🔥 Безопасность web3: уязвимости на стыке блокчейна и веб-технологий

Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.

Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.

⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?

На митапе вы узнаете:

💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.

👀 Смотреть трансляцию

Ставьте напоминание и готовьте ваши вопросы!

🔗 Добавить в календарь

Искусственный интеллект в ИБ

Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий. 

👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.

❓Как стать крутым специалистом машинного обучения? 
Постоянно учиться и развиваться. 

❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.

🔥 Все подробности — на Хабре 🔥

#PostiveEducation

Как прокачаться в условиях, максимально приближенных к реальным?

🎤 Олег Иванов, руководитель группы автоматизации и эксплуатации Positive Technologies рассказал об этом в новом выпуске подкаста Hack me, если сможешь.

В новом выпуске поговорили о киберполигонах и учениях:

🔸Что такое The Standoff?
🔸Как происходит взаимодействие с инфраструктурой полигона The Standoff?
🔸Какое железо используется в физическом полигоне?
🔸Что будет если атакующие каким-то образом выведут из строя весь полигон разом?

🔉 Слушать

Сорок восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸Люди мошенническим образом завышают цены на NFT, покупая собственные работы
🔸Интернет в КНДР обрушил хакер-одиночка
🔸В Екатеринбурге завершается процесс по делу хакерской группировки Lurk
🔸Семейная пара подозревается в отмывании $4,5 млрд в украденной криптовалюте
🔸Александр Антипов помог найти преступника, который годами преследовал российских шахматисток
🔸После включения 2SV число взломов Google-аккаунтов снизилось на 50%
🔸Apple анонсировала Tap to Pay — iPhone превращается в терминал для оплаты
🔸Камеры в британских супермаркетах будут угадывать возраст покупателей алкоголя
🔸Microsoft присматривается к покупке компании Mandiant
🔸CrowdStrike объявляет о начале продаж Falcon XDR
🔸Check Point Software сообщает о результатах четвертого квартала и полного 2021 года
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

Сорок девятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 Ключ к улучшению кибербезопасности может скрываться в биологии
🔸 Медработники читают медицинские карты перед свиданием
🔸 У ЦРУ есть секретная программа по сбору данных американцев
🔸 Пользователи Gemini лишились $36 млн из-за взлома IRA Financial Trust
🔸 Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism
🔸 Пентагон создаст платформу для обнаружения спуфинга GPS
🔸 Эксперт: искусственный интеллект уже обладает сознанием
🔸 iPhone предупредит владельца о риске падения в ближайший год
🔸 В Китае смогли передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн
🔸 Intel представила высокопроизводительный чип для майнинга биткоинов
🔸 Объем слияний и поглощений в сфере ИБ в 2021 году достиг $77,5 млрд
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

👥 Давайте чаще видеться!

Последняя кибербитва The Standoff была в ноябре, следующая пройдёт в мае, так что есть время и повод собраться вместе.

🎙 Мы планируем серию митапов The Standoff Talks, посвящённую Offensive Security и The Standoff. Можно рассказать про свой командный опыт на битве или просто поделиться интересными и забавными находками в сфере пентеста.

Требования к докладам:
▪️ офлайн-выступление в Москве на 15–90 минут;
▪️ тема связана с The Standoff или Offensive Security;
▪️ будет плюсом демо, визуалка или интерактив, где слушатели сами смогут что-то опробовать на практике.

🔵🔴 Полезно поучаствовать специалистам Red/Blue Team, пентестерам и тем, кто уже играл в The Standoff или только планирует.

⚡️Первый митап пройдёт 17 марта.

Ждём ваши заявки до 28 февраля → forms.gle/nkR14xdjU56uNvtL9

​​⚙️ Один из интересных хакерских инструментов, с которым мы столкнулись на ноябрьском The Standoff, — это уязвимость MS Office под названием CVE-2021-40444, задействующая компонент MSHTML.

📩 Эксплойт работает так: пользователь получает офисный документ со ссылкой на дополнительные внешние данные. Ссылка содержит MHTML-схему, чтобы задействовать уязвимый MSHTML-компонент. Происходит загрузка HTML-страницы с эксплойтом. В загруженной странице содержится JavaScript, который загружает CAB-архив. CAB-архив содержит уязвимость ZipSlip.

📄 ZipSlip размещает в каталоге %TEMP% особый INF-файл. На самом деле это динамическая библиотека (DLL), которая подгружается в процесс rundll32.exe в качестве Control Panel applet. Как итог, выполняется вредоносный код.

🪟 Интересно, что уязвимость срабатывает на Windows 10, но не на Windows 7. Это не типично для эксплойтов, которые обычно затрагивают много старых версий приложения-жертвы. Тут же другая ситуация, связанная с различиями в коде библиотек двух ОС.

🔗 Фрагменты вредоносного кода и подробное описание уязвимости смотрите в нашей статье на «Хабре».

Пятидесятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 «Клон» AirTag способен обходить реализованную Apple защиту от слежки
🔸 Скандала вокруг NSO Group могло бы и не быть, если бы не маленькая оплошность
🔸 Папа отключил интернет во всем городе, чтобы его дети не сидели в интернете
🔸 Операторы Android-вредоноса Xenomorph атаковали клиентов 56 банков
🔸 Clearview AI намерена в течение года собрать базу данных всех жителей Земли
🔸 Мета предсказала объединение физических и виртуальных миров
🔸 «Умная» камера может распознавать беззвучные голосовые команды
🔸 Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах
🔸 Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО
🔸 Утечка данных швейцарского банка проливает свет на владельцев $100 млрд
🔸 Центробанк и Минфин подготовили противоположные законопроекты о криптовалютах
🔸 Доход от кибербезопасности в Великобритании вырос на 14% по сравнению с прошлым годом и составил £10,1 млрд
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing