Unpopular opinion in #CTI #ThreatIntel: your painstaking tracking and identification of specific individuals involved in events - whether #ecrime or #APT - is completely fucking pointless unless they result in arrests, or _maybe_ sanctions.

Segnalo con piacere (anche perché è completamente gratuito*) il Quaderno di #CyberIntelligence realizzato da ICT Security Magazine e SOCINT, Società Italiana di #Intelligence.

(* No, non dovete compilare alcun form anti-#privacy per poter effettuare il download).

Si parla di #Cybersecurity, #CyberThreat intelligence, #rischio cibernetico, #CyberWarfare, #eCrime, #SocialEngineering, #Spoofing di istituzioni e #PA, nonché #Tor e #cifratura telescopica.

CONTINUA ➡️ https://www.linkedin.com/posts/marco-mambrini_cyberintelligence-intelligence-privacy-activity-7040946588029960192-HVbv

Anlässlich der Ereignisse der letzten Tage habe ich heute meinen Nicht-IT Kolleginnen und Kollegen in einer #Rundmail erklärt, was ein #DDoS Angriff ist (und dass es eigentlich kein #Hackerangriff ist) . Entgegen meiner Erwartungen habe ich begeisterte Reaktionen zurück bekommen 🤩 (Zum Glück nur an mich, nicht per Antwort an alle, nicht noch einen unbeabsichtigten DDoS hervorrufen.) So darf das #Wochenende doch beginnen!
#Cybercrime #eCrime

Clausurados los servidores de iSpoof, un servicio online ilegal dedicado a realizar llamadas suplantando un número de teléfono. Muy utilizado en fraudes bancarios. Miles de víctimas en todo el mundo #CAAS #Asterisk #Forensic #FakeCallerID #eCrime 💪👮💻 🔍

Den Ruf nach mehr / besserer #Polizei / #Polizeiarbeit / #Ermittlungen im Bereich #Cybercrime und #eCrime kann ich gut verstehen. #Anzeige #Strafanzeigen hab ich schon häufiger gestellt, -leider!- oft von #misogynen / #sexistischen Aussagen der #Polizei begleitet. Als könnte eine #Frau , die seit Jahren im Bereich #Informationssicherheit tätig ist keinesfalls mehr Ahnung haben, als ein #Polizist - demütigend, wenn da nach einem männlichen Kollegen oder Ehemann gefragtwird
https://germany.detailzero.com/news/amp/305299

Den Ruf nach mehr / besserer #Polizei / #Polizeiarbeit / #Ermittlungen im Bereich #Cybercrime und #eCrime kann ich gut verstehen. Die meisten meiner Erfahrungen mit #Anzeige #Strafanzeigen diesbezüglich waren echt negativ. Und -leider!- oft von #misogynen / #sexistischen Aussagen begleitet. Als könnte eine #Frau , die seit Jahren im Bereich #Informationssicherheit tätig ist keinesfalls mehr Ahnung haben, als ein Polizist.
https://germany.detailzero.com/news/amp/305299

Ultimando los detalles del CTF al que se tendrán que enfrentar los compañeros del curso de investigación tecnológica para demostrar todo lo que han aprendido. Serán 35 #CiberRetos prácticos que resolverán por equipos realizando un investigación por todo el planeta. 🌍 #eCrime

Proud to announce that tomorrow I'll be presenting my work (coauthored with @securescientist) titled:
THREAT/crawl - a Trainable, Highly Reusable, and Extensible Automated Method and Tool to Crawl Criminal Underground Forums
at the AWPG eCrime 2022 online conference!

📄​ Link to the paper 📄
https://michelecampobasso.github.io/assets/papers/threatcrawl.pdf

⬇️​ Link to the event ⬇️​
https://apwg.org/event/ecrime2022/

#ecrime #apwg #crawler #cybercrime #underground #monitoring #infosec #security #cybersecurity

Proud to announce that tomorrow I'll be presenting my work (coauthored with @securescientist) titled:
THREAT/crawl - a Trainable, Highly Reusable, and Extensible Automated Method and Tool to Crawl Criminal Underground Forums
at the AWPG eCrime 2022 online conference!

⬇️​ Link to the event ⬇️​
https://apwg.org/event/ecrime2022/

#ecrime #apwg #crawler #cybercrime #underground #monitoring #infosec #security #cybersecurity

@lippard Ooooh that's a good one - thank you for flagging that! Still seems like we're heavy on #ecrime and light on #apt (or #statesponsored) at the moment though!

There is growing awareness of how easily and frequently #cyber attackers can modify their infrastructure, and therefore how re-focusing defenses on adversaries' underlying behaviors can help narrow #security teams' focus

This doesn't mean #threat actors' tactics, techniques, & procedures are totally stagnant though. My latest piece highlights how notable adversaries like #QakBot operators & #ecrime actors are in fact demonstrating #TTP evolution at an alarming rate https://www.tidalcyber.com/blog/adversary-ttp-evolution-and-the-value-of-ttp-intelligence