😎 «Цифровой Апокалипсис»: Как пережить кражу телефона без потерь.

Вы настроили сложный пароль и делаете бэкапы. Это отлично. Но что, если телефон внезапно исчез? Кража, потеря. В этой стрессовой ситуации ваши заранее приготовленные меры — это все, что у вас есть.


1. Дистанционное управление: ваш последний рубеж обороны.

Функции «Найти iPhone» (iOS) или «Найти устройство» (Google) — это не просто сервис для поиска. Это инструмент дистанционного управления в кризисной ситуации.

⚠️ Что должно быть сделано ДО инцидента:

Функция должна быть включена.
Должен быть настроен замок аккаунта (Apple ID/Google Account) с надежным паролем и двухфакторной аутентификацией. Без этого злоумышленник может отключить «Найти устройство».

⚠️Что вы можете сделать ПОСЛЕ:

Режим блокировки. Он помечает устройство как потерянное, блокирует его и показывает ваш номер на экране.

Удаленная очистка. Крайняя мера! После этого «Найти устройство» перестанет работать. Используйте это, только если уверены, что не вернете устройство, и данные важнее самого аппарата.

🛡 Современные устройства с включенной блокировкой аккаунта (Activation Lock на iOS, Factory Reset Protection на Android) превратятся в «кирпич» даже после сброса, не зная вашего пароля от аккаунта.

🌑 Shadow

Все подробно покажем и расскажем на семинаре

#сетевыеУгрозы
#безопасность
#уязвимости

Читать полностью…

Привет, Кибервнуки 😎

А этот кейс уже для самых внимательных ⭐️

Кто найдет монетку - пруф в чат и, как всегда, пишем админу @kiberded_club

#кибердед

Читать полностью…

😎 Кибервнуки, кидайте любимые мемы

Ночной чат без цензуры открыт 🔥🚨

#чатвнучат

Читать полностью…

Obsidian - ваш цифровой разведцентр в OSINT (и не только)

Если вы работаете с информацией, особенно в OSINT, аналитике или расследованиях - вам нужна надёжная локальная база знаний, которую вы полностью контролируете

Obsidian - хороший инструмент для этого. Бесплатный, работает офлайн, не отправляет данные на сервера и идеально подходит для российских условий.

Почему Obsidian - must-have для OSINT-специалиста?
🟠Связность данных без облака.
Всё хранится у вас на устройстве - никаких ограничений, лимитов или внезапных блокировок. Особенно актуально при работе в РФ.

🟠Граф знаний (graph view).
Сразу видно, как связаны лица, события, домены, IP-адреса. Построили карту расследования - и заметили неочевидную связь, которую пропустили бы в таблице.

🟠Быстрая навигация по заметкам.
Ссылки между заметками как гиперссылки в вики: [[Иван Петров]] - автоматически создаёт связанную заметку. Полезно для отслеживания telegram-каналов, компаний и т.д.

🟠Поддержка Markdown + вложений. Вставляйте скриншоты, метаданные, фрагменты кода, выдержки из архивов - всё в одном месте, без зависимости от внешних сервисов.

🟠Плагины = OSINT-ускорители
- Dataview: стройте таблицы, фильтруйте по датам, тегам, статусам.
- Templater: шаблоны для отчётов, карточек субъектов, источников.
- Tag Wrangler: управляйте тегами: #геолокация,#фейк,#киберугроза и т.д

❗️Российские OSINT-кейсы в Obsidian

⭐️Кейс 1. Анализ «вирусной» новости.
Вы замечаете в Telegram и ВК резкий всплеск одинаковых постов про «срыв поставок нефтепродуктов».
В Obsidian создаёте заметку [[Новость: срыв поставок]],
связываете с источниками: [[Канал @news_rus]], [[Паблик VK: Нефть24]],
добавляете даты, IP (если есть), метаданные скриншотов,
через граф видите, что все источники ведут к одному юрлицу - и проверяете его через СПАРК или ФНС.

⭐️Кейс 2. Отслеживание аккаунтов-двойников
Вам попадается тгк с похожим ником на известного эксперта.
Создаёте заметку [[Подозрительный аккаунт: MindIQ_analyst]],
сохраняете его аватар, био, первые посты,
связываете с [[Оригинал: @MindIQ_analyst_real]], добавляете хеш изображения, дату регистрации,
через пару недель находите ещё один подозрительный аккаунт - и через тег #двойник мгновенно видите паттерн.

⭐️Кейс 3. Расследование фейковых компаний.
Вам прислали коммерческое предложение от ООО«ТС2025». Создаёте карточку компании,
вставляете ИНН, выписку из ЕГРЮЛ, скрин отзыва с 2ГИС,
связываете с заметками по другим «серым» фирмам,
если компания участвует в госзакупках - прикрепляете ссылку на zakupki.gov.ru.
Через граф замечаете, что директор совпадает с другой «однодневкой» из прошлого кейса.

Obsidian - это не просто блокнот. Это оперштаб в одном файле, где каждый факт можно связать, проверить и визуализировать.
А главное - ничего не уходит в облако, вы полностью владеете своей базой знаний

💡 Совет: храните свой vault (папку с заметками) в зашифрованном архиве и делайте резервные копии - OPSEC начинается с локального бэкапа.

Было полезно? Не забудьте поставить 🔥

#osint
#кибердед

Читать полностью…

⚡️▶️ Интенсив сегодня в 19 часов. До встречи на лекции!

Читать полностью…

Привет, Кибервнуки 😎
Продолжаем знакомить вас с интересными мероприятиями друзей Клуба Кибердеда.

💊Компания «Компьютерные технологии» и команда SFE Academy приглашают сотрудников фармацевтических компаний на первую отраслевую конференцию “ИТ для Фармбизнеса: Инновации в диалоге”

📅 3 декабря • Москва • Hilton Ленинградская
Конференция - это площадка, где специалисты по ИТ, информационной безопасности и цифровым технологиям фармацевтических компаний делятся реальными кейсами, опытом внедрения и идеями, которые помогают двигать отрасль вперёд.

Это не формат «маркетинг для всех» — здесь говорят о том, как технологии действительно работают в фарме:
•  как запускать цифровое производство и Pharma 4.0;
•  как использовать искусственный интеллект в R&D;
•  как управлять данными, аналитикой и качеством;
•  как строить безопасную ИТ-архитектуру и защищать интеллектуальную собственность;
•  как совместить комплаенс и инновации.

🎯 Почему стоит прийти:
• узнать, какие решения уже приносят эффект у коллег из отрасли;
• понять, куда движется фарма в цифровой трансформации;
• увидеть тренды ИБ и новые регуляторные требования;
• обменяться опытом, задать вопросы и получить практические ответы;
• завершить год с идеями и планами на 2026 год.

В программе два трека — Информационные и бизнес-технологии и Информационная безопасность и комплаенс — плюс дискуссии, практические сессии и вечерняя церемония “Награждение лучших проектов в фарме”
📍 Конференция пройдёт 3 декабря в Москве, Hilton Ленинградская.

🎟 Регистрация открыта: event.digital4pharma.ru
👉 Завершите год в компании коллег, идей и технологий, которые формируют будущее фармацевтической отрасли.

Читать полностью…

😎 Привет, Кибервнуки

Сегодня в 19 часов состоится стрим на тему предстоящего семинара "OSINT в России", подключайтесь⏺
Ссылка будет прикреплена к посту.

🥷 Спикер семинара ответит на интересующие вопросы, запись выложим

#osint

Читать полностью…

Кибервнуки? Что бесит? Делимся

Ночной чат без цензуры открыт 🔥🚨

#чатвнучат

Читать полностью…

🛡Лекция-воркшоп от Школы Кибердеда 

«Сетевые угрозы и социальная инженерия: как не стать жертвой»  

🔥 Эта лекция — не скучный инструктаж. Это живой диалог-пробуждение, после которого вы перестанете быть «легкой добычей» в цифровом мире

🔍 Часть 1: Теневая сторона удобства. Когда бесплатный Wi-Fi становится ловушкой 

▫️ Узнаете, как в кофейне ваш пароль перехватывают, как открытку без конверта 
▫️ Научитесь отличать настоящий Wi-Fi аэропорта от подделки («Злой двойник») 
▫️ Поймёте, как работает атака «человек посередине» — и почему вы внезапно «заходите» на фальшивый Сбербанк 
▫️ Прямо на лекции проведём «цифровую зачистку» — удалите ненужные сети, которые годами тянут вас в угрозу 
▫️ Освоите VPN как бронежилет: когда он спасает, а когда — вредит 

🎭 Часть 2: Искусство обмана 
Когда взламывают не телефон — а вас 

▫️ Как смс от «СберБанка» за 4 шага лишает вас всех денег 
▫️ Почему «Мам, срочно переведи!» — это не всегда ваш ребёнок 
▫️ Что делать, если друг в Telegram просит «код из СМС»  

🕵️‍♂️ В финале — практикум «Острый глаз»: 
Превратим аудиторию в команду кибердетективов, чтобы вы на автомате стали замечать фишинг, smishing и vishing — ещё до того, как нажмёте на ссылку. 

🛠 Что вы получите:
✅ Осознанность — вы увидите цифровой мир глазами защитника 
✅ Практические навыки — 5 минут на настройку = +90% к безопасности 
✅ Чёткий алгоритм действий при подозрительных звонках и сообщениях 
✅ Готовый чек-лист личной цифровой гигиены — навсегда 

Спикер: 🌑 Shadow — специалист в области информационной безопасности, лектор Школы Кибердеда 

Дата: 7 декабря 2025 
Формат: онлайн, 2 часа концентрированного контента  🏆Участникам: запись, материалы, доступ к закрытому чату — навсегда 
🎓 Сертификат участника 

🔗 Регистрация
После оплаты на ваш емейл придет ссылка в закрытую группу. Количество мест ограничено

#кибербезопасность #социальнаяинженерия #цифроваягигиена #ШколаКибердеда

Читать полностью…

😎 Впереди работа «в долгую», или Как человечеству выйти из «среды нулевого доверия»?

#кибердед

Читать полностью…

Давно Кибердед не прятал дедкоины 😎

Задания:
1. Найти место, монетку под инсталляцией и прислать фото этой монетки на фоне данной инсталляции. Присылаем сюда: @kiberded_club
2. Раньше всех назвать город и место в комментах. Кто первый даст правильный ответ - тот молодец и получит небольшой приз.

🟢 Поехали

Читать полностью…

🛡 Умный дом: за фасадом удобства скрываются векторы атаки

Внедрение IoT-девайсов в домашние сети превратило их из периметра доверия в сложную, часто уязвимую, экосистему. Давайте разберемся, где зарыты собаки

🔐 Слабое звено - протоколы и их уязвимости:

Zigbee/Z-Wave: Хоть и работают на отдельных сетях (Mesh), уязвимы к атакам типа jamming (глушение эфира) , в случае некорректной имплементации, к replay-атакам на незашифрованные команды. Ключ сети - главный актив.

Wi-Fi: Самый распространенный вектор. Дефолтные логин/пароль, устаревшие библиотеки (например, libupnp с RCE), открытые порты (SSH, Telnet) для потенциальных  эксплойтов и использования устройств в ботнет сетях.

Bluetooth LE (BLE): Устройства с BLE часто подвержены BLE Sniffing и атакам на процедуру сопряжения. Аутентификация только по MAC-адресу - иллюзия защиты, его легко подменить (spoofing).

⚠️ Атака на шлюз - главная цель:

Хаб (Gateway) - это мозг системы. Его компрометация эквивалентна полному контролю над вашей сетью.

Устаревшее ПО: Прошивки без механизма OTA-обновлений — мина замедленного действия. Уязвимости в веб-интерфейсе (XSS, CSRF) или сервисах (например, в SSH-демоне) остаются открытыми навсегда.

Локальный доступ к API: Многие хабы имеют локальный API (REST, MQTT). Если этот API не требует строгой аутентификации (например, токена JWT с коротким TTL(временем жизни)), злоумышленник внутри Wi-Fi сети может отправлять ему произвольные команды.

💭 Cloud-зависимость и угрозы целостности данных:

Man-in-the-Middle (MiTM): При использовании облачных серверов провайдера весь трафик между вами и устройством идет через них. Убедитесь, что используется TLS 1.2+ с корректно настроенными наборами шифров. Отсутствие проверки сертификата в мобильном приложении — критический дефект.

Компрометация аккаунта: Слабый пароль или его повторное использование на другом сервисе — утечка — доступ к вашей геолокации, расписанию и полный контроль над устройствами через облако.

⚔ Сегментация сети - главный козырь:

Не доверяйте лампочке доступ к вашему NAS. Принцип нулевого доверия (Zero Trust) в действии:
Создайте отдельную VLAN сеть для IoT. Запретите ей инициировать соединения в вашу основную LAN сеть, но разрешите ответы на established/related соединения.

Пример правила на маршрутизаторе (pfSense/OPNsense):

block in from IoT_net to LAN_net
pass in from LAN_net to IoT_net

Используйте фаервол для блокировки нежелательного исходящего трафика с устройств на «странные» домены и IP-адреса

Безопасность умного дома - это не фича, а непрерывный процесс. Удобство не должно достигаться ценой конфиденциальности и контроля.

🌑 Shadow

#IoTsecurity
#Умныйдом
#клубкибердеда

Читать полностью…

🔥 Безопасность 360 и Кибердед приглашают принять участие в Итоговой ежегодной конференции "Корпоративная безопасность-2025. Тенденции, проблемы и решения".

Данное мероприятие - это место, где обсуждают актуальные тренды в сфере корпоративной безопасности и прогнозируют будущее ее развитие. 

Для объективного анализа ситуации и поиска решения проблем организаторы приглашают выступить ведущих экспертов по OSINT и конкурентной разведке, кадровой безопасности и внутренним расследованиям, комплаенсу и юриспруденции, кибербезопасности и психологии.

⚡Андрей Масалович (Кибердед) выступит с ключевым аналитическим докладом "OSINT и безопасность: контуры новой реальности в цифровом мире".

А один из ведущих экспертов команды Кибердеда - Игорь Печенкин (Киберсамурай) - расскажет о работе с неполными данными в экономической разведке.

Также среди подтверждённых спикеров:

🔘Алексей Филатов - руководитель Лаборатории цифрового профайлинга (резидент Сколково) с темой:
Сегодняшний опыт и перспективы профайлинга и детекции лжи на основе искусственного интеллекта.

🔘Алексей Данилевский - исполнительный директор "Райффайзен Банк" и Дмитрий Борощук - исследователь, руководитель агентства BeholderIsHere Consulting с совместным докладом:
Практика проведения внутрикорпоративных расследований.

🔘Екатерина Ефимова - руководитель направления персональных данных ГРЧЦ (Роскомнадзор):
Тенденции нормативно-правового регулирования в области персональных данных.

🔘Юрий Петропавловский, директор по цифровизации УК "Сибирский гурман":
Цифровая экосистема предприятия - основа непрерывности и безопасности производственных процессов

🔘Алена Геращенко - эксперт по правовым вопросам, комплаенс менеджер АО "ТБанк":
Юридическое и техническое обеспечение безопасного использования биометрии.

🔘Леонид Армер - директор АНО "Центр защиты и развития личности":
Вектор атак - дети. Что делать взрослым?

➡️ Подробно с программой, спикерами и условиями участия можно ознакомиться на сайте.

Присоединяйтесь к профессионалам!

➡️ Зарегистрироваться

❗Для подписчиков канала Кибердеда скидка 10% по промокоду CyberD360

🔄 Остались вопросы? Звоните или пишите организаторам:
general@360sec.ru
📞 +7 901 189-50-50
📱 t.me/bezopasnost_360

Читать полностью…

Привет, Кибервнуки 😎
Встречаем новых друзей Клуба 🔥

Новое слово в мире кибербезопасности - «Киберболоид».

Это медиа от практиков, в котором без скуки и пафоса рассказывают об информационной безопасности. Здесь эксклюзивная аналитика, тренды, разборы инцидентов, проверенные инсайды, актуальные новости и рекомендации экспертов.

✳️ Заходите на сайт и читайте первые материалы, если хотите сделать цифровой мир лучше.

На стенде «Солара» (на SOC форуме) вы можете пообщаться с командой проекта и стать автором «Киберболоида». А за подписку на телеграм-канал медиа забрать книгу Алексея Толстого «Гиперболоид инженера Гарина». Именно этим произведением команда вдохновлялась при разработке проекта. Но успевайте — подарочных изданий немного.

Читать полностью…

«Напомнить позже»: Самая опасная кнопка в смартфоне.  Ч.2
Цена бездействия: Что происходит со смартфоном без обновлений?

Ваш телефон превращается в цифрового «ходячего мертвеца». Он подключен к сети, но не защищен от известных угроз.
Несколько сценариев угроз:
📱 Взлом через уязвимости в компонентах связи:
Угроза: Уязвимость в модуле Wi-Fi или Bluetooth (например, BlueBorne). Атакующему не нужно, чтобы вы что-то скачали или кликнули. Достаточно быть в зоне действия вашего Bluetooth.
Последствие: Полный удаленный контроль над устройством.
🏦 Финансовые потери через вредоносное ПО:
Угроза: Эксплойты, использующие «дыры» в ОС, позволяют установить банковский троян без вашего согласия (например, через «взломанную» рекламу на легальном сайте).
Последствие: Кража данных банковских карт, паролей от онлайн-банков, SMS с кодами подтверждения.
🕵️‍♂️ Шпионаж и утечка данных:
Угроза: Уязвимости в ядре системы или в работе приложений позволяют получить доступ к камере, микрофону, GPS-треку и всей памяти телефона.
Последствие: Вы теряете конфиденциальность. Ваши личные фото, переписки, звонки и местоположение могут быть скомпрометированы.
🤖 Участие в ботнете:
Угроза: Ваше устройство может быть незаметно заражено и превращено в часть ботнета.
Последствие: Ваш телефон может использоваться для массовых DDoS-атак на сайты, рассылки спама или майнинга криптовалюты, что приводит к его “износу” и замедлению.

🌑 Shadow

#клубкибердеда
#безопасность
#мобильные_устройства

Читать полностью…

😈 Как ИИ впервые сам сходил “на дело”

🇨🇳 В сентябре госгруппа, связанная с Китаем, провернула одну из первых документированных кибершпионских операций, где львиная доля рутины была выполнена ИИ, а не людьми.

☑️ Для атаки злоумышленники использовали кодового ассистента Claude Code, превратив его в агентную систему, которая сама делала разведку, писала скрипты, сканировала уязвимости и помогала с эксфильтрацией данных примерно по 30 целям по всему миру.

🤖 Что именно сделал ИИ (и почему это страшно круто и страшно опасно)

🧐По оценкам исследователей, люди были нужны всего на 10–20%: они задавали общую тактику, а ИИ закрывал до 80–90% операционки — от разведки и подбора эксплойтов до автоматизации шагов проникновения.

😵 В перечне целей фигурируют крупные техкомпании, финсектор, химпром и госагентства, то есть классический “золотой набор” для шпионажа, а не мелкий криминал ради выкупа.

😱 Как им удалось обойти “защитные бортики” ИИ

🥷 Хакеры фактически “взломали” guardrails, добившись от модели выполнения действий, которые по идее должны были блокироваться политиками безопасности.

😏Через цепочку промптов и разбиение задачи на мелкие шаги они добились того, что ИИ последовательно генерировал и оптимизировал скрипты атаки, не воспринимая весь контекст как запрещённый.

🌍 Почему эта история — прям новый рубеж для кибербеза

1️⃣Во‑первых, это один из первых публично задокументированных кейсов, когда ИИ не просто “подсказывает”, а реально оркестрирует большую часть кибероперации.

2️⃣ Во‑вторых, это демонстрация того, что масштабирование атак теперь упирается не в количество живых операторов, а в мощность и архитектуру агентных систем, что радикально меняет экономику угроз.

🛡 Атака на AI = атака на цепочку поставки безопасности

👹 Фактически злоумышленники использовали коммерческий ИИ‑сервис как часть своей kill chain, то есть вектором становится сам поставщик ИИ‑инструментов.

✋ Это поднимает вопросы не только про безопасность инфраструктуры вендора, но и про модели злоупотребления API, мониторинг аномальных паттернов запросов и ответственность провайдеров за “военные применения” их моделей.

🧱 Что сделали защитники и как это выглядело

😅 Компания‑разработчик обнаружила подозрительную активность в середине сентября, сопоставила аномальные паттерны использования и атрибуцию к госгруппе, после чего заблокировала злоумышленникам доступ, уведомила потенциально затронутые организации и усилила детектирование подобных сценариев.

🤖На уровне отрасли инцидент уже рассматривается как поворотный момент и аргумент в пользу жёстких режимов мониторинга и ограничений для высокоавтономных агентных систем.

😎 Чему эта история учит CISO и безопасников

1️⃣Во‑первых, ИИ‑агенты нужно официально считать отдельным классом участников инфраструктуры с собственными ролями, доступами и контролями, а не “умной IDE”.

2️⃣Во‑вторых, придётся перестроить модели угроз: теперь в них отдельно прописывается злоумышленник, который не пишет код руками, а массово генерирует и тестирует сценарии атаки через легальный AI‑сервис.

🛡 Противодействие и защита от AI‑оркестрированных атак

На стороне компаний‑жертв:
- Пересмотр моделей угроз с явным учётом AI‑ассистированных APT‑операций и сценариев быстрого масштабирования атак.

- Укрепление базового периметра: своевременное закрытие уязвимостей, сегментация сетей, жёсткая валидация аномальной активности в учётках и сервисах даже при “правильных” логинах и токенах.

- Внедрение детектов для необычной автоматизированной активности (массовые сканы, серийные попытки эксплуатации, однообразные, но быстрые последовательности действий) независимо от того, кто за ними стоит — человек или агент.

➡️[ПОДДЕРЖАТЬ ПОДПИСКОЙ]⬅️🔚

📝Автор: Беляев Дмитрий

#кибербезопасность #кибератаки #искусственныйинтеллект #APT #CISO

🎙 [Проект BST] |  | 📺 [Rutube] | 📺 [VK] | 🎵 [Мои подкасты] | 💰 [Буст Канала] | 💬 [Откомментировать] | 🎙[Участие в подкасте]

Читать полностью…

😎 Как проверить фейковый интернет-магазин за 10 минут

Вы нашли «крутой» магазин: скидки 70%, iPhone за 25 000₽, отзывы «огонь»… Но как доказать, что он фейковый?
Давайте разбираться

📱 «TechDeals77.ru» - сайт с доменом, зарегистрированным 3 дня назад, обещает iPhone 16 Pro за 27 990₽, оплата только по реквизитам ИП.
📞Адрес - «Москва, ул. Ленинская Слобода, 19» (офисный центр «Омега-Плаза»).
🗣Отзывы в Google -их 5, все от пользователей с именами «Анна», «Мария», «Виктор» и одинаковыми аватарками.

Что делать?
Используем 3 мощных поисковых оператора в Google и Яндексе - без специнструментов.

🔎 Операторы №1: site: и OR

Что делает site: ограничивает поиск только указанным сайтом или доменом.
Что делает OR: используется для указания альтернативных вариантов в запросе поиска?
Зачем: найти всё, что связано с сайтом - даже скрытые страницы, старые версии, утечки

🔎 Пример:
🟠site:techdeals77.ru "ИП" OR "ОГРНИП" OR "реквизиты"
🟠Находим страницу /payment, где указан ИП: ИП Петров А.В., ОГРНИП 325774600123456.
🟠Проверяем ОГРНИП в ФНС - зарегистрирован 2 дня назад.

🔖Красный флаг №1: новый ИП + «распродажа» = типичная мошенническая схема.

🔎 Оператор №2: intext:
Что делает: ищет точное вхождение текста внутри страниц (не в URL или title).
Зачем: найти скрытые упоминания - например, копипаст с других сайтов или "водяные знаки" контента.

🔎 Пример:
🟠intext:"iPhone 16 Pro 256 ГБ за 27 990 ₽" -site:techdeals77.ru
🟠Находим точно такой же текст на сайте smart-sale24.ru (уже заблокирован как мошеннический в июне 2025).
🔖Красный флаг №2: копипаст описаний  признак шаблонного лохотрона.

🔎 Оператор №3: " " (точное совпадение в кавычках) + гео-привязка
Что делает: поиск точной фразы, особенно полезен с адресами, именами, номерами.
Зачем: проверить, упоминается ли адрес/ФИО в негативных контекстах.

🔎 Пример в Яндексе (лучше ловит локальные упоминания):
🟠"ИП Петров А.В." "Москва" "мошенник" OR "обман" OR "жалоба"
🟠Находим пост на Pikabu от 25 ноября 2025:
«Те же парни, что неделю назад работали под именем «GadgetExpress», теперь - TechDeals77. Адрес фейковый - в Омега-Плазе нет такой компании, охрана подтвердила».
🟠Дополнительно ищем:
"Ленинская Слобода, 19" "TechDeals77"
Никаких официальных упоминаний. На сайте БЦ - список арендаторов. «TechDeals77» отсутствует.
🔖Красный флаг №3: адрес подставлен. Физического офиса нет.

✅ За 10 минут:
🟠выявили поддельный ИП (новая регистрация),
🟠нашли копипаст с уже заблокированного мошеннического сайта,
🟠доказали отсутствие офиса по адресу,
🟠обнаружили жалобы в соцсетях.

😎 TechDeals77.ru - 100% фейк.
Не переводите деньги. Сделайте скриншоты  отправьте в Роспотребнадзор (через онлайн-приёмную) и в МВД онлайн.

💡 Помните:
«Если предложение звучит слишком хорошо - проверьте его операторами. Не доверяйте -проверяйте.»

😎 Доброй охоты!

#OSINT #Кибербезопасность

Читать полностью…

Привет, Кибервнуки 😎

⏺Тренируемся общаться с мошенниками. Доброй охоты!

Пишите в комментах что думаете

https://www.tbank.ru/finance/blog/fraud-roulette/

Читать полностью…

Раздобыли цитатник Кибердеда, который не вошёл в книгу 😎

#цитаты_кибердеда

Читать полностью…

😎 OSINT - не про шпионов, а про ясность

Вы спрашиваете: кому подходит знание OSINT-инструментов? Давайте разбираться

Что происходит с информацией вокруг нас?
🤨 Фото - настоящее или сгенерировано ИИ за 10 секунд?
Видео - факт или deepfake?
Отзывы - реальные или накрутка?
И всё это - в вашем информационном поле. Ежедневно.

🌐 Информационный хаос - новая норма
Мы живём в мире, где данные льются рекой: новости, пересылки, посты, «горячие» скриншоты. Но мало кто спрашивает:
— Кто это написал?
— Откуда взялось фото?
— Почему одни СМИ пишут одно, а другие - совсем другое?

OSINT - это не для избранных

Разведка по открытым источникам давно перестала быть уделом спецслужб. Сегодня это - базовый навык цифрового человека.
Не для «расследований», а для информационной гигиены

— Существует ли компания, которая просит предоплату?
— Кто стоит за громким Telegram-каналом?
— Действительно ли фото сделано в том городе, где утверждают?

🛠️ Как это работает на практике?
— Проверил судебные дела фирмы и понял: лучше не связываться.
— Проследил цепочку «вирусной» новости - увидел, что оригинал вырван из контекста.
— Проанализировал фото - выяснил: снято вовсе не в той стране и не в то время.

🤖 Нейросети и OSINT
ИИ не убил OSINT - он его трансформировал.
Фейки стали реалистичнее, новости - быстрее.
Но те же нейросети нам помогают:
— Быстро сравнивать тексты,
— Искать дубликаты изображений,
— Анализировать большие массивы публичных данных.

OSINT - это не хакинг и не взлом. Это внимательность + критическое мышление + открытые данные + умение задавать правильные вопросы.

OSINT - это не про сбор информации. Это про умение видеть сквозь шум.

💡 Начните практику с малого:
— Всегда проверяйте первоисточник.
— Сравнивайте версии из разных СМИ.
— Используйте обратный поиск картинок (Google Images, Yandex).
— Задавайте себе один вопрос: «А что, если это не так?»

🥷 Кстати, первый старт из сессии OSINT-интенсивов уже послезавтра

#osint
#кибердед

Читать полностью…

Выкладываем, как обещали - обзор на предстоящий семинар

Вопросы можно писать сюда или админу @kiberded_club

Читать полностью…

0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️

Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры.

K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.

Аудит займет не больше 10 минут, а в результате вы получите:

🔵отчёт по уровню защищённости
🔵конкретные шаги для усиления безопасности вашей инфраструктуры
🔵овервью от ИБ-экспертов по рынку

Проверьте, насколько ваш бизнес готов к угрозам будущего. Пройти аудит>>

Читать полностью…

Ток-шоу "Безопасная среда"
Системы оценки защищенности в безопасности: существует ли единая "линейка"?

🗓 26 ноября в 12:00 (МСК)
➡️ Регистрация

Без экспертной оценки трудно объективно определить, насколько защищена компания. На рынке десятки подходов и сотни метрик: от скорости реакции на инциденты до глубины управления уязвимостями и зрелости процессов.

Даже у компаний одной отрасли показатели могут радикально различаться. Метрики зачастую понятны CISO и ИБ-специалистам, но при этом оказываются недостаточно прозрачными для топ-менеджмента, инвесторов и иных стейкхолдеров, принимающих стратегические решения.

В эфире ток-шоу разберем:
🟡 Почему индустрия так и не пришла к единому стандарту оценки
🟡 Что на практике используют крупные компании и на что смотрят внешние аудиторы
🟡 Какие метрики действительно помогают управлять рисками, а какие создают иллюзию контроля
🟡 Как выстроить систему показателей, которая будет понятна и руководству, и ИБ-команде
🟡 Можно ли приблизиться к "единой линейке" и что для этого нужно рынку

Будет полезно руководителям ИБ, владельцам рисков, консультантам и всем, кто строит или пересматривает свою систему оценки защищенности.

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Эксперты:
— Сергей Павлов, CISO, Т-Страхование
— Егор Зайцев, head of reseach, АО Кибериспытание
— Илья Засецкий, старший аналитик Индекса кибербезопасности, F6
— Анастасия Меркулова, директор по маркетингу, F6

Читать полностью…

Привет, Кибервнуки 😎
И снова монетка в подарок. Кто первый найдёт, тот:
1. Молодец
2. Скинет фото-доказательство в чат
3. Напишет @kiberded_club

Читать полностью…

Ну что, Кибервнуки, дождемся или нет?
Даёшь админа-андроида? 😄

Ночной чат без цензуры открыт 🔥🚨

Читать полностью…

Привет, Кибервнуки 😎

Почему ноги - это не самое удачное решение для робота? И почему наш отечественный андроид упал на своей презентации? Вы спрашивали - Кибердед отвечает.

⚡️ Смотрите новый ролик из берлоги Кибердеда

Не забудь поставить ❤️

Читать полностью…

Просто эмодзи-пак мошенников, ничего особенного 😁
Как ещё его можно использовать, вы уже поняли?

Ночной чат без цензуры объявляется открытым 🔥🚨

#чатвнучат

Читать полностью…

😎 «OSINT в России: законные методы открытого анализа информации»

⚡️ О чем курс:

Научим безопасно и законно работать с открытыми источниками в российском правовом поле. Никаких «серых» методов.

✅ Что получите:

• Покажем границу между легальным OSINT и нарушением закона.
• Инструментарий
• Практику. Решим бизнес-кейс с задачкой на Geoint (строго в рамках ФЗ-152 и №149-ФЗ)
• Пошаговый алгоритм поиска, проверки и систематизации информации
• Готовые списки безопасных источников и методов.

👤 Кому:

• Аналитикам, маркетологам, специалистам по ORM/SERM
• Специалистам по безопасности и OSINT-исследователям
• Предпринимателям
• Всем, кто хочет научиться работать с информацией в правовом поле РФ

🛡 В результате вы научитесь:

• Анализировать новости и находить первоисточники
• Проверять компании и события через официальные реестры
• Работать с данными, не нарушая ФЗ-152


Спикер: Ольга Берро aka Lilith

Корпоративная разведка и современное законодательство в сфере цифровой репутации

🗒 Детали:

Старт 27.11.2025
Формат - онлайн, в telegram
Длительность - 2 часа

Регистрация

после оплаты на емейл придет ссылка на закрытую группу. Количество мест ограничено.

Читать полностью…

🎙️🎙️🎙️🎙️🎙️🎙️🎙️🎙️

Слушайте доклады о новых киберугрозах и решениях для защиты от них. Смотрите интервью с экспертами из сферы ИБ. Задавайте вопросы спикерам.

Присоединяйтесь онлайн к главному ИБ-событию года прямо сейчас.

Реклама. ООО «РТК ИБ» ИНН: 7704356648.

Читать полностью…

🥷 В Школе Кибердеда объявляется набор на интенсив - погружение

«Цифровой след и закон: как удалить себя из интернета»

Интернет помнит о нас больше, чем мы думаем.
Телефон, старые анкеты, забытые профили, фото, адрес, рабочие данные, комментарии десятилетней давности тд.

Кто, когда и в каких целях воспользуется этими данными - неизвестно. Но в России у тебя есть право удалять о себе практически всё - если знать, как это делается

Что ты получишь на интенсиве
1. Поймёшь, зачем вообще удалять данные
2. Научишься определять, какие данные опасны
3. Узнаешь, что можно удалить частному лицу, а что - публичной персоне/ИП
4. Разберём законодательство РФ простым языком - что можно удалять а что нельзя
Все статьи - с пояснениями.
5. Научишься правильно писать запросы на удаление домена
6. Поймёшь, что делать, если тебе не отвечают и как довести любое удаление до конца.
7. Получишь готовые шаблоны всех документов
🌍 8. Узнаешь, как работает удаление данных в Европе, США, Китае, Бразилии и какие фразы в письме заставляют иностранные сервисы реагировать быстрее.
9. Получишь полный набор материалов:
Чек-листы, карты рисков, мини-гайды, таблицы, разборы кейсов
и фирменный воркбук

Этот курс не про «спрятаться»
Он про то, чтобы ты сам решал, что о тебе будет в сети - а чего там быть не должно. Чтобы ни мошенники/доксеры, ни спамеры, ни токсичные люди не смогли использовать твои данные

Старт 04.12.2025
Длительность - 3 часа
Формат - онлайн

➡️ Посмотреть полную программу и оплатить:
https://kiberdedclub.getcourse.ru/deleteclear

🥷 До встречи на лекции!

Читать полностью…