@k3vg3n забирает 3 место на премии Pentest Award от @justsecurity в номинации «ДЕВАЙС» 👍

Ставим ❤️ и поздравляем в комментариях!

Хоть у него и написано «я не уникальный», но в реальности это действительно уникальный молодой человек!

Мы поздравляем с Днем Рождения @dontunique 😊
Можно много говорить о нем, как о отличном специалисте в своем деле, но сейчас важно отметить, какой он человек: его поддержка, отзывчивость и чувство юмора всегда помогали найти верный путь решения любой задачи!
Хотелось бы пожелать перспективных проектов, интересной учебы ( НИУ ВШЭ, пристегни ремни 😎) и верных товарищей, которые всегда будут рядом!

P.S: Поздравим уникального человека в комментариях и поставим ❤️

Миша, не забывай, что ты большой молодец и очень крутой. А если вдруг будет тяжело, мы всегда на связи ❤️
Вожатые НТО ИБ 25

#интересное

🔒Взлом без интернета: как использовать законы физики для атак

Мы привыкли бояться вирусов и фишинга, но настоящая угроза может исходить от обычных физических явлений!

💡Опасности, о которых не подозревают:

⚫️Вибрационные атаки - данные можно украсть, анализируя дрожание оконного стекла от работы монитора
⚫️Электромагнитный шпионаж - ваш экран «светится» в радиодиапазоне, выдавая секреты на расстоянии
⚫️Скачки напряжения - хакеры могут использовать перепады питания для взлома криптозащиты и не только...

Подробности собрали в статье ⬅️

Наша олимпиада собирает настоящих львов и львиц 🦁

Сегодня День Рождение отмечает один из главных организаторов - Анна Бучинская.
Без нее НТО по ИБ было бы не тем драйвом, который заряжает всех от мала до велика. Ее энергия, харизма и умение собрать самых умных и талантливых – это чистая магия в реальном времени😍
Желаем бесконечного запаса сил и энергии, крутых идей (чтобы от них выносило голову 🤯(в хорошем смысле)), классных людей рядом, реализации всех проектов без багов и форс-мажоров.
Пусть этот год будет ещё мощнее, чем прошлый! Ты – огонь, и мы рады, что ты с нами! 🔥

Ставим ❤️ и поздравляем в комментариях!

#НашаStory

Основная волна зачисления прошла!

Мы думаем, что самый волнительный период абитуриентов прошел, в списках на зачисление все себя нашли и теперь можно спокойно отдохнуть последние дни лета.
Мы поздравляем каждого теперь уже студента с этим достижением ❤️

P.S.: какой ВУЗ выбрали? 🙈

😎Этот лев тот еще тигр 😎

Сегодня отмечает свой День Рождения тот самый, великий и могучий, который всегда готов - Иван Булавин. Тот самый дядя в толстовке с надписью BOOL, тот самый креативный продюсер всего, что происходит на площадке, тот самый директор по продуктам платформы Standoff 365, тот самый, который лучший во всем и вся (по нашему скромному мнению)

@btv_tx сегодня ваш день, пусть будет максимум драйва, крутых идей и таких же мощных проектов! Пусть инфобезники растут, Standoff рулит, а вдохновение не кончается никогда (но work-life balance соблюдайте, пожалуйста)

Жмите полный газ, ломайте стереотипы и продолжайте зажигать! 🔥

#новостиИБ

IoT под прицелом

По данным «Информзащиты», за 7 месяцев 2025 года количество атак на IoT и устаревшие системы увеличилось на 24% по сравнению с 2024 годом.

Основные цели:
⚫️Камеры видеонаблюдения
⚫️Маршрутизаторы
⚫️Системы контроля доступа

Главные причины удачных атак:
⛔️Заводские пароли (типа admin123)
⛔️Отсутствие обновлений
⛔️Подключение без базовой защиты

📈Статистика атак:
⚫️IT и телеком — 63%
⚫️Энергетика и ЖКХ — 26%
⚫️Промышленность — 11% (рост атак на IIoT — 75-87% за 2 года)

В начале 2025 обнаружен ботнет из 1,33 млн IoT-устройств - в 6 раз больше, чем в 2024 году😶

P.S.: Финалисты прошлого сезона разбирались с уязвимостями в умных устройствах - от камер до промышленных контроллеров💻
Интересно, что приготовят эксперты в этом году. Есть идеи?

💫Случайности не случайны💫

День рождения отмечает наш победитель Максим Никитин - парень, который уже покорил вершины интеллектуальных соревнований и теперь шагает в большую студенческую жизнь в НИУ ВШЭ. Ты доказал, что труд и настойчивость всегда ведут к успеху, и мы уверены: впереди у тебя ещё больше побед и открытий!

А ещё сегодня родилась наша любимая вожатая Аня Князева - та самая, которая всегда поддерживала и была рядом со всеми участниками.

Их объединяет не только дата, но и НТО: один ставил цели и достигал их, другая помогала поверить в себя и всегда была рядом. Настоящий тандем - финалист и вожатый 💫

Мы желаем вам бесконечного запаса энергии, новых побед и, конечно, огромного счастья!

P.S: А еще Макс дал большое интервью, где рассказал про свой путь в ИБ и не только.
Посмотреть можно здесь 💫

#новостиИБ

🌐74 минуты китайской тишины🌐

В ночь на 20 августа 2025 года Великий китайский файрвол внезапно заблокировал весь трафик на TCP-порт 443 — основной канал для HTTPS

С 00:34 до 01:48 по пекинскому времени пользователи Китая не могли зайти на зарубежные сайты и столкнулись с перебоями в работе сервисов Apple, Tesla и других компаний…

Вместо привычной фильтрации файрвол начал массово подмешивать поддельные TCP-пакеты для разрыва соединений — такой сбой по данным исследователей Great Firewall Report не похож на стандартные методы блокировок и, возможно, стал следствием теста нового оборудования или ошибкой в настройке🙈

P.S. Что интересно, в тот же день спад трафика зафиксировали и в Пакистане, где, предположительно, используют похожий файрвол

Открыта регистрация на новый сезон НТО по информационной безопасности!

Что тебя ждёт:
✅Реальные кейсы: Здесь не будет абстрактных задач. Только реальные вызовы: анализ вредоносного кода, поиск "дыр" в безопасности и не только. Ты получишь опыт, который сразу можно применять на практике.
✅Команда мечты: Найди единомышленников или приходи уже командой, чтобы решать задачи вместе, объединяя ваши знания и опыт для победы.
✅Перспективы: Победители и призёры получают 100 баллов ЕГЭ или право без вступительных испытаний в топовые ВУЗы России.
✅Карьера в кибербезопасности: Участие в НТО может стать твоим пропуском к стажировкам в ведущие IT-компании и началом карьеры в сфере кибербезопасности.

Регистрируйся, погружайся в мир цифровой защиты.
➡️ Ссылка для регистрации ⬅️

Вот и всё, лето, bye-bye!
Здравствуй, новый учебный год!

Готовы к новым чилл-вечерам с конспектами, хайповым проектам и мемам по учебе? Мы - да! 😎
Запасаемся терпением, крутым настроением и заряжаем мотивацию на максимум, не забываем про вкусный ☕️
Всем студентам мы желаем легких сессий, а школьникам - побольше успешно закрытых контрольных и экзаменов❤️

P.S.: напоминаем, что первый этап НТО26 стартует 15 сентября, поэтому не забывайте регистрироваться 😌

Приглашаем школьников 7-11 классов на отбор в кандидаты и резерв сборной Москвы по Информационной Безопасности.

Отбор будет состоять из теоретических задач тестового формата и задач формата CTF, и будет проходить на специализированной LMS, ссылка на которую появится на сайте сборной.
В этом году отбор пройдёт 14 сентября с 10:00 до 21:00 на протяжении трёх часов, а регистрация на отбор доступна до 23:59 12 сентября.

❗️Актуально только для школьников Москвы❗️

Подробнее: https://цпм.рф/курсы/набор-по-иб-2025/
Сайт сборной: https://infosec.moscow
Задать вопросы можно Михаилу

#новостиИБ

🔒Квантовый интернет всё ближе🔒

Учёные научились передавать запутанные фотоны по обычным оптоволоконным кабелям - там же, где идёт привычный интернет. Это значит, что скоро появятся сети с невзламываемой защитой🤩

Китай уже связал Пекин и Шанхай линией более чем в 2000 км, в России тестируют квантовые каналы в Москве и Питере😱

Да, до массового внедрения ещё далеко: нужны деньги, кадры и стабильные технологии. Но тренд очевиден - квантовый интернет перестаёт быть фантастикой 😍

#очемтоважном

👨‍💻Неделя остается до старта нового сезона👨‍💻

Сейчас расскажем, что вас ждет😍
Первый этап состоит из 2 туров:
1) Предметный: Индивидуально решаете математику и информатику.
Задания прошлых лет можно найти тут и тут ⬅️
2) Инженерный: Индивидуально выполняете задания по следующими векторам: криптография, веб-безопасность, анализ инцидентов.
Кстати, сделали небольшой обзор на решение несложной задачки на веб:
https://telegra.ph/Web-1-SQL-Injection-09-06

P.S.: Кто еще не зарегистрировался, исправить ситуацию можно тут 💫🤩
Ставим ❤️ кто ждет старта

Казань. Go CTF.
Атмосфера накала и азарта!

Команды прямо сейчас ломают головы над сложными задачами в области кибербезопасности🧱

В числе участников - финалисты НТО24/25, которые привезли в Казань дух побед и высокую планку качества😍
Держим кулачки за каждого🍀

#новостиИБ

🚨30 минут на отчёт 🚨

С 1 ноября Китай вводит самые жёсткие сроки для уведомления о киберинцидентах: о атаках нужно докладывать в течение часа, а в особо крупных случаях - за 30 минут!

⚫️Правила распространяются на всех операторов и поставщиков услуг в Китае
⚫️Жёсткие санкции грозят компаниям и ответственным сотрудникам за нарушения и сокрытия
⚫️Инциденты делятся на четыре уровня, в «особо крупные» входят утечки данных более 100 млн граждан или убытки свыше 100 млн юаней
⚫️Требуются круглосуточный мониторинг и мгновенное реагирование

Для сравнения, в Европе на уведомление об инциденте даётся до 72 часов

P.S. Интересно, будет ли этот "китайский стандарт" со временем принят во всем мире?🤔

😎Финалист НТО25 рассказывает😎

Андрей Шпак - о своем пути в ИБ:
⚫️Как попал в мир кибербеза
⚫️Что было на НТО в прошлом году
⚫️Что такое STANDOFF и чем он отличается от CTF
⚫️Советы тем, кто только начинает.

Интервью для всех, кто хочет послушать интересные истории о ИБ. Не кратко, но по делу.
Завариваем чаек, смотрим и слушаем тут 😍

#новостиИБ

🎯ИИ теперь будет под контролем🎯

ФСТЭК России готовит методичку по безопасной разработке искусственного интеллекта. Об этом на BIS Summit 2025 сообщил первый замдиректора ведомства Виталий Лютиков. Проект стандарта планируют вынести на обсуждение до конца 2025 года. Он станет дополнением к существующим нормативам по безопасной разработке.

Какие трудности?
У ИИ-моделей - своя специфика с точки зрения кибербезопасности:
⚫️Склонность к «галлюцинациям»
⚫️Риск утечки данных через промпты
⚫️Уязвимости алгоритмов машинного обучения

Требования по безопасности ИИ уже есть в приказе ФСТЭК № 117 (вступает в силу с 1 марта 2026 года), но они касаются в основном эксплуатации систем. Новая инициатива призвана закрыть пробел и заложить защиту (принцип security by design) еще на стадии создания ИИ-продуктов.

P.S: кажется, пора делать новые задачки на финал...

#новостиИБ #натемнойстороне

Новый Петя

ESET обнаружили новый шифровальщик HybridPetya, который прямиком шифрует MFT через Secure Boot. Казалось, что MFT-шифровальщики — уже прошлый век, но нет: теперь Petya имеет буткит и умеет обходить Secure Boot

Как?
🟢 Инсталлятор копирует оригинальный bootmgfw.efi в bootmgfw.efi.old, заменяет его своим буткитом и вызывает BSOD для перезагрузки
🟢Для обхода Secure Boot используется дыра CVE-2024-7344: используется старый уязвимый подписанный Microsoft загрузчик reloader.efi из стороннего софта, но переименованный в bootmgfw.efi
🟢Система пропускает этот загрузчик, а он подгружает неподписанный буткит из cloak.dat, полностью обходя цепочку доверия и защищённость Secure Boot