За четыре дня атакующим удалось реализовать недопустимые события 204 раза. Из 148 предусмотренных уникальных недопустимых событий нападающие реализовали 64, больше всего на счету команды Codeby. Чаще всего были реализованы утечка конфиденциальной информации (32 раза) и распространение вируса-шифровальщика (31 раз).
Ни один из сегментов не выстоял под натиском красных команд. Максимальное количество успешных атак было реализовано в банковской системе (44) и УК City (44), на третьем месте «МеталлиКО» (37), замыкает четверку лидеров Atomic Energy (27).
За все время кибербитвы в Государстве F атакующие сдали 209 отчетов об уязвимостях, из них 58% — об уязвимостях критического уровня риска, 24% — высокого и 17% — среднего. Наиболее популярным типом выявленных уязвимостей стало удаленное выполнение кода (Remote Code Execution, RCE).
Командам защитников удалось расследовать 43 атаки. Жюри приняло от защиты 667 отчетов об инцидентах, большая часть из них касалась инцидентов в сегменте Tube (37%).
🏆 Первое место среди команд атакующих занимает Codeby (193 454 балла), второе — True0xA3 (143 264 балла), третье — Bulba Hackers (58 796 баллов).
#PHD12 #Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥7👎1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Сюрприз на главной сцене Парка Горького!
Дмитрий Кузеванов, технический директор «Азбуки вкуса», сделал предложение своей девушке Кристине прямо во время «МаякФеста». И она сказала да! Поздравляем 🥳
Вот такое неожиданное и приятное завершение вечера ☺️
#PHD12
Дмитрий Кузеванов, технический директор «Азбуки вкуса», сделал предложение своей девушке Кристине прямо во время «МаякФеста». И она сказала да! Поздравляем 🥳
Вот такое неожиданное и приятное завершение вечера ☺️
#PHD12
❤81🔥19👎4😁3🐳3🎉1
Media is too big
VIEW IN TELEGRAM
Киберфестиваль Positive Hack Days 12 завершился! Это было очень громко и грандиозно 🎊
Хотим поблагодарить всех, кто посетил наш кибергород и территорию безопасности в Парке Горького, всех зрителей онлайн-трансляции, а также спикеров и партнеров, которые принимали участие в организации PHDays 12.
Итогами двух дней работы киберфестиваля мы поделимся позднее, а пока предлагаем посмотреть, как прошел второй день Positive Hack Days 12!
P. S. записи всех треков можно будет посмотреть на нашем сайте, а также на YouTube-канале Positive Events.
#PHD12
Хотим поблагодарить всех, кто посетил наш кибергород и территорию безопасности в Парке Горького, всех зрителей онлайн-трансляции, а также спикеров и партнеров, которые принимали участие в организации PHDays 12.
Итогами двух дней работы киберфестиваля мы поделимся позднее, а пока предлагаем посмотреть, как прошел второй день Positive Hack Days 12!
P. S. записи всех треков можно будет посмотреть на нашем сайте, а также на YouTube-канале Positive Events.
#PHD12
❤64🎉8👍4👎4🤩2
Кибербитва будет проводиться сразу на двух площадках: в Москве на Positive Hack Days 2024 и в рамках международного экономического форума KazanForum.
Содействие в ее организации окажет Агентство инвестиционного развития республики Татарстан. Соглашение об этом было подписано на XIV Международном экономическом форуме «Россия — Исламский мир: Kazanforum» 🤝
Вместе с компанией Innostage на площадке форума мы построим физический макет виртуального государства F, проведем отбор команд защитников, состоящих из представителей стран-участниц Организации исламского сотрудничества (ОИС), и обеспечим менторинг команд защитников на этапах подготовки и участия в кибербитве.
#Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥38🤩5👍3
Хотим поблагодарить наших друзей, которые помогли в организации Positive Hack Days 12 — образовательный центр по кибербезопасности CyberEd и Telegram-канал YAH.
Кстати, Егор Богомолов, управляющий партнер CyberEd, принял участие в сессии бизнес-трека, на которой эксперты обсудили как наиболее эффективно использовать помощь бизнеса в практической подготовке специалистов ИБ. Посмотреть ее можно на нашем сайте.
#PHD12
Кстати, Егор Богомолов, управляющий партнер CyberEd, принял участие в сессии бизнес-трека, на которой эксперты обсудили как наиболее эффективно использовать помощь бизнеса в практической подготовке специалистов ИБ. Посмотреть ее можно на нашем сайте.
#PHD12
🔥19👍6❤4🐳1
Помоги Даше найти котика! 🕵️♀️
Мы знаем, что многие хотели получить на киберфестивале Positive Hack Days 12 новый выпуск нашего журнала Positive Research, но не у всех это получилось.
Мы опубликовали электронную версию журнала на нашем сайте. И хотим провести небольшой конкурс!
😊 На страницах Positive Research спрятался котик. Первые пять самых внимательных читателей, которые его найдут и отправят нам скриншот на почту (вот сюда: journal@ptsecurity.com), смогут получить печатную версию журнала!
Помимо котика на страницах журнала вы найдете материалы о самых громких кибератаках прошлого года, о недопустимых событиях и результативной кибербезопасности, а также интересные кейсы и исследования.
P. S. принимаем скрины только на электронную почту (не в комментариях). Победители смогут получить журнал в нашем офисе в Москве (или отправим его вам по почте в любой город России).
#PositiveTechnologies
Мы знаем, что многие хотели получить на киберфестивале Positive Hack Days 12 новый выпуск нашего журнала Positive Research, но не у всех это получилось.
Мы опубликовали электронную версию журнала на нашем сайте. И хотим провести небольшой конкурс!
Помимо котика на страницах журнала вы найдете материалы о самых громких кибератаках прошлого года, о недопустимых событиях и результативной кибербезопасности, а также интересные кейсы и исследования.
P. S. принимаем скрины только на электронную почту (не в комментариях). Победители смогут получить журнал в нашем офисе в Москве (или отправим его вам по почте в любой город России).
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍4🔥4
Друзья, наш конкурс завершен, котик найден! Причем 70 раз 😅
Мы решили увеличить количество победителей до 30 — отправим журнал первым, кто прислал нам скрин. Свяжемся с вами по почте 📩
Кстати, котик прятался на 147 странице журнала Positive Research 😼
#PositiveTechnologies
Мы решили увеличить количество победителей до 30 — отправим журнал первым, кто прислал нам скрин. Свяжемся с вами по почте 📩
Кстати, котик прятался на 147 странице журнала Positive Research 😼
#PositiveTechnologies
👍23❤4🔥2
Вместе с Yandex Cloud мы провели трек Development на Positive Hack Days 12! 🤝
После киберфестиваля мы решили совместно разобрать самые популярные стереотипы о DevSecOps в облаке. Подробнее — на карточках.
#PHD12
После киберфестиваля мы решили совместно разобрать самые популярные стереотипы о DevSecOps в облаке. Подробнее — на карточках.
#PHD12
👍11👎2
Forwarded from Innostage
ВЕБИНАР: Итоги кибербитвы Standoff 11
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки
📆 15 июня, 11:00 – 12:40 (Мск)
Мы вместе с экспертами Positive Technologies расскажем:
1️⃣ Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы.
2️⃣ Как можно превратить средства защиты информации в настоящую экосистему для быстрого обнаружения атак.
3️⃣ Что необычного и интересного фиксировали аналитики судейского SOC.
4️⃣ Какие тактики использовали атакующие и как их действия анализировали защитники.
🤗 Регистрируйтесь на вебинар по ссылке, очень вас ждем!
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки
Мы вместе с экспертами Positive Technologies расскажем:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥5👍2
Пообщались с победителями кибербитвы Standoff 11, участниками PHDays 12 и раздали много мерча.
Интересный взгляд со стороны
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Обзор PHD 12 | Positive Hack Days 12
RESOLUTE ATTACK приехал в Московский Парк Горького на PHdays '12, чтобы вкратце показать вам как это было.
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
👍13👎5❤4🤩2🐳1
А гостями открытой зоны мероприятия — кибергорода — стали тысячи москвичей и гостей столицы. Мы в очередной раз побили собственный прошлогодний рекорд, когда на площадке PHDays было 10 000 гостей.
Для тех, кто что-то пропустил или хочет вспомнить, как это было, делимся ссылками на плейлисты с видео PHDays 12. В том числе и с треков, куда можно было попасть по билетам, — мы не жадные
• Импортозамещение, инновации, опыт результативной кибербезопасности, вызовы, проблемы и способы их решения — в выступлениях с бизнес-трека 1.
• Во втором бизнес-треке собрали полезные и интересные выступления от компаний — партнеров фестиваля.
• Сюда добавили все доклады в формате Fast track.
• Научпоп-лекции этичных хакеров, представителей популярных сервисов и инфлюенсеров. И, конечно, запись «Маякфеста».
• Все, что связано с offensive security.
• Defensive security: как защищаться от злоумышленников и находить даже нетривиальные уязвимости.
• Как снизить риски взлома еще на этапе разработки, обсудили на треке Development.
• Куда же без блокчейна. NFT, криптовалюты, метавселенные и многое другое.
• Здесь — все записи о применении искусственного интеллекта (AI) и машинного обучения (ML).
• А здесь — выступления Security Experts Community.
• Трансляции с Moscow Python Conf++, где разработчики делились опытом и крутыми идеями. Смотрите и вдохновляйтесь.
• Отдельной строкой, вернее, плейлистом — все включения из эфирной студии фестиваля.
Впереди длинные выходные, так что желаем вам приятного просмотра и вкусного попкорна! 🍿
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3🏆2❤1👎1🤩1
Forwarded from Positive Technologies
Реальные кибератаки не происходят по графику с 9 до 18 с перерывом на обед, у них нет предсказуемого сценария и нельзя заранее вычислить, как именно злоумышленники нанесут удар и куда он будет направлен.
Киберучения позволяют проверить на прочность систему ИБ, стек технологий, а также выяснить, хорошо ли в компании выстроены процессы реагирования на угрозы. Хотите узнать о киберучениях больше?
📍 Где их проводить: на «живой» инфраструктуре компании или на киберполигоне?
🙅 Зачем требовать от атакующих реализации недопустимых событий?
👨💻 Нужно ли уведомлять сотрудников?
📄 Какие должны быть сценарии проведения киберучений и нужны ли они?
Эти и многие другие вопросы уже завтра обсудят эксперты на онлайн-конференции AM Live. Среди них и Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🔗 Регистрируйтесь и присоединяйтесь к трансляции на сайте AM Live в 11:00 (МСК).
#PositiveЭксперты
Киберучения позволяют проверить на прочность систему ИБ, стек технологий, а также выяснить, хорошо ли в компании выстроены процессы реагирования на угрозы. Хотите узнать о киберучениях больше?
📍 Где их проводить: на «живой» инфраструктуре компании или на киберполигоне?
🙅 Зачем требовать от атакующих реализации недопустимых событий?
👨💻 Нужно ли уведомлять сотрудников?
📄 Какие должны быть сценарии проведения киберучений и нужны ли они?
Эти и многие другие вопросы уже завтра обсудят эксперты на онлайн-конференции AM Live. Среди них и Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🔗 Регистрируйтесь и присоединяйтесь к трансляции на сайте AM Live в 11:00 (МСК).
#PositiveЭксперты
👍8❤1😱1
Innostage
ВЕБИНАР: Итоги кибербитвы Standoff 11 Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки 📆 15 июня, 11:00 – 12:40 (Мск) Мы вместе с экспертами Positive Technologies расскажем: 1️⃣ Об актуальности киберучений сегодня, эволюции…
Уже завтра вместе с экспертами Innostage мы проведем разбор кибербитвы Standoff 11 🚶♂️
Поговорим об актуальности киберучений сегодня, о построении экосистемы киберполигона, разберем наиболее актуальные цепочки атак с кибербитвы, а также обсудим, какие техники и тактики использовали атакующие👊
🔗 Посмотреть вебинар можно будет на сайте с 11:00 до 12:40 (МСК).
#Standoff11 #PHD12
Поговорим об актуальности киберучений сегодня, о построении экосистемы киберполигона, разберем наиболее актуальные цепочки атак с кибербитвы, а также обсудим, какие техники и тактики использовали атакующие
🔗 Посмотреть вебинар можно будет на сайте с 11:00 до 12:40 (МСК).
#Standoff11 #PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Media is too big
VIEW IN TELEGRAM
Иногда мы любим взглянуть на себя со стороны, чтобы убедиться в том, что все было сделано правильно 😎
В этом году верным было решение провести Positive Hack Days 12 в Парке Горького, чтобы посетить его смогли не только те, кто работает в сфере кибербезопасности, но и все желающие.
За 8 дней мы отстроили на территории парка кибергород площадью в 28 футбольных полей, «жителями» которого стали тысячи посетителей киберфестиваля. Кстати, подробный репортаж одного из них о том, как это было, можно прочитать на VC.
Радуемся не только впечатляющим цифрам, но и тому, что каждый, кто побывал на PHDays в качестве зрителя, теперь знает о результативной кибербезопасности немного (или намного!) больше.
Как считаете, миссия выполнена? Делитесь впечатлениями в комментариях.
#PositiveTechnologies #PHD12
В этом году верным было решение провести Positive Hack Days 12 в Парке Горького, чтобы посетить его смогли не только те, кто работает в сфере кибербезопасности, но и все желающие.
За 8 дней мы отстроили на территории парка кибергород площадью в 28 футбольных полей, «жителями» которого стали тысячи посетителей киберфестиваля. Кстати, подробный репортаж одного из них о том, как это было, можно прочитать на VC.
Радуемся не только впечатляющим цифрам, но и тому, что каждый, кто побывал на PHDays в качестве зрителя, теперь знает о результативной кибербезопасности немного (или намного!) больше.
Как считаете, миссия выполнена? Делитесь впечатлениями в комментариях.
#PositiveTechnologies #PHD12
🔥19❤8👍3👎2
«Хороших мероприятий должно быть больше», — решили мы и провели в Казахстане первую конференцию Positive Security Day Central Asia 😎
Почему именно там? Все просто: уже много лет мы активно сотрудничаем с коммерческими и государственными предприятиями Казахстана в области повышения уровня их киберзащищенности, а в 2018 году открыли представительство в столице республики. В том же году пять наших продуктов прошли здесь сертификацию на соответствие требованиям государственного стандарта.
Гостями мероприятия стали 250 человек, работающих в ИБ, ИТ и других сферах в Центральной Азии.
В уютной обстановке мы рассказали о том, как выстраивать результативную защиту бизнеса, а еще презентовали наш метапродукт MaxPatrol O2, который помогает автоматически обнаруживать и останавливать злоумышленника до того, как компании будет нанесен неприемлемый ущерб.
👀 Собрали плейлист со всеми выступлениями и залили в облачное хранилище фото с мероприятия. Смотрите, вспоминайте, как все было, и делитесь с друзьями.
#PositiveTechnologies
Почему именно там? Все просто: уже много лет мы активно сотрудничаем с коммерческими и государственными предприятиями Казахстана в области повышения уровня их киберзащищенности, а в 2018 году открыли представительство в столице республики. В том же году пять наших продуктов прошли здесь сертификацию на соответствие требованиям государственного стандарта.
Гостями мероприятия стали 250 человек, работающих в ИБ, ИТ и других сферах в Центральной Азии.
В уютной обстановке мы рассказали о том, как выстраивать результативную защиту бизнеса, а еще презентовали наш метапродукт MaxPatrol O2, который помогает автоматически обнаруживать и останавливать злоумышленника до того, как компании будет нанесен неприемлемый ущерб.
👀 Собрали плейлист со всеми выступлениями и залили в облачное хранилище фото с мероприятия. Смотрите, вспоминайте, как все было, и делитесь с друзьями.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4