Второй объект киберполигона The Standoff 365 — энергетическая компания Big Bro Group. На киберучениях Big Bro Group реализован целый ряд недопустимых событий:

📚 Взломаны компьютеры директора компании и его заместителя, получен доступ к финансовой документации и сведениям о новых патентах и разработках. Подобное случилось с компанией Estee Lauder, 440 млн записей которой оказались в открытом доступе

⚒ Модифицирован автоматически генерируемый отчет для SOC. Теперь этичные хакеры могут похищать данные пользователей — как хакеры, которые подключились к обновлениям компьютеров Asus

🦠 Заражен программой-шифровальщиком ключевой сервер компании — SharePoint. Бизнес-процессы Big Bro Group остановились на 10 дней. Такое произошло с крупным поставщиком электроэнергии в Пакистане

Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com

Чем занимался Нео почти 19 лет? Ответы ищите в вышедшей сегодня «Матрице: Воскрешение» — продолжении классической серии фильмов про цифровую вселенную. Конечно, мы не можем пройти мимо, ведь потенциально культовые фильмы на кибертематику выходят не каждый день. 😅

🎫 В честь премьеры в нашем Telegram-канале проходит конкурс. Нужно пройти тест на знание вселенной «Матрицы». Победителей среди тех, кто правильно ответит на вопросы, определит бот. За 1-е место мы дарим два билета на новую «Матрицу» стоимостью до 600 рублей каждый, за 2-е — наш фирменный мерч. Итоги конкурса подведем в 18:00 по МСК.

🔴 Примите красную таблетку — переходите по ссылке и выигрывайте призы:

🎲 Тест «Матрица: Воскрешение 😎»
🖊 9 вопросов · ⏱ 15 сек

🔒 За последние 10 лет вирусы сильно изменились. На смену винлокерам и all-in-one зловредам пришли шифровальщики и многокомпонентное ВПО, которое усложняет анализ и дает возможность вредоносам оперативно обновляться.

В целом, усложнились не столько сами вирусы, сколько их «обертка», затрудняющая обнаружение: обфускаторы кода, упаковщики, протекторы, меры сокрытия вредоносных признаков, Anti-VM.

☁️ В течение ближайших 5–7 лет вирусы продолжат развиваться. В частности, набирают популярность вредоносы, созданные под Linux, Mac OS, Android и iOS, кроссплатформенные зловреды и вирусы, нацеленные на технологии: Docker, Kubernetes, облачные решения, IaaS.

Но средства защиты информации тоже не стоят на месте. Поэтому сейчас нельзя сказать, что какая-то из сторон существенно выигрывает или проигрывает. Чтобы оперативно узнавать новости о вирусах и мерах обеспечения кибербезопасности, подписывайтесь на нас и следите за нашим сайтом https://standoff365.com

😉 Как будет выглядеть The Standoff 365?

В шестом выпуске подкаста Mastertalk Егор Богомолов разговаривает с Ярославом Бабиным о карьере в offensive и будущем The Standoff.

Ярослав Бабин — руководитель отдела анализа защищенности Positive Technologies и один из ключевых организаторов The Standoff. Сейчас его компания готовит к запуску платформу The Standoff 365. В новом выпуске вы узнаете:

⚡️ зачем становиться руководителем в ИБ;
⚡️ почему иногда важно не получить свою первую работу;
⚡️ как выглядит сотрудничество с осознанными клиентами;
⚡️ как будет устроен The Standoff 365;
⚡️ зачем новая платформа компаниям.

Если вы давно интересовались темой турнира The Standoff или сами хотите поучаствовать, этот выпуск — ваш шанс узнать больше.

Думаете, сложно вывести компанию из строя одним письмом? Для хакеров это не проблема!

🧑‍⚕️ Так, прошлой весной прогремела атака, практически парализовавшая работу Национальной службы здравоохранения Ирландии (HSE). Инцидент начался с того, что один сотрудник открыл вредоносное вложение из спам-письма.

В результате IT-системы HSE были заражены вымогателем Conti. Хуже того, антивирусы обнаружили работу инструментов Cobalt Strike и Mimikatz, но руководство проигнорировало эти сигналы. Итог — утечка персональных данных пациентов и общий ущерб в 100 млн евро.

🏥 По данным Positive Technologies, в третьем квартале 2021 года главными объектами атак были госучреждения, медорганизации и промпредприятия. Доля атак с применением методов социнженерии достигает 41% (для частных лиц — 83%)

Чтобы не стать жертвой хакеров, используйте «песочницы», WAF, SIEM-решения, сервисы анти-DDoS; не забывайте про 2FA и сложные пароли; повышайте ИБ-осведомленность; вовремя обновляйте ПО.

Недавно мы проводили опрос о персданных. Большинство участников (63%) в принципе не готовы делиться с разработчиками личной информацией, для 52% важна приватность аудио и видео, для 50% — сообщений. А здесь мы рассказываем, как вы сами делитесь своими данными.

🔁 Буфер обмена в опросе получил только 42% голосов «против». А ведь этой «особенностью» ОС могут воспользоваться хакеры. Возьмем систему Apple Handoff, которая позволяет скопировать ссылку на айфоне и вставить ее в браузер на маке.

В чем «особенность»? Если приложение на айфоне захочет вставить скопированные данные, ОС отправит уведомление. Но если вставить эти данные через мак, уведомления не будет. Если произойдет утечка, пользователь этого даже не поймет.

♻️ Apple Handoff — яркий представитель тренда на экосистемность. Проблема в том, что с ростом количества элементов системы кратно растет количество связей между ними. В результате приложение, получившее доступ к буферу обмена макбука, одновременно получает доступ и к буферу обмена айфона.

Какой победитель без кубка? 🏆

Сегодня отправили лучшим командам The Standoff самую важную часть их наград — вот такие крутые кубки получат топ-3. Спасибо всем командам за участие!

И ещё раз напомним победителей:

🥇 Первое место заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼

🥈 Второе место у True0xA3.

🥉 Третье место досталось команде SPbCTF, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве 💪🏽

Недавний опрос показал, что наши читатели в целом негативно относятся к возможности появления своих персональных данных в открытом доступе.

Между тем утечка информации — это не всегда результат работы хакеров. Иногда мы сами, облегчая себе жизнь, добровольно открываем путь к этому.

📞 Например, регистрируясь в приложении GetContact, вы, по сути, просто выставляете свои персональные данные на всеобщее обозрение. Теперь о вас все знают посторонние люди.

⛳️ Или взять, к примеру, фитнес-трекеры, которые подставили американских военных.

🌐 Не говоря уже о постоянно включенной геолокации, которая не только разряжает аккумулятор, но и передает информацию о вас рекламодателям.

Приватность в обмен на удобство — равнозначный обмен? Решайте сами, но помните, что только вы в ответе за свою безопасность. Подписывайтесь на наши соцсети и просвещайтесь в сфере кибербезопасности.

🎄⛄️Смотрите предновогодний выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Итоги 2021: Топ-5 трендов кибербезопасности, три главные уязвимости по версии PT SWARM, выход Группы Позитив на биржу и подарки от Деда Мороза информационной безопасности.

Темы нового ролика:

❄️ Мошенничество с использованием усовершенствованных технологий Deepfake: фейковые спутниковые карты, изменение текста на изображениях и подделка голоса
❄️ Стремительный рост числа атак с использованием вымогательского ПО: более трети компаний по всему миру в 2020-2021 годах были атакованы кибервымогателями
❄️ Атаки на цифровые активы: похищение криптовалюты, кража игровых активов и цифрового искусства
❄️ Использование технологий искусственного интеллекта для расследования и предотвращения преступлений
❄️ Сканирование пользовательского контента IT-гигантами для выявления насилия над детьми
❄️ Три главные уязвимости года: RCE-уязвимость vCenter Server компании VMware, уязвимости в межсетевых экранах FortiWeb от Fortinet и Cisco ASA
❄️ Группа Позитив: первая кибербез-компания в России вышла на биржу
❄️ Конкурс: ставьте хештег #бьютибокс и напишите в комментариях, какие суперкачества есть у прекрасной половины ИБ-комьюнити
❄️ Конкурс: ставьте хештег #уязвимость и пишите в комментариях название уязвимости и нечто веселое, что она будет делать
❄️ Конкурс: ставьте хештег #поздравление и предложите ваши варианты поздравлений с Новым годом со словами «жаркий» и «тигр»
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

Чем VPN-сервисы отличаются друг от друга? Какой из них лучше выбрать? И стоит ли вообще утруждаться с поиском лучшего сервиса? Свежее исследование Consumer Reports говорит, что эти вопросы прямо связаны с безопасностью в интернете.

🕳 Специалисты протестировали 16 популярных VPN-сервисов. Большинство из них содержат в своих политиках конфиденциальности интересные пункты — вплоть до отслеживания активности пользователей и передачи данных третьим лицам.

📶 С другой стороны, отказываться от VPN-сервисов — значит подвергать себя неоправданному риску. Ведь они не только помогают сохранять анонимность в интернете, но и обеспечивают безопасность. Например, позволяют настроить подключение каждого сотрудника компании так, чтобы он мог при необходимости дома, на отдыхе или в командировке воспользоваться корпоративными сервисами, не подставляя их под удар злоумышленников. Так же можно настроить конфиденциальность в интернете для целого офиса или здания.

Поэтому VPN-сервисами можно и нужно пользоваться, только стоит внимательно подходить к их выбору. В частности, одобрение Consumer Reports получили четыре сервиса — Mullvad, PIA (Private Internet Access), IVPN и Mozilla VPN.

🧑‍💻 Этичные хакеры протестировали киберполигон The Standoff 365

🔓 Подводим итоги бета-тестирования The Standoff 365 — онлайн-платформы для проведения киберучений 24/7/365. В течение месяца 46 этичных хакеров пытались взломать инфраструктуру двух виртуальных объектов — энергетического предприятия Big Bro Group и IT-компании Hello World Systems. Участники отметили реалистичность инфраструктуры полигона.

💥 За время тестирования хакеры реализовали 9 из 14 уникальных недопустимых событий, обнаружили 88 уязвимостей и сдали 128 отчетов. Победителями в соревновании стали участники hummelchen, BadBlackHat и clevergod, которые реализовали большинство недопустимых событий и уязвимостей.

🌍 В будущем мы хотим добавить на The Standoff 365 новые объекты, визуализировать атаки и запустить систему репортов. К маю 2022 года планируем открыть доступ к полигону еще большему количеству пользователей и запустить программу Bug Bounty. В результате эксперты по безопасности смогут проверять на платформе защиту своих компаний.

🔚 Пришло время подвести итоги уходящего года! Он был насыщенным, интересным и результативным. Мы записали для вас ролик с последнего The Standoff 2021, чтобы вы сами могли убедиться.

⚔️ Дальше нас ждет еще больше киберсражений, расследований, открытий, ивентов и многого другого. Спасибо, что были с нами! В следующем году определенно будет еще интереснее.

Дед Мороз информационной безопасности и по совместительству главред SecurityLab.ru Александр Антипов поздравляет с наступающим Новым годом всех причастных к созданию мира высокотехнологического будущего и желает проникнуться любовью к кибербезу — безумному, но дальновидному старшему брату всех технологий. Вместе мы — сила, нас ждут великие дела. И чем дальше — тем интереснее. Читайте наши новости и смотрите наши видео. Скоро увидимся.

С наступающим!

Праздничные дни — это время не только отдохнуть, но и прокачать свои знания и скилы 💪🎓 Поэтому мы подготовили для вас несколько подборок интересных и полезных материалов от наших экспертов.

Первая подборка — от Николая Анисени, руководителя группы исследований безопасности мобильных приложений PT SWARM. В Positive Technologies он занимается аудитом мобильных приложений для Android и iOS, а также анализом защищенности веб-приложений, в том числе банковских, и систем дистанционного банковского обслуживания. Николай — опытный исследователь, отмеченный в залах славы Google, Microsoft, Яндекс, Instagram, Valve, Reddit, Evernote и других мировых компаний. Участвует в подготовке ежегодного форума PHDays, в прошлом — участник CTF в составе команды SiBears.

Читайте и практикуйтесь!

📝 Форум месяца:

CTF TIME — Открытые соревнования по практической безопасности с разборами.

📚 Базы знаний:

HowToHunt — Рекомендации по поиску уязвимостей.
Pentest Book — Пентест и сценарии проникновения.
HackTricks — Хакерские приемы и техники.

🌐 Telegram-каналы и чаты:

Android Guards — Безопасность Android-устройств и приложений.
Hack3rScr0lls — Красивые схемы по тестированию.
The Bug Bounty Hunter — Все о Bug Bounty.
Android Security & Malware — Новости ИБ с уклоном в мобилки.
Mobile AppSec World — Безопасность мобильных приложений.

🌌 Вселенная GitHub:

All About Bug Bounty — Все о Bug Bounty.
Payloads All The Things — Пейлоады и байпасы для веб-приложений.
31 Days of API Security Tips — Советы по тестированию API.
MindAPI — Бесплатный Mindmap по тестированию API.

🐦 За кем следить в Twitter:

Sergey Toshin — Хакер #1 в Google Play Security Rewards Program.