Как количество устройств с выходом в интернет влияет на безопасность? Давайте разберемся.
🏠 Число компонентов «умного» дома или офиса ограничивается только бюджетом и фантазией пользователя. И каждый такой девайс — возможная точка входа для злоумышленников. Недавно в Германии хакеры получили доступ к контроллерам внутри офиса и установили на них пароли. Замена устройств обошлась бы компании в 100 000 евро. Атакующие могли взять здание в заложники и потребовать выкуп. К счастью, безопасники разблокировали устройства
Большого вреда от этого, конечно, не будет, но другие смарт-девайсы злоумышленники могут использовать для создания пожароопасной ситуации. Поэтому устройства вроде «умного» чайника лучше выключать из розетки перед выходом из дома.
🏠 Число компонентов «умного» дома или офиса ограничивается только бюджетом и фантазией пользователя. И каждый такой девайс — возможная точка входа для злоумышленников. Недавно в Германии хакеры получили доступ к контроллерам внутри офиса и установили на них пароли. Замена устройств обошлась бы компании в 100 000 евро. Атакующие могли взять здание в заложники и потребовать выкуп. К счастью, безопасники разблокировали устройства
Большого вреда от этого, конечно, не будет, но другие смарт-девайсы злоумышленники могут использовать для создания пожароопасной ситуации. Поэтому устройства вроде «умного» чайника лучше выключать из розетки перед выходом из дома.
Чтобы обезопасить себя, позаботьтесь о защите IoT-устройств, а также о защите домашней или корпоративной сети, к которой они подключены:
🔹Установите надежный пароль для роутера
🔹Используйте шифрование WPA2/WPA3
🔹Создайте отдельную сеть для IoT-устройств
🔹Регулярно устанавливайте обновления для роутера и IoT-устройств
🔹Отключите дополнительные возможности удаленного доступа к устройствам, которыми вы не пользуетесь
🔹Установите надежные пароли для умных устройств, не используйте один пароль для подключения ко всем устройствам. По возможности, используйте двухфакторную аутентификацию
🔹Установите надежный пароль для роутера
🔹Используйте шифрование WPA2/WPA3
🔹Создайте отдельную сеть для IoT-устройств
🔹Регулярно устанавливайте обновления для роутера и IoT-устройств
🔹Отключите дополнительные возможности удаленного доступа к устройствам, которыми вы не пользуетесь
🔹Установите надежные пароли для умных устройств, не используйте один пароль для подключения ко всем устройствам. По возможности, используйте двухфакторную аутентификацию
Forwarded from Positive Technologies
⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee
💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.
👨🏫 Что вас ждет?
— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.
⏰ Когда?
Старт 31 января 2022 года.
💻 Формат
Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.
Лучших пригласим на работу в наш Экспертный Центр.
🔥Узнать подробности и подать заявку🔥
#PositiveЭксперты #security #cybersecurity
💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.
👨🏫 Что вас ждет?
— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.
⏰ Когда?
Старт 31 января 2022 года.
💻 Формат
Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.
Лучших пригласим на работу в наш Экспертный Центр.
🔥Узнать подробности и подать заявку🔥
#PositiveЭксперты #security #cybersecurity
Без лишних слов: Positive Hack Days состоится 18–19 мая!
А это значит, что на одной площадке снова соберутся хакеры, звёзды отечественной и зарубежной информационной безопасности, инфлюенсеры, представители бизнеса и госструктур, молодые ученые и журналисты.
И сейчас мы ищем докладчиков!
Выступить на PHDays может каждый — и признанный эксперт, и начинающий специалист. Если у вас есть важный доклад по одной из проблем ИБ, интересный своей актуальностью и новизной, — смело подавайте заявку. Мы рассмотрим все обращения до 1 марта и обязательно ответим до 1 апреля. Ждём ваших докладов: https://cfp.phdays.com/login
Positive Hack Days — это международный форум по практической безопасности, который организует компания Positive Technologies. Среди побывавших у нас хедлайнеров — легендарный криптограф Брюс Шнайер, один из разработчиков USB-эмулятора FaceDancer Трэвис Гудспид, соавтор концепции криптографии с открытым ключом Уитфилд Диффи, Founder & CEO в BINARLY Александр Матроcов.
А это значит, что на одной площадке снова соберутся хакеры, звёзды отечественной и зарубежной информационной безопасности, инфлюенсеры, представители бизнеса и госструктур, молодые ученые и журналисты.
И сейчас мы ищем докладчиков!
Выступить на PHDays может каждый — и признанный эксперт, и начинающий специалист. Если у вас есть важный доклад по одной из проблем ИБ, интересный своей актуальностью и новизной, — смело подавайте заявку. Мы рассмотрим все обращения до 1 марта и обязательно ответим до 1 апреля. Ждём ваших докладов: https://cfp.phdays.com/login
Positive Hack Days — это международный форум по практической безопасности, который организует компания Positive Technologies. Среди побывавших у нас хедлайнеров — легендарный криптограф Брюс Шнайер, один из разработчиков USB-эмулятора FaceDancer Трэвис Гудспид, соавтор концепции криптографии с открытым ключом Уитфилд Диффи, Founder & CEO в BINARLY Александр Матроcов.
🔥 Сорок пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Meta намерена создать виртуальные клоны своих пользователей для метавселенной
🔸 Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании
🔸 RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов
🔸 Россия ликвидирует хакерскую группу REvil
🔸 Apple обвинили в дискриминации подростков с Android-смартфонами
🔸 Хакеры украли почти $400 млн в криптовалюте в 2021 году
🔸 Британская полиция: DDoS-атаки совершают даже девятилетние дети
🔸 Метавселенная может стать Диким Западом, если не проявлять осторожность
🔸 Lenovo, HP и Acer будут выпускать ноутбуки с российским процессором
🔸 Arqit сотрудничает с Aucloud для развертывания первой в Австралии государственной службы квантового шифрования
🔸 CrowdStrike запускает Falcon Fund-II стоимостью $100 млн для инвестиций в кибербезопасность
🔸 Пандемия и нулевой уровень доверия к корпоративной безопасности способствуют росту расходов на кибербезопасность в Турции
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 Meta намерена создать виртуальные клоны своих пользователей для метавселенной
🔸 Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании
🔸 RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов
🔸 Россия ликвидирует хакерскую группу REvil
🔸 Apple обвинили в дискриминации подростков с Android-смартфонами
🔸 Хакеры украли почти $400 млн в криптовалюте в 2021 году
🔸 Британская полиция: DDoS-атаки совершают даже девятилетние дети
🔸 Метавселенная может стать Диким Западом, если не проявлять осторожность
🔸 Lenovo, HP и Acer будут выпускать ноутбуки с российским процессором
🔸 Arqit сотрудничает с Aucloud для развертывания первой в Австралии государственной службы квантового шифрования
🔸 CrowdStrike запускает Falcon Fund-II стоимостью $100 млн для инвестиций в кибербезопасность
🔸 Пандемия и нулевой уровень доверия к корпоративной безопасности способствуют росту расходов на кибербезопасность в Турции
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Метавселенная создаст наших клонов, Крупный арест русских хакеров. Security-новости #45 | 12+
Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:52 Meta…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:52 Meta…
Люди уже открыли все острова и континенты. Но жажда к исследованию не угасает. Куда двигаться дальше? Очевидный ответ — в космос. Но не тот, про который вы подумали. Речь идет про метавселенную. У этого понятия есть два ключевых аспекта:
1️⃣ Децентрализация. World of Warcraft можно назвать прообразом метавселенной, но загвоздка в том, что все активы в игре принадлежат разработчикам. Виртуальный мир без возможности свободно владеть, торговать и обмениваться криптовалютой — это что угодно, но не метавселенная.
2️⃣ AR- и VR-технологии. Современные смартфоны вполне могут позволить себе дополненную реальность. Да и VR развивается семимильными шагами.
Но это не значит, что в метавселенную нельзя попасть без VR-очков или шлема. В отличие от реального космоса, где невозможен космонавт без скафандра, в метавселенной можно находиться без специального оборудования.
1️⃣ Децентрализация. World of Warcraft можно назвать прообразом метавселенной, но загвоздка в том, что все активы в игре принадлежат разработчикам. Виртуальный мир без возможности свободно владеть, торговать и обмениваться криптовалютой — это что угодно, но не метавселенная.
2️⃣ AR- и VR-технологии. Современные смартфоны вполне могут позволить себе дополненную реальность. Да и VR развивается семимильными шагами.
Но это не значит, что в метавселенную нельзя попасть без VR-очков или шлема. В отличие от реального космоса, где невозможен космонавт без скафандра, в метавселенной можно находиться без специального оборудования.
👍1
А вы уже успели побывать в одной из существующих метавселенных?
Anonymous Poll
3%
Да, в Decentraland 🌐
3%
Да, в The Sandbox ⏳
5%
Да, в Roblox 🤖
5%
Да, в Fortnite 🦸
2%
Да, но в других, напишу в комментариях ✍️
20%
Нет, но хочу 🙂
68%
Нет и не хочу 😐
👍1
⚠️ Второй сезон подкаста «Hack me, если сможешь» объявляется открытым. Просьба всем срочно занять свои места у наушников!
📈 Первый выпуск — про итоги 2021 года в кибербезе и прогнозы на ближайшее будущее. Слушайте на любой удобной для вас площадке, подписывайтесь и делитесь мнением о каждом выпуске — зашло или не очень: https://phdays.mave.digital/
Кстати, знаете, почему так сложно расследовать атаки, связанные с компрометацией или подделкой ПО с открытым исходным кодом? Зачастую в компаниях никто толком не знает, какие компоненты используются в их собственных IT-системах. 😅 Впрочем, ничего удивительного — с каждым годом системы становятся все сложнее.
👂 Это только один пример любопытных и занятных фактов, которые вы можете почерпнуть из подкаста «Hack me, если сможешь». Новый сезон стартовал — и первый выпуск уже ждет, пока вы его прослушаете: https://phdays.mave.digital/
📈 Первый выпуск — про итоги 2021 года в кибербезе и прогнозы на ближайшее будущее. Слушайте на любой удобной для вас площадке, подписывайтесь и делитесь мнением о каждом выпуске — зашло или не очень: https://phdays.mave.digital/
Кстати, знаете, почему так сложно расследовать атаки, связанные с компрометацией или подделкой ПО с открытым исходным кодом? Зачастую в компаниях никто толком не знает, какие компоненты используются в их собственных IT-системах. 😅 Впрочем, ничего удивительного — с каждым годом системы становятся все сложнее.
👂 Это только один пример любопытных и занятных фактов, которые вы можете почерпнуть из подкаста «Hack me, если сможешь». Новый сезон стартовал — и первый выпуск уже ждет, пока вы его прослушаете: https://phdays.mave.digital/
mave · Hack me, если сможешь
Подкаст «Hack me, если сможешь»
Рассказываем о современных киберугрозах и защите от них. Минимум рекламы и максимум полезных знаний в неформальном общении «пиджаков» и «футболок»
🔥3
Боксеры отрабатывают свои навыки на груше, новички в любой профессии — на первых клиентах… А что безопасники, где им прокачиваться? С этими мыслями в голове и была создана платформа The Standoff 365.
Другое и не менее важное назначение полигона — дать компаниям возможность протестировать свою защиту и находить в ней уязвимости. Вот почему самый ценный опыт The Standoff 365 — это победы атакующих.
Из недавнего вспоминается случай, когда «красные» взломали защиту IT-компании Hello World Systems и украли персональные данные 90% сотрудников. После этого компания могла столкнуться с уймой рисков:
▪️ фишинговые атаки;
▪️ штрафы;
▪️ увольнения недовольных сотрудников;
▪️ репутационные риски;
▪️ потеря позиций на фондовом рынке.
Утечка персональных данных — самый распространенный результат хакерских атак на организации. Каждая третья кража информации у компаний связана с персональными данными.
Это только самые громкие примеры:
▪️ похищение реквизитов пользователей PlayStation Network хакерами Anonymous
▪️ нашумевший взлом «Твиттера» с мошенничеством вокруг биткойнов от лица Билла Гейтса и Илона Маска
▪️ потеря «Фейсбуком» больше 300 миллионов пользовательских ID и номеров телефонов
Управление безопасностью — это как полет на самолете: поздно читать инструкцию, когда ЧС в самом разгаре. Поэтому заранее прочитайте наш буклет, сохраните его в закладки, и… желаем вам полета без происшествий ✈️
Другое и не менее важное назначение полигона — дать компаниям возможность протестировать свою защиту и находить в ней уязвимости. Вот почему самый ценный опыт The Standoff 365 — это победы атакующих.
Из недавнего вспоминается случай, когда «красные» взломали защиту IT-компании Hello World Systems и украли персональные данные 90% сотрудников. После этого компания могла столкнуться с уймой рисков:
▪️ фишинговые атаки;
▪️ штрафы;
▪️ увольнения недовольных сотрудников;
▪️ репутационные риски;
▪️ потеря позиций на фондовом рынке.
Утечка персональных данных — самый распространенный результат хакерских атак на организации. Каждая третья кража информации у компаний связана с персональными данными.
Это только самые громкие примеры:
▪️ похищение реквизитов пользователей PlayStation Network хакерами Anonymous
▪️ нашумевший взлом «Твиттера» с мошенничеством вокруг биткойнов от лица Билла Гейтса и Илона Маска
▪️ потеря «Фейсбуком» больше 300 миллионов пользовательских ID и номеров телефонов
Управление безопасностью — это как полет на самолете: поздно читать инструкцию, когда ЧС в самом разгаре. Поэтому заранее прочитайте наш буклет, сохраните его в закладки, и… желаем вам полета без происшествий ✈️
👍2
🌄 Новый The Standoff не за горами!
Уже 18–19 мая состоится Positive Hack Days 2022. Важная часть форума — кибербитва этичных хакеров за виртуальное государство на полигоне The Standoff.
Наше государство развивается и на ближайшем The Standoff мы представим несколько новых отраслей промышленности и сферы услуг. Одна из новинок на карте полигона — это финансовая инфраструктура, наиболее чувствительная к уязвимостям.
События, происходящие на полигоне, будут обязательно транслироваться онлайн.
Уже 18–19 мая состоится Positive Hack Days 2022. Важная часть форума — кибербитва этичных хакеров за виртуальное государство на полигоне The Standoff.
Наше государство развивается и на ближайшем The Standoff мы представим несколько новых отраслей промышленности и сферы услуг. Одна из новинок на карте полигона — это финансовая инфраструктура, наиболее чувствительная к уязвимостям.
События, происходящие на полигоне, будут обязательно транслироваться онлайн.
Какой должна быть трансляция, чтобы вы ее посмотрели?
Anonymous Poll
36%
Больше онлайн-репортажей непосредственно с места действий
35%
Больше интересной аналитики от ключевых персон кибербеза
19%
Больше развлекательного формата, конкурсов, шуток
75%
Визуализация действий команд с комментариями
2%
Другое, напишу в комментариях
☕️ Представьте, что вы приходите в уютный офис, завариваете кофе и готовитесь эффективно провести рабочий день. Как вдруг ваш принтер оживает и начинает печатать спам, угрозы или вымогать деньги.
🖨 Нет, это не сон и не восстание машин. Вас просто взломали. Так бывает. Если у девайса есть выход в интернет — значит, его можно взломать. Вопрос только в том, кто быстрее это осознает — вы или ваши недоброжелатели.
🦠 Взлом принтеров опасен тем, что хакеры могут использовать их как отправную точку для атаки, когда вирус проникает в корпоративную сеть и заражает один компьютер за другим.
Таким атакам подвержены 150 моделей старых принтеров HP, которые до сих пор используются во многих офисах
А еще через принтеры можно получать привилегии администратора и похищать конфиденциальную информацию
В самом безобидном случае хакеры просто рассылают спам
🛡 Что делать, чтобы ваш принтер не взломали? В общем случае советы те же, что и для других «умных» устройств
🖨 Нет, это не сон и не восстание машин. Вас просто взломали. Так бывает. Если у девайса есть выход в интернет — значит, его можно взломать. Вопрос только в том, кто быстрее это осознает — вы или ваши недоброжелатели.
🦠 Взлом принтеров опасен тем, что хакеры могут использовать их как отправную точку для атаки, когда вирус проникает в корпоративную сеть и заражает один компьютер за другим.
Таким атакам подвержены 150 моделей старых принтеров HP, которые до сих пор используются во многих офисах
А еще через принтеры можно получать привилегии администратора и похищать конфиденциальную информацию
В самом безобидном случае хакеры просто рассылают спам
🛡 Что делать, чтобы ваш принтер не взломали? В общем случае советы те же, что и для других «умных» устройств
🔥 Сорок шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 ИБ-эксперт показал, как легко можно взломать учетную запись в PayPal
🔸 Маячок Apple AirTag помог вычислить секретную службу Германии
🔸 Создатель «Терминатора»: Скайнет разрушит мир с помощью дипфейков, а не оружия
🔸 Хакеры оставили Андорру без интернета из-за турнира по Minecraft
🔸 ФСБ закрыло в Дагестане сеть криптоферм с оборудованием на полмиллиарда рублей
🔸 VW уволила сотрудника, указавшего на проблемы с кибербезопасностью
🔸 Совфед запретит искусственному интеллекту дискриминировать россиян
🔸 ФСБ арестовала лидеров хакерской группировки
🔸 Торговец с Митинского рынка обвиняется в контрабанде военных микросхем
🔸 Менеджер паролей 1Password привлек $620 млн
🔸 Nvidia готовится отказаться от покупки разработчика процессоров Arm
🔸 Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 ИБ-эксперт показал, как легко можно взломать учетную запись в PayPal
🔸 Маячок Apple AirTag помог вычислить секретную службу Германии
🔸 Создатель «Терминатора»: Скайнет разрушит мир с помощью дипфейков, а не оружия
🔸 Хакеры оставили Андорру без интернета из-за турнира по Minecraft
🔸 ФСБ закрыло в Дагестане сеть криптоферм с оборудованием на полмиллиарда рублей
🔸 VW уволила сотрудника, указавшего на проблемы с кибербезопасностью
🔸 Совфед запретит искусственному интеллекту дискриминировать россиян
🔸 ФСБ арестовала лидеров хакерской группировки
🔸 Торговец с Митинского рынка обвиняется в контрабанде военных микросхем
🔸 Менеджер паролей 1Password привлек $620 млн
🔸 Nvidia готовится отказаться от покупки разработчика процессоров Arm
🔸 Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Андорра осталась без интернета из-за Minecraft. Метод shoulder surfing. Security-новости #46 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57…
0:14 Здравствуйте, с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57…
👍2👎1
🔥 Как создать зрелищное событие в сфере информационной безопасности и натренировать ИТ-команду компании обороняться от хакерских атак?
Расскажем на примере крупнейших открытых киберучений The Standoff.
🤙 The Standoff — это не только противостояние этичных хакеров и команд защиты, но и яркое мероприятие со множеством событий. Ежегодно, тысячи людей приходят на "поля сражений" в офлайне, а десятки тысяч — наблюдают за противостоянием в онлайне.
👀 На этот раз мы хотим рассказать, как организован The Standoff изнутри.
🥂 9 февраля в 16:00 (мск) продюсер The Standoff, директор по маркетинговым проектам Positive Technologies Виктория Алексеева расскажет, как компания продвигает идею кибербезопасности в корпоративной среде через крупнейшие в мире открытие киберучения.
За 45 минут вы узнаете:
🔸Как сплотить сообщество профессионалов и собрать 60 000 зрителей
🔸Как вовлечь клиентов и партнеров в 28-часовые соревнования
🔸Почему гибридный формат был предопределен для киберучений
🔸Как показать в прямом эфире невидимые атаки хакеров
🔸Как увязать креатив, экспертную работу и техническую координацию в стройный процесс
🔸Почему организаторы отказались от стенда на собственной экспозиции
Вебинар будет полезен тем, кто участвует в подготовке онлайн- и гибридных мероприятий.
‼️Трасляция будет доступна после регистрации
Расскажем на примере крупнейших открытых киберучений The Standoff.
🤙 The Standoff — это не только противостояние этичных хакеров и команд защиты, но и яркое мероприятие со множеством событий. Ежегодно, тысячи людей приходят на "поля сражений" в офлайне, а десятки тысяч — наблюдают за противостоянием в онлайне.
👀 На этот раз мы хотим рассказать, как организован The Standoff изнутри.
🥂 9 февраля в 16:00 (мск) продюсер The Standoff, директор по маркетинговым проектам Positive Technologies Виктория Алексеева расскажет, как компания продвигает идею кибербезопасности в корпоративной среде через крупнейшие в мире открытие киберучения.
За 45 минут вы узнаете:
🔸Как сплотить сообщество профессионалов и собрать 60 000 зрителей
🔸Как вовлечь клиентов и партнеров в 28-часовые соревнования
🔸Почему гибридный формат был предопределен для киберучений
🔸Как показать в прямом эфире невидимые атаки хакеров
🔸Как увязать креатив, экспертную работу и техническую координацию в стройный процесс
🔸Почему организаторы отказались от стенда на собственной экспозиции
Вебинар будет полезен тем, кто участвует в подготовке онлайн- и гибридных мероприятий.
‼️Трасляция будет доступна после регистрации
👾 Судя по результатам нашего опроса, почти 70% участников голосования не хотят даже попробовать попасть в метавселенную.
Ещё пока не хотят… Но, кажется, это неизбежно. Виртуальная реальность продолжает набирать обороты и уже наступает на пятки физической.
💒 Так, пара из Индии, столкнувшись с невозможностью сыграть свадьбу в реальном мире из-за пандемийных ограничений, не растерялась и решила сделать это в метавселенной по мотивам «Гарри Поттера».
🧙 Специально для них стартап TardiVerse создаст виртуальный Хогвартс и аватары для двух тысяч гостей. Дизайн, разработка и хостинг виртуального мира обойдется паре в 150 тысяч рупий (около 2 тысяч долларов).
А ведь это реальная альтернатива массовым мероприятиям в условиях локдауна, как думаете?
Ещё пока не хотят… Но, кажется, это неизбежно. Виртуальная реальность продолжает набирать обороты и уже наступает на пятки физической.
💒 Так, пара из Индии, столкнувшись с невозможностью сыграть свадьбу в реальном мире из-за пандемийных ограничений, не растерялась и решила сделать это в метавселенной по мотивам «Гарри Поттера».
🧙 Специально для них стартап TardiVerse создаст виртуальный Хогвартс и аватары для двух тысяч гостей. Дизайн, разработка и хостинг виртуального мира обойдется паре в 150 тысяч рупий (около 2 тысяч долларов).
А ведь это реальная альтернатива массовым мероприятиям в условиях локдауна, как думаете?
🕯 Если у вас в доме погас свет — не спешите обвинять управляющую компанию. Случается, что за бытовыми проблемами стоят хакеры.
🌃 Такой сценарий есть на The Standoff 365: «красные» взламывают компьютеры сотрудников Big Bro Group и отключают треть подстанций компании. Без света остаются 230 тысяч человек. Перестают работать больницы, школы и детские сады, уличное освещение и ТВ. Словом, для города — это настоящая катастрофа.
The Standoff 365 — симуляция реальных процессов в виртуальном мире, так что никто не пострадает. Но похожие сценарии уже реализовывались офлайн:
▪️ в декабре 2015 года хакеры отключили электричество на значительной территории Ивано-Франковской области (Украина);
▪️ в июле 2018-го киберпреступники взломали системы электроэнергетических предприятий США. Атаку удалось вовремя остановить.
🛡 Тренировки команд защиты на киберполигонах помогают прокачать навыки, чтобы остановить такую атаку в реальном мире.
🌃 Такой сценарий есть на The Standoff 365: «красные» взламывают компьютеры сотрудников Big Bro Group и отключают треть подстанций компании. Без света остаются 230 тысяч человек. Перестают работать больницы, школы и детские сады, уличное освещение и ТВ. Словом, для города — это настоящая катастрофа.
The Standoff 365 — симуляция реальных процессов в виртуальном мире, так что никто не пострадает. Но похожие сценарии уже реализовывались офлайн:
▪️ в декабре 2015 года хакеры отключили электричество на значительной территории Ивано-Франковской области (Украина);
▪️ в июле 2018-го киберпреступники взломали системы электроэнергетических предприятий США. Атаку удалось вовремя остановить.
🛡 Тренировки команд защиты на киберполигонах помогают прокачать навыки, чтобы остановить такую атаку в реальном мире.
👍9
🛡 Сорок седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
🔸 Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
🔸 Ученые разработали невидимые для человеческого глаза идентификационные метки
🔸 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
🔸 Microsoft отразила DDoS-атаку рекордной мощности
🔸 Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
🔸 Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
🔸 Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
🔸 Две нефтяные компании в Германии подверглись кибератаке
🔸 Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
🔸 В 2022 году ожидается рост угроз кибербезопасности
🔸 Binance создала страховой фонд объемом $1 млрд для своих клиентов
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
🔸 Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
🔸 Ученые разработали невидимые для человеческого глаза идентификационные метки
🔸 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
🔸 Microsoft отразила DDoS-атаку рекордной мощности
🔸 Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
🔸 Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
🔸 Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
🔸 Две нефтяные компании в Германии подверглись кибератаке
🔸 Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
🔸 В 2022 году ожидается рост угроз кибербезопасности
🔸 Binance создала страховой фонд объемом $1 млрд для своих клиентов
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
277.000 маршрутизаторов уязвимы к атакам. Веб-слежка с помощью GPU. Security-новости #47 | 12+
👉 https://survey.typeform.com/to/CayNeJui пройти опрос и сделать выпуски Security-новостей лучше
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
👍4
Делимся с вами внутренними итогами бета-тестирования The Standoff 365, проходившего в ноябре-декабре 2021 года.
👹 Всего «синяя команда» обнаружила около 490 уникальных образцов вредоносов с помощью PT Sandbox, использованных «красными». Большую часть из них, 148, детектировал модуль статического анализа с детектами, разработанный PT Expert Security Center. На втором месте — Bitdefender (119 образцов).
📧 Большинство обнаруженных зловредов относятся к категории троянов (206) и потенциально опасных программ, то есть майнеров и другого riskware (111). В основном они приходили через почту и вредоносные вложения (около 30% источников). Тестирование проходило в сетевой песочнице PT Sandbox.
🔄 Чаще всего (в 34% случаев) безопасники детектировали хакеров по их активности внутри сети. Это так называемое Lateral Movement — перемещение внутри сетевого периметра компании. Всего вредоносный трафик был обнаружен в 6 342 619 сессиях.
👹 Всего «синяя команда» обнаружила около 490 уникальных образцов вредоносов с помощью PT Sandbox, использованных «красными». Большую часть из них, 148, детектировал модуль статического анализа с детектами, разработанный PT Expert Security Center. На втором месте — Bitdefender (119 образцов).
📧 Большинство обнаруженных зловредов относятся к категории троянов (206) и потенциально опасных программ, то есть майнеров и другого riskware (111). В основном они приходили через почту и вредоносные вложения (около 30% источников). Тестирование проходило в сетевой песочнице PT Sandbox.
🔄 Чаще всего (в 34% случаев) безопасники детектировали хакеров по их активности внутри сети. Это так называемое Lateral Movement — перемещение внутри сетевого периметра компании. Всего вредоносный трафик был обнаружен в 6 342 619 сессиях.
👍7
Forwarded from Positive Technologies
🔥 Безопасность web3: уязвимости на стыке блокчейна и веб-технологий
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь