Представляем первую тройку команд, которые будут взламывать инфраструктуру виртуального Государства F на The Standoff.

🔴 Invuls
Команда профи из разных областей ИБ, участвующая на The Standoff, Black Hat, ZeroNights и соревнованиях CTF. Там они презентовали инструменты собственной разработки и дважды победили на IoT CTF DEFCON USA.

🔴 JFF
Ребят объединяет профессионализм и желание бросить вызов себе и своим способностям. К счастью, для этого есть The Standoff.

🔴 TSARKA
Ключевая кибербез-команда Центральной Азии, трижды прошедшая в финал The Standoff и победившая на битве 2017 года.
_________
🎟 Приходите на PHDays 11, чтобы это увидеть!

Банки на The Standoff

За 2021 год к торгам на Мосбирже присоединились более 6 млн человек, а тема инвестирования стала очень популярна у злоумышленников. По данным ЦБ России, в III квартале 2021-го доля атак с применением социнженерии на клиентов финансовых организаций выросла на 163,5% относительно III квартала 2020-го.

В начале этого года мошенники уже предлагали гражданам помочь сохранить деньги, если Россию отключат от SWIFT, а начинающим инвесторам — приобретать стремительно дорожающие активы.

В цифровой стране на киберполигоне The Standoff также функционирует развитая банковская система. При этом расширение услуг интернет-банкинга влечет рост числа угроз кибербезопасности. Статистика Central Bank of the Standoff показывает, что невнимательность менеджмента финансовых учреждений к вопросам ИБ приводит к серьезным потерям. Такие банки сильно рискуют лишиться лицензии.

Удастся ли хакерам взломать банки на The Standoff — узнаем 18–19 мая на PHDays

Positive Hack Days — это сплав технологического хардкора, новейших исследований, насыщенной бизнес-повестки и увлекательных конкурсов для этичных хакеров.

Особенность PHDays 11 в том, что при его подготовке мы сделали фокус на независимость от импорта. Это соответствует текущим трендам развития отечественного бизнеса.

Подробнее о концепции нового форума рассказывает Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям Positive Technologies.

Встречайте следующую четверку хакерских команд, которые уже совсем скоро будут испытывать инфраструктуру Государства F на прочность:

🚩 True0xA3
Независимая команда ИБ-специалистов, поставившая перед собой амбициозную цель: стать трехкратным победителем The Standoff.

🚩 Codeby
Международное сообщество экспертов, выстроившееся вокруг codeby.net — одного из крупнейших русскоязычных форумов по практической кибербезопасности. Его участники выступают на международных конференциях и работают в ведущих компаниях по всему миру.

🚩 Deteact
Одна из ведущих пентест-компаний мира по версии Hack The Box и одна из трех лучших команд на The Standoff 2020.

🚩 WETOX
Команда разноплановых специалистов, зародившаяся непосредственно на поле боя и уже третий год принимающая участие в мероприятиях по ИБ. Возможно, вы знаете ее под именем 2LNLWTX.
_____________________________________

🎟 Будем рады видеть вас на PHDays!

«Марвел Дистрибуция» — один из крупнейших поставщиков IT-оборудования и ПО в России и странах СНГ.

Удивительно, но компания впервые участвует в Positive Hack Days. Тем приятнее будет видеть еë стенд на форуме.

О своих целях и ожиданиях от PHDays 11 рассказывает Надежда Пчелинцева, директор департамента «Сети и телекоммуникации».

Пятьдесят девятый выпуск security-новостей с Александром Антиповым, главредом SecurityLab.ru

Темы нового ролика:

— Отравление данных ИИ — новая угроза кибербезопасности
— Первый запуск квантовых задач на квантовом компьютере на холодных кубитах
— В 2021 году зафиксировано 80 случаев эксплуатации 0-day в реальных атаках
— Уязвимость в ALAC позволяет захватить контроль над миллионами Android-устройств
— Российской экономике не хватает около 1 млн IT-специалистов
— За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций
— Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
— Google запретит записывать звонки на Android-смартфонах
— Zoom согласился выплатить $85 млн пострадавшим от хакеров-шутников
— В 2022 году активность слияний и поглощений в сфере кибербезопасности продолжится
— Банки будут возвращать клиентам украденные деньги в течение 30 дней
— Huawei вложила $22 млрд в исследования и разработки для обхода санкций США
_____________________________________

🎟 PHDays уже 18—19 мая! Приходите🚶‍♂️🚶‍♀️🚶

Встречайте следующую тройку «красных» команд, которые будут штурмовать инфраструктуру Государства F на The Standoff:

⭕️ ITeasy

Молодые и амбициозные выпускники школы HackerU. Занимаются профессиональным проведением пентестов для организаций и делают мир IT безопаснее.

⭕️ Kraud & Cult of the Dancing Cow

Команда высококлассных специалистов, созданная на основе российского сообщества по информационной безопасности Inside. Объединяет лучших представителей отрасли.

⭕️ Bulba Hackers

Белорусское сообщество по компьютерной и информационной безопасности. Его участники занимаются CTF-соревнованиями, исследованиями и просветительской деятельностью, проводят пентесты для компаний.
_____________________________________

🎟 Приходите на PHDays, мы вас ждем!

Positive Hack Days — это насыщенная и интересная программа из более 100 докладов и презентаций. В этом году все они будут разделены на 5 треков: Development, AI Track, Fast Track, технический и бизнес-треки.

Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies, рассказывает о том, какие доклады прозвучат на форуме!

«ICL Системные Технологии» — многолетний участник PHDays. На своем стенде компания познакомит гостей форума с SIEM-решением «Платформа Радар» и поделится опытом внедрения отечественных решений.

Оскар Гадыльшин, руководитель отдела внедрения ИБ-решений, рассказывает подробнее.

Ещë три команды белых хакеров на подходе — и у каждой свой неповторимый стиль работы:

🟥 DC7342 x MotherHuckers

Команда из Перми, состоящая из независимых экспертов по информационной безопасности, багхантеров и исследователей. Активно участвуют в CTF-соревнованиях, отраслевых конференциях и вебинарах.

🟥 EvilBunnyWrote

Древний Орден кроликов-хакеров, который опустошил свои оружейные сундуки и облачился в лучшие одеяния, чтобы взять Государство F штурмом. Ждите эпических событий!

🟥 ParS3c

Независимое сообщество экспертов из ведущих российских и международных IT-компаний. Их главная задача — эффективный обмен экспертизой в практической безопасности и применение этих знаний в работе.

🎟 PHDays уже скоро — не забудьте билет!

PHDays — крупнейший в Европе форум по кибербезопасности. Традиционно в его программу входит самая масштабная в мире открытая кибербитва The Standoff и другие активности: круглые столы с участием представителей госсектора и бизнеса, технические треки и конкурсы для исследователей безопасности.

Смотрите обращение продюсера PHDays Виктории Алексеевой, в котором она подробно рассказывает о том, как устроен форум и чего ожидать от него в этом году.

Уже 18–19 мая на PHDays пройдет грандиозная кибербитва The Standoff, в которой сойдутся более 150 белых хакеров и 5 команд защиты.

Мы переработали и усовершенствовали инфраструктуру виртуального Государства F, чтобы участникам и зрителям было интереснее.

Новинки киберполигона комментирует один из организаторов форума PHDays, руководитель продукта The Standoff Ярослав Бабин.

На PHDays мы рассматриваем в том числе техники искусственного интеллекта и машинного обучения, их безопасность и применимость для детектирования хакерских атак.

Приходите на мероприятия секции AI Track, чтобы послушать доклады, посвящëнные применению ИИ в информационной безопасности. А если хотите больше активности, участвуйте в конкурсе по взлому сервисов, использующих ИИ.

Подробнее о треке и конкурсе рассказывает Александра Мурзина, руководитель группы машинного обучения Positive Technologies.

Практически весь отечественный бизнес столкнулся с вызовами. Как сохранить прежний уровень безопасности? Какие новые технологии внедрять?

Ответы на эти вопросы ищите на форуме PHDays. В частности — на стенде IT-дистрибутора Fortis.

Чтобы узнать подробности, смотрите обращение Дмитрия Крайненко, руководителя направления сетевой безопасности Fortis.

Программы по поиску ошибок и уязвимостей в ПО (Bug Bounty)

12 мая в 11:00 на AM Live руководитель продукта The Standoff Ярослав Бабин, вместе с экспертами из Синклит и Лаборатории Касперского обсудят, для чего прибегать к программе по поиску уязвимостей в софте, как правильно организовать и провести Bug Bounty. Модератор эфира — Илья Шабанов, генеральный директор Anti-Malware.ru.

🔥 Что такое программа Bug Bounty и зачем она нужна?
🔥 Для каких компаний и проектов подходит Bug Bounty?
🔥 В чем разница между Bug Bounty и Red Teaming?
🔥 Сколько стоит провести Bug Bounty в России?
🔥 Примеры успешных Bug Bounty в России
🔥 Как привлекать “охотников за уязвимостями” в свою программу?
🔥 Какие возможности предоставляют заказчикам российские платформы Bug Bounty?

📌 Зарегистрироваться