Победители кибербитвы The Standoff в 2020 году, команда Codeby опубликовала второй пост о своей подготовке, участии и победе на киберполигоне. В этот раз ребята рассказали о технических нюансах реализованных бизнес-рисков, уязвимостях в веб-приложениях и хитростях, которые помогли им стать победителями.

Четвертый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru

В этом выпуске:
▪️ Каким может быть масштаб кибератак на промышленные объекты?
▪️ Как лишиться 2 млн рублей, отложенных на ипотеку?
▪️ Почему 10-балльные пробки могут быть обманом?

Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.

Как проходит подбор атакующих команд на кибербитве?
Могли ли в команду попасть настоящие злоумышленники?
Почему The Standoff — это не CTF?

На эти и другие вопросы отвечает уже покинувший нашу команду, но не покинувший наши сердца Михаил Левин. Человек, который несколько лет отвечал за организацию противостояния со стороны атакующих. Смотрите его интервью BIS Journal 🤍

Пятый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru

В этом выпуске:

▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?

Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.

Полицейские используют защищенную авторским правом музыку в своих целях, заключенные в тюрьмах сидят дольше, вирусы-вымогатели активизируются. Встречайте в эфире шестой выпуск секьюрити-новостей с Александром Антиповым из @SecurityLabnews

Седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового выпуска:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.

На Anti-Malware.ru стартовал онлайн-эфир, слушатели которого узнают о типах и целях киберучений и киберполигонов, о том, как их правильно планировать и проводить, кому и зачем они нужны, а также — как оценивать и учитывать на практике их результаты. Обо всем этом на примере The Standoff расскажет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. Подключайтесь и задавайте ваши вопросы в прямом эфире.

Новый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы ролика:
- две новые критические уязвимости в Office 365 позволяют полностью обойти процесс аутентификации,
- Великобритания наращивает потенциал для атак в киберпространстве,
- Участники группировки REvil заявили о возможности доступа киберпреступников к ракетным системам США,
- современные интим-игрушки представляют угрозу безопасности.

Десятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru и Денисом Батранковым (Palo Alto Networks).

Темы нового ролика:
• северокорейские хакеры представляют большую угрозу, чем ядерные ракеты;
• энергосистема США подвергается растущему риску кибератак;
• обиженный сотрудник удалил 1,2 тыс. аккаунтов Microsoft Office 365;
• вымогатели REvil взломали Acer и потребовали $50 млн.

Внимание! У нас новости для тех, кто хочет попробовать себя в роли атакующего или защитника во время The Standoff!
Итак, мы объявили набор команд нападения и защиты. Если вы хотите попробовать свои силы и получить новый опыт на нашем киберполигоне — спешите подать заявку. До старта киберучений меньше двух месяцев, а прием заявок мы закроем еще раньше:
• команды защиты могут поразмыслить до 17 апреля;
• команды нападения должны принять решение до 30 апреля.
Пишите нам уже сейчас, не откладывайте это в долгий ящик!

Одиннадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
• взлом Ubiquiti на самом деле мог быть катастрофического масштаба;
• китайцы обходят системы распознавания лиц с помощью чужих фото и технологии deepfake;
• вымогатели просят клиентов атакованных компаний посодействовать уплате выкупа;
• хакеры взломали кардинг-форум Carding Mafia.

Двенадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:
- вымогатели потребовали $40 млн у школьного округа Флориды;
- платформа Nifty Gateway стала первой в истории жертвой похищения цифрового искусства;
- Debian запустил глобальное голосование по поводу отношения к Ричарду Столлману;
- личные данные более полумиллиарда пользователей Facebook опубликованы в открытом доступе.

Тринадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
• в Голландии из-за кибератаки закончился сыр;
• кибератаки – угроза номер один мировой финансовой системе;
• ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange;
• уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств.

Открытое письмо Дениса Баранова исследовательскому сообществу: «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности».

Сможешь взломать банкомат? 🤑💵
Или тебе по душе кассовые системы? В Payment Village можно попробовать это все. В рамках закона, разумеется 🦸🏼‍♂️

Подготовка к PHDays продолжается. В секции Payment Village мы вместе с IsimpeLab, «Азбука вкуса» и ARinteg расскажем об уязвимостях платежных устройств и покажем, как взламывают банкоматы и POS-терминалы.

🤘🏼А затем ты сможешь это повторить: для всех желающих мы проведем конкурс на лучший взлом или кибератаку.

Заполняй эту форму https://clck.ru/USJvp и присоединяйся!

Интерес к Positive Hack Days 10 и кибербитве The Standoff за последнюю неделю вырос во много раз 👀

🙌🏽 Письма, звонки и комментарии с поддержкой приходят в наш адрес со всего мира. Поэтому мы решили перенести форум на наше «историческое» место — в Центр международной торговли в Москве. Это позволит пригласить на юбилейный, десятый PHDays в гораздо больше гостей.

Мы хотим увидеть офлайн наших коллег из сообщества ИБ, партнеров, заказчиков и друзей компании. Первоначальный камерный формат не позволил бы это сделать. Теперь все желающие смогут вживую задать вопросы и вместе с нами обсудить проблемы и задачи отрасли.

Приходите, вас ждет «Начало»! 👉🏼 https://clck.ru/UTJrd

Ну что, до PHDays осталось меньше месяца — пора знакомиться с нашими партнерами🚀

В этом году, впервые за все время проведения PHDays, у нас появился соорганизатор — компания Innostage.

Innostage развернет и будет поддерживать инфраструктуру The Standoff, мониторить и контролировать действия команд. Вместе с насыщенной контентной частью и крутыми отраслевыми спикерами, наши партнеры подготовили специальные призы для участников и гостей мероприятия 😎

Напоминание для новичков и для тех, кто успел подзабыть о нас во время пандемии (😢): PHDays — это форум по практической безопасности. Он идет несколько дней. За это время вы услышите выступления крутых разработчиков, ИБ-экспертов и хакеров, сможете сразиться в кибербитве и поучаствовать в конкурсах.

Оставайтесь с нами — мы продолжим делиться подробностями форума.

https://www.youtube.com/watch?v=hR-iMUUlci8&t

Киберучения на The Standoff начнутся уже 18 мая 🖤

Что такое The Standoff? Это киберполигон. Инструмент, с помощью которого моделируются технологические процессы и бизнес-системы реальных компаний в промышленности, на транспорте, финансовом и других секторах.

⌨️ Уже хочется взломать все это! Тогда до 30 апреля подавай заявку на https://clck.ru/UTmvv и присоединяйся к атакующей команде.

Не упусти возможность показать миру, насколько хороши твои навыки в пентесте 🤘🏼

Подробности 👉🏼 https://clck.ru/UTmvU

Можешь взломать любое устройство?🤫 Попробуй обойти систему защиты в конкурсе IDS Bypass! Он пройдет на стенде о сетевой безопасности Network Village форума Positive Hack Days в Москве ⛔️🙃!

Тебе предстоит хакнуть пять устройств и получить флаг за каждое из них. Атаки будет блокировать система безопасности, поэтому не всё так просто 😉

Для участия заполни форму из нескольких коротких вопросов.

👉🏼 Чит для тех, кто читает до конца: некоторые задания в IDS Bypass могут иметь несколько решений.

P.S. В первый раз мы запустили этот конкурс на PHDays 9. Тогда из 49 участников только 12 получили хотя бы один флаг.

Подробности

До Positive Hack Days 10 остается все меньше времени. Мы завершаем подготовку инфраструктуры киберполигона The Standoff, формируем red и blue teams и, конечно же, готовим программу конференции.

У нас будет три больших трека, посвящённых вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес. Сегодня мы представляем первые доклады 👇🏼

⚡️ Эксперт по ИБ Илья Матвейчиков расскажет о техниках создания закладок в ядре Linux.
⚡️ Эмиль Лернер расскажет о технике HTTP Request Smuggling, которая широко используется для атак на обратные прокси.
⚡️ Независимый исследователь безопасности Андрей Коновалов расскажет о фаззинге ядра Linux.

Подробнее 👉🏼 https://clck.ru/UXHMR

Четырнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

- 500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus,
- техническая документация Apple попала в руки вымогателей REvil,
- уязвимости в аэрофритюрницах Cosori могут испортить обед,
- киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure.