Как мы делаем The Standoff 🏭🏦🗼
С практической точки зрения главное в создании объектов на полигоне — сохранить важные свойства инфраструктуры выбранных компаний. Например, достаточный размер инфраструктуры.
У нас нет цели полностью воссоздать сеть крупного промышленного предприятия, в которой будут десятки тысяч узлов. Из-за своей сложности такие инфраструктуры бесполезны с точки зрения учений. Процесс их изучения защитниками и нападающими может занять месяцы, а нам все же необходимо сохранять условия битвы: чем больше офисов взломают атакующие, тем больше очков для победы они наберут.
С другой стороны, сеть из нескольких узлов тоже не сильно практична, так как ее мониторинг становится тривиальной задачей. Мы пришли к тому, что оптимальный размер инфраструктуры для одного предприятия — порядка сотни узлов (как серверов, так и клиентских компьютеров).
—————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff! Такое нельзя пропустить!
С практической точки зрения главное в создании объектов на полигоне — сохранить важные свойства инфраструктуры выбранных компаний. Например, достаточный размер инфраструктуры.
У нас нет цели полностью воссоздать сеть крупного промышленного предприятия, в которой будут десятки тысяч узлов. Из-за своей сложности такие инфраструктуры бесполезны с точки зрения учений. Процесс их изучения защитниками и нападающими может занять месяцы, а нам все же необходимо сохранять условия битвы: чем больше офисов взломают атакующие, тем больше очков для победы они наберут.
С другой стороны, сеть из нескольких узлов тоже не сильно практична, так как ее мониторинг становится тривиальной задачей. Мы пришли к тому, что оптимальный размер инфраструктуры для одного предприятия — порядка сотни узлов (как серверов, так и клиентских компьютеров).
—————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff! Такое нельзя пропустить!
Двадцать девятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
🔴 власти Москвы ищут того, кто сможет взломать систему онлайн-голосования,
🔴 мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ,
🔴 хакеры выложили 1.5 млн сканов паспортов российских граждан,
🔴 наркодилер стал миллионером из-за медлительности шведских властей,
🔴 банковские мошенники угрожают жертвам уголовным преследованием,
🔴 уязвимости в медицинском оборудовании B. Braun позволяют посторонним менять дозировку препаратов,
🔴 сбой в работе плагина привел к несанкционированной печати 3D-принтеров,
🔴 Tesla выпустит робота-гуманоида в 2022 году,
🔴 уязвимость в Razer позволяет получить привилегии администратора на Windows 10,
🔴 акции CrowdStrike Holdings подскочили в цене после заявления об их включении в Nasdaq-100,
🔴 главы ряда компаний на встрече с президентом США согласились выделить миллиарды долларов на кибербезопасность,
🔴 Байден ожидает от Путина принятия мер против киберпреступников.
Темы нового ролика:
🔴 власти Москвы ищут того, кто сможет взломать систему онлайн-голосования,
🔴 мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ,
🔴 хакеры выложили 1.5 млн сканов паспортов российских граждан,
🔴 наркодилер стал миллионером из-за медлительности шведских властей,
🔴 банковские мошенники угрожают жертвам уголовным преследованием,
🔴 уязвимости в медицинском оборудовании B. Braun позволяют посторонним менять дозировку препаратов,
🔴 сбой в работе плагина привел к несанкционированной печати 3D-принтеров,
🔴 Tesla выпустит робота-гуманоида в 2022 году,
🔴 уязвимость в Razer позволяет получить привилегии администратора на Windows 10,
🔴 акции CrowdStrike Holdings подскочили в цене после заявления об их включении в Nasdaq-100,
🔴 главы ряда компаний на встрече с президентом США согласились выделить миллиарды долларов на кибербезопасность,
🔴 Байден ожидает от Путина принятия мер против киберпреступников.
YouTube
Тюремный срок из-за ошибки ИИ, большая утечка данных граждан РФ. Security-новости, #29 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:51…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:51…
The Standoff — это не только крутое мероприятие, но и не менее крутой мерч 😎
Хотите выделиться из толпы - смотрите наш каталог с луками на все случаи жизни:
👌 Футболки, лонгсливы и худи на выход
👌 Тапочки и носки для работы из дома
👌 Рюкзаки, чтобы можно было пойти куда угодно с ноутбуком
👌 Кофер, чехол для аксессуаров, блокнот и брелок-зарядка, чтобы все нужное было под рукой
После оформления заказа с вами свяжется менеджер магазина, подтвердит заказ, уточнит контактную информацию, согласует стоимость и сроки доставки.
В общем, заходите на сайт: https://positivemerch.com
—————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff! Такое нельзя пропустить!
Хотите выделиться из толпы - смотрите наш каталог с луками на все случаи жизни:
👌 Футболки, лонгсливы и худи на выход
👌 Тапочки и носки для работы из дома
👌 Рюкзаки, чтобы можно было пойти куда угодно с ноутбуком
👌 Кофер, чехол для аксессуаров, блокнот и брелок-зарядка, чтобы все нужное было под рукой
После оформления заказа с вами свяжется менеджер магазина, подтвердит заказ, уточнит контактную информацию, согласует стоимость и сроки доставки.
В общем, заходите на сайт: https://positivemerch.com
—————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff! Такое нельзя пропустить!
А мы готовимся к The Standoff, где расскажем и покажем, как защититься от киберпреступников.
Вместе с битвой за страну, у нас будет расширенная техническая и бизнес программа со множетсвом крутых докладов 🤘
Добавляйте событие в календари, чтобы не забыть. 9-10 ноября 2021 года.
Вместе с битвой за страну, у нас будет расширенная техническая и бизнес программа со множетсвом крутых докладов 🤘
Добавляйте событие в календари, чтобы не забыть. 9-10 ноября 2021 года.
Forwarded from Positive Technologies
#PositiveСМИ Хакеры возвращаются из отпусков. Заявляет ComNews.
Наши эксперты Денис Кувшинов и Яна Юракова согласны с неоптимистичным прогнозом. Так, Денис обратил внимание на то, что мошенники начинают вести переписку с сотрудниками не только по почте, но и в соцсетях и месседжерах. Яна добавила, что атаки злоумышленников в первую очередь нацелены на руководителей, главных бухгалтеров и других сотрудников, имеющих доступ к финансам.
Статью читайте на сайте ComNews.
Наши эксперты Денис Кувшинов и Яна Юракова согласны с неоптимистичным прогнозом. Так, Денис обратил внимание на то, что мошенники начинают вести переписку с сотрудниками не только по почте, но и в соцсетях и месседжерах. Яна добавила, что атаки злоумышленников в первую очередь нацелены на руководителей, главных бухгалтеров и других сотрудников, имеющих доступ к финансам.
Статью читайте на сайте ComNews.
www.comnews.ru
Хакеры возвращаются из отпусков
За май-июль 2021 г. "Лаборатория Касперского" предотвратила более 100 целевых BEC-атак на российские компании. С атаками, в основе которых лежит компрометация корпоративной переписки, столкнулись организации в самых разных отраслях: авиаперевозки, промышленность…
Как стать докладчиком на The Standoff 👇🏼
📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.
The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.
В рамках двухдневного форума:
✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.
Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎
🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!
9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:
⁃ доклад (50 минут),
⁃ fast track (15 минут).
❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.
The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.
В рамках двухдневного форума:
✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.
Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎
🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!
9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:
⁃ доклад (50 минут),
⁃ fast track (15 минут).
❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
🧠 Думать — это прикольно?
Генеральный директор Avalanche Андрей Масалович считает, что да. Его доклад «20 практических приемов OSINT в цифровом мире» посвящен приемам работы с открытыми источниками.
Легально добывать приватную и даже секретную информацию — не проблема. На «живых» примерах покажем, как использовать облачные хранилища и базы данных, как собирать информацию в социальных сетях и мессенджерах.
🎧 Слушать часть 1
🎧 Слушать часть 2
🎥 Смотреть
————————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff!
Следите за новостями. Такое нельзя пропустить.
Генеральный директор Avalanche Андрей Масалович считает, что да. Его доклад «20 практических приемов OSINT в цифровом мире» посвящен приемам работы с открытыми источниками.
Легально добывать приватную и даже секретную информацию — не проблема. На «живых» примерах покажем, как использовать облачные хранилища и базы данных, как собирать информацию в социальных сетях и мессенджерах.
🎧 Слушать часть 1
🎧 Слушать часть 2
🎥 Смотреть
————————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff!
Следите за новостями. Такое нельзя пропустить.
Тридцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
🔸 экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,
🔸 кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,
🔸 в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,
🔸 в Microsoft Azure найдена худшая «облачная» уязвимость,
🔸 обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
🔸 талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,
🔸 атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
🔸 Дуров раскритиковал Apple и Google за цензуру информации,
🔸 завершен 18-летний судебный процесс между компаниями IBM и SCO,
🔸 инвесторы поверили в спутниковую связь на новых iPhone,
🔸 Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari
🔸 Cream Finance возместит пользователям украденные средства.
Темы нового ролика:
🔸 экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,
🔸 кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,
🔸 в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,
🔸 в Microsoft Azure найдена худшая «облачная» уязвимость,
🔸 обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
🔸 талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,
🔸 атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
🔸 Дуров раскритиковал Apple и Google за цензуру информации,
🔸 завершен 18-летний судебный процесс между компаниями IBM и SCO,
🔸 инвесторы поверили в спутниковую связь на новых iPhone,
🔸 Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari
🔸 Cream Finance возместит пользователям украденные средства.
YouTube
Кинокомпании против VPN-провайдеров, эпичная уязвимость Microsoft Azure. Security-новости, #30 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:59…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:59…
Как мы делаем The Standoff 👇🏼
Клонирование архитектуры сети и службы каталогов.
🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.
Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.
За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷
Клонирование архитектуры сети и службы каталогов.
🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.
Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.
За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷
Про децентрализованные финансы 🤑
Сторонники децентрализованных финансовых сервисов (DeFi) верят, что DeFi может составить реальную конкуренцию традиционному финансовому сектору, охватив миллиарды человек, прежде всего тех, кому недоступны традиционные банковские услуги.
А безопасны ли такие сервисы?
О финансовых и технических алгоритмах, применяемых в DeFi, а также об атаках на них рассказал эксперт в блокчейн Сергей Прилуцкий.
🎧 Слушать
🎥 Смотреть
Сторонники децентрализованных финансовых сервисов (DeFi) верят, что DeFi может составить реальную конкуренцию традиционному финансовому сектору, охватив миллиарды человек, прежде всего тех, кому недоступны традиционные банковские услуги.
А безопасны ли такие сервисы?
О финансовых и технических алгоритмах, применяемых в DeFi, а также об атаках на них рассказал эксперт в блокчейн Сергей Прилуцкий.
🎧 Слушать
🎥 Смотреть
Тридцать первый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
💲💡О том, как новости кибербезопасности влияют на финансовый рынок, читайте в ТГ-канале It’s positive investing — https://yangx.top/positive_investing
Темы нового ролика:
- в Сингапуре начали тестировать робота, следящего за порядком на улицах,
- россиян готовят к введению «социальных рейтингов»,
- ProtonMail сдал своих пользователей-активистов властям Франции,
- хакеры взломали сервер Confluence проекта Jenkins,
- Mercedes представила концепт кара, которым можно управлять силой мысли,
- отказ от приватности — это налог на лучшую жизнь,
- «Яндекс» подвергся крупнейшей в истории рунета кибератаке,
- хакерская версия кабеля Lightning позволяет похищать учетные данные,
- российских школьников обучат кибербезопасности на уроках ОБЖ и технологии,
- Сальвадор признал биткойн легальной валютой,
- американская ферма потеряла $9 млн из-за вымогательской атаки,
- ЦБ: Мошенники похитили со счетов россиян более 3 млрд рублей за 3 месяца.
💲💡О том, как новости кибербезопасности влияют на финансовый рынок, читайте в ТГ-канале It’s positive investing — https://yangx.top/positive_investing
Темы нового ролика:
- в Сингапуре начали тестировать робота, следящего за порядком на улицах,
- россиян готовят к введению «социальных рейтингов»,
- ProtonMail сдал своих пользователей-активистов властям Франции,
- хакеры взломали сервер Confluence проекта Jenkins,
- Mercedes представила концепт кара, которым можно управлять силой мысли,
- отказ от приватности — это налог на лучшую жизнь,
- «Яндекс» подвергся крупнейшей в истории рунета кибератаке,
- хакерская версия кабеля Lightning позволяет похищать учетные данные,
- российских школьников обучат кибербезопасности на уроках ОБЖ и технологии,
- Сальвадор признал биткойн легальной валютой,
- американская ферма потеряла $9 млн из-за вымогательской атаки,
- ЦБ: Мошенники похитили со счетов россиян более 3 млрд рублей за 3 месяца.
YouTube
Робот-стукач на улицах города, модерация зашифрованных писем. Security-новости, #31 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:56…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:56…
Forwarded from VolgaCTF
Хотим познакомить вас с нашими большими друзьями — Positive Technologies.
Ребята знают об информационной безопасности почти все и с удовольствием делятся этим с другими. В этом году сразу 4 эксперта выступят со своими докладами на #VolgaCTF.
Компания не первый год поддерживает не только наши соревнования, но и устраивает свой интересный движ. Например вы могли слышать о PHD и The Standoff.
А также предлагаем вам подписаться на их соцсети.
//
We would like to introduce you to our great friends — Positive Technologies.
The guys know almost everything about information security and are happy to share it with others. This year, 4 experts will make their reports at #VolgaCTF at once.
The company has been supporting our competitions for several years and arranging its own interesting event. For example, you may have heard about PHD and The Standoff.
We also offer you to subscribe to their social networks.
Twitter
Telegram
VKontakte
Facebook
Habr
Linkedin
Ребята знают об информационной безопасности почти все и с удовольствием делятся этим с другими. В этом году сразу 4 эксперта выступят со своими докладами на #VolgaCTF.
Компания не первый год поддерживает не только наши соревнования, но и устраивает свой интересный движ. Например вы могли слышать о PHD и The Standoff.
А также предлагаем вам подписаться на их соцсети.
//
We would like to introduce you to our great friends — Positive Technologies.
The guys know almost everything about information security and are happy to share it with others. This year, 4 experts will make their reports at #VolgaCTF at once.
The company has been supporting our competitions for several years and arranging its own interesting event. For example, you may have heard about PHD and The Standoff.
We also offer you to subscribe to their social networks.
Telegram
VKontakte
Habr
Зачем команды приходят на The Standoff, в чем его отличие от CTF и как попасть в команду - читайте в интервью красных и синих 👇🏼
Forwarded from AM Live
Команды киберполигона The Standoff:
💭 об идеи киберполигона The Standoff
💭 об отличии Capture the Flag от киберполигона
💭 о том, чего не хватает в киберучениях
https://www.anti-malware.ru/interviews/2021-09-14/36919
💭 об идеи киберполигона The Standoff
💭 об отличии Capture the Flag от киберполигона
💭 о том, чего не хватает в киберучениях
https://www.anti-malware.ru/interviews/2021-09-14/36919
Anti-Malware
Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде
Киберполигон The Standoff привлекает многих специалистов, работающих в информационной безопасности. На очередном мероприятии он будет моделировать не город, а страну, что усложнит задачу для
Атаки на энергосектор
Недавно из-за кибератаки в Венесуэле произошли масштабные отключения электричества по всей стране.
Ни на что не намекаем, но участие в The Standoff позволяет моделировать различные сценарии кибератак и заранее закрывать уязвимости, например, приводящие к отключению электроэнергии 🤷
Недавно из-за кибератаки в Венесуэле произошли масштабные отключения электричества по всей стране.
Ни на что не намекаем, но участие в The Standoff позволяет моделировать различные сценарии кибератак и заранее закрывать уязвимости, например, приводящие к отключению электроэнергии 🤷
Forwarded from Positive Technologies
🚀Приготовьтесь, Positive Technoligies отправляется на Kazan Digital Week-2021. В ближайшие три дня мы будем вас знакомить с новостями международного ИБ-форума.
📍Что точно нельзя пропустить на KDW-2021 — Круглый стол «Формальная безопасность VS практическая безопасность: как достичь синергии».
Пройдет 21 сентября, 17:00 – 18:00.
Среди участников круглого стола — заместитель руководителя Федеральной службы государственной регистрации, кадастра и картографии Мартынова Елена Валерьевна, директор по бизнес-консалтингу Positive Technologies Роман Чаплыгин, технический директор Innostage Виктор Вячеславов, а также представители Минздрава РФ и Национального координационного центра по компьютерным инцидентам.
Темы круглого стола:
• Насколько приближены или оторваны от жизни требования регуляторов?
• Как в России превратить меры по борьбе с актуальными угрозами в стандарт?
• Можно ли построить полноценную ИБ в организации, ориентируясь только на борьбу с актуальными угрозами?
https://kazandigitalweek.com
📍Что точно нельзя пропустить на KDW-2021 — Круглый стол «Формальная безопасность VS практическая безопасность: как достичь синергии».
Пройдет 21 сентября, 17:00 – 18:00.
Среди участников круглого стола — заместитель руководителя Федеральной службы государственной регистрации, кадастра и картографии Мартынова Елена Валерьевна, директор по бизнес-консалтингу Positive Technologies Роман Чаплыгин, технический директор Innostage Виктор Вячеславов, а также представители Минздрава РФ и Национального координационного центра по компьютерным инцидентам.
Темы круглого стола:
• Насколько приближены или оторваны от жизни требования регуляторов?
• Как в России превратить меры по борьбе с актуальными угрозами в стандарт?
• Можно ли построить полноценную ИБ в организации, ориентируясь только на борьбу с актуальными угрозами?
https://kazandigitalweek.com
💰 За новостями рынка инвестиций заглядывайте в ТГ-канал https://yangx.top/positive_investing
Тридцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 ученые научились смотреть сквозь стены с помощью лазера,
🔸 группировка REvil вернулась к активной деятельности,
🔸 Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях,
🔸 Apple исправила 0-day-уязвимость, связанную с атаками Pegasus,
🔸 хакеры публикуют данные школьников: родители бессильны,
🔸 ИИ выявляет наркоторговцев в Instagram с точностью до 95%,
🔸 Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их,
🔸 Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт,
🔸 депутат Госдумы предложил создать подразделения киберсиловиков,
🔸 ЦБ назвал признаки мошеннических карт,
🔸 в России разрабатывают механизм возврата средств жертвам банковских мошенников,
🔸 фейковый пресс-релиз привел к росту курса litekoin на 35%.
Тридцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 ученые научились смотреть сквозь стены с помощью лазера,
🔸 группировка REvil вернулась к активной деятельности,
🔸 Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях,
🔸 Apple исправила 0-day-уязвимость, связанную с атаками Pegasus,
🔸 хакеры публикуют данные школьников: родители бессильны,
🔸 ИИ выявляет наркоторговцев в Instagram с точностью до 95%,
🔸 Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их,
🔸 Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт,
🔸 депутат Госдумы предложил создать подразделения киберсиловиков,
🔸 ЦБ назвал признаки мошеннических карт,
🔸 в России разрабатывают механизм возврата средств жертвам банковских мошенников,
🔸 фейковый пресс-релиз привел к росту курса litekoin на 35%.
Telegram
IT's positive investing
Привет! Это Positive Technologies. В декабре 2021 мы вышли на Мосбиржу, тикер POSI. Рассказываем об инвестициях в кибербезопасность 😍💰
Регистрация в перечне РКН: https://knd.gov.ru/license?id=673b49b5b7aeb106ceff601f®istryType=bloggersPermission
Регистрация в перечне РКН: https://knd.gov.ru/license?id=673b49b5b7aeb106ceff601f®istryType=bloggersPermission
Forwarded from CyberED (hackeruposts)
Вы знаете, с чего начинается пентест?
⠀
Он начинается с разведки — reconnaissance. На этом этапе пентестеру нужно узнать как можно больше данных, чтобы получить больше потенциальных векторов и точек проникновения.
Часто пентестеры не понимают, как к этому этапу подступиться. Но у reconnaissance есть алгоритм и инструменты. О них на воркшопе расскажет Евгений Строев, руководитель отдела анализа проектов и контроля изменений в «Тинькофф».
Ждем вас 22 сентября в 19:30, участие бесплатное. Регистрируйтесь по ссылке — https://is.gd/gW9m4k
#наши_программы_hackerurussia
⠀
Он начинается с разведки — reconnaissance. На этом этапе пентестеру нужно узнать как можно больше данных, чтобы получить больше потенциальных векторов и точек проникновения.
Часто пентестеры не понимают, как к этому этапу подступиться. Но у reconnaissance есть алгоритм и инструменты. О них на воркшопе расскажет Евгений Строев, руководитель отдела анализа проектов и контроля изменений в «Тинькофф».
Ждем вас 22 сентября в 19:30, участие бесплатное. Регистрируйтесь по ссылке — https://is.gd/gW9m4k
#наши_программы_hackerurussia