⚡️Защитники выявили 173 инцидента

Больше всего отчетов об атаках мы приняли от команды GiSCyberTeam. Чаще всего команды защитников указывали, что смогли обнаружить подозрительные события с помощью SIEM-системы, NTA, WAF и песочницы. В технологических сегментах защитники использовали cистему анализа технологического трафика.

Команда your shell not pass расследовала семь из десяти недопустимых событий, реализованных в транспортной компании. Среднее время расследования составило 16 часов 16 минут. Самое быстрое расследование было проведено за 3 часа 8 минут.

Ещё больше гостей на полигоне, подробности про синих, красных и soc, групповое фото и Wylsacom - как прошёл финальный день The Standoff - в коротком видео.

До встречи в следующем году 🤘🏼

⚡️ Тридцать девятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

✔️ США заплатят $10 млн за информацию о лидерах REvil
✔️ Турецкие стримеры отмыли через Twitch $10 млн
✔️ Эксперт предупредил о целом поколении «взломанных людей»
✔️ Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
✔️ Мошенник заблокировал аккаунт главы Instagram, заявив о его смерти
✔️ Мошенники похитили данные пользователей трейдинговой платформы Robinhood
✔️ Фейковое резюме разработчицы привлекло 90% работодателей
✔️ Microsoft теперь будет еще больше следить за работниками
✔️ Contrast Security получила финансирование в размере $150 млн.
✔️ Компания Kyndryl завершила выделение из IBM
✔️ McAfee станет частной компанией под руководством Advent в рамках сделки на $14 млрд
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

Ежегодный отчет от этичных хакеров

📝 Пока подробные разборы с The Standoff еще готовятся, давайте взглянем на свежий ежегодный отчет Inside the Mind of a Hacker от специалистов из Bugcrowd. Новые данные указывают на поразительные сдвиги в ландшафте угроз:

🔹 80% этичных хакеров обнаружили уязвимости, с которыми они не сталкивались до пандемии
🔹 74% этичных хакеров отметили увеличение количества уязвимостей с начала пандемии коронавирусной инфекции (COVID-19)
🔹 Как полагают 45% этичных хакеров, ограниченная сфера охвата усложняет поиск уязвимостей
🔹 Этичные хакеры с платформы Bugcrowd предотвратили киберпреступлений на сумму в $27 млрд
🔹 По словам 91% этичных хакеров, тестирование на определенный момент времени не может обеспечивать компании защиту круглый год

👀 Читайте краткие итоги прошедшего The Standoff

Следите за нашими социальными сетями, чтобы в числе первых увидеть подробные разборы атак с киберполигона и быть в курсе свежих новостей из мира кибербезопасности 🌐

Хакерская группировка fail0verflow взломала Playstation 5 и получила доступ к корневым ключам консоли 🎮

Несмотря на то, что получение ключей — это еще не полный взлом, представители группировки считают, что разработчикам PS 5 будет непросто закрыть эту уязвимость.

Если очередное обновление не прикроет дыру в защите, хакеры вскоре добьются полного взлома консоли и смогут устанавливать на приставку игры в обход системы — проще говоря, откроется возможность для бесплатного сохранения в память девайса пиратских тайтлов ☠️

Эта новость стала еще одним доказательством того, что сегодня можно взломать любое электронное устройство, а свежие знания в сфере киберзащиты нужны даже огромным корпорациям 🌐

⚔️ Безопасность можно проверить только на практике, на киберучениях. Смотрите как прошел недавний The Standoff на сайте

🖼 На The Standoff мы провели конкурс по взлому NFT-арта.

Владельцем каждой из 6 NFT в коллекции был специально подготовленный уязвимый смарт-контракт. При успешной эксплуатации каждого из них атакующий получал во владение NFT.

Спасибо художникам, которые предоставили свои работы для конкурса:

👾 Артем Ткач
👾 Desinfo
👾 Meta Rite
👾 volv_victory
👾 Anomalit Kate
👾 Loit

Разбор заданий для хакеров читайте на Хабре

Стартовало бета-тестирование The Standoff 365. Полноценный запуск запланирован на май 2022 года. Платформа будет 24/7 и 365 дней в году доступна этичным хакерами и специалистам по информационной безопасности со всего мира.

Современное предприятие — это среда, где все процессы взаимосвязаны и непрозрачны, а события ИБ могут нанести бизнесу непоправимый ущерб. Проверить защищённость компании можно только на практике. Благодаря The Standoff 365 любая компания сможет провести учения на модели своей инфраструктуры и познакомиться со всеми сценариями реализации недопустимых событий: https://online.standoff365.com

По нашим данным, каждая третья компания когда-либо подвергалась целевой атаке. Причём в 78% случаев злоумышленники пытались украсть ценную информацию — коммерческую тайну, персональные или платёжные данные.

В сфере образования 53% опрошенных считают, что целью злоумышленников был удар по репутации компании. Интересно, что кражу финансовых средств отмечают только 37% респондентов, политические мотивы — 30%.

Самые частые последствия целевой атаки — простой инфраструктуры, нарушение бизнес-процессов, уничтожение или изменение данных. 16% компаний платили злоумышленникам выкуп, но мы не рекомендуем этого делать.

К сожалению, только четверть компаний используют комплексные решения ИБ, а у некоторых даже не установлены антивирусы. Тогда как обезопасить себя можно только последовательно расширяя арсенал средств защиты и проверяя свою готовность отражать атаки на киберучениях: https://standoff365.com

Сорок первый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🏴‍☠️ Канадская полиция арестовала подростка за кражу $36,5 млн в биткойнах
🏴‍☠️ ИИ способен предсказывать появление новых синтетических наркотиков
🏴‍☠️ Обойти защиту отпечатком пальца можно с помощью клея и принтера
🏴‍☠️ Conti стала жертвой позорной утечки данных
🏴‍☠️ Oriflame заплатит 30 тысяч рублей за утечку данных 1.3 млн клиентов
🏴‍☠️ Сбер: 70% мошеннических звонков поступают из-за рубежа
🏴‍☠️ Apple подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus
🏴‍☠️ Исследователи: вы слишком доверяете своим принтерам
🏴‍☠️ Microsoft: хакеры даже не пытаются брутфорсить длинные пароли
🏴‍☠️ SenseTime одобрена для потенциального IPO
🏴‍☠️ Минэкономразвития разработало план поддержки ИТ-стартапов
🏴‍☠️ Lacework привлекает $1,3 млрд при оценке в $8,3 млрд
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

🪟 Сотрудник Microsoft, которому компания недоплатила за обнаружение уязвимости, опубликовал на GitHub способ, позволяющий обойти патч для уязвимости CVE-2021-41379. Эксплойт работает на Windows 10, Windows 11, Windows Server 2022 и других актуальных версиях операционной системы от Microsoft.

🖥 Уязвимость позволяет повысить привилегии на локальном компьютере до администратора. Причём запрет на работу с установщиком Windows на уровне групповой политики не решает проблему. Обнаружить угрозу и узнать, какие узлы сети подвержены уязвимости, помогут системы управления MaxPatrol VM и MaxPatrol 8 от Positive Technologies.

🛡 Эксперты по кибербезопасности должны быть готовы к развитию непредвиденных событий. Лучший способ оставаться во всеоружии — регулярно проходить практику на киберполигоне The Standoff 365: https://standoff365.com

🕵️ Positive Technologies планирует запустить собственную платформу Bug Bounty. С ее помощью «этичные хакеры» смогут получать вознаграждения от компаний за найденные уязвимости в IT-сетях, системах и приложениях. Мы хотим создать инструмент по отбору людей: у каждого «белого хакера» на платформе будет своя страница. Таким образом компании, желающие проверить себя на прочность, смогут отслеживать, кто будет их взламывать, а у «этичных хакеров» будет пополняться портфолио.

⚡️ Представители Positive Technologies отмечают, что Bug Bounty на платформе будут проходить не только в традиционном, но и в новом формате. Для каждой бизнес-системы сформируют реестр недопустимых событий, и вознаграждение в этом формате будет выплачиваться не за обнаруженную уязвимость, а за реализацию неприемлемого ущерба.

🦾 Запуск платформы запланирован на май 2022 года. А пока желающие отточить свои навыки в области информационной безопасности могут попробовать силы на киберполигоне The Standoff 365

Итоги The Standoff Moscow 2021

🗓6 декабря в 14:00 проведем совместный с ГК Innostage онлайн-митап. Поговорим об устройстве киберполигона The Standoff, подходе к практической киберзащите, ходе киберучений, а также подробно разберем два примера реализованных атак: на транспортную компанию и предприятие нефтехимии.

Митап будет полезен специалистам и руководителям ИБ-служб. У каждого участника будет возможность задать вопрос голосом или в чате. Это можно сделать уже сейчас по почте soc@cyberart.ru.

Программа

✅ The Standoff: что это, для чего нужен и как проходил
✅ Чем этот The Standoff отличается от предыдущих
✅ Инфраструктура государства F: риски и отрасли
✅ Как проходила подготовка SOC CyberART
✅ Цепочка реализации недопустимых событий в транспортной и нефтехимической компаниях

Спикеры:
• Ярослав Бабин, руководитель отдела анализа защищенности веб-приложений Positive Technologies
• Антон Калинин, руководитель группы аналитиков Центра предотвращения киберугроз CyberART, ГК Innostage

Регистрация ⚡️

#podcast

Подкаст!

Спешу порадовать записью нового выпуска подкаста MasterTalk;)

По прошествии TheStandoff мне оч. захотелось познакомить публику с капитаном нашей команды True0xA3, а также обсудить ряд тем:

1. Чуть конкретнее рассказать о произошедшем на турнире.
2. Поговорить о “внутренностях” нашей команды.
3. Поговорить об особенностях работы капита в подобных хакерских турнирах.
4. И в конце обсудить подобные подходы к корпоративному обучению и его целесообразоности.

Приятного прослушивания: https://podcast.ru/1589311841