Утечки данных

В марте хакеры взломали испанский энергетический гигант Iberdrola и похитили личные данные 1,3 млн клиентов компании, в том числе их удостоверения личности, адреса и номера телефонов.

🥷 Кража конфиденциальных данных — одно из наиболее критичных и затратных для жертв событий. В III квартале 2021 чувствительная информация утекала в 45% атак на организации и в 62% случаев атак на частных лиц.

На киберучениях данные также становятся ключевой целью атакующих. На The Standoff в ноябре красные слили личные данные сотрудников государственной IT-платформы и скомпрометировали учетную запись главы государства F, а при тестировании киберполигона The Standoff 365 в декабре украли персональные данные работников электросетей.
____________

🎟 Хочешь увидеть вживую, как это происходит? Приходи на PHDays 2022

Партнеры PHDays 2022

На Positive Hack Days встречаются лучшие эксперты в области кибербезопасности. Один из них — бизнес-партнер форума — компания Security Vision, создатель одноименной уникальной IT-платформы по автоматизации процессов ИБ.

Security Vision — единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России.

О том, что компания покажет на PHDays — в нашем видео ↑

#PHDPartners

5️⃣6️⃣ Пятьдесят шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 Что такое нейроразнообразие в командах кибербезопасности?
🔸 В Android-смартфонах обнаружили критическую уязвимость
🔸 Apple передала пользовательские данные хакерам, выдавшим себя за полицию
🔸 Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market
🔸 Google разработала языковую модель PaLM с 540 млрд параметров
🔸 Microsoft рассказала о новых функциях безопасности в Windows 11
🔸 Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury
🔸 Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
🔸 Минцифры поддержит «белых хакеров»
🔸 PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт
🔸 Positive Technologies объявила финансовые результаты деятельности за 2021 год
🔸 Метавселенная и деньги
_____________________________________

🎟 Приходи на PHDays 2022!🚶‍♂️🚶‍♀️🚶

Как снизить риски информационной безопасности, защитить корпоративные данные, а также обеспечеть кибербезопасность АСУ ТП?

😎 Партнер форума, компания InfoWatch, расскажет об этом на PHDays.

InfoWatch — ведущий российский разработчик решений для обеспечения информационной безопасности организаций. С 2003 года компания реализовала свыше 3000 проектов из 20-ти отраслей в 20-ти странах.

Подробнее об участии InfoWatch в PHDays смотрите в ролике ☝️

_____________________________________

🎟 Приходи на PHDays 2022!🚶‍♂️🚶‍♀️🚶

#PHDPartners

Мы отобрали все команды хакеров на The Standoff!

Чтобы усилить часть команд, мы объединили их! И добавили к ним хакеров без команд. Посмотрим, что из этого вышло 😏

😎 В майском The Standoff сразятся:

🔻 DeteAct
🇰🇿 TSARKA
🔻 Wetox
🔻 JFF
🇫🇷 Baguette2Pain
🔻 Kraud & Cult of the Dancing Cow
🔻 EvilBunnyWrote
🔻 DC7342 x MotherHuckers
🔻 RE@CT
🔻 Iteasy

Они присоединятся к пятёрке тех, кто попал автоматом:

🔺 Codeby
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🇧🇾 Bulba Hackers

С нетерпением ждём 16–19 мая. Вплоть до ивента будем подробнее рассказывать о командах. Следите за обновлениями!
____________

🎟 Хочешь увидеть вживую кибербитву? Приходи на PHDays 2022

Утечки и остановки на производстве

В IV квартале 2021 года промышленность вновь вошла в топ-3 самых атакуемых сфер. В 90% атак на эту отрасль применялось вредоносное ПО, в основном (56%) шифровальщики.

Чаще всего (в 50% случаев) промышленные компании сталкивались с нарушениями основной деятельности. Например, атака кибервымогателей на инфосистемы производителя автозапчастей Eberspächer Group парализовала его работу, вынудив компанию отправить своих сотрудников в оплачиваемый отпуск.

Еще 42% атак привели к утечкам конфиденциальных данных. В ходе атаки на группу Bosch преступники украли исходный код Bosch iSite — 5G-платформы для коммуникации IoT-устройств — с помощью уязвимостей 0-day в платформе SonarQube, а после выложили его в даркнет.

В случае с Panasonic злоумышленники получили доступ к информации о партнерах компании и личным данным ее сотрудников

Каким будет PHDays, чего от него ждут участники и почему он так важен для IT-сообщества и бизнеса? Ответы на эти и другие вопросы — в роликах наших партнеров.

😎 В качестве нашего партнера уже во второй раз выступает знаменитый продуктовый ритейлер — «Азбука вкуса» 💚

На The Standoff «Азбука вкуса» организует кассовый узел для онлайн-магазина, состоящий из кассы, системы лояльности и ERP-системы. Кроме того, компания поддержит конкурс Payment Village.

Удастся ли хакерам реализовать все недопустимые события — узнаем уже 18–19 мая на PHDays.

Конкурс open source проектов на PHDays

😎 На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».

Это открытые соревнования для тех, кто пишет открытый код или готов присоединиться к open source сообществу.

🗓 И мы продлеваем прием заявок до 10 мая!

Лучших ждут менторы, приглашения на стажировки и призы.

Пятьдесят седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 Вредоносное ПО для онлайн-банкинга перехватывает звонки в службу поддержки
🔸 В cети открылась выставка картин, обманувшая систему распознавания лиц
🔸 T-Mobile тайно выкупила у хакеров украденные данные своих клиентов
🔸 Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
🔸 Похитить биткоины легко, а вот отмыть — сложно
🔸 Промышленный сектор в Европе находится под угрозой кибератак
🔸 Ученые достигли более 99% квантовой точности с помощью кремния
🔸 OpenSSH теперь по умолчанию защищает от атак квантовых компьютеров
🔸 Новое ВПО позволяет опустошить банковские счета
🔸 Эксперты рассказали, как хакеры могут легко атаковать критически важные активы
🔸 Маск на этой неделе вошел и вышел из совета директоров Twitter
🔸 Минцифры и ЦБ готовят упрощение выхода IT-компаний на Мосбиржу
_____________________________________

🎟 Приходи на PHDays 2022!🚶‍♂️🚶‍♀️🚶

От экспертов экспертам: 3 эффективных способа быстро прокачать blue team

🤷 Дефицит квалифицированных кадров в ИБ по оценке Минтруда достигает 18,5 тыс. человек. В период «кибершторма» весной 2022 г. в российских компаниях обострилась потребность в получении быстрого и качественного результата от служб ИБ, но достичь его крайне сложно: квалифицированных специалистов нет, программы вузов не предназначены для быстрой подготовки специалистов, учебные центры не готовят экспертов вне продуктовых линеек вендоров.

Мы создали образовательный проект «От экспертов экспертам», чтобы передать практический опыт наиболее квалифицированных специалистов Positive Technologies инженерам и аналитикам ИБ уровня middle и junior.

На вебинаре 22 апреля:
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.

👉 Регистрация

#PositiveWebinars

На Positive Hack Days мы всегда рады старым знакомым 🙌🏽

В этом году Ростелеком-Солар традиционно участвует в форуме в качестве бизнес-партнера.

✅ На PHDays 11 эксперты компании расскажут о построении центров мониторинга и реагирования на кибератаки и поделятся практическими советами, как выбрать правильного партнера для достижения своих целей.

Ростелеком-Солар обеспечивает и гарантирует кибербезопасность организаций от малого бизнеса до федеральных органов власти

_____________________________________

🎟 Приходите на PHDays 2022!🚶‍♂️🚶‍♀️🚶

#PHDPartners

Полуфиналы Positive Wave

В 2022 году в программу Positive Hack Days возвращается легендарный фестиваль для музыкальных групп из IT-компаний Positive Wave. Почему легендарный? А где же еще можно увидеть, как тихие айтишники сбрасывают с голов капюшоны и становятся рок-звездами 🤟

🎸 В этом году мы получили более 30 заявок — из «Яндекса», VK, «Сбера», Министерства обороны Российской Федерации, IBM, Positive Technologies, компании «Совкомбанк Технологии», Альфа-Банка, ЮниКредит Банка, «СИБУР Диджитал», EPAM, ГК «Иннотех» и других компаний.

27 и 28 апреля в драйвовой обстановке клуба IZI Moscow пройдут отборочные полуфиналы фестиваля. А что может сделать вечер еще жарче? Розыгрыш 30 билетов на PHDays (цена одного билета, на минуточку, больше 20 тысяч рублей!)!

Приглашаем Вас присоединиться к нашей музыкальной компании.
🆓 Вход свободный!

Начало в 18:00. Ждем вас по адресу: Москва, Басманный пер., д. 8, стр. 1

Хотите узнать, как выжать максимальное количество полезной информации из российских IT- и ИБ-систем?

😎 Тогда приходите на стенд наших партнеров, компании Пангео Радар на PHDays.

Компания занимается развитием и продвижением на российском рынке кибербезопасности программной платформы «Radar Platform Rus», современного решения для автоматизации работы центров мониторинга и реагирования на события информационной безопасности (Security Operations Center, SOC).

Подробнее об участии Пангео Радар в форуме — в новом видео 👆

#PHDaysPartners

Подборка полезных ресурсов от экспертов Positive Technologies

Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies.

👨‍💻 Наша команда аналитиков собрала русские и зарубежные базы знаний и блоги, курсы и лабы, исследовательские отчеты и Telegram-каналы, которые будут интересны всем, кто хочет разбираться в актуальных трендах кибербезопасности.

Если пропустили, ловите ссылку на полезные материалы по машинному обучению и не забывайте про наш хит — подборку 100+ ресурсов, посвященных анализу защищенности мобильных и веб-приложений, реверсу зловредов и киберразведке

#PositiveЭксперты

Соорганизатором The Standoff и PHDays 2022 в очередной раз выступает Группа компаний Innostage 🙏

Эксперты компании будут поддерживать инфраструктуру киберполигона The Standoff в части средств защиты информации. Специалисты Центра предотвращения киберугроз CyberART будут вести мониторинг противостояния, контролировать действия команд, выступят менторами команд-защитников и продемонстрируют гостям форума цепочки реализованных атак. На киберполигоне в «боевых» условиях вновь будет проверена собственная разработка компании — платформа реагирования на киберинциденты Innostage IRP.

Почему важно посетить PHDays 11 — в нашем ролике ⬆️

#PHDPartners

Техники ML, взлом банкоматов и обход IDS — какие конкурсы будут на PHDays 2022

Приходи на фестиваль Positive Wave 27—28 апреля и выиграй билет на PHDays. Вход свободный 😎

И еще о конкурсах на PHDays 11 😎

Отдельно хочется отметить Blockchain Hunter. В этом конкурсе каждый может попытаться завладеть крипто-артом настоящих художников прямо в метавселенной.

Картины российских художников появятся в виртуальных арт-галереях Arcona XR Metaverse за неделю до форума.

Участникам предстоит провести свое расследование и найти информацию в блокчейне, которая позволит им завладеть цифровыми картинами 🥷

_____________________________________

🎟 Приходите на PHDays 2022!🚶‍♂️🚶‍♀️🚶

Инфосистемы Джет — одна из крупнейших российских ИТ-компаний. С 1991 года работает на рынке системной интеграции, реализуя сложные комплексные проекты в масштабах всей страны.

🎉 И это один из старейших партнеров форума — уже 10 лет Инфосистемы Джет вместе с нами на PHDays.

О том, что компания приготовила в этом году — в новом видео👆

#PHDPartners

Пятьдесят восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 Новая система защищает от прослушки через микрофоны в устройствах
🔸 Более 50% кибератак начинаются с эксплойтов и компрометации цепочки поставок
🔸 Ученые создали устройство, позволяющее ИИ работать без подключения к интернету
🔸 Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo
🔸 Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
🔸 Университет извинился за некорректное тестирование сотрудников на фишинг
🔸 Роскомнадзор планирует создать национальную систему защиты от DDoS-атак
🔸 Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
🔸 Big Tech инвестирует в кибербезопасность
🔸 Пользователи рассматривают криптовалюту как инвестицию, а не способ оплаты
🔸 В России может возникнуть переизбыток IT-специалистов
_____________________________________

🎟 PHDays уже 18—19 мая! Приходите🚶‍♂️🚶‍♀️🚶