The Standoff подходит к концу — и чем ближе к финалу, тем интереснее! 🏁
🔸 В 17:30 поговорим с Ильёй Петровым из Innostage о том, как ведёт работу команда защиты и с какими проблемами сталкивается. Обсудим типовые ошибки и сложности, расскажем, на что нужно обращать внимание.
🔸 А уже в 18:00 Владимир Заполянский и Ярослав Бабин подведут итоги кибербитвы и назовут победителей.
Скорее подключайтесь к трансляции, чтобы не пропустить самое интересное: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔸 В 17:30 поговорим с Ильёй Петровым из Innostage о том, как ведёт работу команда защиты и с какими проблемами сталкивается. Обсудим типовые ошибки и сложности, расскажем, на что нужно обращать внимание.
🔸 А уже в 18:00 Владимир Заполянский и Ярослав Бабин подведут итоги кибербитвы и назовут победителей.
Скорее подключайтесь к трансляции, чтобы не пропустить самое интересное: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
⚡️Итоги The Standoff
Первое место среди атакующих заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
Второе место у True0xA3.
Третье место досталось команде, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве - SPbCTF 💪🏽
Первое место среди атакующих заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
Второе место у True0xA3.
Третье место досталось команде, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве - SPbCTF 💪🏽
⚡️Защитники выявили 173 инцидента
Больше всего отчетов об атаках мы приняли от команды GiSCyberTeam. Чаще всего команды защитников указывали, что смогли обнаружить подозрительные события с помощью SIEM-системы, NTA, WAF и песочницы. В технологических сегментах защитники использовали cистему анализа технологического трафика.
Команда your shell not pass расследовала семь из десяти недопустимых событий, реализованных в транспортной компании. Среднее время расследования составило 16 часов 16 минут. Самое быстрое расследование было проведено за 3 часа 8 минут.
Больше всего отчетов об атаках мы приняли от команды GiSCyberTeam. Чаще всего команды защитников указывали, что смогли обнаружить подозрительные события с помощью SIEM-системы, NTA, WAF и песочницы. В технологических сегментах защитники использовали cистему анализа технологического трафика.
Команда your shell not pass расследовала семь из десяти недопустимых событий, реализованных в транспортной компании. Среднее время расследования составило 16 часов 16 минут. Самое быстрое расследование было проведено за 3 часа 8 минут.
Media is too big
VIEW IN TELEGRAM
Ещё больше гостей на полигоне, подробности про синих, красных и soc, групповое фото и Wylsacom - как прошёл финальный день The Standoff - в коротком видео.
До встречи в следующем году 🤘🏼
До встречи в следующем году 🤘🏼
👩🎨О The Standoff Digital Art🧑🎨
Мир диджитал-искусства весьма хрупок. И мы захотели доказать это в конкурсе The Standoff Digital Art.
Мы предложили всем желающим попробовать завладеть картиной реального художника. Для этого нужно было найти уязвимости в смарт-контрактах, которыми были подписаны работы, путем анализа исходного кода. Смарт-контракты (за основу взяты стандарты ERC-721 и ERC-1155), написанные на языке Solidity, были опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно было проэксплуатировать только один раз.
⚡️Если коротко: все уязвимости были найдены в первый же день 🤷
Подробный разбор уже скоро будет в нашем блоге на Хабре.
А пока подписывайтесь на художников, которые не побоялись этого эксперимента 👇🏼
🔸 Артем Ткач
🔸 Desinfo
🔸 Meta Rite
🔸 volv_victory
🔸 Anomalit Kate
🔸 Loit
stay tuned
Мир диджитал-искусства весьма хрупок. И мы захотели доказать это в конкурсе The Standoff Digital Art.
Мы предложили всем желающим попробовать завладеть картиной реального художника. Для этого нужно было найти уязвимости в смарт-контрактах, которыми были подписаны работы, путем анализа исходного кода. Смарт-контракты (за основу взяты стандарты ERC-721 и ERC-1155), написанные на языке Solidity, были опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно было проэксплуатировать только один раз.
⚡️Если коротко: все уязвимости были найдены в первый же день 🤷
Подробный разбор уже скоро будет в нашем блоге на Хабре.
А пока подписывайтесь на художников, которые не побоялись этого эксперимента 👇🏼
🔸 Артем Ткач
🔸 Desinfo
🔸 Meta Rite
🔸 volv_victory
🔸 Anomalit Kate
🔸 Loit
stay tuned
⚡️ Тридцать девятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
✔️ США заплатят $10 млн за информацию о лидерах REvil
✔️ Турецкие стримеры отмыли через Twitch $10 млн
✔️ Эксперт предупредил о целом поколении «взломанных людей»
✔️ Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
✔️ Мошенник заблокировал аккаунт главы Instagram, заявив о его смерти
✔️ Мошенники похитили данные пользователей трейдинговой платформы Robinhood
✔️ Фейковое резюме разработчицы привлекло 90% работодателей
✔️ Microsoft теперь будет еще больше следить за работниками
✔️ Contrast Security получила финансирование в размере $150 млн.
✔️ Компания Kyndryl завершила выделение из IBM
✔️ McAfee станет частной компанией под руководством Advent в рамках сделки на $14 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
✔️ США заплатят $10 млн за информацию о лидерах REvil
✔️ Турецкие стримеры отмыли через Twitch $10 млн
✔️ Эксперт предупредил о целом поколении «взломанных людей»
✔️ Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
✔️ Мошенник заблокировал аккаунт главы Instagram, заявив о его смерти
✔️ Мошенники похитили данные пользователей трейдинговой платформы Robinhood
✔️ Фейковое резюме разработчицы привлекло 90% работодателей
✔️ Microsoft теперь будет еще больше следить за работниками
✔️ Contrast Security получила финансирование в размере $150 млн.
✔️ Компания Kyndryl завершила выделение из IBM
✔️ McAfee станет частной компанией под руководством Advent в рамках сделки на $14 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
17 стран объединились против киберпреступников, новый ИБ «единорог». Security-новости #39 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
Ежегодный отчет от этичных хакеров
📝 Пока подробные разборы с The Standoff еще готовятся, давайте взглянем на свежий ежегодный отчет Inside the Mind of a Hacker от специалистов из Bugcrowd. Новые данные указывают на поразительные сдвиги в ландшафте угроз:
🔹 80% этичных хакеров обнаружили уязвимости, с которыми они не сталкивались до пандемии
🔹 74% этичных хакеров отметили увеличение количества уязвимостей с начала пандемии коронавирусной инфекции (COVID-19)
🔹 Как полагают 45% этичных хакеров, ограниченная сфера охвата усложняет поиск уязвимостей
🔹 Этичные хакеры с платформы Bugcrowd предотвратили киберпреступлений на сумму в $27 млрд
🔹 По словам 91% этичных хакеров, тестирование на определенный момент времени не может обеспечивать компании защиту круглый год
👀 Читайте краткие итоги прошедшего The Standoff
Следите за нашими социальными сетями, чтобы в числе первых увидеть подробные разборы атак с киберполигона и быть в курсе свежих новостей из мира кибербезопасности 🌐
📝 Пока подробные разборы с The Standoff еще готовятся, давайте взглянем на свежий ежегодный отчет Inside the Mind of a Hacker от специалистов из Bugcrowd. Новые данные указывают на поразительные сдвиги в ландшафте угроз:
🔹 80% этичных хакеров обнаружили уязвимости, с которыми они не сталкивались до пандемии
🔹 74% этичных хакеров отметили увеличение количества уязвимостей с начала пандемии коронавирусной инфекции (COVID-19)
🔹 Как полагают 45% этичных хакеров, ограниченная сфера охвата усложняет поиск уязвимостей
🔹 Этичные хакеры с платформы Bugcrowd предотвратили киберпреступлений на сумму в $27 млрд
🔹 По словам 91% этичных хакеров, тестирование на определенный момент времени не может обеспечивать компании защиту круглый год
👀 Читайте краткие итоги прошедшего The Standoff
Следите за нашими социальными сетями, чтобы в числе первых увидеть подробные разборы атак с киберполигона и быть в курсе свежих новостей из мира кибербезопасности 🌐
Forwarded from SecurityLab.ru
Этичные хакеры спасли $27 млрд, прорыв deepfake технологий. Security-новости #40
Александр Антипов в очередном Youtube ролике рассказывает о главных новостях из мира IT, актуальных угрозах и событиях прошедших за последнюю неделю. Узнай первым как выжить в цифровом кошмаре! А также еженедельные конкурсы с крутыми призами для подписчиков нашего канала!
https://www.youtube.com/watch?v=NwmPZghRrcU
Александр Антипов в очередном Youtube ролике рассказывает о главных новостях из мира IT, актуальных угрозах и событиях прошедших за последнюю неделю. Узнай первым как выжить в цифровом кошмаре! А также еженедельные конкурсы с крутыми призами для подписчиков нашего канала!
https://www.youtube.com/watch?v=NwmPZghRrcU
YouTube
Этичные хакеры спасли $27 млрд, прорыв deepfake технологий. Security-новости #40 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
Хакерская группировка fail0verflow взломала Playstation 5 и получила доступ к корневым ключам консоли 🎮
Несмотря на то, что получение ключей — это еще не полный взлом, представители группировки считают, что разработчикам PS 5 будет непросто закрыть эту уязвимость.
Если очередное обновление не прикроет дыру в защите, хакеры вскоре добьются полного взлома консоли и смогут устанавливать на приставку игры в обход системы — проще говоря, откроется возможность для бесплатного сохранения в память девайса пиратских тайтлов ☠️
Эта новость стала еще одним доказательством того, что сегодня можно взломать любое электронное устройство, а свежие знания в сфере киберзащиты нужны даже огромным корпорациям 🌐
⚔️ Безопасность можно проверить только на практике, на киберучениях. Смотрите как прошел недавний The Standoff на сайте
Несмотря на то, что получение ключей — это еще не полный взлом, представители группировки считают, что разработчикам PS 5 будет непросто закрыть эту уязвимость.
Если очередное обновление не прикроет дыру в защите, хакеры вскоре добьются полного взлома консоли и смогут устанавливать на приставку игры в обход системы — проще говоря, откроется возможность для бесплатного сохранения в память девайса пиратских тайтлов ☠️
Эта новость стала еще одним доказательством того, что сегодня можно взломать любое электронное устройство, а свежие знания в сфере киберзащиты нужны даже огромным корпорациям 🌐
⚔️ Безопасность можно проверить только на практике, на киберучениях. Смотрите как прошел недавний The Standoff на сайте
🖼 На The Standoff мы провели конкурс по взлому NFT-арта.
Владельцем каждой из 6 NFT в коллекции был специально подготовленный уязвимый смарт-контракт. При успешной эксплуатации каждого из них атакующий получал во владение NFT.
Спасибо художникам, которые предоставили свои работы для конкурса:
👾 Артем Ткач
👾 Desinfo
👾 Meta Rite
👾 volv_victory
👾 Anomalit Kate
👾 Loit
Разбор заданий для хакеров читайте на Хабре
Владельцем каждой из 6 NFT в коллекции был специально подготовленный уязвимый смарт-контракт. При успешной эксплуатации каждого из них атакующий получал во владение NFT.
Спасибо художникам, которые предоставили свои работы для конкурса:
👾 Артем Ткач
👾 Desinfo
👾 Meta Rite
👾 volv_victory
👾 Anomalit Kate
👾 Loit
Разбор заданий для хакеров читайте на Хабре
Стартовало бета-тестирование The Standoff 365. Полноценный запуск запланирован на май 2022 года. Платформа будет 24/7 и 365 дней в году доступна этичным хакерами и специалистам по информационной безопасности со всего мира.
Современное предприятие — это среда, где все процессы взаимосвязаны и непрозрачны, а события ИБ могут нанести бизнесу непоправимый ущерб. Проверить защищённость компании можно только на практике. Благодаря The Standoff 365 любая компания сможет провести учения на модели своей инфраструктуры и познакомиться со всеми сценариями реализации недопустимых событий: https://online.standoff365.com
Современное предприятие — это среда, где все процессы взаимосвязаны и непрозрачны, а события ИБ могут нанести бизнесу непоправимый ущерб. Проверить защищённость компании можно только на практике. Благодаря The Standoff 365 любая компания сможет провести учения на модели своей инфраструктуры и познакомиться со всеми сценариями реализации недопустимых событий: https://online.standoff365.com
По нашим данным, каждая третья компания когда-либо подвергалась целевой атаке. Причём в 78% случаев злоумышленники пытались украсть ценную информацию — коммерческую тайну, персональные или платёжные данные.
В сфере образования 53% опрошенных считают, что целью злоумышленников был удар по репутации компании. Интересно, что кражу финансовых средств отмечают только 37% респондентов, политические мотивы — 30%.
Самые частые последствия целевой атаки — простой инфраструктуры, нарушение бизнес-процессов, уничтожение или изменение данных. 16% компаний платили злоумышленникам выкуп, но мы не рекомендуем этого делать.
К сожалению, только четверть компаний используют комплексные решения ИБ, а у некоторых даже не установлены антивирусы. Тогда как обезопасить себя можно только последовательно расширяя арсенал средств защиты и проверяя свою готовность отражать атаки на киберучениях: https://standoff365.com
В сфере образования 53% опрошенных считают, что целью злоумышленников был удар по репутации компании. Интересно, что кражу финансовых средств отмечают только 37% респондентов, политические мотивы — 30%.
Самые частые последствия целевой атаки — простой инфраструктуры, нарушение бизнес-процессов, уничтожение или изменение данных. 16% компаний платили злоумышленникам выкуп, но мы не рекомендуем этого делать.
К сожалению, только четверть компаний используют комплексные решения ИБ, а у некоторых даже не установлены антивирусы. Тогда как обезопасить себя можно только последовательно расширяя арсенал средств защиты и проверяя свою готовность отражать атаки на киберучениях: https://standoff365.com
Сорок первый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🏴☠️ Канадская полиция арестовала подростка за кражу $36,5 млн в биткойнах
🏴☠️ ИИ способен предсказывать появление новых синтетических наркотиков
🏴☠️ Обойти защиту отпечатком пальца можно с помощью клея и принтера
🏴☠️ Conti стала жертвой позорной утечки данных
🏴☠️ Oriflame заплатит 30 тысяч рублей за утечку данных 1.3 млн клиентов
🏴☠️ Сбер: 70% мошеннических звонков поступают из-за рубежа
🏴☠️ Apple подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus
🏴☠️ Исследователи: вы слишком доверяете своим принтерам
🏴☠️ Microsoft: хакеры даже не пытаются брутфорсить длинные пароли
🏴☠️ SenseTime одобрена для потенциального IPO
🏴☠️ Минэкономразвития разработало план поддержки ИТ-стартапов
🏴☠️ Lacework привлекает $1,3 млрд при оценке в $8,3 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🏴☠️ Канадская полиция арестовала подростка за кражу $36,5 млн в биткойнах
🏴☠️ ИИ способен предсказывать появление новых синтетических наркотиков
🏴☠️ Обойти защиту отпечатком пальца можно с помощью клея и принтера
🏴☠️ Conti стала жертвой позорной утечки данных
🏴☠️ Oriflame заплатит 30 тысяч рублей за утечку данных 1.3 млн клиентов
🏴☠️ Сбер: 70% мошеннических звонков поступают из-за рубежа
🏴☠️ Apple подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus
🏴☠️ Исследователи: вы слишком доверяете своим принтерам
🏴☠️ Microsoft: хакеры даже не пытаются брутфорсить длинные пароли
🏴☠️ SenseTime одобрена для потенциального IPO
🏴☠️ Минэкономразвития разработало план поддержки ИТ-стартапов
🏴☠️ Lacework привлекает $1,3 млрд при оценке в $8,3 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
ИИ-предсказатель запрещенных веществ, позорный слив кибервымогателей. Security-новости #41 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…