.

Удаленная очистка. Крайняя мера! После этого «Найти устройство» перестанет работать. Используйте это, только если уверены, что не вернете устройство, и данные важнее самого аппарата.

🛡 Современные устройства с включенной блокировкой аккаунта (Activation Lock на iOS, Factory Reset Protection на Android) превратятся в «кирпич» даже после сброса, не зная вашего пароля от аккаунта.

🌑 Shadow

Все подробно покажем и расскажем на семинаре

#сетевыеУгрозы
#безопасность
#уязвимости

Читать полностью…

Привет, Кибервнуки 😎

А этот кейс уже для самых внимательных ⭐️

Кто найдет монетку - пруф в чат и, как всегда, пишем админу @kiberded_club

#кибердед

Читать полностью…

😎 Кибервнуки, кидайте любимые мемы

Ночной чат без цензуры открыт 🔥🚨

#чатвнучат

Читать полностью…

Obsidian - ваш цифровой разведцентр в OSINT (и не только)

Если вы работаете с информацией, особенно в OSINT, аналитике или расследованиях - вам нужна надёжная локальная база знаний, которую вы полностью контролируете

Obsidian - хороший инструмент для этого. Бесплатный, работает офлайн, не отправляет данные на сервера и идеально подходит для российских условий.

Почему Obsidian - must-have для OSINT-специалиста?
🟠Связность данных без облака.
Всё хранится у вас на устройстве - никаких ограничений, лимитов или внезапных блокировок. Особенно актуально при работе в РФ.

🟠Граф знаний (graph view).
Сразу видно, как связаны лица, события, домены, IP-адреса. Построили карту расследования - и заметили неочевидную связь, которую пропустили бы в таблице.

🟠Быстрая навигация по заметкам.
Ссылки между заметками как гиперссылки в вики: [[Иван Петров]] - автоматически создаёт связанную заметку. Полезно для отслеживания telegram-каналов, компаний и т.д.

🟠Поддержка Markdown + вложений. Вставляйте скриншоты, метаданные, фрагменты кода, выдержки из архивов - всё в одном месте, без зависимости от внешних сервисов.

🟠Плагины = OSINT-ускорители
- Dataview: стройте таблицы, фильтруйте по датам, тегам, статусам.
- Templater: шаблоны для отчётов, карточек субъектов, источников.
- Tag Wrangler: управляйте тегами: #геолокация,#фейк,#киберугроза и т.д

❗️Российские OSINT-кейсы в Obsidian

⭐️Кейс 1. Анализ «вирусной» новости.
Вы замечаете в Telegram и ВК резкий всплеск одинаковых постов про «срыв поставок нефтепродуктов».
В Obsidian создаёте заметку [[Новость: срыв поставок]],
связываете с источниками: [[Канал @news_rus]], [[Паблик VK: Нефть24]],
добавляете даты, IP (если есть), метаданные скриншотов,
через граф видите, что все источники ведут к одному юрлицу - и проверяете его через СПАРК или ФНС.

⭐️Кейс 2. Отслеживание аккаунтов-двойников
Вам попадается тгк с похожим ником на известного эксперта.
Создаёте заметку [[Подозрительный аккаунт: MindIQ_analyst]],
сохраняете его аватар, био, первые посты,
связываете с [[Оригинал: @MindIQ_analyst_real]], добавляете хеш изображения, дату регистрации,
через пару недель находите ещё один подозрительный аккаунт - и через тег #двойник мгновенно видите паттерн.

⭐️Кейс 3. Расследование фейковых компаний.
Вам прислали коммерческое предложение от ООО«ТС2025». Создаёте карточку компании,
вставляете ИНН, выписку из ЕГРЮЛ, скрин отзыва с 2ГИС,
связываете с заметками по другим «серым» фирмам,
если компания участвует в госзакупках - прикрепляете ссылку на zakupki.gov.ru.
Через граф замечаете, что директор совпадает с другой «однодневкой» из прошлого кейса.

Obsidian - это не просто блокнот. Это оперштаб в одном файле, где каждый факт можно связать, проверить и визуализировать.
А главное - ничего не уходит в облако, вы полностью владеете своей базой знаний

💡 Совет: храните свой vault (папку с заметками) в зашифрованном архиве и делайте резервные копии - OPSEC начинается с локального бэкапа.

Было полезно? Не забудьте поставить 🔥

#osint
#кибердед

Читать полностью…

⚡️▶️ Интенсив сегодня в 19 часов. До встречи на лекции!

Читать полностью…

Привет, Кибервнуки 😎
Продолжаем знакомить вас с интересными мероприятиями друзей Клуба Кибердеда.

💊Компания «Компьютерные технологии» и команда SFE Academy приглашают сотрудников фармацевтических компаний на первую отраслевую конференцию “ИТ для Фармбизнеса: Инновации в диалоге”

📅 3 декабря • Москва • Hilton Ленинградская
Конференция - это площадка, где специалисты по ИТ, информационной безопасности и цифровым технологиям фармацевтических компаний делятся реальными кейсами, опытом внедрения и идеями, которые помогают двигать отрасль вперёд.

Это не формат «маркетинг для всех» — здесь говорят о том, как технологии действительно работают в фарме:
•  как запускать цифровое производство и Pharma 4.0;
•  как использовать искусственный интеллект в R&D;
•  как управлять данными, аналитикой и качеством;
•  как строить безопасную ИТ-архитектуру и защищать интеллектуальную собственность;
•  как совместить комплаенс и инновации.

🎯 Почему стоит прийти:
• узнать, какие решения уже приносят эффект у коллег из отрасли;
• понять, куда движется фарма в цифровой трансформации;
• увидеть тренды ИБ и новые регуляторные требования;
• обменяться опытом, задать вопросы и получить практические ответы;
• завершить год с идеями и планами на 2026 год.

В программе два трека — Информационные и бизнес-технологии и Информационная безопасность и комплаенс — плюс дискуссии, практические сессии и вечерняя церемония “Награждение лучших проектов в фарме”
📍 Конференция пройдёт 3 декабря в Москве, Hilton Ленинградская.

🎟 Регистрация открыта: event.digital4pharma.ru
👉 Завершите год в компании коллег, идей и технологий, которые формируют будущее фармацевтической отрасли.

Читать полностью…

😎 Привет, Кибервнуки

Сегодня в 19 часов состоится стрим на тему предстоящего семинара "OSINT в России", подключайтесь⏺
Ссылка будет прикреплена к посту.

🥷 Спикер семинара ответит на интересующие вопросы, запись выложим

#osint

Читать полностью…

Кибервнуки? Что бесит? Делимся

Ночной чат без цензуры открыт 🔥🚨

#чатвнучат

Читать полностью…

🛡Лекция-воркшоп от Школы Кибердеда 

«Сетевые угрозы и социальная инженерия: как не стать жертвой»  

🔥 Эта лекция — не скучный инструктаж. Это живой диалог-пробуждение, после которого вы перестанете быть «легкой добычей» в цифровом мире

🔍 Часть 1: Теневая сторона удобства. Когда бесплатный Wi-Fi становится ловушкой 

▫️ Узнаете, как в кофейне ваш пароль перехватывают, как открытку без конверта 
▫️ Научитесь отличать настоящий Wi-Fi аэропорта от подделки («Злой двойник») 
▫️ Поймёте, как работает атака «человек посередине» — и почему вы внезапно «заходите» на фальшивый Сбербанк 
▫️ Прямо на лекции проведём «цифровую зачистку» — удалите ненужные сети, которые годами тянут вас в угрозу 
▫️ Освоите VPN как бронежилет: когда он спасает, а когда — вредит 

🎭 Часть 2: Искусство обмана 
Когда взламывают не телефон — а вас 

▫️ Как смс от «СберБанка» за 4 шага лишает вас всех денег 
▫️ Почему «Мам, срочно переведи!» — это не всегда ваш ребёнок 
▫️ Что делать, если друг в Telegram просит «код из СМС»  

🕵️‍♂️ В финале — практикум «Острый глаз»: 
Превратим аудиторию в команду кибердетективов, чтобы вы на автомате стали замечать фишинг, smishing и vishing — ещё до того, как нажмёте на ссылку. 

🛠 Что вы получите:
✅ Осознанность — вы увидите цифровой мир глазами защитника 
✅ Практические навыки — 5 минут на настройку = +90% к безопасности 
✅ Чёткий алгоритм действий при подозрительных звонках и сообщениях 
✅ Готовый чек-лист личной цифровой гигиены — навсегда 

Спикер: 🌑 Shadow — специалист в области информационной безопасности, лектор Школы Кибердеда 

Дата: 7 декабря 2025 
Формат: онлайн, 2 часа концентрированного контента  🏆Участникам: запись, материалы, доступ к закрытому чату — навсегда 
🎓 Сертификат участника 

🔗 Регистрация
После оплаты на ваш емейл придет ссылка в закрытую группу. Количество мест ограничено

#кибербезопасность #социальнаяинженерия #цифроваягигиена #ШколаКибердеда

Читать полностью…

😎 Впереди работа «в долгую», или Как человечеству выйти из «среды нулевого доверия»?

#кибердед

Читать полностью…

Кибердед и Знание 😎

Интернет — вам не игрушка!
В новом выпуске проекта «Киберщит» порассуждаем, как можно потерять себя между лайками и скроллингом — и как вернуться в реальность!

Больше лекций, интервью и экскурсий от ученых, общественных деятелей, бизнесменов смотрите на нашем сайте https://www.znanierussia.ru/

Смотрим
https://www.youtube.com/watch?v=-gnZ9u7JHsI

#кибердед
#безопасность

Читать полностью…

✔️ Как обещали, выкладываем запись стрима.

До встречи на интенсиве 💪

Читать полностью…

Привет, Кибервнуки 😎

Сегодня, в 19 часов, состоится традиционный стрим на тему предстоящего крутого интенсива "Как удалить себя из интернета"

Спикер расскажет о программе, а вы сможете задать интересующие вас вопросы.

Ссылка будет выложена сюда, запись тоже.

Читать полностью…

AppSec Pipeline: как построить централизованный безопасный процесс разработки и интегрировать проверки в РБПО

🗓 3 декабря в 12:00 (МСК)
➡️ Регистрация

Разрозненные инструменты, ручные проверки, позднее выявление уязвимостей и формальный подход к требованиям РБПО делают разработку менее предсказуемой: растут риски, доработки становятся дороже, а доверие к процессу со стороны ИБ и бизнеса снижается.

На практическом вебинаре разберем, как организовать AppSec Pipeline, встроить автоматизированные проверки в текущий цикл разработки и снизить риски, не замедляя DevOps.

Вы узнаете:
*️⃣Как построить AppSec Pipeline на базе GitLab CI в процессе, ориентированном на разработчиков
*️⃣Как работает Security Gate и как связать автоматические проверки в единую цепочку через систему Digital Design
*️⃣Как организовать Jobs: параллельные проверки, артефакты, условия запуска
*️⃣Как использовать шаблоны, контейнеры и кастомные GitLab CI templates для унификации
*️⃣Как уменьшить количество ложных срабатываний и сформировать качественные фидбэк-циклы

Вебинар будет полезен:
*️⃣Специалистам и исследователям в области кибербезопасности
*️⃣Руководителям и специалистам по AppSec/ DevSecOps
*️⃣Руководителям разработки/ разработчикам
*️⃣Директорам и экспертам по цифровой трансформации

Спикеры:
— Андрей Миняев, руководитель Центра информационной безопасности компании «Диджитал Дизайн»
— Иван Мыськив, начальник отдела Центра информационной безопасности компании «Диджитал Дизайн»

Читать полностью…

Кибервнуки, а вы знаете по каким признакам распознать взлом умного дома?

Ночной чат открыт 🔥🚨

#чатвнучат

Читать полностью…

😈 Как ИИ впервые сам сходил “на дело”

🇨🇳 В сентябре госгруппа, связанная с Китаем, провернула одну из первых документированных кибершпионских операций, где львиная доля рутины была выполнена ИИ, а не людьми.

☑️ Для атаки злоумышленники использовали кодового ассистента Claude Code, превратив его в агентную систему, которая сама делала разведку, писала скрипты, сканировала уязвимости и помогала с эксфильтрацией данных примерно по 30 целям по всему миру.

🤖 Что именно сделал ИИ (и почему это страшно круто и страшно опасно)

🧐По оценкам исследователей, люди были нужны всего на 10–20%: они задавали общую тактику, а ИИ закрывал до 80–90% операционки — от разведки и подбора эксплойтов до автоматизации шагов проникновения.

😵 В перечне целей фигурируют крупные техкомпании, финсектор, химпром и госагентства, то есть классический “золотой набор” для шпионажа, а не мелкий криминал ради выкупа.

😱 Как им удалось обойти “защитные бортики” ИИ

🥷 Хакеры фактически “взломали” guardrails, добившись от модели выполнения действий, которые по идее должны были блокироваться политиками безопасности.

😏Через цепочку промптов и разбиение задачи на мелкие шаги они добились того, что ИИ последовательно генерировал и оптимизировал скрипты атаки, не воспринимая весь контекст как запрещённый.

🌍 Почему эта история — прям новый рубеж для кибербеза

1️⃣Во‑первых, это один из первых публично задокументированных кейсов, когда ИИ не просто “подсказывает”, а реально оркестрирует большую часть кибероперации.

2️⃣ Во‑вторых, это демонстрация того, что масштабирование атак теперь упирается не в количество живых операторов, а в мощность и архитектуру агентных систем, что радикально меняет экономику угроз.

🛡 Атака на AI = атака на цепочку поставки безопасности

👹 Фактически злоумышленники использовали коммерческий ИИ‑сервис как часть своей kill chain, то есть вектором становится сам поставщик ИИ‑инструментов.

✋ Это поднимает вопросы не только про безопасность инфраструктуры вендора, но и про модели злоупотребления API, мониторинг аномальных паттернов запросов и ответственность провайдеров за “военные применения” их моделей.

🧱 Что сделали защитники и как это выглядело

😅 Компания‑разработчик обнаружила подозрительную активность в середине сентября, сопоставила аномальные паттерны использования и атрибуцию к госгруппе, после чего заблокировала злоумышленникам доступ, уведомила потенциально затронутые организации и усилила детектирование подобных сценариев.

🤖На уровне отрасли инцидент уже рассматривается как поворотный момент и аргумент в пользу жёстких режимов мониторинга и ограничений для высокоавтономных агентных систем.

😎 Чему эта история учит CISO и безопасников

1️⃣Во‑первых, ИИ‑агенты нужно официально считать отдельным классом участников инфраструктуры с собственными ролями, доступами и контролями, а не “умной IDE”.

2️⃣Во‑вторых, придётся перестроить модели угроз: теперь в них отдельно прописывается злоумышленник, который не пишет код руками, а массово генерирует и тестирует сценарии атаки через легальный AI‑сервис.

🛡 Противодействие и защита от AI‑оркестрированных атак

На стороне компаний‑жертв:
- Пересмотр моделей угроз с явным учётом AI‑ассистированных APT‑операций и сценариев быстрого масштабирования атак.

- Укрепление базового периметра: своевременное закрытие уязвимостей, сегментация сетей, жёсткая валидация аномальной активности в учётках и сервисах даже при “правильных” логинах и токенах.

- Внедрение детектов для необычной автоматизированной активности (массовые сканы, серийные попытки эксплуатации, однообразные, но быстрые последовательности действий) независимо от того, кто за ними стоит — человек или агент.

➡️[ПОДДЕРЖАТЬ ПОДПИСКОЙ]⬅️🔚

📝Автор: Беляев Дмитрий

#кибербезопасность #кибератаки #искусственныйинтеллект #APT #CISO

🎙 [Проект BST] |  | 📺 [Rutube] | 📺 [VK] | 🎵 [Мои подкасты] | 💰 [Буст Канала] | 💬 [Откомментировать] | 🎙[Участие в подкасте]

Читать полностью…

😎 Как проверить фейковый интернет-магазин за 10 минут

Вы нашли «крутой» магазин: скидки 70%, iPhone за 25 000₽, отзывы «огонь»… Но как доказать, что он фейковый?
Давайте разбираться

📱 «TechDeals77.ru» - сайт с доменом, зарегистрированным 3 дня назад, обещает iPhone 16 Pro за 27 990₽, оплата только по реквизитам ИП.
📞Адрес - «Москва, ул. Ленинская Слобода, 19» (офисный центр «Омега-Плаза»).
🗣Отзывы в Google -их 5, все от пользователей с именами «Анна», «Мария», «Виктор» и одинаковыми аватарками.

Что делать?
Используем 3 мощных поисковых оператора в Google и Яндексе - без специнструментов.

🔎 Операторы №1: site: и OR

Что делает site: ограничивает поиск только указанным сайтом или доменом.
Что делает OR: используется для указания альтернативных вариантов в запросе поиска?
Зачем: найти всё, что связано с сайтом - даже скрытые страницы, старые версии, утечки

🔎 Пример:
🟠site:techdeals77.ru "ИП" OR "ОГРНИП" OR "реквизиты"
🟠Находим страницу /payment, где указан ИП: ИП Петров А.В., ОГРНИП 325774600123456.
🟠Проверяем ОГРНИП в ФНС - зарегистрирован 2 дня назад.

🔖Красный флаг №1: новый ИП + «распродажа» = типичная мошенническая схема.

🔎 Оператор №2: intext:
Что делает: ищет точное вхождение текста внутри страниц (не в URL или title).
Зачем: найти скрытые упоминания - например, копипаст с других сайтов или "водяные знаки" контента.

🔎 Пример:
🟠intext:"iPhone 16 Pro 256 ГБ за 27 990 ₽" -site:techdeals77.ru
🟠Находим точно такой же текст на сайте smart-sale24.ru (уже заблокирован как мошеннический в июне 2025).
🔖Красный флаг №2: копипаст описаний  признак шаблонного лохотрона.

🔎 Оператор №3: " " (точное совпадение в кавычках) + гео-привязка
Что делает: поиск точной фразы, особенно полезен с адресами, именами, номерами.
Зачем: проверить, упоминается ли адрес/ФИО в негативных контекстах.

🔎 Пример в Яндексе (лучше ловит локальные упоминания):
🟠"ИП Петров А.В." "Москва" "мошенник" OR "обман" OR "жалоба"
🟠Находим пост на Pikabu от 25 ноября 2025:
«Те же парни, что неделю назад работали под именем «GadgetExpress», теперь - TechDeals77. Адрес фейковый - в Омега-Плазе нет такой компании, охрана подтвердила».
🟠Дополнительно ищем:
"Ленинская Слобода, 19" "TechDeals77"
Никаких официальных упоминаний. На сайте БЦ - список арендаторов. «TechDeals77» отсутствует.
🔖Красный флаг №3: адрес подставлен. Физического офиса нет.

✅ За 10 минут:
🟠выявили поддельный ИП (новая регистрация),
🟠нашли копипаст с уже заблокированного мошеннического сайта,
🟠доказали отсутствие офиса по адресу,
🟠обнаружили жалобы в соцсетях.

😎 TechDeals77.ru - 100% фейк.
Не переводите деньги. Сделайте скриншоты  отправьте в Роспотребнадзор (через онлайн-приёмную) и в МВД онлайн.

💡 Помните:
«Если предложение звучит слишком хорошо - проверьте его операторами. Не доверяйте -проверяйте.»

😎 Доброй охоты!

#OSINT #Кибербезопасность

Читать полностью…

Привет, Кибервнуки 😎

⏺Тренируемся общаться с мошенниками. Доброй охоты!

Пишите в комментах что думаете

https://www.tbank.ru/finance/blog/fraud-roulette/

Читать полностью…

Раздобыли цитатник Кибердеда, который не вошёл в книгу 😎

#цитаты_кибердеда

Читать полностью…

😎 OSINT - не про шпионов, а про ясность

Вы спрашиваете: кому подходит знание OSINT-инструментов? Давайте разбираться

Что происходит с информацией вокруг нас?
🤨 Фото - настоящее или сгенерировано ИИ за 10 секунд?
Видео - факт или deepfake?
Отзывы - реальные или накрутка?
И всё это - в вашем информационном поле. Ежедневно.

🌐 Информационный хаос - новая норма
Мы живём в мире, где данные льются рекой: новости, пересылки, посты, «горячие» скриншоты. Но мало кто спрашивает:
— Кто это написал?
— Откуда взялось фото?
— Почему одни СМИ пишут одно, а другие - совсем другое?

OSINT - это не для избранных

Разведка по открытым источникам давно перестала быть уделом спецслужб. Сегодня это - базовый навык цифрового человека.
Не для «расследований», а для информационной гигиены

— Существует ли компания, которая просит предоплату?
— Кто стоит за громким Telegram-каналом?
— Действительно ли фото сделано в том городе, где утверждают?

🛠️ Как это работает на практике?
— Проверил судебные дела фирмы и понял: лучше не связываться.
— Проследил цепочку «вирусной» новости - увидел, что оригинал вырван из контекста.
— Проанализировал фото - выяснил: снято вовсе не в той стране и не в то время.

🤖 Нейросети и OSINT
ИИ не убил OSINT - он его трансформировал.
Фейки стали реалистичнее, новости - быстрее.
Но те же нейросети нам помогают:
— Быстро сравнивать тексты,
— Искать дубликаты изображений,
— Анализировать большие массивы публичных данных.

OSINT - это не хакинг и не взлом. Это внимательность + критическое мышление + открытые данные + умение задавать правильные вопросы.

OSINT - это не про сбор информации. Это про умение видеть сквозь шум.

💡 Начните практику с малого:
— Всегда проверяйте первоисточник.
— Сравнивайте версии из разных СМИ.
— Используйте обратный поиск картинок (Google Images, Yandex).
— Задавайте себе один вопрос: «А что, если это не так?»

🥷 Кстати, первый старт из сессии OSINT-интенсивов уже послезавтра

#osint
#кибердед

Читать полностью…

Выкладываем, как обещали - обзор на предстоящий семинар

Вопросы можно писать сюда или админу @kiberded_club

Читать полностью…

0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️

Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры.

K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.

Аудит займет не больше 10 минут, а в результате вы получите:

🔵отчёт по уровню защищённости
🔵конкретные шаги для усиления безопасности вашей инфраструктуры
🔵овервью от ИБ-экспертов по рынку

Проверьте, насколько ваш бизнес готов к угрозам будущего. Пройти аудит>>

Читать полностью…

Ток-шоу "Безопасная среда"
Системы оценки защищенности в безопасности: существует ли единая "линейка"?

🗓 26 ноября в 12:00 (МСК)
➡️ Регистрация

Без экспертной оценки трудно объективно определить, насколько защищена компания. На рынке десятки подходов и сотни метрик: от скорости реакции на инциденты до глубины управления уязвимостями и зрелости процессов.

Даже у компаний одной отрасли показатели могут радикально различаться. Метрики зачастую понятны CISO и ИБ-специалистам, но при этом оказываются недостаточно прозрачными для топ-менеджмента, инвесторов и иных стейкхолдеров, принимающих стратегические решения.

В эфире ток-шоу разберем:
🟡 Почему индустрия так и не пришла к единому стандарту оценки
🟡 Что на практике используют крупные компании и на что смотрят внешние аудиторы
🟡 Какие метрики действительно помогают управлять рисками, а какие создают иллюзию контроля
🟡 Как выстроить систему показателей, которая будет понятна и руководству, и ИБ-команде
🟡 Можно ли приблизиться к "единой линейке" и что для этого нужно рынку

Будет полезно руководителям ИБ, владельцам рисков, консультантам и всем, кто строит или пересматривает свою систему оценки защищенности.

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Эксперты:
— Сергей Павлов, CISO, Т-Страхование
— Егор Зайцев, head of reseach, АО Кибериспытание
— Илья Засецкий, старший аналитик Индекса кибербезопасности, F6
— Анастасия Меркулова, директор по маркетингу, F6

Читать полностью…

Привет, Кибервнуки 😎
И снова монетка в подарок. Кто первый найдёт, тот:
1. Молодец
2. Скинет фото-доказательство в чат
3. Напишет @kiberded_club

Читать полностью…

Ну что, Кибервнуки, дождемся или нет?
Даёшь админа-андроида? 😄

Ночной чат без цензуры открыт 🔥🚨

Читать полностью…