Тема кибербезопасности привлекает все больше внимания мировых брендов. Вот и Panasonic занялись разработкой ПО для защиты автомобилей, подключенных к интернету. Таких, по данным агентства Kyodo, к 2030 году будет 80%.
🚙 Если подумать, в этом нет ничего удивительного. Еще в 2015-м хакеры взломали Jeep Cherokee журналиста Wired Энди Гринберга. Им удалось удаленно поворачивать руль, отключать тормоза и нажимать на газ. К счастью, это было лишь дружеской шуткой
🚁 Не лишена уязвимостей даже Tesla — в мае этого года немецкие безопасники взломали электрокар с помощью квадрокоптера
🎮 А в октябре британские полицейские задержали угонщиков с прибором для взлома автомобилей, замаскированным под Nintendo Game Boy. С его помощью можно за несколько секунд завести двигатель
За стремительным развитием технологий не угнаться. Многие уверены, что умные устройства заменят нам большинство профессий. Но, как выясняется, получить доступ к автомобилю легче, чем кажется. А значит, живой таксист остается надежнее 🚖
🚙 Если подумать, в этом нет ничего удивительного. Еще в 2015-м хакеры взломали Jeep Cherokee журналиста Wired Энди Гринберга. Им удалось удаленно поворачивать руль, отключать тормоза и нажимать на газ. К счастью, это было лишь дружеской шуткой
🚁 Не лишена уязвимостей даже Tesla — в мае этого года немецкие безопасники взломали электрокар с помощью квадрокоптера
🎮 А в октябре британские полицейские задержали угонщиков с прибором для взлома автомобилей, замаскированным под Nintendo Game Boy. С его помощью можно за несколько секунд завести двигатель
За стремительным развитием технологий не угнаться. Многие уверены, что умные устройства заменят нам большинство профессий. Но, как выясняется, получить доступ к автомобилю легче, чем кажется. А значит, живой таксист остается надежнее 🚖
На каком такси вы бы скорее прокатились?
Anonymous Poll
27%
С водителем
40%
На беспилотнике
33%
Лучше пешочком
Forwarded from PT Product Update
⚡️С 14 по 16 ноября прошел The Standoff – очередное противостояние между командами атакующих и защитников. Наш бдительный отдел обнаружения вредоносного ПО тщательно следил за происходящим в городе-государстве F с помощью PT Sandbox.
Из новой статьи на Хабре вы узнаете:
○ какие семейства вредоносных программ были популярны у атакующих;
○ что интересного наши эксперты отметили среди полученных образцов (техники уклонения от песочниц? Дайте две!).
💡И, конечно, никуда без ответа на самый острый вопрос: какие технологии обнаружения отработали лучше всего?
Читать статью
#ptsandbox
Из новой статьи на Хабре вы узнаете:
○ какие семейства вредоносных программ были популярны у атакующих;
○ что интересного наши эксперты отметили среди полученных образцов (техники уклонения от песочниц? Дайте две!).
💡И, конечно, никуда без ответа на самый острый вопрос: какие технологии обнаружения отработали лучше всего?
Читать статью
#ptsandbox
Хабр
The Standoff 2021, ноябрь edition. Что не проскочило мимо песочницы PT Sandbox
С 14 по 16 ноября 2021 года на киберполигоне The Standoff происходило третье противостояние между атакующими и защитниками. Сражения прошли в стремительно развивающемся городе-государстве F, в...
⚠️ По данным Positive Technologies, в III квартале 2021 года главной целью хакеров были госучреждения, медицинские организации и предприятия промышленного сектора. Атаки на частных лиц в 62% случаев приводили к утечке конфиденциальной информации — учётных (41%) и персональных (21%) данных.
🔑 Самыми популярными инструментами кибератак остаются шифровальщики. Эксперты Positive Technologies отмечают рост использования вредоносов для удаленного управления — с 17 до 36% в атаках на организации и до половины от всего использованного ВПО в атаках на частных лиц.
🛡 Усовершенствовать IT-инфраструктуру и сделать бизнес более устойчивым по отношению к киберугрозам можно только на практике. Совсем скоро объявим о датах нового Positive Hack Days, который полностью посвящен самым актуальным вопросам информационной безопасности.
🔑 Самыми популярными инструментами кибератак остаются шифровальщики. Эксперты Positive Technologies отмечают рост использования вредоносов для удаленного управления — с 17 до 36% в атаках на организации и до половины от всего использованного ВПО в атаках на частных лиц.
🛡 Усовершенствовать IT-инфраструктуру и сделать бизнес более устойчивым по отношению к киберугрозам можно только на практике. Совсем скоро объявим о датах нового Positive Hack Days, который полностью посвящен самым актуальным вопросам информационной безопасности.
Один из объектов киберполигона The Standoff 365 — компания Hello World Systems, которая занимается поддержкой ПО для крупных заказчиков. Ее инфраструктура включает почтовый сервер, ERP- и CRM-системы и другие сервисы.
HWS грозят недопустимые события, воссозданные на основе реальных происшествий:
📧 Утечка персональных данных сотрудников. Инцидент грозит репутационным ущербом, штрафами, увольнениями и потерей позиций на фондовом рынке.
📄 Утечка конфиденциальной информации. Инцидент может привести к крупным финансовым потерям.
🗃 Утечка сведений о контрагентах. Это ведёт к удару по репутации HWS и потере контрагентов.
Мы уже открыли доступ к бета-версии полигона первым 50 этичным хакерам и скоро узнаем, выстоит ли объект. Следите за событиями на сайте https://online.standoff365.com
HWS грозят недопустимые события, воссозданные на основе реальных происшествий:
📧 Утечка персональных данных сотрудников. Инцидент грозит репутационным ущербом, штрафами, увольнениями и потерей позиций на фондовом рынке.
📄 Утечка конфиденциальной информации. Инцидент может привести к крупным финансовым потерям.
🗃 Утечка сведений о контрагентах. Это ведёт к удару по репутации HWS и потере контрагентов.
Мы уже открыли доступ к бета-версии полигона первым 50 этичным хакерам и скоро узнаем, выстоит ли объект. Следите за событиями на сайте https://online.standoff365.com
8 лайфхаков для защиты смартфона от кибермошенников!
1️⃣ Настройте двухфакторную аутентификацию для всех важных учетных записей.
2️⃣ Используйте разные смартфоны для работы и личных целей.
3️⃣ Отключите отображение уведомлений на экране блокировки.
4️⃣ В людном месте пользуйтесь разблокировкой по биометрии.
5️⃣ Не устанавливайте приложения из сомнительных источников.
6️⃣ Не выдавайте разрешения всем приложениям без разбора. Оценивайте адекватность каждого запроса.
7️⃣ Придумывайте сложные пароли и запоминайте их с помощью мнемотехник.
8️⃣ Не переходите по сомнительным ссылкам.
🎁 Бонус про VPN. Стоит ли пользоваться такими сервисами? Да, но имейте в виду: любой сервис, который вы не настраивали лично, может таить в себе «подводные камни». Хакерам часто легче взломать навороченную «защищенную» почту, чем самый обычный аккаунт Gmail. Почему? Потому что за безопасностью в таких крупных компаниях как Google следят квалифицированные специалисты.
1️⃣ Настройте двухфакторную аутентификацию для всех важных учетных записей.
2️⃣ Используйте разные смартфоны для работы и личных целей.
3️⃣ Отключите отображение уведомлений на экране блокировки.
4️⃣ В людном месте пользуйтесь разблокировкой по биометрии.
5️⃣ Не устанавливайте приложения из сомнительных источников.
6️⃣ Не выдавайте разрешения всем приложениям без разбора. Оценивайте адекватность каждого запроса.
7️⃣ Придумывайте сложные пароли и запоминайте их с помощью мнемотехник.
8️⃣ Не переходите по сомнительным ссылкам.
🎁 Бонус про VPN. Стоит ли пользоваться такими сервисами? Да, но имейте в виду: любой сервис, который вы не настраивали лично, может таить в себе «подводные камни». Хакерам часто легче взломать навороченную «защищенную» почту, чем самый обычный аккаунт Gmail. Почему? Потому что за безопасностью в таких крупных компаниях как Google следят квалифицированные специалисты.
Forwarded from Positive Technologies
Исследование мощного инструмента для целевых атак
💽 Руткиты — особая категория вредоносного ПО. Они составляют менее 1% от общего числа вредоносов, но именно с руткитами связаны самые громкие атаки, в том числе на госучреждения и промышленные объекты по всему миру. Опасность руткитов в том, что они могут скрывать сложные целенаправленные атаки.
🕷 При этом цены на такое ПО — самые разные. Взять руткит во временное пользование можно за пару сотен долларов: стоимость хорошего ужина.
🔍 Мы провели большое исследование этого вида вредоносов. Вот короткое видео о том, что такое руткит.
Полный текст аналитики читайте здесь.
#PositiveИсследования #security #cybersecurity
💽 Руткиты — особая категория вредоносного ПО. Они составляют менее 1% от общего числа вредоносов, но именно с руткитами связаны самые громкие атаки, в том числе на госучреждения и промышленные объекты по всему миру. Опасность руткитов в том, что они могут скрывать сложные целенаправленные атаки.
🕷 При этом цены на такое ПО — самые разные. Взять руткит во временное пользование можно за пару сотен долларов: стоимость хорошего ужина.
🔍 Мы провели большое исследование этого вида вредоносов. Вот короткое видео о том, что такое руткит.
Полный текст аналитики читайте здесь.
#PositiveИсследования #security #cybersecurity
YouTube
Поймай меня, если сможешь. Руткиты: эволюция и способы обнаружения
А вы уверены, что не находитесь под атакой хакеров прямо сейчас?
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…
Forwarded from Positive Technologies
⚡️Positive Launch Day 2021 стартует уже завтра!
В 14:00 мы представим новинку на рынке кибербезопасности — решение PT XDR. Презентация пройдет в формате игры, где каждый участник сможет влиять на ход трансляции.
Делимся программой эфира:
📌 14:05—14:15 ЗАЩИТНИКИ VS АТАКУЮЩИЕ: КАК НАШ ОПЫТ ПОДТОЛКНУЛ НАС К СОЗДАНИЮ НОВОГО ПРОДУКТА.
Спикеры:
- Алексей Новиков, директор экспертного центра кибербезопасности (PT Expert Security Center);
- Дмитрий Серебрянников, директор департамента анализа защищенности.
📌 14:15–14:45 XDR ОТ ПОЗИТИВА: НАШ РЕЦЕПТ С ФОКУСОМ НА РЕЗУЛЬТАТИВНОЙ КИБЕРБЕЗОПАСНОСТИ.
Спикер: Максим Филиппов, директор по развитию бизнеса.
📌 14:45–15:40 PRODUCT TALKS: PT XDR EDITION.
Спикеры:
- Роман Сергеев, ведущий аналитик MaxPatrol VM;
- Евгений Полян, менеджер по развитию продуктов платформы MaxPatrol 10;
- Ольга Тихонова, менеджер по разработке PT Sandbox;
- Дмитрий Ефанов, руководитель департамента разработки PT NAD;
- Роман Краснов, руководитель направления информационной безопасности промышленных предприятий;
- Алексей Астахов, менеджер по развитию PT Application Firewall;
- Дмитрий Нагибин, руководитель департамента разработки средств защиты безопасности станций и серверов.
Ждем вас на трансляции!
#PositiveTeam #security #cybersecurity
В 14:00 мы представим новинку на рынке кибербезопасности — решение PT XDR. Презентация пройдет в формате игры, где каждый участник сможет влиять на ход трансляции.
Делимся программой эфира:
📌 14:05—14:15 ЗАЩИТНИКИ VS АТАКУЮЩИЕ: КАК НАШ ОПЫТ ПОДТОЛКНУЛ НАС К СОЗДАНИЮ НОВОГО ПРОДУКТА.
Спикеры:
- Алексей Новиков, директор экспертного центра кибербезопасности (PT Expert Security Center);
- Дмитрий Серебрянников, директор департамента анализа защищенности.
📌 14:15–14:45 XDR ОТ ПОЗИТИВА: НАШ РЕЦЕПТ С ФОКУСОМ НА РЕЗУЛЬТАТИВНОЙ КИБЕРБЕЗОПАСНОСТИ.
Спикер: Максим Филиппов, директор по развитию бизнеса.
📌 14:45–15:40 PRODUCT TALKS: PT XDR EDITION.
Спикеры:
- Роман Сергеев, ведущий аналитик MaxPatrol VM;
- Евгений Полян, менеджер по развитию продуктов платформы MaxPatrol 10;
- Ольга Тихонова, менеджер по разработке PT Sandbox;
- Дмитрий Ефанов, руководитель департамента разработки PT NAD;
- Роман Краснов, руководитель направления информационной безопасности промышленных предприятий;
- Алексей Астахов, менеджер по развитию PT Application Firewall;
- Дмитрий Нагибин, руководитель департамента разработки средств защиты безопасности станций и серверов.
Ждем вас на трансляции!
#PositiveTeam #security #cybersecurity
На прошлой неделе мы проводили опрос, на каком такси вы предпочли бы прокатиться. В этой сложной борьбе победили беспилотники — за них проголосовали 42% участников опроса. Для сравнения, 32% выбрали пешую прогулку, и только 26% — поездку с живым водителем.
🚚 Беспилотники все чаще не только тестируются, но и запускаются в помощь бизнесу. Так, 8 ноября компания Gatik убрала операторов безопасности из кабин двух беспилотных грузовиков, которые перевозят товары для сети Walmart в Бентонвилле, США, по маршруту длиной 11,4 км. Впервые в отрасли два грузовика работают на коммерческом маршруте полностью без водителя.
🤖 Впрочем, без контроля людей процесс не остался: сотрудник компании сидит на пассажирском кресле, за грузовиком едет автомобиль слежения, а сами грузовики работают только в хорошую погоду. Gatik потребовалось около 2 лет, чтобы отпустить беспилотник на маршрут без водителя. По словам представителя компании, в будущем переход к беспилотным операциям будет происходить намного быстрее.
🚚 Беспилотники все чаще не только тестируются, но и запускаются в помощь бизнесу. Так, 8 ноября компания Gatik убрала операторов безопасности из кабин двух беспилотных грузовиков, которые перевозят товары для сети Walmart в Бентонвилле, США, по маршруту длиной 11,4 км. Впервые в отрасли два грузовика работают на коммерческом маршруте полностью без водителя.
🤖 Впрочем, без контроля людей процесс не остался: сотрудник компании сидит на пассажирском кресле, за грузовиком едет автомобиль слежения, а сами грузовики работают только в хорошую погоду. Gatik потребовалось около 2 лет, чтобы отпустить беспилотник на маршрут без водителя. По словам представителя компании, в будущем переход к беспилотным операциям будет происходить намного быстрее.
Forwarded from Positive Technologies
Вы с нами?
🚀 Долгожданное событие для нас и рынка кибербезопасности! Уже сегодня — Positive Launch Day.
🔥 В 14:00 представим наше решение для обнаружения киберугроз и реагирования на них — PT XDR.
🎁 Программа мероприятия — по ссылке. Регистрируйтесь и проведите это время вместе с нами.
#PTXDR #PositiveПродукты #security #cybersecurity
🚀 Долгожданное событие для нас и рынка кибербезопасности! Уже сегодня — Positive Launch Day.
🔥 В 14:00 представим наше решение для обнаружения киберугроз и реагирования на них — PT XDR.
🎁 Программа мероприятия — по ссылке. Регистрируйтесь и проведите это время вместе с нами.
#PTXDR #PositiveПродукты #security #cybersecurity
📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.
🎯 Компании собирают данные о пользователях, чтобы показывать им целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.
🎯 Компании собирают данные о пользователях, чтобы показывать им целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.
Какой информацией вы точно не согласны делиться с разработчиками?
Anonymous Poll
29%
геолокация
33%
история браузера
28%
электронная почта
43%
сообщения в мессенджерах
31%
телефонная книга
32%
буфер обмена
41%
аудио с микрофона
43%
видео с камеры
65%
все вышеперечисленное
Второй объект киберполигона The Standoff 365 — энергетическая компания Big Bro Group. На киберучениях Big Bro Group реализован целый ряд недопустимых событий:
📚 Взломаны компьютеры директора компании и его заместителя, получен доступ к финансовой документации и сведениям о новых патентах и разработках. Подобное случилось с компанией Estee Lauder, 440 млн записей которой оказались в открытом доступе
🦠 Заражен программой-шифровальщиком ключевой сервер компании — SharePoint. Бизнес-процессы Big Bro Group остановились на 10 дней. Такое произошло с крупным поставщиком электроэнергии в Пакистане
Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com
📚 Взломаны компьютеры директора компании и его заместителя, получен доступ к финансовой документации и сведениям о новых патентах и разработках. Подобное случилось с компанией Estee Lauder, 440 млн записей которой оказались в открытом доступе
⚒ Модифицирован автоматически генерируемый отчет для SOC. Теперь этичные хакеры могут похищать данные пользователей — как хакеры, которые подключились к обновлениям компьютеров Asus🦠 Заражен программой-шифровальщиком ключевой сервер компании — SharePoint. Бизнес-процессы Big Bro Group остановились на 10 дней. Такое произошло с крупным поставщиком электроэнергии в Пакистане
Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com
Чем занимался Нео почти 19 лет? Ответы ищите в вышедшей сегодня «Матрице: Воскрешение» — продолжении классической серии фильмов про цифровую вселенную. Конечно, мы не можем пройти мимо, ведь потенциально культовые фильмы на кибертематику выходят не каждый день. 😅
🎫 В честь премьеры в нашем Telegram-канале проходит конкурс. Нужно пройти тест на знание вселенной «Матрицы». Победителей среди тех, кто правильно ответит на вопросы, определит бот. За 1-е место мы дарим два билета на новую «Матрицу» стоимостью до 600 рублей каждый, за 2-е — наш фирменный мерч. Итоги конкурса подведем в 18:00 по МСК.
🔴 Примите красную таблетку — переходите по ссылке и выигрывайте призы:
🎫 В честь премьеры в нашем Telegram-канале проходит конкурс. Нужно пройти тест на знание вселенной «Матрицы». Победителей среди тех, кто правильно ответит на вопросы, определит бот. За 1-е место мы дарим два билета на новую «Матрицу» стоимостью до 600 рублей каждый, за 2-е — наш фирменный мерч. Итоги конкурса подведем в 18:00 по МСК.
🔴 Примите красную таблетку — переходите по ссылке и выигрывайте призы:
🔒 За последние 10 лет вирусы сильно изменились. На смену винлокерам и all-in-one зловредам пришли шифровальщики и многокомпонентное ВПО, которое усложняет анализ и дает возможность вредоносам оперативно обновляться.
В целом, усложнились не столько сами вирусы, сколько их «обертка», затрудняющая обнаружение: обфускаторы кода, упаковщики, протекторы, меры сокрытия вредоносных признаков, Anti-VM.
☁️ В течение ближайших 5–7 лет вирусы продолжат развиваться. В частности, набирают популярность вредоносы, созданные под Linux, Mac OS, Android и iOS, кроссплатформенные зловреды и вирусы, нацеленные на технологии: Docker, Kubernetes, облачные решения, IaaS.
Но средства защиты информации тоже не стоят на месте. Поэтому сейчас нельзя сказать, что какая-то из сторон существенно выигрывает или проигрывает. Чтобы оперативно узнавать новости о вирусах и мерах обеспечения кибербезопасности, подписывайтесь на нас и следите за нашим сайтом https://standoff365.com
В целом, усложнились не столько сами вирусы, сколько их «обертка», затрудняющая обнаружение: обфускаторы кода, упаковщики, протекторы, меры сокрытия вредоносных признаков, Anti-VM.
☁️ В течение ближайших 5–7 лет вирусы продолжат развиваться. В частности, набирают популярность вредоносы, созданные под Linux, Mac OS, Android и iOS, кроссплатформенные зловреды и вирусы, нацеленные на технологии: Docker, Kubernetes, облачные решения, IaaS.
Но средства защиты информации тоже не стоят на месте. Поэтому сейчас нельзя сказать, что какая-то из сторон существенно выигрывает или проигрывает. Чтобы оперативно узнавать новости о вирусах и мерах обеспечения кибербезопасности, подписывайтесь на нас и следите за нашим сайтом https://standoff365.com
Forwarded from CyberED (hackerurussiabot)
😉 Как будет выглядеть The Standoff 365?
В шестом выпуске подкаста Mastertalk Егор Богомолов разговаривает с Ярославом Бабиным о карьере в offensive и будущем The Standoff.
Ярослав Бабин — руководитель отдела анализа защищенности Positive Technologies и один из ключевых организаторов The Standoff. Сейчас его компания готовит к запуску платформу The Standoff 365. В новом выпуске вы узнаете:
⚡️ зачем становиться руководителем в ИБ;
⚡️ почему иногда важно не получить свою первую работу;
⚡️ как выглядит сотрудничество с осознанными клиентами;
⚡️ как будет устроен The Standoff 365;
⚡️ зачем новая платформа компаниям.
Если вы давно интересовались темой турнира The Standoff или сами хотите поучаствовать, этот выпуск — ваш шанс узнать больше.
В шестом выпуске подкаста Mastertalk Егор Богомолов разговаривает с Ярославом Бабиным о карьере в offensive и будущем The Standoff.
Ярослав Бабин — руководитель отдела анализа защищенности Positive Technologies и один из ключевых организаторов The Standoff. Сейчас его компания готовит к запуску платформу The Standoff 365. В новом выпуске вы узнаете:
⚡️ зачем становиться руководителем в ИБ;
⚡️ почему иногда важно не получить свою первую работу;
⚡️ как выглядит сотрудничество с осознанными клиентами;
⚡️ как будет устроен The Standoff 365;
⚡️ зачем новая платформа компаниям.
Если вы давно интересовались темой турнира The Standoff или сами хотите поучаствовать, этот выпуск — ваш шанс узнать больше.
Думаете, сложно вывести компанию из строя одним письмом? Для хакеров это не проблема!
🧑⚕️ Так, прошлой весной прогремела атака, практически парализовавшая работу Национальной службы здравоохранения Ирландии (HSE). Инцидент начался с того, что один сотрудник открыл вредоносное вложение из спам-письма.
В результате IT-системы HSE были заражены вымогателем Conti. Хуже того, антивирусы обнаружили работу инструментов Cobalt Strike и Mimikatz, но руководство проигнорировало эти сигналы. Итог — утечка персональных данных пациентов и общий ущерб в 100 млн евро.
🏥 По данным Positive Technologies, в третьем квартале 2021 года главными объектами атак были госучреждения, медорганизации и промпредприятия. Доля атак с применением методов социнженерии достигает 41% (для частных лиц — 83%)
Чтобы не стать жертвой хакеров, используйте «песочницы», WAF, SIEM-решения, сервисы анти-DDoS; не забывайте про 2FA и сложные пароли; повышайте ИБ-осведомленность; вовремя обновляйте ПО.
🧑⚕️ Так, прошлой весной прогремела атака, практически парализовавшая работу Национальной службы здравоохранения Ирландии (HSE). Инцидент начался с того, что один сотрудник открыл вредоносное вложение из спам-письма.
В результате IT-системы HSE были заражены вымогателем Conti. Хуже того, антивирусы обнаружили работу инструментов Cobalt Strike и Mimikatz, но руководство проигнорировало эти сигналы. Итог — утечка персональных данных пациентов и общий ущерб в 100 млн евро.
🏥 По данным Positive Technologies, в третьем квартале 2021 года главными объектами атак были госучреждения, медорганизации и промпредприятия. Доля атак с применением методов социнженерии достигает 41% (для частных лиц — 83%)
Чтобы не стать жертвой хакеров, используйте «песочницы», WAF, SIEM-решения, сервисы анти-DDoS; не забывайте про 2FA и сложные пароли; повышайте ИБ-осведомленность; вовремя обновляйте ПО.
Недавно мы проводили опрос о персданных. Большинство участников (63%) в принципе не готовы делиться с разработчиками личной информацией, для 52% важна приватность аудио и видео, для 50% — сообщений. А здесь мы рассказываем, как вы сами делитесь своими данными.
🔁 Буфер обмена в опросе получил только 42% голосов «против». А ведь этой «особенностью» ОС могут воспользоваться хакеры. Возьмем систему Apple Handoff, которая позволяет скопировать ссылку на айфоне и вставить ее в браузер на маке.
В чем «особенность»? Если приложение на айфоне захочет вставить скопированные данные, ОС отправит уведомление. Но если вставить эти данные через мак, уведомления не будет. Если произойдет утечка, пользователь этого даже не поймет.
♻️ Apple Handoff — яркий представитель тренда на экосистемность. Проблема в том, что с ростом количества элементов системы кратно растет количество связей между ними. В результате приложение, получившее доступ к буферу обмена макбука, одновременно получает доступ и к буферу обмена айфона.
🔁 Буфер обмена в опросе получил только 42% голосов «против». А ведь этой «особенностью» ОС могут воспользоваться хакеры. Возьмем систему Apple Handoff, которая позволяет скопировать ссылку на айфоне и вставить ее в браузер на маке.
В чем «особенность»? Если приложение на айфоне захочет вставить скопированные данные, ОС отправит уведомление. Но если вставить эти данные через мак, уведомления не будет. Если произойдет утечка, пользователь этого даже не поймет.
♻️ Apple Handoff — яркий представитель тренда на экосистемность. Проблема в том, что с ростом количества элементов системы кратно растет количество связей между ними. В результате приложение, получившее доступ к буферу обмена макбука, одновременно получает доступ и к буферу обмена айфона.
Какой победитель без кубка? 🏆
Сегодня отправили лучшим командам The Standoff самую важную часть их наград — вот такие крутые кубки получат топ-3. Спасибо всем командам за участие!
И ещё раз напомним победителей:
🥇 Первое место заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
🥈 Второе место у True0xA3.
🥉 Третье место досталось команде SPbCTF, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве 💪🏽
Сегодня отправили лучшим командам The Standoff самую важную часть их наград — вот такие крутые кубки получат топ-3. Спасибо всем командам за участие!
И ещё раз напомним победителей:
🥇 Первое место заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
🥈 Второе место у True0xA3.
🥉 Третье место досталось команде SPbCTF, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве 💪🏽
Недавний опрос показал, что наши читатели в целом негативно относятся к возможности появления своих персональных данных в открытом доступе.
Между тем утечка информации — это не всегда результат работы хакеров. Иногда мы сами, облегчая себе жизнь, добровольно открываем путь к этому.
📞 Например, регистрируясь в приложении GetContact, вы, по сути, просто выставляете свои персональные данные на всеобщее обозрение. Теперь о вас все знают посторонние люди.
⛳️ Или взять, к примеру, фитнес-трекеры, которые подставили американских военных.
🌐 Не говоря уже о постоянно включенной геолокации, которая не только разряжает аккумулятор, но и передает информацию о вас рекламодателям.
Приватность в обмен на удобство — равнозначный обмен? Решайте сами, но помните, что только вы в ответе за свою безопасность. Подписывайтесь на наши соцсети и просвещайтесь в сфере кибербезопасности.
Между тем утечка информации — это не всегда результат работы хакеров. Иногда мы сами, облегчая себе жизнь, добровольно открываем путь к этому.
📞 Например, регистрируясь в приложении GetContact, вы, по сути, просто выставляете свои персональные данные на всеобщее обозрение. Теперь о вас все знают посторонние люди.
⛳️ Или взять, к примеру, фитнес-трекеры, которые подставили американских военных.
🌐 Не говоря уже о постоянно включенной геолокации, которая не только разряжает аккумулятор, но и передает информацию о вас рекламодателям.
Приватность в обмен на удобство — равнозначный обмен? Решайте сами, но помните, что только вы в ответе за свою безопасность. Подписывайтесь на наши соцсети и просвещайтесь в сфере кибербезопасности.