Cлабое звено Big Bro
На майском The Standoff атакующие проникли в энергетическую компанию Big Bro Group виртуальной страны и, получив доступ к системе управления ветрогенераторами, остановили их и подменили данные.
Как начиналась атака:
🔸 «Красные» нашли уязвимость на одном из серверов в DMZ и смогли выполнять произвольные команды;
🔸 создали для закрепления пользователя kekpek 😄;
🔸 использовали такие техники проникновения и закрепления по MITRE ATT&CK, как «Эксплуатация общедоступного приложения» и «Создание учетной записи».
Изучив этот сценарий, можно сделать вывод, что одна и та же команда использует своих в атаках схожие наборы тактик и техник. В реальном мире все точно так же. При расследовании активности APT-группировок обычно хорошо прослеживаются характерные для них методы. Это помогает проводить атрибуцию.
Подробнее о взломе Big Bro Group — на Хабре
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
На майском The Standoff атакующие проникли в энергетическую компанию Big Bro Group виртуальной страны и, получив доступ к системе управления ветрогенераторами, остановили их и подменили данные.
Как начиналась атака:
🔸 «Красные» нашли уязвимость на одном из серверов в DMZ и смогли выполнять произвольные команды;
🔸 создали для закрепления пользователя kekpek 😄;
🔸 использовали такие техники проникновения и закрепления по MITRE ATT&CK, как «Эксплуатация общедоступного приложения» и «Создание учетной записи».
Изучив этот сценарий, можно сделать вывод, что одна и та же команда использует своих в атаках схожие наборы тактик и техник. В реальном мире все точно так же. При расследовании активности APT-группировок обычно хорошо прослеживаются характерные для них методы. Это помогает проводить атрибуцию.
Подробнее о взломе Big Bro Group — на Хабре
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
👍1
Фестиваль анимации на PHDays 2022
Что объединяет искусство, хакинг и высокие технологии?
— Креатив?
— Стиль?
— Отсутствие границ?
Узнаем на PHDays 😉
😎 Мы начинаем прием заявок на участие в экспериментальном анимационном фестивале HackerToon, который пройдет на PHDays 18–19 мая.
PHDays — это не просто конференция, а сплав технологического хардкора и новейших исследований, представленных российскими и зарубежными экспертами. Все это разбавлено насыщенной конкурсной программой, где каждый может проявить себя.
❔Кто может участвовать
Как отдельные авторы, так и творческие коллективы до пяти человек.
❕Призы
Лучшие работы мы покажем на PHDays, где их увидят десятки тысяч людей. Победители получат мерч мероприятия и графические планшеты Wacom.
Чтобы принять участие в конкурсе, отправляйте заявку на hackertoon@ptsecurity.com.
Подробнее о фестивале
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
Что объединяет искусство, хакинг и высокие технологии?
— Креатив?
— Стиль?
— Отсутствие границ?
Узнаем на PHDays 😉
😎 Мы начинаем прием заявок на участие в экспериментальном анимационном фестивале HackerToon, который пройдет на PHDays 18–19 мая.
PHDays — это не просто конференция, а сплав технологического хардкора и новейших исследований, представленных российскими и зарубежными экспертами. Все это разбавлено насыщенной конкурсной программой, где каждый может проявить себя.
❔Кто может участвовать
Как отдельные авторы, так и творческие коллективы до пяти человек.
❕Призы
Лучшие работы мы покажем на PHDays, где их увидят десятки тысяч людей. Победители получат мерч мероприятия и графические планшеты Wacom.
Чтобы принять участие в конкурсе, отправляйте заявку на hackertoon@ptsecurity.com.
Подробнее о фестивале
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
Раскрывая архивы
С помощью песочницы PT Sandbox на осеннем The Standoff наши специалисты старательно изучали все файлы, влетающие в инфраструктуру, в поисках вредоносного кода.
Среди семейств вредоносных файлов, поступивших на анализ в песочницу, выделяется ZipSlip — 22% всех образцов.
Рассмотрим эту группу на примере файла с как бы намекающим названием WleXZipPathTraversal1DRb. zip, который был перехвачен в сетевом трафике 14 ноября в 14:38.
Образец представляет собой ZIP-архив, в котором происходит попытка эксплуатации уязвимости Zip Slip, позволяющей перезаписать произвольные файлы в системе.
Эта уязвимость, например, дает возможность хакерам сменить пароль учетной записи или запустить произвольный код.
Подробности — в статье на Хабре
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
С помощью песочницы PT Sandbox на осеннем The Standoff наши специалисты старательно изучали все файлы, влетающие в инфраструктуру, в поисках вредоносного кода.
Среди семейств вредоносных файлов, поступивших на анализ в песочницу, выделяется ZipSlip — 22% всех образцов.
Рассмотрим эту группу на примере файла с как бы намекающим названием WleXZipPathTraversal1DRb. zip, который был перехвачен в сетевом трафике 14 ноября в 14:38.
Образец представляет собой ZIP-архив, в котором происходит попытка эксплуатации уязвимости Zip Slip, позволяющей перезаписать произвольные файлы в системе.
Эта уязвимость, например, дает возможность хакерам сменить пароль учетной записи или запустить произвольный код.
Подробности — в статье на Хабре
____
🎫 Купить билеты на PHDays
💪 Стать докладчиком и попасть на PHDays бесплатно
😎 Зарегистрировать команду хакеров на The Standoff
Внезапный VMProtect
Продолжаем делиться с вами любопытными историями о нашем улове на ноябрьском The Standoff 2021 с помощью песочницы PT Sandbox. Перед началом киберучений мы в шутку предложили красным использовать что-нибудь поинтереснее. Нас услышали, а мы сделали вид, что не обратили внимание на имя файла met9010.exe и ни о чем не догадались 😁
👀 Но атакующие нас пожалели — образец был защищен простыми опциями: оригинальный программный код лишь упакован, без виртуализации и Anti-VM-проверок. После распаковки мы от души посмеялись — почти 5 мегабайт протектора свелись к анализу фрагмента кода размером меньше килобайта.
Получился стейджер фреймворка Metasploit. Тут можно вспомнить про имя поступившего на анализ файла — met9010.exe.
Подробнее — в статье на Хабре.
____
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
Продолжаем делиться с вами любопытными историями о нашем улове на ноябрьском The Standoff 2021 с помощью песочницы PT Sandbox. Перед началом киберучений мы в шутку предложили красным использовать что-нибудь поинтереснее. Нас услышали, а мы сделали вид, что не обратили внимание на имя файла met9010.exe и ни о чем не догадались 😁
👀 Но атакующие нас пожалели — образец был защищен простыми опциями: оригинальный программный код лишь упакован, без виртуализации и Anti-VM-проверок. После распаковки мы от души посмеялись — почти 5 мегабайт протектора свелись к анализу фрагмента кода размером меньше килобайта.
Получился стейджер фреймворка Metasploit. Тут можно вспомнить про имя поступившего на анализ файла — met9010.exe.
Подробнее — в статье на Хабре.
____
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
Пятьдесят третий выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔹 АНБ США использовало секретный троян NOPEN для кражи данных по всему миру
🔹 243 ГБ данных двух крупных китайских морских портов оказались в Сети
🔹 Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
🔹 В Израиле объявлен режим ЧС из-за беспрецедентной кибератаки на страну
🔹 Роутеры TP-LINK уличены в передаче трафика сторонней компании
🔹 Выпуск новых эпизодов аниме отложен из-за кибератаки на кинокомпанию Toei
🔹 Дмитрий Рогозин пообещал создать для России «неубиваемый» спутниковый интернет
🔹 Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях
🔹 Исследователь взломал PS4/PS5, но не намерен сообщать, каким образом
🔹 В ходе учений CISA Cyber Storm имитировались атаки на объекты КИ
🔹 Уход Microsoft навредит России, но и Запад может пострадать
🔹 SentinelOne приобретет Attivo Networks за $616 млн
_____________________________________
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
Темы нового ролика:
🔹 АНБ США использовало секретный троян NOPEN для кражи данных по всему миру
🔹 243 ГБ данных двух крупных китайских морских портов оказались в Сети
🔹 Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
🔹 В Израиле объявлен режим ЧС из-за беспрецедентной кибератаки на страну
🔹 Роутеры TP-LINK уличены в передаче трафика сторонней компании
🔹 Выпуск новых эпизодов аниме отложен из-за кибератаки на кинокомпанию Toei
🔹 Дмитрий Рогозин пообещал создать для России «неубиваемый» спутниковый интернет
🔹 Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях
🔹 Исследователь взломал PS4/PS5, но не намерен сообщать, каким образом
🔹 В ходе учений CISA Cyber Storm имитировались атаки на объекты КИ
🔹 Уход Microsoft навредит России, но и Запад может пострадать
🔹 SentinelOne приобретет Attivo Networks за $616 млн
_____________________________________
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
YouTube
Wildberries атакован, введен режим ЧС в Израиле из-за DDoS-атаки. Security-новости #53 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях фрагменты из песен, которые поднимают настроение)…
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях фрагменты из песен, которые поднимают настроение)…
👍2
Что досталось на растерзание хакерам на The Standoff в прошлом году
🔥 В мае 2021-го #PTISIM зафиксировал атаки красных на копии IT-инфраструктур магазина, аэропорта, железной дороги, морского порта, светофоров, электростанции, химического завода, нефтехранилища и много других объектов виртуального города-государства. Хорошо, что все аварии и другие последствия произошли на киберполигоне, а не в обычной жизни!
🤜 Атакующие работали с актуальными для каждой компании бизнес-рисками, а также искали уязвимости в инфраструктуре. За четыре дня учений им удалось реализовать 33 уникальных недопустимых события из 61.
Хотите попробовать себя в роли атакующих на The Standoff 2022? Примите участие в отборе «красных» команд!
Регистрация открыта до 3 апреля
——————-
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
🔥 В мае 2021-го #PTISIM зафиксировал атаки красных на копии IT-инфраструктур магазина, аэропорта, железной дороги, морского порта, светофоров, электростанции, химического завода, нефтехранилища и много других объектов виртуального города-государства. Хорошо, что все аварии и другие последствия произошли на киберполигоне, а не в обычной жизни!
🤜 Атакующие работали с актуальными для каждой компании бизнес-рисками, а также искали уязвимости в инфраструктуре. За четыре дня учений им удалось реализовать 33 уникальных недопустимых события из 61.
Хотите попробовать себя в роли атакующих на The Standoff 2022? Примите участие в отборе «красных» команд!
Регистрация открыта до 3 апреля
——————-
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
🎟 Билеты на Positive Hack Days
PHDays 2022 — это сплав технологического хардкора и новейших исследований от ключевых экспертов, бизнес-повестки с острыми проблемами обеспечения кибербезопасности компаний, отраслей и даже целых государств, а также насыщенной конкурсной программы, в которой хакеры показывают свои силы и соревнуются между собой.
🏃 Поторопитесь с приобретением — количество билетов ограничено!
PHDays 2022 — это сплав технологического хардкора и новейших исследований от ключевых экспертов, бизнес-повестки с острыми проблемами обеспечения кибербезопасности компаний, отраслей и даже целых государств, а также насыщенной конкурсной программы, в которой хакеры показывают свои силы и соревнуются между собой.
🏃 Поторопитесь с приобретением — количество билетов ограничено!
❤6👍1
Получение учетных данных
Тактика Credential Access — неотъемлемая часть действий красных на The Standoff для распространения по инфраструктуре. Она включает в себя техники, нацеленные на кражу данных для аутентификации. С их помощью злоумышленники получают доступ к системам, создают больше записей для закрепления и усложняют обнаружение своего присутствия в сети.
💡 Совет: при обнаружении такой утечки нужно оперативно провести блокировки и сбросить пароли, так как отслеживать действия злоумышленников из-под легитимных учеток будет сложнее.
Наиболее популярная группа техник среди атакующих как в реальной жизни, так и на киберполигоне — OS Credential Dumping.
Подробнее об этих техниках и тактике читайте в статье на Хабре.
________________________
😎 Хочешь попробовать это на практике?
У тебя есть опыт пентеста или редтиминга? Знаешь, как взять AD за две минуты? Подавай заявку до 3 апреля и участвуй в восьмом The Standoff. Участников ждут призы за первые три места.
Тактика Credential Access — неотъемлемая часть действий красных на The Standoff для распространения по инфраструктуре. Она включает в себя техники, нацеленные на кражу данных для аутентификации. С их помощью злоумышленники получают доступ к системам, создают больше записей для закрепления и усложняют обнаружение своего присутствия в сети.
💡 Совет: при обнаружении такой утечки нужно оперативно провести блокировки и сбросить пароли, так как отслеживать действия злоумышленников из-под легитимных учеток будет сложнее.
Наиболее популярная группа техник среди атакующих как в реальной жизни, так и на киберполигоне — OS Credential Dumping.
Подробнее об этих техниках и тактике читайте в статье на Хабре.
________________________
😎 Хочешь попробовать это на практике?
У тебя есть опыт пентеста или редтиминга? Знаешь, как взять AD за две минуты? Подавай заявку до 3 апреля и участвуй в восьмом The Standoff. Участников ждут призы за первые три места.
👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Wave: как это было и как будет
Positive Wave — фестиваль музыкальных групп из IT-компаний — проходил уже дважды на PHDays. По традции, в финал для выступления перед тысячами участников форума попадает 5 коллективов. В 2019 году их оценивало профессиональное жюри во главе с лидером «Смысловых Галлюцинаций» Сергеем Бобунцом. Победителем стала Raev Clan, а приз зрительских симпатий достался Of Titans and Men.
🔥 Было круто, а будет еще круче!
В 2022 на PHDays нахлынет новая волна, а участников и гостей фестиваля ждет небывалый перформанс — известный российский музыкант исполнит треки, написанные искусственным интеллектом.
В прошлом году PHDays посетили 2500 человек, а онлайн-трансляцию посмотрели 65 тысяч зрителей.
Прием заявок продлится до 15 апреля.
Подробности
Positive Wave — фестиваль музыкальных групп из IT-компаний — проходил уже дважды на PHDays. По традции, в финал для выступления перед тысячами участников форума попадает 5 коллективов. В 2019 году их оценивало профессиональное жюри во главе с лидером «Смысловых Галлюцинаций» Сергеем Бобунцом. Победителем стала Raev Clan, а приз зрительских симпатий достался Of Titans and Men.
🔥 Было круто, а будет еще круче!
В 2022 на PHDays нахлынет новая волна, а участников и гостей фестиваля ждет небывалый перформанс — известный российский музыкант исполнит треки, написанные искусственным интеллектом.
В прошлом году PHDays посетили 2500 человек, а онлайн-трансляцию посмотрели 65 тысяч зрителей.
Прием заявок продлится до 15 апреля.
Подробности
❤1
Пятьдесят четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Компания Dell бьет тревогу и рекомендует клиентам как можно скорее обновить BIOS
🔸 Сбер призвал пользователей воздержаться от обновления ПО
🔸 На жительницу Нижнего Новгорода было оформлено 939 SIM-карт
🔸 Microsoft и Okta признали факт взлома со стороны вымогателей Lapsus$
🔸 Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
🔸 Сотни моделей принтеров HP уязвимы к удаленному выполнению кода
🔸 В Китае рассказали о «самом мощном» хакерском инструменте АНБ США
🔸 В России появится общая система блокировки спам-звонков
🔸 Кибератака вывела из строя все почтовые отделения в Греции
🔸 Positive Technologies: рост объема продаж (4-6-8) и другие результаты за 2021 год
🔸 Морская индустрия платит в среднем $3 млн. выкупа при кибератаках
🔸 Эксперты в области ИИ предупредили о возможной кибервойне против банков
_____________________________________
Регистрация для команд хакеров на The Standoff закроется 3 апреля.
Успевайте заполнить👇
👉🔸 регистрация для русскоговорящих команд
👉🔹 red teams registration for participating in The Standoff
_____________________________________
Темы нового ролика:
🔸 Компания Dell бьет тревогу и рекомендует клиентам как можно скорее обновить BIOS
🔸 Сбер призвал пользователей воздержаться от обновления ПО
🔸 На жительницу Нижнего Новгорода было оформлено 939 SIM-карт
🔸 Microsoft и Okta признали факт взлома со стороны вымогателей Lapsus$
🔸 Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
🔸 Сотни моделей принтеров HP уязвимы к удаленному выполнению кода
🔸 В Китае рассказали о «самом мощном» хакерском инструменте АНБ США
🔸 В России появится общая система блокировки спам-звонков
🔸 Кибератака вывела из строя все почтовые отделения в Греции
🔸 Positive Technologies: рост объема продаж (4-6-8) и другие результаты за 2021 год
🔸 Морская индустрия платит в среднем $3 млн. выкупа при кибератаках
🔸 Эксперты в области ИИ предупредили о возможной кибервойне против банков
_____________________________________
Регистрация для команд хакеров на The Standoff закроется 3 апреля.
Успевайте заполнить👇
👉🔸 регистрация для русскоговорящих команд
👉🔹 red teams registration for participating in The Standoff
_____________________________________
YouTube
Уязвимости в Dell BIOS, 230 тыс. маршрутизаторов контролируются ботнетом. Security-новости #54 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях какой фильм или сериал стоит посмотреть, чтобы…
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях какой фильм или сериал стоит посмотреть, чтобы…
❤2👍2
Конкурс open source проектов на PHDays
На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».
😎 Регистрация открыта, состязание уже началось.
Культура open source позволят создавать свои проекты и участвовать в доработке чужих. Начинающие IT-специалисты благодаря этому могут сотрудничать и получать фидбек от опытных разработчиков, а конкурс станет для них точкой входа в сообщество.
👩💻 Когда open source только появился, он был уязвим из-за малого числа пользователей, но с тех пор ситуация сильно изменилась. Энтузиастам удалось создать настоящее комьюнити. Работая над конкретным кодом, они находят и исправляют уязвимости, качественно развивают продукт. Если компания делится кодом с сообществом, он становится лучше.
🖱 Присоединяйтесь! Прием заявок продлится до 15 апреля
На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».
😎 Регистрация открыта, состязание уже началось.
Культура open source позволят создавать свои проекты и участвовать в доработке чужих. Начинающие IT-специалисты благодаря этому могут сотрудничать и получать фидбек от опытных разработчиков, а конкурс станет для них точкой входа в сообщество.
👩💻 Когда open source только появился, он был уязвим из-за малого числа пользователей, но с тех пор ситуация сильно изменилась. Энтузиастам удалось создать настоящее комьюнити. Работая над конкретным кодом, они находят и исправляют уязвимости, качественно развивают продукт. Если компания делится кодом с сообществом, он становится лучше.
🖱 Присоединяйтесь! Прием заявок продлится до 15 апреля
Онлайн-платформа The Standoff 365
В ноябре мы представили платформу The Standoff 365. В декабре провели её бета-тестирование.
😎 У нас всё идёт по плану, 18 мая будет публичный релиз.
Что такое The Standoff 365
🔸 Киберполигон, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
🔸 Платформа Bug Bounty, где хакеры смогут исследовать IT-инфраструктуры компаний, искать в них уязвимости и получать вознаграждения за найденные баги и реализованные цепочки атак вплоть до недопустимых событий.
Чтобы прокачать свои скиллы и ворваться на новую платформу во всеоружии — участвуйте в The Standoff 16–19 мая. Регистрация для команд хакеров закроется 3 апреля. Успевайте заполнить👇
🔸 регистрация для русскоговорящих команд → forms.gle/zPvrpadk9VfRWYBHA
🔹 red teams registration for participating in The Standoff → forms.gle/Vg1BH1Duj3hrDVaZ8
В ноябре мы представили платформу The Standoff 365. В декабре провели её бета-тестирование.
😎 У нас всё идёт по плану, 18 мая будет публичный релиз.
Что такое The Standoff 365
🔸 Киберполигон, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
🔸 Платформа Bug Bounty, где хакеры смогут исследовать IT-инфраструктуры компаний, искать в них уязвимости и получать вознаграждения за найденные баги и реализованные цепочки атак вплоть до недопустимых событий.
Чтобы прокачать свои скиллы и ворваться на новую платформу во всеоружии — участвуйте в The Standoff 16–19 мая. Регистрация для команд хакеров закроется 3 апреля. Успевайте заполнить👇
🔸 регистрация для русскоговорящих команд → forms.gle/zPvrpadk9VfRWYBHA
🔹 red teams registration for participating in The Standoff → forms.gle/Vg1BH1Duj3hrDVaZ8
Рейтинг вредоносов
🥷 Арсенал атакующих на The Standoff разнообразен. Но как живет рынок ВПО в целом?
Самыми популярными типами вредоносного ПО при атаках на организации в III квартале 2021 года были:
🗝 шифровальщики (55% всех атак с ВПО),
🛂 вредоносы для удаленного управления (36%),
⬇️ загрузчики (18%).
В атаках на частных лиц киберпреступники чаще использовали шпионское ПО и загрузчики (по 36%), а также банковские трояны (29%).
📧 По сравнению со II кварталом доля ВПО для удаленного управления в атаках на организации увеличилась более чем в два раза, а в конце года еще подросла (39%).
Для доставки ВПО мошенники чаще всего используют e-mail (в 55% случаев в 2021), а острые темы помогают им вынудить пользователей запустить зловред или перейти на зараженный сайт.
Сегодня самые атакуемые с помощью ВПО сферы — госучреждения и промышленность. Поэтому и на киберучениях The Standoff в ноябре на них пришлась львиная доля всех недопустимых событий. Как и в реальной жизни, эти отрасли стали одной из главный мишеней для красных команд.
Покажи свой скилл — участвуй в The Standoff.
❗️ Регистрация для команд хакеров закроется уже 3 апреля.
🥷 Арсенал атакующих на The Standoff разнообразен. Но как живет рынок ВПО в целом?
Самыми популярными типами вредоносного ПО при атаках на организации в III квартале 2021 года были:
🗝 шифровальщики (55% всех атак с ВПО),
🛂 вредоносы для удаленного управления (36%),
⬇️ загрузчики (18%).
В атаках на частных лиц киберпреступники чаще использовали шпионское ПО и загрузчики (по 36%), а также банковские трояны (29%).
📧 По сравнению со II кварталом доля ВПО для удаленного управления в атаках на организации увеличилась более чем в два раза, а в конце года еще подросла (39%).
Для доставки ВПО мошенники чаще всего используют e-mail (в 55% случаев в 2021), а острые темы помогают им вынудить пользователей запустить зловред или перейти на зараженный сайт.
Сегодня самые атакуемые с помощью ВПО сферы — госучреждения и промышленность. Поэтому и на киберучениях The Standoff в ноябре на них пришлась львиная доля всех недопустимых событий. Как и в реальной жизни, эти отрасли стали одной из главный мишеней для красных команд.
Покажи свой скилл — участвуй в The Standoff.
❗️ Регистрация для команд хакеров закроется уже 3 апреля.
This media is not supported in your browser
VIEW IN TELEGRAM
Атаки на железные дороги
В конце марта железные дороги Италии, предположительно, подверглись кибератаке с помощью программы-вымогателя, а пассажиры не могли купить билеты. Ранее из-за кибератак в Иране возник настоящий хаос — сотни поездов были отменены или задержаны.
Критическая важность ж/д транспорта для экономики и риск серьезных аварий делают его привлекательным для киберпреступников.
Как и в реальной жизни, на The Standoff железные дороги — излюбленная цель атакующих. В прошлом мае сразу несколько команд хакеров осуществили мошенничество с продажей билетов в транспортной компании Heavy Logistics, а в ноябре все группы красных устроили сбой системы информирования пассажиров.
Если хочешь проверить, насколько защищена инфраструктура ж/д на полигоне в этому году — регистрируй свою команду на The Standoff!
В конце марта железные дороги Италии, предположительно, подверглись кибератаке с помощью программы-вымогателя, а пассажиры не могли купить билеты. Ранее из-за кибератак в Иране возник настоящий хаос — сотни поездов были отменены или задержаны.
Критическая важность ж/д транспорта для экономики и риск серьезных аварий делают его привлекательным для киберпреступников.
Как и в реальной жизни, на The Standoff железные дороги — излюбленная цель атакующих. В прошлом мае сразу несколько команд хакеров осуществили мошенничество с продажей билетов в транспортной компании Heavy Logistics, а в ноябре все группы красных устроили сбой системы информирования пассажиров.
Если хочешь проверить, насколько защищена инфраструктура ж/д на полигоне в этому году — регистрируй свою команду на The Standoff!
👍7
Forwarded from SecurityLab.ru
Пятьдесят пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=ui8r2Sflr1w
— Хакеры стали активнее эксплуатировать уязвимости нулевого дня
— Новая функция безопасности Windows блокирует уязвимые драйверы
— Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
— Неизвестный хакер украл криптовалюту на сумму около $625 млн из блокчейна Ronin
— ИИ прослушивает екатеринбургских школьников и докладывает директору
— Власти США предупредили об атаках на источники бесперебойного питания
— Илон Маск хочет создать собственную соцсеть, свободную от цензуры
— Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности
— Эксперты рассказали о ранних признаках возможного заражения вымогательским ПО
— ФСТЭК оставит иностранные компании без сертификатов
https://www.youtube.com/watch?v=ui8r2Sflr1w
— Хакеры стали активнее эксплуатировать уязвимости нулевого дня
— Новая функция безопасности Windows блокирует уязвимые драйверы
— Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
— Неизвестный хакер украл криптовалюту на сумму около $625 млн из блокчейна Ronin
— ИИ прослушивает екатеринбургских школьников и докладывает директору
— Власти США предупредили об атаках на источники бесперебойного питания
— Илон Маск хочет создать собственную соцсеть, свободную от цензуры
— Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности
— Эксперты рассказали о ранних признаках возможного заражения вымогательским ПО
— ФСТЭК оставит иностранные компании без сертификатов
YouTube
0Day-уязвимость в Google Chrome, $625 млн украли у Ronin. Security-новости #55 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
PT Application Inspector 4.0
Онлайн-митап 7 апреля 👉 https://promo.ptsecurity.com/application-inspector?utm_source=youtube&utm_…
PT Application Inspector 4.0
Онлайн-митап 7 апреля 👉 https://promo.ptsecurity.com/application-inspector?utm_source=youtube&utm_…
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Утечки данных
В марте хакеры взломали испанский энергетический гигант Iberdrola и похитили личные данные 1,3 млн клиентов компании, в том числе их удостоверения личности, адреса и номера телефонов.
🥷 Кража конфиденциальных данных — одно из наиболее критичных и затратных для жертв событий. В III квартале 2021 чувствительная информация утекала в 45% атак на организации и в 62% случаев атак на частных лиц.
На киберучениях данные также становятся ключевой целью атакующих. На The Standoff в ноябре красные слили личные данные сотрудников государственной IT-платформы и скомпрометировали учетную запись главы государства F, а при тестировании киберполигона The Standoff 365 в декабре украли персональные данные работников электросетей.
____________
🎟 Хочешь увидеть вживую, как это происходит? Приходи на PHDays 2022
В марте хакеры взломали испанский энергетический гигант Iberdrola и похитили личные данные 1,3 млн клиентов компании, в том числе их удостоверения личности, адреса и номера телефонов.
🥷 Кража конфиденциальных данных — одно из наиболее критичных и затратных для жертв событий. В III квартале 2021 чувствительная информация утекала в 45% атак на организации и в 62% случаев атак на частных лиц.
На киберучениях данные также становятся ключевой целью атакующих. На The Standoff в ноябре красные слили личные данные сотрудников государственной IT-платформы и скомпрометировали учетную запись главы государства F, а при тестировании киберполигона The Standoff 365 в декабре украли персональные данные работников электросетей.
____________
🎟 Хочешь увидеть вживую, как это происходит? Приходи на PHDays 2022
Media is too big
VIEW IN TELEGRAM
Партнеры PHDays 2022
На Positive Hack Days встречаются лучшие эксперты в области кибербезопасности. Один из них — бизнес-партнер форума — компания Security Vision, создатель одноименной уникальной IT-платформы по автоматизации процессов ИБ.
Security Vision — единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России.
О том, что компания покажет на PHDays — в нашем видео ↑
#PHDPartners
На Positive Hack Days встречаются лучшие эксперты в области кибербезопасности. Один из них — бизнес-партнер форума — компания Security Vision, создатель одноименной уникальной IT-платформы по автоматизации процессов ИБ.
Security Vision — единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России.
О том, что компания покажет на PHDays — в нашем видео ↑
#PHDPartners
👍3🔥2
5️⃣6️⃣ Пятьдесят шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Что такое нейроразнообразие в командах кибербезопасности?
🔸 В Android-смартфонах обнаружили критическую уязвимость
🔸 Apple передала пользовательские данные хакерам, выдавшим себя за полицию
🔸 Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market
🔸 Google разработала языковую модель PaLM с 540 млрд параметров
🔸 Microsoft рассказала о новых функциях безопасности в Windows 11
🔸 Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury
🔸 Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
🔸 Минцифры поддержит «белых хакеров»
🔸 PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт
🔸 Positive Technologies объявила финансовые результаты деятельности за 2021 год
🔸 Метавселенная и деньги
_____________________________________
🎟 Приходи на PHDays 2022!🚶♂️🚶♀️🚶
Темы нового ролика:
🔸 Что такое нейроразнообразие в командах кибербезопасности?
🔸 В Android-смартфонах обнаружили критическую уязвимость
🔸 Apple передала пользовательские данные хакерам, выдавшим себя за полицию
🔸 Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market
🔸 Google разработала языковую модель PaLM с 540 млрд параметров
🔸 Microsoft рассказала о новых функциях безопасности в Windows 11
🔸 Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury
🔸 Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
🔸 Минцифры поддержит «белых хакеров»
🔸 PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт
🔸 Positive Technologies объявила финансовые результаты деятельности за 2021 год
🔸 Метавселенная и деньги
_____________________________________
🎟 Приходи на PHDays 2022!🚶♂️🚶♀️🚶
YouTube
$15 млн украли при взломе DeFi протокола, критическая уязвимость Android. Security-новости #56 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Акции #POSI продолжают расти
1:03 Что такое нейроразнообразие в командах кибербезопасности? - https:…
0:00 Security-новости
0:21 Акции #POSI продолжают расти
1:03 Что такое нейроразнообразие в командах кибербезопасности? - https:…
👍2❤1
Media is too big
VIEW IN TELEGRAM
Как снизить риски информационной безопасности, защитить корпоративные данные, а также обеспечеть кибербезопасность АСУ ТП?
😎 Партнер форума, компания InfoWatch, расскажет об этом на PHDays.
InfoWatch — ведущий российский разработчик решений для обеспечения информационной безопасности организаций. С 2003 года компания реализовала свыше 3000 проектов из 20-ти отраслей в 20-ти странах.
Подробнее об участии InfoWatch в PHDays смотрите в ролике ☝️
_____________________________________
🎟 Приходи на PHDays 2022!🚶♂️🚶♀️🚶
#PHDPartners
😎 Партнер форума, компания InfoWatch, расскажет об этом на PHDays.
InfoWatch — ведущий российский разработчик решений для обеспечения информационной безопасности организаций. С 2003 года компания реализовала свыше 3000 проектов из 20-ти отраслей в 20-ти странах.
Подробнее об участии InfoWatch в PHDays смотрите в ролике ☝️
_____________________________________
🎟 Приходи на PHDays 2022!🚶♂️🚶♀️🚶
#PHDPartners
👍4
Мы отобрали все команды хакеров на The Standoff!
Чтобы усилить часть команд, мы объединили их! И добавили к ним хакеров без команд. Посмотрим, что из этого вышло 😏
😎 В майском The Standoff сразятся:
🔻 DeteAct
🇰🇿 TSARKA
🔻 Wetox
🔻 JFF
🇫🇷 Baguette2Pain
🔻 Kraud & Cult of the Dancing Cow
🔻 EvilBunnyWrote
🔻 DC7342 x MotherHuckers
🔻 RE@CT
🔻 Iteasy
Они присоединятся к пятёрке тех, кто попал автоматом:
🔺 Codeby
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🇧🇾 Bulba Hackers
С нетерпением ждём 16–19 мая. Вплоть до ивента будем подробнее рассказывать о командах. Следите за обновлениями!
____________
🎟 Хочешь увидеть вживую кибербитву? Приходи на PHDays 2022
Чтобы усилить часть команд, мы объединили их! И добавили к ним хакеров без команд. Посмотрим, что из этого вышло 😏
😎 В майском The Standoff сразятся:
🔻 DeteAct
🇰🇿 TSARKA
🔻 Wetox
🔻 JFF
🇫🇷 Baguette2Pain
🔻 Kraud & Cult of the Dancing Cow
🔻 EvilBunnyWrote
🔻 DC7342 x MotherHuckers
🔻 RE@CT
🔻 Iteasy
Они присоединятся к пятёрке тех, кто попал автоматом:
🔺 Codeby
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🇧🇾 Bulba Hackers
С нетерпением ждём 16–19 мая. Вплоть до ивента будем подробнее рассказывать о командах. Следите за обновлениями!
____________
🎟 Хочешь увидеть вживую кибербитву? Приходи на PHDays 2022
🔥8❤1👎1