Готовимся к The Standoff 💪

Предлагаем погрузиться в тестирование на проникновение и проверку приложений на прочность, обнаружение и реверс вредоносных программ, киберразведку и расследование сложных инцидентов. Рассказываем, в какие методички заглядывают «белые шляпы», что помогает выйти на след APT-группировок и раскрутить цепочки хакерских атак, где первыми узнавать о новых подходах и техниках, используемых злоумышленниками.

Сдаем все явки и пароли: делимся полезными ссылками на курсы и лабы, книги и подкасты, Telegram- и YouTube-каналы, форумы и блоги, которые наши крутые эксперты читают сами и рекомендуют тем, кто хочет держать руку на пульсе кибербеза и постоянно повышать свою ценность как профессионала 👇🏼

Тридцать третий выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing

Темы нового ролика:

🔴 хакерский дуэт отца и сына помогает людям взламывать «забытые» биткойн-кошельки,
🔴 Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования,
🔴 ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil,
🔴 атака на поставщика зерна и мяса NEW Cooperative могла стать результатом использования плохого пароля,
🔴 Мишустин призвал создать российский аналог GitHub,
🔴 мошенники провели фейковую презентацию Apple,
🔴 Европол арестовал более сотни кибермошенников-мафиози,
🔴 Apple разработает технологию выявления депрессии у пользователей iPhone,
🔴 Тинькофф Банк использует ИИ для борьбы с мошенниками,
🔴 российский поставщик IT-решений Softline готовится к IPO,
🔴 США введут санкции против криптобирж, услугами которых пользуются кибервымогатели,
🔴 хакеры атаковали финансовую систему Венесуэлы.

⏱Сегодня в 10:00 начнётся трансляция с соревнования по спортивному хакингу RuCTF 2021.

В программе технические доклады по АСУ ТП, GraphQL, автоматизации в IDA и раскрытии киберпреступлений, а также интервью разработчиков о сервисах и происходящем на соревновании.

Подключайтесь, будет интересно👌

youtube.com/watch?v=5Wf-YsIn1RU

А ещё, в чате трансляции можно задавать вопросы спикерам и поддержать играющие команды.

Positive Technologies желает разработчикам стабильных сервисов, а командам быстрой атаки и надёжной защиты 💪

Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021

Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез 🤘

Город F растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени.

Подробнее

🗓 А чтобы не пропустить, сохраните даты The Standoff в календарь👇🏼

🔸 Добавить в Google
🔸 Добавить в телефон/компьютер

Тридцать четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔸 Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха
🔸 Новый робот Amazon Astro оказался шпионом с куриными мозгами
🔸 Партнеры REvil подтвердили факт обмана со стороны группировки
🔸 Android-троян похитил миллионы у ничего не подозревающих жертв
🔸 Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября
🔸 Искусственный интеллект выявит опасных подростков по школьным сочинениям
🔸 Трекеры Apple AirTags можно превратить в физические трояны
🔸 YouTube запретил ролики, оспаривающие результаты выборов
🔸 Samsung хочет скопировать мозг человека на чип памяти
🔸 LG покупает израильский стартап по автомобильной кибербезопасности Cybellum
🔸 Компания Stronghold Digital Mining добывает биткойны из угольных отходов
🔸 ЦБ Китая ввел полный запрет на все криптовалютные транзакции
🔸 Хакеры взломали сайт bitcoin.org и разместили объявление о фейковой раздаче криптовалюты

____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing

____________________________________

Марк, мы забукали тебе место на все дни The Standoff в ноябре

На прошедшем в мае Positive Hack Days в зоне Payment Village мы провели конкурс, где участники могли прокачать свое мастерство в 🔪 тестировании защищенности банкоматов.

Юрий Ряднина подготовил материал, в котором расписал самые крутые кейсы и, конечно же, не забыл упомянуть про конструктив – рекомендации 🛡для защитников. Читайте в нашем блоге на Habr.

Почему так много киберпреступлений остаются безнаказанными? 🌐

По статистике МВД и Генпрокуратуры, за январь-июль 2021 года было зафиксировано более 315 000 киберпреступлений.

🪓 43% из них — это интернет скам (мошенничество). Из них раскрыто лишь каждое десятое.
🪓 31% — кражи в сети. Раскрыто чуть больше четверти.

Чаще всего жертвы киберпреступлений просто не обращаются в полицию, потому что вымогательство денег, шантаж, травля и романтический скам у большинства не считается преступлением, ради которого стоит идти в полицию.

👮‍♀️ В правоохранительных органах еще не созданы протоколы помощи пострадавшим, которые понесли эмоциональный ущерб. Ведь мошенники подрывают у жертв веру в людей в реальном мире, провоцируют развитие неврозов, фобий и других последствий травмы. 

По сравнению с финансовым ущербом, именно психологические травмы являются наиболее тяжким грузом для женщин-жертв вымогателей с сайтов знакомств. Так интернет-скам становится для кого-то обыденностью, а для кого-то паранойей: взломают или не взломают? 

Или даже так: взломают, если очень захотят ☠️ Пришло время каждому задуматься о защите своих данных, а разработчикам создавать безопасные сервисы. 

А вот проверять уровень своей киберзащиты лучше на практике 😉 Приглашаем вас на полигон, где можно увидеть сценарии атак на свою систему и усилить на основе этих знаний защиту. 

📡 Подключайтесь к трансляции с The Standoff и следите за противостоянием.

Уже скоро начнутся очередные учения: ждём вас 15 и 16 ноября на крупнейшем киберполигоне в мире 📆

Как своевременно среагировать на киберинциденты , убедиться в надежности облачного ИБ-провайдера и управлять рисками?

🗓 14 октября 2021 г. GlobalCIO|DigitalExperts проведут онлайн-мероприятие, где ИБ-эксперты обсудят тренды и перспективы отрасли.

В программе:

🔸 Опыт управления рисками ИБ в международном DIY-ритейлере - Александр Лимонов, директор по информационной безопасности, Леруа Мерлен;
🔸 Корпоративная культура ИБ - Сергей Демидов, директор по ИБ, Московская Биржа;
🔸 Можно ли обеспечить полную безопасность при помощи отечественных ИБ-решений - Валентин Иванов, эксперт по развитию решений Кибербезопасности, ПАО Мегафон;
🔸 Информационная безопасность в ритейле. Специфика отрасли - Иван Бируля, руководитель департамента корпоративной безопасности, ГК Redmon;
🔸 Фишинг. Повышение осведомленности пользователей. Практический опыт - Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ.

❗️Участие бесплатное, регистрация обязательна.

Киберсловарь защищенного от атак в сети пользователя. Выпуск №1 📖


🎣 Смишинг (smishing) — SMS-фишинг.


Вид фишинга паролей и данных через SMS. Жертве приходит сообщение с ссылкой, перейдя по которой пользователь попадает в онлайн-ловушку, где злоумышленник крадет персональные и финансовые данные человека.


🥷 Украсть могут данные банковских карт с сайтов, паспортные данные и другие персональные параметры доступа на информационно-платёжные ресурсы в сети.


Не переходите по подозрительным ссылкам от неизвестных номеров и изучайте серьезные секреты киберзащиты на полигонах The Standoff 🛡

Тридцать пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔹Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
🔹АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы
🔹Вымогатели Conti украли у JVCKenwood Group 1,7 ТБ данных
🔹Произошла утечка исходного кода Twitch и заработков топовых блогеров
🔹В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний
🔹Атака вымогателей на больницу привела к гибели ребенка
🔹Касперская советует россиянам не сдавать биометрические данные
🔹Сноуден прокомментировал сбой в работе Facebook
🔹Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
🔹 Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
🔹Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase
🔹Akamai Technologies купила израильский ИБ-стартап Guardicore за $600 млн
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing

Специалисты Positive Technologies обнаружили новую преступную АРТ-группу, которая нацелена на компании топливно-энергетического комплекса и авиационной промышленности. Киберпреступники активно эксплуатируют цепочку уязвимостей ProxyShell, о которой впервые стало известно в августе этого года.

ЧЕМ ОПАСНЫ?

🥷 Хакеры маскируются под особенности ОС и прикрываются правдоподобными фишинговыми доменами, чтобы украсть данные жертв. Получив доступ к системе, злоумышленники могут месяцами изучать ее, чтобы захватить основные сервера и критически важные узлы и получить доступ к конфиденциальной информации.

🔗 Полное расследование атаки на топливно-энергетическую компанию и ее дочернюю организацию читайте в нашем блоге на Хабре: https://habr.com/ru/company/pt/blog/580870/

Роли на The Standoff

🤔 Почему невозможно выиграть турнир в одиночку или с командой случайных спецов? Какую роль играет удача? Как турниры такого уровня бустят карьерный путь специалиста?

Ответы на эти вопросы и еще много всего интересного можно узнать в первом выпуске нового подкаста Mastertalk от HackerU, где пентестеры Егор Богомолов и Павел Шлюндин обсуждают недавнюю победу на The Standoff и то, как это стало возможным.

Авторы обещают продолжать беседы с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту.

Слушайте на удобной вам платформе 👉 https://podcast.ru/1589311841

P.S. А уже совсем скоро стартует второй сезон и нашего киберподкаста Hack me, если сможешь. Новые темы, выступления и гости. Следите за новостями 🤘

ТОП атакующих тактик с прошедшего The Standoff 🥇

С помощью SOC (security operations center), в который входила команда нашего экспертного центра безопасности PT Expert Security Center, мы отследили, какие тактики и техники по матрице MITRE ATT&CK использовали хакеры для проникновения в инфраструктуру участников полигона в прошлом году. 

🛠 Выполнение, или Execution
Ни одна кибератака не обходится без тактики выполнения, которую программисты запускают для проникновения, распространения и завершения атаки.

🛠 Получение учетных данных, или Credential Access
Техники, нацеленные на кражу данных, которые можно использовать для аутентификации (например, имена пользователей и пароли).

🛠 Повышение привилегий, или Privilege Escalation
Техника получения паролей локальных администраторов на определенных узлах.

🛠 Управление и контроль, или Command and Control
Команда хакера для связи с подконтрольной сетью. Позволяют атакующим сохранять доступ к нужным им системам и беспрепятственно получать нужную информацию с подконтрольных узлов.

🛠 Исследование, или Discovery
Тактика, которая помогает злоумышленникам "осмотреться" внутри системы. Атакующие собирают данные о системе и внутренней сети, что помогает сориентироваться в инфраструктуре и решить, как действовать дальше.

🛠 Закрепление, или Persistence
Тактика для обеспечения своего постоянного присутствия в атакуемой системе.

Подробный разбор, как всегда, на Хабре (https://habr.com/ru/company/pt/blog/581934/)

Новый The Standoff состоится уже 15-16 ноября 🔔 Выбирайте самую популярную технику грядущего киберсражения в опросе ниже и сохраняйте даты события в календаре:

🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns

#TheStandoff #security #cybersecurity #IT #DevSecOps

💣 The Standoff Young Hats 💣

Хотите стать частью The Standoff, который пройдет уже 15-16 ноября 2021 года?💪

Positive Technologies и ГК Innostage объявляют конкурс для молодых специалистов по информационной безопасности.

❗️К участию приглашаются все неравнодушные к ИБ студенты, которым есть чем поделиться с коммьюнити.

Подробности здесь.

Каждый доклад будет оцениваться экспертами по ИБ, которые определят его технический интерес и выберут победителей. Лучшие выступления будут размещены на сайте The Standoff.

🤘 Кроме этого, все участники, чьи доклады будут выбраны для презентации на платформе The Standoff, будут приглашены на следующий PHDays и получат призы от компаний Positive Technologies и ГК Инностейдж.

Тридцать шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 💻

Темы нового ролика:

💠 Правозащитники запустили сайт, призванный остановить Facebook
💠 Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha
💠 ИБ-эксперты хотят защиты от исков за найденные 0-day-уязвимости
💠 Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS
💠 Новая израильская технология позволяет видеть сквозь стены
💠 Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак
💠 В Италии задержана россиянка по подозрению в кибермошенничестве
💠 Инсайдер попытался продать чертежи атомной подлодки в бутерброде
💠 Британец заплатит £100 тысяч соседке за то, что его камера Ring снимала ее забор
💠 США создает группу по борьбе с отмыванием средств в криптовалюте
💠 ЦБ взялся всерьез за карточных мошенников
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing