CyberYozh

Стартуем третий вебинар: Первые три года в ИБ: как не облажаться и вырасти быстро  БОНУС за онлайн: 7 карьерных ловушек в ИБ Главная опасность для джуна - это не сложные атаки, а первая работа, которая выглядит как “старт в ИБ”, но на деле замораживает рост на 2–3 года Как не стать вечным джуном в кибербезе: Почему SOC L1 может стать не трамплином, а алерт-конвейером без развития Чек-лист: как понять, что вас берут не расти, а закрывать бумажную рутину 5 вопросов работодателю, которые покажут, будет ли у вас реальная практика или только отчёты Присоединяйтесь по ссылке: ССЫЛКА НА ТРАНСЛЯЦИЮ

2 часа до старта! В 19:00 по мск врываемся в прямой эфир на финальную встречу из цикла ВЗЛОМАЙ КАРЬЕРУ. На этом эфире к нам присоединится Давид! ССЫЛКА НА ТРАНСЛЯЦИЮ

Сегодня в 19:00 МСК эфир с Давидом: Первые 3 года в ИБ: как не облажаться и вырасти быстро  Только для онлайна отдаем руководство по карьерным ловушкам! Плюс сегодня открыт доступ ко ВСЕМ бонусам за прошлые 2 дня: 🟦Инструкция по взлому HR: как попасть в ИБ без опыта 🟦Чек-лист «Минимальный набор навыков для входа в ИБ» 🟦Дорожная карта «С нуля до первого оффера в ИБ»  Ссылка на трансляцию будет только в закрытом канале - t.me/...tiy

Стартуем второй вебинар: "хайп вокруг разработки закончился. ИБ только начинается!"  Всем, кто будет на трансляции вживую, мы отдадим два мощных бонуса: Чек-лист "Минимальный набор навыков для входа в ИБ". Жесткая выжимка: что действительно нужно знать на старте, а что - мифы, которые вам не нужны. Дорожная карта "С нуля до первого оффера в ИБ". Пошаговый гайд о том, как правильно упаковать свой профиль и пробить стену HR-скрининга. Большинство срезается именно на этом этапе, имея в голове только знания, но не имея системы. Присоединяйтесь по ссылке: start.bizon365.ru/...605

На выходных в канале вебинаров мы провели опросы, и результаты оказались максимально показательными. Только 5% из вас до сих пор считают, что проще всего дорасти до мидла в классической разработке. Зато 44% в ужасе от того, что от зеленых джунов сейчас на старте требуют знаний уровня крепкого мидла, а еще 19% справедливо боятся дикой конкуренции, где на одну вакансию приходятся сотни человек. Вы чувствуете рынок правильно. Встреча 2: Хайп вокруг разработки закончился. ИБ только начинается Когда: Вторник, 26 мая. в 19:00 Что будем разбирать на вебе: 🟦Крах рынка джунов-разработчиков. Покажем честные, не причесанные цифры. Объясним, почему кодинг перегрет, а резюме очередных "формошлепов" рекрутеры массово и не глядя отправляют в корзину. 🟦Разработка vs ИБ. Сталкиваем лбами две сферы. Сравниваем реальные стартовые зарплаты, уровень конкуренции на одну вакансию и скорость карьерного роста до мидла. 🟦Что происходит прямо сейчас. Разберем лавинообразный рост атак на КИИ (критическую инфраструктуру) и тотальное импортозамещение софта. Бизнес паникует, и на этом можно заработать. 🟦Джекпот-2026. Почему те, кто заходят в информационную безопасность именно сейчас, снимут самые сливки в ближайшие 5–7 лет.  Офферы и подгоны только для онлайна: Всем, кто прорвется на трансляцию вживую, мы отдадим два мощных бонуса: Чек-лист "Минимальный набор навыков для входа в ИБ". Жесткая выжимка: что действительно нужно знать на старте, а что - мифы, которые вам не нужны. Дорожная карта "С нуля до первого оффера в ИБ". Пошаговый гайд о том, как правильно упаковать свой профиль и пробить стену HR-скрининга. Большинство срезается именно на этом этапе, имея в голове только знания, но не имея системы. Ссылка на вход на бесплатный вебинар

Эфир уже сегодня в 19:00 Сегодня вечером мы стартуем первый прямой эфир из цикла "ВЗЛОМАЙ КАРЬЕРУ". Встреча 1: Самая недооценённая профессия 2026 года Почему в ИБ дефицит 42 000 специалистов - и как это использовать Почему ИБ в 2026 - это то место где спрос обогнал предложение и продолжает расти Чем профессия реально отличается от разработки, сисадминства и других IT-направлений Какие конкретные направления внутри ИБ растут быстрее всего Кому подходит это направление и кому честно не стоит туда идти Как выглядит вход в профессию без опыта в 2026 году. Эксклюзивный подгон для онлайна: Всем, кто придет на трансляцию, отдадим закрытую методичку "Инструкция по взлому HR: как попасть в ИБ без опыта". Внутри только выжимка из реальной практики HR-специалистов крупных компаний: Как собрать нормальное резюме с абсолютного нуля. На что реально смотрят, когда нанимают зеленого джуна в кибербез. Как выбрать первую компанию, чтобы расти, а не застрять на годы в перекладывании бумажек. Слитый пул вопросов с технических собеседований и правильные алгоритмы ответов на них. Технический лимит: Комната вмещает 100 человек. Кто успел занять слот - тот забирает инфу и бонусы. Ссылку на вход выложим в канале незадолго до начала. Ставьте будильники.

Запускаем цикл вебинаров ВЗЛОМАЙ КАРЬЕРУ Джуны-разработчики и тестировщики сотнями бьются за неоплачиваемую стажировку, в кибербезе зияет огромная дыра. Компании готовы платить нормальные деньги, но нанимать тупо некого. Искусственный интеллект не настроит архитектуру безопасности и не отобьет целевую атаку, поэтому спрос на живых спецов в 2026 году пробил потолок. Мы запускаем серию эфиров для тех, кто хочет нормально залететь в ИБ, а не годами сидеть на скамейке запасных. Выдадим базу: как устроен рынок, где деньги и как правильно монетизировать свои навыки. Расписание цикла: Встреча 1: Самая недооценённая профессия 2026 года Когда: 20 мая (среда) Разберем в деталях, откуда взялся дефицит в 42 000 специалистов по информационной безопасности. Расскажем, как использовать эту корпоративную панику и кадровую яму в свою пользу. Встреча 2: Хайп вокруг разработки закончился. ИБ только начинается Когда: 26 мая (вторник) Покажем на конкретных цифрах, где объективно меньше конкуренции, где быстрее растут зарплаты и почему пробиться в безопасники сейчас реальнее и выгоднее, чем стать кодером. Встреча 3: Первые три года в ИБ: как не облажаться и вырасти быстро Когда: Дату анонсируем позже Выдадим реальную карту карьерного роста без инфоцыганщины и прогревов. Разберем прокачку хард-скиллов, вилки зарплат, критерии выбора правильной компании, чтобы не перекладывать бумажки за копейки и главные подводные камни, на которых спотыкаются новички. Бонус для всех кто придёт на первую встречу: Методичка "Инструкция по взлому HR: как попасть в ИБ без опыта" - Советы от HR крупных компаний - как составить резюме с нуля, на что смотрят при найме джунов в ИБ, как выбрать первую компанию чтобы не застрять, какие вопросы задают на собеседовании и как на них отвечать. Реальные советы, а не вода из интернета. Ссылки на трансляции будут в этом канале в день эфира.

С 1м МАЯ, трудящиеся! Майские праздники - идеальное время для того, чтобы прокачать навыки, пока другие отдыхают. Мы подготовили специальный майский кибер-пак из 7 ключевых курсов CyberYozh Academy, чтобы вы могли освоить профессию по-настоящему. Что внутри:  Linux CyberPunk  Hacker Point  Специалист по разработке AI-помощников на Python  SQL для Этичного Хакера  Антифрод: стратегии и обходы  Автоматизация веб-действий  Автоматизация BlockChain на Python — Retrodrop  По отдельности за все: 240 000 ₽ Майская цена за весь пак: 50 000 ₽ Предложение - до 5 мая включительно  Как забрать Переходишь на страницу, оставляешь заявку. Менеджер всё объяснит и оформит доступ.  или напрямую пишите в саппорт

🚀 МЫ В ЭФИРЕ! Заходим, смотрим, впитываем. Тема: защиты от пробива и деанона на практике. ▶️[ССЫЛКА НА ВЕБИНАР]

😎 Вебинар: анти-пробив. Рабочие методики защиты от пробива и деанона. 🗓Среда, 8 апреля ⏰19:00 (МСК) 📍Ссылка на трансляцию в ZOOM будет в этом канале за час до старта. Давид проведет вебинар, посвященный защите от инструментов деанона. Это будет не просто лекция, а мощная практика. Что разберем в эфире: 🟦Механика пробива: Посмотрим на инструменты деанона глазами атакующего, чтобы понять, где вы оставляете следы. 🟦Практическая защита: Конкретные шаги и настройки, которые сделают использование инструментов деанона против вас бесполезным. 🟦Anti-OSINT тактика: Как контролировать свой цифровой отпечаток в 2026 году. Регистрируйтесь ▶️ по ссылке Такое лучше смотреть в прямом эфире, чтобы сразу задать вопросы Давиду!

Дипфейки и обман пенсионеров как легальный софт для маркетологов стал ядром криминальных империй Исследователи из Confiant и Infoblox препарировали масштабную мошенническую сеть и обнаружили, что её главным двигателем выступает Keitaro - популярный и абсолютно законный рекламный трекер. Изначально этот инструмент создавали для маркетологов и арбитражников: направлять трафик, считать конверсии, фильтровать ботов. Но оказалось, что этот же функционал - служил киберпреступникам. Масштаб катастрофы Только за 4 месяца аналитики отследили 15 500 вредоносных доменов, весь трафик с которых (из соцсетей, спама и взломанных сайтов) сходился на серверах Keitaro. Как именно скамили людей: -FaiKast (Крипто-дипфейки): Масштабная кампания по Европе, Канаде и Азии. Жертвам показывали сгенерированные ИИ новостные ролики, где фейковые ведущие и политики призывали срочно вложиться в фиктивную криптоплатформу. -WickedWally (Охота на пенсионеров): Жестокая схема, нацеленная на пожилых американцев. Мошенники обещали списание долгов и льготы, используя дипфейки, замаскированные под срочные выпуски новостей. Жертву перекидывали на фальшивого чат-бота, а затем — в колл-центр, где вычищали счета. -FishSteaks (Фейковые бренды): Многоэтапные розыгрыши с виртуальными призами якобы от известных корпораций. Начинается с игры, заканчивается кражей данных карт. В некоторых случаях потери одной жертвы превышали $40 000. Почему схемы жили так долго? Главная фишка Keitaro в руках мошенников - это идеальная подмена контента. Трекер на лету анализирует, кто кликнул по ссылке. Если система видит IP-адрес модератора Google, проверяющего из антивирусной компании или автоматического бота - им показывают абсолютно чистую, белую страницу. Но если кликает целевая жертва нужного возраста и с нужного устройства - ее мгновенно кидает в мошенническую воронку с дипфейками. Разработчики в доле? Исследователи связались с компанией Apliteni (создателями Keitaro). Оказалось, разработчики не покрывают скамеров - по жалобам они оперативно снесли десятки учеток. Проблема в другом: крупнейшие синдикаты банально используют пиратские (nulled) версии трекера, поднимая их на абузоустойчивых хостингах. Итог: Чтобы украсть миллионы, хакерам больше не нужно писать сложные вирусы. Достаточно взять легальный инструмент маршрутизации, добавить к нему пачку сгенерированных нейросетью дипфейков, посадить операторов в колл-центр - и идеальная машина по выкачиванию денег готова.