Существуют техники, которыми пользуются почти все хакеры — независимо от квалификации. С их помощью можно обнаруживать атаки, даже если данных очень мало.
Олег Скулкин проанализировал эти техники на основе реальных сценариев атак и пришел к интересным выводам: https://event.phdays.com/ru#how-to-detect-95-of-attacks-covering-5-of-threat-actors-techniques
Олег Скулкин проанализировал эти техники на основе реальных сценариев атак и пришел к интересным выводам: https://event.phdays.com/ru#how-to-detect-95-of-attacks-covering-5-of-threat-actors-techniques
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
👍3
Кто они — те, кто делал PHDays 11? Как они принимают участие в работе форума? Как оценивают перспективы индустрии? Об этом — в новом видео с недавно прошедшего форума практической безопасности.
YouTube
PHDays 11: «С каждым годом технологичнее, совершеннее, интереснее»
Официальные партнеры PHDays 11 Security Vision, Ростелеком Солар, Инфосистемы Джет, Азбука Вкуса, StuffCop, R-Vision, Пангея Радар, УЦСБ делятся своими впечатлениями от форума.
👍3
Продолжаем разговор о нашей платформе bug bounty. Что в ней такого особенного? Почему участвовать выгодно и компаниям, и хакерам? Листайте скорее 👉
👍9
🚄 Прекращение движения поездов
В марте этого года в Польше сбой компьютерного оборудования остановил движение 80% поездов, заблокировал перевозки на протяжении 820 км, вызвал значительные задержки в расписании. Похожие проблемы наблюдались и в других странах…
Хакеры The Standoff имеют шанс организовать такую катастрофу своими руками! Атаковав IT-инфраструктуру транспортной компании Heavy Logistics, они могут парализовать работу железной дороги на всей территории государства F. Высокоскоростные поезда собьются с пути, тысячи пассажиров не смогут добраться к месту назначения, многие застрянут на вокзалах. Остановится доставка грузов по железной дороге — а ведь это более 70% перевозок, необходимых для работы металлургической отрасли.
Готовьтесь к межотраслевым последствиям: пострадал крупнейший металлургический комбинат страны «МеталлиКО». Без новых поставок запасы руды на комбинате могут закончиться уже в течение ближайшей недели. Готовая продукция простаивает на складах без доставки в пункты назначения.
В марте этого года в Польше сбой компьютерного оборудования остановил движение 80% поездов, заблокировал перевозки на протяжении 820 км, вызвал значительные задержки в расписании. Похожие проблемы наблюдались и в других странах…
Хакеры The Standoff имеют шанс организовать такую катастрофу своими руками! Атаковав IT-инфраструктуру транспортной компании Heavy Logistics, они могут парализовать работу железной дороги на всей территории государства F. Высокоскоростные поезда собьются с пути, тысячи пассажиров не смогут добраться к месту назначения, многие застрянут на вокзалах. Остановится доставка грузов по железной дороге — а ведь это более 70% перевозок, необходимых для работы металлургической отрасли.
Готовьтесь к межотраслевым последствиям: пострадал крупнейший металлургический комбинат страны «МеталлиКО». Без новых поставок запасы руды на комбинате могут закончиться уже в течение ближайшей недели. Готовая продукция простаивает на складах без доставки в пункты назначения.
👍12
Как вам сценарий? Интересно было бы реализовать?
Anonymous Poll
83%
Да, конечно
17%
А можно что-то еще?
👍7
❓ Словосочетание «международные киберучения» звучит сегодня все чаще. Но должны ли киберучения вообще иметь границы?
🌐 The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства.
🚩Вспомним, какой путь мы прошли все вместе.
🌐 The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства.
🚩Вспомним, какой путь мы прошли все вместе.
👍17🔥5
Шестьдесят пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Расширения Chrome отслеживают пользователя в Интернете
🔸 iOS 16 — Apple решила самую раздражающую проблему в Интернете
🔸 Новая атака NTLM relay позволяет злоумышленникам захватывать Windows-домены
🔸 Кибератака на систему управления сирен привела к воздушной тревоге в Израиле
🔸 Отключение Internet Explorer вызвало панику в Японии
🔸 Специалист выпустил приложение-эксплойт для iPhone
🔸 Windows 11 покажет, какие приложения шпионят за вами
🔸 В работе Cloudflare произошел массовый сбой
🔸 APT ToddyCat атакует Exchange-серверы в Европе и Азии
🔸 В РФ запретят закупки зарубежного ПО для всех объектов КИИ
🔸 В России появится консорциум по кибербезопасности
🔸 Fortinet: более 40% глобальных инцидентов кибербезопасности приводят к сбоям в работе, создавая риск физической безопасности _____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 Расширения Chrome отслеживают пользователя в Интернете
🔸 iOS 16 — Apple решила самую раздражающую проблему в Интернете
🔸 Новая атака NTLM relay позволяет злоумышленникам захватывать Windows-домены
🔸 Кибератака на систему управления сирен привела к воздушной тревоге в Израиле
🔸 Отключение Internet Explorer вызвало панику в Японии
🔸 Специалист выпустил приложение-эксплойт для iPhone
🔸 Windows 11 покажет, какие приложения шпионят за вами
🔸 В работе Cloudflare произошел массовый сбой
🔸 APT ToddyCat атакует Exchange-серверы в Европе и Азии
🔸 В РФ запретят закупки зарубежного ПО для всех объектов КИИ
🔸 В России появится консорциум по кибербезопасности
🔸 Fortinet: более 40% глобальных инцидентов кибербезопасности приводят к сбоям в работе, создавая риск физической безопасности _____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Icefall угрожает мировой энергетике, атака на систему сирен в Израиле. Security-новости #65 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:45 Расширения Chrome отслеживают пользователя в Интернете - https://www.securitylab.ru/news/532387.php
1:23…
0:00 Security-новости
0:45 Расширения Chrome отслеживают пользователя в Интернете - https://www.securitylab.ru/news/532387.php
1:23…
👍7
Продолжаем знакомить вас с особенностями платформы The Standoff 365 Bug Bounty. Как запустить свою программу? Что получат компании? Читайте в наших карточках 👆
👍9🤩1
Что еще, кроме денег, может привлечь вас как исследователей на платформу?
Anonymous Poll
36%
Митапы, общение, нетворкинг
17%
Чествование в зале славы
32%
Красивая строчка в резюме
54%
Возможность прокачать свои навыки
45%
Участие в закрытых программах
41%
Уникальный мерч
8%
Свой вариант напишу в комментариях
👍4
Остановка нефтепродуктопровода
Резонансная кибератака на трубопроводную систему Colonial Pipeline в 2021 году почти парализовала подачу топлива на восточное побережье США на целых пять дней. В результате более половины АЗС закрылись, цены на бензин резко выросли, а компании American Airlines пришлось отменить часть рейсов.
На киберполигоне The Standoff могла произойти подобная катастрофа. Взломав нефтяную компанию Tube, хакеры могли запустить в сеть вирус-шифровальщик.С таким вирусом можно шантажировать руководство ради кругленького выкупа. В результате атаки транспортировка 60% топлива в Государстве F остановится, 90% АЗС закроются, цены на бензин обновят исторический максимум, а жители начнут паниковать.
Тогда уж и до межотраслевых последствий недалеко: тот же нефтепродуктопровод используется для доставки авиационного керосина в аэропорт. Запасы топлива быстро иссякнут, а множество авиарейсов будет отменено.
Резонансная кибератака на трубопроводную систему Colonial Pipeline в 2021 году почти парализовала подачу топлива на восточное побережье США на целых пять дней. В результате более половины АЗС закрылись, цены на бензин резко выросли, а компании American Airlines пришлось отменить часть рейсов.
На киберполигоне The Standoff могла произойти подобная катастрофа. Взломав нефтяную компанию Tube, хакеры могли запустить в сеть вирус-шифровальщик.С таким вирусом можно шантажировать руководство ради кругленького выкупа. В результате атаки транспортировка 60% топлива в Государстве F остановится, 90% АЗС закроются, цены на бензин обновят исторический максимум, а жители начнут паниковать.
Тогда уж и до межотраслевых последствий недалеко: тот же нефтепродуктопровод используется для доставки авиационного керосина в аэропорт. Запасы топлива быстро иссякнут, а множество авиарейсов будет отменено.
🔥10
Как вам такой сценарий? Пытались реализовать это событие на The Standoff?
Anonymous Poll
24%
Сложно. Даже не успели попробовать.
10%
Попытались. Но не хватило времени.
42%
В следующий раз точно наделаем шума.
24%
Не заинтересовало :(
👍3
Как хакеры незаметно крадут данные, используя вредоносное шифрование
Атаки вредоносов все чаще сопровождаются кражей данных, но злоумышленникам приходится преодолевать серьезные препятствия, которые могут активировать систему оповещения и блокировать утечку.
Эрик Филиол, старший консультант по ИБ и разведке в OPS4SEC (Таллин, Эстония), рассказал на #PHDays11 о том, как злоумышленники могут похитить конфиденциальные данные, обойдя такие преграды.
Эти техники разработчики ВПО могут также использовать для усовершенствования работы программ-вымогателей.
Смотрите один из самых интересных докладов #PHDays11
Атаки вредоносов все чаще сопровождаются кражей данных, но злоумышленникам приходится преодолевать серьезные препятствия, которые могут активировать систему оповещения и блокировать утечку.
Эрик Филиол, старший консультант по ИБ и разведке в OPS4SEC (Таллин, Эстония), рассказал на #PHDays11 о том, как злоумышленники могут похитить конфиденциальные данные, обойдя такие преграды.
Эти техники разработчики ВПО могут также использовать для усовершенствования работы программ-вымогателей.
Смотрите один из самых интересных докладов #PHDays11
YouTube
Как избежать обнаружения кражи данных с помощью вредоносных методов шифрования
В последнее время атаки вредоносных программ все чаще сопровождаются кражей данных. Однако злоумышленникам приходится сталкиваться с серьезными препятствиями, которые могут активировать систему оповещения и блокировать утечку данных. Докладчик расскажет о…
👍7
Как прийти в мобильный инфобез в 2022 году
В среду, 6 июля, в 20:00 (МСК) в группе Android Guards пройдет стрим, на котором мы обсудим, как прийти в мобильный инфобез в 2022 году. Уклон беседы будет скорее в offensive security, но думаем, что разработчики тоже смогут узнать что-то интересное.
Обсудим:
▫️ с чего начать молодым специалистам, что изучать, а на что можно забить в начале пути;
▫️ как вкатиться уже матерым хакерам, которые точно знают в какое поле пихать кавычку, а в какое лучше не надо;
▫️ что делать разработчикам, у которых наступил «кризис веры» и есть желание попробовать свои силы во взломе мобилок.
Еще вы узнаете о рабочем процессе в целом и о том, какую пользу познания в мобильном инфобезе могут принести, если решите попробовать себя в другой области.
Стрим будет проходить в формате видеочата в группе Android Guards (если вы еще не там, то самое время присоединиться).
В среду, 6 июля, в 20:00 (МСК) в группе Android Guards пройдет стрим, на котором мы обсудим, как прийти в мобильный инфобез в 2022 году. Уклон беседы будет скорее в offensive security, но думаем, что разработчики тоже смогут узнать что-то интересное.
Обсудим:
▫️ с чего начать молодым специалистам, что изучать, а на что можно забить в начале пути;
▫️ как вкатиться уже матерым хакерам, которые точно знают в какое поле пихать кавычку, а в какое лучше не надо;
▫️ что делать разработчикам, у которых наступил «кризис веры» и есть желание попробовать свои силы во взломе мобилок.
Еще вы узнаете о рабочем процессе в целом и о том, какую пользу познания в мобильном инфобезе могут принести, если решите попробовать себя в другой области.
Стрим будет проходить в формате видеочата в группе Android Guards (если вы еще не там, то самое время присоединиться).
Telegram
Android Guards Chat
Правила чата: https://telegra.ph/Pravila-chata-Android-Guards-06-26
Обсуждение вопросов касающихся безопасности Android.
- Защита системы и приложений
- Уязвимости и эксплойты
- Вредоносное ПО
- Reverse engineering системы и приложений
Обсуждение вопросов касающихся безопасности Android.
- Защита системы и приложений
- Уязвимости и эксплойты
- Вредоносное ПО
- Reverse engineering системы и приложений
👍6