Отправили десант в Самару 🤘

Зачем команды приходят на The Standoff, в чем его отличие от CTF и как попасть в команду - читайте в интервью красных и синих 👇🏼

Атаки на энергосектор

Недавно из-за кибератаки в Венесуэле произошли масштабные отключения электричества по всей стране.
 
Ни на что не намекаем, но участие в The Standoff позволяет моделировать различные сценарии кибератак и заранее закрывать уязвимости, например, приводящие к отключению электроэнергии 🤷

🚀Приготовьтесь, Positive Technoligies отправляется на Kazan Digital Week-2021. В ближайшие три дня мы будем вас знакомить с новостями международного ИБ-форума.

📍Что точно нельзя пропустить на KDW-2021 — Круглый стол «Формальная безопасность VS практическая безопасность: как достичь синергии».

Пройдет 21 сентября, 17:00 – 18:00.

Среди участников круглого стола — заместитель руководителя Федеральной службы государственной регистрации, кадастра и картографии Мартынова Елена Валерьевна, директор по бизнес-консалтингу Positive Technologies Роман Чаплыгин, технический директор Innostage Виктор Вячеславов, а также представители Минздрава РФ и Национального координационного центра по компьютерным инцидентам.

Темы круглого стола:
• Насколько приближены или оторваны от жизни требования регуляторов?
• Как в России превратить меры по борьбе с актуальными угрозами в стандарт?
• Можно ли построить полноценную ИБ в организации, ориентируясь только на борьбу с актуальными угрозами?

https://kazandigitalweek.com

💰 За новостями рынка инвестиций заглядывайте в ТГ-канал https://news.1rj.ru/str/positive_investing

Тридцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 ученые научились смотреть сквозь стены с помощью лазера,
🔸 группировка REvil вернулась к активной деятельности,
🔸 Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях,
🔸 Apple исправила 0-day-уязвимость, связанную с атаками Pegasus,
🔸 хакеры публикуют данные школьников: родители бессильны,
🔸 ИИ выявляет наркоторговцев в Instagram с точностью до 95%,
🔸 Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их,
🔸 Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт,
🔸 депутат Госдумы предложил создать подразделения киберсиловиков,
🔸 ЦБ назвал признаки мошеннических карт,
🔸 в России разрабатывают механизм возврата средств жертвам банковских мошенников,
🔸 фейковый пресс-релиз привел к росту курса litekoin на 35%.

Вы знаете, с чего начинается пентест?
⠀
Он начинается с разведки — reconnaissance. На этом этапе пентестеру нужно узнать как можно больше данных, чтобы получить больше потенциальных векторов и точек проникновения.

Часто пентестеры не понимают, как к этому этапу подступиться. Но у reconnaissance есть алгоритм и инструменты. О них на воркшопе расскажет Евгений Строев, руководитель отдела анализа проектов и контроля изменений в «Тинькофф».

Ждем вас 22 сентября в 19:30, участие бесплатное. Регистрируйтесь по ссылке — https://is.gd/gW9m4k

#наши_программы_hackerurussia

Kazan Digital Week-2021
Сегодня, 21 сентября, начинается ИБ-трек на KDW-2021

Что посмотреть 21 сентября?

📢14:05 - 15:00 (МСК) — на дискуссионной панели Владимир Бенгин, Евгений Абакумов, Вадим Уваров, Айрат Хайруллин, Юрий Максимов, Евгений Касперский и Айдар Гузаиров обсудят, что ждет отрасль информационных технологий и кибербезопасности в России через 3-5 лет.
Где: залы 3, 4 / онлайн.

📢15:30 (МСК) — состоится мастер-класс по результативной безопасности: как maxpatrol O2 поможет автоматизировать деятельность SOC? Демонстрация решения от Дениса Кораблева, директора по продуктам Positive Technologies.
Где: зона питчинга стартапов (офлайн)

📢16:30 – 17:00 (МСК) — Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies, выступит с докладом «Сделай недопустимое невозможным: лучшие практики и перспективы стандартизации результативной ИБ».
Где: Залы 3, 4 / онлайн

📢17:00 - 18:00 (МСК) — пройдет круглый стол «Формальная безопасность VS практическая безопасность: как достичь синергии». В нем также примет участие Роман Чаплыгин.
Где: Залы 3, 4 / онлайн

Присоединиться к обсуждению, задавать вопросы спикерам, отслеживать новости ИБ-трека на KDW-2021 можно в чате «Кибербезопасность» https://news.1rj.ru/str/kdwcybersec.

Как консолидировать знания экспертов по ИБ и IT-комьюнити, чтобы компании из любых отраслей получили свободный доступ к лучшим практикам по построению кибербезопасности?

На Kazan Digital Week-2021 Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies, озвучил идею о создании первого в России открытого стандарта по кибербезопасности.

❓ Зачем России открытый стандарт по кибербезопасности?

Объединение усилий в поиске наиболее эффективных способов защиты от недопустимых событий позволит драматически повысить защищенность компаний, а через них — отраслей и государства.

Что думаете о создании стандарта по кибербезопасности? Хотите ли поучаствовать в его формировании?

Пишите свои предложения в комментариях.

Чтобы компания работала без перебоев, эксперты по информационной безопасности должны определить недопустимые события и обеспечить такой уровень ИБ, который будет гарантировать, что эти события не произойдут в результате кибератаки. С этим, вроде как, понятно.

⁉️ А какие недопустимые события существуют и как у вас работает подход кибербезопасности?

Предлагаем поучаствовать в опросе на эту тему https://ru.surveymonkey.com/r/7CD369P

Ответами поделимся здесь же 👀

Что такое «Мертвый город» и причем здесь The Standoff 🏢

За два дня на The Standoff получаешь опыт, на который в реальных условиях уходят месяцы. Но теперь для такого интенсивна не нужно ждать очередного киберполигона.
На этой неделе команда The Standoff принимала участие в международном киберфоруме Kazan Digital Week-2021. В Казани мы вместе с Innostage провели мастер-класс для ИБ-специалистов по расследованию киберинцидентов и предложили проанализировать кейсы с майского The Standoff, дали возможность участникам KDW-2021 попробовать себя в качестве «защитников» киберполигона. Кодовое название проекта «Мертвый город».

❓Как это было❓

Развернули часть инфраструктуры с реализованными бизнес-рисками и предложили найти с помощью наших продуктов #MaxPatrolSIEM и #PTNAD следы их реализации. А также восстановить хронологию событий приведших к реализации риска.

❓Что разбирали❓

Анализировали две атаки: удаление информации по штрафам из централизованной базы данных и утечку конфиденциальной информации.

Подробнее здесь.

❓Зачем ❓

В «Мертвом городе» как и в The Standoff моделируются реальные IT-системы инфраструктуры крупных городов с тем же софтом и на том же железе вплоть до программируемых микроконтроллеров. То есть все максимально приближено к реальности.

Как вам идея «Мертвого города»? Хотели бы в таком спокойном режиме разобрать атаку?

Готовимся к The Standoff 💪

Предлагаем погрузиться в тестирование на проникновение и проверку приложений на прочность, обнаружение и реверс вредоносных программ, киберразведку и расследование сложных инцидентов. Рассказываем, в какие методички заглядывают «белые шляпы», что помогает выйти на след APT-группировок и раскрутить цепочки хакерских атак, где первыми узнавать о новых подходах и техниках, используемых злоумышленниками.

Сдаем все явки и пароли: делимся полезными ссылками на курсы и лабы, книги и подкасты, Telegram- и YouTube-каналы, форумы и блоги, которые наши крутые эксперты читают сами и рекомендуют тем, кто хочет держать руку на пульсе кибербеза и постоянно повышать свою ценность как профессионала 👇🏼

Тридцать третий выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

Темы нового ролика:

🔴 хакерский дуэт отца и сына помогает людям взламывать «забытые» биткойн-кошельки,
🔴 Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования,
🔴 ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil,
🔴 атака на поставщика зерна и мяса NEW Cooperative могла стать результатом использования плохого пароля,
🔴 Мишустин призвал создать российский аналог GitHub,
🔴 мошенники провели фейковую презентацию Apple,
🔴 Европол арестовал более сотни кибермошенников-мафиози,
🔴 Apple разработает технологию выявления депрессии у пользователей iPhone,
🔴 Тинькофф Банк использует ИИ для борьбы с мошенниками,
🔴 российский поставщик IT-решений Softline готовится к IPO,
🔴 США введут санкции против криптобирж, услугами которых пользуются кибервымогатели,
🔴 хакеры атаковали финансовую систему Венесуэлы.

⏱Сегодня в 10:00 начнётся трансляция с соревнования по спортивному хакингу RuCTF 2021.

В программе технические доклады по АСУ ТП, GraphQL, автоматизации в IDA и раскрытии киберпреступлений, а также интервью разработчиков о сервисах и происходящем на соревновании.

Подключайтесь, будет интересно👌

youtube.com/watch?v=5Wf-YsIn1RU

А ещё, в чате трансляции можно задавать вопросы спикерам и поддержать играющие команды.

Positive Technologies желает разработчикам стабильных сервисов, а командам быстрой атаки и надёжной защиты 💪

Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021

Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез 🤘

Город F растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени.

Подробнее

🗓 А чтобы не пропустить, сохраните даты The Standoff в календарь👇🏼

🔸 Добавить в Google
🔸 Добавить в телефон/компьютер

Тридцать четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔸 Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха
🔸 Новый робот Amazon Astro оказался шпионом с куриными мозгами
🔸 Партнеры REvil подтвердили факт обмана со стороны группировки
🔸 Android-троян похитил миллионы у ничего не подозревающих жертв
🔸 Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября
🔸 Искусственный интеллект выявит опасных подростков по школьным сочинениям
🔸 Трекеры Apple AirTags можно превратить в физические трояны
🔸 YouTube запретил ролики, оспаривающие результаты выборов
🔸 Samsung хочет скопировать мозг человека на чип памяти
🔸 LG покупает израильский стартап по автомобильной кибербезопасности Cybellum
🔸 Компания Stronghold Digital Mining добывает биткойны из угольных отходов
🔸 ЦБ Китая ввел полный запрет на все криптовалютные транзакции
🔸 Хакеры взломали сайт bitcoin.org и разместили объявление о фейковой раздаче криптовалюты

____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

____________________________________

Марк, мы забукали тебе место на все дни The Standoff в ноябре

На прошедшем в мае Positive Hack Days в зоне Payment Village мы провели конкурс, где участники могли прокачать свое мастерство в 🔪 тестировании защищенности банкоматов.

Юрий Ряднина подготовил материал, в котором расписал самые крутые кейсы и, конечно же, не забыл упомянуть про конструктив – рекомендации 🛡для защитников. Читайте в нашем блоге на Habr.