Топ секьюрити-новостей от Александра Антипова (securitylab.ru)
Илон Маск утверждал, что уже через пять лет искусственный интеллект будет существенно умнее, чем люди, и «ситуация станет нестабильной или странной».
Основание для таких мыслей ему дает работа над автопилотом «Теслы». Нам всем надо быть начеку.
Представляем новый проект, в рамках которого главред securitylab.ru Александр Антипов еженедельно выбирает из потока новостей о новых технологиях те, которые могут повлиять на наше будущее. Возможно, это поможет нам лучше подготовиться к наиболее серьезным угрозам.
Илон Маск утверждал, что уже через пять лет искусственный интеллект будет существенно умнее, чем люди, и «ситуация станет нестабильной или странной».
Основание для таких мыслей ему дает работа над автопилотом «Теслы». Нам всем надо быть начеку.
Представляем новый проект, в рамках которого главред securitylab.ru Александр Антипов еженедельно выбирает из потока новостей о новых технологиях те, которые могут повлиять на наше будущее. Возможно, это поможет нам лучше подготовиться к наиболее серьезным угрозам.
Помогите развитию платформы The Standoff: примите участие в интервью и получите приятный бонус!
Привет! Приглашаем вас поучаствовать в дальнейшем развитии платформы The Standoff.
Нам кажется, что сегодня на российском рынке существует проблема поиска практической информации в области ИБ. Это мешает развитию карьеры и снижает мотивацию к дальнейшему обучению. Так ли это?
Если вы специалист по информационной безопасности и IT, заполните анкету и получите приглашение на интервью. Его цель — сформировать реальный взгляд на то, как сегодня специалисты в сферах ИБ и IT входят в профессию, получают актуальные знания, развиваются и растут до топ-менеджеров.
Участие в интервью компенсируется приятным бонусом, о котором мы расскажем после его прохождения. Всего мы планируем опросить 15 человек, поэтому предлагаем поторопиться и отправить заявку на интервью прямо сейчас.
Привет! Приглашаем вас поучаствовать в дальнейшем развитии платформы The Standoff.
Нам кажется, что сегодня на российском рынке существует проблема поиска практической информации в области ИБ. Это мешает развитию карьеры и снижает мотивацию к дальнейшему обучению. Так ли это?
Если вы специалист по информационной безопасности и IT, заполните анкету и получите приглашение на интервью. Его цель — сформировать реальный взгляд на то, как сегодня специалисты в сферах ИБ и IT входят в профессию, получают актуальные знания, развиваются и растут до топ-менеджеров.
Участие в интервью компенсируется приятным бонусом, о котором мы расскажем после его прохождения. Всего мы планируем опросить 15 человек, поэтому предлагаем поторопиться и отправить заявку на интервью прямо сейчас.
Google Docs
Приглашение на интервью
Привет! Поделитесь с нами опытом получения новых знаний в сферах IT и информационной безопасности. Формат: интервью.
Коллеги из Cisco, технического партнера The Standoff, опубликовали хабрапост, как они мониторили инфраструктуру киберполигона с помощью облачной NTA-системы Cisco Stealthwatch Cloud
Хабр
Как мы мониторили киберполигон Positive Technologies Standoff
“Каждый год мы с друзьями ходим в баню…». Каждый год, когда наши большие друзья, компания Positive Technologies проводит свое глобальное мероприятие для настоявш...
Выступление на The Standoff 2020 разработчицы BI.ZONE Марии Недяк «Как взломать приложение медицинской визуализации с помощью уязвимостей DICOM».
Мария рассказала о наиболее интересных уязвимостях технологии медицинской визуализации DICOM и продемонстрировала, как обнаружить критически опасные уязвимости и быстро их устранить 👩🏻💻
Мария рассказала о наиболее интересных уязвимостях технологии медицинской визуализации DICOM и продемонстрировала, как обнаружить критически опасные уязвимости и быстро их устранить 👩🏻💻
The Standoff
Standoff 2020
Не пропустите второй выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab, чтобы быть в курсе последних трендов безопасности.
В этом выпуске:
▫️хакеры атакуют разработчиков ИБ-продуктов через их же VPN-решения,
▫️работник компании по домашней безопасности шпионит за клиентками,
▫️эксперты по кибербезопасности оказываются северокорейскими распространителями зловредов.
Мир становится все более непредсказуемым, а угрозы — изощреннее😈
В этом выпуске:
▫️хакеры атакуют разработчиков ИБ-продуктов через их же VPN-решения,
▫️работник компании по домашней безопасности шпионит за клиентками,
▫️эксперты по кибербезопасности оказываются северокорейскими распространителями зловредов.
Мир становится все более непредсказуемым, а угрозы — изощреннее😈
Злоумышленники используют атаки на опубликованные на периметре веб-приложения, чтобы получить первичный доступ и закрепиться в инфраструктуре жертвы.
Как это происходило на площадке The Standoff и какие цели выбирали команды «хакеров» — в нашем материале.
Как это происходило на площадке The Standoff и какие цели выбирали команды «хакеров» — в нашем материале.
Хабр
Вердикт WAF, или Что происходило с веб-ресурсами цифровых двойников компаний на The Standoff
На прошедшем The Standoff мы, команда PT Expert Security Center , параллельно с участниками противостояния со стороны защиты мониторили инфраструктуру площадки и отдельных офисов цифровой копии...
Смотрите интервью с Алексеем Лобзиным, руководителем направления продвижения сервисов киберзащиты CyberART группы компаний Innostage, в котором он рассказал, зачем команда защиты "Кибертатары и Московские мастера (CT&MM)" принимала участие в шестидневном противостоянии, как защищала инфраструктуры парка аттракционов, городского портала и управляющей компании от нападения 29 команд атакующих и что планирует делать с приобретенным опытом.
Третий выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru
В этом выпуске:
▪️разработчики нейрочипов внедряют их в мозг обезьяны и планируют эксперименты с людьми,
▪️пользователь заблокированного вирусом-вымогателем пояса верности делится опытом,
▪️в России прорабатывают новые ограничения для иностранных IT-компаний,
▪️хакеры взламывают Android-эмулятор со 150 млн пользователей.
В этом выпуске:
▪️разработчики нейрочипов внедряют их в мозг обезьяны и планируют эксперименты с людьми,
▪️пользователь заблокированного вирусом-вымогателем пояса верности делится опытом,
▪️в России прорабатывают новые ограничения для иностранных IT-компаний,
▪️хакеры взламывают Android-эмулятор со 150 млн пользователей.
Посмотрев интервью Дмитрия Кузнецова (Positive Technologies) для @BISInside, вы узнаете:
— слабые стороны биометрической идентификации,
— почему мошенники не боятся биометрии,
— почему смарт-контракты не защищены от человеческих ошибок,
— какой вызов стоит сегодня перед сферой информационной безопасности.
— слабые стороны биометрической идентификации,
— почему мошенники не боятся биометрии,
— почему смарт-контракты не защищены от человеческих ошибок,
— какой вызов стоит сегодня перед сферой информационной безопасности.
YouTube
Дмитрий Кузнецов (Positive Technologies): «Для мошенников биометрия — это не препятствие» | BIS TV
Какие уязвимости содержат новые финансовые технологии и как реагировать на негативные сценарии — за кулисами The Standoff рассказывает эксперт одной из крупнейших российских ИБ-компаний.
Директор по методологии и стандартизации Positive Technologies Дмитрий…
Директор по методологии и стандартизации Positive Technologies Дмитрий…
Международно признанный эксперт Сергей Гордейчик на The Standoff рассказал об уязвимостях инфраструктуры машинного обучения.
Из его выступления вы узнаете о результатах практического исследования уязвимостей компонентов инфраструктуры AI, включая серверы NVIDIA DGX GPU, фреймворки машинного обучения PyTorch, Keras и TensorFlow, конвейеры потоковой обработки данных и специальные приложения, в частности медицинскую визуализацию и скрытые камеры с функцией распознавания лиц.
Сергей рассказал и об обновленном инструменте Grinder Framework для проведения масштабных исследований интернет-угроз.
Из его выступления вы узнаете о результатах практического исследования уязвимостей компонентов инфраструктуры AI, включая серверы NVIDIA DGX GPU, фреймворки машинного обучения PyTorch, Keras и TensorFlow, конвейеры потоковой обработки данных и специальные приложения, в частности медицинскую визуализацию и скрытые камеры с функцией распознавания лиц.
Сергей рассказал и об обновленном инструменте Grinder Framework для проведения масштабных исследований интернет-угроз.
Победители кибербитвы The Standoff в 2020 году, команда Codeby опубликовала второй пост о своей подготовке, участии и победе на киберполигоне. В этот раз ребята рассказали о технических нюансах реализованных бизнес-рисков, уязвимостях в веб-приложениях и хитростях, которые помогли им стать победителями.
Хабр
Как команда The Codeby выиграла кибербитву на полигоне The Standoff — Часть 2
Привет, наш дорогой читатель! Как обещали, продолжаем наш цикл статей про участие нашей команды Codeby в кибербитве на полигоне The Standoff . Начало нашего приключения можно почитать здесь . В этот...
Четвертый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru
В этом выпуске:
▪️ Каким может быть масштаб кибератак на промышленные объекты?
▪️ Как лишиться 2 млн рублей, отложенных на ипотеку?
▪️ Почему 10-балльные пробки могут быть обманом?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.
В этом выпуске:
▪️ Каким может быть масштаб кибератак на промышленные объекты?
▪️ Как лишиться 2 млн рублей, отложенных на ипотеку?
▪️ Почему 10-балльные пробки могут быть обманом?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.
YouTube
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #4
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности.
1. Атаки на АСУ ТП (Бразилия энергетические системы, США Флорида системы водоснабжения)+Израиль
0:33 Крупнейшие бразильские энергокомпании…
1. Атаки на АСУ ТП (Бразилия энергетические системы, США Флорида системы водоснабжения)+Израиль
0:33 Крупнейшие бразильские энергокомпании…
Как проходит подбор атакующих команд на кибербитве?
Могли ли в команду попасть настоящие злоумышленники?
Почему The Standoff — это не CTF?
На эти и другие вопросы отвечает уже покинувший нашу команду, но не покинувший наши сердца Михаил Левин. Человек, который несколько лет отвечал за организацию противостояния со стороны атакующих. Смотрите его интервью BIS Journal 🤍
Могли ли в команду попасть настоящие злоумышленники?
Почему The Standoff — это не CTF?
На эти и другие вопросы отвечает уже покинувший нашу команду, но не покинувший наши сердца Михаил Левин. Человек, который несколько лет отвечал за организацию противостояния со стороны атакующих. Смотрите его интервью BIS Journal 🤍
YouTube
Михаил Левин (Positive Technologies): «Команды нападающих сталкиваются с настоящим отпором» | BIS TV
Кого и почему допустили штурмовать виртуальный город — рассказывает специалист Positive Technologies, отвечавший за набор команд для киберпротивоборства The Standoff.
Заместитель директора экспертного центра безопасности Positive Technologies (PT ESC) Михаил…
Заместитель директора экспертного центра безопасности Positive Technologies (PT ESC) Михаил…
Пятый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru
В этом выпуске:
▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.
В этом выпуске:
▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.
YouTube
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #5
Внимание конкурс!
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
Полицейские используют защищенную авторским правом музыку в своих целях, заключенные в тюрьмах сидят дольше, вирусы-вымогатели активизируются. Встречайте в эфире шестой выпуск секьюрити-новостей с Александром Антиповым из @SecurityLabnews
YouTube
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #6
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности.
0:45 Баги в ПО тюрьм Аризоны мешают досрочному освобождению - https://www.securitylab.ru/news/516846.php
2:50 Beatles на службе у полиции…
0:45 Баги в ПО тюрьм Аризоны мешают досрочному освобождению - https://www.securitylab.ru/news/516846.php
2:50 Beatles на службе у полиции…
Седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового выпуска:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.
Темы нового выпуска:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.
YouTube
Риск кибервойны, вредоносное ПО в SolarWinds, уязвимости в Microsoft Exchange. Секьюрити-новости, #7
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых весенних новостей по информационной безопасности
1:05 Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги - https://www.securitylab.ru/news/517000.php
3:20…
1:05 Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги - https://www.securitylab.ru/news/517000.php
3:20…
На Anti-Malware.ru стартовал онлайн-эфир, слушатели которого узнают о типах и целях киберучений и киберполигонов, о том, как их правильно планировать и проводить, кому и зачем они нужны, а также — как оценивать и учитывать на практике их результаты. Обо всем этом на примере The Standoff расскажет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. Подключайтесь и задавайте ваши вопросы в прямом эфире.
Новый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы ролика:
- две новые критические уязвимости в Office 365 позволяют полностью обойти процесс аутентификации,
- Великобритания наращивает потенциал для атак в киберпространстве,
- Участники группировки REvil заявили о возможности доступа киберпреступников к ракетным системам США,
- современные интим-игрушки представляют угрозу безопасности.
Темы ролика:
- две новые критические уязвимости в Office 365 позволяют полностью обойти процесс аутентификации,
- Великобритания наращивает потенциал для атак в киберпространстве,
- Участники группировки REvil заявили о возможности доступа киберпреступников к ракетным системам США,
- современные интим-игрушки представляют угрозу безопасности.
YouTube
Доступ к ракетам, кибербезопасность Британии, 0-day MS Office 365. Секьюрити-новости, #9
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:40 Современные интим-игрушки представляют угрозу безопасности - https://www.securitylab.ru/news/517402.php
4:30 Великобритания наращивает…
0:40 Современные интим-игрушки представляют угрозу безопасности - https://www.securitylab.ru/news/517402.php
4:30 Великобритания наращивает…
Десятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru и Денисом Батранковым (Palo Alto Networks).
Темы нового ролика:
• северокорейские хакеры представляют большую угрозу, чем ядерные ракеты;
• энергосистема США подвергается растущему риску кибератак;
• обиженный сотрудник удалил 1,2 тыс. аккаунтов Microsoft Office 365;
• вымогатели REvil взломали Acer и потребовали $50 млн.
Темы нового ролика:
• северокорейские хакеры представляют большую угрозу, чем ядерные ракеты;
• энергосистема США подвергается растущему риску кибератак;
• обиженный сотрудник удалил 1,2 тыс. аккаунтов Microsoft Office 365;
• вымогатели REvil взломали Acer и потребовали $50 млн.
Внимание! У нас новости для тех, кто хочет попробовать себя в роли атакующего или защитника во время The Standoff!
Итак, мы объявили набор команд нападения и защиты. Если вы хотите попробовать свои силы и получить новый опыт на нашем киберполигоне — спешите подать заявку. До старта киберучений меньше двух месяцев, а прием заявок мы закроем еще раньше:
• команды защиты могут поразмыслить до 17 апреля;
• команды нападения должны принять решение до 30 апреля.
Пишите нам уже сейчас, не откладывайте это в долгий ящик!
Итак, мы объявили набор команд нападения и защиты. Если вы хотите попробовать свои силы и получить новый опыт на нашем киберполигоне — спешите подать заявку. До старта киберучений меньше двух месяцев, а прием заявок мы закроем еще раньше:
• команды защиты могут поразмыслить до 17 апреля;
• команды нападения должны принять решение до 30 апреля.
Пишите нам уже сейчас, не откладывайте это в долгий ящик!
Одиннадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
• взлом Ubiquiti на самом деле мог быть катастрофического масштаба;
• китайцы обходят системы распознавания лиц с помощью чужих фото и технологии deepfake;
• вымогатели просят клиентов атакованных компаний посодействовать уплате выкупа;
• хакеры взломали кардинг-форум Carding Mafia.
Темы нового ролика:
• взлом Ubiquiti на самом деле мог быть катастрофического масштаба;
• китайцы обходят системы распознавания лиц с помощью чужих фото и технологии deepfake;
• вымогатели просят клиентов атакованных компаний посодействовать уплате выкупа;
• хакеры взломали кардинг-форум Carding Mafia.
YouTube
Deepfake vs системы распознавания лиц, Ubiquiti скрыли масштаб потери данных. Секьюрити-новости, #11
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:44 Взлом Ubiquiti на самом деле мог быть катастрофического масштаба - https://www.securitylab.ru/news/517931.php
4:04 Китайцы обходят…
0:44 Взлом Ubiquiti на самом деле мог быть катастрофического масштаба - https://www.securitylab.ru/news/517931.php
4:04 Китайцы обходят…