Итоги первого дня The Standoff (14 ноября)
Похоже, атакующие с нетерпением ждали новой кибербитвы. Команда True0xA3 уже через 40 минут после старта The Standoff нашла первую уязвимость. С начала битвы мы приняли от атакующих команд 30 отчетов об уязвимостях и четыре отчета о реализованном недопустимом событии.
Первое недопустимое событие реализовала команда SPbCTF через 3 часа и 23 минуты после начала сражения: атакующие получили доступ к системе информирования пассажиров на железной дороге и подменили расписание поездов на всех электронных табло. На ж.-д. вокзале наступил полный хаос — пассажиры не могли найти нужный поезд, а работники вокзала ничем не могли помочь. Часть поездов задерживалась, у других был статус «Отменен». Пока компания Heavy Logistics пыталась навести порядок, люди начали сдавать билеты и пересаживаться на автобусы. Спустя некоторое время, благодаря усилиям десятков сотрудников, компании Heavy Logistics удалось восстановить систему и исправить данные на табло.
Однако спокойствие было недолгим. Через два часа после первой атаки команда Codeby&NitroTeam снова подменила расписание поездов на всех электронных табло. Сотрудники Heavy Logistics попытались быстро исправить ситуацию, но все их усилия были тщетны: атакующие команды Invuls и True0xA3 снова внесли коррективы в данные на табло, окончательно запутав и сотрудников компании, и пассажиров.
В первый день The Standoff мы приняли семь отчетов об атаках от трех команд защитников. Команды сообщают главным образом о фактах проникновения в инфраструктуру через уязвимости в веб-приложениях компаний. В качестве основных источников событий выступают WAF и NTA. В некоторых компаниях сотрудники получили подозрительные письма с вредоносными вложениями. Для защиты от подобных атак защитники настоятельно рекомендуют компаниям проверять вложения электронных писем в песочнице, а также регулярно проверять компьютеры пользователей на наличие вредоносов. Отчеты о расследовании инцидентов, связанных с реализацией недопустимых событий, еще пока не поступали.
Похоже, атакующие с нетерпением ждали новой кибербитвы. Команда True0xA3 уже через 40 минут после старта The Standoff нашла первую уязвимость. С начала битвы мы приняли от атакующих команд 30 отчетов об уязвимостях и четыре отчета о реализованном недопустимом событии.
Первое недопустимое событие реализовала команда SPbCTF через 3 часа и 23 минуты после начала сражения: атакующие получили доступ к системе информирования пассажиров на железной дороге и подменили расписание поездов на всех электронных табло. На ж.-д. вокзале наступил полный хаос — пассажиры не могли найти нужный поезд, а работники вокзала ничем не могли помочь. Часть поездов задерживалась, у других был статус «Отменен». Пока компания Heavy Logistics пыталась навести порядок, люди начали сдавать билеты и пересаживаться на автобусы. Спустя некоторое время, благодаря усилиям десятков сотрудников, компании Heavy Logistics удалось восстановить систему и исправить данные на табло.
Однако спокойствие было недолгим. Через два часа после первой атаки команда Codeby&NitroTeam снова подменила расписание поездов на всех электронных табло. Сотрудники Heavy Logistics попытались быстро исправить ситуацию, но все их усилия были тщетны: атакующие команды Invuls и True0xA3 снова внесли коррективы в данные на табло, окончательно запутав и сотрудников компании, и пассажиров.
В первый день The Standoff мы приняли семь отчетов об атаках от трех команд защитников. Команды сообщают главным образом о фактах проникновения в инфраструктуру через уязвимости в веб-приложениях компаний. В качестве основных источников событий выступают WAF и NTA. В некоторых компаниях сотрудники получили подозрительные письма с вредоносными вложениями. Для защиты от подобных атак защитники настоятельно рекомендуют компаниям проверять вложения электронных писем в песочнице, а также регулярно проверять компьютеры пользователей на наличие вредоносов. Отчеты о расследовании инцидентов, связанных с реализацией недопустимых событий, еще пока не поступали.
О командах атаки и защиты, расклад сил и прогнозы на кибербитву 🔥
А еще профессиональные секреты, принципы работы команд и многое другое прямо сейчас в эфире The Standoff
А еще профессиональные секреты, принципы работы команд и многое другое прямо сейчас в эфире The Standoff
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
О работе в кибербезе 💵
Удаленная работа, распределенные команды, работа на нескольких работодателей — как решать вопросы корпоративной кибербезопасности в новых реалиях?
Рассказывает Алексей Захаров, основатель Superjob прямо сейчас в эфире The Standoff⚡️
Удаленная работа, распределенные команды, работа на нескольких работодателей — как решать вопросы корпоративной кибербезопасности в новых реалиях?
Рассказывает Алексей Захаров, основатель Superjob прямо сейчас в эфире The Standoff⚡️
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
The Standoff даёт возможность проявить себя молодым специалистам. Мы провели конкурс по поиску молодых иб дарований и вместе с экспертами отобрали 14 самых интересных докладов. Теперь вы можете посмотреть их и проголосовать на странице The Standoff Young Hats.
Все участники получат призы — мерч The Standoff и билеты на майский фестиваль Positive Hack Days.
#TheStandoff #security #cybersecurity #IT #DevSecOp
Все участники получат призы — мерч The Standoff и билеты на майский фестиваль Positive Hack Days.
#TheStandoff #security #cybersecurity #IT #DevSecOp
⌛️ Неотъемлемая часть киберполигона — команда SOC-специалистов.
📎 SOC (Security Operations Center) — это команда аналитиков и специалистов по кибербезопасности, которые наблюдают за ходами команд атакующих и защитников.
Стандартно в задачи SOC-экспертов входит обнаружение и анализ инцидентов, оперативное реагирование на недопустимые события, их предотвращение и составление отчетности.
Чтобы во время битвы понимать, что к чему, познакомьтесь с работой SOC-специалистов в подкастах:
⏯ Человеческое измерение SOC-ов — Алексей Лукацкий, Мария Сигаева: https://youtu.be/o796rAaG8TM
⏯ Аналитик SOC: Из колледжа на передовую — Мария Сигаева, Владимир Дмитриев: https://youtu.be/pVeZzJ3Eh5Q
Следите за работой SOC в реальном времени на The Standoff. Подключайтесь к трансляции с полигона: 👉 https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
📎 SOC (Security Operations Center) — это команда аналитиков и специалистов по кибербезопасности, которые наблюдают за ходами команд атакующих и защитников.
Стандартно в задачи SOC-экспертов входит обнаружение и анализ инцидентов, оперативное реагирование на недопустимые события, их предотвращение и составление отчетности.
Чтобы во время битвы понимать, что к чему, познакомьтесь с работой SOC-специалистов в подкастах:
⏯ Человеческое измерение SOC-ов — Алексей Лукацкий, Мария Сигаева: https://youtu.be/o796rAaG8TM
⏯ Аналитик SOC: Из колледжа на передовую — Мария Сигаева, Владимир Дмитриев: https://youtu.be/pVeZzJ3Eh5Q
Следите за работой SOC в реальном времени на The Standoff. Подключайтесь к трансляции с полигона: 👉 https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
Первый день открытой части кибербитвы подходит к концу ⏳
📌 С 17:00 в прямом эфире The Standoff обсуждаем венчурные технологические проекты, пытаемся создать идеальную команду защитников и подводим итоги дня.
📌 Затем поговорим о трендах и знаковых событиях кибербеза, взглянем на краткую сводку событий киберполигона и узнаем чуть больше о саморазвитии и профессиональном росте в условиях глобализации IT.
Ждем вас в прямом эфире The Standoff 👉 https://standoff365.com
#TheStandoff #security #cybersecurity #IT #DevSecOps
📌 С 17:00 в прямом эфире The Standoff обсуждаем венчурные технологические проекты, пытаемся создать идеальную команду защитников и подводим итоги дня.
📌 Затем поговорим о трендах и знаковых событиях кибербеза, взглянем на краткую сводку событий киберполигона и узнаем чуть больше о саморазвитии и профессиональном росте в условиях глобализации IT.
Ждем вас в прямом эфире The Standoff 👉 https://standoff365.com
#TheStandoff #security #cybersecurity #IT #DevSecOps
Media is too big
VIEW IN TELEGRAM
Сегодня - финальный день The Standoff. А о том, что было вчера - в новом ролике 😏
Media is too big
VIEW IN TELEGRAM
Немного о защитниках кибергосударства F ⚔️
На этот раз одним из стражей порядка выступает компания «Газинформсервис» - один из крупнейших в России системных интеграторов в области информационной безопасности.
Основные заказчики — корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, учреждения финансового и телекоммуникационного сектора.
На этот раз одним из стражей порядка выступает компания «Газинформсервис» - один из крупнейших в России системных интеграторов в области информационной безопасности.
Основные заказчики — корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, учреждения финансового и телекоммуникационного сектора.
В Heavy Logistics уже восьмой раз реализовали недопустимое событие, Codeby&NitroTeam получила доступ к системе управления рекламными экранами и начала показывать на них свои фильмы, а True0xA3 сформировали ложное сообщение об утечке опасного вещества на нефтехимическом заводе.
За ночь мы приняли от команд защиты 47 отчетов об атаках и еще 2 расследования реализации недопустимого события от команды your shell not pass. Среднее время расследования составляет 12 часов 48 минут. Обнаружить атаки чаще всего удавалось с помощью SIEM.
Отсальные подробности в инфографике и на standoff365.com
За ночь мы приняли от команд защиты 47 отчетов об атаках и еще 2 расследования реализации недопустимого события от команды your shell not pass. Среднее время расследования составляет 12 часов 48 минут. Обнаружить атаки чаще всего удавалось с помощью SIEM.
Отсальные подробности в инфографике и на standoff365.com
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Сегодня второй день открытой части The Standoff — а значит, всё самое интересное на киберполигоне произойдёт в ближайшие 12 часов 💥
🔸 Начинаем в 11:00 с подведения итогов. Обсудим, какие инциденты произошли в первый день соревнований. Приведём статистику: цифры, факты, казусы.
🔸 В 13:00 вы узнаете, можно ли научиться хакерству. Вместе с Head of Red Team Егором Богомоловым из HackerU и Тимуром Юнусовым поговорим про образование и практический опыт, обсудим вопросы хакерской этики.
🔸 А уже в 13:30 рассмотрим наш подход к работе с молодыми специалистами. Мария Сигаева расскажет, как появилась идея создания площадки The Young Hats, и представит участников технического трека для молодых исследователей.
Трансляция уже началась, подключайтесь: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔸 Начинаем в 11:00 с подведения итогов. Обсудим, какие инциденты произошли в первый день соревнований. Приведём статистику: цифры, факты, казусы.
🔸 В 13:00 вы узнаете, можно ли научиться хакерству. Вместе с Head of Red Team Егором Богомоловым из HackerU и Тимуром Юнусовым поговорим про образование и практический опыт, обсудим вопросы хакерской этики.
🔸 А уже в 13:30 рассмотрим наш подход к работе с молодыми специалистами. Мария Сигаева расскажет, как появилась идея создания площадки The Young Hats, и представит участников технического трека для молодых исследователей.
Трансляция уже началась, подключайтесь: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Как стать хакером? Белым, конечно же 😉
Прямо сейчас в эфире Егор Богомолов из HackerU рассказывает про образование и практический опыт
Прямо сейчас в эфире Егор Богомолов из HackerU рассказывает про образование и практический опыт
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Второй день The Standoff в самом разгаре, и температура только накаляется 🔥
🔸 В 14:30 вы услышите о профессиях в кибербезопасности из первых уст. Эксперты Сергей Гордейчик, Александр Леонов и Омар Ганиев расскажут, как они пришли в сферу ИБ, кем работают и чем сейчас занимаются.
🔸 В 15:40 узнаем у Анны Ягоды, Сергея Каледина из KAIFOOI и Виктории Алексеевой, могут ли хакеры украсть данные реальных объектов города.
🔸 В 16:00 встретимся с художниками, которые представили свои картины на конкурс The Standoff Digital Art, и обсудим, можно ли взломать и украсть предметы цифрового искусства (NFT). Участие примут Артём Ткач, Desinfo, Anomalit Kate, Арсений Реутов и Виктория Волокитина (Volv Victory).
🔸 В 16:20 вместе с режиссёром визуальных эффектов Алексеем Фоминым из BirchPunk поговорим о современном киберпанке и порассуждаем, каким будет мир будущего и какую роль в нём сыграет кибербез.
Ждём вас на трансляции: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔸 В 14:30 вы услышите о профессиях в кибербезопасности из первых уст. Эксперты Сергей Гордейчик, Александр Леонов и Омар Ганиев расскажут, как они пришли в сферу ИБ, кем работают и чем сейчас занимаются.
🔸 В 15:40 узнаем у Анны Ягоды, Сергея Каледина из KAIFOOI и Виктории Алексеевой, могут ли хакеры украсть данные реальных объектов города.
🔸 В 16:00 встретимся с художниками, которые представили свои картины на конкурс The Standoff Digital Art, и обсудим, можно ли взломать и украсть предметы цифрового искусства (NFT). Участие примут Артём Ткач, Desinfo, Anomalit Kate, Арсений Реутов и Виктория Волокитина (Volv Victory).
🔸 В 16:20 вместе с режиссёром визуальных эффектов Алексеем Фоминым из BirchPunk поговорим о современном киберпанке и порассуждаем, каким будет мир будущего и какую роль в нём сыграет кибербез.
Ждём вас на трансляции: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
Правда ли, что NFT невозможно взломать и украсть?
Подводим итоги конкурса The Standoff Digital Art. Арсений Реутов расскажет улалось ли найти уязвимости в смарт-контрактах и украсть реальные картины диджитал-художники.
Смотреть прямой эфир на The Standoff
Подводим итоги конкурса The Standoff Digital Art. Арсений Реутов расскажет улалось ли найти уязвимости в смарт-контрактах и украсть реальные картины диджитал-художники.
Смотреть прямой эфир на The Standoff
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Privet from Russia!
Кибергород, казалось, мирно спал под покровом ночи. Неоновые вывески умиротворяюще мерцали во мраке Старица-сити. Но я знал, итс э буллшит!
Ролики ребят из Birchpunk видели многие. Прямо сейчас поговорим с ними о будущем России и не только в эфире The Standoff
Кибергород, казалось, мирно спал под покровом ночи. Неоновые вывески умиротворяюще мерцали во мраке Старица-сити. Но я знал, итс э буллшит!
Ролики ребят из Birchpunk видели многие. Прямо сейчас поговорим с ними о будущем России и не только в эфире The Standoff
YouTube
RUSSIAN CYBERPOLICE // РУССКАЯ КИБЕРМИЛИЦИЯ
Чипест авиабилетс он Авиасейлс точка ру
https://www.aviasales.ru/
Точка — банк для предпринимателей и предприятий. Счёт для бизнеса бесплатно, онлайн: https://tchk.me/erzmBT
С приходом киберпанка полиция Старицы стала еще профессиональнее. Но криминальные…
https://www.aviasales.ru/
Точка — банк для предпринимателей и предприятий. Счёт для бизнеса бесплатно, онлайн: https://tchk.me/erzmBT
С приходом киберпанка полиция Старицы стала еще профессиональнее. Но криминальные…