Делимся с вами внутренними итогами бета-тестирования The Standoff 365, проходившего в ноябре-декабре 2021 года.
👹 Всего «синяя команда» обнаружила около 490 уникальных образцов вредоносов с помощью PT Sandbox, использованных «красными». Большую часть из них, 148, детектировал модуль статического анализа с детектами, разработанный PT Expert Security Center. На втором месте — Bitdefender (119 образцов).
📧 Большинство обнаруженных зловредов относятся к категории троянов (206) и потенциально опасных программ, то есть майнеров и другого riskware (111). В основном они приходили через почту и вредоносные вложения (около 30% источников). Тестирование проходило в сетевой песочнице PT Sandbox.
🔄 Чаще всего (в 34% случаев) безопасники детектировали хакеров по их активности внутри сети. Это так называемое Lateral Movement — перемещение внутри сетевого периметра компании. Всего вредоносный трафик был обнаружен в 6 342 619 сессиях.
👹 Всего «синяя команда» обнаружила около 490 уникальных образцов вредоносов с помощью PT Sandbox, использованных «красными». Большую часть из них, 148, детектировал модуль статического анализа с детектами, разработанный PT Expert Security Center. На втором месте — Bitdefender (119 образцов).
📧 Большинство обнаруженных зловредов относятся к категории троянов (206) и потенциально опасных программ, то есть майнеров и другого riskware (111). В основном они приходили через почту и вредоносные вложения (около 30% источников). Тестирование проходило в сетевой песочнице PT Sandbox.
🔄 Чаще всего (в 34% случаев) безопасники детектировали хакеров по их активности внутри сети. Это так называемое Lateral Movement — перемещение внутри сетевого периметра компании. Всего вредоносный трафик был обнаружен в 6 342 619 сессиях.
👍7
Forwarded from Positive Technologies
🔥 Безопасность web3: уязвимости на стыке блокчейна и веб-технологий
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
Forwarded from Positive Technologies
Искусственный интеллект в ИБ
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Habr
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 2
Продолжаем делиться интересными курсами и лабами, книгами и подкастами, блогами и сообществами, а также Telegram- и YouTube-каналами, которые наши крутые эксперты читают сами и советуют тем, кто хочет...
👍2
Как прокачаться в условиях, максимально приближенных к реальным?
🎤 Олег Иванов, руководитель группы автоматизации и эксплуатации Positive Technologies рассказал об этом в новом выпуске подкаста Hack me, если сможешь.
В новом выпуске поговорили о киберполигонах и учениях:
🔸Что такое The Standoff?
🔸Как происходит взаимодействие с инфраструктурой полигона The Standoff?
🔸Какое железо используется в физическом полигоне?
🔸Что будет если атакующие каким-то образом выведут из строя весь полигон разом?
🔉 Слушать
🎤 Олег Иванов, руководитель группы автоматизации и эксплуатации Positive Technologies рассказал об этом в новом выпуске подкаста Hack me, если сможешь.
В новом выпуске поговорили о киберполигонах и учениях:
🔸Что такое The Standoff?
🔸Как происходит взаимодействие с инфраструктурой полигона The Standoff?
🔸Какое железо используется в физическом полигоне?
🔸Что будет если атакующие каким-то образом выведут из строя весь полигон разом?
🔉 Слушать
Что еще вы бы хотели узнать о The Standoff и киберучениях?
Anonymous Poll
41%
Все о железе и аппаратной части
51%
Все о работе SOC
39%
Все о платформе bug bounty и The Standoff 365
3%
Напишу свои мысли в комментариях
Главное, на чём играют мошенники и что делает их атаки успешными — это человеческий фактор. Внимательность и здравый смысл не заменит ни один антивирус. Поэтому мы собрали для вас признаки, по которым вы сможете определить, что вас обманывают. Листайте карточки, чтобы не попасться на уловки кибераферистов 👉
👍6
Сорок восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸Люди мошенническим образом завышают цены на NFT, покупая собственные работы
🔸Интернет в КНДР обрушил хакер-одиночка
🔸В Екатеринбурге завершается процесс по делу хакерской группировки Lurk
🔸Семейная пара подозревается в отмывании $4,5 млрд в украденной криптовалюте
🔸Александр Антипов помог найти преступника, который годами преследовал российских шахматисток
🔸После включения 2SV число взломов Google-аккаунтов снизилось на 50%
🔸Apple анонсировала Tap to Pay — iPhone превращается в терминал для оплаты
🔸Камеры в британских супермаркетах будут угадывать возраст покупателей алкоголя
🔸Microsoft присматривается к покупке компании Mandiant
🔸CrowdStrike объявляет о начале продаж Falcon XDR
🔸Check Point Software сообщает о результатах четвертого квартала и полного 2021 года
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸Люди мошенническим образом завышают цены на NFT, покупая собственные работы
🔸Интернет в КНДР обрушил хакер-одиночка
🔸В Екатеринбурге завершается процесс по делу хакерской группировки Lurk
🔸Семейная пара подозревается в отмывании $4,5 млрд в украденной криптовалюте
🔸Александр Антипов помог найти преступника, который годами преследовал российских шахматисток
🔸После включения 2SV число взломов Google-аккаунтов снизилось на 50%
🔸Apple анонсировала Tap to Pay — iPhone превращается в терминал для оплаты
🔸Камеры в британских супермаркетах будут угадывать возраст покупателей алкоголя
🔸Microsoft присматривается к покупке компании Mandiant
🔸CrowdStrike объявляет о начале продаж Falcon XDR
🔸Check Point Software сообщает о результатах четвертого квартала и полного 2021 года
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Семейная пара поймана на отмывании $4,5 млрд, хакер лишил КНДР интернета. Security-новости #48 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте, с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:23 Люди…
0:00 Здравствуйте, с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:23 Люди…
👍5
Новый The Standoff уже близко! Для майской кибербитвы мы подготовили много новинок, в том числе новые объекты на карте виртуального государства. А пока давайте посмотрим на итоги The Standoff, который проходил в 2021 году, с 14 по 16 ноября.
⏳ Пик атак пришелся на первый день противостояния и в ночь на следующий. За все три дня PT Sandbox зарегистрировала 11 770 задач и определила вредоносный код в 3796 случаях. Если отбросить дубликаты, то всего песочница зафиксировала 448 уникальных образцов малварей из 47 семейств. Большая часть принадлежит к семействам Zip Slip, Metasploit и CobaltStrike.
📩 Основные источники заражённых файлов — вложения в письмах и сетевой трафик, перехваченный с помощью PT Network Attack Discovery. Часть файлов специалисты SOC загружали вручную.
Чтобы узнать подробности, листайте галерею и читайте полный разбор итогов прошлогоднего The Standoff в нашей статье на «Хабре»: https://habr.com/ru/company/pt/blog/593193/
⏳ Пик атак пришелся на первый день противостояния и в ночь на следующий. За все три дня PT Sandbox зарегистрировала 11 770 задач и определила вредоносный код в 3796 случаях. Если отбросить дубликаты, то всего песочница зафиксировала 448 уникальных образцов малварей из 47 семейств. Большая часть принадлежит к семействам Zip Slip, Metasploit и CobaltStrike.
📩 Основные источники заражённых файлов — вложения в письмах и сетевой трафик, перехваченный с помощью PT Network Attack Discovery. Часть файлов специалисты SOC загружали вручную.
Чтобы узнать подробности, листайте галерею и читайте полный разбор итогов прошлогоднего The Standoff в нашей статье на «Хабре»: https://habr.com/ru/company/pt/blog/593193/
👍2
Сорок девятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Ключ к улучшению кибербезопасности может скрываться в биологии
🔸 Медработники читают медицинские карты перед свиданием
🔸 У ЦРУ есть секретная программа по сбору данных американцев
🔸 Пользователи Gemini лишились $36 млн из-за взлома IRA Financial Trust
🔸 Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism
🔸 Пентагон создаст платформу для обнаружения спуфинга GPS
🔸 Эксперт: искусственный интеллект уже обладает сознанием
🔸 iPhone предупредит владельца о риске падения в ближайший год
🔸 В Китае смогли передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн
🔸 Intel представила высокопроизводительный чип для майнинга биткоинов
🔸 Объем слияний и поглощений в сфере ИБ в 2021 году достиг $77,5 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 Ключ к улучшению кибербезопасности может скрываться в биологии
🔸 Медработники читают медицинские карты перед свиданием
🔸 У ЦРУ есть секретная программа по сбору данных американцев
🔸 Пользователи Gemini лишились $36 млн из-за взлома IRA Financial Trust
🔸 Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism
🔸 Пентагон создаст платформу для обнаружения спуфинга GPS
🔸 Эксперт: искусственный интеллект уже обладает сознанием
🔸 iPhone предупредит владельца о риске падения в ближайший год
🔸 В Китае смогли передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн
🔸 Intel представила высокопроизводительный чип для майнинга биткоинов
🔸 Объем слияний и поглощений в сфере ИБ в 2021 году достиг $77,5 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
$2 млн за найденную уязвимость, ЦРУ скрывало программу слежки от граждан. Security-новости #49 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:55 Ключ к улучшению кибербезопасности может скрываться в биологии - https://www.securitylab.ru/news/529876.php…
0:00 Security-новости
0:55 Ключ к улучшению кибербезопасности может скрываться в биологии - https://www.securitylab.ru/news/529876.php…
👍3
👥 Давайте чаще видеться!
Последняя кибербитва The Standoff была в ноябре, следующая пройдёт в мае, так что есть время и повод собраться вместе.
🎙 Мы планируем серию митапов The Standoff Talks, посвящённую Offensive Security и The Standoff. Можно рассказать про свой командный опыт на битве или просто поделиться интересными и забавными находками в сфере пентеста.
Требования к докладам:
▪️ офлайн-выступление в Москве на 15–90 минут;
▪️ тема связана с The Standoff или Offensive Security;
▪️ будет плюсом демо, визуалка или интерактив, где слушатели сами смогут что-то опробовать на практике.
🔵🔴 Полезно поучаствовать специалистам Red/Blue Team, пентестерам и тем, кто уже играл в The Standoff или только планирует.
⚡️Первый митап пройдёт 17 марта.
Ждём ваши заявки до 28 февраля → forms.gle/nkR14xdjU56uNvtL9
Последняя кибербитва The Standoff была в ноябре, следующая пройдёт в мае, так что есть время и повод собраться вместе.
🎙 Мы планируем серию митапов The Standoff Talks, посвящённую Offensive Security и The Standoff. Можно рассказать про свой командный опыт на битве или просто поделиться интересными и забавными находками в сфере пентеста.
Требования к докладам:
▪️ офлайн-выступление в Москве на 15–90 минут;
▪️ тема связана с The Standoff или Offensive Security;
▪️ будет плюсом демо, визуалка или интерактив, где слушатели сами смогут что-то опробовать на практике.
🔵🔴 Полезно поучаствовать специалистам Red/Blue Team, пентестерам и тем, кто уже играл в The Standoff или только планирует.
⚡️Первый митап пройдёт 17 марта.
Ждём ваши заявки до 28 февраля → forms.gle/nkR14xdjU56uNvtL9
⚙️ Один из интересных хакерских инструментов, с которым мы столкнулись на ноябрьском The Standoff, — это уязвимость MS Office под названием CVE-2021-40444, задействующая компонент MSHTML.
📩 Эксплойт работает так: пользователь получает офисный документ со ссылкой на дополнительные внешние данные. Ссылка содержит MHTML-схему, чтобы задействовать уязвимый MSHTML-компонент. Происходит загрузка HTML-страницы с эксплойтом. В загруженной странице содержится JavaScript, который загружает CAB-архив. CAB-архив содержит уязвимость ZipSlip.
📄 ZipSlip размещает в каталоге %TEMP% особый INF-файл. На самом деле это динамическая библиотека (DLL), которая подгружается в процесс rundll32.exe в качестве Control Panel applet. Как итог, выполняется вредоносный код.
🪟 Интересно, что уязвимость срабатывает на Windows 10, но не на Windows 7. Это не типично для эксплойтов, которые обычно затрагивают много старых версий приложения-жертвы. Тут же другая ситуация, связанная с различиями в коде библиотек двух ОС.
🔗 Фрагменты вредоносного кода и подробное описание уязвимости смотрите в нашей статье на «Хабре».
📩 Эксплойт работает так: пользователь получает офисный документ со ссылкой на дополнительные внешние данные. Ссылка содержит MHTML-схему, чтобы задействовать уязвимый MSHTML-компонент. Происходит загрузка HTML-страницы с эксплойтом. В загруженной странице содержится JavaScript, который загружает CAB-архив. CAB-архив содержит уязвимость ZipSlip.
📄 ZipSlip размещает в каталоге %TEMP% особый INF-файл. На самом деле это динамическая библиотека (DLL), которая подгружается в процесс rundll32.exe в качестве Control Panel applet. Как итог, выполняется вредоносный код.
🪟 Интересно, что уязвимость срабатывает на Windows 10, но не на Windows 7. Это не типично для эксплойтов, которые обычно затрагивают много старых версий приложения-жертвы. Тут же другая ситуация, связанная с различиями в коде библиотек двух ОС.
🔗 Фрагменты вредоносного кода и подробное описание уязвимости смотрите в нашей статье на «Хабре».
👍2
Пятидесятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 «Клон» AirTag способен обходить реализованную Apple защиту от слежки
🔸 Скандала вокруг NSO Group могло бы и не быть, если бы не маленькая оплошность
🔸 Папа отключил интернет во всем городе, чтобы его дети не сидели в интернете
🔸 Операторы Android-вредоноса Xenomorph атаковали клиентов 56 банков
🔸 Clearview AI намерена в течение года собрать базу данных всех жителей Земли
🔸 Мета предсказала объединение физических и виртуальных миров
🔸 «Умная» камера может распознавать беззвучные голосовые команды
🔸 Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах
🔸 Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО
🔸 Утечка данных швейцарского банка проливает свет на владельцев $100 млрд
🔸 Центробанк и Минфин подготовили противоположные законопроекты о криптовалютах
🔸 Доход от кибербезопасности в Великобритании вырос на 14% по сравнению с прошлым годом и составил £10,1 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 «Клон» AirTag способен обходить реализованную Apple защиту от слежки
🔸 Скандала вокруг NSO Group могло бы и не быть, если бы не маленькая оплошность
🔸 Папа отключил интернет во всем городе, чтобы его дети не сидели в интернете
🔸 Операторы Android-вредоноса Xenomorph атаковали клиентов 56 банков
🔸 Clearview AI намерена в течение года собрать базу данных всех жителей Земли
🔸 Мета предсказала объединение физических и виртуальных миров
🔸 «Умная» камера может распознавать беззвучные голосовые команды
🔸 Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах
🔸 Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО
🔸 Утечка данных швейцарского банка проливает свет на владельцев $100 млрд
🔸 Центробанк и Минфин подготовили противоположные законопроекты о криптовалютах
🔸 Доход от кибербезопасности в Великобритании вырос на 14% по сравнению с прошлым годом и составил £10,1 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
50 тыс. устройств заразил банковский троян, похищено NFT на $1,7 млн. Security-новости #50 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:56 «Клон» AirTag способен обходить реализованную Apple защиту от слежки - https://www.securitylab.ru/news/530103.php…
0:00 Security-новости
0:56 «Клон» AirTag способен обходить реализованную Apple защиту от слежки - https://www.securitylab.ru/news/530103.php…
👍3
🏗 Один из ярких эпизодов майского The Standoff — взлом транспортной компании Heavy Ship Logistics. Закрепившись в инфраструктуре, «красные» захватили портовый кран и уронили один из контейнеров на баржу, устроив хаос в морском порту.
🆘 Как это было: атакующие воспользовались свежей уязвимостью ProxyLogon и получили удаленный доступ к серверу. Это можно сравнить с подкопом при осаде: вместо того чтобы ломать стены крепости, нападающие прорывают тоннель, проходят под землей и наносят удар.
Примечательно, что атакующих можно было остановить на каждом этапе. Отсюда следуют важные выводы для защиты и реагирования:
✅ Там, где это возможно, закрывать патчами уязвимости при их обнаружении.
✅ Анализировать и выявлять механики распространения и закрепления атакующих в сети.
✅ Поменять учетные данные всех скомпрометированных пользователей.
✅ Максимально изолировать технологический сегмент сети.
🆘 Как это было: атакующие воспользовались свежей уязвимостью ProxyLogon и получили удаленный доступ к серверу. Это можно сравнить с подкопом при осаде: вместо того чтобы ломать стены крепости, нападающие прорывают тоннель, проходят под землей и наносят удар.
Примечательно, что атакующих можно было остановить на каждом этапе. Отсюда следуют важные выводы для защиты и реагирования:
✅ Там, где это возможно, закрывать патчами уязвимости при их обнаружении.
✅ Анализировать и выявлять механики распространения и закрепления атакующих в сети.
✅ Поменять учетные данные всех скомпрометированных пользователей.
✅ Максимально изолировать технологический сегмент сети.
👍1
PHDays 2022: продажа билетов открыта!
🔥 Мы начинаем продажу билетов на международный форум по практической кибербезопасности PHDays 2022. Купить билеты можно на сайте.
До 13 марта все «ранние птички» могут купить билет по специальной цене!
Поторопитесь с приобретением — количество билетов на форум ограничено!
🔥 Мы начинаем продажу билетов на международный форум по практической кибербезопасности PHDays 2022. Купить билеты можно на сайте.
До 13 марта все «ранние птички» могут купить билет по специальной цене!
Поторопитесь с приобретением — количество билетов на форум ограничено!
❤6👎4👍3