Новая опасность: хакеры рассылают банковский троян, прикрываясь сериалом «Игра в кальмара» 🦑
🥷 Группировка ТА575 атакует сотни организаций, отправляя тысячи писем с приглашениями посмотреть новый сезон нашумевшего сериала, поучаствовать в кастинге на роль в корейской дораме или увидеть трейлеры к продолжению истории.
💌 В каждом письме есть вредоносное вложение — документ Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord.
📎 Dridex — троян, используемый для хищения денежных средств непосредственно с банковского счета жертвы. Вредонос также используется для сбора информации или в роли загрузчика вредоносных программ, в том числе вымогателей.
🔔 Хакеры продолжают распространять приманку с вирусом через мобильные каналы, такие как SMS, платформы социальных сетей, сторонние приложения для обмена сообщениями, игры и даже приложения для знакомств.
Расскажите об опасности знакомым и будьте начеку. Узнайте больше от белых хакеров и экспертов о кибератаках на The Standoff 15-16 ноября.
Ждем вас на полигоне The Standoff:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🥷 Группировка ТА575 атакует сотни организаций, отправляя тысячи писем с приглашениями посмотреть новый сезон нашумевшего сериала, поучаствовать в кастинге на роль в корейской дораме или увидеть трейлеры к продолжению истории.
💌 В каждом письме есть вредоносное вложение — документ Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord.
📎 Dridex — троян, используемый для хищения денежных средств непосредственно с банковского счета жертвы. Вредонос также используется для сбора информации или в роли загрузчика вредоносных программ, в том числе вымогателей.
🔔 Хакеры продолжают распространять приманку с вирусом через мобильные каналы, такие как SMS, платформы социальных сетей, сторонние приложения для обмена сообщениями, игры и даже приложения для знакомств.
Расскажите об опасности знакомым и будьте начеку. Узнайте больше от белых хакеров и экспертов о кибератаках на The Standoff 15-16 ноября.
Ждем вас на полигоне The Standoff:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Такое масштабное мероприятие, как The Standoff, нельзя провести в одиночку. Поэтому так хорошо, что у нас есть медиапартнёры, которые поддерживают The Standoff в информационном пространстве:
🛠 Наш генеральный медиапартнёр — цифровой журнал «Хакер», главный российский проект в области кибербезопасности. Аналитика, исследования, HOWTO, практические материалы по разработке и администрированию, интервью с выдающимися людьми
🛡 Информационный канал CyberSecurityTechnologies — агрегатор технологий и тенденций в сфере кибербезопасности, международных и российских стандартов, документов и профильных научных статей
🏦 Ежемесячный деловой журнал «Банковское обозрение» — обзор ключевых событий банковского рынка, информация о намерениях и действиях регуляторов, мнения профучастников, практики бизнес-процессов, отраслевые рейтинги и исследования, описание новых продуктов и услуг
🗼 Сетевое издание «БМ24» — ваш гид по столичному региону
👨💼 Ежемесячный журнал «Директор по безопасности» — издание, посвящённое проблемам экономической, физической, технической, информационной, кадровой, юридической и других видов безопасности
📱 Журнал «Мобильные телекоммуникации» — издание для руководителей предприятий мобильной связи. Освещает перспективы развития МС во всём мире, и прежде всего в России и странах СНГ
✂️ Канал SecAtor — руки-ножницы российского инфосека
💳 Сетевое издание BIS Journal — первое и единственное в России отраслевое СМИ, посвящённое вопросам обеспечения информационной безопасности в кредитных организациях
Обо всех наших партнёрах невозможно рассказать в одном посте, поэтому ждите продолжения. А пока напомним, что всё самое интересное произойдёт на полигоне The Standoff 15–16 ноября.
Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🛠 Наш генеральный медиапартнёр — цифровой журнал «Хакер», главный российский проект в области кибербезопасности. Аналитика, исследования, HOWTO, практические материалы по разработке и администрированию, интервью с выдающимися людьми
🛡 Информационный канал CyberSecurityTechnologies — агрегатор технологий и тенденций в сфере кибербезопасности, международных и российских стандартов, документов и профильных научных статей
🏦 Ежемесячный деловой журнал «Банковское обозрение» — обзор ключевых событий банковского рынка, информация о намерениях и действиях регуляторов, мнения профучастников, практики бизнес-процессов, отраслевые рейтинги и исследования, описание новых продуктов и услуг
🗼 Сетевое издание «БМ24» — ваш гид по столичному региону
👨💼 Ежемесячный журнал «Директор по безопасности» — издание, посвящённое проблемам экономической, физической, технической, информационной, кадровой, юридической и других видов безопасности
📱 Журнал «Мобильные телекоммуникации» — издание для руководителей предприятий мобильной связи. Освещает перспективы развития МС во всём мире, и прежде всего в России и странах СНГ
✂️ Канал SecAtor — руки-ножницы российского инфосека
💳 Сетевое издание BIS Journal — первое и единственное в России отраслевое СМИ, посвящённое вопросам обеспечения информационной безопасности в кредитных организациях
Обо всех наших партнёрах невозможно рассказать в одном посте, поэтому ждите продолжения. А пока напомним, что всё самое интересное произойдёт на полигоне The Standoff 15–16 ноября.
Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Продолжаем рассказывать о наших медиапартнёрах, которые оказывают The Standoff информационную поддержку:
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Пришло время познакомить вас с одним из организаторов киберполигона The Standoff — группой компаний Innostage 🌐
📌 Innostage — группа ИТ-компаний широкого профиля. Поставщик услуг в области информационной безопасности и системной интеграции, партнер ведущих мировых производителей оборудования и программного обеспечения, а также разработчик информационных систем и бизнес-решений.
Именно эти ребята возьмут на себя роль глобального центра киберзащиты полигона. Также специально к кибербитве Innostage подготовили уникальный мерч, который получат участники события.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
📌 Innostage — группа ИТ-компаний широкого профиля. Поставщик услуг в области информационной безопасности и системной интеграции, партнер ведущих мировых производителей оборудования и программного обеспечения, а также разработчик информационных систем и бизнес-решений.
Именно эти ребята возьмут на себя роль глобального центра киберзащиты полигона. Также специально к кибербитве Innostage подготовили уникальный мерч, который получат участники события.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🌇 Виртуальный город-государство F на киберполигоне The Standoff — один из мировых лидеров по объёмам добычи и переработки нефти и природного газа. Успехи государства напрямую связаны с высоким уровнем цифровизации отрасли.
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
А теперь о наших спонсорах — тех, кто помог нам в этом году провести The Standoff. Love & respect 😍
⚛️ «Атомик Софт» — российский разработчик программного обеспечения для автоматизации производства. Компания основана в 2015 году в Томске. Разрабатывает системы для мониторинга и оперативно-диспетчерского управления группой оборудования, хранения больших данных и оптимизации производственных и технологических процессов
🔐 «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности. Компания работает с 2004 года. Разрабатывает средства защиты информации. Основные заказчики — корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, учреждения финансового и телекоммуникационного сектора
💾 «Прософт-Системы» — ведущая российская инженерная компания. С 1995 года разрабатывает, поставляет и внедряет под ключ высокотехнологичные приборы и системы автоматизации для энергетической, нефтегазовой, металлургической и других отраслей промышленности. Клиенты — крупнейшие энергетические и промышленные холдинги в России и за рубежом
Подключайтесь к The Standoff 15–16 ноября, там будет жарко! Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
⚛️ «Атомик Софт» — российский разработчик программного обеспечения для автоматизации производства. Компания основана в 2015 году в Томске. Разрабатывает системы для мониторинга и оперативно-диспетчерского управления группой оборудования, хранения больших данных и оптимизации производственных и технологических процессов
🔐 «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности. Компания работает с 2004 года. Разрабатывает средства защиты информации. Основные заказчики — корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, учреждения финансового и телекоммуникационного сектора
💾 «Прософт-Системы» — ведущая российская инженерная компания. С 1995 года разрабатывает, поставляет и внедряет под ключ высокотехнологичные приборы и системы автоматизации для энергетической, нефтегазовой, металлургической и других отраслей промышленности. Клиенты — крупнейшие энергетические и промышленные холдинги в России и за рубежом
Подключайтесь к The Standoff 15–16 ноября, там будет жарко! Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
До The Standoff пара дней😏 Самое время рассказать про призы 🔥
Все атакующие команды получат от нас персональные дипломы, а топ-3 ещё и кубки 💪
Ну и:
— футболки
— дождевики
— поясные сумки
— худи из лимитированного набора от партнёра Innostage
— подставки под ноутбуки
— павербанки
— Юбикеи 5 с NFC
— флешки на 2 Гб (а может Wi-Fi HID BadUSB? 🤫)
— стикеры: обычные и металлические
Желаем продуктивной игры командам! А если не участвуете, подключайтесь к трансляции 15–16 ноября на standoff365.com и болейте за фаворитов 👍
Все атакующие команды получат от нас персональные дипломы, а топ-3 ещё и кубки 💪
Ну и:
— футболки
— дождевики
— поясные сумки
— худи из лимитированного набора от партнёра Innostage
— подставки под ноутбуки
— павербанки
— Юбикеи 5 с NFC
— флешки на 2 Гб (а может Wi-Fi HID BadUSB? 🤫)
— стикеры: обычные и металлические
Желаем продуктивной игры командам! А если не участвуете, подключайтесь к трансляции 15–16 ноября на standoff365.com и болейте за фаворитов 👍
Сегодня поговорим о транспортной системе города-государства F, которой управляет компания «Heavy Logistic» 🚎
🛬 Хакерское вмешательство в работу транспортного монополиста может повлечь за собой перевозочный коллапс и подорвать внешние связи, основанные на импорте товаров.
⚓️ После атаки на «Heavy Logistic» в руках злоумышленников могут оказаться все объекты, связанные с перевозкой грузов и пассажиров: аэропорт, железная дорога, морской грузовой порт, портальный кран и каждый светофор города-государства.
🚅 На работе компании держатся многие процессы в стране, и атаки на «Heavy Logistic» могут привести к серьезным проблемам в жизни жителей. В инфраструктуру киберполигона мы заложили 12 недопустимых событий, основанных на реальных атаках на транспортные системы. Например:
🔴 Остановка работы городских светофоров
👉 Хаос на дорогах Лос-Анджелеса возник по вине горе-инженеров
🔴 Нарушение работы городских светофоров
👉 Прецедент в Лос-Анджелесе
🔴 Прекращение движения поездов
👉 В Иране из-за вероятной кибератаки на компьютерную систему иранской железной дороги, сбился график движения поездов
Переходите на сайт киберполигона и регистрируйтесь, чтобы увидеть, как хакеры обходят систему защиты в попытках совершить все недопустимые события.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🛬 Хакерское вмешательство в работу транспортного монополиста может повлечь за собой перевозочный коллапс и подорвать внешние связи, основанные на импорте товаров.
⚓️ После атаки на «Heavy Logistic» в руках злоумышленников могут оказаться все объекты, связанные с перевозкой грузов и пассажиров: аэропорт, железная дорога, морской грузовой порт, портальный кран и каждый светофор города-государства.
🚅 На работе компании держатся многие процессы в стране, и атаки на «Heavy Logistic» могут привести к серьезным проблемам в жизни жителей. В инфраструктуру киберполигона мы заложили 12 недопустимых событий, основанных на реальных атаках на транспортные системы. Например:
🔴 Остановка работы городских светофоров
👉 Хаос на дорогах Лос-Анджелеса возник по вине горе-инженеров
🔴 Нарушение работы городских светофоров
👉 Прецедент в Лос-Анджелесе
🔴 Прекращение движения поездов
👉 В Иране из-за вероятной кибератаки на компьютерную систему иранской железной дороги, сбился график движения поездов
Переходите на сайт киберполигона и регистрируйтесь, чтобы увидеть, как хакеры обходят систему защиты в попытках совершить все недопустимые события.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🖼 Обычное произведение искусства можно украсть под покровом ночи, вооружившись до зубов спецтехникой и смекалкой, обманом средь бела дня и даже на глазах у посетителей, но мы этого делать, конечно, не советуем.
Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art.
📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это!
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art.
📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это!
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Media is too big
VIEW IN TELEGRAM
Финальный день подготовки. Готовы к открытию 🔥
Горячие подробности The Standoff: день #1 🔥
⏰ С 11:00 на киберполигоне вас ждут экскурсии по инфраструктуре города-государства: мы познакомимся с программой кибербитвы, заглянем к защитникам в SOC-центр, узнаем тренды промышленной кибербезопасности и принципы работы команд обеих сторон.
⏰ В 12:30 начнется презентация платформы для проведения киберучений нон-стоп, а после этого участники команд атаки и защиты расскажут об устройстве полигона, а также дадут свои прогнозы на исход учений.
Ждем вас в прямом эфире The Standoff 👉 https://standoff365.com
#TheStandoff #security #cybersecurity #IT #DevSecOps
⏰ С 11:00 на киберполигоне вас ждут экскурсии по инфраструктуре города-государства: мы познакомимся с программой кибербитвы, заглянем к защитникам в SOC-центр, узнаем тренды промышленной кибербезопасности и принципы работы команд обеих сторон.
⏰ В 12:30 начнется презентация платформы для проведения киберучений нон-стоп, а после этого участники команд атаки и защиты расскажут об устройстве полигона, а также дадут свои прогнозы на исход учений.
Ждем вас в прямом эфире The Standoff 👉 https://standoff365.com
#TheStandoff #security #cybersecurity #IT #DevSecOps
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Друзья, мы исправляем ситуацию с трансляцией. В ближайшее время все заработает 🥺
⚡️На The Standoff анонсировали запуск новой платформы для проведения киберучений в режиме 24/7/365 - The Standoff365⚡️
И прямо сейчас Михаил Помзов и Ярослав Бабин рассказывают, что эта платформа из себя представляет, в чем ее уникальность, каковы ее цели и задачи и когда состоится официальный запуск.
Смотреть 🔥
И прямо сейчас Михаил Помзов и Ярослав Бабин рассказывают, что эта платформа из себя представляет, в чем ее уникальность, каковы ее цели и задачи и когда состоится официальный запуск.
Смотреть 🔥
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Итоги первого дня The Standoff (14 ноября)
Похоже, атакующие с нетерпением ждали новой кибербитвы. Команда True0xA3 уже через 40 минут после старта The Standoff нашла первую уязвимость. С начала битвы мы приняли от атакующих команд 30 отчетов об уязвимостях и четыре отчета о реализованном недопустимом событии.
Первое недопустимое событие реализовала команда SPbCTF через 3 часа и 23 минуты после начала сражения: атакующие получили доступ к системе информирования пассажиров на железной дороге и подменили расписание поездов на всех электронных табло. На ж.-д. вокзале наступил полный хаос — пассажиры не могли найти нужный поезд, а работники вокзала ничем не могли помочь. Часть поездов задерживалась, у других был статус «Отменен». Пока компания Heavy Logistics пыталась навести порядок, люди начали сдавать билеты и пересаживаться на автобусы. Спустя некоторое время, благодаря усилиям десятков сотрудников, компании Heavy Logistics удалось восстановить систему и исправить данные на табло.
Однако спокойствие было недолгим. Через два часа после первой атаки команда Codeby&NitroTeam снова подменила расписание поездов на всех электронных табло. Сотрудники Heavy Logistics попытались быстро исправить ситуацию, но все их усилия были тщетны: атакующие команды Invuls и True0xA3 снова внесли коррективы в данные на табло, окончательно запутав и сотрудников компании, и пассажиров.
В первый день The Standoff мы приняли семь отчетов об атаках от трех команд защитников. Команды сообщают главным образом о фактах проникновения в инфраструктуру через уязвимости в веб-приложениях компаний. В качестве основных источников событий выступают WAF и NTA. В некоторых компаниях сотрудники получили подозрительные письма с вредоносными вложениями. Для защиты от подобных атак защитники настоятельно рекомендуют компаниям проверять вложения электронных писем в песочнице, а также регулярно проверять компьютеры пользователей на наличие вредоносов. Отчеты о расследовании инцидентов, связанных с реализацией недопустимых событий, еще пока не поступали.
Похоже, атакующие с нетерпением ждали новой кибербитвы. Команда True0xA3 уже через 40 минут после старта The Standoff нашла первую уязвимость. С начала битвы мы приняли от атакующих команд 30 отчетов об уязвимостях и четыре отчета о реализованном недопустимом событии.
Первое недопустимое событие реализовала команда SPbCTF через 3 часа и 23 минуты после начала сражения: атакующие получили доступ к системе информирования пассажиров на железной дороге и подменили расписание поездов на всех электронных табло. На ж.-д. вокзале наступил полный хаос — пассажиры не могли найти нужный поезд, а работники вокзала ничем не могли помочь. Часть поездов задерживалась, у других был статус «Отменен». Пока компания Heavy Logistics пыталась навести порядок, люди начали сдавать билеты и пересаживаться на автобусы. Спустя некоторое время, благодаря усилиям десятков сотрудников, компании Heavy Logistics удалось восстановить систему и исправить данные на табло.
Однако спокойствие было недолгим. Через два часа после первой атаки команда Codeby&NitroTeam снова подменила расписание поездов на всех электронных табло. Сотрудники Heavy Logistics попытались быстро исправить ситуацию, но все их усилия были тщетны: атакующие команды Invuls и True0xA3 снова внесли коррективы в данные на табло, окончательно запутав и сотрудников компании, и пассажиров.
В первый день The Standoff мы приняли семь отчетов об атаках от трех команд защитников. Команды сообщают главным образом о фактах проникновения в инфраструктуру через уязвимости в веб-приложениях компаний. В качестве основных источников событий выступают WAF и NTA. В некоторых компаниях сотрудники получили подозрительные письма с вредоносными вложениями. Для защиты от подобных атак защитники настоятельно рекомендуют компаниям проверять вложения электронных писем в песочнице, а также регулярно проверять компьютеры пользователей на наличие вредоносов. Отчеты о расследовании инцидентов, связанных с реализацией недопустимых событий, еще пока не поступали.
О командах атаки и защиты, расклад сил и прогнозы на кибербитву 🔥
А еще профессиональные секреты, принципы работы команд и многое другое прямо сейчас в эфире The Standoff
А еще профессиональные секреты, принципы работы команд и многое другое прямо сейчас в эфире The Standoff
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.