На Anti-Malware.ru стартовал онлайн-эфир, слушатели которого узнают о типах и целях киберучений и киберполигонов, о том, как их правильно планировать и проводить, кому и зачем они нужны, а также — как оценивать и учитывать на практике их результаты. Обо всем этом на примере The Standoff расскажет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. Подключайтесь и задавайте ваши вопросы в прямом эфире.

Новый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы ролика:
- две новые критические уязвимости в Office 365 позволяют полностью обойти процесс аутентификации,
- Великобритания наращивает потенциал для атак в киберпространстве,
- Участники группировки REvil заявили о возможности доступа киберпреступников к ракетным системам США,
- современные интим-игрушки представляют угрозу безопасности.

Десятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru и Денисом Батранковым (Palo Alto Networks).

Темы нового ролика:
• северокорейские хакеры представляют большую угрозу, чем ядерные ракеты;
• энергосистема США подвергается растущему риску кибератак;
• обиженный сотрудник удалил 1,2 тыс. аккаунтов Microsoft Office 365;
• вымогатели REvil взломали Acer и потребовали $50 млн.

Внимание! У нас новости для тех, кто хочет попробовать себя в роли атакующего или защитника во время The Standoff!
Итак, мы объявили набор команд нападения и защиты. Если вы хотите попробовать свои силы и получить новый опыт на нашем киберполигоне — спешите подать заявку. До старта киберучений меньше двух месяцев, а прием заявок мы закроем еще раньше:
• команды защиты могут поразмыслить до 17 апреля;
• команды нападения должны принять решение до 30 апреля.
Пишите нам уже сейчас, не откладывайте это в долгий ящик!

Одиннадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
• взлом Ubiquiti на самом деле мог быть катастрофического масштаба;
• китайцы обходят системы распознавания лиц с помощью чужих фото и технологии deepfake;
• вымогатели просят клиентов атакованных компаний посодействовать уплате выкупа;
• хакеры взломали кардинг-форум Carding Mafia.

Двенадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:
- вымогатели потребовали $40 млн у школьного округа Флориды;
- платформа Nifty Gateway стала первой в истории жертвой похищения цифрового искусства;
- Debian запустил глобальное голосование по поводу отношения к Ричарду Столлману;
- личные данные более полумиллиарда пользователей Facebook опубликованы в открытом доступе.

Тринадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
• в Голландии из-за кибератаки закончился сыр;
• кибератаки – угроза номер один мировой финансовой системе;
• ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange;
• уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств.

Открытое письмо Дениса Баранова исследовательскому сообществу: «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности».

Сможешь взломать банкомат? 🤑💵
Или тебе по душе кассовые системы? В Payment Village можно попробовать это все. В рамках закона, разумеется 🦸🏼‍♂️

Подготовка к PHDays продолжается. В секции Payment Village мы вместе с IsimpeLab, «Азбука вкуса» и ARinteg расскажем об уязвимостях платежных устройств и покажем, как взламывают банкоматы и POS-терминалы.

🤘🏼А затем ты сможешь это повторить: для всех желающих мы проведем конкурс на лучший взлом или кибератаку.

Заполняй эту форму https://clck.ru/USJvp и присоединяйся!

Интерес к Positive Hack Days 10 и кибербитве The Standoff за последнюю неделю вырос во много раз 👀

🙌🏽 Письма, звонки и комментарии с поддержкой приходят в наш адрес со всего мира. Поэтому мы решили перенести форум на наше «историческое» место — в Центр международной торговли в Москве. Это позволит пригласить на юбилейный, десятый PHDays в гораздо больше гостей.

Мы хотим увидеть офлайн наших коллег из сообщества ИБ, партнеров, заказчиков и друзей компании. Первоначальный камерный формат не позволил бы это сделать. Теперь все желающие смогут вживую задать вопросы и вместе с нами обсудить проблемы и задачи отрасли.

Приходите, вас ждет «Начало»! 👉🏼 https://clck.ru/UTJrd

Ну что, до PHDays осталось меньше месяца — пора знакомиться с нашими партнерами🚀

В этом году, впервые за все время проведения PHDays, у нас появился соорганизатор — компания Innostage.

Innostage развернет и будет поддерживать инфраструктуру The Standoff, мониторить и контролировать действия команд. Вместе с насыщенной контентной частью и крутыми отраслевыми спикерами, наши партнеры подготовили специальные призы для участников и гостей мероприятия 😎

Напоминание для новичков и для тех, кто успел подзабыть о нас во время пандемии (😢): PHDays — это форум по практической безопасности. Он идет несколько дней. За это время вы услышите выступления крутых разработчиков, ИБ-экспертов и хакеров, сможете сразиться в кибербитве и поучаствовать в конкурсах.

Оставайтесь с нами — мы продолжим делиться подробностями форума.

https://www.youtube.com/watch?v=hR-iMUUlci8&t

Киберучения на The Standoff начнутся уже 18 мая 🖤

Что такое The Standoff? Это киберполигон. Инструмент, с помощью которого моделируются технологические процессы и бизнес-системы реальных компаний в промышленности, на транспорте, финансовом и других секторах.

⌨️ Уже хочется взломать все это! Тогда до 30 апреля подавай заявку на https://clck.ru/UTmvv и присоединяйся к атакующей команде.

Не упусти возможность показать миру, насколько хороши твои навыки в пентесте 🤘🏼

Подробности 👉🏼 https://clck.ru/UTmvU

Можешь взломать любое устройство?🤫 Попробуй обойти систему защиты в конкурсе IDS Bypass! Он пройдет на стенде о сетевой безопасности Network Village форума Positive Hack Days в Москве ⛔️🙃!

Тебе предстоит хакнуть пять устройств и получить флаг за каждое из них. Атаки будет блокировать система безопасности, поэтому не всё так просто 😉

Для участия заполни форму из нескольких коротких вопросов.

👉🏼 Чит для тех, кто читает до конца: некоторые задания в IDS Bypass могут иметь несколько решений.

P.S. В первый раз мы запустили этот конкурс на PHDays 9. Тогда из 49 участников только 12 получили хотя бы один флаг.

Подробности

До Positive Hack Days 10 остается все меньше времени. Мы завершаем подготовку инфраструктуры киберполигона The Standoff, формируем red и blue teams и, конечно же, готовим программу конференции.

У нас будет три больших трека, посвящённых вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес. Сегодня мы представляем первые доклады 👇🏼

⚡️ Эксперт по ИБ Илья Матвейчиков расскажет о техниках создания закладок в ядре Linux.
⚡️ Эмиль Лернер расскажет о технике HTTP Request Smuggling, которая широко используется для атак на обратные прокси.
⚡️ Независимый исследователь безопасности Андрей Коновалов расскажет о фаззинге ядра Linux.

Подробнее 👉🏼 https://clck.ru/UXHMR

Четырнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

- 500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus,
- техническая документация Apple попала в руки вымогателей REvil,
- уязвимости в аэрофритюрницах Cosori могут испортить обед,
- киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure.

Каким будет юбилейный PHD, чего от него ждут участники и почему он так важен для IT-сообщества и бизнеса? Ответы на эти и другие вопросы – в роликах наших партнёров.

😎 Впервые на Positive Hack Days в качестве технологического партнера выступает знаменитый фуд-ритейлер, российская сеть продуктовых супермаркетов «Азбука вкуса» 🖤 – компания, которая первая в ритейл-сегменте запустила программу bug bounty. На The Standoff «Азбука вкуса» организует магазин с кассовым узлом, системой лояльности и ERP-системами и предложит участникам Bug Hunting Village ̶п̶о̶ш̶о̶п̶и̶т̶ь̶с̶я̶ ̶ поискать в них уязвимости и дыры безопасности за вознаграждение. Приходите на PHDays 10, будет необычно!

Руководитель отдела информационной безопасности Азбуки вкуса Дмитрий Кузеванов участникам Positive Hack Days 👇🏼

https://youtu.be/7L_OdKZc9EI

На Positive Hack Days мы всегда рады старым знакомым 🙌🏽

В этом году Ростелеком-Солар – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью – традиционно участвует в форуме в качестве бизнес-партнера.

✅ На юбилейном PHDays 10 они готовят интересные интерактивные задания, конкурсы, а также выступления по тематикам сервисов и продуктов ИБ.

👉🏼 Приходите посмотреть, послушать и поучаствовать

Заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC, Ростелеком-Солар Алексей Павлов участникам Positive Hack Days

Хотел бы попробовать взломать смарт-контракт? Сделай это на PHDays! ⚠️ 😎

На Blockchain Track ты узнаешь о масштабировании блокчейн-систем, перспективах развития L2-решений, взломах криптобирж, уязвимости в смарт-контрактах и, конечно, о методах защиты.

А затем – сам взломаешь смарт-контракт. 🤘🏼 Ну или попытаешься это сделать в конкурсе. Для участия нужен только локальный клиент Ethereum либо расширение для браузера (MetaMask).

👀 Хакеры здесь все ещё успешны из-за слабого кода и быстрого развития сферы. Но с новыми знаниями ты готов к соревнованию!

Для участия заполни нашу форму. Ждём на стенде – будет жарко!

PHDays: ждем вас онлайн 🌐

Уважаемые друзья!

В последнее время на нас обрушился шквал новых заявок, почта организаторов заполнена письмами с предложениями, а их телефоны продолжают разрываться от звонков. Мы уже совершили почти невозможное — экстренно перенесли форум в Центр международной торговли и расширили возможности живого участия в мероприятиях PHDays в несколько раз. 🙌

❗️До форума осталось еще три недели, но доступные для продажи билеты уже разошлись, регистрация закрыта, а возможности офлайн-площадки исчерпаны. Всех, кто хочет принять участие, но не успел приобрести билет, мы приглашаем присоединиться к нам онлайн.

В этом году мы серьезно поработали над онлайн-форматом, расширили его масштабы, довели до совершенства качество. Трансляция через десятки камер с разных ракурсов позволит ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату 👀. Присоединяйтесь! Вас ждут доклады, мастер-классы, конкурсы и много других интересных мероприятий.

Следите за новостями www.phdays.com/ru/

Твой интеллект vs. искусственный интеллект
Рискнешь? 👀

Возможности и угрозы внедрения ИИ в информационную безопасность разберут в AI Track. Здесь же, в конкурсе AI СTF ты сможешь познакомиться с различными ML-техниками в игровых CTF-сервисах и испытать их на прочность.

Мы пригласили экспертов, которые поделятся опытом применения машинного обучения для защиты, и исследователей, которые смогут рассказать о рисках решений, основанных на ИИ.

Польза будет максимальна и для новичка, и для профи, а значит, любой участник уже победитель 🏆

Кстати, за заполнение этой формы +100 очков к удаче 🤞

Пятнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.