-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Самый молодой профессор физтеха, поступивший в Бауманку экстерном, Алексей Федоров, сегодня в интервью Ярославу Бабушкину на RTVI.
Решил отложить «Клан Сопрано» ради этого интервью.
@cybersachok
🏁 Обещали подробные итоги Standoff 13 — делимся
Сначала — про основной этап кибербитвы, в котором белые хакеры были разделены на два виртуальных государства: Государство F и Государство S.
🔴Команды атакующих:
• За три дня реализовали 415 критических событий (из которых 77 — уникальные, всего их было 179) и обнаружили 617 уязвимостей.
• Успешные атаки были проведены во всех сегментах виртуальных государств. Самая пострадавшая отрасль — банковская (23 уникальных критических события), наименее пострадавшая — атомная промышленность (2 уникальных критических события).
• Итоги основного этапа определялись по среднему количеству реализованных государственных событий среди всех активных команд каждого государства. Победило Государство F со счетом 3,42 (против 3,23 у Государства S).
🔵Команды защитников:
• Предотвратили 115 критических событий в атомной отрасли и энергетике (GreenWallTeam и Your shell not pass защищали их в режиме реагирования).
• Расследовали 182 успешные атаки и обнаружили 851 инцидент.
В заданиях для кибербитвы были учтены 76% техник матрицы MITRE ATT&CK, из которых атакующие использовали 67%, а защитники выявили 66%.
😳 После основного этапа начались плей-офф и плей-ин, в которые попали четыре лучшие команды из каждого государства.
• В ходе плей-офф ни одной команде не удалось реализовать недопустимые для Positive Technologies события, поэтому победитель определился по итогам этапа «Пенальти». Команда DreamTeam выиграла Standoff 13 и получила главный приз — 800 тысяч рублей.
• На втором месте в плей-офф — ℭ𝔲𝔩𝔱, на третьем — DeteAct x SPbCTF, на четвертом — GISCYBERTEAM.
• В ходе плей-ин атакующим также не удалось реализовать недопустимые для Innostage события. При этом команда Wetox была награждена специальным призом за хорошую попытку атаки.
Полная турнирная таблица Standoff 13 — на нашем сайте.
Мощное ИБ-подразделение, конечно, у Ростеха со своим EDR. Клиентов не раскрыли, слишком правильные парни, даже не за что зацепиться
Читать полностью…
Зашел к дедушке Леше на огонек
Выглядит бодрее, чем три мужика рядом
Positive Tech сегодня подписали два соглашения о сотрудничестве: с Питерским ИТМО и правительством Республики Саха.
Республика Саха открывает свой центр противодействия киберугрозам на основе технологий PT
«Есть вещи о которых лучше не думать. И жить станет ярче и легче». Далайламинг от Владимира Евтушенкова, как бальзам на душу
Читать полностью…
Неожиданно на пленарном заседании PHD появился Борис Титов. Без бутылочки Абрау Дюрсо, к сожалению
Читать полностью…
🔥 Positive Technologies представила коммерческую версию второго метапродукта — MaxPatrol Carbon
По данным исследования готовности российских организаций противостоять кибератакам, основными сложностями при выполнении задач по усилению защищенности ИТ-инфраструктуры являются:
• Дефицит времени на выполнение всех поставленных задач.
• Недостаток компетенций для формирования задач.
• Отсутствие эффективной коммуникации между командами ИБ и ИТ.
MaxPatrol Carbon берет эти задачи на себя: метапродукт помогает подготовить ИТ-инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании.
Метапродукт позволяет действовать превентивно: он анализирует, как в конкретной инфраструктуре могут быть совершены кибератаки, и формирует практические рекомендации для усиления ее защиты.
Все подробности о новинке можно найти на сайте вендора.
Apple наконец-то пофиксили баг в обновлении iOS 17.5.1, который возвращал удаленные старые фото в галерею.
Иногда страшно подумать, сколько всего знает о нас один из лидеров БигТеха.
@cybersachok
Ежегодная всероссийская независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз нас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB
— Пробив инфраструктуры
— Девайс
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умный колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward
Реклама. ООО «Авилликс». erid: 2Vtzqw8Mdrr
Wi-Fi снова стал точкой входа для злоумышленников.
Новая уязвимость SSID Confusion связана с недостатками стандарта Wi-Fi IEEE 802.11. Она позволяет вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать трафик пользователей.
Багу присвоили идентификатор CVE-2023-52424. Ему подтверждены Wi-Fi клиенты на протоколах WEP, WPA3, 802.11X/EAP и AMPE.
Главная цель злоумышленников — вынудить жертву совершить даунгрейд, после чего перехватить ее трафик или осуществить дальнейшие атаки.
@cybersachok
Что будет, если проверить работу Windows XP в 2024 году без штатных систем защиты, подключив ПК в интернет?
Рискнуть и затестить XP, которая получала последнее обновление 10 лет назад, осмелился эксперт по ИБ Эрик Паркер.
Во время теста в настройках системы отключили Firewall и Defender. Результаты на видео.
@cybersachok
Пустословие, да и только
Известный «зашифрованный» почтовый сервис Proton от Европейской организации по ядерным исследованием ЦЕРН окончательно подорвал доверие пользователей, до последнего веривших в его надежность.
Казалось бы, после первого звоночка в 2021 году, когда Proton Mail по запросу французских правоохранителей раскрыла IP-адрес одного из пользователей, с оговоркой, что на сайте создатели утверждали об отсутствии сбора IP-адресов как такового, доверие любого думающего пользователя к сервису должно было быть подорвано. Но, как это часто бывает у людей, верим до последнего.
Очередной прецедент произошел недавно. В этот раз Proton по запросу Испанской полиции раскрыла адрес электронной почты конкретного человека. Кстати, Apple в этой истории тоже постарались, раскрыв имя пользователя, резервную почту, номер телефона и даже адрес проживания.
Какой смысл в зашифрованных сервисах, когда их владельцы говорят одно, а делают совершенно противоположное, позабыв об институте репутации? Вопрос риторический.
@cybersachok
Топы из разных ИБ-компаний и представители ФСТЭК внезапно встретились во время кофе-брейка на форуме
@cybersachok
Россиянина Дмитрия Хорошева обвиняют в администрировании самой активной группировкой программ-вымогателя последних лет Lockbit. Обвинения обнародовал Минюст США.
Самые интересные факты о Дмитрие Хорошове:
1. Ему 31 год.
2. Он любит бильярд.
3. Он поклонник продукции Apple.
4. Живет в обычной квартире.
5. Владеет Mercedes.
6. Любит суши и чизкейки.
7. Некоторые данные о нем стали известны благодаря утечке Яндекс Еды😂
Никаких доказательств мы не увидели, но эту истерику в отношении русских парней средних лет с техническим образованием мы видели уже много раз.
@cybersachok
Аукционный дом Christie’s был вынужден перейти на альтернативные площадки для онлайн-торгов из-за атаки программы-вымогателя накануне начала весенних распродаж.
Ответственность за атаку взяли на себя хакеры RansomHub. Они заявили, что смогли получить доступ к конфиденциальной информации о самых богатых коллекционерах в мире.
Часть доказательств всплыла в даркнете.
И, хотя, проверить информацию пока не удалось, эксперты киберсообщества считают ее правдивой.
В Christie’s взлом и утечку данных подтвердили, но только частично.
@cybersachok
«Конкуренция между российскими вендорами достигнет пика в 2025 году» — Муслим Меджлумов
Читать полностью…
Атмосфера на PHD — верните мой 2016 год. Питерская рок-группа с цыганским вайбом The Hatters
Читать полностью…
Провести фестиваль в «колизее» третьего Рима было гениальной идеей. Мероприятие, кстати, проходит одновременно в Инннополисе и Питере
Читать полностью…
В 90-е защищали бизнес от бандитов, сейчас строят редуты от цифровых угроз, говорит Титов
Читать полностью…
23-26 июня мы на фестивале Positive Hack Days 2 в «Лужниках». Помимо логотипа канала в информпартнерах можно увидеться с нами и неформально пообщаться в кулуарах мероприятия. Связаться можно через бот
Читать полностью…
Run away from me, baby, run away
/channel/lobushkinflash/11485
Как защитить веб-приложения в облаке от сетевых атак?
Теперь пользователи Yandex Cloud могут защитить свои веб-приложения от сетевых атак с помощью межсетевого экрана (WAF). Новая функция доступна в сервисе Smart Web Security, который также защищает инфраструктуру клиентов от DDoS-атак.
WAF автоматически блокирует попытки злоумышленников использовать уязвимости веб-приложений, в том числе входящие в международный рейтинг основных угроз безопасности OWASP TOP-10.
Сервис Smart Web Security разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Узнать о сервисе подробнее можно здесь.
Забавное промо в стиле фамили-френдли сняли для фестиваля Positive Hack Days 2 в «Лужниках» Positive Technologies. На нем взломанные IoT-устройства едут с разных районов столицы в сторону проведения киберфестиваля.
Масштаб фестиваля с каждым годом все больше удивляет своей «духовностью», как писал Пелевин «духовностью» у нас называется — умение кидать понты. Но в данном случае понты в хорошем смысле.
Компания сделала традицией бесплатный вход для массовой аудитории не из отрасли, которая интересуется вопросами кибербезопасности на научпоп сцену. Для посещение других треков нужно приобрести билет и внести 1000 рублей в фонд «Подари жизнь».
Всего за 4 дня можно будет сходить на более чем 20 треков по кибербезопасности, разработке и бизнесу.
Ничего низкокачественного от компании, капитализация которой выросла до 200 млрд ожидать и не стоило.
Настоящий резонанс на другой стороне океана произвело заявления чиновника CISA, который сообщил, что злоумышленники могли определять местоположение граждан США, используя уязвимости в телекоммуникационных сетях.
Уязвимости были в протоколах SS7 и Diameter.
@cybersachok
Сайт британского банка в процессе авторизации просит ввести не весь пароль, а только определенные символы из него.
На нестандартную систему защиты обратил внимание пользователь X, он и поделился скриншотом, на котором видно, что в поле пароля требуется ввести 9-й, 14-й и 19-й символы.
Что это, если не худшее UX-решение?
@cybersachok
Кто из топов российского ИБ стервятники, а кто гиена и Жираф? Помогите Даше путешественнице ответить на вопрос
Читать полностью…
Проблема со шпионским ПО для Apple усугубилась. Тем временем в ветке сабредита считают, что самый безопасный смартфон сейчас — это Google Pixel.
Читать полностью…
В эфире ваша любимая рубрика «секс-игрушки опасносте»
Исследователи нашли в приложении для управления вибратором троянское ПО-кликер, который может незаметно открывать сайты и без ведома пользователя заполнять различные данные в формах на этих сайтах.
Речь о приложении Love Spouse.
Пока вы пользуетесь вибратором, вибратор оформляет платные подписки, переходит по ссылкам или участвует в DDoS-атаках на крупные компании и государственные информационные системы.
Пользуешься вибратором — спонсируешь хакерские атаки.
@cybersachok