Для обхода средств защиты создатели вредоносного ПО используют техники упаковки, шифрования и мутации кода. Такие техники часто реализуют отдельные инструменты — «крипторы» (crypters) или просто «пакеры».
Алексей Захаров рассмотрел на примере банковского трояна RTM, какие «пакеры» могут использовать злоумышленники и как эти «пакеры» осложняют обнаружение ВПО. Читайте на Habr.com (https://habr.com/ru/company/pt/blog/551954/).
Алексей Захаров рассмотрел на примере банковского трояна RTM, какие «пакеры» могут использовать злоумышленники и как эти «пакеры» осложняют обнаружение ВПО. Читайте на Habr.com (https://habr.com/ru/company/pt/blog/551954/).
❤1
Media is too big
VIEW IN TELEGRAM
Узнайте больше о командах Positive Technologies. Мы решили рассказать, какие отделы у нас есть, чем они занимаются и какие люди там работают.
Смотрите интервью с Алексеем Вишняковым, руководителем отдела обнаружения вредоносного ПО PT Expert Security Center, знакомьтесь с командой и погружайтесь в нашу атмосферу. Основная задача отдела — передача знаний о вредоносном ПО в некоторые продукты Positive Technologies. Ребята регулярно анализируют образцы зловредов, исследуют техники и пишут правила обнаружения вредоносного кода.
Хочешь стать частью этой команды? Тогда смело откликайся на вакансию: https://www.ptsecurity.com/ru-ru/about/vacancy/314110/
Смотрите интервью с Алексеем Вишняковым, руководителем отдела обнаружения вредоносного ПО PT Expert Security Center, знакомьтесь с командой и погружайтесь в нашу атмосферу. Основная задача отдела — передача знаний о вредоносном ПО в некоторые продукты Positive Technologies. Ребята регулярно анализируют образцы зловредов, исследуют техники и пишут правила обнаружения вредоносного кода.
Хочешь стать частью этой команды? Тогда смело откликайся на вакансию: https://www.ptsecurity.com/ru-ru/about/vacancy/314110/
❤1
В сентябре прошлого года наш #PTExpertSecurityCenter начал расследование инцидента в одной из крупнейших фармацевтических компаний. Злоумышленникам всего за четыре дня удалось получить частичный контроль над инфраструктурой компании.
Начав анализировать тактики и техники злоумышленников, мы нашли сходство с атаками группы Lazarus, уже подробно описанными ранее другими специалистами по кибербезопасности. Рассказываем в нашем отчете об изученных нами тактиках, техниках и инструментах, использованных группировкой (https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/lazarus-recruitment/).
Начав анализировать тактики и техники злоумышленников, мы нашли сходство с атаками группы Lazarus, уже подробно описанными ранее другими специалистами по кибербезопасности. Рассказываем в нашем отчете об изученных нами тактиках, техниках и инструментах, использованных группировкой (https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/lazarus-recruitment/).
❤1
Так ли неизменно все на давно сложившемся рынке сканеров уязвимостей?
Владимир Бенгин в интервью Anti-Malware.ru рассказал про эволюцию сканеров уязвимостей в класс решений нового поколения — в системы управления уязвимостями (VM). Владимир объяснил, как MaxPatrol VM отвечает на вызовы множества выявленных уязвимостей и необходимости все их патчить, как мы отбираем трендовые уязвимости и какую роль должна сыграть автоматизация в управлении уязвимостями.
Владимир Бенгин в интервью Anti-Malware.ru рассказал про эволюцию сканеров уязвимостей в класс решений нового поколения — в системы управления уязвимостями (VM). Владимир объяснил, как MaxPatrol VM отвечает на вызовы множества выявленных уязвимостей и необходимости все их патчить, как мы отбираем трендовые уязвимости и какую роль должна сыграть автоматизация в управлении уязвимостями.
YouTube
Владимир Бенгин, Positive Technologies: о развитии MaxPatrol, трендовых уязвимостях и автоматизации
#УправлениеУязвимостями #VulnerabilityManagement #AMLive
Владимир Бенгин, директор по развитию продуктового направления Positive Technologies:
00:00 - Интро
01:09 - В каком направлении сейчас развивается продукт MaxPatrol от Positive Technologies?
02:47…
Владимир Бенгин, директор по развитию продуктового направления Positive Technologies:
00:00 - Интро
01:09 - В каком направлении сейчас развивается продукт MaxPatrol от Positive Technologies?
02:47…
❤1
Из первых рук на РБК: читайте прямо сейчас большое и подробное интервью Юрия Максимова, генерального директора Positive Technologies, о компании, бизнесе, любопытных историях, накопившихся почти за 20 лет, и конечно же о санкциях и планах на IPO.
Ну и да, поищите ответ на вопрос, что означает аббревиатура KGB в заголовке 😉 https://www.rbc.ru/interview/technology_and_media/04/05/2021/608723f59a7947b34b9c9ac4
Ну и да, поищите ответ на вопрос, что означает аббревиатура KGB в заголовке 😉 https://www.rbc.ru/interview/technology_and_media/04/05/2021/608723f59a7947b34b9c9ac4
РБК
Positive Technologies — РБК: «Эта русская компания точно связана с KGB»
В середине апреля США ввели санкции в отношении Positive Technologies, специализирующейся на кибербезопасности. Как это повлияло на планы компании провести IPO, в интервью РБК рассказал ее глава Юрий
❤1
Смотрите интервью Юрия Максимова на РБК ТВ.
Как санкции повлияли на планы компании провести IPO, о вкладе Positive Technologies в устранении уязвимостей в ПО, широко используемом по всему миру, о потенциале импортозамещения, о рисках сегментирования мирового интернета и важности консолидации усилий общества, бизнеса и государства во имя мировой безопасности.
Как санкции повлияли на планы компании провести IPO, о вкладе Positive Technologies в устранении уязвимостей в ПО, широко используемом по всему миру, о потенциале импортозамещения, о рисках сегментирования мирового интернета и важности консолидации усилий общества, бизнеса и государства во имя мировой безопасности.
❤1
Приглашаем на вебинар "Распаковка исполняемых файлов: статический и динамический подход", который пройдет 11 мая в 14:00.
Одна из задач злоумышленников — избежать обнаружения на этапе доставки вредоносного ПО. Однако большая часть известных зловредов уже занесена в базы антивирусов, что сильно затрудняет их распространение. Один из возможных способов сокрытия вредоносного кода киберпреступниками — применение упаковщиков исполняемых файлов.
Эксперты Positive Technologies рассмотрят общие принципы работы упаковщиков, подходы к извлечению и восстановлению исходного файла. Расскажут о трудностях, связанных с распаковкой исполняемых файлов, а также об автоматизации этого процесса. Будет продемонстрирована динамическая и статическая распаковка на примере одного из широко используемых злоумышленниками упаковщиков.
Вебинар будет полезен исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется вопросами ИБ.
Регистрация по ссылке.
Одна из задач злоумышленников — избежать обнаружения на этапе доставки вредоносного ПО. Однако большая часть известных зловредов уже занесена в базы антивирусов, что сильно затрудняет их распространение. Один из возможных способов сокрытия вредоносного кода киберпреступниками — применение упаковщиков исполняемых файлов.
Эксперты Positive Technologies рассмотрят общие принципы работы упаковщиков, подходы к извлечению и восстановлению исходного файла. Расскажут о трудностях, связанных с распаковкой исполняемых файлов, а также об автоматизации этого процесса. Будет продемонстрирована динамическая и статическая распаковка на примере одного из широко используемых злоумышленниками упаковщиков.
Вебинар будет полезен исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется вопросами ИБ.
Регистрация по ссылке.
❤1
По нашим данным, 42% кибератак на компании совершаются с целью получения прямой финансовой выгоды. Выявить атаку можно на разных ее этапах — от проникновения в сеть и до того момента, когда хакеры приступят к выводу денег. Разбираем на Habr.com, как распознать злоумышленников на каждом из этапов и свести риски к минимуму. С полным текстом исследования можно ознакомиться на нашем сайте.
❤1
Media is too big
VIEW IN TELEGRAM
Продолжаем знакомить вас с командами Positive Technologies и рассказывать, как обычно проходит их рабочий день. Узнайте, с какой задачей регулярно сталкиваются сотрудники отдела обнаружения вредоносного ПО из нашего видео. Давайте вместе рассмотрим пример решения технической задачи — обнаружим и изучим вредоносный код, а также напишем детектирующее правило.
Хочешь тоже попробовать свои силы в анализе зловредов? У нас есть интересная вакансия.
Хочешь тоже попробовать свои силы в анализе зловредов? У нас есть интересная вакансия.
❤1
Компания Cisco поблагодарила эксперта Positive Technologies Никиту Абрамова за обнаружение двух уязвимостей в ПО Adaptive Security Appliance и Firepower Threat Defense аппаратных межсетевых экранов Cisco. Используя эти ошибки, злоумышленники могли бы вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть. Распространенность этих уязвимостей крайне велика — речь может идти о сотнях тысяч устройств. Подробнее в новости.
Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальном уведомлении Cisco.
Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальном уведомлении Cisco.
❤1
Шестнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- Эксперты взломали электрокар Tesla Model X с помощью беспилотника,
- Мать стала хакером, чтобы помочь дочери завоевать титул школьной королевы,
- Instagram и Facebook разъясняют пользователям необходимость сбора личных данных,
- Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети,
- Microsoft выпустила инструмент для предотвращения взлома ИИ,
- В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний,
- Армия США использует машинное обучение для обнаружения дипфейков,
- Проект «Верблюд» поможет МВД распознать дипфейки,
- В драйвере Dell DBUtil исправлена уязвимость 12-летней давности.
Темы нового ролика:
- Эксперты взломали электрокар Tesla Model X с помощью беспилотника,
- Мать стала хакером, чтобы помочь дочери завоевать титул школьной королевы,
- Instagram и Facebook разъясняют пользователям необходимость сбора личных данных,
- Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети,
- Microsoft выпустила инструмент для предотвращения взлома ИИ,
- В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний,
- Армия США использует машинное обучение для обнаружения дипфейков,
- Проект «Верблюд» поможет МВД распознать дипфейки,
- В драйвере Dell DBUtil исправлена уязвимость 12-летней давности.
YouTube
Уязвимости Tesla Model X, 60% почтовых сервисов под угрозой. Security-новости, #16
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53 Эксперты взломали электрокар Tesla Model X с помощью беспилотника - https://www.securitylab.ru/news/519574.php
1:56 Мать стала хакером…
0:53 Эксперты взломали электрокар Tesla Model X с помощью беспилотника - https://www.securitylab.ru/news/519574.php
1:56 Мать стала хакером…
❤1
Уже завтра, 12 мая в 11:00 (МСК), пройдет эфир #AMLive, посвященный выбору межсетевых экранов уровня веб-приложений (Web Application Firewall — WAF).
Виктор Рыжков, а также представители других игроков рынка обсудят:
- кому и зачем нужен WAF,
- чем WAF отличается от обычного межсетевого экрана и NGFW,
- какие технологии обнаружения атак есть в современных WAF,
- как поддерживать эффективность WAF в процессе DevSecOps,
- как не потерять легитимный трафик по вине неправильной настройки WAF,
- что эффективнее: сигнатуры или машинное обучение.
Регистрируйтесь по ссылке. И смотрите эфир вместе с нами.
Виктор Рыжков, а также представители других игроков рынка обсудят:
- кому и зачем нужен WAF,
- чем WAF отличается от обычного межсетевого экрана и NGFW,
- какие технологии обнаружения атак есть в современных WAF,
- как поддерживать эффективность WAF в процессе DevSecOps,
- как не потерять легитимный трафик по вине неправильной настройки WAF,
- что эффективнее: сигнатуры или машинное обучение.
Регистрируйтесь по ссылке. И смотрите эфир вместе с нами.
❤1
Банк "Солидарность" использует MaxPatrol SIEM для выявления инцидентов.
Компания ДиалогНаука внедрила MaxPatrol SIEM в инфраструктуру банка "Солидарность". В результате проекта повысилась прозрачность IT-инфраструктуры и упростились механизмы проведения расследования инцидентов, связанных с нарушением политик безопасности.
Напоминаем, что для небольших банков MaxPatrol SIEM доступен по специальной цене. Подробнее: https://www.ptsecurity.com/ru-ru/products/mpsiem-all-in-one-for-banks/
Компания ДиалогНаука внедрила MaxPatrol SIEM в инфраструктуру банка "Солидарность". В результате проекта повысилась прозрачность IT-инфраструктуры и упростились механизмы проведения расследования инцидентов, связанных с нарушением политик безопасности.
Напоминаем, что для небольших банков MaxPatrol SIEM доступен по специальной цене. Подробнее: https://www.ptsecurity.com/ru-ru/products/mpsiem-all-in-one-for-banks/
❤1
Продолжаем делиться в блоге на Хабр своим опытом в области DevOps. В новой статье Тимур Гильмуллин рассказывает, как развивалась концепция DevSecOps в нашей компании. Читайте и вы узнаете:
• как построена архитектура размещения PT Application Inspector в CI-конвейере,
• что такое Security Gates,
• как мы патчим новые уязвимости и что изменилось в процессе разработки после перехода к сканированию кода в сборке.
• как построена архитектура размещения PT Application Inspector в CI-конвейере,
• что такое Security Gates,
• как мы патчим новые уязвимости и что изменилось в процессе разработки после перехода к сканированию кода в сборке.
Хабр
DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза
Изображение: ptsecurity.comВсем привет! Меня зовут Тимур Гильмуллин, я работаю в отделе технологий и процессов разработки Positive Technologies. Неформально нас...
❤1
VMware устранила опасную уязвимость в средстве анализа эффективности облачных ресурсов VMware Realize Business for Cloud.
Обнаруженная экспертом Positive Technologies Егором Димитренко уязвимость в VMware Realize Business for Cloud получила оценку 9,8 по шкале CVSSv3. Встроенный механизм обновления позволял злоумышленникам выполнять произвольные команды на сервере, аутентификация не требовалась. Подробнее в новости.
Чтобы устранить уязвимость, необходимо руководствоваться рекомендациями из официального уведомления компании VMware.
Обнаруженная экспертом Positive Technologies Егором Димитренко уязвимость в VMware Realize Business for Cloud получила оценку 9,8 по шкале CVSSv3. Встроенный механизм обновления позволял злоумышленникам выполнять произвольные команды на сервере, аутентификация не требовалась. Подробнее в новости.
Чтобы устранить уязвимость, необходимо руководствоваться рекомендациями из официального уведомления компании VMware.
❤1
Семнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.
Темы нового ролика:
- разработчик Apex Legends подал в суд на хакера Tufi,
- причиной следующего финансового кризиса может стать кибератака,
- вымогатели зашифровали все серверы крупнейшей в США топливной компании,
- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,
- Германия запретила Facebook сбор данных пользователей WhatsApp,
- Apple умолчала о взломе 128 млн iPhone в 2015 году,
- 95% пользователей в США отказались от слежки в приложениях,
- Совет федерации предлагает усилить контроль за компьютерными играми,
- Центральный Банк упростит возврат средств, похищенных киберпреступниками.
Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.
Темы нового ролика:
- разработчик Apex Legends подал в суд на хакера Tufi,
- причиной следующего финансового кризиса может стать кибератака,
- вымогатели зашифровали все серверы крупнейшей в США топливной компании,
- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,
- Германия запретила Facebook сбор данных пользователей WhatsApp,
- Apple умолчала о взломе 128 млн iPhone в 2015 году,
- 95% пользователей в США отказались от слежки в приложениях,
- Совет федерации предлагает усилить контроль за компьютерными играми,
- Центральный Банк упростит возврат средств, похищенных киберпреступниками.
YouTube
Уязвимости в Wi-Fi, хакеры в онлайн-играх и PHDays 10. Security-новости, #17
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:54 Вымогатели зашифровали все сервера крупнейшей в США топливной компании - https://www.securitylab.ru/news/519839.php
4:55 Разработчик…
0:54 Вымогатели зашифровали все сервера крупнейшей в США топливной компании - https://www.securitylab.ru/news/519839.php
4:55 Разработчик…
❤1
Forwarded from Positive Events
Ну что, ребята, дождались — сегодня начинается The Standoff 🤩
У нас запланирована большая программа противостояний на The Standoff и лекции от компетентных спикеров на несколько дней форума. Каждый день начиная с самого утра мы в прямом эфире будем рассказывать о самых интересных частях программы вместе с приглашёнными гостями. Вот что ждёт вас в ближайшие дни:
❗️ 18 мая, на первом дне форума, в 12:00 откроем и посетим виртуальный город Киберполигон The Standoff — это двойник современного мегаполиса, который имитирует инфраструктуру города с промышленными и энергетическими комплекса, транспортной инфраструктурой, банками, деловым центром и парком развлечений. Здесь две команды проведут кибербитву. В этот же день мы обсудим реальность кибербеза и вопрос уязвимости, а еще проведем дискуссию по поводу грани между харкерством и исследованием. Мы пригласили к нам в студию (которую будет вести Владимир Заполянский) гостей из Innostage, Азбуки Вкуса, Леруа Мерлен, ПАО Сбербанк, Теле2, Основы — они готовы поделиться своим опытом!
❗️19 мая у нас пройдет детский день The Standoff Kids. Он познакомит ребят с азами кибербезопасности. Помимо этого, мы подготовили дискуссию с представителями государства, образования и бизнеса о том, кто в ответе за цифровую грамотность детей.
❗️ 20 мая поговорим о перспективах инвестиций в кибербез с Евгением Коганом. Обсудим, как обнаружить и остановить киберпреступника одним человеком, побеседуем про уязвимости, а также пообщаемся с нашими коллегами — организаторами зарубежных конференций.
❗️ А 21 мая узнаем, как ведущие кибербез-компании помогают друг другу совершенствовать безопасность.
❗️ Напомним, что 20 и 21 мая начинается PHDays. Ты узнаешь, как взламывать банкомат, как защититься от кибератак, атаковать спутник, взломать Bluetooth и многое другое.
Каждый день с 18 по 21 мая начинаем трансляцию на standoff365.com в 12:00 мск. В течение дня будем публиковать расписание, так что следи за новостями! И подключайся к форумам, конечно.
У нас запланирована большая программа противостояний на The Standoff и лекции от компетентных спикеров на несколько дней форума. Каждый день начиная с самого утра мы в прямом эфире будем рассказывать о самых интересных частях программы вместе с приглашёнными гостями. Вот что ждёт вас в ближайшие дни:
❗️ 18 мая, на первом дне форума, в 12:00 откроем и посетим виртуальный город Киберполигон The Standoff — это двойник современного мегаполиса, который имитирует инфраструктуру города с промышленными и энергетическими комплекса, транспортной инфраструктурой, банками, деловым центром и парком развлечений. Здесь две команды проведут кибербитву. В этот же день мы обсудим реальность кибербеза и вопрос уязвимости, а еще проведем дискуссию по поводу грани между харкерством и исследованием. Мы пригласили к нам в студию (которую будет вести Владимир Заполянский) гостей из Innostage, Азбуки Вкуса, Леруа Мерлен, ПАО Сбербанк, Теле2, Основы — они готовы поделиться своим опытом!
❗️19 мая у нас пройдет детский день The Standoff Kids. Он познакомит ребят с азами кибербезопасности. Помимо этого, мы подготовили дискуссию с представителями государства, образования и бизнеса о том, кто в ответе за цифровую грамотность детей.
❗️ 20 мая поговорим о перспективах инвестиций в кибербез с Евгением Коганом. Обсудим, как обнаружить и остановить киберпреступника одним человеком, побеседуем про уязвимости, а также пообщаемся с нашими коллегами — организаторами зарубежных конференций.
❗️ А 21 мая узнаем, как ведущие кибербез-компании помогают друг другу совершенствовать безопасность.
❗️ Напомним, что 20 и 21 мая начинается PHDays. Ты узнаешь, как взламывать банкомат, как защититься от кибератак, атаковать спутник, взломать Bluetooth и многое другое.
Каждый день с 18 по 21 мая начинаем трансляцию на standoff365.com в 12:00 мск. В течение дня будем публиковать расписание, так что следи за новостями! И подключайся к форумам, конечно.
❤1👍1
Forwarded from Positive Events
18 мая The Standoff выходит в прямой эфир. Ты готов? 👏🏻
Мы создали пространство, которое наглядно показывает, что может случиться из-за действий злоумышленников. На The Standoff ты посмотришь соревнование между командами и увидишь, что мошенники могут сделать с инфраструктурой современного мегаполиса. Помимо зрелищ, мы подготовили для тебя крутые доклады.
Приятная новость: все, что пройдет оффлайн, будет транслироваться в эфире. Так что даже без билета сможешь посмотреть, о чем говорят на The Standoff. Ведущим эфира будет Владимир Заполянский.
Вот что будет 18 мая на первом дне форума:
✅ Мы поговорим о том, как устроен The Standoff, что происходит прямо сейчас, будем подводить итоги дня кибербитвы, принимать интересных гостей.
✅ Евгений Гнедин расскажет про наиболее интересные исследования последней пары лет на лекции «Реальность кибербеза: цифры и факты».
✅ Дмитрий Кузеванов расскажет об участии «Азбуки вкуса» в The Standoff и поделится ее опытом в кибербитве за еду.
✅ Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies расскажет, где находится грань между хакером и исследователем.
Подключайся к трансляции — мы начинаем в 12:00 мск. Смотри зал The Standoff: standoff365.com
Мы создали пространство, которое наглядно показывает, что может случиться из-за действий злоумышленников. На The Standoff ты посмотришь соревнование между командами и увидишь, что мошенники могут сделать с инфраструктурой современного мегаполиса. Помимо зрелищ, мы подготовили для тебя крутые доклады.
Приятная новость: все, что пройдет оффлайн, будет транслироваться в эфире. Так что даже без билета сможешь посмотреть, о чем говорят на The Standoff. Ведущим эфира будет Владимир Заполянский.
Вот что будет 18 мая на первом дне форума:
✅ Мы поговорим о том, как устроен The Standoff, что происходит прямо сейчас, будем подводить итоги дня кибербитвы, принимать интересных гостей.
✅ Евгений Гнедин расскажет про наиболее интересные исследования последней пары лет на лекции «Реальность кибербеза: цифры и факты».
✅ Дмитрий Кузеванов расскажет об участии «Азбуки вкуса» в The Standoff и поделится ее опытом в кибербитве за еду.
✅ Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies расскажет, где находится грань между хакером и исследователем.
Подключайся к трансляции — мы начинаем в 12:00 мск. Смотри зал The Standoff: standoff365.com
❤1
Forwarded from Positive Events
Как похорошел город при The Standoff, или что изменилось в киберполигоне в этом году 😄 Рассказываем о новшествах!
Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻
✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.
✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.
✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.
Следите за трансляцией на standoff365.com
#PHDays10 #TheStandoff
Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻
✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.
✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.
✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.
Следите за трансляцией на standoff365.com
#PHDays10 #TheStandoff
❤1