Масалович и партнеры: OSINT

Распутываем змеиный клубок: по следам кибератак Shedding Zmiy    Группировка Shedding Zmiy провела десятки операций против государственных организаций и их подрядчиков. Анализ показывает, что с годами группировка сменила профиль с финансово мотивированных атак на шпионаж.    Каждый раз злоумышленники меняли свой арсенал до неузнаваемости, находя все новые способы атаки: кастомные загрузчики, бэкдоры и веб-шеллы.   Из публикации вы узнаете, какие техники и уникальные инструменты использует Shedding Zmiy и как от них защититься.   В статье мы:   - описали различные методики атак для каждого кейса;   - дали рекомендации, которые помогут вам обнаружить такие атаки и принять превентивные меры, необходимые для их предотвращения;  - привели индикаторы компрометации.    Читайте статью в блоге SOLAR 4RAYS, чтобы узнать, как противодействовать атаке  Подробный разбор читайте в другом материале Реклама. ООО "РТК ИБ". ИНН 7704356648.

📍Безопасность 360 приглашает на заключительный курс перед отпускным сезоном - Комплексную программу "Специалист по Интернет-разведке". 🗓 С 8 по 12 июня, 40 ак.ч., очно или онлайн 🔆 Классика отечественной школы Интернет-разведки и ее основоположник - Андрей Масалович (aka @Кибердед) 🔆 Программа расчитана на слушателей, имеющих базовый уровень подготовки в ИТ/ИБ, но умеющих свободно пользоваться Интернетом. 🔆 Программу можно проходить целиком или выбирать только нужные вам модули: 🗓 8-9 июля "Интернет-разведка и профессиональный поиск информации"; 🗓 10-11 июля "Практика обеспечения информационной безопасности в цифровой среде"; 🗓 12 июля "Информационное противоборство. Защита бренда и репутации". ❗️Все модули проводит Андрей Масалович и эксперты его команды "Масалович и партнеры". Очным участникам курса - в подарок книга "Кибердед знает" с авторской подписью. ✴️ Зарегистрироваться! ☎️ По вопросам участия обращайтесь: 🔸️+7 901 189-50-50 🔸️ [email protected] 🔸️ t.me/bezopasnost_360

Вебинар «Как построить систему развития навыков сотрудников киберзащиты в 2024» Быстрое и правильное реагирование на угрозы информационной безопасности требует актуальных знаний и практической подготовки специалистов. 27 июня в 12:00 наши эксперты наши эксперты расскажут, как сделать систему развития и роста кадров в кибербезопасности более прозрачной и эффективной. Вы узнаете: 1. Как создать систему матриц развития навыков сотрудников ИБ. 2. Как измерять рост компетенций сотрудников. 3. Как учитывать индивидуальные цели при разработке планов развития навыков.   Присоединяйтесь, будет интересно и полезно! Зарегистрироваться → https://tglink.io/6dee0d611488 Реклама. ООО "РТК ИБ". ИНН 7704356648.

В конце прошлого года мы представили четвертое поколение нашего шлюза веб-безопасности (SWG) Solar webProxy и анонсировали добавление в ходе развития продукта большого количества новых функций, необходимых при замещении зарубежных аналогов. 25 июня в 14:00 эксперты команды продукта представят версию 4.1 и расскажут о новых возможностях Solar webProxy, в том числе о работе с протоколом SOCKS5 и его применении в корпоративной сети в контексте безопасности. На вебинаре вы узнаете: • Отличия SOCKS и HTTP протоколов • Сценарии применения новых функций Solar webProxy 4.1 • Результаты взаимодействия с Solar 4RAYS • Планы развития продукта   Зарегистрироваться Реклама. ООО "РТК ИБ". ИНН 7704356648.

В инфобезе важно быть постоянно в теме. Тут как в спорте, если не лезешь вверх, то катишься вниз. Поэтому нужно постоянно подтягивать свои компетенции, навыки и знания. Мошенники-то не дремлют и ищут все новые способы как извлечь деньги из успешных компаний. В дело идут как уже известные шифровальщики, социальная инженерия и другие, ранее неизвестные схемы. Вот про них-то и стоит узнать из первых рук. У нас есть добрые друзья – компания INFOSECURITY. Он делают крутые решения в сфере выявления уязвимостей, DLP, пентестов и много чего другого. И вот они проводят 20 июня вебинар «Тренды кибератак и меры защиты, которые действительно работают в 2024 году». На мероприятии будут обсуждаться новые схематозы мошенников и как от них защититься, а также будет дан обзор сервисов, которые помогают в этом нелегком деле. Выступать будет Константин Мельников, руководитель отдела анализа и оценки цифровых угроз «ETHIC» ― облачного сервиса для обнаружения внешних цифровых угроз и защиты бренда. Так что, если вы из инфобеза или экономической безопасности, рекомендуем посетить этот вебинар. Тем более, что он проводится бесплатно. Так что проходите по ссылке и регистрируйтесь на мероприятие! Кибердед плохого не посоветует!

19 июня в 11:00 мск специалисты ГК «Солар» и «Безопасность 360» расскажут о методиках и инструментах обеспечения корпоративной безопасности, поделятся практическими советами по противодействию мошенничеству и коррупции. Вы узнаете о том: • Какие инструменты форензики и методы используются для проведения внутренних расследований• Как выглядят потенциальные нарушители и что нужно предпринять дляпрофилактики риска • Какую роль выполняют DLP-системы — важный инструмент для мониторинга действий потенциальных нарушителей, сбора доказательной базы и проведения расследований • Как офицеры безопасности используют в своей работе OSINT Спикеры ​Виталий Петросян — ведущий аналитик ГК «Солар» с многолетним опытом работы в сфере расследований экономических преступлений и корпоративного мошенничества. ​Борощук — специалист по кибербезопасности, OSINT и форензикекомпании «Безопасность 360». Зарегистрироваться: https://tglink.io/245901915b90 Реклама. ООО "РТК ИБ". ИНН 7704356648.

Распутываем змеиный клубок: по следам кибератак Shedding Zmiy    Группировка Shedding Zmiy провела десятки операций против государственных организаций и их подрядчиков. Анализ показывает, что с годами группировка сменила профиль с финансово мотивированных атак на шпионаж.    Каждый раз злоумышленники меняли свой арсенал до неузнаваемости, находя все новые способы атаки: кастомные загрузчики, бэкдоры и веб-шеллы.   Из публикации вы узнаете, какие техники и уникальные инструменты использует Shedding Zmiy и как от них защититься.   В статье мы:   - описали различные методики атак для каждого кейса;   - дали рекомендации, которые помогут вам обнаружить такие атаки и принять превентивные меры, необходимые для их предотвращения;  - привели индикаторы компрометации.    Читайте статью в блоге SOLAR 4RAYS, чтобы узнать, как противодействовать атаке  Подробный разбор читайте в другом материале Реклама. ООО "РТК ИБ". ИНН 7704356648.

Вебинар «Фишинг: как научить сотрудников противостоять угрозе» 11 июня в 11:00 мск.   • Проблематика: человек – уязвимое звено в системе защиты компании • Аналитика по письмам с вредоносным вложением за 2023 год • Тренды развития атак: куда смещается фокус злоумышленников • Рекомендации: как снизить риски ошибок со стороны сотрудников Зарегистрироваться Реклама. ООО "РТК ИБ". ИНН 7704356648.

Андрей Масалович, ведущий эксперт по конкурентной разведке, преподаватель АИС, основатель современной школы Интернет-разведки в России, создатель поисковой системы Avalanche, президент Консорциума «Инфорус», приглашает вас на образовательный интенсив КРЭБ. БЕЛЫЕ НОЧИ «Практические аспекты корпоративной безопасности. Проблемы и пути решения в современных реалиях», который пройдет 17-18 июня в городе Санкт-Петербург. Андрей Игоревич выступит с докладом "Под прицелом информационных атак. Как защитить себя и свою компанию от взбросов, наездов компромата и других приемов информационного противоборства". 🖥 Подробнее о программе на сайте образовательного интенсива #аис #СанктПетербург #белыеночи