CyberYozh

🎓ТОП-10 СЕРТИФИКАТОВ ПО КИБЕРБЕЗОПАСНОСТИ 2025: какой сдавать первым? 📱 СМОТРЕТЬ [14:02] Разбираю 10 самых популярных сертификатов: OSCP, CEH, CompTIA PenTest+, Security+, eJPT, PNPT, CRTP, CISSP и др. Говорю, какие реально помогают пройти HR, какие дают практику, а какие - просто бумажка.

Мой личный рейтинг и опыт сдачи (включая провалы)

🦔CyberYozh

👋Каждая вторая компания в Москве увольняла сотрудников за ИБ-косяки 59% Московских компаний в 2025 году столкнулись с инцидентами по вине сотрудников. Ошибки, невнимательность, неправильная работа с документами. ИБ-службы ставят защиту, а сотрудники умудряются обойти её случайно, без всякого злого умысла. Но последствия - самые реальные: утечки персональных данных, регламентов, клиентской информации и финансовых документов. Каналы тоже предсказуемые: почта, мессенджеры, облако и флешки. ИИ пока почти не фигурирует - всего 6% утечек, но это вопрос времени.

🟪Половина компаний просто увольняет нарушителей 🟪Треть ограничивается предупреждениями 🟪10% идут в суд 🟪9% делают вид, что ничего не произошло

Даже самые дорогие системы не спасут, ИБ-инфраструктура растёт, а человеческий фактор остаётся тем самым единственным уязвимым местом. 🦔CyberYozh

Нет, мы не сошли с ума. Мы действительно продаем мобильные прокси за 8$ в месяц. С безлимитным трафиком. Идеальное решение для бизнеса. Принимаем все виды карт МИР, VISA, MC, всю ходовую криптовалюту.

Попробовать можно всего за 1$ (сутки с безлимитным трафиком, ротацией IP и отличной скоростью).

Жмите, тестируйте

Хакер User1: разбор крупнейших хакерских атак группировок UserSec и Killnet за осень 2025 📱 СМОТРЕТЬ ТУТ [26:26] В видео: 🟪Атака на МИД Польши 🟡Атака на крупнейшего поставщика электроники Украины 🟪Разбор происходящей сейчас атаки 🟡Пару слов об этике и страхе 🔗 Хавский громко 🦔CyberYozh

Такие новости гуляют по TG. Лично я считаю это действием, направленным на отток ценных кадров в сфере IT и искусственного интеллекта из страны.

Обычный дейлик разработчиков, нашедших работу в даркнете. Слева направо: QA, дизайнер, девопс, бэк, фронт. Тим лида временно забрали, проходит перформас, предложили 210.1 УК РФ.

👀Российских айтишников в даркнете разбирают как горячие пирожки 📊Рынок найма в даркнете за два года удвоился - и теперь это уже не подворотня, а полноценная биржа труда. Аналитики изучили 1722 объявления и выяснили: больше половины всех ИТ-вакансий - 53% - это запрос на разработчиков. На тех, кто может сварганить малварь, ботнет или взломать кого-нибудь по просьбе работодателя. На втором месте - специалисты по атакам. Логично: кто-то же должен тестировать то, что пишут первые. 71% соискателей даже не указывают специализацию:

Готов рассмотреть любые предложения.

Средний возраст кандидатов - 24 года. Среди них есть и совсем молодые, которые всерьёз верят, что работа в даркнете - это быстрые деньги без последствий. Хотя последствия там классические: уголовное дело, потерянная карьера и лучший HR в виде следователя. 🦔CyberYozh

🔍 OSINT без иллюзий - Дмитрий Борощук о расследованиях, этике и закулисье детективного консалтинга РФ 📱 СМОТРЕТЬ ТУТ [01:06:16] Дмитрий Борощук - эксперт с 20+ годами опыта в безопасности и основатель BeholderIsHere Consulting. В открытом разговоре он объясняет, почему "детектив" в РФ - это миф, как устроен легальный консалтинг, чем реально пользуются осинтеры и почему когнитивные искажения ломают расследования сильнее, чем отсутствие доступа к базам. В видео: 🟪Почему быть частным детективом нереально в РФ 🟡Юридические тонкости расследований и консалтинга 🟪Три главных инструмента осинтера 🟡Какие нейросети реально помогают в OSINT 🟪Когнитивные искажения - самая опасная ловушка аналитика 🟡Этика расследований: где граница и как её не перейти 🟪Самые знаковые дела и типичные запросы этого года Ссылки от героя: https://t.me/BIHconsulting https://t.me/BeholderIsHereHub https://t.me/forensictools 🔗 Хавский громко 🦔CyberYozh

😱У российских компаний избыток защиты, но не безопасности По данным опроса, почти треть организаций тратит 20-30% ИБ-бюджета в никуда. В исследовании приняли участие около 1200 иб-специалистов. Каждая третья компания признаёт: у них просто слишком много ИБ-инструментов. Настолько много, что сами же системы мешают:

🟪снижение скорости реакции систем - 40%; 🟪потеря важной информации среди многочисленных уведомлений - 35%; 🟪вынужденное переключение между разными интерфейсами - 30%; 🟪повышение нагрузки на ИТ-инфраструктуру - 29%; 🟪дублирование информации об инцидентах - 25%; 🟪необходимость ручной обработки данных - 21%; 🟪конфликты между системами - 18%.

Треть компаний уже готовится сокращать эти системы. Но мешают долгие контракты с вендорами, куча завязанных бизнес-процессов и банальная нехватка специалистов, которые могут разобрать этот завал. 🦔CyberYozh

💸Как запреты подарили VPN лучшую рекламу в истории 🫦После введения в Великобритании обязательной проверки возраста на сайтах для взрослых пользователи массово кинулись спасать приватность. Результат - рост установок VPN-сервисов до небес:

Proton VPN отчитался о +1400%, NordVPN - о +1000%. Всего за полгода в стране скачали более 10 миллионов VPN-приложений.

⛔️Теперь британские власти обсуждают… запрет VPN. В США тоже не отстают: в Висконсине и Мичигане уже предлагают сделать нелегальным доступ к "взрослому контенту" через VPN. Как мы знаем, не понаслышке эти меры - лучший маркетинг, который индустрия VPN могла себе представить. Каждая попытка ограничить интернет только усиливает интерес к инструментам защиты. Google уже предупреждает: под видом VPN множатся фишинговые и шпионские приложения. Но, если правительство доведёт дело до запрета, люди уйдут в тень - туда, где как раз и живут настоящие киберугрозы. Когда власть борется с доступом, она случайно делает то, о чём маркетологи мечтали годами - превращает приватность в акт сопротивления. Лучшие надежные прокси по ▶️ссылке 🦔CyberYozh

Капча вместо Добро пожаловать домой Минцифры объяснило, как именно будет работать новая система "охлаждения" SIM-карт. Как только абонент вернётся в Россию, его мобильная связь замрёт: интернет и СМС отключатся, а на экране появится ссылка с капчей. Пройди проверку - и через 10 секунд (ну или пару минут, если сеть не в настроении) связь снова твоя. Других уведомлений не будет. Пропустил СМС - остаёшься без связи. Официальная причина проста: защита от использования российских номеров в беспилотниках. Добро пожаловать в будущее, где даже после отпуска тебе нужно доказать, что ты не бот. 🦔CyberYozh

Ну что тут сказать. Выкачивайте все программы что могут потребоваться, все мануалы. Весь интересный вам контент. Потом будем делиться им через mesh-сети. А, точно, поднимайте mesh-сеть.

Из нашего чата https://t.me/cyberyozhtalks/669566 Настоящие айтишники никогда не сдаются 💪

В разных регионах России зафиксированы масштабные проблемы с проводным интернетом. Жители Костромской, Ярославской, Ивановской, Владимирской и Мурманской областей, а также Краснодарского края сообщают, что связь отсутствует уже почти сутки. Работают только ресурсы, входящие в «белый список» Минцифры. Интернет-провайдеры утверждают, что причиной неполадок стала «техническая ошибка».

Скоро с дипломом айтишника нужно будет сразу выдавать загранник...

💸Bug Bounty с нуля - с чего начать, как думать и искать уязвимости

Пошаговый гайд для новичков: от выбора платформы до первых находок

📱 Смотри видео [25:56] Полная дорожная карта по багбаунти: разбираем платформы, учимся фильтровать программы по Wildcard и Bounties, читаем Scope, избегаем Out-of-Scope и начинаем разведку. Показываю живую практику. В видео: 🟪Платформы - что выбрать новичку 🟡Публичные и приватные программы: где проще стартовать 🟪Поиск цели, фильтрация по Wildcard и Bounties 🟡Как читать Program Guidelines и Scope 🟪Типичные Out-of-Scope, которые сжигают репутацию 🟡Разведка: Subdomain Enumeration (Sublist3r, Subfinder) 🟪Eyewitness - массовые скриншоты субдоменов 🟡HTTP Probe и проверка живых хостов 🟡Настройка Burp Suite и почему 90% успеха - ручной поиск 🦔CyberYozh

Давайте закончим этот день на позитивной ноте, добрый анекдотом. – Дело не в том, что ваша семья богата, я действительно люблю вашу дочь и хочу на ней жениться! – На которой из трех? – На любой

"И без интернета есть чем заняться нормальному ИТшнику! Сесть, и просто почитать интересную книгу, и тем самым разгрузить немного свою голову! А то читаешь кооменты под такими постами и диву даешься! Как наркоманы стали!))) Я в ИТ больше 30 лет, и не парюсь, есть инет или нет!))"

Источник https://t.me/cyberyozhtalks/669106 Я вообще выступаю за вакансии нового времени: "Офлайн сисадмин", "Удаленный от интернета сотрудник службы поддержки", "Специалист по интеграции голубиной почты в бизнес процессы".

Отключение мобильного интернета на сутки не доставляет россиянам дискомфорта, считает Песков.

Я вам больше скажу, наоборот, сплошные удобства. Особенно приятно платить операторам за отсутствие интернета, бегать от кафе к кафе и молиться, чтобы домашний провайдер не отвалился.

🤖К 2030-му ИТ-специалисты станут психотерапевтами для ИИ ИИ скоро будет делать всё - кроме того, чтобы подбадривать самого себя. И тут на сцену выходят мы - люди. 📊По прогнозам Gartner, к 2030 году ни одна ИТ-задача не останется без участия искусственного интеллекта. 75% работы будет делаться в тандеме с машиной, а оставшиеся 25% - она выполнит сама, без нашего участия. Человеку останется роль "когнитивного усилителя" - по сути, эмоционального саппорта для алгоритма, который иногда тоже нуждается в мотивации. Аналитики предупреждают:

привычные навыки - поиск, перевод, сводка - теряют ценность. Их теперь делает ИИ, и быстрее. Настоящее преимущество - в умении мыслить, вдохновлять и не терять мозги в диалоге с машиной.

Главная угроза - не увольнение, а профессиональная атрофия. Чем чаще ты спрашиваешь нейросеть "сделай за меня", тем меньше способен сделать сам... 🦔CyberYozh

👨‍🦳😲У каждого поколения - свой интернет Пока одни листают ВКонтакте и гордятся "цифровым суверенитетом", другие ищут, пути к замедленным площадкам. Новый опрос ВЦИОМ показал, что Россия раскололась на два цифровых лагеря - по возрасту. 🟪25% полностью за блокировки иностранных сервисов 🟡~40% против, остальным всё равно. Молодёжь видит в ограничениях вмешательство в личное пространство, старшие - защиту от хаоса и "вражеских влияний". Больше всего россияне скучают по YouTube - о нём упомянул каждый десятый. А вот Instagram* - лишь у 2%. Видимо, видеоподкасты победили рилсы... 😎Обход блокировок перестал быть чем-то "хакерским" - теперь это почти форма гражданской самообороны. Молодые считают обходы символом свободы, старшие - лишней заморочкой. ВЦИОМ осторожно формулирует:

В стране формируются два интернета. Один - безопасный и одобренный, второй - свободный, но требующий осторожности и знаний.

И, как водится, между ними - пропасть, которую не перепрыгнуть. *Meta признана экстремистской организацией и запрещена в РФ. 🦔CyberYozh

⚡️ Практика поиска и управления уязвимостями Управление уязвимостями — это постоянная работа, а не разовый этап ежегодного пентеста. Даже с настроенным сканером закрывается только около 30% задач. На бесплатном вебинаре расскажем о том, как правильно управлять уязвимостями, чтобы получить безопасную инфраструктуру. Материал будет полезен тем, кто не ограничивается формальным выполнением требований и стремится реально повысить уровень безопасности: 🔵 Специалисты по ИБ узнают о типичных ошибках в управлении уязвимостями, выстраивании процессов и эффективном взаимодействии с IT 🔵 Сотрудники IT поймут, почему обновления и изменения критичны даже для систем, которые «и так работают» 🔵 Руководители, отвечающие за безопасность, получат ориентиры по ключевым метрикам и показателям зрелости процесса в компании 🗓 Когда? 20 ноября в 12:00 💥 Участие — бесплатное! Подробная программа и регистрация по ссылке.