Forwarded from Мероприятия по ИБ
Образовательный курс от Тинькофф "Информационная безопасность"
Из чего состоит курс:
• Введение в информационную безопасность
• Понимание сетевой безопасности
• Понимание инфраструктурной безопасности
• Безопасность и атаки на приложения
• DevSecOps
• Архитектура SOC
• Incident Response
• Digitat Forensic & Threat Hunting
• Malware analysis
Заявки на участие принимаются до 3 февраля 2022 г.
Подробности и регистрация
#обучение #январь #февраль
@InfoBezEvents
Из чего состоит курс:
• Введение в информационную безопасность
• Понимание сетевой безопасности
• Понимание инфраструктурной безопасности
• Безопасность и атаки на приложения
• DevSecOps
• Архитектура SOC
• Incident Response
• Digitat Forensic & Threat Hunting
• Malware analysis
Заявки на участие принимаются до 3 февраля 2022 г.
Подробности и регистрация
#обучение #январь #февраль
@InfoBezEvents
Forwarded from Пост Лукацкого
Вопрос о том, сколько стоит Security Operations Center, звучит постоянно и мне, в рамках множества проектов по проектированию SOC, в которых я участвовал и участвую, приходится часто на него отвечать. Скажу сразу, однозначного ответа на этот вопрос нет и зависит он от множества факторов, которые должны быть определены в [читаем дальше на сайте]
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Сколько стоит SOC? - Бизнес без опасности
Вопрос о том, сколько стоит Security Operations Center, звучит постоянно и мне, в рамках множества проектов по проектированию SOC, в которых я участвовал и участвую, приходится часто на него отвечать. Скажу сразу, однозначного ответа на этот вопрос нет и…
Forwarded from Утечки информации
Мы проанализировали более 5,3 миллиардов скомпрометированных уникальных пар эл. почта/пароль (250 млн за 2021 год). 🔥
За все время, начиная с самого первого исследования в 2017 году, нами было проанализировано более 35,5 млрд учетных записей, включая не уникальные. 😎
В 10 самых популярных паролей за все время вошли:
1️⃣ 123456
2️⃣ 123456789
3️⃣ qwerty123
4️⃣ qwerty
5️⃣ 12345
6️⃣ qwerty1
7️⃣ password
8️⃣ 12345678
9️⃣ 1q2w3e
1️⃣0️⃣ 111111
10 самых популярных паролей из утечек только за 2021 год:
1️⃣ qwerty123
2️⃣ qwerty1
3️⃣ 123456
4️⃣ a11111
5️⃣ 123456789
6️⃣ 111111
7️⃣ 112233
8️⃣ 12345678
9️⃣ 12345
1️⃣0️⃣ 000000
10 самых популярных паролей зоны «РУ» за все время:
1️⃣ 123456
2️⃣ qwerty
3️⃣ 123456789
4️⃣ 12345
5️⃣ qwerty123
6️⃣ 1q2w3e
7️⃣ password
8️⃣ 12345678
9️⃣ 111111
1️⃣0️⃣ 1234567890
10 самых популярных кириллических паролей:
1️⃣ йцукен
2️⃣ пароль
3️⃣ любовь
4️⃣ привет
5️⃣ наташа
6️⃣ максим
7️⃣ марина
8️⃣ люблю
9️⃣ андрей
1️⃣0️⃣ кристина
Полное исследование можно найти тут: 👇
https://dlbi.ru/five-billion-password-2021/
За все время, начиная с самого первого исследования в 2017 году, нами было проанализировано более 35,5 млрд учетных записей, включая не уникальные. 😎
В 10 самых популярных паролей за все время вошли:
1️⃣ 123456
2️⃣ 123456789
3️⃣ qwerty123
4️⃣ qwerty
5️⃣ 12345
6️⃣ qwerty1
7️⃣ password
8️⃣ 12345678
9️⃣ 1q2w3e
1️⃣0️⃣ 111111
10 самых популярных паролей из утечек только за 2021 год:
1️⃣ qwerty123
2️⃣ qwerty1
3️⃣ 123456
4️⃣ a11111
5️⃣ 123456789
6️⃣ 111111
7️⃣ 112233
8️⃣ 12345678
9️⃣ 12345
1️⃣0️⃣ 000000
10 самых популярных паролей зоны «РУ» за все время:
1️⃣ 123456
2️⃣ qwerty
3️⃣ 123456789
4️⃣ 12345
5️⃣ qwerty123
6️⃣ 1q2w3e
7️⃣ password
8️⃣ 12345678
9️⃣ 111111
1️⃣0️⃣ 1234567890
10 самых популярных кириллических паролей:
1️⃣ йцукен
2️⃣ пароль
3️⃣ любовь
4️⃣ привет
5️⃣ наташа
6️⃣ максим
7️⃣ марина
8️⃣ люблю
9️⃣ андрей
1️⃣0️⃣ кристина
Полное исследование можно найти тут: 👇
https://dlbi.ru/five-billion-password-2021/
Forwarded from Social Engineering
📦 Hack The Box CTF Cheatsheet.
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
• Думаю что каждый из Вас имеет представление об этой площадке и более подробно описывать данный сервис не следует. Сегодня, Я поделюсь с тобой полезным репозиторием, в котором собраны HTB машины, с сортировкой по операционным системам и сложности.
🧷 https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
Обязательно обрати внимание на дополнительную информацию:
• https://github.com/Ignitetechnologies/Privilege-Escalation
• https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
• https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
• Полный список #CTF площадок, можешь найти тут: https://news.1rj.ru/str/Social_engineering/1316
Твой S.E.
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
🖖🏻 Приветствую тебя user_name.
• За несколько прошлых лет Hack The Box стал максимально популярен среди исследователей безопасности всех мастей: он отличается удобным веб-интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющемся списком уязвимых хостов.• Думаю что каждый из Вас имеет представление об этой площадке и более подробно описывать данный сервис не следует. Сегодня, Я поделюсь с тобой полезным репозиторием, в котором собраны HTB машины, с сортировкой по операционным системам и сложности.
🧷 https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
Обязательно обрати внимание на дополнительную информацию:
• https://github.com/Ignitetechnologies/Privilege-Escalation
• https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
• https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
• Полный список #CTF площадок, можешь найти тут: https://news.1rj.ru/str/Social_engineering/1316
Твой S.E.
https://www.enisa.europa.eu/news/enisa-news/beware-of-digital-id-attacks-your-face-can-be-spoofed
The report on remote identity proofing builds on the previous report Remote ID Proofing of ENISA, which makes an analysis of the different methods used to carry out identity proofing remotely. The new report analyses the different types of face recognition attacks and suggests countermeasures. It also validates the security controls introduced in the previous report and offers further recommendations on how to mitigate identified threats.
The report on remote identity proofing builds on the previous report Remote ID Proofing of ENISA, which makes an analysis of the different methods used to carry out identity proofing remotely. The new report analyses the different types of face recognition attacks and suggests countermeasures. It also validates the security controls introduced in the previous report and offers further recommendations on how to mitigate identified threats.
ENISA
Beware of Digital ID attacks: your face can be spoofed!
Digital identification is the focus of two new reports by the European Union Agency for Cybersecurity (ENISA): an analysis of self-sovereign identity (SSI) and a study of major face presentation attacks.
ВПО в UEFI похоже стоит начать рассматривать в своих моделях угроз более пристально.
https://twitter.com/campuscodi/status/1484143392472936449
https://twitter.com/campuscodi/status/1484143392472936449
Twitter
Catalin Cimpanu
Kaspersky said it discovered a new UEFI firmware implant (named MoonBounce) that appears to have been used by the APT41 Chinese cyber-espionage groups Kaspersky: "we can now say that UEFI threats are gradually becoming a norm" securelist.com/moonbounce-the…