👾 Судя по результатам нашего опроса, почти 70% участников голосования не хотят даже попробовать попасть в метавселенную.
Ещё пока не хотят… Но, кажется, это неизбежно. Виртуальная реальность продолжает набирать обороты и уже наступает на пятки физической.
💒 Так, пара из Индии, столкнувшись с невозможностью сыграть свадьбу в реальном мире из-за пандемийных ограничений, не растерялась и решила сделать это в метавселенной по мотивам «Гарри Поттера».
🧙 Специально для них стартап TardiVerse создаст виртуальный Хогвартс и аватары для двух тысяч гостей. Дизайн, разработка и хостинг виртуального мира обойдется паре в 150 тысяч рупий (около 2 тысяч долларов).
А ведь это реальная альтернатива массовым мероприятиям в условиях локдауна, как думаете?
Ещё пока не хотят… Но, кажется, это неизбежно. Виртуальная реальность продолжает набирать обороты и уже наступает на пятки физической.
💒 Так, пара из Индии, столкнувшись с невозможностью сыграть свадьбу в реальном мире из-за пандемийных ограничений, не растерялась и решила сделать это в метавселенной по мотивам «Гарри Поттера».
🧙 Специально для них стартап TardiVerse создаст виртуальный Хогвартс и аватары для двух тысяч гостей. Дизайн, разработка и хостинг виртуального мира обойдется паре в 150 тысяч рупий (около 2 тысяч долларов).
А ведь это реальная альтернатива массовым мероприятиям в условиях локдауна, как думаете?
🕯 Если у вас в доме погас свет — не спешите обвинять управляющую компанию. Случается, что за бытовыми проблемами стоят хакеры.
🌃 Такой сценарий есть на The Standoff 365: «красные» взламывают компьютеры сотрудников Big Bro Group и отключают треть подстанций компании. Без света остаются 230 тысяч человек. Перестают работать больницы, школы и детские сады, уличное освещение и ТВ. Словом, для города — это настоящая катастрофа.
The Standoff 365 — симуляция реальных процессов в виртуальном мире, так что никто не пострадает. Но похожие сценарии уже реализовывались офлайн:
▪️ в декабре 2015 года хакеры отключили электричество на значительной территории Ивано-Франковской области (Украина);
▪️ в июле 2018-го киберпреступники взломали системы электроэнергетических предприятий США. Атаку удалось вовремя остановить.
🛡 Тренировки команд защиты на киберполигонах помогают прокачать навыки, чтобы остановить такую атаку в реальном мире.
🌃 Такой сценарий есть на The Standoff 365: «красные» взламывают компьютеры сотрудников Big Bro Group и отключают треть подстанций компании. Без света остаются 230 тысяч человек. Перестают работать больницы, школы и детские сады, уличное освещение и ТВ. Словом, для города — это настоящая катастрофа.
The Standoff 365 — симуляция реальных процессов в виртуальном мире, так что никто не пострадает. Но похожие сценарии уже реализовывались офлайн:
▪️ в декабре 2015 года хакеры отключили электричество на значительной территории Ивано-Франковской области (Украина);
▪️ в июле 2018-го киберпреступники взломали системы электроэнергетических предприятий США. Атаку удалось вовремя остановить.
🛡 Тренировки команд защиты на киберполигонах помогают прокачать навыки, чтобы остановить такую атаку в реальном мире.
👍9
🛡 Сорок седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
🔸 Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
🔸 Ученые разработали невидимые для человеческого глаза идентификационные метки
🔸 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
🔸 Microsoft отразила DDoS-атаку рекордной мощности
🔸 Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
🔸 Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
🔸 Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
🔸 Две нефтяные компании в Германии подверглись кибератаке
🔸 Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
🔸 В 2022 году ожидается рост угроз кибербезопасности
🔸 Binance создала страховой фонд объемом $1 млрд для своих клиентов
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
🔸 Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
🔸 Ученые разработали невидимые для человеческого глаза идентификационные метки
🔸 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
🔸 Microsoft отразила DDoS-атаку рекордной мощности
🔸 Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
🔸 Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
🔸 Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
🔸 Две нефтяные компании в Германии подверглись кибератаке
🔸 Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
🔸 В 2022 году ожидается рост угроз кибербезопасности
🔸 Binance создала страховой фонд объемом $1 млрд для своих клиентов
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
277.000 маршрутизаторов уязвимы к атакам. Веб-слежка с помощью GPU. Security-новости #47 | 12+
👉 https://survey.typeform.com/to/CayNeJui пройти опрос и сделать выпуски Security-новостей лучше
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
👍4
Делимся с вами внутренними итогами бета-тестирования The Standoff 365, проходившего в ноябре-декабре 2021 года.
👹 Всего «синяя команда» обнаружила около 490 уникальных образцов вредоносов с помощью PT Sandbox, использованных «красными». Большую часть из них, 148, детектировал модуль статического анализа с детектами, разработанный PT Expert Security Center. На втором месте — Bitdefender (119 образцов).
📧 Большинство обнаруженных зловредов относятся к категории троянов (206) и потенциально опасных программ, то есть майнеров и другого riskware (111). В основном они приходили через почту и вредоносные вложения (около 30% источников). Тестирование проходило в сетевой песочнице PT Sandbox.
🔄 Чаще всего (в 34% случаев) безопасники детектировали хакеров по их активности внутри сети. Это так называемое Lateral Movement — перемещение внутри сетевого периметра компании. Всего вредоносный трафик был обнаружен в 6 342 619 сессиях.
👹 Всего «синяя команда» обнаружила около 490 уникальных образцов вредоносов с помощью PT Sandbox, использованных «красными». Большую часть из них, 148, детектировал модуль статического анализа с детектами, разработанный PT Expert Security Center. На втором месте — Bitdefender (119 образцов).
📧 Большинство обнаруженных зловредов относятся к категории троянов (206) и потенциально опасных программ, то есть майнеров и другого riskware (111). В основном они приходили через почту и вредоносные вложения (около 30% источников). Тестирование проходило в сетевой песочнице PT Sandbox.
🔄 Чаще всего (в 34% случаев) безопасники детектировали хакеров по их активности внутри сети. Это так называемое Lateral Movement — перемещение внутри сетевого периметра компании. Всего вредоносный трафик был обнаружен в 6 342 619 сессиях.
👍7
Forwarded from Positive Technologies
🔥 Безопасность web3: уязвимости на стыке блокчейна и веб-технологий
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
Forwarded from Positive Technologies
Искусственный интеллект в ИБ
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Habr
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 2
Продолжаем делиться интересными курсами и лабами, книгами и подкастами, блогами и сообществами, а также Telegram- и YouTube-каналами, которые наши крутые эксперты читают сами и советуют тем, кто хочет...
👍2
Как прокачаться в условиях, максимально приближенных к реальным?
🎤 Олег Иванов, руководитель группы автоматизации и эксплуатации Positive Technologies рассказал об этом в новом выпуске подкаста Hack me, если сможешь.
В новом выпуске поговорили о киберполигонах и учениях:
🔸Что такое The Standoff?
🔸Как происходит взаимодействие с инфраструктурой полигона The Standoff?
🔸Какое железо используется в физическом полигоне?
🔸Что будет если атакующие каким-то образом выведут из строя весь полигон разом?
🔉 Слушать
🎤 Олег Иванов, руководитель группы автоматизации и эксплуатации Positive Technologies рассказал об этом в новом выпуске подкаста Hack me, если сможешь.
В новом выпуске поговорили о киберполигонах и учениях:
🔸Что такое The Standoff?
🔸Как происходит взаимодействие с инфраструктурой полигона The Standoff?
🔸Какое железо используется в физическом полигоне?
🔸Что будет если атакующие каким-то образом выведут из строя весь полигон разом?
🔉 Слушать
Что еще вы бы хотели узнать о The Standoff и киберучениях?
Anonymous Poll
41%
Все о железе и аппаратной части
51%
Все о работе SOC
39%
Все о платформе bug bounty и The Standoff 365
3%
Напишу свои мысли в комментариях
Главное, на чём играют мошенники и что делает их атаки успешными — это человеческий фактор. Внимательность и здравый смысл не заменит ни один антивирус. Поэтому мы собрали для вас признаки, по которым вы сможете определить, что вас обманывают. Листайте карточки, чтобы не попасться на уловки кибераферистов 👉
👍6
Сорок восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸Люди мошенническим образом завышают цены на NFT, покупая собственные работы
🔸Интернет в КНДР обрушил хакер-одиночка
🔸В Екатеринбурге завершается процесс по делу хакерской группировки Lurk
🔸Семейная пара подозревается в отмывании $4,5 млрд в украденной криптовалюте
🔸Александр Антипов помог найти преступника, который годами преследовал российских шахматисток
🔸После включения 2SV число взломов Google-аккаунтов снизилось на 50%
🔸Apple анонсировала Tap to Pay — iPhone превращается в терминал для оплаты
🔸Камеры в британских супермаркетах будут угадывать возраст покупателей алкоголя
🔸Microsoft присматривается к покупке компании Mandiant
🔸CrowdStrike объявляет о начале продаж Falcon XDR
🔸Check Point Software сообщает о результатах четвертого квартала и полного 2021 года
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸Люди мошенническим образом завышают цены на NFT, покупая собственные работы
🔸Интернет в КНДР обрушил хакер-одиночка
🔸В Екатеринбурге завершается процесс по делу хакерской группировки Lurk
🔸Семейная пара подозревается в отмывании $4,5 млрд в украденной криптовалюте
🔸Александр Антипов помог найти преступника, который годами преследовал российских шахматисток
🔸После включения 2SV число взломов Google-аккаунтов снизилось на 50%
🔸Apple анонсировала Tap to Pay — iPhone превращается в терминал для оплаты
🔸Камеры в британских супермаркетах будут угадывать возраст покупателей алкоголя
🔸Microsoft присматривается к покупке компании Mandiant
🔸CrowdStrike объявляет о начале продаж Falcon XDR
🔸Check Point Software сообщает о результатах четвертого квартала и полного 2021 года
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Семейная пара поймана на отмывании $4,5 млрд, хакер лишил КНДР интернета. Security-новости #48 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте, с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:23 Люди…
0:00 Здравствуйте, с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:23 Люди…
👍5
Новый The Standoff уже близко! Для майской кибербитвы мы подготовили много новинок, в том числе новые объекты на карте виртуального государства. А пока давайте посмотрим на итоги The Standoff, который проходил в 2021 году, с 14 по 16 ноября.
⏳ Пик атак пришелся на первый день противостояния и в ночь на следующий. За все три дня PT Sandbox зарегистрировала 11 770 задач и определила вредоносный код в 3796 случаях. Если отбросить дубликаты, то всего песочница зафиксировала 448 уникальных образцов малварей из 47 семейств. Большая часть принадлежит к семействам Zip Slip, Metasploit и CobaltStrike.
📩 Основные источники заражённых файлов — вложения в письмах и сетевой трафик, перехваченный с помощью PT Network Attack Discovery. Часть файлов специалисты SOC загружали вручную.
Чтобы узнать подробности, листайте галерею и читайте полный разбор итогов прошлогоднего The Standoff в нашей статье на «Хабре»: https://habr.com/ru/company/pt/blog/593193/
⏳ Пик атак пришелся на первый день противостояния и в ночь на следующий. За все три дня PT Sandbox зарегистрировала 11 770 задач и определила вредоносный код в 3796 случаях. Если отбросить дубликаты, то всего песочница зафиксировала 448 уникальных образцов малварей из 47 семейств. Большая часть принадлежит к семействам Zip Slip, Metasploit и CobaltStrike.
📩 Основные источники заражённых файлов — вложения в письмах и сетевой трафик, перехваченный с помощью PT Network Attack Discovery. Часть файлов специалисты SOC загружали вручную.
Чтобы узнать подробности, листайте галерею и читайте полный разбор итогов прошлогоднего The Standoff в нашей статье на «Хабре»: https://habr.com/ru/company/pt/blog/593193/
👍2
Сорок девятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Ключ к улучшению кибербезопасности может скрываться в биологии
🔸 Медработники читают медицинские карты перед свиданием
🔸 У ЦРУ есть секретная программа по сбору данных американцев
🔸 Пользователи Gemini лишились $36 млн из-за взлома IRA Financial Trust
🔸 Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism
🔸 Пентагон создаст платформу для обнаружения спуфинга GPS
🔸 Эксперт: искусственный интеллект уже обладает сознанием
🔸 iPhone предупредит владельца о риске падения в ближайший год
🔸 В Китае смогли передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн
🔸 Intel представила высокопроизводительный чип для майнинга биткоинов
🔸 Объем слияний и поглощений в сфере ИБ в 2021 году достиг $77,5 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 Ключ к улучшению кибербезопасности может скрываться в биологии
🔸 Медработники читают медицинские карты перед свиданием
🔸 У ЦРУ есть секретная программа по сбору данных американцев
🔸 Пользователи Gemini лишились $36 млн из-за взлома IRA Financial Trust
🔸 Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism
🔸 Пентагон создаст платформу для обнаружения спуфинга GPS
🔸 Эксперт: искусственный интеллект уже обладает сознанием
🔸 iPhone предупредит владельца о риске падения в ближайший год
🔸 В Китае смогли передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн
🔸 Intel представила высокопроизводительный чип для майнинга биткоинов
🔸 Объем слияний и поглощений в сфере ИБ в 2021 году достиг $77,5 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
$2 млн за найденную уязвимость, ЦРУ скрывало программу слежки от граждан. Security-новости #49 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:55 Ключ к улучшению кибербезопасности может скрываться в биологии - https://www.securitylab.ru/news/529876.php…
0:00 Security-новости
0:55 Ключ к улучшению кибербезопасности может скрываться в биологии - https://www.securitylab.ru/news/529876.php…
👍3