CyberYozh

🛠 Как организовывается хакерская атака? Главные уязвимости и польза хакерства — Егор Богомолов 📱 СМОТРЕТЬ ТУТ [01:03:48] Егор Богомолов — основатель Singleton Security, управляющий директор CyberEd, эксперт с 10+ годами в пентесте и защите. Работал в HackerU, Wallarm, BI.ZONE, Positive Technologies. Призёр The Standoff, спикер PHDays, OFFZONE и OWASP. В новом выпуске - честный разбор того, как сегодня устроены атаки, кто реально опасен в 2025 В видео: 🟪 Как организовывается хакерская атака 🟡 Как строится пентестерская атака 🟪 3 уязвимости, которые чаще всего пробивают в 2025 🟡 3 полезные привычки хакера, чтобы расти в профессии и не сесть 🟪 Чем хакерство полезно для социальной жизни - коммуникация, аналитика, системное мышление 🟡 В каких турнирах участвовал Егор и что он рекомендует новичкам 🟪 Кто из новых группировок опасен для РФ и как изменился характер атак после 2024 📎Телеграм-канал Егора Yet Another Hacker 📎Агентство белых хакеров Singleton Security 📎Телеграм-канал Singleton Security «Будни пентестера» 🔗 Хавский громко 🦔CyberYozh

🔥 Увлекательное путешествие в мир информационной безопасности ждёт вас сегодня! Дорогие друзья! 🎯 Сегодня в 19:00 мы приглашаем вас на уникальную онлайн-встречу с экспертом CyberYozh Academy. Это ваш шанс заглянуть за кулисы одной из самых востребованных профессий современности! 🔍Что вы узнаете за 45 минут встречи? 🟪Наши эксперты поделятся с вами всеми секретами входа в профессию. 🟪Вы познакомитесь с основными направлениями информационной безопасности и узнаете, какие навыки наиболее востребованы на рынке сегодня. ⚡️Наши ключевые программы: Мы представим вам самые актуальные направления обучения: от анализа открытых источников информации до тестирования на проникновение и безопасной разработки. Также расскажем о фундаментальных навыках, необходимых каждому специалисту по ИБ. 🔥 Встреча будет полезна: Это событие создано специально для тех, кто мечтает о карьере в IT, хочет сменить профессиональную сферу, изучает кибербезопасность или просто интересуется защитой данных. 👀 Как присоединиться к встрече? Просто перейдите ▶️ по ссылке Присоединяйтесь к нашему профессиональному сообществу CyberYozh Academy и откройте для себя новые горизонты в мире информационной безопасности! 🛡️

⚡️ СЕГОДНЯ ЧЕРНАЯ ПЯТНИЦА! ⚡️ Последние выходные CyberYozh App снижает цены на резидентские и мобильные прокси до -40% • 1GB всего за $2.7 вместо $3.9 • от 50GB - $2.15 за 1GB вместо $3.9 • от 100GB - всего $1.75 за 1GB вместо $2.5 Используй надёжные IP для масштабирования задач, автоматизации, аналитики и SMM без рисков Инвестируй в скорость и стабильность. Плати меньше, зарабатывай больше 💼 Забирайте свои прокси со скидкой прямо сейчас! 🚀

Считаю этот метод одним из лучших в борьбе с мошенниками. В один момент их работа станет просто нерентабельной.

🎓ТОП-10 СЕРТИФИКАТОВ ПО КИБЕРБЕЗОПАСНОСТИ 2025: какой сдавать первым? 📱 СМОТРЕТЬ [14:02] Разбираю 10 самых популярных сертификатов: OSCP, CEH, CompTIA PenTest+, Security+, eJPT, PNPT, CRTP, CISSP и др. Говорю, какие реально помогают пройти HR, какие дают практику, а какие - просто бумажка.

Мой личный рейтинг и опыт сдачи (включая провалы)

🦔CyberYozh

👋Каждая вторая компания в Москве увольняла сотрудников за ИБ-косяки 59% Московских компаний в 2025 году столкнулись с инцидентами по вине сотрудников. Ошибки, невнимательность, неправильная работа с документами. ИБ-службы ставят защиту, а сотрудники умудряются обойти её случайно, без всякого злого умысла. Но последствия - самые реальные: утечки персональных данных, регламентов, клиентской информации и финансовых документов. Каналы тоже предсказуемые: почта, мессенджеры, облако и флешки. ИИ пока почти не фигурирует - всего 6% утечек, но это вопрос времени.

🟪Половина компаний просто увольняет нарушителей 🟪Треть ограничивается предупреждениями 🟪10% идут в суд 🟪9% делают вид, что ничего не произошло

Даже самые дорогие системы не спасут, ИБ-инфраструктура растёт, а человеческий фактор остаётся тем самым единственным уязвимым местом. 🦔CyberYozh

Нет, мы не сошли с ума. Мы действительно продаем мобильные прокси за 8$ в месяц. С безлимитным трафиком. Идеальное решение для бизнеса. Принимаем все виды карт МИР, VISA, MC, всю ходовую криптовалюту.

Попробовать можно всего за 1$ (сутки с безлимитным трафиком, ротацией IP и отличной скоростью).

Жмите, тестируйте

Хакер User1: разбор крупнейших хакерских атак группировок UserSec и Killnet за осень 2025 📱 СМОТРЕТЬ ТУТ [26:26] В видео: 🟪Атака на МИД Польши 🟡Атака на крупнейшего поставщика электроники Украины 🟪Разбор происходящей сейчас атаки 🟡Пару слов об этике и страхе 🔗 Хавский громко 🦔CyberYozh

Такие новости гуляют по TG. Лично я считаю это действием, направленным на отток ценных кадров в сфере IT и искусственного интеллекта из страны.

Обычный дейлик разработчиков, нашедших работу в даркнете. Слева направо: QA, дизайнер, девопс, бэк, фронт. Тим лида временно забрали, проходит перформас, предложили 210.1 УК РФ.

👀Российских айтишников в даркнете разбирают как горячие пирожки 📊Рынок найма в даркнете за два года удвоился - и теперь это уже не подворотня, а полноценная биржа труда. Аналитики изучили 1722 объявления и выяснили: больше половины всех ИТ-вакансий - 53% - это запрос на разработчиков. На тех, кто может сварганить малварь, ботнет или взломать кого-нибудь по просьбе работодателя. На втором месте - специалисты по атакам. Логично: кто-то же должен тестировать то, что пишут первые. 71% соискателей даже не указывают специализацию:

Готов рассмотреть любые предложения.

Средний возраст кандидатов - 24 года. Среди них есть и совсем молодые, которые всерьёз верят, что работа в даркнете - это быстрые деньги без последствий. Хотя последствия там классические: уголовное дело, потерянная карьера и лучший HR в виде следователя. 🦔CyberYozh

🔍 OSINT без иллюзий - Дмитрий Борощук о расследованиях, этике и закулисье детективного консалтинга РФ 📱 СМОТРЕТЬ ТУТ [01:06:16] Дмитрий Борощук - эксперт с 20+ годами опыта в безопасности и основатель BeholderIsHere Consulting. В открытом разговоре он объясняет, почему "детектив" в РФ - это миф, как устроен легальный консалтинг, чем реально пользуются осинтеры и почему когнитивные искажения ломают расследования сильнее, чем отсутствие доступа к базам. В видео: 🟪Почему быть частным детективом нереально в РФ 🟡Юридические тонкости расследований и консалтинга 🟪Три главных инструмента осинтера 🟡Какие нейросети реально помогают в OSINT 🟪Когнитивные искажения - самая опасная ловушка аналитика 🟡Этика расследований: где граница и как её не перейти 🟪Самые знаковые дела и типичные запросы этого года Ссылки от героя: https://t.me/BIHconsulting https://t.me/BeholderIsHereHub https://t.me/forensictools 🔗 Хавский громко 🦔CyberYozh

😱У российских компаний избыток защиты, но не безопасности По данным опроса, почти треть организаций тратит 20-30% ИБ-бюджета в никуда. В исследовании приняли участие около 1200 иб-специалистов. Каждая третья компания признаёт: у них просто слишком много ИБ-инструментов. Настолько много, что сами же системы мешают:

🟪снижение скорости реакции систем - 40%; 🟪потеря важной информации среди многочисленных уведомлений - 35%; 🟪вынужденное переключение между разными интерфейсами - 30%; 🟪повышение нагрузки на ИТ-инфраструктуру - 29%; 🟪дублирование информации об инцидентах - 25%; 🟪необходимость ручной обработки данных - 21%; 🟪конфликты между системами - 18%.

Треть компаний уже готовится сокращать эти системы. Но мешают долгие контракты с вендорами, куча завязанных бизнес-процессов и банальная нехватка специалистов, которые могут разобрать этот завал. 🦔CyberYozh

💸Как запреты подарили VPN лучшую рекламу в истории 🫦После введения в Великобритании обязательной проверки возраста на сайтах для взрослых пользователи массово кинулись спасать приватность. Результат - рост установок VPN-сервисов до небес:

Proton VPN отчитался о +1400%, NordVPN - о +1000%. Всего за полгода в стране скачали более 10 миллионов VPN-приложений.

⛔️Теперь британские власти обсуждают… запрет VPN. В США тоже не отстают: в Висконсине и Мичигане уже предлагают сделать нелегальным доступ к "взрослому контенту" через VPN. Как мы знаем, не понаслышке эти меры - лучший маркетинг, который индустрия VPN могла себе представить. Каждая попытка ограничить интернет только усиливает интерес к инструментам защиты. Google уже предупреждает: под видом VPN множатся фишинговые и шпионские приложения. Но, если правительство доведёт дело до запрета, люди уйдут в тень - туда, где как раз и живут настоящие киберугрозы. Когда власть борется с доступом, она случайно делает то, о чём маркетологи мечтали годами - превращает приватность в акт сопротивления. Лучшие надежные прокси по ▶️ссылке 🦔CyberYozh

Капча вместо Добро пожаловать домой Минцифры объяснило, как именно будет работать новая система "охлаждения" SIM-карт. Как только абонент вернётся в Россию, его мобильная связь замрёт: интернет и СМС отключатся, а на экране появится ссылка с капчей. Пройди проверку - и через 10 секунд (ну или пару минут, если сеть не в настроении) связь снова твоя. Других уведомлений не будет. Пропустил СМС - остаёшься без связи. Официальная причина проста: защита от использования российских номеров в беспилотниках. Добро пожаловать в будущее, где даже после отпуска тебе нужно доказать, что ты не бот. 🦔CyberYozh

Ну что тут сказать. Выкачивайте все программы что могут потребоваться, все мануалы. Весь интересный вам контент. Потом будем делиться им через mesh-сети. А, точно, поднимайте mesh-сеть.

Из нашего чата https://t.me/cyberyozhtalks/669566 Настоящие айтишники никогда не сдаются 💪

В разных регионах России зафиксированы масштабные проблемы с проводным интернетом. Жители Костромской, Ярославской, Ивановской, Владимирской и Мурманской областей, а также Краснодарского края сообщают, что связь отсутствует уже почти сутки. Работают только ресурсы, входящие в «белый список» Минцифры. Интернет-провайдеры утверждают, что причиной неполадок стала «техническая ошибка».

Скоро с дипломом айтишника нужно будет сразу выдавать загранник...

💸Bug Bounty с нуля - с чего начать, как думать и искать уязвимости

Пошаговый гайд для новичков: от выбора платформы до первых находок

📱 Смотри видео [25:56] Полная дорожная карта по багбаунти: разбираем платформы, учимся фильтровать программы по Wildcard и Bounties, читаем Scope, избегаем Out-of-Scope и начинаем разведку. Показываю живую практику. В видео: 🟪Платформы - что выбрать новичку 🟡Публичные и приватные программы: где проще стартовать 🟪Поиск цели, фильтрация по Wildcard и Bounties 🟡Как читать Program Guidelines и Scope 🟪Типичные Out-of-Scope, которые сжигают репутацию 🟡Разведка: Subdomain Enumeration (Sublist3r, Subfinder) 🟪Eyewitness - массовые скриншоты субдоменов 🟡HTTP Probe и проверка живых хостов 🟡Настройка Burp Suite и почему 90% успеха - ручной поиск 🦔CyberYozh

Давайте закончим этот день на позитивной ноте, добрый анекдотом. – Дело не в том, что ваша семья богата, я действительно люблю вашу дочь и хочу на ней жениться! – На которой из трех? – На любой

"И без интернета есть чем заняться нормальному ИТшнику! Сесть, и просто почитать интересную книгу, и тем самым разгрузить немного свою голову! А то читаешь кооменты под такими постами и диву даешься! Как наркоманы стали!))) Я в ИТ больше 30 лет, и не парюсь, есть инет или нет!))"

Источник https://t.me/cyberyozhtalks/669106 Я вообще выступаю за вакансии нового времени: "Офлайн сисадмин", "Удаленный от интернета сотрудник службы поддержки", "Специалист по интеграции голубиной почты в бизнес процессы".