💥 На The Standoff 365 реализовано первое недопустимое событие! Атаке подвергся киберполигон Big Bro Group. В программные пакеты разрабатываемого ПО PackageScanner внедрено средство для кражи паролей. Теперь злоумышленники могут похищать данные пользователей PackageScanner и объединять их рабочие станции в ботнет.
Наши поздравления hummelchen, который реализовал первый риск на платформе 👍
🎯 Хорошо, что все это прозошло на киберполигоне, а не в реальности! Ведь на самом деле такое уже случалось. Так, в марте 2019-го хакеры использовали утилиту Asus Live Update для проведения целевой атаки на конкретных лиц.
🔓 А год спустя злоумышленники взломали Git-репозиторий разработчиков языка PHP и от их имени опубликовали два вредоносных коммита.
Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com
Наши поздравления hummelchen, который реализовал первый риск на платформе 👍
🎯 Хорошо, что все это прозошло на киберполигоне, а не в реальности! Ведь на самом деле такое уже случалось. Так, в марте 2019-го хакеры использовали утилиту Asus Live Update для проведения целевой атаки на конкретных лиц.
🔓 А год спустя злоумышленники взломали Git-репозиторий разработчиков языка PHP и от их имени опубликовали два вредоносных коммита.
Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com
Сорок второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🚩 Positive Technologies представит новое решение PT XDR 14 декабря. Регистрация и трансляция на сайте
🚩 Слежка приносит производителям Smart TV больше денег, чем телевизоры
🚩 Цифровой мир существенно усложнил жизнь шпионам старой школы
🚩 ФБР может получать данные пользователей WhatsApp в режиме реального времени
🚩 Более тысячи киберпреступников арестованы в рамках масштабной операции Интерпола
🚩 Хакеры рассылают поддельные приглашения на работу в Samsung
🚩 Киберпреступники используют взломанные облачные аккаунты для майнинга криптовалют
🚩 Искусственный интеллект поможет оценить личности россиян по аккаунтам в соцсетях
🚩 Мошенники предлагают россиянам «дечипизацию» после прививки
🚩 Иностранное ПО может в любой момент стать недоступным для госкомпаний
🚩 Израиль ограничил число стран, которым киберкомпании страны могут продавать свою продукцию
🚩 Мировой лидер в сфере автомобильных технологий и электроники внедрит продукты Darktrace
🚩 ИТ-компании просят правительство РФ продлить налоговую льготу для держателей их акций
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🚩 Positive Technologies представит новое решение PT XDR 14 декабря. Регистрация и трансляция на сайте
🚩 Слежка приносит производителям Smart TV больше денег, чем телевизоры
🚩 Цифровой мир существенно усложнил жизнь шпионам старой школы
🚩 ФБР может получать данные пользователей WhatsApp в режиме реального времени
🚩 Более тысячи киберпреступников арестованы в рамках масштабной операции Интерпола
🚩 Хакеры рассылают поддельные приглашения на работу в Samsung
🚩 Киберпреступники используют взломанные облачные аккаунты для майнинга криптовалют
🚩 Искусственный интеллект поможет оценить личности россиян по аккаунтам в соцсетях
🚩 Мошенники предлагают россиянам «дечипизацию» после прививки
🚩 Иностранное ПО может в любой момент стать недоступным для госкомпаний
🚩 Израиль ограничил число стран, которым киберкомпании страны могут продавать свою продукцию
🚩 Мировой лидер в сфере автомобильных технологий и электроники внедрит продукты Darktrace
🚩 ИТ-компании просят правительство РФ продлить налоговую льготу для держателей их акций
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Производители Smart TV следят за вами, масштабная операция Интерпола. Security-новости #42 | 12+
Positive Launch Day 14 декабря 2021, регистрируйтесь 👉 https://promo.ptsecurity.com/positive-launch-day/?utm_source=youtube&utm_medium=denoscription&utm_campaign=launch-day-2021
Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive…
Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive…
💣 Сейчас так много информации о самых изощренных схемах хакерских атак. Но старые добрые правила безопасности в интернете по-прежнему остаются актуальными — может быть, даже более актуальными, чем раньше.
📩 Какие имейлы должны автоматически вызывать у вас желание нажать на кнопку «спам», не читая? Нужны ли регулярные обновления ПО, или можно отложить это дело в долгий ящик? Можно ли использовать один и тот же пароль во всех приложениях? Обо всём этом в нашем новом ролике.
Переходите по ссылке, смотрите ролик и подписывайтесь на наш канал в YouTube: https://youtu.be/YKuyCV9Pb7s
📩 Какие имейлы должны автоматически вызывать у вас желание нажать на кнопку «спам», не читая? Нужны ли регулярные обновления ПО, или можно отложить это дело в долгий ящик? Можно ли использовать один и тот же пароль во всех приложениях? Обо всём этом в нашем новом ролике.
Переходите по ссылке, смотрите ролик и подписывайтесь на наш канал в YouTube: https://youtu.be/YKuyCV9Pb7s
YouTube
Как не попасть в ловушку хакеров: 3 простых способа
«Если ты не видишь опасность, это не значит, что её не существует». Давайте вспомним ключевые правила безопасности в интернете. Возможно, однажды они спасут ваши личные данные и даже сбережения.
Подписывайтесь на нас в соцсетях, чтобы узнать больше о ки…
Подписывайтесь на нас в соцсетях, чтобы узнать больше о ки…
Тема кибербезопасности привлекает все больше внимания мировых брендов. Вот и Panasonic занялись разработкой ПО для защиты автомобилей, подключенных к интернету. Таких, по данным агентства Kyodo, к 2030 году будет 80%.
🚙 Если подумать, в этом нет ничего удивительного. Еще в 2015-м хакеры взломали Jeep Cherokee журналиста Wired Энди Гринберга. Им удалось удаленно поворачивать руль, отключать тормоза и нажимать на газ. К счастью, это было лишь дружеской шуткой
🚁 Не лишена уязвимостей даже Tesla — в мае этого года немецкие безопасники взломали электрокар с помощью квадрокоптера
🎮 А в октябре британские полицейские задержали угонщиков с прибором для взлома автомобилей, замаскированным под Nintendo Game Boy. С его помощью можно за несколько секунд завести двигатель
За стремительным развитием технологий не угнаться. Многие уверены, что умные устройства заменят нам большинство профессий. Но, как выясняется, получить доступ к автомобилю легче, чем кажется. А значит, живой таксист остается надежнее 🚖
🚙 Если подумать, в этом нет ничего удивительного. Еще в 2015-м хакеры взломали Jeep Cherokee журналиста Wired Энди Гринберга. Им удалось удаленно поворачивать руль, отключать тормоза и нажимать на газ. К счастью, это было лишь дружеской шуткой
🚁 Не лишена уязвимостей даже Tesla — в мае этого года немецкие безопасники взломали электрокар с помощью квадрокоптера
🎮 А в октябре британские полицейские задержали угонщиков с прибором для взлома автомобилей, замаскированным под Nintendo Game Boy. С его помощью можно за несколько секунд завести двигатель
За стремительным развитием технологий не угнаться. Многие уверены, что умные устройства заменят нам большинство профессий. Но, как выясняется, получить доступ к автомобилю легче, чем кажется. А значит, живой таксист остается надежнее 🚖
На каком такси вы бы скорее прокатились?
Anonymous Poll
27%
С водителем
40%
На беспилотнике
33%
Лучше пешочком
Forwarded from PT Product Update
⚡️С 14 по 16 ноября прошел The Standoff – очередное противостояние между командами атакующих и защитников. Наш бдительный отдел обнаружения вредоносного ПО тщательно следил за происходящим в городе-государстве F с помощью PT Sandbox.
Из новой статьи на Хабре вы узнаете:
○ какие семейства вредоносных программ были популярны у атакующих;
○ что интересного наши эксперты отметили среди полученных образцов (техники уклонения от песочниц? Дайте две!).
💡И, конечно, никуда без ответа на самый острый вопрос: какие технологии обнаружения отработали лучше всего?
Читать статью
#ptsandbox
Из новой статьи на Хабре вы узнаете:
○ какие семейства вредоносных программ были популярны у атакующих;
○ что интересного наши эксперты отметили среди полученных образцов (техники уклонения от песочниц? Дайте две!).
💡И, конечно, никуда без ответа на самый острый вопрос: какие технологии обнаружения отработали лучше всего?
Читать статью
#ptsandbox
Хабр
The Standoff 2021, ноябрь edition. Что не проскочило мимо песочницы PT Sandbox
С 14 по 16 ноября 2021 года на киберполигоне The Standoff происходило третье противостояние между атакующими и защитниками. Сражения прошли в стремительно развивающемся городе-государстве F, в...
⚠️ По данным Positive Technologies, в III квартале 2021 года главной целью хакеров были госучреждения, медицинские организации и предприятия промышленного сектора. Атаки на частных лиц в 62% случаев приводили к утечке конфиденциальной информации — учётных (41%) и персональных (21%) данных.
🔑 Самыми популярными инструментами кибератак остаются шифровальщики. Эксперты Positive Technologies отмечают рост использования вредоносов для удаленного управления — с 17 до 36% в атаках на организации и до половины от всего использованного ВПО в атаках на частных лиц.
🛡 Усовершенствовать IT-инфраструктуру и сделать бизнес более устойчивым по отношению к киберугрозам можно только на практике. Совсем скоро объявим о датах нового Positive Hack Days, который полностью посвящен самым актуальным вопросам информационной безопасности.
🔑 Самыми популярными инструментами кибератак остаются шифровальщики. Эксперты Positive Technologies отмечают рост использования вредоносов для удаленного управления — с 17 до 36% в атаках на организации и до половины от всего использованного ВПО в атаках на частных лиц.
🛡 Усовершенствовать IT-инфраструктуру и сделать бизнес более устойчивым по отношению к киберугрозам можно только на практике. Совсем скоро объявим о датах нового Positive Hack Days, который полностью посвящен самым актуальным вопросам информационной безопасности.
Один из объектов киберполигона The Standoff 365 — компания Hello World Systems, которая занимается поддержкой ПО для крупных заказчиков. Ее инфраструктура включает почтовый сервер, ERP- и CRM-системы и другие сервисы.
HWS грозят недопустимые события, воссозданные на основе реальных происшествий:
📧 Утечка персональных данных сотрудников. Инцидент грозит репутационным ущербом, штрафами, увольнениями и потерей позиций на фондовом рынке.
📄 Утечка конфиденциальной информации. Инцидент может привести к крупным финансовым потерям.
🗃 Утечка сведений о контрагентах. Это ведёт к удару по репутации HWS и потере контрагентов.
Мы уже открыли доступ к бета-версии полигона первым 50 этичным хакерам и скоро узнаем, выстоит ли объект. Следите за событиями на сайте https://online.standoff365.com
HWS грозят недопустимые события, воссозданные на основе реальных происшествий:
📧 Утечка персональных данных сотрудников. Инцидент грозит репутационным ущербом, штрафами, увольнениями и потерей позиций на фондовом рынке.
📄 Утечка конфиденциальной информации. Инцидент может привести к крупным финансовым потерям.
🗃 Утечка сведений о контрагентах. Это ведёт к удару по репутации HWS и потере контрагентов.
Мы уже открыли доступ к бета-версии полигона первым 50 этичным хакерам и скоро узнаем, выстоит ли объект. Следите за событиями на сайте https://online.standoff365.com
8 лайфхаков для защиты смартфона от кибермошенников!
1️⃣ Настройте двухфакторную аутентификацию для всех важных учетных записей.
2️⃣ Используйте разные смартфоны для работы и личных целей.
3️⃣ Отключите отображение уведомлений на экране блокировки.
4️⃣ В людном месте пользуйтесь разблокировкой по биометрии.
5️⃣ Не устанавливайте приложения из сомнительных источников.
6️⃣ Не выдавайте разрешения всем приложениям без разбора. Оценивайте адекватность каждого запроса.
7️⃣ Придумывайте сложные пароли и запоминайте их с помощью мнемотехник.
8️⃣ Не переходите по сомнительным ссылкам.
🎁 Бонус про VPN. Стоит ли пользоваться такими сервисами? Да, но имейте в виду: любой сервис, который вы не настраивали лично, может таить в себе «подводные камни». Хакерам часто легче взломать навороченную «защищенную» почту, чем самый обычный аккаунт Gmail. Почему? Потому что за безопасностью в таких крупных компаниях как Google следят квалифицированные специалисты.
1️⃣ Настройте двухфакторную аутентификацию для всех важных учетных записей.
2️⃣ Используйте разные смартфоны для работы и личных целей.
3️⃣ Отключите отображение уведомлений на экране блокировки.
4️⃣ В людном месте пользуйтесь разблокировкой по биометрии.
5️⃣ Не устанавливайте приложения из сомнительных источников.
6️⃣ Не выдавайте разрешения всем приложениям без разбора. Оценивайте адекватность каждого запроса.
7️⃣ Придумывайте сложные пароли и запоминайте их с помощью мнемотехник.
8️⃣ Не переходите по сомнительным ссылкам.
🎁 Бонус про VPN. Стоит ли пользоваться такими сервисами? Да, но имейте в виду: любой сервис, который вы не настраивали лично, может таить в себе «подводные камни». Хакерам часто легче взломать навороченную «защищенную» почту, чем самый обычный аккаунт Gmail. Почему? Потому что за безопасностью в таких крупных компаниях как Google следят квалифицированные специалисты.
Forwarded from Positive Technologies
Исследование мощного инструмента для целевых атак
💽 Руткиты — особая категория вредоносного ПО. Они составляют менее 1% от общего числа вредоносов, но именно с руткитами связаны самые громкие атаки, в том числе на госучреждения и промышленные объекты по всему миру. Опасность руткитов в том, что они могут скрывать сложные целенаправленные атаки.
🕷 При этом цены на такое ПО — самые разные. Взять руткит во временное пользование можно за пару сотен долларов: стоимость хорошего ужина.
🔍 Мы провели большое исследование этого вида вредоносов. Вот короткое видео о том, что такое руткит.
Полный текст аналитики читайте здесь.
#PositiveИсследования #security #cybersecurity
💽 Руткиты — особая категория вредоносного ПО. Они составляют менее 1% от общего числа вредоносов, но именно с руткитами связаны самые громкие атаки, в том числе на госучреждения и промышленные объекты по всему миру. Опасность руткитов в том, что они могут скрывать сложные целенаправленные атаки.
🕷 При этом цены на такое ПО — самые разные. Взять руткит во временное пользование можно за пару сотен долларов: стоимость хорошего ужина.
🔍 Мы провели большое исследование этого вида вредоносов. Вот короткое видео о том, что такое руткит.
Полный текст аналитики читайте здесь.
#PositiveИсследования #security #cybersecurity
YouTube
Поймай меня, если сможешь. Руткиты: эволюция и способы обнаружения
А вы уверены, что не находитесь под атакой хакеров прямо сейчас?
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…
Forwarded from Positive Technologies
⚡️Positive Launch Day 2021 стартует уже завтра!
В 14:00 мы представим новинку на рынке кибербезопасности — решение PT XDR. Презентация пройдет в формате игры, где каждый участник сможет влиять на ход трансляции.
Делимся программой эфира:
📌 14:05—14:15 ЗАЩИТНИКИ VS АТАКУЮЩИЕ: КАК НАШ ОПЫТ ПОДТОЛКНУЛ НАС К СОЗДАНИЮ НОВОГО ПРОДУКТА.
Спикеры:
- Алексей Новиков, директор экспертного центра кибербезопасности (PT Expert Security Center);
- Дмитрий Серебрянников, директор департамента анализа защищенности.
📌 14:15–14:45 XDR ОТ ПОЗИТИВА: НАШ РЕЦЕПТ С ФОКУСОМ НА РЕЗУЛЬТАТИВНОЙ КИБЕРБЕЗОПАСНОСТИ.
Спикер: Максим Филиппов, директор по развитию бизнеса.
📌 14:45–15:40 PRODUCT TALKS: PT XDR EDITION.
Спикеры:
- Роман Сергеев, ведущий аналитик MaxPatrol VM;
- Евгений Полян, менеджер по развитию продуктов платформы MaxPatrol 10;
- Ольга Тихонова, менеджер по разработке PT Sandbox;
- Дмитрий Ефанов, руководитель департамента разработки PT NAD;
- Роман Краснов, руководитель направления информационной безопасности промышленных предприятий;
- Алексей Астахов, менеджер по развитию PT Application Firewall;
- Дмитрий Нагибин, руководитель департамента разработки средств защиты безопасности станций и серверов.
Ждем вас на трансляции!
#PositiveTeam #security #cybersecurity
В 14:00 мы представим новинку на рынке кибербезопасности — решение PT XDR. Презентация пройдет в формате игры, где каждый участник сможет влиять на ход трансляции.
Делимся программой эфира:
📌 14:05—14:15 ЗАЩИТНИКИ VS АТАКУЮЩИЕ: КАК НАШ ОПЫТ ПОДТОЛКНУЛ НАС К СОЗДАНИЮ НОВОГО ПРОДУКТА.
Спикеры:
- Алексей Новиков, директор экспертного центра кибербезопасности (PT Expert Security Center);
- Дмитрий Серебрянников, директор департамента анализа защищенности.
📌 14:15–14:45 XDR ОТ ПОЗИТИВА: НАШ РЕЦЕПТ С ФОКУСОМ НА РЕЗУЛЬТАТИВНОЙ КИБЕРБЕЗОПАСНОСТИ.
Спикер: Максим Филиппов, директор по развитию бизнеса.
📌 14:45–15:40 PRODUCT TALKS: PT XDR EDITION.
Спикеры:
- Роман Сергеев, ведущий аналитик MaxPatrol VM;
- Евгений Полян, менеджер по развитию продуктов платформы MaxPatrol 10;
- Ольга Тихонова, менеджер по разработке PT Sandbox;
- Дмитрий Ефанов, руководитель департамента разработки PT NAD;
- Роман Краснов, руководитель направления информационной безопасности промышленных предприятий;
- Алексей Астахов, менеджер по развитию PT Application Firewall;
- Дмитрий Нагибин, руководитель департамента разработки средств защиты безопасности станций и серверов.
Ждем вас на трансляции!
#PositiveTeam #security #cybersecurity
На прошлой неделе мы проводили опрос, на каком такси вы предпочли бы прокатиться. В этой сложной борьбе победили беспилотники — за них проголосовали 42% участников опроса. Для сравнения, 32% выбрали пешую прогулку, и только 26% — поездку с живым водителем.
🚚 Беспилотники все чаще не только тестируются, но и запускаются в помощь бизнесу. Так, 8 ноября компания Gatik убрала операторов безопасности из кабин двух беспилотных грузовиков, которые перевозят товары для сети Walmart в Бентонвилле, США, по маршруту длиной 11,4 км. Впервые в отрасли два грузовика работают на коммерческом маршруте полностью без водителя.
🤖 Впрочем, без контроля людей процесс не остался: сотрудник компании сидит на пассажирском кресле, за грузовиком едет автомобиль слежения, а сами грузовики работают только в хорошую погоду. Gatik потребовалось около 2 лет, чтобы отпустить беспилотник на маршрут без водителя. По словам представителя компании, в будущем переход к беспилотным операциям будет происходить намного быстрее.
🚚 Беспилотники все чаще не только тестируются, но и запускаются в помощь бизнесу. Так, 8 ноября компания Gatik убрала операторов безопасности из кабин двух беспилотных грузовиков, которые перевозят товары для сети Walmart в Бентонвилле, США, по маршруту длиной 11,4 км. Впервые в отрасли два грузовика работают на коммерческом маршруте полностью без водителя.
🤖 Впрочем, без контроля людей процесс не остался: сотрудник компании сидит на пассажирском кресле, за грузовиком едет автомобиль слежения, а сами грузовики работают только в хорошую погоду. Gatik потребовалось около 2 лет, чтобы отпустить беспилотник на маршрут без водителя. По словам представителя компании, в будущем переход к беспилотным операциям будет происходить намного быстрее.
Forwarded from Positive Technologies
Вы с нами?
🚀 Долгожданное событие для нас и рынка кибербезопасности! Уже сегодня — Positive Launch Day.
🔥 В 14:00 представим наше решение для обнаружения киберугроз и реагирования на них — PT XDR.
🎁 Программа мероприятия — по ссылке. Регистрируйтесь и проведите это время вместе с нами.
#PTXDR #PositiveПродукты #security #cybersecurity
🚀 Долгожданное событие для нас и рынка кибербезопасности! Уже сегодня — Positive Launch Day.
🔥 В 14:00 представим наше решение для обнаружения киберугроз и реагирования на них — PT XDR.
🎁 Программа мероприятия — по ссылке. Регистрируйтесь и проведите это время вместе с нами.
#PTXDR #PositiveПродукты #security #cybersecurity
📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.
🎯 Компании собирают данные о пользователях, чтобы показывать им целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.
🎯 Компании собирают данные о пользователях, чтобы показывать им целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.
Какой информацией вы точно не согласны делиться с разработчиками?
Anonymous Poll
29%
геолокация
33%
история браузера
28%
электронная почта
43%
сообщения в мессенджерах
31%
телефонная книга
32%
буфер обмена
41%
аудио с микрофона
43%
видео с камеры
65%
все вышеперечисленное
Второй объект киберполигона The Standoff 365 — энергетическая компания Big Bro Group. На киберучениях Big Bro Group реализован целый ряд недопустимых событий:
📚 Взломаны компьютеры директора компании и его заместителя, получен доступ к финансовой документации и сведениям о новых патентах и разработках. Подобное случилось с компанией Estee Lauder, 440 млн записей которой оказались в открытом доступе
🦠 Заражен программой-шифровальщиком ключевой сервер компании — SharePoint. Бизнес-процессы Big Bro Group остановились на 10 дней. Такое произошло с крупным поставщиком электроэнергии в Пакистане
Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com
📚 Взломаны компьютеры директора компании и его заместителя, получен доступ к финансовой документации и сведениям о новых патентах и разработках. Подобное случилось с компанией Estee Lauder, 440 млн записей которой оказались в открытом доступе
⚒ Модифицирован автоматически генерируемый отчет для SOC. Теперь этичные хакеры могут похищать данные пользователей — как хакеры, которые подключились к обновлениям компьютеров Asus🦠 Заражен программой-шифровальщиком ключевой сервер компании — SharePoint. Бизнес-процессы Big Bro Group остановились на 10 дней. Такое произошло с крупным поставщиком электроэнергии в Пакистане
Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com
Чем занимался Нео почти 19 лет? Ответы ищите в вышедшей сегодня «Матрице: Воскрешение» — продолжении классической серии фильмов про цифровую вселенную. Конечно, мы не можем пройти мимо, ведь потенциально культовые фильмы на кибертематику выходят не каждый день. 😅
🎫 В честь премьеры в нашем Telegram-канале проходит конкурс. Нужно пройти тест на знание вселенной «Матрицы». Победителей среди тех, кто правильно ответит на вопросы, определит бот. За 1-е место мы дарим два билета на новую «Матрицу» стоимостью до 600 рублей каждый, за 2-е — наш фирменный мерч. Итоги конкурса подведем в 18:00 по МСК.
🔴 Примите красную таблетку — переходите по ссылке и выигрывайте призы:
🎫 В честь премьеры в нашем Telegram-канале проходит конкурс. Нужно пройти тест на знание вселенной «Матрицы». Победителей среди тех, кто правильно ответит на вопросы, определит бот. За 1-е место мы дарим два билета на новую «Матрицу» стоимостью до 600 рублей каждый, за 2-е — наш фирменный мерч. Итоги конкурса подведем в 18:00 по МСК.
🔴 Примите красную таблетку — переходите по ссылке и выигрывайте призы:
🔒 За последние 10 лет вирусы сильно изменились. На смену винлокерам и all-in-one зловредам пришли шифровальщики и многокомпонентное ВПО, которое усложняет анализ и дает возможность вредоносам оперативно обновляться.
В целом, усложнились не столько сами вирусы, сколько их «обертка», затрудняющая обнаружение: обфускаторы кода, упаковщики, протекторы, меры сокрытия вредоносных признаков, Anti-VM.
☁️ В течение ближайших 5–7 лет вирусы продолжат развиваться. В частности, набирают популярность вредоносы, созданные под Linux, Mac OS, Android и iOS, кроссплатформенные зловреды и вирусы, нацеленные на технологии: Docker, Kubernetes, облачные решения, IaaS.
Но средства защиты информации тоже не стоят на месте. Поэтому сейчас нельзя сказать, что какая-то из сторон существенно выигрывает или проигрывает. Чтобы оперативно узнавать новости о вирусах и мерах обеспечения кибербезопасности, подписывайтесь на нас и следите за нашим сайтом https://standoff365.com
В целом, усложнились не столько сами вирусы, сколько их «обертка», затрудняющая обнаружение: обфускаторы кода, упаковщики, протекторы, меры сокрытия вредоносных признаков, Anti-VM.
☁️ В течение ближайших 5–7 лет вирусы продолжат развиваться. В частности, набирают популярность вредоносы, созданные под Linux, Mac OS, Android и iOS, кроссплатформенные зловреды и вирусы, нацеленные на технологии: Docker, Kubernetes, облачные решения, IaaS.
Но средства защиты информации тоже не стоят на месте. Поэтому сейчас нельзя сказать, что какая-то из сторон существенно выигрывает или проигрывает. Чтобы оперативно узнавать новости о вирусах и мерах обеспечения кибербезопасности, подписывайтесь на нас и следите за нашим сайтом https://standoff365.com
Forwarded from CyberED (hackerurussiabot)
😉 Как будет выглядеть The Standoff 365?
В шестом выпуске подкаста Mastertalk Егор Богомолов разговаривает с Ярославом Бабиным о карьере в offensive и будущем The Standoff.
Ярослав Бабин — руководитель отдела анализа защищенности Positive Technologies и один из ключевых организаторов The Standoff. Сейчас его компания готовит к запуску платформу The Standoff 365. В новом выпуске вы узнаете:
⚡️ зачем становиться руководителем в ИБ;
⚡️ почему иногда важно не получить свою первую работу;
⚡️ как выглядит сотрудничество с осознанными клиентами;
⚡️ как будет устроен The Standoff 365;
⚡️ зачем новая платформа компаниям.
Если вы давно интересовались темой турнира The Standoff или сами хотите поучаствовать, этот выпуск — ваш шанс узнать больше.
В шестом выпуске подкаста Mastertalk Егор Богомолов разговаривает с Ярославом Бабиным о карьере в offensive и будущем The Standoff.
Ярослав Бабин — руководитель отдела анализа защищенности Positive Technologies и один из ключевых организаторов The Standoff. Сейчас его компания готовит к запуску платформу The Standoff 365. В новом выпуске вы узнаете:
⚡️ зачем становиться руководителем в ИБ;
⚡️ почему иногда важно не получить свою первую работу;
⚡️ как выглядит сотрудничество с осознанными клиентами;
⚡️ как будет устроен The Standoff 365;
⚡️ зачем новая платформа компаниям.
Если вы давно интересовались темой турнира The Standoff или сами хотите поучаствовать, этот выпуск — ваш шанс узнать больше.
Думаете, сложно вывести компанию из строя одним письмом? Для хакеров это не проблема!
🧑⚕️ Так, прошлой весной прогремела атака, практически парализовавшая работу Национальной службы здравоохранения Ирландии (HSE). Инцидент начался с того, что один сотрудник открыл вредоносное вложение из спам-письма.
В результате IT-системы HSE были заражены вымогателем Conti. Хуже того, антивирусы обнаружили работу инструментов Cobalt Strike и Mimikatz, но руководство проигнорировало эти сигналы. Итог — утечка персональных данных пациентов и общий ущерб в 100 млн евро.
🏥 По данным Positive Technologies, в третьем квартале 2021 года главными объектами атак были госучреждения, медорганизации и промпредприятия. Доля атак с применением методов социнженерии достигает 41% (для частных лиц — 83%)
Чтобы не стать жертвой хакеров, используйте «песочницы», WAF, SIEM-решения, сервисы анти-DDoS; не забывайте про 2FA и сложные пароли; повышайте ИБ-осведомленность; вовремя обновляйте ПО.
🧑⚕️ Так, прошлой весной прогремела атака, практически парализовавшая работу Национальной службы здравоохранения Ирландии (HSE). Инцидент начался с того, что один сотрудник открыл вредоносное вложение из спам-письма.
В результате IT-системы HSE были заражены вымогателем Conti. Хуже того, антивирусы обнаружили работу инструментов Cobalt Strike и Mimikatz, но руководство проигнорировало эти сигналы. Итог — утечка персональных данных пациентов и общий ущерб в 100 млн евро.
🏥 По данным Positive Technologies, в третьем квартале 2021 года главными объектами атак были госучреждения, медорганизации и промпредприятия. Доля атак с применением методов социнженерии достигает 41% (для частных лиц — 83%)
Чтобы не стать жертвой хакеров, используйте «песочницы», WAF, SIEM-решения, сервисы анти-DDoS; не забывайте про 2FA и сложные пароли; повышайте ИБ-осведомленность; вовремя обновляйте ПО.