The Standoff. День 2. Итоги
Недопустимые события
17 мая еще четыре команды атакующих реализовали недопустимое событие в транспортной компании Heavy Logistics, вмешавшись в работу веб-приложения для покупки билетов. А в середине второго дня команда True0xA3 нанесла серьезный ущерб IT-инфраструктуре компании Tube, распространив вирус-шифровальщик. В своей атаке команда использовала методы социальной инженерии.
В общей сложности за два прошедших дня реализовано 14 недопустимых событий в двух компаниях — Heavy Logistics и Tube, из них уникальных — 3.
Отчеты об атаках
Разведка закончилась, атакующие перешли в фазу активного наступления, о чем свидетельствует увеличение доли тактики TA0002 Execution в отчетах об инцидентах, предоставляемых защитниками. Всего за два дня учений «синие» сдали 120 отчетов об инцидентах. Больше всего отчетов на счету защитников банковских систем, на втором месте — защитники нефтегазовой компании Tube.
Отчетов о расследовании недопустимых событий пока не поступало, хотя команда ZoneZone очень старается. Кажется, уже совсем скоро мы сможем заявить о первом таком расследовании.
Уязвимости
От атакующих во второй день киберучений было принято 80 отчетов об уязвимостях, большая часть из них — о применении SQL-инъекций. Лидерами по количеству сданных отчетов остаются DeteAct, их стремительно догоняют TSARKA, а замыкает тройку лидеров команда Codeby. Нельзя не отметить эффективность атакующих на этих киберучениях: к примеру, на ноябрьском The Standoff за второй день учений было принято лишь 20 отчетов об уязвимостях.
Недопустимые события
17 мая еще четыре команды атакующих реализовали недопустимое событие в транспортной компании Heavy Logistics, вмешавшись в работу веб-приложения для покупки билетов. А в середине второго дня команда True0xA3 нанесла серьезный ущерб IT-инфраструктуре компании Tube, распространив вирус-шифровальщик. В своей атаке команда использовала методы социальной инженерии.
В общей сложности за два прошедших дня реализовано 14 недопустимых событий в двух компаниях — Heavy Logistics и Tube, из них уникальных — 3.
Отчеты об атаках
Разведка закончилась, атакующие перешли в фазу активного наступления, о чем свидетельствует увеличение доли тактики TA0002 Execution в отчетах об инцидентах, предоставляемых защитниками. Всего за два дня учений «синие» сдали 120 отчетов об инцидентах. Больше всего отчетов на счету защитников банковских систем, на втором месте — защитники нефтегазовой компании Tube.
Отчетов о расследовании недопустимых событий пока не поступало, хотя команда ZoneZone очень старается. Кажется, уже совсем скоро мы сможем заявить о первом таком расследовании.
Уязвимости
От атакующих во второй день киберучений было принято 80 отчетов об уязвимостях, большая часть из них — о применении SQL-инъекций. Лидерами по количеству сданных отчетов остаются DeteAct, их стремительно догоняют TSARKA, а замыкает тройку лидеров команда Codeby. Нельзя не отметить эффективность атакующих на этих киберучениях: к примеру, на ноябрьском The Standoff за второй день учений было принято лишь 20 отчетов об уязвимостях.
👍9
Долгожданный форум Positive Hack Days 11 начался!
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
🔥11👎3😁2👍1😱1
Media is too big
VIEW IN TELEGRAM
🌍 В кибербитве The Standoff принимают участие ИБ-специалисты из разных стран.
⚡️ Французская команда Baguette2Pain участвует впервые, но уже вчера успела реализовать первое недопустимое событие — распространение вируса-шифровальщика в компании, которая занимается электроэнергетикой.
👏 Поздравляем «красных» и желаем команде новых успехов!
Кстати, в прошлом году похожая атака произошла в Китае
⚡️ Французская команда Baguette2Pain участвует впервые, но уже вчера успела реализовать первое недопустимое событие — распространение вируса-шифровальщика в компании, которая занимается электроэнергетикой.
👏 Поздравляем «красных» и желаем команде новых успехов!
Кстати, в прошлом году похожая атака произошла в Китае
🔥14👍5
Интересных докладов и дискуссий впереди еще много — листайте галерею, чтобы не пропустить ничего важного 👆
В частности, с 13:00 мск в эфирной студии выступит министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.
Максут Игоревич пообщается с Владимиром Заполянским и ответит на актуальные вопросы. Подключайтесь к трансляции!
В частности, с 13:00 мск в эфирной студии выступит министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.
Максут Игоревич пообщается с Владимиром Заполянским и ответит на актуальные вопросы. Подключайтесь к трансляции!
👍2
Результаты атакующих команд можно посмотреть на скорборде на сайте или на экране в главном зале.
Сейчас в лидерах команда True0xA3, но все может измениться в течение одного дня, так что следите за изменениями!
Сейчас в лидерах команда True0xA3, но все может измениться в течение одного дня, так что следите за изменениями!
👍5
🔥 Сегодня 14:00 по 15:00 в малом амфитеатре («пресс-зале») проходит круглый стол под названием «Как не потерять хакерский дух?». Участвуют:
▪️ Глеб Чербов — пентестер, исследователь в области ИБ, директор департамента аудита защищенности компании Digital Security, соорганизатор DEFCON-группы 7812 и конференции ZeroNights.
▪️ Павел Топорков — независимый исследователь, багхантер, активный участник CTF-соревнований с опытом больше 10 лет. Работал в Positive Technologies и «Лаборатории Касперского».
▪️ Игорь Лукич — генеральный директор компании Enigmasec, специализирующейся на корпоративной информационной безопасности.
▪️ Тимур Юнусов — руководитель отдела безопасности банковских систем Positive Technologies.
Подключайтесь к трансляции, начало уже скоро: https://event.phdays.com/ru
▪️ Глеб Чербов — пентестер, исследователь в области ИБ, директор департамента аудита защищенности компании Digital Security, соорганизатор DEFCON-группы 7812 и конференции ZeroNights.
▪️ Павел Топорков — независимый исследователь, багхантер, активный участник CTF-соревнований с опытом больше 10 лет. Работал в Positive Technologies и «Лаборатории Касперского».
▪️ Игорь Лукич — генеральный директор компании Enigmasec, специализирующейся на корпоративной информационной безопасности.
▪️ Тимур Юнусов — руководитель отдела безопасности банковских систем Positive Technologies.
Подключайтесь к трансляции, начало уже скоро: https://event.phdays.com/ru
👍3