За два дня кибербитвы в Государстве F недопустимые события реализованы 73 раза.
Во второй день жюри приняло 54 отчета о реализации недопустимых событий; 21 событие было уникальным, например оплата товаров с чужих счетов по QR-кодам и остановка колеса обозрения в парке аттракционов. Командам атакующих удалось реализовать недопустимые события во всех сегментах виртуального государства.
⚡️ Команда True0xA3 реализовала первое межотраслевое недопустимое событие: участники нарушили работу линий электропередач, питающих завод «МеталлиКО», что вызвало его аварийную остановку.
🔌 Команды «ДРТ & ℭ𝔲𝔩𝔱» и Codeby получили доступ к системе автоматического управления гидроагрегатом ГЭС и нарушили его работу. Команда True0xA3 смогла подключиться к линии между концентратором и счетчиком и отключить потребителей от электросети.
🏦 Банковский сектор столкнулся с мошенничеством с карточным процессингом, которое удалось реализовать команде EvilBunnyWrote, а Bulba Hackers провели денежную операцию от лица кассира.
🏗 Команда Codeby вмешалась в системы управления портальным краном (в порту Heavy Logistics) и обрушила перевозимый им груз. Кроме этого, в начале игрового дня атакующие нарушили работу центрифуги на заводе по обогащению урановой руды.
Во второй день кибербитвы команды прислали 51 отчет о выявленных уязвимостях, 86% из них — критического и высокого уровня опасности. Чаще всего выявлялись уязвимости, связанные с удаленным выполнением кода (Remote Code Execution, RCE).
📑 За два дня жюри приняли более 200 отчетов о выявленных инцидентах от команд защитников. Наибольшее количество отчетов было получено от защитников сегментов УК City (Your shell not pass) и Tube (GISCYBERTEAM). Чаще всего активность атакующих выявляли такие средства защиты и мониторинга, как MaxPatrol SIEM, PT Sandbox и PT Network Attack Discovery.
За второй день защитники расследовали 11 реализаций недопустимых событий. Команде BIGBRO удалось расследовать инцидент с выводом денег с украденных банковских карт.
#Standoff11
Во второй день жюри приняло 54 отчета о реализации недопустимых событий; 21 событие было уникальным, например оплата товаров с чужих счетов по QR-кодам и остановка колеса обозрения в парке аттракционов. Командам атакующих удалось реализовать недопустимые события во всех сегментах виртуального государства.
⚡️ Команда True0xA3 реализовала первое межотраслевое недопустимое событие: участники нарушили работу линий электропередач, питающих завод «МеталлиКО», что вызвало его аварийную остановку.
🔌 Команды «ДРТ & ℭ𝔲𝔩𝔱» и Codeby получили доступ к системе автоматического управления гидроагрегатом ГЭС и нарушили его работу. Команда True0xA3 смогла подключиться к линии между концентратором и счетчиком и отключить потребителей от электросети.
🏦 Банковский сектор столкнулся с мошенничеством с карточным процессингом, которое удалось реализовать команде EvilBunnyWrote, а Bulba Hackers провели денежную операцию от лица кассира.
🏗 Команда Codeby вмешалась в системы управления портальным краном (в порту Heavy Logistics) и обрушила перевозимый им груз. Кроме этого, в начале игрового дня атакующие нарушили работу центрифуги на заводе по обогащению урановой руды.
Во второй день кибербитвы команды прислали 51 отчет о выявленных уязвимостях, 86% из них — критического и высокого уровня опасности. Чаще всего выявлялись уязвимости, связанные с удаленным выполнением кода (Remote Code Execution, RCE).
📑 За два дня жюри приняли более 200 отчетов о выявленных инцидентах от команд защитников. Наибольшее количество отчетов было получено от защитников сегментов УК City (Your shell not pass) и Tube (GISCYBERTEAM). Чаще всего активность атакующих выявляли такие средства защиты и мониторинга, как MaxPatrol SIEM, PT Sandbox и PT Network Attack Discovery.
За второй день защитники расследовали 11 реализаций недопустимых событий. Команде BIGBRO удалось расследовать инцидент с выводом денег с украденных банковских карт.
#Standoff11
❤8👍4🔥4
Киберфестиваль Positive Hack Days 12 официально открыт! 🥳
В открытии приняли участие Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций Российской Федерации, и Юрий Максимов, сооснователь и председатель Совета Директоров Positive Technologies.
Уже пришло очень много участников! Кто-то принимает участие в киберквесте, кто-то слушает доклады, а кто-то просто наблюдает за ходом кибербитвы Standoff 11 👀
На данный момент на регистрацию есть очередь. Учитывайте это, если хотите успеть послушать нужный вам доклад (схема киберфестиваля доступна на нашем сайте) 🙂
Также на нашем сайте можно посмотреть онлайн-трансляцию со всех треков PHDyas 12 (записи тоже будут после окончания мероприятия). Трансляция кибербитвы Standoff 11 доступна на сайте Standoff 365.
#PHD12
В открытии приняли участие Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций Российской Федерации, и Юрий Максимов, сооснователь и председатель Совета Директоров Positive Technologies.
Уже пришло очень много участников! Кто-то принимает участие в киберквесте, кто-то слушает доклады, а кто-то просто наблюдает за ходом кибербитвы Standoff 11 👀
На данный момент на регистрацию есть очередь. Учитывайте это, если хотите успеть послушать нужный вам доклад (схема киберфестиваля доступна на нашем сайте) 🙂
Также на нашем сайте можно посмотреть онлайн-трансляцию со всех треков PHDyas 12 (записи тоже будут после окончания мероприятия). Трансляция кибербитвы Standoff 11 доступна на сайте Standoff 365.
#PHD12
🔥14🎉5❤2😁1🤡1
Сегодня в 13:00 и в 16:00 пройдет квиз от нашего генерального информационного партнера медиахолдинга Rambler&Co на знание основ кибербезопасности.
Проверь себя и выиграй эксклюзивный защитный мерч!
Ищи зону Rambler&Co на Фонтанной площади в Парке Горького.
#PHD12
Проверь себя и выиграй эксклюзивный защитный мерч!
Ищи зону Rambler&Co на Фонтанной площади в Парке Горького.
#PHD12
❤5🔥5👍2👎1🎉1🤡1
📍Схема киберфестиваля Positive Hack Days 12.
Интерактивную карту с аудиогидом можно посмотреть на нашем сайте.
#PHD12
Интерактивную карту с аудиогидом можно посмотреть на нашем сайте.
#PHD12
👍3🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
🤩 На PHDays 12 вы можете найти новый выпуск нашего журнала Positive Research!
В нем вы сможете прочитать много интересных материалов о самых громких кибератаках 2022 года (от утечек данных до остановки поезда); о том, как устроен мировой рынок bug bounty; про AI&ML технологии в борьбе с уязвимостями; а также о смене ИБ-парадигмы: переходе к результативной защите и других тенденциях 2023 года.
Ловите его в зоне Standoff!
#PHD12
В нем вы сможете прочитать много интересных материалов о самых громких кибератаках 2022 года (от утечек данных до остановки поезда); о том, как устроен мировой рынок bug bounty; про AI&ML технологии в борьбе с уязвимостями; а также о смене ИБ-парадигмы: переходе к результативной защите и других тенденциях 2023 года.
Ловите его в зоне Standoff!
#PHD12
❤13👍5🔥2🤡1
Forwarded from Positive Technologies
Кибергород фестиваля Positive Hack Days 12 — отдельный мир на территории Парка Горького 😱
Здесь вы можете принять участие в квесте, послушать научно-популярные доклады и узнать много нового о кибербезопасности! Вход в кибергород бесплатный для всех желающих.
#PHD12
Здесь вы можете принять участие в квесте, послушать научно-популярные доклады и узнать много нового о кибербезопасности! Вход в кибергород бесплатный для всех желающих.
#PHD12
👍6❤1👎1🔥1🤡1
😉 Теперь у вас есть возможность унести с собой с фестиваля еще больше крутого мерча.
Innostage, соорганизаторы PHD12, устроили розыгрыш в своем канале.
Поучаствовать можно аж до 20 мая, а получить подарки в Парке Горького 19 и 20 мая.
Не упустите свой шанс выиграть классный мерч от Innostage!
#PHD12
Innostage, соорганизаторы PHD12, устроили розыгрыш в своем канале.
Поучаствовать можно аж до 20 мая, а получить подарки в Парке Горького 19 и 20 мая.
Не упустите свой шанс выиграть классный мерч от Innostage!
#PHD12
👍9🔥4🤡2
This media is not supported in your browser
VIEW IN TELEGRAM
👀 Участники, которые пройдут квест в кибергороде, могут вживую увидеть, как проходит кибербитва Standoff 11!
#PHD12 #Standoff11
#PHD12 #Standoff11
👍8🤡2
This media is not supported in your browser
VIEW IN TELEGRAM
Наш генеральный информационный партнер медиахолдинг Rambler&Co знает все о кибербезопасности.
Проверь, знаешь ли ты — пройди игру, останови кибербезобразие и получи призы прямо на фестивале на стенде компании!
Подробности тут: cyber.rambler-co.ru
#PHD12
Проверь, знаешь ли ты — пройди игру, останови кибербезобразие и получи призы прямо на фестивале на стенде компании!
Подробности тут: cyber.rambler-co.ru
#PHD12
👍9❤5🤡2🔥1🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12😱2🎉1
Конкурс проходит на территории безопасности (в зоне Standoff).
Задача участников — объединиться в команды по три человека, как можно быстрее взломать сейф хозяина и украсть секреты. Главное — быть проворнее своих соперников!
После проникновения в офис у вас будет только 300 секунд до обнаружения ⏱
За это время вашей команде необходимо будет решить ряд логических головоломок, избегая защитных приманок. Стоит помнить, что сейф имеет трехступенчатую защиту!
Все участники конкурса получат наш фирменный мерч, а три команды, которые быстрее всех украдут секреты — рюкзаки и сертификаты Madrobots 🎒
Приходите поучаствовать 😉
Подробности — на сайте.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤡2