Какой у вас опыт с Bug Bounty?
Anonymous Poll
15%
Я хакер и уже багхантил
41%
Я начинающий хакер, хочу попробовать
6%
Я запускал со стороны компании
6%
Моя компания планирует запуск bug bounty
33%
Другое (расскажите в комментах)
💡 Хакеры отключили страну от электричества
В 2019 году по Венесуэле прошла волна блэкаутов, предположительно вызванных кибератакой. Это привело к перебоям в поставках воды, продовольствия и медикаментов, были и смертельные случаи.
Мы воссоздали похожее событие на The Standoff. Массовые кибератаки на инфраструктуру ведущих энергетических компаний Государства F могли привести к крупнейшему в истории страны блэкауту. Без света остались бы 1,5 млн человек, работа общественного транспорта была бы парализована, в больницах погибли бы как минимум четыре пациента.
Почти все магазины, торговые центры и банки оказались бы закрыты из-за отсутствия электричества, а финансовая система страны парализована. Перестали бы работать очистные сооружения, начались бы перебои с водопроводной водой. Ночные фонари и светофоры погасли бы.
В 2019 году по Венесуэле прошла волна блэкаутов, предположительно вызванных кибератакой. Это привело к перебоям в поставках воды, продовольствия и медикаментов, были и смертельные случаи.
Мы воссоздали похожее событие на The Standoff. Массовые кибератаки на инфраструктуру ведущих энергетических компаний Государства F могли привести к крупнейшему в истории страны блэкауту. Без света остались бы 1,5 млн человек, работа общественного транспорта была бы парализована, в больницах погибли бы как минимум четыре пациента.
Почти все магазины, торговые центры и банки оказались бы закрыты из-за отсутствия электричества, а финансовая система страны парализована. Перестали бы работать очистные сооружения, начались бы перебои с водопроводной водой. Ночные фонари и светофоры погасли бы.
👍5❤1
Как вам такое недопустимое событие? Пытались реализовать его на The Standoff?
Anonymous Poll
16%
Как-то сложно… Даже не хочется пробовать 😟
11%
Мы пытались, но безуспешно 😶
73%
Крутая тема! Надо попробовать в следующий раз 💪
На PHDays Андрей Масалович из компании «Инфорус» прочитал доклад «Новое лицо OSINT».
Узнайте про 20 практических приемов OSINT c применением новых возможностей цифрового мира:
▪️поиск по фото с использованием нейронных сетей;
▪️сбор информации из даркнета;
▪️обнаружение утечек в облачных хранилищах;
▪️фиксация цифрового следа пользователя;
▪️и многое другое.
Материал действительно очень крутой — вот ссылка: https://event.phdays.com/ru#a-new-face-of-osint
Узнайте про 20 практических приемов OSINT c применением новых возможностей цифрового мира:
▪️поиск по фото с использованием нейронных сетей;
▪️сбор информации из даркнета;
▪️обнаружение утечек в облачных хранилищах;
▪️фиксация цифрового следа пользователя;
▪️и многое другое.
Материал действительно очень крутой — вот ссылка: https://event.phdays.com/ru#a-new-face-of-osint
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
🔥13👍3👎1🤩1
Codeby победили на недавнем The Standoff, а еще сняли интересный фильм о себе: как они поставили цель стать лучшими этичными хакерами — и как они ими стали. Вдохновляйтесь здесь
YouTube
Фильм о команде Codeby на The Standoff 2022
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
🔥16❤2👍2😱2
👀 Волнуемся, вдруг вы пропустили!
Недавно эксперты Positive Technologies и ГК Innostage провели вебинар «Как прошел The Standoff 2022». Вот что обсуждали:
▪️подготовку к киберучениям;
▪️самые примечательные тактики команд;
▪️реализацию недопустимых событий на полигоне;
▪️планы по дальнейшему развитию платформы.
Смотрите запись, чтобы лучше подготовиться к следующей кибербитве.
Недавно эксперты Positive Technologies и ГК Innostage провели вебинар «Как прошел The Standoff 2022». Вот что обсуждали:
▪️подготовку к киберучениям;
▪️самые примечательные тактики команд;
▪️реализацию недопустимых событий на полигоне;
▪️планы по дальнейшему развитию платформы.
Смотрите запись, чтобы лучше подготовиться к следующей кибербитве.
YouTube
Вебинар: Как прошел The Standoff 2022
Программа вебинара:
• Что такое The Standoff
• Чем этот The Standoff отличается от предыдущих
• Состав киберполигона The Standoff: отрасли и недопустимые события
• Роль SOC CyberART на мероприятии
• Цепочки реализации рисков: обзор
• Актуальные атаки 2022:…
• Что такое The Standoff
• Чем этот The Standoff отличается от предыдущих
• Состав киберполигона The Standoff: отрасли и недопустимые события
• Роль SOC CyberART на мероприятии
• Цепочки реализации рисков: обзор
• Актуальные атаки 2022:…
❤3🎉2
🔥 Взрыв на газораспределительной станции
Есть такое мнение: история хакерства берет начало с атаки на Сибирский нефтепровод в 1982 году. Тогда группа хакеров установила троян в SCADA-систему и организовала мощный взрыв. В дальнейшем атакам подвергались объекты нефтегазовой инфраструктуры Chevron, «Газпром», PDVSA и Saudi Aramco.
И угадайте что? На The Standoff есть похожий сценарий! В результате взлома системы управления газораспределительной станцией (АГРС) происходит взрыв: на местной ТЭЦ не хватает топлива, температура в домах жителей столицы Государства F стремительно падает…
Остановил работу металлургический комбинат «МеталлиКО». Теперь он не исполняет контрактные обязательства и несет большие убытки. В результате нарушены поставки энергоносителей и газа в регионе.
Как вам такой сценарий? 🔥или не 🔥?
Есть такое мнение: история хакерства берет начало с атаки на Сибирский нефтепровод в 1982 году. Тогда группа хакеров установила троян в SCADA-систему и организовала мощный взрыв. В дальнейшем атакам подвергались объекты нефтегазовой инфраструктуры Chevron, «Газпром», PDVSA и Saudi Aramco.
И угадайте что? На The Standoff есть похожий сценарий! В результате взлома системы управления газораспределительной станцией (АГРС) происходит взрыв: на местной ТЭЦ не хватает топлива, температура в домах жителей столицы Государства F стремительно падает…
Остановил работу металлургический комбинат «МеталлиКО». Теперь он не исполняет контрактные обязательства и несет большие убытки. В результате нарушены поставки энергоносителей и газа в регионе.
Как вам такой сценарий? 🔥или не 🔥?
🔥22👍4
Каким был PHDays 11? Что думают о форуме отраслевые эксперты и сами участники? Что делает его не похожим на предыдущие? Смотрите ролик, который подводит итоги последнего Positive Hack Days
YouTube
PHDays 11: «Концентрация рабочей атмосферы в индустрии кибербезопасности»
Официальные партнеры PHDays 11 ГК Innostage, ГК Mont, Liberum Navitas, Marvel Дистрибуция, ICL Системные технологии, Axoft, Infowatch, Fortis, IBS Platformix делятся своими впечатлениями от форума.
👍2
Существуют техники, которыми пользуются почти все хакеры — независимо от квалификации. С их помощью можно обнаруживать атаки, даже если данных очень мало.
Олег Скулкин проанализировал эти техники на основе реальных сценариев атак и пришел к интересным выводам: https://event.phdays.com/ru#how-to-detect-95-of-attacks-covering-5-of-threat-actors-techniques
Олег Скулкин проанализировал эти техники на основе реальных сценариев атак и пришел к интересным выводам: https://event.phdays.com/ru#how-to-detect-95-of-attacks-covering-5-of-threat-actors-techniques
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
👍3
Кто они — те, кто делал PHDays 11? Как они принимают участие в работе форума? Как оценивают перспективы индустрии? Об этом — в новом видео с недавно прошедшего форума практической безопасности.
YouTube
PHDays 11: «С каждым годом технологичнее, совершеннее, интереснее»
Официальные партнеры PHDays 11 Security Vision, Ростелеком Солар, Инфосистемы Джет, Азбука Вкуса, StuffCop, R-Vision, Пангея Радар, УЦСБ делятся своими впечатлениями от форума.
👍3
Продолжаем разговор о нашей платформе bug bounty. Что в ней такого особенного? Почему участвовать выгодно и компаниям, и хакерам? Листайте скорее 👉
👍9
🚄 Прекращение движения поездов
В марте этого года в Польше сбой компьютерного оборудования остановил движение 80% поездов, заблокировал перевозки на протяжении 820 км, вызвал значительные задержки в расписании. Похожие проблемы наблюдались и в других странах…
Хакеры The Standoff имеют шанс организовать такую катастрофу своими руками! Атаковав IT-инфраструктуру транспортной компании Heavy Logistics, они могут парализовать работу железной дороги на всей территории государства F. Высокоскоростные поезда собьются с пути, тысячи пассажиров не смогут добраться к месту назначения, многие застрянут на вокзалах. Остановится доставка грузов по железной дороге — а ведь это более 70% перевозок, необходимых для работы металлургической отрасли.
Готовьтесь к межотраслевым последствиям: пострадал крупнейший металлургический комбинат страны «МеталлиКО». Без новых поставок запасы руды на комбинате могут закончиться уже в течение ближайшей недели. Готовая продукция простаивает на складах без доставки в пункты назначения.
В марте этого года в Польше сбой компьютерного оборудования остановил движение 80% поездов, заблокировал перевозки на протяжении 820 км, вызвал значительные задержки в расписании. Похожие проблемы наблюдались и в других странах…
Хакеры The Standoff имеют шанс организовать такую катастрофу своими руками! Атаковав IT-инфраструктуру транспортной компании Heavy Logistics, они могут парализовать работу железной дороги на всей территории государства F. Высокоскоростные поезда собьются с пути, тысячи пассажиров не смогут добраться к месту назначения, многие застрянут на вокзалах. Остановится доставка грузов по железной дороге — а ведь это более 70% перевозок, необходимых для работы металлургической отрасли.
Готовьтесь к межотраслевым последствиям: пострадал крупнейший металлургический комбинат страны «МеталлиКО». Без новых поставок запасы руды на комбинате могут закончиться уже в течение ближайшей недели. Готовая продукция простаивает на складах без доставки в пункты назначения.
👍12
Как вам сценарий? Интересно было бы реализовать?
Anonymous Poll
83%
Да, конечно
17%
А можно что-то еще?
👍7
❓ Словосочетание «международные киберучения» звучит сегодня все чаще. Но должны ли киберучения вообще иметь границы?
🌐 The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства.
🚩Вспомним, какой путь мы прошли все вместе.
🌐 The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства.
🚩Вспомним, какой путь мы прошли все вместе.
👍17🔥5
Шестьдесят пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Расширения Chrome отслеживают пользователя в Интернете
🔸 iOS 16 — Apple решила самую раздражающую проблему в Интернете
🔸 Новая атака NTLM relay позволяет злоумышленникам захватывать Windows-домены
🔸 Кибератака на систему управления сирен привела к воздушной тревоге в Израиле
🔸 Отключение Internet Explorer вызвало панику в Японии
🔸 Специалист выпустил приложение-эксплойт для iPhone
🔸 Windows 11 покажет, какие приложения шпионят за вами
🔸 В работе Cloudflare произошел массовый сбой
🔸 APT ToddyCat атакует Exchange-серверы в Европе и Азии
🔸 В РФ запретят закупки зарубежного ПО для всех объектов КИИ
🔸 В России появится консорциум по кибербезопасности
🔸 Fortinet: более 40% глобальных инцидентов кибербезопасности приводят к сбоям в работе, создавая риск физической безопасности _____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 Расширения Chrome отслеживают пользователя в Интернете
🔸 iOS 16 — Apple решила самую раздражающую проблему в Интернете
🔸 Новая атака NTLM relay позволяет злоумышленникам захватывать Windows-домены
🔸 Кибератака на систему управления сирен привела к воздушной тревоге в Израиле
🔸 Отключение Internet Explorer вызвало панику в Японии
🔸 Специалист выпустил приложение-эксплойт для iPhone
🔸 Windows 11 покажет, какие приложения шпионят за вами
🔸 В работе Cloudflare произошел массовый сбой
🔸 APT ToddyCat атакует Exchange-серверы в Европе и Азии
🔸 В РФ запретят закупки зарубежного ПО для всех объектов КИИ
🔸 В России появится консорциум по кибербезопасности
🔸 Fortinet: более 40% глобальных инцидентов кибербезопасности приводят к сбоям в работе, создавая риск физической безопасности _____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Icefall угрожает мировой энергетике, атака на систему сирен в Израиле. Security-новости #65 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:45 Расширения Chrome отслеживают пользователя в Интернете - https://www.securitylab.ru/news/532387.php
1:23…
0:00 Security-новости
0:45 Расширения Chrome отслеживают пользователя в Интернете - https://www.securitylab.ru/news/532387.php
1:23…
👍7