CyberYozh

На инфоразведчике доступно 5 мест Здесь практика — это полоса испытаний. Ваша задача: → выйти на сотрудника конкурента → установить контакт → вытянуть инсайдерскую информацию → собрать и оформить готовое досье Хардкор в том, что это не симуляция — вы учитесь в условиях реальной разведки (с реальной целью). 👈 Стоимость обучения — 15.000₽ 🔄 Полный возврат в течение 30 дней после старта — если вас отчислят или вы сами решите уйти. Рискнуть можно, ничего не потеряв. Подробности и заявка — на странице курса.

💸 Кибербезопасность стремительно дорожает Рынок информационной безопасности в России продолжает расти - вместе с зарплатами. Согласно последним данным SuperJob, в сентябре 2025 года зарплата CISO в Москве достигла 500 тыс. руб., а максимальные доходы топ-специалистов приблизились к 1 млн руб. в месяц. В Петербурге - до 950 тыс. руб. 🟡Руководители отделов получают около 350 тыс. руб. в столице и 310 тыс. руб. в северной столице. 🟪Линейные специалисты зарабатывают в среднем 230 тыс. руб., а пентестеры и инженеры по тестированию - примерно 220 тыс. руб. 💰Быстрее всех растут доходы топ-менеджеров: за год они прибавили 11% в Москве и 12% в Петербурге. За три года рост составил 32% и 31% соответственно. На рынке остро не хватает технических специалистов, способных реагировать на инциденты и автоматизировать процессы. За таких экспертов идёт реальная конкуренция. 📊По оценке аналитиков, кибербезопасность остаётся одной из самых быстрорастущих по уровню доходов отраслей, и при текущем уровне атак тенденция к росту зарплат сохранится. ➡️Курс Инженер по ИБ - начни обучаться бесплатно 🦔CyberYozh

🪤 $55 000 за пароль от вашей рабочей учётки Иногда атаки начинаются не с вирусов и фишинга, а с простого сообщения:

"Привет, хочешь заработать?"

Журналист BBC испытал это лично. В июле он получил сообщение в Signal от человека под псевдонимом Syndicate, который предложил продать доступ к корпоративному ноутбуку. Сначала - 15 % от выкупа, потом - 25 %. Хакеры обещали "деньги на безбедную жизнь" и даже готовы были внести депозит в 0,5 BTC (≈ $55 000) как залог честности. Как действовали преступники:

🟪Постепенно повышали ставки, ссылаясь на "успешные сделки" с другими сотрудниками компаний. 🟪Представились менеджерами Medusa - одной из самых активных группировок, работающих по модели RaaS 🟪Настаивали на переходе в мессенджер Tox.

Киберпреступники перешли к давлению: на его телефон посыпались десятки push-запросов MFA, с помощью которой в 2022 году был взломан Uber. Журналист не ответил и срочно обратился в службу ИБ BBC. Вечером хакеры даже извинились и снова предложили сделку. Получив молчание, удалились.

💻Защити свой SSH-сервер от хакеров! Настраиваем безопасность 📱 Смотри видео [13:13] В новом видео показываем, как настроить безопасный SSH-сервер с нуля! Для новичков, пентesterов или тех, кто хочет свой облачный сервер без дыр. В видео: 🟪Создаём сервер (на облаке или локально). 🟪Настраиваем SSH-ключи (RSA 4096) вместо паролей. 🟪Включаем UFW файрвол, ограничиваем доступ по IP. 🟪Устанавливаем Fail2Ban для блокировки брутфорсеров. 🦔CyberYozh

📦 Октябрь — самый упакованный месяц До 31 октября действуют скидки –20% на любой из КиберПаков по промокоду PACKMAN 🟥Liberty Даст доступ к информации, безопасности и свободе за пределами видимого интернета 🟥Professional Два насыщенных года практики: от полного новичка до «сигмы» мира информационной безопасности 🟥Pentest Полный набор навыков этичного хакера: анализ инфраструктуры, пентест и управление уязвимостями 🟥Multiaccount Управление цифровыми идентичностями, обход ограничений и веб-автоматизация для масштабирования бизнеса 🟦Нужен кастомный пак? Пиши @cyacademy_support

🔵 Суд США санкционировал удалённый доступ к серверам Telegram Издание CyberInsider сообщило о беспрецедентном решении: американский суд разрешил прокуратуре получить удалённый доступ к серверам Telegram в рамках расследования дела о сексуальной эксплуатации детей. Это первый известный случай, когда власти США получили юридическую санкцию на вмешательство в инфраструктуру зарубежной платформы. Telegram (штаб-квартира в Дубае) отрицает возможность подобного доступа:

🟪 Секретные чаты зашифрованы, ключи хранятся только на устройствах пользователей. 🟪 Даже инженеры компании не имеют доступа к содержимому сообщений.

Представитель мессенджера подчёркивает:

"Получить доступ к сообщениям невозможно даже для разработчиков. Серверы Telegram надёжно зашифрованы, и взломать их пока не удалось"

Telegram отмечает, что уже сейчас выполняет юридически обязывающие запросы из США: передаёт IP-адреса и номера телефонов нарушителей, а также активно модерирует вредоносный контент, соответствуя отраслевым стандартам. Решение суда вызвало резонанс, поскольку поднимает вопросы о границах юрисдикции США и технической реализуемости доступа к данным. На данный момент никаких подтверждений фактического вмешательства в инфраструктуру Telegram нет. 📱 На нашем Ютюб канале выходило видео с разбором (Разоблачаем мифы: Telegram не такой анонимный, как ты думал) ➡️Посмотри если пропустил. 🦔CyberYozh

😱 1,4 МИЛЛИАРДА атак на школьников и студентов! 😂Хакеры обрушили лавину из 1,4 миллиарда вредоносных атак на устройства учеников и студентов всего за первую половину сентября!  Игровые  платформы, казино, соцсети и реклама кишат вирусами и фишингом, заманивая детей в ловушки! 🔍Центральный округ стал эпицентром киберугроз - треть всех атак пришлась на него! А в Сибири и Приволжье число атак удвоилось за неделю! Злоумышленники используют дипфейки, фальшивые ссылки и замаскированные чаты в мессенджерах, чтобы обмануть молодёжь. Эксперты бьют тревогу: без уроков киберграмотности и мощной защиты хакеры продолжат атаковать. 🦔CyberYozh

Таки последний шанс кибер-сэкономить! 🤑 📉 Сегодня — финальный день скидки на всю линейку курсов по автоматизации. Промокод на –25% + дополнительная скидка от CyberPack. 📈 А завтра возрастет цена на программу «Инженер по информационной безопасности»: 149.500₽ → 162.500₽ $1490 → $1850 Почему мы так аху… обнаглели и подняли стоимость — подробно объясняется вот тут 👉 [тык] По всем вопросам и негодованиям — @cyacademy_support

📈 56% компаний увеличили бюджеты на киберзащиту в 2025 году Кибербезопасность выходит на первый план в российском бизнесе. Согласно исследованию, в 2025 году 56% крупных компаний подняли бюджеты на защиту данных в среднем на 20–40%. Почему такой рост?

🟪61% руководителей объясняют его жёсткими новыми штрафами за утечки. 🟪25% связывают с внутренними причинами - собственные инциденты и рост осведомлённости сотрудников. 🟪14% - с внешними факторами: требования партнёров, тренды рынка, конкуренция.

↗️ Как бизнес оценивает эффективность защиты: 🟡отсутствие утечек и критичных инцидентов - 67%; 🟡успешное прохождение аудитов - 55%; 🟡соответствие требованиям закона - 37%. Интересные цифры с учетом статистики, что только 4% компаний в России выдержали пентест без серьёзных уязвимостей ➡️Курс Инженер по ИБ 🦔CyberYozh

🐧 Вышла Kali Linux 2025.3 ➡️релиз 2025.3 В нём вернулась поддержка Nexmon (патчинг прошивок Wi-Fi-чипов Broadcom/Cypress для мониторинга и инъекций), улучшили NetHunter (включая поддержку Samsung S10) и доработали NetHunter Car Hacking (обновлённый UI, багфиксы). Отдельно отметили расширенную поддержку для Raspberry Pi - включая Raspberry Pi 5 - и заявили, что Nexmon могут использовать и другие устройства. 🔧 В релиз вошли 10 новых инструментов:

🟪Caido - графический клиент для аудита веб-безопасности 🟪llm-tools-nmap - позволяет LLM выполнять разведку и поиск уязвимостей через nmap; 🟪Caido-cli - серверная часть caido; 🟪Detect It Easy (DiE) - определение типов файлов; 🟪Gemini CLI - опенсорсный ИИ-агент для терминала; 🟪krbrelayx - набор для relay-атак на Kerberos и злоупотребления делегированием; 🟪ligolo-mp - многопользовательское решение для пивотинга; 🟪llm-tools-nmap - позволяет LLM выполнять разведку и поиск уязвимостей через nmap; 🟪mcp-kali-server - MCP-конфигурация для подключения ИИ-агента к Kali; 🟪patchleaks - анализ патчей с описанием уязвимостей для быстрой проверки/эксплуатации; 🟪vwifi-dkms - создание «фиктивных» Wi-Fi сетей, установка/отключение соединений.

Kali 2025.3 - очередной шаг в сторону интеграции инструментов для тестирования современных сред - релиз будет заметным для пентестеров. 🦔CyberYozh

Программа «Инженер по информационной безопасности» обновлена до версии v2.0 Мы каждые 4 месяца обновляем курс, ориентируясь на постоянные исследований, рынок ИБ и результаты студентов. При этом у вас остаётся неограниченный доступ к обновлённым материалам.материалом курса. 🦔 Страница курса Ключевые изменения: 🧑‍⚖️ Правовые аспекты ИБ полностью переработаны и включены в основной трек. Проект — модель угроз и политика аутентификации компании. 🏋️‍♀️ Проектная работа теперь ближе к реальности. HR не впечатляют шаблонные «взлом виртуалки» или «написал безопасный мессенджер». Наши участники строят инфраструктуру, сами тестируют и закрывают уязвимости. Каждый проект курируется практиками с опытом от 5 лет. 📈 Но есть минус: программа выросла на 37%, а с 1 октября стоимость увеличится на 9%. Мы преследуем две цели: 1. Давать только актуальные навыки и инструменты 2. Уже в процессе обучения студент должен выбрать специализацию, начать карьеру и имеет чёткий план дальнейшего развития Полный список обновлений и биография новых преподавателей — на странице курса. По всем вопросам: @cyacademy_support.

Автоматизируй bug bounty! Пишем Python-скрипт для пентеста 🚀 📱➡️ Смотри видео [14:10] Хочешь сэкономить часы своей работы? В новом видео пишем Python-скрипт, который сам ищет поддомены, URL и проверяет сайты! Забудь про ручной запуск команд!

Всё для этичной кибербезопасности в рамках bug bounty. Прокачай скиллы и добавь автоматизацию в резюме!

💬 Пиши в комменты: Что пробовал автоматизировать сам?

🆔 Паспорт в смартфоне: теперь для магазинов 18+ В Госуслугах запускают новый сервис "ГосДоки" - теперь вместо бумажного паспорта можно будет предъявлять QR-код. Постановление правительства уже подписано, а QR официально приравнен к паспорту гражданина. На старте QR-код можно будет использовать: 🟪 для покупки товаров 18+ в магазинах; 🟪 при получении/отправке посылок и писем; 🟪 в музеях и кинотеатрах; 🟪 в офисных центрах с пропускной системой. 📈 Дальше список расширят: банки, МФЦ (частично), операторы связи, частные клиники и гостиницы. При проверке через QR отображаются только нужные данные (например, возраст), а не весь паспорт. Походу ещё не прикрутили. При проверке госуслуги пока отправляют только в Макс 🤔 🦔CyberYozh

😂 Госслужащих обяжут учиться кибербезопасности Минцифры одобрило инициативу одной из партий. Для всех гос. служащих введут регулярное обучение основам кибербезопасности с обязательной аттестацией. 🤨 Готовят лекции о: 🟡 фишинге и социальной инженерии 🟡 защите персональных данных 🟡 угрозах с применением ИИ 🟡 вредоносном ПО и безопасной работе в сети Также запустят платформу «ЦифрАтест» - с тестами по защите от спама и мошенников, безопасному использованию мессенджеров и соцсетей. А зачем ждать пока они решают, самое время для новых знаний по ссылке: ➡️Курс Инженер по ИБ 🦔CyberYozh

Россияне не верят в киберзащиту ВЦИОМ выяснил, что 97% россиян хоть как-то защищают свои данные в сети… но 57% при этом сомневаются, что этих мер достаточно. 📊 Самые популярные привычки: 🟪 не пересылать пароли по почте и в соцсетях (72%) 🟪 не хранить данные карт на компьютере (71%) 🟪 использовать антивирус (62%) 🟪 не публиковать личное (61%) 🟪 избегать публичного Wi-Fi (44%) Но чувство защищённости сильно зависит от фона: 👵👨‍🦳 пенсионеры, люди с низким доходом и жители малых городов чаще всего сомневаются в своей цифровой безопасности (около 70%); 📵 среди тех, кто не следит за новостями о киберугрозах - почти 69%. А вот молодёжь уверена в себе чаще: сложные пароли, 2FA, отключённое автосохранение - в их арсенале почти по умолчанию. 💬 Я надеюсь подписчики Ежа верят в информационную безопасность и соблюдают базовую гигиену в сети?) 👍- конечно, верю и соблюдаю 👎- нет, у меня везде пароль 1234 ➡️Курс Инженер по ИБ 🦔CyberYozh

🇨🇳 600 ГБ исходников "Великого китайского файрвола" утекли в сеть Исследователи Great Firewall Report сообщили о крупнейшей утечке за всю историю "Золотого щита" - национальной системы цензуры Китая. В архиве - исходные коды, документация, логи и переписка разработчиков Geedge Networks и лаборатории MESA (Китайская академия наук). 📁 Среди материалов - сборки DPI-платформ, модули для распознавания и замедления VPN, SSL-фингерпринтинг, логи сессий и внутренняя документация. ⚠️ Утечка весит ~600 ГБ и уже в открытом доступе. Работать с ней стоит только в изолированных виртуальных машинах. ➡️ Ссылка на отчет 🦔CyberYozh

🎆CTF от CyberYozh и ACLabs завершён! Участники, забирайте свои заслуженные сертификаты! 🏆 🟪Заполни форму до конца недели (21 сентября) 🟪Укажи свои данные, и сертификат твой! 📝 Ссылка ➡️ Google Форма

На «ИнфоРазведчике» освободилось 10 мест после отчислений Участники попадают в реальную разведоперацию: находят нужного человека в компании-конкуренте, зарабатывают доверие, вытягивают ценные сведения и превращают их в структурное досье, готовое к использованию. Стоимость участия 👈 — 15 000 ₽ Система жёсткая: практика, дедлайны, проверки. Нарушил правила — вылетел. Для новеньких есть лояльные условия по дедлайнам, чтобы нагнать группу. ⚠️ Гарантия возврата: в первые 30 дней можно вернуть деньги — и по собственному желанию, и при отчислении. По вопросам и заявкам: @cyberhackGL

😎ХАКЕРЫ В ВАШЕМ ТЕЛЕФОНЕ! ЗАЩИТИСЬ ИЛИ ПОТЕРЯЕШЬ ВСЁ!📱 📱 СМОТРЕТЬ [11:21] ВЗЛОМАЮТ ЛИ ВАШ СМАРТФОН? Узнайте, почему ваш телефон уязвим и как его защитить! Покажу, как вирусы, фишинг и Wi-Fi-атаки угрожают вашим данным. 💬 Пишите в комментариях, как вы защищаете свой телефон. 🦔CyberYozh

🕳 Только 4% компаний в России выдержали пентест без серьёзных уязвимостей Специалисты «МегаФона» провели серию пентестов российских компаний в 2025 году - и выводы оказались тревожными. В 60% организаций нашли уязвимости высокого и критического уровня. 🟪Где-то - слабую аутентификацию и уязвимости веб-приложений, которые грозят утечками данных. 🟪А где-то - такие дыры, что злоумышленник может полностью захватить корпоративную инфраструктуру и получить доступ к конфиденциальной информации. 🟪Уязвимости среднего уровня выявлены у 36% компаний. Они сами по себе не дают полный контроль, но могут стать ступенькой в цепочке более сложной атаки. 🟪И только 4% организаций прошли тесты без серьёзных пробелов в защите. По отраслям картина тоже показательная: 🔌 около 60% тестов пришлись на энергетику, ИТ и промышленность, 💰 20% - на финсектор, 🏢 по 8%-- на недвижимость, рекламу и медиа, а также ретейл. Спрос на пентесты стремительно растёт: только внешние тесты с начала года заказывали почти в полтора раза чаще, чем за весь 2024-й. Даже редкая услуга расследования инцидентов показала рост более чем в два раза, хоть и занимает всего 4% от всех заказов. По прогнозу, к концу 2025 года рынок пентестов в России вырастет вдвое. Причины понятны: атак становится всё больше, методы усложняются, а требования регуляторов ужесточаются.

«По сути, только треть компаний действительно готовы к атакам. Остальным предстоит серьёзно дорабатывать защиту. Пентест - это первый шаг, который показывает, где именно у вас слабые места»,

(c) Наталья Талдыкина, директор по развитию корпоративного бизнеса. ➡️ Курс HackerPoint 🦔CyberYozh