Последняя в нашей январской серии подборка материалов от экспертов Positive Technologies 🤓 Ее собрал Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО PT Expert Security Center.

В Positive Technologies Алексей руководит отделом, который отвечает за экспертную составляющую продуктов компании — в частности, покрытие релевантного вредоносного ПО статическими и динамическими правилами обнаружения в PT Sandbox. Кроме того, Алексей и его команда оказывают сервисные услуги по экспертной поддержке продуктов — например, анализируют образцы зловредов и проводят ретроспективный анализ событий. Алексей знает все о сетевых песочницах и трендах их развитиях в ближайшие годы, а также техниках сокрытия вредоносов и подходах, которые используют злоумышленники. Регулярно выступает на конференциях и форумах по ИБ, включая PHDays, AVAR и Nullcon. Ранее в Positive Technologies он занимался отслеживанием и анализом действий APT-группировок.

Подборка посвящена ресурсам о хакерском ремесле и методам обнаружения малварей. Читайте и просвещайтесь!

📖 Книги об анализе вредоносов и реверсинге:

Reverse Engineering для начинающих, Robust Static Analysis of Portable Executable Malware, Practical Malware Analysis, Practical Reverse Engineering, Windows Internals, Linux Insides, Digital Archaeology, Digital Forensics and Incident Response, The Art of Memory Forensics

📚 Блоги, лабы, новости и туториалы:

SecurityLab, PT ESC Threat Intelligence, «Хакер», Securelist, McAfee, Proofpoint, SecureWorks, Cisco Talos Intelligence Group, FireEye, Avast, Corelan Cybersecurity Research, FuzzySecurity, Project Zero, PracticalMalwareLabs

💎 Стоит обратить внимание:

Алмазный фонд «Хакера», PEB, Using IDAPython to Make Your Life Easier, Labeless, ссылки по реверсингу

🐦 За кем следить в Twitter:

Florian Roth, Costin Raiu, PT ESC, Alexey Vishnyakov, Anton Cherepanov, Boris Larin, hasherezade

💭 Telegram-каналы и чаты:

Malware Research, r0 Crew, DCG#7812

Как количество устройств с выходом в интернет влияет на безопасность? Давайте разберемся.

🏠 Число компонентов «умного» дома или офиса ограничивается только бюджетом и фантазией пользователя. И каждый такой девайс — возможная точка входа для злоумышленников. Недавно в Германии хакеры получили доступ к контроллерам внутри офиса и установили на них пароли. Замена устройств обошлась бы компании в 100 000 евро. Атакующие могли взять здание в заложники и потребовать выкуп. К счастью, безопасники разблокировали устройства

Большого вреда от этого, конечно, не будет, но другие смарт-девайсы злоумышленники могут использовать для создания пожароопасной ситуации. Поэтому устройства вроде «умного» чайника лучше выключать из розетки перед выходом из дома.

Чтобы обезопасить себя, позаботьтесь о защите IoT-устройств, а также о защите домашней или корпоративной сети, к которой они подключены:
🔹Установите надежный пароль для роутера
🔹Используйте шифрование WPA2/WPA3
🔹Создайте отдельную сеть для IoT-устройств
🔹Регулярно устанавливайте обновления для роутера и IoT-устройств
🔹Отключите дополнительные возможности удаленного доступа к устройствам, которыми вы не пользуетесь
🔹Установите надежные пароли для умных устройств, не используйте один пароль для подключения ко всем устройствам. По возможности, используйте двухфакторную аутентификацию

⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee

💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.

👨‍🏫 Что вас ждет?

— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.

⏰ Когда?

Старт 31 января 2022 года.

💻 Формат

Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.

Лучших пригласим на работу в наш Экспертный Центр.

🔥Узнать подробности и подать заявку🔥

#PositiveЭксперты #security #cybersecurity

Без лишних слов: Positive Hack Days состоится 18–19 мая!

А это значит, что на одной площадке снова соберутся хакеры, звёзды отечественной и зарубежной информационной безопасности, инфлюенсеры, представители бизнеса и госструктур, молодые ученые и журналисты.

И сейчас мы ищем докладчиков!

Выступить на PHDays может каждый — и признанный эксперт, и начинающий специалист. Если у вас есть важный доклад по одной из проблем ИБ, интересный своей актуальностью и новизной, — смело подавайте заявку. Мы рассмотрим все обращения до 1 марта и обязательно ответим до 1 апреля. Ждём ваших докладов: https://cfp.phdays.com/login

Positive Hack Days — это международный форум по практической безопасности, который организует компания Positive Technologies. Среди побывавших у нас хедлайнеров — легендарный криптограф Брюс Шнайер, один из разработчиков USB-эмулятора FaceDancer Трэвис Гудспид, соавтор концепции криптографии с открытым ключом Уитфилд Диффи, Founder & CEO в BINARLY Александр Матроcов.

🔥 Сорок пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 Meta намерена создать виртуальные клоны своих пользователей для метавселенной
🔸 Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании
🔸 RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов
🔸 Россия ликвидирует хакерскую группу REvil
🔸 Apple обвинили в дискриминации подростков с Android-смартфонами
🔸 Хакеры украли почти $400 млн в криптовалюте в 2021 году
🔸 Британская полиция: DDoS-атаки совершают даже девятилетние дети
🔸 Метавселенная может стать Диким Западом, если не проявлять осторожность
🔸 Lenovo, HP и Acer будут выпускать ноутбуки с российским процессором
🔸 Arqit сотрудничает с Aucloud для развертывания первой в Австралии государственной службы квантового шифрования
🔸 CrowdStrike запускает Falcon Fund-II стоимостью $100 млн для инвестиций в кибербезопасность
🔸 Пандемия и нулевой уровень доверия к корпоративной безопасности способствуют росту расходов на кибербезопасность в Турции
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

Люди уже открыли все острова и континенты. Но жажда к исследованию не угасает. Куда двигаться дальше? Очевидный ответ — в космос. Но не тот, про который вы подумали. Речь идет про метавселенную. У этого понятия есть два ключевых аспекта:

1️⃣ Децентрализация. World of Warcraft можно назвать прообразом метавселенной, но загвоздка в том, что все активы в игре принадлежат разработчикам. Виртуальный мир без возможности свободно владеть, торговать и обмениваться криптовалютой — это что угодно, но не метавселенная.

2️⃣ AR- и VR-технологии. Современные смартфоны вполне могут позволить себе дополненную реальность. Да и VR развивается семимильными шагами.

Но это не значит, что в метавселенную нельзя попасть без VR-очков или шлема. В отличие от реального космоса, где невозможен космонавт без скафандра, в метавселенной можно находиться без специального оборудования.

⚠️ Второй сезон подкаста «Hack me, если сможешь» объявляется открытым. Просьба всем срочно занять свои места у наушников!

📈 Первый выпуск — про итоги 2021 года в кибербезе и прогнозы на ближайшее будущее. Слушайте на любой удобной для вас площадке, подписывайтесь и делитесь мнением о каждом выпуске — зашло или не очень: https://phdays.mave.digital/

Кстати, знаете, почему так сложно расследовать атаки, связанные с компрометацией или подделкой ПО с открытым исходным кодом? Зачастую в компаниях никто толком не знает, какие компоненты используются в их собственных IT-системах. 😅 Впрочем, ничего удивительного — с каждым годом системы становятся все сложнее.

👂 Это только один пример любопытных и занятных фактов, которые вы можете почерпнуть из подкаста «Hack me, если сможешь». Новый сезон стартовал — и первый выпуск уже ждет, пока вы его прослушаете: https://phdays.mave.digital/

​​Боксеры отрабатывают свои навыки на груше, новички в любой профессии — на первых клиентах… А что безопасники, где им прокачиваться? С этими мыслями в голове и была создана платформа The Standoff 365.

Другое и не менее важное назначение полигона — дать компаниям возможность протестировать свою защиту и находить в ней уязвимости. Вот почему самый ценный опыт The Standoff 365 — это победы атакующих.

Из недавнего вспоминается случай, когда «красные» взломали защиту IT-компании Hello World Systems и украли персональные данные 90% сотрудников. После этого компания могла столкнуться с уймой рисков:

▪️ фишинговые атаки;
▪️ штрафы;
▪️ увольнения недовольных сотрудников;
▪️ репутационные риски;
▪️ потеря позиций на фондовом рынке.

Утечка персональных данных — самый распространенный результат хакерских атак на организации. Каждая третья кража информации у компаний связана с персональными данными.

Это только самые громкие примеры:

▪️ похищение реквизитов пользователей PlayStation Network хакерами Anonymous
▪️ нашумевший взлом «Твиттера» с мошенничеством вокруг биткойнов от лица Билла Гейтса и Илона Маска
▪️ потеря «Фейсбуком» больше 300 миллионов пользовательских ID и номеров телефонов

Управление безопасностью — это как полет на самолете: поздно читать инструкцию, когда ЧС в самом разгаре. Поэтому заранее прочитайте наш буклет, сохраните его в закладки, и… желаем вам полета без происшествий ✈️

🌄 Новый The Standoff не за горами!

Уже 18–19 мая состоится Positive Hack Days 2022. Важная часть форума — кибербитва этичных хакеров за виртуальное государство на полигоне The Standoff.

Наше государство развивается и на ближайшем The Standoff мы представим несколько новых отраслей промышленности и сферы услуг. Одна из новинок на карте полигона — это финансовая инфраструктура, наиболее чувствительная к уязвимостям.

События, происходящие на полигоне, будут обязательно транслироваться онлайн.

☕️ Представьте, что вы приходите в уютный офис, завариваете кофе и готовитесь эффективно провести рабочий день. Как вдруг ваш принтер оживает и начинает печатать спам, угрозы или вымогать деньги.

🖨 Нет, это не сон и не восстание машин. Вас просто взломали. Так бывает. Если у девайса есть выход в интернет — значит, его можно взломать. Вопрос только в том, кто быстрее это осознает — вы или ваши недоброжелатели.

🦠 Взлом принтеров опасен тем, что хакеры могут использовать их как отправную точку для атаки, когда вирус проникает в корпоративную сеть и заражает один компьютер за другим.

Таким атакам подвержены 150 моделей старых принтеров HP, которые до сих пор используются во многих офисах

А еще через принтеры можно получать привилегии администратора и похищать конфиденциальную информацию

В самом безобидном случае хакеры просто рассылают спам

🛡 Что делать, чтобы ваш принтер не взломали? В общем случае советы те же, что и для других «умных» устройств

🔥 Сорок шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 ИБ-эксперт показал, как легко можно взломать учетную запись в PayPal
🔸 Маячок Apple AirTag помог вычислить секретную службу Германии
🔸 Создатель «Терминатора»: Скайнет разрушит мир с помощью дипфейков, а не оружия
🔸 Хакеры оставили Андорру без интернета из-за турнира по Minecraft
🔸 ФСБ закрыло в Дагестане сеть криптоферм с оборудованием на полмиллиарда рублей
🔸 VW уволила сотрудника, указавшего на проблемы с кибербезопасностью
🔸 Совфед запретит искусственному интеллекту дискриминировать россиян
🔸 ФСБ арестовала лидеров хакерской группировки
🔸 Торговец с Митинского рынка обвиняется в контрабанде военных микросхем
🔸 Менеджер паролей 1Password привлек $620 млн
🔸 Nvidia готовится отказаться от покупки разработчика процессоров Arm
🔸 Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

​​🔥 Как создать зрелищное событие в сфере информационной безопасности и натренировать ИТ-команду компании обороняться от хакерских атак?

Расскажем на примере крупнейших открытых киберучений The Standoff.

🤙 The Standoff — это не только противостояние этичных хакеров и команд защиты, но и яркое мероприятие со множеством событий. Ежегодно, тысячи людей приходят на "поля сражений" в офлайне, а десятки тысяч — наблюдают за противостоянием в онлайне. 

👀 На этот раз мы хотим рассказать, как организован The Standoff изнутри.

🥂 9 февраля в 16:00 (мск) продюсер The Standoff, директор по маркетинговым проектам Positive Technologies Виктория Алексеева расскажет, как компания продвигает идею кибербезопасности в корпоративной среде через крупнейшие в мире открытие киберучения.

За 45 минут вы узнаете:

🔸Как сплотить сообщество профессионалов и собрать 60 000 зрителей
🔸Как вовлечь клиентов и партнеров в 28-часовые соревнования
🔸Почему гибридный формат был предопределен для киберучений
🔸Как показать в прямом эфире невидимые атаки хакеров
🔸Как увязать креатив, экспертную работу и техническую координацию в стройный процесс
🔸Почему организаторы отказались от стенда на собственной экспозиции

Вебинар будет полезен тем, кто участвует в подготовке онлайн- и гибридных мероприятий.

‼️Трасляция будет доступна после регистрации

👾 Судя по результатам нашего опроса, почти 70% участников голосования не хотят даже попробовать попасть в метавселенную.

Ещё пока не хотят… Но, кажется, это неизбежно. Виртуальная реальность продолжает набирать обороты и уже наступает на пятки физической.

💒 Так, пара из Индии, столкнувшись с невозможностью сыграть свадьбу в реальном мире из-за пандемийных ограничений, не растерялась и решила сделать это в метавселенной по мотивам «Гарри Поттера».

🧙 Специально для них стартап TardiVerse создаст виртуальный Хогвартс и аватары для двух тысяч гостей. Дизайн, разработка и хостинг виртуального мира обойдется паре в 150 тысяч рупий (около 2 тысяч долларов).

А ведь это реальная альтернатива массовым мероприятиям в условиях локдауна, как думаете?

​​🕯 Если у вас в доме погас свет — не спешите обвинять управляющую компанию. Случается, что за бытовыми проблемами стоят хакеры.

🌃 Такой сценарий есть на The Standoff 365: «красные» взламывают компьютеры сотрудников Big Bro Group и отключают треть подстанций компании. Без света остаются 230 тысяч человек. Перестают работать больницы, школы и детские сады, уличное освещение и ТВ. Словом, для города — это настоящая катастрофа.

The Standoff 365 — симуляция реальных процессов в виртуальном мире, так что никто не пострадает. Но похожие сценарии уже реализовывались офлайн:

▪️ в декабре 2015 года хакеры отключили электричество на значительной территории Ивано-Франковской области (Украина);

▪️ в июле 2018-го киберпреступники взломали системы электроэнергетических предприятий США. Атаку удалось вовремя остановить.

🛡 Тренировки команд защиты на киберполигонах помогают прокачать навыки, чтобы остановить такую атаку в реальном мире.

🛡 Сорок седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
🔸 Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
🔸 Ученые разработали невидимые для человеческого глаза идентификационные метки
🔸 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
🔸 Microsoft отразила DDoS-атаку рекордной мощности
🔸 Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
🔸 Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
🔸 Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
🔸 Две нефтяные компании в Германии подверглись кибератаке
🔸 Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
🔸 В 2022 году ожидается рост угроз кибербезопасности
🔸 Binance создала страховой фонд объемом $1 млрд для своих клиентов
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing