☕️ Представьте, что вы приходите в уютный офис, завариваете кофе и готовитесь эффективно провести рабочий день. Как вдруг ваш принтер оживает и начинает печатать спам, угрозы или вымогать деньги.
🖨 Нет, это не сон и не восстание машин. Вас просто взломали. Так бывает. Если у девайса есть выход в интернет — значит, его можно взломать. Вопрос только в том, кто быстрее это осознает — вы или ваши недоброжелатели.
🦠 Взлом принтеров опасен тем, что хакеры могут использовать их как отправную точку для атаки, когда вирус проникает в корпоративную сеть и заражает один компьютер за другим.
Таким атакам подвержены 150 моделей старых принтеров HP, которые до сих пор используются во многих офисах
А еще через принтеры можно получать привилегии администратора и похищать конфиденциальную информацию
В самом безобидном случае хакеры просто рассылают спам
🛡 Что делать, чтобы ваш принтер не взломали? В общем случае советы те же, что и для других «умных» устройств
🖨 Нет, это не сон и не восстание машин. Вас просто взломали. Так бывает. Если у девайса есть выход в интернет — значит, его можно взломать. Вопрос только в том, кто быстрее это осознает — вы или ваши недоброжелатели.
🦠 Взлом принтеров опасен тем, что хакеры могут использовать их как отправную точку для атаки, когда вирус проникает в корпоративную сеть и заражает один компьютер за другим.
Таким атакам подвержены 150 моделей старых принтеров HP, которые до сих пор используются во многих офисах
А еще через принтеры можно получать привилегии администратора и похищать конфиденциальную информацию
В самом безобидном случае хакеры просто рассылают спам
🛡 Что делать, чтобы ваш принтер не взломали? В общем случае советы те же, что и для других «умных» устройств
🔥 Сорок шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 ИБ-эксперт показал, как легко можно взломать учетную запись в PayPal
🔸 Маячок Apple AirTag помог вычислить секретную службу Германии
🔸 Создатель «Терминатора»: Скайнет разрушит мир с помощью дипфейков, а не оружия
🔸 Хакеры оставили Андорру без интернета из-за турнира по Minecraft
🔸 ФСБ закрыло в Дагестане сеть криптоферм с оборудованием на полмиллиарда рублей
🔸 VW уволила сотрудника, указавшего на проблемы с кибербезопасностью
🔸 Совфед запретит искусственному интеллекту дискриминировать россиян
🔸 ФСБ арестовала лидеров хакерской группировки
🔸 Торговец с Митинского рынка обвиняется в контрабанде военных микросхем
🔸 Менеджер паролей 1Password привлек $620 млн
🔸 Nvidia готовится отказаться от покупки разработчика процессоров Arm
🔸 Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 ИБ-эксперт показал, как легко можно взломать учетную запись в PayPal
🔸 Маячок Apple AirTag помог вычислить секретную службу Германии
🔸 Создатель «Терминатора»: Скайнет разрушит мир с помощью дипфейков, а не оружия
🔸 Хакеры оставили Андорру без интернета из-за турнира по Minecraft
🔸 ФСБ закрыло в Дагестане сеть криптоферм с оборудованием на полмиллиарда рублей
🔸 VW уволила сотрудника, указавшего на проблемы с кибербезопасностью
🔸 Совфед запретит искусственному интеллекту дискриминировать россиян
🔸 ФСБ арестовала лидеров хакерской группировки
🔸 Торговец с Митинского рынка обвиняется в контрабанде военных микросхем
🔸 Менеджер паролей 1Password привлек $620 млн
🔸 Nvidia готовится отказаться от покупки разработчика процессоров Arm
🔸 Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Андорра осталась без интернета из-за Minecraft. Метод shoulder surfing. Security-новости #46 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57…
0:14 Здравствуйте, с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57…
👍2👎1
🔥 Как создать зрелищное событие в сфере информационной безопасности и натренировать ИТ-команду компании обороняться от хакерских атак?
Расскажем на примере крупнейших открытых киберучений The Standoff.
🤙 The Standoff — это не только противостояние этичных хакеров и команд защиты, но и яркое мероприятие со множеством событий. Ежегодно, тысячи людей приходят на "поля сражений" в офлайне, а десятки тысяч — наблюдают за противостоянием в онлайне.
👀 На этот раз мы хотим рассказать, как организован The Standoff изнутри.
🥂 9 февраля в 16:00 (мск) продюсер The Standoff, директор по маркетинговым проектам Positive Technologies Виктория Алексеева расскажет, как компания продвигает идею кибербезопасности в корпоративной среде через крупнейшие в мире открытие киберучения.
За 45 минут вы узнаете:
🔸Как сплотить сообщество профессионалов и собрать 60 000 зрителей
🔸Как вовлечь клиентов и партнеров в 28-часовые соревнования
🔸Почему гибридный формат был предопределен для киберучений
🔸Как показать в прямом эфире невидимые атаки хакеров
🔸Как увязать креатив, экспертную работу и техническую координацию в стройный процесс
🔸Почему организаторы отказались от стенда на собственной экспозиции
Вебинар будет полезен тем, кто участвует в подготовке онлайн- и гибридных мероприятий.
‼️Трасляция будет доступна после регистрации
Расскажем на примере крупнейших открытых киберучений The Standoff.
🤙 The Standoff — это не только противостояние этичных хакеров и команд защиты, но и яркое мероприятие со множеством событий. Ежегодно, тысячи людей приходят на "поля сражений" в офлайне, а десятки тысяч — наблюдают за противостоянием в онлайне.
👀 На этот раз мы хотим рассказать, как организован The Standoff изнутри.
🥂 9 февраля в 16:00 (мск) продюсер The Standoff, директор по маркетинговым проектам Positive Technologies Виктория Алексеева расскажет, как компания продвигает идею кибербезопасности в корпоративной среде через крупнейшие в мире открытие киберучения.
За 45 минут вы узнаете:
🔸Как сплотить сообщество профессионалов и собрать 60 000 зрителей
🔸Как вовлечь клиентов и партнеров в 28-часовые соревнования
🔸Почему гибридный формат был предопределен для киберучений
🔸Как показать в прямом эфире невидимые атаки хакеров
🔸Как увязать креатив, экспертную работу и техническую координацию в стройный процесс
🔸Почему организаторы отказались от стенда на собственной экспозиции
Вебинар будет полезен тем, кто участвует в подготовке онлайн- и гибридных мероприятий.
‼️Трасляция будет доступна после регистрации
👾 Судя по результатам нашего опроса, почти 70% участников голосования не хотят даже попробовать попасть в метавселенную.
Ещё пока не хотят… Но, кажется, это неизбежно. Виртуальная реальность продолжает набирать обороты и уже наступает на пятки физической.
💒 Так, пара из Индии, столкнувшись с невозможностью сыграть свадьбу в реальном мире из-за пандемийных ограничений, не растерялась и решила сделать это в метавселенной по мотивам «Гарри Поттера».
🧙 Специально для них стартап TardiVerse создаст виртуальный Хогвартс и аватары для двух тысяч гостей. Дизайн, разработка и хостинг виртуального мира обойдется паре в 150 тысяч рупий (около 2 тысяч долларов).
А ведь это реальная альтернатива массовым мероприятиям в условиях локдауна, как думаете?
Ещё пока не хотят… Но, кажется, это неизбежно. Виртуальная реальность продолжает набирать обороты и уже наступает на пятки физической.
💒 Так, пара из Индии, столкнувшись с невозможностью сыграть свадьбу в реальном мире из-за пандемийных ограничений, не растерялась и решила сделать это в метавселенной по мотивам «Гарри Поттера».
🧙 Специально для них стартап TardiVerse создаст виртуальный Хогвартс и аватары для двух тысяч гостей. Дизайн, разработка и хостинг виртуального мира обойдется паре в 150 тысяч рупий (около 2 тысяч долларов).
А ведь это реальная альтернатива массовым мероприятиям в условиях локдауна, как думаете?
🕯 Если у вас в доме погас свет — не спешите обвинять управляющую компанию. Случается, что за бытовыми проблемами стоят хакеры.
🌃 Такой сценарий есть на The Standoff 365: «красные» взламывают компьютеры сотрудников Big Bro Group и отключают треть подстанций компании. Без света остаются 230 тысяч человек. Перестают работать больницы, школы и детские сады, уличное освещение и ТВ. Словом, для города — это настоящая катастрофа.
The Standoff 365 — симуляция реальных процессов в виртуальном мире, так что никто не пострадает. Но похожие сценарии уже реализовывались офлайн:
▪️ в декабре 2015 года хакеры отключили электричество на значительной территории Ивано-Франковской области (Украина);
▪️ в июле 2018-го киберпреступники взломали системы электроэнергетических предприятий США. Атаку удалось вовремя остановить.
🛡 Тренировки команд защиты на киберполигонах помогают прокачать навыки, чтобы остановить такую атаку в реальном мире.
🌃 Такой сценарий есть на The Standoff 365: «красные» взламывают компьютеры сотрудников Big Bro Group и отключают треть подстанций компании. Без света остаются 230 тысяч человек. Перестают работать больницы, школы и детские сады, уличное освещение и ТВ. Словом, для города — это настоящая катастрофа.
The Standoff 365 — симуляция реальных процессов в виртуальном мире, так что никто не пострадает. Но похожие сценарии уже реализовывались офлайн:
▪️ в декабре 2015 года хакеры отключили электричество на значительной территории Ивано-Франковской области (Украина);
▪️ в июле 2018-го киберпреступники взломали системы электроэнергетических предприятий США. Атаку удалось вовремя остановить.
🛡 Тренировки команд защиты на киберполигонах помогают прокачать навыки, чтобы остановить такую атаку в реальном мире.
👍9
🛡 Сорок седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
🔸 Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
🔸 Ученые разработали невидимые для человеческого глаза идентификационные метки
🔸 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
🔸 Microsoft отразила DDoS-атаку рекордной мощности
🔸 Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
🔸 Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
🔸 Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
🔸 Две нефтяные компании в Германии подверглись кибератаке
🔸 Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
🔸 В 2022 году ожидается рост угроз кибербезопасности
🔸 Binance создала страховой фонд объемом $1 млрд для своих клиентов
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
🔸 Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
🔸 Ученые разработали невидимые для человеческого глаза идентификационные метки
🔸 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
🔸 Microsoft отразила DDoS-атаку рекордной мощности
🔸 Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
🔸 Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
🔸 Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
🔸 Две нефтяные компании в Германии подверглись кибератаке
🔸 Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
🔸 В 2022 году ожидается рост угроз кибербезопасности
🔸 Binance создала страховой фонд объемом $1 млрд для своих клиентов
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
277.000 маршрутизаторов уязвимы к атакам. Веб-слежка с помощью GPU. Security-новости #47 | 12+
👉 https://survey.typeform.com/to/CayNeJui пройти опрос и сделать выпуски Security-новостей лучше
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
👍4
Делимся с вами внутренними итогами бета-тестирования The Standoff 365, проходившего в ноябре-декабре 2021 года.
👹 Всего «синяя команда» обнаружила около 490 уникальных образцов вредоносов с помощью PT Sandbox, использованных «красными». Большую часть из них, 148, детектировал модуль статического анализа с детектами, разработанный PT Expert Security Center. На втором месте — Bitdefender (119 образцов).
📧 Большинство обнаруженных зловредов относятся к категории троянов (206) и потенциально опасных программ, то есть майнеров и другого riskware (111). В основном они приходили через почту и вредоносные вложения (около 30% источников). Тестирование проходило в сетевой песочнице PT Sandbox.
🔄 Чаще всего (в 34% случаев) безопасники детектировали хакеров по их активности внутри сети. Это так называемое Lateral Movement — перемещение внутри сетевого периметра компании. Всего вредоносный трафик был обнаружен в 6 342 619 сессиях.
👹 Всего «синяя команда» обнаружила около 490 уникальных образцов вредоносов с помощью PT Sandbox, использованных «красными». Большую часть из них, 148, детектировал модуль статического анализа с детектами, разработанный PT Expert Security Center. На втором месте — Bitdefender (119 образцов).
📧 Большинство обнаруженных зловредов относятся к категории троянов (206) и потенциально опасных программ, то есть майнеров и другого riskware (111). В основном они приходили через почту и вредоносные вложения (около 30% источников). Тестирование проходило в сетевой песочнице PT Sandbox.
🔄 Чаще всего (в 34% случаев) безопасники детектировали хакеров по их активности внутри сети. Это так называемое Lateral Movement — перемещение внутри сетевого периметра компании. Всего вредоносный трафик был обнаружен в 6 342 619 сессиях.
👍7
Forwarded from Positive Technologies
🔥 Безопасность web3: уязвимости на стыке блокчейна и веб-технологий
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
Forwarded from Positive Technologies
Искусственный интеллект в ИБ
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Habr
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 2
Продолжаем делиться интересными курсами и лабами, книгами и подкастами, блогами и сообществами, а также Telegram- и YouTube-каналами, которые наши крутые эксперты читают сами и советуют тем, кто хочет...
👍2
Как прокачаться в условиях, максимально приближенных к реальным?
🎤 Олег Иванов, руководитель группы автоматизации и эксплуатации Positive Technologies рассказал об этом в новом выпуске подкаста Hack me, если сможешь.
В новом выпуске поговорили о киберполигонах и учениях:
🔸Что такое The Standoff?
🔸Как происходит взаимодействие с инфраструктурой полигона The Standoff?
🔸Какое железо используется в физическом полигоне?
🔸Что будет если атакующие каким-то образом выведут из строя весь полигон разом?
🔉 Слушать
🎤 Олег Иванов, руководитель группы автоматизации и эксплуатации Positive Technologies рассказал об этом в новом выпуске подкаста Hack me, если сможешь.
В новом выпуске поговорили о киберполигонах и учениях:
🔸Что такое The Standoff?
🔸Как происходит взаимодействие с инфраструктурой полигона The Standoff?
🔸Какое железо используется в физическом полигоне?
🔸Что будет если атакующие каким-то образом выведут из строя весь полигон разом?
🔉 Слушать
Что еще вы бы хотели узнать о The Standoff и киберучениях?
Anonymous Poll
41%
Все о железе и аппаратной части
51%
Все о работе SOC
39%
Все о платформе bug bounty и The Standoff 365
3%
Напишу свои мысли в комментариях
Главное, на чём играют мошенники и что делает их атаки успешными — это человеческий фактор. Внимательность и здравый смысл не заменит ни один антивирус. Поэтому мы собрали для вас признаки, по которым вы сможете определить, что вас обманывают. Листайте карточки, чтобы не попасться на уловки кибераферистов 👉
👍6
Сорок восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸Люди мошенническим образом завышают цены на NFT, покупая собственные работы
🔸Интернет в КНДР обрушил хакер-одиночка
🔸В Екатеринбурге завершается процесс по делу хакерской группировки Lurk
🔸Семейная пара подозревается в отмывании $4,5 млрд в украденной криптовалюте
🔸Александр Антипов помог найти преступника, который годами преследовал российских шахматисток
🔸После включения 2SV число взломов Google-аккаунтов снизилось на 50%
🔸Apple анонсировала Tap to Pay — iPhone превращается в терминал для оплаты
🔸Камеры в британских супермаркетах будут угадывать возраст покупателей алкоголя
🔸Microsoft присматривается к покупке компании Mandiant
🔸CrowdStrike объявляет о начале продаж Falcon XDR
🔸Check Point Software сообщает о результатах четвертого квартала и полного 2021 года
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸Люди мошенническим образом завышают цены на NFT, покупая собственные работы
🔸Интернет в КНДР обрушил хакер-одиночка
🔸В Екатеринбурге завершается процесс по делу хакерской группировки Lurk
🔸Семейная пара подозревается в отмывании $4,5 млрд в украденной криптовалюте
🔸Александр Антипов помог найти преступника, который годами преследовал российских шахматисток
🔸После включения 2SV число взломов Google-аккаунтов снизилось на 50%
🔸Apple анонсировала Tap to Pay — iPhone превращается в терминал для оплаты
🔸Камеры в британских супермаркетах будут угадывать возраст покупателей алкоголя
🔸Microsoft присматривается к покупке компании Mandiant
🔸CrowdStrike объявляет о начале продаж Falcon XDR
🔸Check Point Software сообщает о результатах четвертого квартала и полного 2021 года
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Семейная пара поймана на отмывании $4,5 млрд, хакер лишил КНДР интернета. Security-новости #48 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте, с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:23 Люди…
0:00 Здравствуйте, с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:23 Люди…
👍5
Новый The Standoff уже близко! Для майской кибербитвы мы подготовили много новинок, в том числе новые объекты на карте виртуального государства. А пока давайте посмотрим на итоги The Standoff, который проходил в 2021 году, с 14 по 16 ноября.
⏳ Пик атак пришелся на первый день противостояния и в ночь на следующий. За все три дня PT Sandbox зарегистрировала 11 770 задач и определила вредоносный код в 3796 случаях. Если отбросить дубликаты, то всего песочница зафиксировала 448 уникальных образцов малварей из 47 семейств. Большая часть принадлежит к семействам Zip Slip, Metasploit и CobaltStrike.
📩 Основные источники заражённых файлов — вложения в письмах и сетевой трафик, перехваченный с помощью PT Network Attack Discovery. Часть файлов специалисты SOC загружали вручную.
Чтобы узнать подробности, листайте галерею и читайте полный разбор итогов прошлогоднего The Standoff в нашей статье на «Хабре»: https://habr.com/ru/company/pt/blog/593193/
⏳ Пик атак пришелся на первый день противостояния и в ночь на следующий. За все три дня PT Sandbox зарегистрировала 11 770 задач и определила вредоносный код в 3796 случаях. Если отбросить дубликаты, то всего песочница зафиксировала 448 уникальных образцов малварей из 47 семейств. Большая часть принадлежит к семействам Zip Slip, Metasploit и CobaltStrike.
📩 Основные источники заражённых файлов — вложения в письмах и сетевой трафик, перехваченный с помощью PT Network Attack Discovery. Часть файлов специалисты SOC загружали вручную.
Чтобы узнать подробности, листайте галерею и читайте полный разбор итогов прошлогоднего The Standoff в нашей статье на «Хабре»: https://habr.com/ru/company/pt/blog/593193/
👍2