🚨 Долгожданные новости о майской кибербитве
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
👍13🔥4👎2😢1
Разбираем тактики и техники, которые были популярны у атакующих на The Standoff
Тактика «Выполнение» (Execution) занимает большую часть активных действий red teams. Возможность выполнения команд нужна им как на этапе проникновения в инфраструктуру, так и для дальнейшего распространения и реализации рисков.
В эту тактику входят техники, которые злоумышленники применяют для выполнения кода в скомпрометированных системах. Три ключевые из них:
🔸 Scheduled Task/Job: Scheduled Task — выполнение команд через создание задачи в планировщике Windows
🔸 System Services: Service Execution отличается в основном тем, что удаленно создается не задача, а служба Windows
🔸 Windows Management Instrumentation позволяет удаленно выполнять команды, используя механизм WMI
В реальности способов удаленного выполнения команд гораздо больше. Большинство из них используют легетимные механизмы Windows, поэтому их практически невозможно предотвратить, но можно своевременно выявлять нелегитимное использование этих механизмов с помощью анализа сетевого трафика или анализа событий ИБ.
Подробнее о том, что обнаружила наша NTA-система — PT Network Attack Discovery (PT NAD) — в статье на Хабре.
Тактика «Выполнение» (Execution) занимает большую часть активных действий red teams. Возможность выполнения команд нужна им как на этапе проникновения в инфраструктуру, так и для дальнейшего распространения и реализации рисков.
В эту тактику входят техники, которые злоумышленники применяют для выполнения кода в скомпрометированных системах. Три ключевые из них:
🔸 Scheduled Task/Job: Scheduled Task — выполнение команд через создание задачи в планировщике Windows
🔸 System Services: Service Execution отличается в основном тем, что удаленно создается не задача, а служба Windows
🔸 Windows Management Instrumentation позволяет удаленно выполнять команды, используя механизм WMI
В реальности способов удаленного выполнения команд гораздо больше. Большинство из них используют легетимные механизмы Windows, поэтому их практически невозможно предотвратить, но можно своевременно выявлять нелегитимное использование этих механизмов с помощью анализа сетевого трафика или анализа событий ИБ.
Подробнее о том, что обнаружила наша NTA-система — PT Network Attack Discovery (PT NAD) — в статье на Хабре.
ptsecurity.com
PT Network Attack Discovery — система анализа сетевого трафика
⭐ Официальный сайт разработчика PT Network Attack Discovery — системы поведенческого анализа сетевого трафика. 🔸 Описание, сценарии использования и истории успеха.
Пятьдесят второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Обнаружена уязвимость Dirty Pipe в Linux;
🔸 Модель ИИ выявляет психические расстройства на основе сообщений в Интернете;
🔸 Отключение России от Интернета может привести к непредсказуемым последствиям;
🔸 Хакеры получили 190 ГБ конфиденциальных данных от Samsung;
🔸 Дипфейки могут легко обмануть многие системы аутентификации Facial Liveness Verification;
🔸 Будущее без паролей наступит еще не скоро;
🔸 Android-троян TeaBot продолжает триумфальное шествие по планете;
🔸 Крупнейший американский магистральный провайдер Cogent отключает российских операторов от своих сетей;
🔸 Обнародован список IP-адресов и доменов, атакующих инфраструктуру России с помощью DDoS-атак;
🔸 Google покупает компанию кибербезопасности Mandiant за $5,4 млрд;
🔸 Из-за ухода западных IT-вендоров с рынка выбор решений по ИБ сузился;
🔸 Бесплатные TLS-сертификаты обеспечат доступность сайтов.
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 Обнаружена уязвимость Dirty Pipe в Linux;
🔸 Модель ИИ выявляет психические расстройства на основе сообщений в Интернете;
🔸 Отключение России от Интернета может привести к непредсказуемым последствиям;
🔸 Хакеры получили 190 ГБ конфиденциальных данных от Samsung;
🔸 Дипфейки могут легко обмануть многие системы аутентификации Facial Liveness Verification;
🔸 Будущее без паролей наступит еще не скоро;
🔸 Android-троян TeaBot продолжает триумфальное шествие по планете;
🔸 Крупнейший американский магистральный провайдер Cogent отключает российских операторов от своих сетей;
🔸 Обнародован список IP-адресов и доменов, атакующих инфраструктуру России с помощью DDoS-атак;
🔸 Google покупает компанию кибербезопасности Mandiant за $5,4 млрд;
🔸 Из-за ухода западных IT-вендоров с рынка выбор решений по ИБ сузился;
🔸 Бесплатные TLS-сертификаты обеспечат доступность сайтов.
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Россию отключают от интернета? 190 ГБ данных похищено у Samsung. Security-новости #52 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях что-нибудь позитивное)
1:20 Обнаружена уязвимость…
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях что-нибудь позитивное)
1:20 Обнаружена уязвимость…
This media is not supported in your browser
VIEW IN TELEGRAM
🤘🤘 Возрождаем музыкальный фестиваль Positive Wave
Что будет?
Настоящий батл между музыкальными группами IT-компаний.
19 мая финалисты конкурса-фестиваля Positive Wave выступят на закрытии международного форума по практической безопасности PHDays (в прошлом году к нам пришло 2500 человек, а онлайн-трансляцию посмотрело 65 000 зрителей)😉
Кто может участвовать?
🔸 В группе — от двух до семи участников.
🔸 Музыка соответствует одному из трех направлений фестиваля (рок, хип-хоп, электроника).
🔸 Хотя бы один из членов группы работает в IT-компании.
🔸 Исполняете полностью оригинальный материал.
🔸 В репертуаре группы — не менее трех песен.
Призы
👀 Лучшие треки запишем в профессиональной студии в Dolby Atmos и разместим на популярных музыкальных платформах.
👀 Лауреаты Positive Wave получат сертификаты на профессиональную фотосессию, а победители — подарки от судей и партнеров.
Ждем ваши заявки до 5 апреля.
🎫 Купить билеты на PHD
💪 Стать докладчиком и попасть на PHD бесплатно
Что будет?
Настоящий батл между музыкальными группами IT-компаний.
19 мая финалисты конкурса-фестиваля Positive Wave выступят на закрытии международного форума по практической безопасности PHDays (в прошлом году к нам пришло 2500 человек, а онлайн-трансляцию посмотрело 65 000 зрителей)😉
Кто может участвовать?
🔸 В группе — от двух до семи участников.
🔸 Музыка соответствует одному из трех направлений фестиваля (рок, хип-хоп, электроника).
🔸 Хотя бы один из членов группы работает в IT-компании.
🔸 Исполняете полностью оригинальный материал.
🔸 В репертуаре группы — не менее трех песен.
Призы
👀 Лучшие треки запишем в профессиональной студии в Dolby Atmos и разместим на популярных музыкальных платформах.
👀 Лауреаты Positive Wave получат сертификаты на профессиональную фотосессию, а победители — подарки от судей и партнеров.
Ждем ваши заявки до 5 апреля.
🎫 Купить билеты на PHD
💪 Стать докладчиком и попасть на PHD бесплатно
👍3
Cлабое звено Big Bro
На майском The Standoff атакующие проникли в энергетическую компанию Big Bro Group виртуальной страны и, получив доступ к системе управления ветрогенераторами, остановили их и подменили данные.
Как начиналась атака:
🔸 «Красные» нашли уязвимость на одном из серверов в DMZ и смогли выполнять произвольные команды;
🔸 создали для закрепления пользователя kekpek 😄;
🔸 использовали такие техники проникновения и закрепления по MITRE ATT&CK, как «Эксплуатация общедоступного приложения» и «Создание учетной записи».
Изучив этот сценарий, можно сделать вывод, что одна и та же команда использует своих в атаках схожие наборы тактик и техник. В реальном мире все точно так же. При расследовании активности APT-группировок обычно хорошо прослеживаются характерные для них методы. Это помогает проводить атрибуцию.
Подробнее о взломе Big Bro Group — на Хабре
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
На майском The Standoff атакующие проникли в энергетическую компанию Big Bro Group виртуальной страны и, получив доступ к системе управления ветрогенераторами, остановили их и подменили данные.
Как начиналась атака:
🔸 «Красные» нашли уязвимость на одном из серверов в DMZ и смогли выполнять произвольные команды;
🔸 создали для закрепления пользователя kekpek 😄;
🔸 использовали такие техники проникновения и закрепления по MITRE ATT&CK, как «Эксплуатация общедоступного приложения» и «Создание учетной записи».
Изучив этот сценарий, можно сделать вывод, что одна и та же команда использует своих в атаках схожие наборы тактик и техник. В реальном мире все точно так же. При расследовании активности APT-группировок обычно хорошо прослеживаются характерные для них методы. Это помогает проводить атрибуцию.
Подробнее о взломе Big Bro Group — на Хабре
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
👍1
Фестиваль анимации на PHDays 2022
Что объединяет искусство, хакинг и высокие технологии?
— Креатив?
— Стиль?
— Отсутствие границ?
Узнаем на PHDays 😉
😎 Мы начинаем прием заявок на участие в экспериментальном анимационном фестивале HackerToon, который пройдет на PHDays 18–19 мая.
PHDays — это не просто конференция, а сплав технологического хардкора и новейших исследований, представленных российскими и зарубежными экспертами. Все это разбавлено насыщенной конкурсной программой, где каждый может проявить себя.
❔Кто может участвовать
Как отдельные авторы, так и творческие коллективы до пяти человек.
❕Призы
Лучшие работы мы покажем на PHDays, где их увидят десятки тысяч людей. Победители получат мерч мероприятия и графические планшеты Wacom.
Чтобы принять участие в конкурсе, отправляйте заявку на hackertoon@ptsecurity.com.
Подробнее о фестивале
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
Что объединяет искусство, хакинг и высокие технологии?
— Креатив?
— Стиль?
— Отсутствие границ?
Узнаем на PHDays 😉
😎 Мы начинаем прием заявок на участие в экспериментальном анимационном фестивале HackerToon, который пройдет на PHDays 18–19 мая.
PHDays — это не просто конференция, а сплав технологического хардкора и новейших исследований, представленных российскими и зарубежными экспертами. Все это разбавлено насыщенной конкурсной программой, где каждый может проявить себя.
❔Кто может участвовать
Как отдельные авторы, так и творческие коллективы до пяти человек.
❕Призы
Лучшие работы мы покажем на PHDays, где их увидят десятки тысяч людей. Победители получат мерч мероприятия и графические планшеты Wacom.
Чтобы принять участие в конкурсе, отправляйте заявку на hackertoon@ptsecurity.com.
Подробнее о фестивале
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
Раскрывая архивы
С помощью песочницы PT Sandbox на осеннем The Standoff наши специалисты старательно изучали все файлы, влетающие в инфраструктуру, в поисках вредоносного кода.
Среди семейств вредоносных файлов, поступивших на анализ в песочницу, выделяется ZipSlip — 22% всех образцов.
Рассмотрим эту группу на примере файла с как бы намекающим названием WleXZipPathTraversal1DRb. zip, который был перехвачен в сетевом трафике 14 ноября в 14:38.
Образец представляет собой ZIP-архив, в котором происходит попытка эксплуатации уязвимости Zip Slip, позволяющей перезаписать произвольные файлы в системе.
Эта уязвимость, например, дает возможность хакерам сменить пароль учетной записи или запустить произвольный код.
Подробности — в статье на Хабре
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
С помощью песочницы PT Sandbox на осеннем The Standoff наши специалисты старательно изучали все файлы, влетающие в инфраструктуру, в поисках вредоносного кода.
Среди семейств вредоносных файлов, поступивших на анализ в песочницу, выделяется ZipSlip — 22% всех образцов.
Рассмотрим эту группу на примере файла с как бы намекающим названием WleXZipPathTraversal1DRb. zip, который был перехвачен в сетевом трафике 14 ноября в 14:38.
Образец представляет собой ZIP-архив, в котором происходит попытка эксплуатации уязвимости Zip Slip, позволяющей перезаписать произвольные файлы в системе.
Эта уязвимость, например, дает возможность хакерам сменить пароль учетной записи или запустить произвольный код.
Подробности — в статье на Хабре
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
Внезапный VMProtect
Продолжаем делиться с вами любопытными историями о нашем улове на ноябрьском The Standoff 2021 с помощью песочницы PT Sandbox. Перед началом киберучений мы в шутку предложили красным использовать что-нибудь поинтереснее. Нас услышали, а мы сделали вид, что не обратили внимание на имя файла met9010.exe и ни о чем не догадались 😁
👀 Но атакующие нас пожалели — образец был защищен простыми опциями: оригинальный программный код лишь упакован, без виртуализации и Anti-VM-проверок. После распаковки мы от души посмеялись — почти 5 мегабайт протектора свелись к анализу фрагмента кода размером меньше килобайта.
Получился стейджер фреймворка Metasploit. Тут можно вспомнить про имя поступившего на анализ файла — met9010.exe.
Подробнее — в статье на Хабре.
____
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
Продолжаем делиться с вами любопытными историями о нашем улове на ноябрьском The Standoff 2021 с помощью песочницы PT Sandbox. Перед началом киберучений мы в шутку предложили красным использовать что-нибудь поинтереснее. Нас услышали, а мы сделали вид, что не обратили внимание на имя файла met9010.exe и ни о чем не догадались 😁
👀 Но атакующие нас пожалели — образец был защищен простыми опциями: оригинальный программный код лишь упакован, без виртуализации и Anti-VM-проверок. После распаковки мы от души посмеялись — почти 5 мегабайт протектора свелись к анализу фрагмента кода размером меньше килобайта.
Получился стейджер фреймворка Metasploit. Тут можно вспомнить про имя поступившего на анализ файла — met9010.exe.
Подробнее — в статье на Хабре.
____
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
Пятьдесят третий выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔹 АНБ США использовало секретный троян NOPEN для кражи данных по всему миру
🔹 243 ГБ данных двух крупных китайских морских портов оказались в Сети
🔹 Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
🔹 В Израиле объявлен режим ЧС из-за беспрецедентной кибератаки на страну
🔹 Роутеры TP-LINK уличены в передаче трафика сторонней компании
🔹 Выпуск новых эпизодов аниме отложен из-за кибератаки на кинокомпанию Toei
🔹 Дмитрий Рогозин пообещал создать для России «неубиваемый» спутниковый интернет
🔹 Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях
🔹 Исследователь взломал PS4/PS5, но не намерен сообщать, каким образом
🔹 В ходе учений CISA Cyber Storm имитировались атаки на объекты КИ
🔹 Уход Microsoft навредит России, но и Запад может пострадать
🔹 SentinelOne приобретет Attivo Networks за $616 млн
_____________________________________
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
Темы нового ролика:
🔹 АНБ США использовало секретный троян NOPEN для кражи данных по всему миру
🔹 243 ГБ данных двух крупных китайских морских портов оказались в Сети
🔹 Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
🔹 В Израиле объявлен режим ЧС из-за беспрецедентной кибератаки на страну
🔹 Роутеры TP-LINK уличены в передаче трафика сторонней компании
🔹 Выпуск новых эпизодов аниме отложен из-за кибератаки на кинокомпанию Toei
🔹 Дмитрий Рогозин пообещал создать для России «неубиваемый» спутниковый интернет
🔹 Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях
🔹 Исследователь взломал PS4/PS5, но не намерен сообщать, каким образом
🔹 В ходе учений CISA Cyber Storm имитировались атаки на объекты КИ
🔹 Уход Microsoft навредит России, но и Запад может пострадать
🔹 SentinelOne приобретет Attivo Networks за $616 млн
_____________________________________
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
YouTube
Wildberries атакован, введен режим ЧС в Израиле из-за DDoS-атаки. Security-новости #53 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях фрагменты из песен, которые поднимают настроение)…
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях фрагменты из песен, которые поднимают настроение)…
👍2
Что досталось на растерзание хакерам на The Standoff в прошлом году
🔥 В мае 2021-го #PTISIM зафиксировал атаки красных на копии IT-инфраструктур магазина, аэропорта, железной дороги, морского порта, светофоров, электростанции, химического завода, нефтехранилища и много других объектов виртуального города-государства. Хорошо, что все аварии и другие последствия произошли на киберполигоне, а не в обычной жизни!
🤜 Атакующие работали с актуальными для каждой компании бизнес-рисками, а также искали уязвимости в инфраструктуре. За четыре дня учений им удалось реализовать 33 уникальных недопустимых события из 61.
Хотите попробовать себя в роли атакующих на The Standoff 2022? Примите участие в отборе «красных» команд!
Регистрация открыта до 3 апреля
——————-
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
🔥 В мае 2021-го #PTISIM зафиксировал атаки красных на копии IT-инфраструктур магазина, аэропорта, железной дороги, морского порта, светофоров, электростанции, химического завода, нефтехранилища и много других объектов виртуального города-государства. Хорошо, что все аварии и другие последствия произошли на киберполигоне, а не в обычной жизни!
🤜 Атакующие работали с актуальными для каждой компании бизнес-рисками, а также искали уязвимости в инфраструктуре. За четыре дня учений им удалось реализовать 33 уникальных недопустимых события из 61.
Хотите попробовать себя в роли атакующих на The Standoff 2022? Примите участие в отборе «красных» команд!
Регистрация открыта до 3 апреля
——————-
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
🎟 Билеты на Positive Hack Days
PHDays 2022 — это сплав технологического хардкора и новейших исследований от ключевых экспертов, бизнес-повестки с острыми проблемами обеспечения кибербезопасности компаний, отраслей и даже целых государств, а также насыщенной конкурсной программы, в которой хакеры показывают свои силы и соревнуются между собой.
🏃 Поторопитесь с приобретением — количество билетов ограничено!
PHDays 2022 — это сплав технологического хардкора и новейших исследований от ключевых экспертов, бизнес-повестки с острыми проблемами обеспечения кибербезопасности компаний, отраслей и даже целых государств, а также насыщенной конкурсной программы, в которой хакеры показывают свои силы и соревнуются между собой.
🏃 Поторопитесь с приобретением — количество билетов ограничено!
❤6👍1
Получение учетных данных
Тактика Credential Access — неотъемлемая часть действий красных на The Standoff для распространения по инфраструктуре. Она включает в себя техники, нацеленные на кражу данных для аутентификации. С их помощью злоумышленники получают доступ к системам, создают больше записей для закрепления и усложняют обнаружение своего присутствия в сети.
💡 Совет: при обнаружении такой утечки нужно оперативно провести блокировки и сбросить пароли, так как отслеживать действия злоумышленников из-под легитимных учеток будет сложнее.
Наиболее популярная группа техник среди атакующих как в реальной жизни, так и на киберполигоне — OS Credential Dumping.
Подробнее об этих техниках и тактике читайте в статье на Хабре.
________________________
😎 Хочешь попробовать это на практике?
У тебя есть опыт пентеста или редтиминга? Знаешь, как взять AD за две минуты? Подавай заявку до 3 апреля и участвуй в восьмом The Standoff. Участников ждут призы за первые три места.
Тактика Credential Access — неотъемлемая часть действий красных на The Standoff для распространения по инфраструктуре. Она включает в себя техники, нацеленные на кражу данных для аутентификации. С их помощью злоумышленники получают доступ к системам, создают больше записей для закрепления и усложняют обнаружение своего присутствия в сети.
💡 Совет: при обнаружении такой утечки нужно оперативно провести блокировки и сбросить пароли, так как отслеживать действия злоумышленников из-под легитимных учеток будет сложнее.
Наиболее популярная группа техник среди атакующих как в реальной жизни, так и на киберполигоне — OS Credential Dumping.
Подробнее об этих техниках и тактике читайте в статье на Хабре.
________________________
😎 Хочешь попробовать это на практике?
У тебя есть опыт пентеста или редтиминга? Знаешь, как взять AD за две минуты? Подавай заявку до 3 апреля и участвуй в восьмом The Standoff. Участников ждут призы за первые три места.
👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Wave: как это было и как будет
Positive Wave — фестиваль музыкальных групп из IT-компаний — проходил уже дважды на PHDays. По традции, в финал для выступления перед тысячами участников форума попадает 5 коллективов. В 2019 году их оценивало профессиональное жюри во главе с лидером «Смысловых Галлюцинаций» Сергеем Бобунцом. Победителем стала Raev Clan, а приз зрительских симпатий достался Of Titans and Men.
🔥 Было круто, а будет еще круче!
В 2022 на PHDays нахлынет новая волна, а участников и гостей фестиваля ждет небывалый перформанс — известный российский музыкант исполнит треки, написанные искусственным интеллектом.
В прошлом году PHDays посетили 2500 человек, а онлайн-трансляцию посмотрели 65 тысяч зрителей.
Прием заявок продлится до 15 апреля.
Подробности
Positive Wave — фестиваль музыкальных групп из IT-компаний — проходил уже дважды на PHDays. По традции, в финал для выступления перед тысячами участников форума попадает 5 коллективов. В 2019 году их оценивало профессиональное жюри во главе с лидером «Смысловых Галлюцинаций» Сергеем Бобунцом. Победителем стала Raev Clan, а приз зрительских симпатий достался Of Titans and Men.
🔥 Было круто, а будет еще круче!
В 2022 на PHDays нахлынет новая волна, а участников и гостей фестиваля ждет небывалый перформанс — известный российский музыкант исполнит треки, написанные искусственным интеллектом.
В прошлом году PHDays посетили 2500 человек, а онлайн-трансляцию посмотрели 65 тысяч зрителей.
Прием заявок продлится до 15 апреля.
Подробности
❤1
Пятьдесят четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Компания Dell бьет тревогу и рекомендует клиентам как можно скорее обновить BIOS
🔸 Сбер призвал пользователей воздержаться от обновления ПО
🔸 На жительницу Нижнего Новгорода было оформлено 939 SIM-карт
🔸 Microsoft и Okta признали факт взлома со стороны вымогателей Lapsus$
🔸 Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
🔸 Сотни моделей принтеров HP уязвимы к удаленному выполнению кода
🔸 В Китае рассказали о «самом мощном» хакерском инструменте АНБ США
🔸 В России появится общая система блокировки спам-звонков
🔸 Кибератака вывела из строя все почтовые отделения в Греции
🔸 Positive Technologies: рост объема продаж (4-6-8) и другие результаты за 2021 год
🔸 Морская индустрия платит в среднем $3 млн. выкупа при кибератаках
🔸 Эксперты в области ИИ предупредили о возможной кибервойне против банков
_____________________________________
Регистрация для команд хакеров на The Standoff закроется 3 апреля.
Успевайте заполнить👇
👉🔸 регистрация для русскоговорящих команд
👉🔹 red teams registration for participating in The Standoff
_____________________________________
Темы нового ролика:
🔸 Компания Dell бьет тревогу и рекомендует клиентам как можно скорее обновить BIOS
🔸 Сбер призвал пользователей воздержаться от обновления ПО
🔸 На жительницу Нижнего Новгорода было оформлено 939 SIM-карт
🔸 Microsoft и Okta признали факт взлома со стороны вымогателей Lapsus$
🔸 Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
🔸 Сотни моделей принтеров HP уязвимы к удаленному выполнению кода
🔸 В Китае рассказали о «самом мощном» хакерском инструменте АНБ США
🔸 В России появится общая система блокировки спам-звонков
🔸 Кибератака вывела из строя все почтовые отделения в Греции
🔸 Positive Technologies: рост объема продаж (4-6-8) и другие результаты за 2021 год
🔸 Морская индустрия платит в среднем $3 млн. выкупа при кибератаках
🔸 Эксперты в области ИИ предупредили о возможной кибервойне против банков
_____________________________________
Регистрация для команд хакеров на The Standoff закроется 3 апреля.
Успевайте заполнить👇
👉🔸 регистрация для русскоговорящих команд
👉🔹 red teams registration for participating in The Standoff
_____________________________________
YouTube
Уязвимости в Dell BIOS, 230 тыс. маршрутизаторов контролируются ботнетом. Security-новости #54 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях какой фильм или сериал стоит посмотреть, чтобы…
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях какой фильм или сериал стоит посмотреть, чтобы…
❤2👍2
Конкурс open source проектов на PHDays
На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».
😎 Регистрация открыта, состязание уже началось.
Культура open source позволят создавать свои проекты и участвовать в доработке чужих. Начинающие IT-специалисты благодаря этому могут сотрудничать и получать фидбек от опытных разработчиков, а конкурс станет для них точкой входа в сообщество.
👩💻 Когда open source только появился, он был уязвим из-за малого числа пользователей, но с тех пор ситуация сильно изменилась. Энтузиастам удалось создать настоящее комьюнити. Работая над конкретным кодом, они находят и исправляют уязвимости, качественно развивают продукт. Если компания делится кодом с сообществом, он становится лучше.
🖱 Присоединяйтесь! Прием заявок продлится до 15 апреля
На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».
😎 Регистрация открыта, состязание уже началось.
Культура open source позволят создавать свои проекты и участвовать в доработке чужих. Начинающие IT-специалисты благодаря этому могут сотрудничать и получать фидбек от опытных разработчиков, а конкурс станет для них точкой входа в сообщество.
👩💻 Когда open source только появился, он был уязвим из-за малого числа пользователей, но с тех пор ситуация сильно изменилась. Энтузиастам удалось создать настоящее комьюнити. Работая над конкретным кодом, они находят и исправляют уязвимости, качественно развивают продукт. Если компания делится кодом с сообществом, он становится лучше.
🖱 Присоединяйтесь! Прием заявок продлится до 15 апреля
Онлайн-платформа The Standoff 365
В ноябре мы представили платформу The Standoff 365. В декабре провели её бета-тестирование.
😎 У нас всё идёт по плану, 18 мая будет публичный релиз.
Что такое The Standoff 365
🔸 Киберполигон, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
🔸 Платформа Bug Bounty, где хакеры смогут исследовать IT-инфраструктуры компаний, искать в них уязвимости и получать вознаграждения за найденные баги и реализованные цепочки атак вплоть до недопустимых событий.
Чтобы прокачать свои скиллы и ворваться на новую платформу во всеоружии — участвуйте в The Standoff 16–19 мая. Регистрация для команд хакеров закроется 3 апреля. Успевайте заполнить👇
🔸 регистрация для русскоговорящих команд → forms.gle/zPvrpadk9VfRWYBHA
🔹 red teams registration for participating in The Standoff → forms.gle/Vg1BH1Duj3hrDVaZ8
В ноябре мы представили платформу The Standoff 365. В декабре провели её бета-тестирование.
😎 У нас всё идёт по плану, 18 мая будет публичный релиз.
Что такое The Standoff 365
🔸 Киберполигон, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
🔸 Платформа Bug Bounty, где хакеры смогут исследовать IT-инфраструктуры компаний, искать в них уязвимости и получать вознаграждения за найденные баги и реализованные цепочки атак вплоть до недопустимых событий.
Чтобы прокачать свои скиллы и ворваться на новую платформу во всеоружии — участвуйте в The Standoff 16–19 мая. Регистрация для команд хакеров закроется 3 апреля. Успевайте заполнить👇
🔸 регистрация для русскоговорящих команд → forms.gle/zPvrpadk9VfRWYBHA
🔹 red teams registration for participating in The Standoff → forms.gle/Vg1BH1Duj3hrDVaZ8
Рейтинг вредоносов
🥷 Арсенал атакующих на The Standoff разнообразен. Но как живет рынок ВПО в целом?
Самыми популярными типами вредоносного ПО при атаках на организации в III квартале 2021 года были:
🗝 шифровальщики (55% всех атак с ВПО),
🛂 вредоносы для удаленного управления (36%),
⬇️ загрузчики (18%).
В атаках на частных лиц киберпреступники чаще использовали шпионское ПО и загрузчики (по 36%), а также банковские трояны (29%).
📧 По сравнению со II кварталом доля ВПО для удаленного управления в атаках на организации увеличилась более чем в два раза, а в конце года еще подросла (39%).
Для доставки ВПО мошенники чаще всего используют e-mail (в 55% случаев в 2021), а острые темы помогают им вынудить пользователей запустить зловред или перейти на зараженный сайт.
Сегодня самые атакуемые с помощью ВПО сферы — госучреждения и промышленность. Поэтому и на киберучениях The Standoff в ноябре на них пришлась львиная доля всех недопустимых событий. Как и в реальной жизни, эти отрасли стали одной из главный мишеней для красных команд.
Покажи свой скилл — участвуй в The Standoff.
❗️ Регистрация для команд хакеров закроется уже 3 апреля.
🥷 Арсенал атакующих на The Standoff разнообразен. Но как живет рынок ВПО в целом?
Самыми популярными типами вредоносного ПО при атаках на организации в III квартале 2021 года были:
🗝 шифровальщики (55% всех атак с ВПО),
🛂 вредоносы для удаленного управления (36%),
⬇️ загрузчики (18%).
В атаках на частных лиц киберпреступники чаще использовали шпионское ПО и загрузчики (по 36%), а также банковские трояны (29%).
📧 По сравнению со II кварталом доля ВПО для удаленного управления в атаках на организации увеличилась более чем в два раза, а в конце года еще подросла (39%).
Для доставки ВПО мошенники чаще всего используют e-mail (в 55% случаев в 2021), а острые темы помогают им вынудить пользователей запустить зловред или перейти на зараженный сайт.
Сегодня самые атакуемые с помощью ВПО сферы — госучреждения и промышленность. Поэтому и на киберучениях The Standoff в ноябре на них пришлась львиная доля всех недопустимых событий. Как и в реальной жизни, эти отрасли стали одной из главный мишеней для красных команд.
Покажи свой скилл — участвуй в The Standoff.
❗️ Регистрация для команд хакеров закроется уже 3 апреля.
This media is not supported in your browser
VIEW IN TELEGRAM
Атаки на железные дороги
В конце марта железные дороги Италии, предположительно, подверглись кибератаке с помощью программы-вымогателя, а пассажиры не могли купить билеты. Ранее из-за кибератак в Иране возник настоящий хаос — сотни поездов были отменены или задержаны.
Критическая важность ж/д транспорта для экономики и риск серьезных аварий делают его привлекательным для киберпреступников.
Как и в реальной жизни, на The Standoff железные дороги — излюбленная цель атакующих. В прошлом мае сразу несколько команд хакеров осуществили мошенничество с продажей билетов в транспортной компании Heavy Logistics, а в ноябре все группы красных устроили сбой системы информирования пассажиров.
Если хочешь проверить, насколько защищена инфраструктура ж/д на полигоне в этому году — регистрируй свою команду на The Standoff!
В конце марта железные дороги Италии, предположительно, подверглись кибератаке с помощью программы-вымогателя, а пассажиры не могли купить билеты. Ранее из-за кибератак в Иране возник настоящий хаос — сотни поездов были отменены или задержаны.
Критическая важность ж/д транспорта для экономики и риск серьезных аварий делают его привлекательным для киберпреступников.
Как и в реальной жизни, на The Standoff железные дороги — излюбленная цель атакующих. В прошлом мае сразу несколько команд хакеров осуществили мошенничество с продажей билетов в транспортной компании Heavy Logistics, а в ноябре все группы красных устроили сбой системы информирования пассажиров.
Если хочешь проверить, насколько защищена инфраструктура ж/д на полигоне в этому году — регистрируй свою команду на The Standoff!
👍7
Forwarded from SecurityLab.ru
Пятьдесят пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=ui8r2Sflr1w
— Хакеры стали активнее эксплуатировать уязвимости нулевого дня
— Новая функция безопасности Windows блокирует уязвимые драйверы
— Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
— Неизвестный хакер украл криптовалюту на сумму около $625 млн из блокчейна Ronin
— ИИ прослушивает екатеринбургских школьников и докладывает директору
— Власти США предупредили об атаках на источники бесперебойного питания
— Илон Маск хочет создать собственную соцсеть, свободную от цензуры
— Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности
— Эксперты рассказали о ранних признаках возможного заражения вымогательским ПО
— ФСТЭК оставит иностранные компании без сертификатов
https://www.youtube.com/watch?v=ui8r2Sflr1w
— Хакеры стали активнее эксплуатировать уязвимости нулевого дня
— Новая функция безопасности Windows блокирует уязвимые драйверы
— Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
— Неизвестный хакер украл криптовалюту на сумму около $625 млн из блокчейна Ronin
— ИИ прослушивает екатеринбургских школьников и докладывает директору
— Власти США предупредили об атаках на источники бесперебойного питания
— Илон Маск хочет создать собственную соцсеть, свободную от цензуры
— Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности
— Эксперты рассказали о ранних признаках возможного заражения вымогательским ПО
— ФСТЭК оставит иностранные компании без сертификатов
YouTube
0Day-уязвимость в Google Chrome, $625 млн украли у Ronin. Security-новости #55 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
PT Application Inspector 4.0
Онлайн-митап 7 апреля 👉 https://promo.ptsecurity.com/application-inspector?utm_source=youtube&utm_…
PT Application Inspector 4.0
Онлайн-митап 7 апреля 👉 https://promo.ptsecurity.com/application-inspector?utm_source=youtube&utm_…
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Утечки данных
В марте хакеры взломали испанский энергетический гигант Iberdrola и похитили личные данные 1,3 млн клиентов компании, в том числе их удостоверения личности, адреса и номера телефонов.
🥷 Кража конфиденциальных данных — одно из наиболее критичных и затратных для жертв событий. В III квартале 2021 чувствительная информация утекала в 45% атак на организации и в 62% случаев атак на частных лиц.
На киберучениях данные также становятся ключевой целью атакующих. На The Standoff в ноябре красные слили личные данные сотрудников государственной IT-платформы и скомпрометировали учетную запись главы государства F, а при тестировании киберполигона The Standoff 365 в декабре украли персональные данные работников электросетей.
____________
🎟 Хочешь увидеть вживую, как это происходит? Приходи на PHDays 2022
В марте хакеры взломали испанский энергетический гигант Iberdrola и похитили личные данные 1,3 млн клиентов компании, в том числе их удостоверения личности, адреса и номера телефонов.
🥷 Кража конфиденциальных данных — одно из наиболее критичных и затратных для жертв событий. В III квартале 2021 чувствительная информация утекала в 45% атак на организации и в 62% случаев атак на частных лиц.
На киберучениях данные также становятся ключевой целью атакующих. На The Standoff в ноябре красные слили личные данные сотрудников государственной IT-платформы и скомпрометировали учетную запись главы государства F, а при тестировании киберполигона The Standoff 365 в декабре украли персональные данные работников электросетей.
____________
🎟 Хочешь увидеть вживую, как это происходит? Приходи на PHDays 2022