Прошедший год был насыщенным событиями, но я реально не успеваю об этом написать. Поэтому с Новым годом!

Бесплатная тактика переговоров для любой конторы: «Бля, братан мы русские. Русские своих не грабят»🤣😂
https://twitter.com/ido_cohen2/status/1478418331434639363?s=21

Новый формат получения денег с установки софта, запуск майнера легального, но тут же возникает и новый вектор атаки подмена кошелька на который нортон шлет намайненное, или подмена майнера)

https://news.1rj.ru/str/addmeto/4633

Как только закончились методы доставки электронной почтой, включились методы доставки обычной почтой.

https://therecordmedia.cdn.ampproject.org/c/s/therecord.media/fbi-fin7-hackers-target-us-companies-with-badusb-devices-to-install-ransomware/amp/

Это чья агентура мне по ночам пишет? Признавайтес

Тут на днях возникла потребность на одном из моих стартапов объяснить ко-фаундерам как будут меняться доли, если в стартап будут инвестировать различные внешние инвесторы, и я вспомнил кто культура стартаперства у нас на низком уровне развития, поэтому многих казалось бы простых вещей я также не знал до того как попал в акселератор от #USAID
К чему я это все? К тому что хочу поделится полезным материалом который как-раз молодым стартаперам позволит понять как будут их доли уменьшаться в процентном отношении, но расти в абсолютных цифрах, поскольку 100% от 10000$, это 10000$, а 10% от миллиарда это 100КК$. Главный принцип это чтобы компания стоила дорого, а не доля в компании была большой.

https://blog.adioma.com/how-funding-works-splitting-equity-infographic/

А для ленивых тут сразу инфографику оставлю.

ФСБ объявило о том что #REvil закрыт, но чёт мне кажется что закрыли только «нужных людей», а BigFish так и будет чилить в сочах. По крайней мере по моим инсайдам, у парней все ровно:

https://www.reuters.com/technology/russia-arrests-dismantles-revil-hacking-group-us-request-report-2022-01-14/

Lateral movement of ransomware operators through enterprise network

[Open call - survey🚀]

⚡Cyber Unit Technologies and Cyberlands.io invite companies that work in a fiels of cybersecurity to take a brief survey as a part of Ukrainian cyber ecosystem research.

💡As the cybersecurity sphere evolves increasingly fast, the aim of the survey is to investigate trends, key players, and the size of the cybersecurity market of Ukraine.

⏰Deadline for submitting the answer for "UA Cyberecosystem 2.0" is February 25, 2022:
https://sprw.io/stt-498c74

Лайк, шэр, Алишер

🧑‍💻🧑‍💻
Алярм алярм
Мои кореша из Sekurno ищут себе в команду дофига классного апсека, потому что пока они проходили киберакселератор вместе с нами им в голову бахнуло что надо переосмыслить биз, и вот оно поперло.

Все детали по ссылке: https://djinni.co/jobs/221992-application-security-engineer/

И главное 🤑🤑🤑: вилка(и не та которая в глаз) 3-6к USD в зависимости от скилов и умений.

P.S. Если вы пентестер которого немного(адски) забодало тыкать ковычки во фсе формы, то пора бы задуматься о том чтобы свичнуться в апсеки, а еще у апсеков зп выше(но это не точно), @dmaiornykov рассмотрит и таких.

Изначально это сообщение должно было быть в этом канале, но потом у меня произошел сбой типа “Ой бля, не туда”

Не знаю все ли в курсе, но вот вам новая #CVE для #RCE с оценкой 9.9 для #samba сервиса
Чет час от часу не легче, критикалы сыпятся как из рога изобилия

https://threatpost.com/samba-fruit-bug-rce-root-access/178141/

Залетайте на стимчанский в ВСК

🔥 Сергей Харюк в гостях у Codeby!

Друзья, представляем вашему вниманию нашего гостя - Сергей Харюк, он же @ximerus

▪️Сооснователь компании Cyberlands
▪️Организатор конференции BSides Kyiv
▪️Консультант по безопасности мобильных приложений в компании Nestle
▪️Соорганизатор киевского Defcon'a
▪️Создатель сообщества реверс-инженеров и форума R0Crew

@CodebySchool_bot

⏰ В это воскресенье, в 15:00 по московскому времени

Для тех, кто уже подписан на бота, нужно отправить /start для обновления меню

Спасибо всем кто пришёл на стрим.

Шмель, ты пидор!