Audio
#расссказано
"Премудрый аналитик"
"расссказано" - бонусная рубрика подкаста "Метод хакера".
Завет гласит: "В наш век цифровых бурь главное — жить тихо. Не обновляй без надобности, не экспериментируй, не высовывайся: кто трогает систему — того система и сломает!".
Но так ли верно обходить стороной новые технологии и защиту от угроз? К чему привело бездействие?
📍Слушайте историю, чтобы узнать ответы😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram
"Премудрый аналитик"
"расссказано" - бонусная рубрика подкаста "Метод хакера".
Завет гласит: "В наш век цифровых бурь главное — жить тихо. Не обновляй без надобности, не экспериментируй, не высовывайся: кто трогает систему — того система и сломает!".
Но так ли верно обходить стороной новые технологии и защиту от угроз? К чему привело бездействие?
📍Слушайте историю, чтобы узнать ответы😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram
#новость
Раскрыты подробности новой кампании, в рамках которой взломанные сайты по распространению ПО использовались для распространения загрузчика.
CountLoader и GachiLoader — это не «очередные вирусы», а показатель того, как криминальный рынок окончательно превратил привычные пользовательские сценарии (пиратский софт, YouTube-ролики, Node.js, Python) в удобный конвейер для тихой доставки стилеров и постэксплойт‑инструментов. Эта история — хороший повод пересобрать представление о том, что сегодня значит «попасть на вирус» и почему классическая антивирусная модель уже не спасает.
⚡️Читать новость
Раскрыты подробности новой кампании, в рамках которой взломанные сайты по распространению ПО использовались для распространения загрузчика.
CountLoader и GachiLoader — это не «очередные вирусы», а показатель того, как криминальный рынок окончательно превратил привычные пользовательские сценарии (пиратский софт, YouTube-ролики, Node.js, Python) в удобный конвейер для тихой доставки стилеров и постэксплойт‑инструментов. Эта история — хороший повод пересобрать представление о том, что сегодня значит «попасть на вирус» и почему классическая антивирусная модель уже не спасает.
⚡️Читать новость
#хакнутыефакты
90 миллионов за инфраструктуру - очередная байка или реальные цифры?
Если вы еще не слушали подкаст, то вот вам небольшая выдержка:
Потребителями "атаки как услуги" может быть кто угодно. Например, профи, которые хотят расширить функционал того, что они могут сделать. Условно, есть специалист, который хорошо проникает в инфраструктуру. Он знает, как добраться до ключевых точек атак: контроллеров домена, сетевого оборудования и т.д., но у него страдает история с фишингом. Соответственно, он заказывает attack-as-a-service как услугу. Это могут быть подростки, которые купили какой-нибудь троян и полезли совершать свои истории. И самый масштабный потребитель — АПТ-группировки.
Есть очень классное расследование от группы F6. Они расследовали действия группировки Shadow, которая занималась атаками на крупные российские инфраструктуры. Отчет в формате презентации на 150 слайдов, где приведено все от начала до конца: как они проникают в инфраструктуру, какие методы при этом используют, какие эксплойты, утилиты, приложения т.д. Как развивается атака: они компрометируют учетные записи обычных пользователей или подрядчиков. Это популярная история, и да, в инфраструктуру крупной компании гораздо легче попасть не напрямую.
На примере Shadow видно, насколько это все масштабно. Вплоть до того, что они могли долго находиться в инфраструктуре, после чего расшифровали гипервизоры, базы данных и т.д., и предоставляли для своей жертвы, внимание, портал, на котором они могут получить техподдержку. И оформлен он не криво-косо, а в лучших традициях современного веб-дизайна. Жертва заходит, ей говорят: "слушайте, мы вас взломали, но в целом не беспокойтесь".
Есть различные варианты развития событий: когда просто требуют выкуп или помогают, например, скостить бюджет выкупа. Формат такой: у нас есть техподдержка, мы с вами общаемся, мы вас ведем. Доходило до того, что злоумышленники оказывали техподдержку для действующих заказчиков😱
Средняя сумма выкупа - 90 млн за инфраструктуру, а рекордная дошла до 321 млн рублей.
⚡️Вывод: надо срочно послушать новый выпуск, чтобы узнать, как защититься от угрозы.
90 миллионов за инфраструктуру - очередная байка или реальные цифры?
Если вы еще не слушали подкаст, то вот вам небольшая выдержка:
Потребителями "атаки как услуги" может быть кто угодно. Например, профи, которые хотят расширить функционал того, что они могут сделать. Условно, есть специалист, который хорошо проникает в инфраструктуру. Он знает, как добраться до ключевых точек атак: контроллеров домена, сетевого оборудования и т.д., но у него страдает история с фишингом. Соответственно, он заказывает attack-as-a-service как услугу. Это могут быть подростки, которые купили какой-нибудь троян и полезли совершать свои истории. И самый масштабный потребитель — АПТ-группировки.
Есть очень классное расследование от группы F6. Они расследовали действия группировки Shadow, которая занималась атаками на крупные российские инфраструктуры. Отчет в формате презентации на 150 слайдов, где приведено все от начала до конца: как они проникают в инфраструктуру, какие методы при этом используют, какие эксплойты, утилиты, приложения т.д. Как развивается атака: они компрометируют учетные записи обычных пользователей или подрядчиков. Это популярная история, и да, в инфраструктуру крупной компании гораздо легче попасть не напрямую.
На примере Shadow видно, насколько это все масштабно. Вплоть до того, что они могли долго находиться в инфраструктуре, после чего расшифровали гипервизоры, базы данных и т.д., и предоставляли для своей жертвы, внимание, портал, на котором они могут получить техподдержку. И оформлен он не криво-косо, а в лучших традициях современного веб-дизайна. Жертва заходит, ей говорят: "слушайте, мы вас взломали, но в целом не беспокойтесь".
Есть различные варианты развития событий: когда просто требуют выкуп или помогают, например, скостить бюджет выкупа. Формат такой: у нас есть техподдержка, мы с вами общаемся, мы вас ведем. Доходило до того, что злоумышленники оказывали техподдержку для действующих заказчиков😱
Средняя сумма выкупа - 90 млн за инфраструктуру, а рекордная дошла до 321 млн рублей.
⚡️Вывод: надо срочно послушать новый выпуск, чтобы узнать, как защититься от угрозы.
Audio
Открываю почту с утра, а там письмо от «банка» с просьбой срочно подтвердить данные. Тянусь к телефону, чтобы «решить вопрос»… и в этот момент замираю. А точно ли это банк?
В 2026 году наш подкаст вернется с оглушительным сезоном — мы приготовили для вас кое-что особенное⚡️
Встречайте: «Сохранись» — интерактивная игра, в которой ведущий моделирует сценарии угроз, а эксперт отражает атаки. Игра немного расшатает нервишки - на решение проблемы доли секунды. Почувствуйте адреналин реальных киберугроз — без риска для данных. Кто победит в этой борьбе?
3 минуты. 1 выбор. 1 000 000 последствий.
Подключите наушники, отключите автоответчики и
P.S. Если в процессе прослушивания у вас возникнет желание проверить настройки приватности — это хороший знак. Мы знаем, как разбудить вашу бдительность.
🔥1
Дорогие друзья, коллеги и партнеры!
Желаем, чтобы предстоящий год стал началом нового этапа. Неиссякаемой энергии, карьерных успехов и крупных проектов!
Благодарим за доверие нашему каналу и неоценимый вклад в развитие информационной безопасности!
Вы помогли создать наше сообщество настоящим домом, где каждый чувствует себя комфортно и защищённо. Именно вы делаете нашу работу значимой и интересной!
Предлагаем написать себе послание в 2026😉
Это может быть что угодно: цель года, пожелание или мечта. В конце декабря соберемся вновь, чтобы подвести итоги.
Оставить послание можно на нашем сайте.
А пока вы пишите письмо в 2026, мы хотим поделиться небольшими итогами 2025.
В этом году «Метод хакера» вышел за рамки подкаста. Теперь это целое сообщество неравнодушных людей, которые делают БЕЗОПАСНОСТЬ!
Мы старались сделать подкаст еще интереснее: обновили опенинг, создали карты на хакерскую тематику и придумали бонусную рубрику. Третий сезон стартует в январе и мы придумали новую фишку - игру «Сохранись». Уже слушали трейлер?😉
Благодарим за то, что вы с нами! Давайте вместе сделаем 2026 красивой историей, наполненной смыслом. До встречи в Новом Году! Пусть он принесет спокойствие и удачу!
Команда «Метод хакера»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍3
Audio
#расссказано
"12 архитекторов"
"расссказано" - бонусная рубрика подкаста "Метод хакера".
Действие происходит в технологическом конгломерате, где цифровизация стала культом. Перед главной героиней стоит задача - написать отчёт, который предскажет все угрозы нулевого дня на год вперёд. И не просто предскажет — а даст инструкции по автоматическому устранению! Миссия невыполнима?
📍Слушайте историю, чтобы узнать ответ😉
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram
"12 архитекторов"
"расссказано" - бонусная рубрика подкаста "Метод хакера".
Действие происходит в технологическом конгломерате, где цифровизация стала культом. Перед главной героиней стоит задача - написать отчёт, который предскажет все угрозы нулевого дня на год вперёд. И не просто предскажет — а даст инструкции по автоматическому устранению! Миссия невыполнима?
📍Слушайте историю, чтобы узнать ответ😉
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram
Все выпуски 2 сезона подкаста "Метод хакера" в одном посте🔥
⚡️ «Защита корпоративных коммуникаций: когда безопасность становится проблемой» с Иваном Щербаком
⚡️ «Информационная безопасность в образовании» с Романом Рудаковым
⚡️ «От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно» с Данилом Никитиным
⚡️ «Лучшая защита - нападение. А автонападение - еще лучше» с Владиславом Дриевым
⚡️ «Хакеры против компаний: как защитить бизнес от современных киберугроз?» с Антоном Смолковым
⚡️ «Attack-as-a-Service» с Александром Карповым
Мы еще с новостями!😄
Подкаст появился на новых площадках: Литрес и MyBook.
Сохраняйте в избранное и слушайте «Метод хакера»!🔥
⚡️ «Защита корпоративных коммуникаций: когда безопасность становится проблемой» с Иваном Щербаком
⚡️ «Информационная безопасность в образовании» с Романом Рудаковым
⚡️ «От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно» с Данилом Никитиным
⚡️ «Лучшая защита - нападение. А автонападение - еще лучше» с Владиславом Дриевым
⚡️ «Хакеры против компаний: как защитить бизнес от современных киберугроз?» с Антоном Смолковым
⚡️ «Attack-as-a-Service» с Александром Карповым
Мы еще с новостями!😄
Подкаст появился на новых площадках: Литрес и MyBook.
Сохраняйте в избранное и слушайте «Метод хакера»!
Please open Telegram to view this post
VIEW IN TELEGRAM
#хакнутыефакты
Как минимизировать свой цифровой след?
⚡️ Советы для пользователей Интернета от Станислава Юдинских:
✅ Использовать сложные надежные пароли. Желательно не менее 16 символов: сочетание строчных и заглавных букв, спецсимволы.
✅ Для каждой учетки отдельный пароль. Если на всех сервисах использовать один пароль, то при компрометации одного сервиса будет получен доступ к остальным. Если вы используете один пароль, но меняете на нем один-два символа - это не спасет ситуацию. Злоумышленники - хитрые ребята. Рано или поздно они получат пароль, расшифруют его в обратную сторону. С помощью специального ПО добавят символы и пойдут получать доступ.
✅ Разграничение доступа: использовать разные номера телефонов и электронные почты.
✅ Использовать двухфакторную аутентификацию.
✅ Не использовать Wi-Fi в общественных местах. Но если нет такой возможности, то использовать VPN, который шифрует трафик, чтобы злоумышленники не могли получить доступ.
🤔Как защитить себя и компанию от утечки данных рассказали в выпуске «SOS произошла утечка данных».
Как минимизировать свой цифровой след?
✅ Использовать сложные надежные пароли. Желательно не менее 16 символов: сочетание строчных и заглавных букв, спецсимволы.
✅ Для каждой учетки отдельный пароль. Если на всех сервисах использовать один пароль, то при компрометации одного сервиса будет получен доступ к остальным. Если вы используете один пароль, но меняете на нем один-два символа - это не спасет ситуацию. Злоумышленники - хитрые ребята. Рано или поздно они получат пароль, расшифруют его в обратную сторону. С помощью специального ПО добавят символы и пойдут получать доступ.
✅ Разграничение доступа: использовать разные номера телефонов и электронные почты.
✅ Использовать двухфакторную аутентификацию.
✅ Не использовать Wi-Fi в общественных местах. Но если нет такой возможности, то использовать VPN, который шифрует трафик, чтобы злоумышленники не могли получить доступ.
🤔Как защитить себя и компанию от утечки данных рассказали в выпуске «SOS произошла утечка данных».
Please open Telegram to view this post
VIEW IN TELEGRAM
Кто ты после новогодних?😁
Anonymous Poll
5%
Брандмауэр. Пропускаю только оливье и сон. Весь спам — в бан.
30%
Перераскатанная ОС. Новый Год с чистого листа. В который уж раз.
10%
Случайный пароль. Настолько сложный, что и сам себя не помню.
20%
Резервная копия. Лежу на диване и восстанавливаюсь.
35%
Заблокированный аккаунт. До ввода кофе-кода доступ закрыт.
😁2
#хакнутыефакты
В эпоху цифровизации многие верят: стоит внедрить ИИ в систему кибербезопасности — и все угрозы останутся в прошлом. Звучит заманчиво, но так ли это на самом деле? Разберём ключевые заблуждения.
📍Миф 1: ИИ — универсальная «вакцина» от кибератак
ИИ эффективно выявляет типовые угрозы: анализирует паттерны вредоносного ПО, видит аномалии в сетевом трафике, блокирует фишинговые письма. Однако против целевых атак или нулевых эксплойтов его алгоритмы могут оказаться бессильны: злоумышленники постоянно адаптируют тактики.
📍Миф 2: ИИ работает без человеческого контроля
Автоматизация сокращает время реакции на инциденты, но полностью исключать эксперта нельзя. ИИ склонен к ложным срабатываниям: может заблокировать легитимный трафик или пропустить замаскированную угрозу. Кроме того, модели требуют регулярного переобучения на новых данных — без участия аналитиков они быстро устаревают.
📍Миф 3: ИИ неуязвим для манипуляций
Киберпреступники уже атакуют ИИ‑системы. Например, «отравление» обучающих данных искажает логику алгоритмов, а adversarial атаки создают «невидимые» вредоносные файлы, которые обходят детекцию. Без защиты ИИ‑инфраструктуры риск компрометации растёт.
ИИ — не замена, но его возможности помогают:
- обрабатывать терабайты данных быстрее человека;
- выявлять скрытые корреляции между инцидентами;
- автоматизировать рутину.
Но финальное решение, стратегическое планирование и реагирование на сложные атаки остаются за специалистами.
Вывод: ИИ — важный элемент киберзащиты, но его эффективность зависит от интеграции с компетенциями человека. Вера в «волшебный алгоритм» создаёт ложное чувство безопасности. Настоящая защита — это симбиоз технологий и экспертизы.
В эпоху цифровизации многие верят: стоит внедрить ИИ в систему кибербезопасности — и все угрозы останутся в прошлом. Звучит заманчиво, но так ли это на самом деле? Разберём ключевые заблуждения.
📍Миф 1: ИИ — универсальная «вакцина» от кибератак
ИИ эффективно выявляет типовые угрозы: анализирует паттерны вредоносного ПО, видит аномалии в сетевом трафике, блокирует фишинговые письма. Однако против целевых атак или нулевых эксплойтов его алгоритмы могут оказаться бессильны: злоумышленники постоянно адаптируют тактики.
📍Миф 2: ИИ работает без человеческого контроля
Автоматизация сокращает время реакции на инциденты, но полностью исключать эксперта нельзя. ИИ склонен к ложным срабатываниям: может заблокировать легитимный трафик или пропустить замаскированную угрозу. Кроме того, модели требуют регулярного переобучения на новых данных — без участия аналитиков они быстро устаревают.
📍Миф 3: ИИ неуязвим для манипуляций
Киберпреступники уже атакуют ИИ‑системы. Например, «отравление» обучающих данных искажает логику алгоритмов, а adversarial атаки создают «невидимые» вредоносные файлы, которые обходят детекцию. Без защиты ИИ‑инфраструктуры риск компрометации растёт.
ИИ — не замена, но его возможности помогают:
- обрабатывать терабайты данных быстрее человека;
- выявлять скрытые корреляции между инцидентами;
- автоматизировать рутину.
Но финальное решение, стратегическое планирование и реагирование на сложные атаки остаются за специалистами.
Вывод: ИИ — важный элемент киберзащиты, но его эффективность зависит от интеграции с компетенциями человека. Вера в «волшебный алгоритм» создаёт ложное чувство безопасности. Настоящая защита — это симбиоз технологий и экспертизы.
#инфобес
Дорогой дневник...
Спросили меня в пятницу "как прошла первая рабочая неделя?". Честно - болезненно😂
Ощущение, будто бежала марафон вверх тормашками. Неделя выдалась насыщенной на события:
- новости, как снег на голову;
- планы на год под девизом «написать ещё вчера»;
- много работы и звонков.
А ещё моя незаменимая помощница ушла в отпуск! Я без неё — как без рук. Признаюсь, жду её возвращения сильнее, чем зарплату😄
Но! В этом году у нашей команды грандиозные планы. Мы хорошо отдохнули и январь начинаем на мощном позитиве! Ещё пара-тройка кружек кофе с утра, чтобы открыть глаза иможно нужно включаться в работу.
Неделю завершил закат - было ооочень красиво. Даже сфоткала на память🔥
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Спросили меня в пятницу "как прошла первая рабочая неделя?". Честно - болезненно😂
Ощущение, будто бежала марафон вверх тормашками. Неделя выдалась насыщенной на события:
- новости, как снег на голову;
- планы на год под девизом «написать ещё вчера»;
- много работы и звонков.
А ещё моя незаменимая помощница ушла в отпуск! Я без неё — как без рук. Признаюсь, жду её возвращения сильнее, чем зарплату😄
Но! В этом году у нашей команды грандиозные планы. Мы хорошо отдохнули и январь начинаем на мощном позитиве! Ещё пара-тройка кружек кофе с утра, чтобы открыть глаза и
Неделю завершил закат - было ооочень красиво. Даже сфоткала на память🔥
С любовью, менеджер по информационной безопасности
👏4
#подкаст
Мы апгрейдили «железо» и писали новый код. И вот он — новый сезон. Что вас ждет?
⚡️Игра «Сохранись». Запаситесь магнием и да начнется игра!
⚡️Новые эксперты. Раскроем темы, о которых вы боялись спросить.
Первая остановка 21 января. Выпуск №1: «Эгида киберзащиты: невидимая сторона информационной безопасности». Какие уязвимости компании игнорируют годами? Почему бизнес скрывает киберинциденты? Узнаем завтра!😉
Хотите стать частью нашего «метода»? Если у вас есть история, экспертиза или идея, которая взорвет мозг нашим слушателям — пишите!
Мы апгрейдили «железо» и писали новый код. И вот он — новый сезон. Что вас ждет?
⚡️Игра «Сохранись». Запаситесь магнием и да начнется игра!
⚡️Новые эксперты. Раскроем темы, о которых вы боялись спросить.
Первая остановка 21 января. Выпуск №1: «Эгида киберзащиты: невидимая сторона информационной безопасности». Какие уязвимости компании игнорируют годами? Почему бизнес скрывает киберинциденты? Узнаем завтра!😉
Хотите стать частью нашего «метода»? Если у вас есть история, экспертиза или идея, которая взорвет мозг нашим слушателям — пишите!
👍1
#подкаст
🔔 Новый выпуск «Эгида киберзащиты: невидимая сторона информационной безопасности»
Раскрываем темы, о которых редко говорят вслух. Вместе с экспертом разберем острые вопросы защиты данных в цифровую эпоху.
Эксперт - Олег Лабынцев, соавтор телеграм-канала "GigaHackers".
В новом выпуске:
⚡️Почему информационная безопасность сравнивают с невидимым щитом?
⚡️Какие уязвимости компании игнорируют годами?
⚡️Почему бизнес скрывает киберинциденты?
⚡️Как сотрудники становятся слабым звеном в защите данных?
⚡️Какие технологии определят защиту завтрашнего дня?
Поговорим о:
✅Реальных угрозах облачных сервисов
✅Мифах о блокчейне как абсолютной защите
✅Опасности бесплатных VPN
✅Методах выявления внутренних угроз
✅Правильном реагировании на подозрительную активность
📍 Слушать подкаст:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
Раскрываем темы, о которых редко говорят вслух. Вместе с экспертом разберем острые вопросы защиты данных в цифровую эпоху.
Эксперт - Олег Лабынцев, соавтор телеграм-канала "GigaHackers".
В новом выпуске:
⚡️Почему информационная безопасность сравнивают с невидимым щитом?
⚡️Какие уязвимости компании игнорируют годами?
⚡️Почему бизнес скрывает киберинциденты?
⚡️Как сотрудники становятся слабым звеном в защите данных?
⚡️Какие технологии определят защиту завтрашнего дня?
Поговорим о:
✅Реальных угрозах облачных сервисов
✅Мифах о блокчейне как абсолютной защите
✅Опасности бесплатных VPN
✅Методах выявления внутренних угроз
✅Правильном реагировании на подозрительную активность
📍 Слушать подкаст:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
Please open Telegram to view this post
VIEW IN TELEGRAM
#анатомияиб
☠️ Охота на крупную дичь или что такое шифровальщик?
Утром были файлы и данные. После обеда - бессмыслица из непонятных символов. Единственное, что можно прочитать, это текстовый файл, который говорит "касса там". Что случилось? Ночной кошмар специалиста по ИБ.
👾 Шифровальщик - программа-вымогатель, которая шифрует всё, что так дорого компании. Базы данных, уникальные разработки, отчеты и т.д. Чтобы получить их обратно необходим ключ, который есть у злоумышленников. Платить выкуп? Попробовать откатиться самостоятельно? Как правильно себя вести?
😥 Что делать, если поймал шифровальщика? 2 минуты чтения и вы поймете, как строить свою стратегию.
⚡️ Читать статью:
Сайт
ВК
Дзен
☠️ Охота на крупную дичь или что такое шифровальщик?
Утром были файлы и данные. После обеда - бессмыслица из непонятных символов. Единственное, что можно прочитать, это текстовый файл, который говорит "касса там". Что случилось? Ночной кошмар специалиста по ИБ.
👾 Шифровальщик - программа-вымогатель, которая шифрует всё, что так дорого компании. Базы данных, уникальные разработки, отчеты и т.д. Чтобы получить их обратно необходим ключ, который есть у злоумышленников. Платить выкуп? Попробовать откатиться самостоятельно? Как правильно себя вести?
😥 Что делать, если поймал шифровальщика? 2 минуты чтения и вы поймете, как строить свою стратегию.
⚡️ Читать статью:
Сайт
ВК
Дзен