#PositiveСМИ Хакеры возвращаются из отпусков. Заявляет ComNews.

Наши эксперты Денис Кувшинов и Яна Юракова согласны с неоптимистичным прогнозом. Так, Денис обратил внимание на то, что мошенники начинают вести переписку с сотрудниками не только по почте, но и в соцсетях и месседжерах. Яна добавила, что атаки злоумышленников в первую очередь нацелены на руководителей, главных бухгалтеров и других сотрудников, имеющих доступ к финансам.

Статью читайте на сайте ComNews.

Как стать докладчиком на The Standoff 👇🏼

📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.

The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.

В рамках двухдневного форума:

✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.

Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎

🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!

9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:

⁃ доклад (50 минут),
⁃ fast track (15 минут).

❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.

🧠 Думать — это прикольно?

Генеральный директор Avalanche Андрей Масалович считает, что да. Его доклад «20 практических приемов OSINT в цифровом мире» посвящен приемам работы с открытыми источниками.

Легально добывать приватную и даже секретную информацию — не проблема. На «живых» примерах покажем, как использовать облачные хранилища и базы данных, как собирать информацию в социальных сетях и мессенджерах.

🎧 Слушать часть 1

🎧 Слушать часть 2

🎥 Смотреть


————————————

🔥🧑‍🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff!
Следите за новостями. Такое нельзя пропустить.

Тридцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔸 экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,
🔸 кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,
🔸 в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,
🔸 в Microsoft Azure найдена худшая «облачная» уязвимость,
🔸 обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
🔸 талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,
🔸 атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
🔸 Дуров раскритиковал Apple и Google за цензуру информации,
🔸 завершен 18-летний судебный процесс между компаниями IBM и SCO,
🔸 инвесторы поверили в спутниковую связь на новых iPhone,
🔸 Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari
🔸 Cream Finance возместит пользователям украденные средства.

Как мы делаем The Standoff 👇🏼

Клонирование архитектуры сети и службы каталогов.

🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.

Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.

За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷

Про децентрализованные финансы 🤑

Сторонники децентрализованных финансовых сервисов (DeFi) верят, что DeFi может составить реальную конкуренцию традиционному финансовому сектору, охватив миллиарды человек, прежде всего тех, кому недоступны традиционные банковские услуги.

А безопасны ли такие сервисы?

О финансовых и технических алгоритмах, применяемых в DeFi, а также об атаках на них рассказал эксперт в блокчейн Сергей Прилуцкий.

🎧 Слушать

🎥 Смотреть

Тридцать первый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

💲💡О том, как новости кибербезопасности влияют на финансовый рынок, читайте в ТГ-канале It’s positive investing — https://yangx.top/positive_investing


Темы нового ролика:

- в Сингапуре начали тестировать робота, следящего за порядком на улицах,
- россиян готовят к введению «социальных рейтингов»,
- ProtonMail сдал своих пользователей-активистов властям Франции,
- хакеры взломали сервер Confluence проекта Jenkins,
- Mercedes представила концепт кара, которым можно управлять силой мысли,
- отказ от приватности — это налог на лучшую жизнь,
- «Яндекс» подвергся крупнейшей в истории рунета кибератаке,
- хакерская версия кабеля Lightning позволяет похищать учетные данные,
- российских школьников обучат кибербезопасности на уроках ОБЖ и технологии,
- Сальвадор признал биткойн легальной валютой,
- американская ферма потеряла $9 млн из-за вымогательской атаки,
- ЦБ: Мошенники похитили со счетов россиян более 3 млрд рублей за 3 месяца.

Хотим познакомить вас с нашими большими друзьями — Positive Technologies.

Ребята знают об информационной безопасности почти все и с удовольствием делятся этим с другими. В этом году сразу 4 эксперта выступят со своими докладами на #VolgaCTF.

Компания не первый год поддерживает не только наши соревнования, но и устраивает свой интересный движ. Например вы могли слышать о PHD и The Standoff.

А также предлагаем вам подписаться на их соцсети.

//
We would like to introduce you to our great friends — Positive Technologies.

The guys know almost everything about information security and are happy to share it with others. This year, 4 experts will make their reports at #VolgaCTF at once.

The company has been supporting our competitions for several years and arranging its own interesting event. For example, you may have heard about PHD and The Standoff.
We also offer you to subscribe to their social networks.

Twitter
Telegram
VKontakte
Facebook
Habr
Linkedin

Отправили десант в Самару 🤘

Зачем команды приходят на The Standoff, в чем его отличие от CTF и как попасть в команду - читайте в интервью красных и синих 👇🏼

Команды киберполигона The Standoff:

💭 об идеи киберполигона The Standoff
💭 об отличии Capture the Flag от киберполигона
💭 о том, чего не хватает в киберучениях

https://www.anti-malware.ru/interviews/2021-09-14/36919

Атаки на энергосектор

Недавно из-за кибератаки в Венесуэле произошли масштабные отключения электричества по всей стране.
 
Ни на что не намекаем, но участие в The Standoff позволяет моделировать различные сценарии кибератак и заранее закрывать уязвимости, например, приводящие к отключению электроэнергии 🤷

🚀Приготовьтесь, Positive Technoligies отправляется на Kazan Digital Week-2021. В ближайшие три дня мы будем вас знакомить с новостями международного ИБ-форума.

📍Что точно нельзя пропустить на KDW-2021 — Круглый стол «Формальная безопасность VS практическая безопасность: как достичь синергии».

Пройдет 21 сентября, 17:00 – 18:00.

Среди участников круглого стола — заместитель руководителя Федеральной службы государственной регистрации, кадастра и картографии Мартынова Елена Валерьевна, директор по бизнес-консалтингу Positive Technologies Роман Чаплыгин, технический директор Innostage Виктор Вячеславов, а также представители Минздрава РФ и Национального координационного центра по компьютерным инцидентам.

Темы круглого стола:
• Насколько приближены или оторваны от жизни требования регуляторов?
• Как в России превратить меры по борьбе с актуальными угрозами в стандарт?
• Можно ли построить полноценную ИБ в организации, ориентируясь только на борьбу с актуальными угрозами?

https://kazandigitalweek.com

💰 За новостями рынка инвестиций заглядывайте в ТГ-канал https://yangx.top/positive_investing

Тридцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 ученые научились смотреть сквозь стены с помощью лазера,
🔸 группировка REvil вернулась к активной деятельности,
🔸 Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях,
🔸 Apple исправила 0-day-уязвимость, связанную с атаками Pegasus,
🔸 хакеры публикуют данные школьников: родители бессильны,
🔸 ИИ выявляет наркоторговцев в Instagram с точностью до 95%,
🔸 Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их,
🔸 Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт,
🔸 депутат Госдумы предложил создать подразделения киберсиловиков,
🔸 ЦБ назвал признаки мошеннических карт,
🔸 в России разрабатывают механизм возврата средств жертвам банковских мошенников,
🔸 фейковый пресс-релиз привел к росту курса litekoin на 35%.

Вы знаете, с чего начинается пентест?
⠀
Он начинается с разведки — reconnaissance. На этом этапе пентестеру нужно узнать как можно больше данных, чтобы получить больше потенциальных векторов и точек проникновения.

Часто пентестеры не понимают, как к этому этапу подступиться. Но у reconnaissance есть алгоритм и инструменты. О них на воркшопе расскажет Евгений Строев, руководитель отдела анализа проектов и контроля изменений в «Тинькофф».

Ждем вас 22 сентября в 19:30, участие бесплатное. Регистрируйтесь по ссылке — https://is.gd/gW9m4k

#наши_программы_hackerurussia

Kazan Digital Week-2021
Сегодня, 21 сентября, начинается ИБ-трек на KDW-2021

Что посмотреть 21 сентября?

📢14:05 - 15:00 (МСК) — на дискуссионной панели Владимир Бенгин, Евгений Абакумов, Вадим Уваров, Айрат Хайруллин, Юрий Максимов, Евгений Касперский и Айдар Гузаиров обсудят, что ждет отрасль информационных технологий и кибербезопасности в России через 3-5 лет.
Где: залы 3, 4 / онлайн.

📢15:30 (МСК) — состоится мастер-класс по результативной безопасности: как maxpatrol O2 поможет автоматизировать деятельность SOC? Демонстрация решения от Дениса Кораблева, директора по продуктам Positive Technologies.
Где: зона питчинга стартапов (офлайн)

📢16:30 – 17:00 (МСК) — Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies, выступит с докладом «Сделай недопустимое невозможным: лучшие практики и перспективы стандартизации результативной ИБ».
Где: Залы 3, 4 / онлайн

📢17:00 - 18:00 (МСК) — пройдет круглый стол «Формальная безопасность VS практическая безопасность: как достичь синергии». В нем также примет участие Роман Чаплыгин.
Где: Залы 3, 4 / онлайн

Присоединиться к обсуждению, задавать вопросы спикерам, отслеживать новости ИБ-трека на KDW-2021 можно в чате «Кибербезопасность» https://yangx.top/kdwcybersec.

Как консолидировать знания экспертов по ИБ и IT-комьюнити, чтобы компании из любых отраслей получили свободный доступ к лучшим практикам по построению кибербезопасности?

На Kazan Digital Week-2021 Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies, озвучил идею о создании первого в России открытого стандарта по кибербезопасности.

❓ Зачем России открытый стандарт по кибербезопасности?

Объединение усилий в поиске наиболее эффективных способов защиты от недопустимых событий позволит драматически повысить защищенность компаний, а через них — отраслей и государства.

Что думаете о создании стандарта по кибербезопасности? Хотите ли поучаствовать в его формировании?

Пишите свои предложения в комментариях.

Чтобы компания работала без перебоев, эксперты по информационной безопасности должны определить недопустимые события и обеспечить такой уровень ИБ, который будет гарантировать, что эти события не произойдут в результате кибератаки. С этим, вроде как, понятно.

⁉️ А какие недопустимые события существуют и как у вас работает подход кибербезопасности?

Предлагаем поучаствовать в опросе на эту тему https://ru.surveymonkey.com/r/7CD369P

Ответами поделимся здесь же 👀

Что такое «Мертвый город» и причем здесь The Standoff 🏢

За два дня на The Standoff получаешь опыт, на который в реальных условиях уходят месяцы. Но теперь для такого интенсивна не нужно ждать очередного киберполигона.
На этой неделе команда The Standoff принимала участие в международном киберфоруме Kazan Digital Week-2021. В Казани мы вместе с Innostage провели мастер-класс для ИБ-специалистов по расследованию киберинцидентов и предложили проанализировать кейсы с майского The Standoff, дали возможность участникам KDW-2021 попробовать себя в качестве «защитников» киберполигона. Кодовое название проекта «Мертвый город».

❓Как это было❓

Развернули часть инфраструктуры с реализованными бизнес-рисками и предложили найти с помощью наших продуктов #MaxPatrolSIEM и #PTNAD следы их реализации. А также восстановить хронологию событий приведших к реализации риска.

❓Что разбирали❓

Анализировали две атаки: удаление информации по штрафам из централизованной базы данных и утечку конфиденциальной информации.

Подробнее здесь.

❓Зачем ❓

В «Мертвом городе» как и в The Standoff моделируются реальные IT-системы инфраструктуры крупных городов с тем же софтом и на том же железе вплоть до программируемых микроконтроллеров. То есть все максимально приближено к реальности.

Как вам идея «Мертвого города»? Хотели бы в таком спокойном режиме разобрать атаку?