Получение учетных данных
Тактика Credential Access — неотъемлемая часть действий красных на The Standoff для распространения по инфраструктуре. Она включает в себя техники, нацеленные на кражу данных для аутентификации. С их помощью злоумышленники получают доступ к системам, создают больше записей для закрепления и усложняют обнаружение своего присутствия в сети.
💡 Совет: при обнаружении такой утечки нужно оперативно провести блокировки и сбросить пароли, так как отслеживать действия злоумышленников из-под легитимных учеток будет сложнее.
Наиболее популярная группа техник среди атакующих как в реальной жизни, так и на киберполигоне — OS Credential Dumping.
Подробнее об этих техниках и тактике читайте в статье на Хабре.
________________________
😎 Хочешь попробовать это на практике?
У тебя есть опыт пентеста или редтиминга? Знаешь, как взять AD за две минуты? Подавай заявку до 3 апреля и участвуй в восьмом The Standoff. Участников ждут призы за первые три места.
Тактика Credential Access — неотъемлемая часть действий красных на The Standoff для распространения по инфраструктуре. Она включает в себя техники, нацеленные на кражу данных для аутентификации. С их помощью злоумышленники получают доступ к системам, создают больше записей для закрепления и усложняют обнаружение своего присутствия в сети.
💡 Совет: при обнаружении такой утечки нужно оперативно провести блокировки и сбросить пароли, так как отслеживать действия злоумышленников из-под легитимных учеток будет сложнее.
Наиболее популярная группа техник среди атакующих как в реальной жизни, так и на киберполигоне — OS Credential Dumping.
Подробнее об этих техниках и тактике читайте в статье на Хабре.
________________________
😎 Хочешь попробовать это на практике?
У тебя есть опыт пентеста или редтиминга? Знаешь, как взять AD за две минуты? Подавай заявку до 3 апреля и участвуй в восьмом The Standoff. Участников ждут призы за первые три места.
👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Wave: как это было и как будет
Positive Wave — фестиваль музыкальных групп из IT-компаний — проходил уже дважды на PHDays. По традции, в финал для выступления перед тысячами участников форума попадает 5 коллективов. В 2019 году их оценивало профессиональное жюри во главе с лидером «Смысловых Галлюцинаций» Сергеем Бобунцом. Победителем стала Raev Clan, а приз зрительских симпатий достался Of Titans and Men.
🔥 Было круто, а будет еще круче!
В 2022 на PHDays нахлынет новая волна, а участников и гостей фестиваля ждет небывалый перформанс — известный российский музыкант исполнит треки, написанные искусственным интеллектом.
В прошлом году PHDays посетили 2500 человек, а онлайн-трансляцию посмотрели 65 тысяч зрителей.
Прием заявок продлится до 15 апреля.
Подробности
Positive Wave — фестиваль музыкальных групп из IT-компаний — проходил уже дважды на PHDays. По традции, в финал для выступления перед тысячами участников форума попадает 5 коллективов. В 2019 году их оценивало профессиональное жюри во главе с лидером «Смысловых Галлюцинаций» Сергеем Бобунцом. Победителем стала Raev Clan, а приз зрительских симпатий достался Of Titans and Men.
🔥 Было круто, а будет еще круче!
В 2022 на PHDays нахлынет новая волна, а участников и гостей фестиваля ждет небывалый перформанс — известный российский музыкант исполнит треки, написанные искусственным интеллектом.
В прошлом году PHDays посетили 2500 человек, а онлайн-трансляцию посмотрели 65 тысяч зрителей.
Прием заявок продлится до 15 апреля.
Подробности
❤1
Пятьдесят четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Компания Dell бьет тревогу и рекомендует клиентам как можно скорее обновить BIOS
🔸 Сбер призвал пользователей воздержаться от обновления ПО
🔸 На жительницу Нижнего Новгорода было оформлено 939 SIM-карт
🔸 Microsoft и Okta признали факт взлома со стороны вымогателей Lapsus$
🔸 Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
🔸 Сотни моделей принтеров HP уязвимы к удаленному выполнению кода
🔸 В Китае рассказали о «самом мощном» хакерском инструменте АНБ США
🔸 В России появится общая система блокировки спам-звонков
🔸 Кибератака вывела из строя все почтовые отделения в Греции
🔸 Positive Technologies: рост объема продаж (4-6-8) и другие результаты за 2021 год
🔸 Морская индустрия платит в среднем $3 млн. выкупа при кибератаках
🔸 Эксперты в области ИИ предупредили о возможной кибервойне против банков
_____________________________________
Регистрация для команд хакеров на The Standoff закроется 3 апреля.
Успевайте заполнить👇
👉🔸 регистрация для русскоговорящих команд
👉🔹 red teams registration for participating in The Standoff
_____________________________________
Темы нового ролика:
🔸 Компания Dell бьет тревогу и рекомендует клиентам как можно скорее обновить BIOS
🔸 Сбер призвал пользователей воздержаться от обновления ПО
🔸 На жительницу Нижнего Новгорода было оформлено 939 SIM-карт
🔸 Microsoft и Okta признали факт взлома со стороны вымогателей Lapsus$
🔸 Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
🔸 Сотни моделей принтеров HP уязвимы к удаленному выполнению кода
🔸 В Китае рассказали о «самом мощном» хакерском инструменте АНБ США
🔸 В России появится общая система блокировки спам-звонков
🔸 Кибератака вывела из строя все почтовые отделения в Греции
🔸 Positive Technologies: рост объема продаж (4-6-8) и другие результаты за 2021 год
🔸 Морская индустрия платит в среднем $3 млн. выкупа при кибератаках
🔸 Эксперты в области ИИ предупредили о возможной кибервойне против банков
_____________________________________
Регистрация для команд хакеров на The Standoff закроется 3 апреля.
Успевайте заполнить👇
👉🔸 регистрация для русскоговорящих команд
👉🔹 red teams registration for participating in The Standoff
_____________________________________
YouTube
Уязвимости в Dell BIOS, 230 тыс. маршрутизаторов контролируются ботнетом. Security-новости #54 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях какой фильм или сериал стоит посмотреть, чтобы…
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях какой фильм или сериал стоит посмотреть, чтобы…
❤2👍2
Конкурс open source проектов на PHDays
На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».
😎 Регистрация открыта, состязание уже началось.
Культура open source позволят создавать свои проекты и участвовать в доработке чужих. Начинающие IT-специалисты благодаря этому могут сотрудничать и получать фидбек от опытных разработчиков, а конкурс станет для них точкой входа в сообщество.
👩💻 Когда open source только появился, он был уязвим из-за малого числа пользователей, но с тех пор ситуация сильно изменилась. Энтузиастам удалось создать настоящее комьюнити. Работая над конкретным кодом, они находят и исправляют уязвимости, качественно развивают продукт. Если компания делится кодом с сообществом, он становится лучше.
🖱 Присоединяйтесь! Прием заявок продлится до 15 апреля
На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».
😎 Регистрация открыта, состязание уже началось.
Культура open source позволят создавать свои проекты и участвовать в доработке чужих. Начинающие IT-специалисты благодаря этому могут сотрудничать и получать фидбек от опытных разработчиков, а конкурс станет для них точкой входа в сообщество.
👩💻 Когда open source только появился, он был уязвим из-за малого числа пользователей, но с тех пор ситуация сильно изменилась. Энтузиастам удалось создать настоящее комьюнити. Работая над конкретным кодом, они находят и исправляют уязвимости, качественно развивают продукт. Если компания делится кодом с сообществом, он становится лучше.
🖱 Присоединяйтесь! Прием заявок продлится до 15 апреля
Онлайн-платформа The Standoff 365
В ноябре мы представили платформу The Standoff 365. В декабре провели её бета-тестирование.
😎 У нас всё идёт по плану, 18 мая будет публичный релиз.
Что такое The Standoff 365
🔸 Киберполигон, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
🔸 Платформа Bug Bounty, где хакеры смогут исследовать IT-инфраструктуры компаний, искать в них уязвимости и получать вознаграждения за найденные баги и реализованные цепочки атак вплоть до недопустимых событий.
Чтобы прокачать свои скиллы и ворваться на новую платформу во всеоружии — участвуйте в The Standoff 16–19 мая. Регистрация для команд хакеров закроется 3 апреля. Успевайте заполнить👇
🔸 регистрация для русскоговорящих команд → forms.gle/zPvrpadk9VfRWYBHA
🔹 red teams registration for participating in The Standoff → forms.gle/Vg1BH1Duj3hrDVaZ8
В ноябре мы представили платформу The Standoff 365. В декабре провели её бета-тестирование.
😎 У нас всё идёт по плану, 18 мая будет публичный релиз.
Что такое The Standoff 365
🔸 Киберполигон, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
🔸 Платформа Bug Bounty, где хакеры смогут исследовать IT-инфраструктуры компаний, искать в них уязвимости и получать вознаграждения за найденные баги и реализованные цепочки атак вплоть до недопустимых событий.
Чтобы прокачать свои скиллы и ворваться на новую платформу во всеоружии — участвуйте в The Standoff 16–19 мая. Регистрация для команд хакеров закроется 3 апреля. Успевайте заполнить👇
🔸 регистрация для русскоговорящих команд → forms.gle/zPvrpadk9VfRWYBHA
🔹 red teams registration for participating in The Standoff → forms.gle/Vg1BH1Duj3hrDVaZ8
Рейтинг вредоносов
🥷 Арсенал атакующих на The Standoff разнообразен. Но как живет рынок ВПО в целом?
Самыми популярными типами вредоносного ПО при атаках на организации в III квартале 2021 года были:
🗝 шифровальщики (55% всех атак с ВПО),
🛂 вредоносы для удаленного управления (36%),
⬇️ загрузчики (18%).
В атаках на частных лиц киберпреступники чаще использовали шпионское ПО и загрузчики (по 36%), а также банковские трояны (29%).
📧 По сравнению со II кварталом доля ВПО для удаленного управления в атаках на организации увеличилась более чем в два раза, а в конце года еще подросла (39%).
Для доставки ВПО мошенники чаще всего используют e-mail (в 55% случаев в 2021), а острые темы помогают им вынудить пользователей запустить зловред или перейти на зараженный сайт.
Сегодня самые атакуемые с помощью ВПО сферы — госучреждения и промышленность. Поэтому и на киберучениях The Standoff в ноябре на них пришлась львиная доля всех недопустимых событий. Как и в реальной жизни, эти отрасли стали одной из главный мишеней для красных команд.
Покажи свой скилл — участвуй в The Standoff.
❗️ Регистрация для команд хакеров закроется уже 3 апреля.
🥷 Арсенал атакующих на The Standoff разнообразен. Но как живет рынок ВПО в целом?
Самыми популярными типами вредоносного ПО при атаках на организации в III квартале 2021 года были:
🗝 шифровальщики (55% всех атак с ВПО),
🛂 вредоносы для удаленного управления (36%),
⬇️ загрузчики (18%).
В атаках на частных лиц киберпреступники чаще использовали шпионское ПО и загрузчики (по 36%), а также банковские трояны (29%).
📧 По сравнению со II кварталом доля ВПО для удаленного управления в атаках на организации увеличилась более чем в два раза, а в конце года еще подросла (39%).
Для доставки ВПО мошенники чаще всего используют e-mail (в 55% случаев в 2021), а острые темы помогают им вынудить пользователей запустить зловред или перейти на зараженный сайт.
Сегодня самые атакуемые с помощью ВПО сферы — госучреждения и промышленность. Поэтому и на киберучениях The Standoff в ноябре на них пришлась львиная доля всех недопустимых событий. Как и в реальной жизни, эти отрасли стали одной из главный мишеней для красных команд.
Покажи свой скилл — участвуй в The Standoff.
❗️ Регистрация для команд хакеров закроется уже 3 апреля.
This media is not supported in your browser
VIEW IN TELEGRAM
Атаки на железные дороги
В конце марта железные дороги Италии, предположительно, подверглись кибератаке с помощью программы-вымогателя, а пассажиры не могли купить билеты. Ранее из-за кибератак в Иране возник настоящий хаос — сотни поездов были отменены или задержаны.
Критическая важность ж/д транспорта для экономики и риск серьезных аварий делают его привлекательным для киберпреступников.
Как и в реальной жизни, на The Standoff железные дороги — излюбленная цель атакующих. В прошлом мае сразу несколько команд хакеров осуществили мошенничество с продажей билетов в транспортной компании Heavy Logistics, а в ноябре все группы красных устроили сбой системы информирования пассажиров.
Если хочешь проверить, насколько защищена инфраструктура ж/д на полигоне в этому году — регистрируй свою команду на The Standoff!
В конце марта железные дороги Италии, предположительно, подверглись кибератаке с помощью программы-вымогателя, а пассажиры не могли купить билеты. Ранее из-за кибератак в Иране возник настоящий хаос — сотни поездов были отменены или задержаны.
Критическая важность ж/д транспорта для экономики и риск серьезных аварий делают его привлекательным для киберпреступников.
Как и в реальной жизни, на The Standoff железные дороги — излюбленная цель атакующих. В прошлом мае сразу несколько команд хакеров осуществили мошенничество с продажей билетов в транспортной компании Heavy Logistics, а в ноябре все группы красных устроили сбой системы информирования пассажиров.
Если хочешь проверить, насколько защищена инфраструктура ж/д на полигоне в этому году — регистрируй свою команду на The Standoff!
👍7
Forwarded from SecurityLab.ru
Пятьдесят пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=ui8r2Sflr1w
— Хакеры стали активнее эксплуатировать уязвимости нулевого дня
— Новая функция безопасности Windows блокирует уязвимые драйверы
— Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
— Неизвестный хакер украл криптовалюту на сумму около $625 млн из блокчейна Ronin
— ИИ прослушивает екатеринбургских школьников и докладывает директору
— Власти США предупредили об атаках на источники бесперебойного питания
— Илон Маск хочет создать собственную соцсеть, свободную от цензуры
— Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности
— Эксперты рассказали о ранних признаках возможного заражения вымогательским ПО
— ФСТЭК оставит иностранные компании без сертификатов
https://www.youtube.com/watch?v=ui8r2Sflr1w
— Хакеры стали активнее эксплуатировать уязвимости нулевого дня
— Новая функция безопасности Windows блокирует уязвимые драйверы
— Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
— Неизвестный хакер украл криптовалюту на сумму около $625 млн из блокчейна Ronin
— ИИ прослушивает екатеринбургских школьников и докладывает директору
— Власти США предупредили об атаках на источники бесперебойного питания
— Илон Маск хочет создать собственную соцсеть, свободную от цензуры
— Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности
— Эксперты рассказали о ранних признаках возможного заражения вымогательским ПО
— ФСТЭК оставит иностранные компании без сертификатов
YouTube
0Day-уязвимость в Google Chrome, $625 млн украли у Ronin. Security-новости #55 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
PT Application Inspector 4.0
Онлайн-митап 7 апреля 👉 https://promo.ptsecurity.com/application-inspector?utm_source=youtube&utm_…
PT Application Inspector 4.0
Онлайн-митап 7 апреля 👉 https://promo.ptsecurity.com/application-inspector?utm_source=youtube&utm_…
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Утечки данных
В марте хакеры взломали испанский энергетический гигант Iberdrola и похитили личные данные 1,3 млн клиентов компании, в том числе их удостоверения личности, адреса и номера телефонов.
🥷 Кража конфиденциальных данных — одно из наиболее критичных и затратных для жертв событий. В III квартале 2021 чувствительная информация утекала в 45% атак на организации и в 62% случаев атак на частных лиц.
На киберучениях данные также становятся ключевой целью атакующих. На The Standoff в ноябре красные слили личные данные сотрудников государственной IT-платформы и скомпрометировали учетную запись главы государства F, а при тестировании киберполигона The Standoff 365 в декабре украли персональные данные работников электросетей.
____________
🎟 Хочешь увидеть вживую, как это происходит? Приходи на PHDays 2022
В марте хакеры взломали испанский энергетический гигант Iberdrola и похитили личные данные 1,3 млн клиентов компании, в том числе их удостоверения личности, адреса и номера телефонов.
🥷 Кража конфиденциальных данных — одно из наиболее критичных и затратных для жертв событий. В III квартале 2021 чувствительная информация утекала в 45% атак на организации и в 62% случаев атак на частных лиц.
На киберучениях данные также становятся ключевой целью атакующих. На The Standoff в ноябре красные слили личные данные сотрудников государственной IT-платформы и скомпрометировали учетную запись главы государства F, а при тестировании киберполигона The Standoff 365 в декабре украли персональные данные работников электросетей.
____________
🎟 Хочешь увидеть вживую, как это происходит? Приходи на PHDays 2022
Media is too big
VIEW IN TELEGRAM
Партнеры PHDays 2022
На Positive Hack Days встречаются лучшие эксперты в области кибербезопасности. Один из них — бизнес-партнер форума — компания Security Vision, создатель одноименной уникальной IT-платформы по автоматизации процессов ИБ.
Security Vision — единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России.
О том, что компания покажет на PHDays — в нашем видео ↑
#PHDPartners
На Positive Hack Days встречаются лучшие эксперты в области кибербезопасности. Один из них — бизнес-партнер форума — компания Security Vision, создатель одноименной уникальной IT-платформы по автоматизации процессов ИБ.
Security Vision — единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России.
О том, что компания покажет на PHDays — в нашем видео ↑
#PHDPartners
👍3🔥2
5️⃣6️⃣ Пятьдесят шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Что такое нейроразнообразие в командах кибербезопасности?
🔸 В Android-смартфонах обнаружили критическую уязвимость
🔸 Apple передала пользовательские данные хакерам, выдавшим себя за полицию
🔸 Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market
🔸 Google разработала языковую модель PaLM с 540 млрд параметров
🔸 Microsoft рассказала о новых функциях безопасности в Windows 11
🔸 Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury
🔸 Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
🔸 Минцифры поддержит «белых хакеров»
🔸 PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт
🔸 Positive Technologies объявила финансовые результаты деятельности за 2021 год
🔸 Метавселенная и деньги
_____________________________________
🎟 Приходи на PHDays 2022!🚶♂️🚶♀️🚶
Темы нового ролика:
🔸 Что такое нейроразнообразие в командах кибербезопасности?
🔸 В Android-смартфонах обнаружили критическую уязвимость
🔸 Apple передала пользовательские данные хакерам, выдавшим себя за полицию
🔸 Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market
🔸 Google разработала языковую модель PaLM с 540 млрд параметров
🔸 Microsoft рассказала о новых функциях безопасности в Windows 11
🔸 Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury
🔸 Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
🔸 Минцифры поддержит «белых хакеров»
🔸 PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт
🔸 Positive Technologies объявила финансовые результаты деятельности за 2021 год
🔸 Метавселенная и деньги
_____________________________________
🎟 Приходи на PHDays 2022!🚶♂️🚶♀️🚶
YouTube
$15 млн украли при взломе DeFi протокола, критическая уязвимость Android. Security-новости #56 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Акции #POSI продолжают расти
1:03 Что такое нейроразнообразие в командах кибербезопасности? - https:…
0:00 Security-новости
0:21 Акции #POSI продолжают расти
1:03 Что такое нейроразнообразие в командах кибербезопасности? - https:…
👍2❤1
Media is too big
VIEW IN TELEGRAM
Как снизить риски информационной безопасности, защитить корпоративные данные, а также обеспечеть кибербезопасность АСУ ТП?
😎 Партнер форума, компания InfoWatch, расскажет об этом на PHDays.
InfoWatch — ведущий российский разработчик решений для обеспечения информационной безопасности организаций. С 2003 года компания реализовала свыше 3000 проектов из 20-ти отраслей в 20-ти странах.
Подробнее об участии InfoWatch в PHDays смотрите в ролике ☝️
_____________________________________
🎟 Приходи на PHDays 2022!🚶♂️🚶♀️🚶
#PHDPartners
😎 Партнер форума, компания InfoWatch, расскажет об этом на PHDays.
InfoWatch — ведущий российский разработчик решений для обеспечения информационной безопасности организаций. С 2003 года компания реализовала свыше 3000 проектов из 20-ти отраслей в 20-ти странах.
Подробнее об участии InfoWatch в PHDays смотрите в ролике ☝️
_____________________________________
🎟 Приходи на PHDays 2022!🚶♂️🚶♀️🚶
#PHDPartners
👍4
Мы отобрали все команды хакеров на The Standoff!
Чтобы усилить часть команд, мы объединили их! И добавили к ним хакеров без команд. Посмотрим, что из этого вышло 😏
😎 В майском The Standoff сразятся:
🔻 DeteAct
🇰🇿 TSARKA
🔻 Wetox
🔻 JFF
🇫🇷 Baguette2Pain
🔻 Kraud & Cult of the Dancing Cow
🔻 EvilBunnyWrote
🔻 DC7342 x MotherHuckers
🔻 RE@CT
🔻 Iteasy
Они присоединятся к пятёрке тех, кто попал автоматом:
🔺 Codeby
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🇧🇾 Bulba Hackers
С нетерпением ждём 16–19 мая. Вплоть до ивента будем подробнее рассказывать о командах. Следите за обновлениями!
____________
🎟 Хочешь увидеть вживую кибербитву? Приходи на PHDays 2022
Чтобы усилить часть команд, мы объединили их! И добавили к ним хакеров без команд. Посмотрим, что из этого вышло 😏
😎 В майском The Standoff сразятся:
🔻 DeteAct
🇰🇿 TSARKA
🔻 Wetox
🔻 JFF
🇫🇷 Baguette2Pain
🔻 Kraud & Cult of the Dancing Cow
🔻 EvilBunnyWrote
🔻 DC7342 x MotherHuckers
🔻 RE@CT
🔻 Iteasy
Они присоединятся к пятёрке тех, кто попал автоматом:
🔺 Codeby
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🇧🇾 Bulba Hackers
С нетерпением ждём 16–19 мая. Вплоть до ивента будем подробнее рассказывать о командах. Следите за обновлениями!
____________
🎟 Хочешь увидеть вживую кибербитву? Приходи на PHDays 2022
🔥8❤1👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Утечки и остановки на производстве
В IV квартале 2021 года промышленность вновь вошла в топ-3 самых атакуемых сфер. В 90% атак на эту отрасль применялось вредоносное ПО, в основном (56%) шифровальщики.
Чаще всего (в 50% случаев) промышленные компании сталкивались с нарушениями основной деятельности. Например, атака кибервымогателей на инфосистемы производителя автозапчастей Eberspächer Group парализовала его работу, вынудив компанию отправить своих сотрудников в оплачиваемый отпуск.
Еще 42% атак привели к утечкам конфиденциальных данных. В ходе атаки на группу Bosch преступники украли исходный код Bosch iSite — 5G-платформы для коммуникации IoT-устройств — с помощью уязвимостей 0-day в платформе SonarQube, а после выложили его в даркнет.
В случае с Panasonic злоумышленники получили доступ к информации о партнерах компании и личным данным ее сотрудников
В IV квартале 2021 года промышленность вновь вошла в топ-3 самых атакуемых сфер. В 90% атак на эту отрасль применялось вредоносное ПО, в основном (56%) шифровальщики.
Чаще всего (в 50% случаев) промышленные компании сталкивались с нарушениями основной деятельности. Например, атака кибервымогателей на инфосистемы производителя автозапчастей Eberspächer Group парализовала его работу, вынудив компанию отправить своих сотрудников в оплачиваемый отпуск.
Еще 42% атак привели к утечкам конфиденциальных данных. В ходе атаки на группу Bosch преступники украли исходный код Bosch iSite — 5G-платформы для коммуникации IoT-устройств — с помощью уязвимостей 0-day в платформе SonarQube, а после выложили его в даркнет.
В случае с Panasonic злоумышленники получили доступ к информации о партнерах компании и личным данным ее сотрудников
👍1
Какую компанию/отрасль атакуют первой на киберучениях The Standoff?
Anonymous Poll
29%
Электроэнергетика
17%
Нефтегазовая компания
19%
Управляющая компания City
4%
Металлургический комбинат «МеталлиКО»
27%
Транспортная компания Heavy Logistics
32%
Банк
Media is too big
VIEW IN TELEGRAM
Каким будет PHDays, чего от него ждут участники и почему он так важен для IT-сообщества и бизнеса? Ответы на эти и другие вопросы — в роликах наших партнеров.
😎 В качестве нашего партнера уже во второй раз выступает знаменитый продуктовый ритейлер — «Азбука вкуса» 💚
На The Standoff «Азбука вкуса» организует кассовый узел для онлайн-магазина, состоящий из кассы, системы лояльности и ERP-системы. Кроме того, компания поддержит конкурс Payment Village.
Удастся ли хакерам реализовать все недопустимые события — узнаем уже 18–19 мая на PHDays.
😎 В качестве нашего партнера уже во второй раз выступает знаменитый продуктовый ритейлер — «Азбука вкуса» 💚
На The Standoff «Азбука вкуса» организует кассовый узел для онлайн-магазина, состоящий из кассы, системы лояльности и ERP-системы. Кроме того, компания поддержит конкурс Payment Village.
Удастся ли хакерам реализовать все недопустимые события — узнаем уже 18–19 мая на PHDays.
🔥8
Конкурс open source проектов на PHDays
😎 На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».
Это открытые соревнования для тех, кто пишет открытый код или готов присоединиться к open source сообществу.
🗓 И мы продлеваем прием заявок до 10 мая!
Лучших ждут менторы, приглашения на стажировки и призы.
😎 На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».
Это открытые соревнования для тех, кто пишет открытый код или готов присоединиться к open source сообществу.
🗓 И мы продлеваем прием заявок до 10 мая!
Лучших ждут менторы, приглашения на стажировки и призы.
🔥3👍1
Пятьдесят седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Вредоносное ПО для онлайн-банкинга перехватывает звонки в службу поддержки
🔸 В cети открылась выставка картин, обманувшая систему распознавания лиц
🔸 T-Mobile тайно выкупила у хакеров украденные данные своих клиентов
🔸 Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
🔸 Похитить биткоины легко, а вот отмыть — сложно
🔸 Промышленный сектор в Европе находится под угрозой кибератак
🔸 Ученые достигли более 99% квантовой точности с помощью кремния
🔸 OpenSSH теперь по умолчанию защищает от атак квантовых компьютеров
🔸 Новое ВПО позволяет опустошить банковские счета
🔸 Эксперты рассказали, как хакеры могут легко атаковать критически важные активы
🔸 Маск на этой неделе вошел и вышел из совета директоров Twitter
🔸 Минцифры и ЦБ готовят упрощение выхода IT-компаний на Мосбиржу
_____________________________________
🎟 Приходи на PHDays 2022!🚶♂️🚶♀️🚶
Темы нового ролика:
🔸 Вредоносное ПО для онлайн-банкинга перехватывает звонки в службу поддержки
🔸 В cети открылась выставка картин, обманувшая систему распознавания лиц
🔸 T-Mobile тайно выкупила у хакеров украденные данные своих клиентов
🔸 Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
🔸 Похитить биткоины легко, а вот отмыть — сложно
🔸 Промышленный сектор в Европе находится под угрозой кибератак
🔸 Ученые достигли более 99% квантовой точности с помощью кремния
🔸 OpenSSH теперь по умолчанию защищает от атак квантовых компьютеров
🔸 Новое ВПО позволяет опустошить банковские счета
🔸 Эксперты рассказали, как хакеры могут легко атаковать критически важные активы
🔸 Маск на этой неделе вошел и вышел из совета директоров Twitter
🔸 Минцифры и ЦБ готовят упрощение выхода IT-компаний на Мосбиржу
_____________________________________
🎟 Приходи на PHDays 2022!🚶♂️🚶♀️🚶
YouTube
128 уязвимостей Microsoft, T-Mobile купила у хакеров украденные данные. Security-новости #57 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:47 Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки - https://www.securitylab…
0:00 Security-новости
0:47 Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки - https://www.securitylab…
❤2😱2
Forwarded from Positive Technologies
От экспертов экспертам: 3 эффективных способа быстро прокачать blue team
🤷 Дефицит квалифицированных кадров в ИБ по оценке Минтруда достигает 18,5 тыс. человек. В период «кибершторма» весной 2022 г. в российских компаниях обострилась потребность в получении быстрого и качественного результата от служб ИБ, но достичь его крайне сложно: квалифицированных специалистов нет, программы вузов не предназначены для быстрой подготовки специалистов, учебные центры не готовят экспертов вне продуктовых линеек вендоров.
Мы создали образовательный проект «От экспертов экспертам», чтобы передать практический опыт наиболее квалифицированных специалистов Positive Technologies инженерам и аналитикам ИБ уровня middle и junior.
На вебинаре 22 апреля:
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.
👉 Регистрация
#PositiveWebinars
🤷 Дефицит квалифицированных кадров в ИБ по оценке Минтруда достигает 18,5 тыс. человек. В период «кибершторма» весной 2022 г. в российских компаниях обострилась потребность в получении быстрого и качественного результата от служб ИБ, но достичь его крайне сложно: квалифицированных специалистов нет, программы вузов не предназначены для быстрой подготовки специалистов, учебные центры не готовят экспертов вне продуктовых линеек вендоров.
Мы создали образовательный проект «От экспертов экспертам», чтобы передать практический опыт наиболее квалифицированных специалистов Positive Technologies инженерам и аналитикам ИБ уровня middle и junior.
На вебинаре 22 апреля:
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.
👉 Регистрация
#PositiveWebinars
🔥4❤1
Media is too big
VIEW IN TELEGRAM
На Positive Hack Days мы всегда рады старым знакомым 🙌🏽
В этом году Ростелеком-Солар традиционно участвует в форуме в качестве бизнес-партнера.
✅ На PHDays 11 эксперты компании расскажут о построении центров мониторинга и реагирования на кибератаки и поделятся практическими советами, как выбрать правильного партнера для достижения своих целей.
Ростелеком-Солар обеспечивает и гарантирует кибербезопасность организаций от малого бизнеса до федеральных органов власти
_____________________________________
🎟 Приходите на PHDays 2022!🚶♂️🚶♀️🚶
#PHDPartners
В этом году Ростелеком-Солар традиционно участвует в форуме в качестве бизнес-партнера.
✅ На PHDays 11 эксперты компании расскажут о построении центров мониторинга и реагирования на кибератаки и поделятся практическими советами, как выбрать правильного партнера для достижения своих целей.
Ростелеком-Солар обеспечивает и гарантирует кибербезопасность организаций от малого бизнеса до федеральных органов власти
_____________________________________
🎟 Приходите на PHDays 2022!🚶♂️🚶♀️🚶
#PHDPartners
👍6❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Полуфиналы Positive Wave
В 2022 году в программу Positive Hack Days возвращается легендарный фестиваль для музыкальных групп из IT-компаний Positive Wave. Почему легендарный? А где же еще можно увидеть, как тихие айтишники сбрасывают с голов капюшоны и становятся рок-звездами 🤟
🎸 В этом году мы получили более 30 заявок — из «Яндекса», VK, «Сбера», Министерства обороны Российской Федерации, IBM, Positive Technologies, компании «Совкомбанк Технологии», Альфа-Банка, ЮниКредит Банка, «СИБУР Диджитал», EPAM, ГК «Иннотех» и других компаний.
27 и 28 апреля в драйвовой обстановке клуба IZI Moscow пройдут отборочные полуфиналы фестиваля. А что может сделать вечер еще жарче? Розыгрыш 30 билетов на PHDays (цена одного билета, на минуточку, больше 20 тысяч рублей!)!
Приглашаем Вас присоединиться к нашей музыкальной компании.
🆓 Вход свободный!
Начало в 18:00. Ждем вас по адресу: Москва, Басманный пер., д. 8, стр. 1
В 2022 году в программу Positive Hack Days возвращается легендарный фестиваль для музыкальных групп из IT-компаний Positive Wave. Почему легендарный? А где же еще можно увидеть, как тихие айтишники сбрасывают с голов капюшоны и становятся рок-звездами 🤟
🎸 В этом году мы получили более 30 заявок — из «Яндекса», VK, «Сбера», Министерства обороны Российской Федерации, IBM, Positive Technologies, компании «Совкомбанк Технологии», Альфа-Банка, ЮниКредит Банка, «СИБУР Диджитал», EPAM, ГК «Иннотех» и других компаний.
27 и 28 апреля в драйвовой обстановке клуба IZI Moscow пройдут отборочные полуфиналы фестиваля. А что может сделать вечер еще жарче? Розыгрыш 30 билетов на PHDays (цена одного билета, на минуточку, больше 20 тысяч рублей!)!
Приглашаем Вас присоединиться к нашей музыкальной компании.
🆓 Вход свободный!
Начало в 18:00. Ждем вас по адресу: Москва, Басманный пер., д. 8, стр. 1
🔥6👍2👎1