VMware устранила опасную уязвимость в средстве анализа эффективности облачных ресурсов VMware Realize Business for Cloud.
Обнаруженная экспертом Positive Technologies Егором Димитренко уязвимость в VMware Realize Business for Cloud получила оценку 9,8 по шкале CVSSv3. Встроенный механизм обновления позволял злоумышленникам выполнять произвольные команды на сервере, аутентификация не требовалась. Подробнее в новости.
Чтобы устранить уязвимость, необходимо руководствоваться рекомендациями из официального уведомления компании VMware.
Обнаруженная экспертом Positive Technologies Егором Димитренко уязвимость в VMware Realize Business for Cloud получила оценку 9,8 по шкале CVSSv3. Встроенный механизм обновления позволял злоумышленникам выполнять произвольные команды на сервере, аутентификация не требовалась. Подробнее в новости.
Чтобы устранить уязвимость, необходимо руководствоваться рекомендациями из официального уведомления компании VMware.
❤1
Семнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.
Темы нового ролика:
- разработчик Apex Legends подал в суд на хакера Tufi,
- причиной следующего финансового кризиса может стать кибератака,
- вымогатели зашифровали все серверы крупнейшей в США топливной компании,
- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,
- Германия запретила Facebook сбор данных пользователей WhatsApp,
- Apple умолчала о взломе 128 млн iPhone в 2015 году,
- 95% пользователей в США отказались от слежки в приложениях,
- Совет федерации предлагает усилить контроль за компьютерными играми,
- Центральный Банк упростит возврат средств, похищенных киберпреступниками.
Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.
Темы нового ролика:
- разработчик Apex Legends подал в суд на хакера Tufi,
- причиной следующего финансового кризиса может стать кибератака,
- вымогатели зашифровали все серверы крупнейшей в США топливной компании,
- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,
- Германия запретила Facebook сбор данных пользователей WhatsApp,
- Apple умолчала о взломе 128 млн iPhone в 2015 году,
- 95% пользователей в США отказались от слежки в приложениях,
- Совет федерации предлагает усилить контроль за компьютерными играми,
- Центральный Банк упростит возврат средств, похищенных киберпреступниками.
YouTube
Уязвимости в Wi-Fi, хакеры в онлайн-играх и PHDays 10. Security-новости, #17
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:54 Вымогатели зашифровали все сервера крупнейшей в США топливной компании - https://www.securitylab.ru/news/519839.php
4:55 Разработчик…
0:54 Вымогатели зашифровали все сервера крупнейшей в США топливной компании - https://www.securitylab.ru/news/519839.php
4:55 Разработчик…
❤1
Forwarded from Positive Events
Ну что, ребята, дождались — сегодня начинается The Standoff 🤩
У нас запланирована большая программа противостояний на The Standoff и лекции от компетентных спикеров на несколько дней форума. Каждый день начиная с самого утра мы в прямом эфире будем рассказывать о самых интересных частях программы вместе с приглашёнными гостями. Вот что ждёт вас в ближайшие дни:
❗️ 18 мая, на первом дне форума, в 12:00 откроем и посетим виртуальный город Киберполигон The Standoff — это двойник современного мегаполиса, который имитирует инфраструктуру города с промышленными и энергетическими комплекса, транспортной инфраструктурой, банками, деловым центром и парком развлечений. Здесь две команды проведут кибербитву. В этот же день мы обсудим реальность кибербеза и вопрос уязвимости, а еще проведем дискуссию по поводу грани между харкерством и исследованием. Мы пригласили к нам в студию (которую будет вести Владимир Заполянский) гостей из Innostage, Азбуки Вкуса, Леруа Мерлен, ПАО Сбербанк, Теле2, Основы — они готовы поделиться своим опытом!
❗️19 мая у нас пройдет детский день The Standoff Kids. Он познакомит ребят с азами кибербезопасности. Помимо этого, мы подготовили дискуссию с представителями государства, образования и бизнеса о том, кто в ответе за цифровую грамотность детей.
❗️ 20 мая поговорим о перспективах инвестиций в кибербез с Евгением Коганом. Обсудим, как обнаружить и остановить киберпреступника одним человеком, побеседуем про уязвимости, а также пообщаемся с нашими коллегами — организаторами зарубежных конференций.
❗️ А 21 мая узнаем, как ведущие кибербез-компании помогают друг другу совершенствовать безопасность.
❗️ Напомним, что 20 и 21 мая начинается PHDays. Ты узнаешь, как взламывать банкомат, как защититься от кибератак, атаковать спутник, взломать Bluetooth и многое другое.
Каждый день с 18 по 21 мая начинаем трансляцию на standoff365.com в 12:00 мск. В течение дня будем публиковать расписание, так что следи за новостями! И подключайся к форумам, конечно.
У нас запланирована большая программа противостояний на The Standoff и лекции от компетентных спикеров на несколько дней форума. Каждый день начиная с самого утра мы в прямом эфире будем рассказывать о самых интересных частях программы вместе с приглашёнными гостями. Вот что ждёт вас в ближайшие дни:
❗️ 18 мая, на первом дне форума, в 12:00 откроем и посетим виртуальный город Киберполигон The Standoff — это двойник современного мегаполиса, который имитирует инфраструктуру города с промышленными и энергетическими комплекса, транспортной инфраструктурой, банками, деловым центром и парком развлечений. Здесь две команды проведут кибербитву. В этот же день мы обсудим реальность кибербеза и вопрос уязвимости, а еще проведем дискуссию по поводу грани между харкерством и исследованием. Мы пригласили к нам в студию (которую будет вести Владимир Заполянский) гостей из Innostage, Азбуки Вкуса, Леруа Мерлен, ПАО Сбербанк, Теле2, Основы — они готовы поделиться своим опытом!
❗️19 мая у нас пройдет детский день The Standoff Kids. Он познакомит ребят с азами кибербезопасности. Помимо этого, мы подготовили дискуссию с представителями государства, образования и бизнеса о том, кто в ответе за цифровую грамотность детей.
❗️ 20 мая поговорим о перспективах инвестиций в кибербез с Евгением Коганом. Обсудим, как обнаружить и остановить киберпреступника одним человеком, побеседуем про уязвимости, а также пообщаемся с нашими коллегами — организаторами зарубежных конференций.
❗️ А 21 мая узнаем, как ведущие кибербез-компании помогают друг другу совершенствовать безопасность.
❗️ Напомним, что 20 и 21 мая начинается PHDays. Ты узнаешь, как взламывать банкомат, как защититься от кибератак, атаковать спутник, взломать Bluetooth и многое другое.
Каждый день с 18 по 21 мая начинаем трансляцию на standoff365.com в 12:00 мск. В течение дня будем публиковать расписание, так что следи за новостями! И подключайся к форумам, конечно.
❤1👍1
Forwarded from Positive Events
18 мая The Standoff выходит в прямой эфир. Ты готов? 👏🏻
Мы создали пространство, которое наглядно показывает, что может случиться из-за действий злоумышленников. На The Standoff ты посмотришь соревнование между командами и увидишь, что мошенники могут сделать с инфраструктурой современного мегаполиса. Помимо зрелищ, мы подготовили для тебя крутые доклады.
Приятная новость: все, что пройдет оффлайн, будет транслироваться в эфире. Так что даже без билета сможешь посмотреть, о чем говорят на The Standoff. Ведущим эфира будет Владимир Заполянский.
Вот что будет 18 мая на первом дне форума:
✅ Мы поговорим о том, как устроен The Standoff, что происходит прямо сейчас, будем подводить итоги дня кибербитвы, принимать интересных гостей.
✅ Евгений Гнедин расскажет про наиболее интересные исследования последней пары лет на лекции «Реальность кибербеза: цифры и факты».
✅ Дмитрий Кузеванов расскажет об участии «Азбуки вкуса» в The Standoff и поделится ее опытом в кибербитве за еду.
✅ Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies расскажет, где находится грань между хакером и исследователем.
Подключайся к трансляции — мы начинаем в 12:00 мск. Смотри зал The Standoff: standoff365.com
Мы создали пространство, которое наглядно показывает, что может случиться из-за действий злоумышленников. На The Standoff ты посмотришь соревнование между командами и увидишь, что мошенники могут сделать с инфраструктурой современного мегаполиса. Помимо зрелищ, мы подготовили для тебя крутые доклады.
Приятная новость: все, что пройдет оффлайн, будет транслироваться в эфире. Так что даже без билета сможешь посмотреть, о чем говорят на The Standoff. Ведущим эфира будет Владимир Заполянский.
Вот что будет 18 мая на первом дне форума:
✅ Мы поговорим о том, как устроен The Standoff, что происходит прямо сейчас, будем подводить итоги дня кибербитвы, принимать интересных гостей.
✅ Евгений Гнедин расскажет про наиболее интересные исследования последней пары лет на лекции «Реальность кибербеза: цифры и факты».
✅ Дмитрий Кузеванов расскажет об участии «Азбуки вкуса» в The Standoff и поделится ее опытом в кибербитве за еду.
✅ Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies расскажет, где находится грань между хакером и исследователем.
Подключайся к трансляции — мы начинаем в 12:00 мск. Смотри зал The Standoff: standoff365.com
❤1
Forwarded from Positive Events
Как похорошел город при The Standoff, или что изменилось в киберполигоне в этом году 😄 Рассказываем о новшествах!
Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻
✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.
✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.
✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.
Следите за трансляцией на standoff365.com
#PHDays10 #TheStandoff
Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻
✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.
✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.
✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.
Следите за трансляцией на standoff365.com
#PHDays10 #TheStandoff
❤1
Forwarded from Positive Events
Первый день The Standoff прошел! Значит, что? Значит, пора поговорить о программе второго 😎
Вот что будет в эфире 19 мая:
💥 Подведем итоги первого дня кибербитвы. Узнаем, кто урвал пальму первенства — хакеры или защитники
💥 Поговорим об инсайтах и интересных фактах первого дня соревнований вместе с Владимиром Заполянским, Юлией Сорокиной и Алексеем Новиковым
💥 Проведем The Standoff Kids — секцию для детей, которым интересна информационная безопасность
💥 Мария Сигаева покажет площадку, расскажет о молодых айтишниках: кто они, чего хотят, куда стремятся
💥 Антон Куранда, CTO RBK.money и Osnova прокомментирует, как открытость максимизирует безопасность решений
💥 Узнаем, почему не стоит бояться открывать свой код
Не пропустите же такое? Подключайтесь к трансляции в 12:00 на сайте standoff365.com
#PHDays10 #TheStandoff
Вот что будет в эфире 19 мая:
💥 Подведем итоги первого дня кибербитвы. Узнаем, кто урвал пальму первенства — хакеры или защитники
💥 Поговорим об инсайтах и интересных фактах первого дня соревнований вместе с Владимиром Заполянским, Юлией Сорокиной и Алексеем Новиковым
💥 Проведем The Standoff Kids — секцию для детей, которым интересна информационная безопасность
💥 Мария Сигаева покажет площадку, расскажет о молодых айтишниках: кто они, чего хотят, куда стремятся
💥 Антон Куранда, CTO RBK.money и Osnova прокомментирует, как открытость максимизирует безопасность решений
💥 Узнаем, почему не стоит бояться открывать свой код
Не пропустите же такое? Подключайтесь к трансляции в 12:00 на сайте standoff365.com
#PHDays10 #TheStandoff
❤1
Forwarded from Positive Events
Детский день на PHDays 10
Сегодня на форуме — большой детский трек The Standoff Kids. Он пройдёт при поддержке Правительства Москвы. Соревноваться будут дети и подростки 10–16 лет.
Участники получат возможность:
☑️ пройти интерактивный квест, цель которого — помочь жителям футуристического мегаполиса противостоять атакам хакеров;
☑️ в игровой форме познакомиться с основами киберграмотности и информационной безопасности;
☑️ научиться опознавать современные киберугрозы и атаки;
☑️ познакомиться со стеганографией и азами шифрования.
Юных киберзащитников ждут задания, связанные с IT, поиском информации и её защитой. На площадке будут построены макеты аэропорта, парка развлечений, морского порта и других объектов.
Игроков разделят на команды по возрасту и опыту. Каждая команда получит проводника и планшет-навигатор с уникальным сценарием для решения задач, связанных с конкретным объектом.
Присоединяйтесь к форуму и смотрите онлайн-трансляцию на standoff365.com
Сегодня на форуме — большой детский трек The Standoff Kids. Он пройдёт при поддержке Правительства Москвы. Соревноваться будут дети и подростки 10–16 лет.
Участники получат возможность:
☑️ пройти интерактивный квест, цель которого — помочь жителям футуристического мегаполиса противостоять атакам хакеров;
☑️ в игровой форме познакомиться с основами киберграмотности и информационной безопасности;
☑️ научиться опознавать современные киберугрозы и атаки;
☑️ познакомиться со стеганографией и азами шифрования.
Юных киберзащитников ждут задания, связанные с IT, поиском информации и её защитой. На площадке будут построены макеты аэропорта, парка развлечений, морского порта и других объектов.
Игроков разделят на команды по возрасту и опыту. Каждая команда получит проводника и планшет-навигатор с уникальным сценарием для решения задач, связанных с конкретным объектом.
Присоединяйтесь к форуму и смотрите онлайн-трансляцию на standoff365.com
❤1
Forwarded from Positive Events
Новая реальность российской отрасли информационной безопасности на PHDays
Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.
Подключайся к PHDays 21 мая в 10:00 (МСК).
Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.
Подключайся к PHDays 21 мая в 10:00 (МСК).
❤1
Смотрите видеоинтервью с Юрием Максимовым, генеральным директором Positive Technologies. Что обязательно нужно знать о безопасности, кто такие хакеры, почему русские специалисты по ИБ лучшие в мире, о кибервойне и выборе между свободой и безопасностью – на YouTube-канале Forbes.
YouTube
Как сделать состояние на «хакерских атаках»: Юрий Максимов
По данным Positive Techonologies, которая помогает бизнесу и государству защищаться от киберпреступлений, число таких инцидентов в 2020 году выросло в 1,5 раза. В интервью Forbes основатель и владелец компании Юрий Максимов рассказал, какой может быть кибервойна…
👌1
Как в корпоративной инфраструктуре можно поймать хакера в полностью автоматическом режиме на базе новых метапродуктов.
Во время международной конференции по практической кибербезопасности Positive Hack Days 10 мы продемонстрировали новое поколение своих решений — метапродукты, которые изменят индустрию кибербезопасности и кардинально повысят защищенность компаний. Новые технологии компании полностью ориентированы на идею результативной информационной безопасности – когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом. Подробнее в нашей новости.
Во время международной конференции по практической кибербезопасности Positive Hack Days 10 мы продемонстрировали новое поколение своих решений — метапродукты, которые изменят индустрию кибербезопасности и кардинально повысят защищенность компаний. Новые технологии компании полностью ориентированы на идею результативной информационной безопасности – когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом. Подробнее в нашей новости.
❤1
Forwarded from Positive Events
Треков много, а времени осталось мало ⏳
Вам предстоит выбрать чему уделить внимание, а мы уже отобрали несколько докладов из программы на следующие три часа:
✅ От корреляции к компрометации. История одной уязвимости в SIEM-системе
Николай Клендар из Home Credit Bank расскажет о том, как система анализа событий безопасности может стать целью для атакующего.
✅ Фишинг как метод выявления болевых точек в бизнес-процессах
Как выявить сотрудников, тормозящих работу, особенно на удаленке? Юрий Другач, CEO StopPhish расскажет о пользе учебных фишинговых атак, как их проводить и находить тех, кто не приносит бизнесу пользу.
✅ Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус
Ведущий исследователь данных Лаборатории Касперского, Алексей Антонов расскажет о современных моделях машинного обучения для обнаружения угроз и их уязвимостях. Узнаете про adversarial-атаки и эффективных способах защиты от них.
Прямые эфиры и записи лекций ждут тут: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Вам предстоит выбрать чему уделить внимание, а мы уже отобрали несколько докладов из программы на следующие три часа:
✅ От корреляции к компрометации. История одной уязвимости в SIEM-системе
Николай Клендар из Home Credit Bank расскажет о том, как система анализа событий безопасности может стать целью для атакующего.
✅ Фишинг как метод выявления болевых точек в бизнес-процессах
Как выявить сотрудников, тормозящих работу, особенно на удаленке? Юрий Другач, CEO StopPhish расскажет о пользе учебных фишинговых атак, как их проводить и находить тех, кто не приносит бизнесу пользу.
✅ Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус
Ведущий исследователь данных Лаборатории Касперского, Алексей Антонов расскажет о современных моделях машинного обучения для обнаружения угроз и их уязвимостях. Узнаете про adversarial-атаки и эффективных способах защиты от них.
Прямые эфиры и записи лекций ждут тут: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Forwarded from Positive Events
Подводим итоги The Standoff и объявляем победителей
За все время The Standoff было реализовано 33 уникальных бизнес-риска — 54% от общего числа рисков, заложенных в программу соревнований. Всего жюри приняло 84 отчета об успешно выполненных заданиях от команд атакующих. Победителями среди команд «красных» стали True0xA3 (35 877 баллов), Сodeby (30 183) и Invuls (17 643).
От хакерских атак пострадали все компании. Атаки затронули газораспределительную станцию, нефтекачалки, ТЭЦ, ветрогенераторы, электроподстанцию, железнодорожное хозяйство, аэропорт, морской порт, магазины, сеть рекламных видеоэкранов, систему уличного освещения, офисы компаний 25 Hours, Heavy Ship Logistics, Nuft, Tube. Чаще всего бизнес-риски реализовывали в компаниях Heavy Ship Logistics и FairMarket — 33 и 26 раз соответственно.
Расскажем о самых серьезных кибератаках, которые поставили бизнес города F под угрозу.
Компания Tube обслуживает сразу несколько объектов городской инфраструктуры. Первое направление ее работы — это доставка газа и электроэнергии. Из-за атак команды True0xA3 на систему управления произошли взрывы на газораспределительной станции. Инцидент унес жизни четырех сварщиков, а северо-запад города остался без газа. Генеральный директор Tube вынужден подать в отставку. Клиенты уже готовят иски против компании.
Хакеры обесточили и оживленную городскую магистраль, которую обслуживает компания Tube. В результате внезапно отключилось освещение, ситуацию усугубили дождь и туман, и многие водители не справились управлением. Итог — сразу несколько крупных ДТП.
В результате следующего нападения город остался без электричества. Атакующие отключили линии электропередач, взломав устройства релейной защиты и автоматики на подстанции, принадлежащей Tube. Но специалисты компании не сразу заметили проблему, поскольку хакеры подменили данные на диспетчерском пульте. Кибератака привела к блэкауту, погрузив город во тьму.
Случилось и еще одно неприятное событие: экраны компании Tube транслировали компромат на рекламодателей — подробности переговоров, конфиденциальные документы и скандальные фотографии. Клиенты подают в суд и уходят к конкурентам.
Всего в Tube было реализовано 8 из 9 бизнес-рисков. Семь из них — командой True0xA3.
Big Bro Group производит электроэнергию для нужд города. На этой неделе произошли неполадки в работе ветропарка и газотурбинной электростанции, которые принадлежат компании. Командам Invuls и Codeby удалось получить доступ к системе управления ветрогенераторами и вызвать полную их остановку. Хакеры замаскировали свои действия, подменив данные на пульте управления: диспетчеры были уверены, что генераторы работают штатно. Чтобы компенсировать потерю мощности, клиентов перевели на энергию от ТЭЦ. Однако хакеры взломали систему управления на электростанции и остановили газовую турбину. Город F снова остался без света. Госучреждения, детские сады и школы, розничные магазины вынуждены были закрыться еще в середине рабочего дня.
Следующая кибератака команды Codeby на электростанцию привела к активации автоматической системы пожаротушения. В результате была остановлена газовая турбина и прекращена поставка электроэнергии в город. Деловой центр, магазины и городские поликлиники вынуждены были остановить работу. Эта же команда взломала корпоративную ERP-систему и заменила расчетные счета нескольких поставщиков на подставные. Теперь компания будет отправлять платежи на счета хакеров, не подозревая об этом.
Nuft — крупная региональная корпорация по добыче и переработке нефтепродуктов — столкнулась с остановкой добычи нефти. Атакующие из Сodeby и True0xA3 остановили автоматизированную систему управления и подменили показатели приборов. Нефтедобыча компании сократилась за сутки на 90%. Простой вызвал панику на рынке, рост цен, ажиотажный спрос на нефтепродукты и одновременно резкое падение акций компании Nuft.
В инфраструктуре ретейлера FairMarket произошли 7 из 9 нежелательных для бизнеса событий.
За все время The Standoff было реализовано 33 уникальных бизнес-риска — 54% от общего числа рисков, заложенных в программу соревнований. Всего жюри приняло 84 отчета об успешно выполненных заданиях от команд атакующих. Победителями среди команд «красных» стали True0xA3 (35 877 баллов), Сodeby (30 183) и Invuls (17 643).
От хакерских атак пострадали все компании. Атаки затронули газораспределительную станцию, нефтекачалки, ТЭЦ, ветрогенераторы, электроподстанцию, железнодорожное хозяйство, аэропорт, морской порт, магазины, сеть рекламных видеоэкранов, систему уличного освещения, офисы компаний 25 Hours, Heavy Ship Logistics, Nuft, Tube. Чаще всего бизнес-риски реализовывали в компаниях Heavy Ship Logistics и FairMarket — 33 и 26 раз соответственно.
Расскажем о самых серьезных кибератаках, которые поставили бизнес города F под угрозу.
Компания Tube обслуживает сразу несколько объектов городской инфраструктуры. Первое направление ее работы — это доставка газа и электроэнергии. Из-за атак команды True0xA3 на систему управления произошли взрывы на газораспределительной станции. Инцидент унес жизни четырех сварщиков, а северо-запад города остался без газа. Генеральный директор Tube вынужден подать в отставку. Клиенты уже готовят иски против компании.
Хакеры обесточили и оживленную городскую магистраль, которую обслуживает компания Tube. В результате внезапно отключилось освещение, ситуацию усугубили дождь и туман, и многие водители не справились управлением. Итог — сразу несколько крупных ДТП.
В результате следующего нападения город остался без электричества. Атакующие отключили линии электропередач, взломав устройства релейной защиты и автоматики на подстанции, принадлежащей Tube. Но специалисты компании не сразу заметили проблему, поскольку хакеры подменили данные на диспетчерском пульте. Кибератака привела к блэкауту, погрузив город во тьму.
Случилось и еще одно неприятное событие: экраны компании Tube транслировали компромат на рекламодателей — подробности переговоров, конфиденциальные документы и скандальные фотографии. Клиенты подают в суд и уходят к конкурентам.
Всего в Tube было реализовано 8 из 9 бизнес-рисков. Семь из них — командой True0xA3.
Big Bro Group производит электроэнергию для нужд города. На этой неделе произошли неполадки в работе ветропарка и газотурбинной электростанции, которые принадлежат компании. Командам Invuls и Codeby удалось получить доступ к системе управления ветрогенераторами и вызвать полную их остановку. Хакеры замаскировали свои действия, подменив данные на пульте управления: диспетчеры были уверены, что генераторы работают штатно. Чтобы компенсировать потерю мощности, клиентов перевели на энергию от ТЭЦ. Однако хакеры взломали систему управления на электростанции и остановили газовую турбину. Город F снова остался без света. Госучреждения, детские сады и школы, розничные магазины вынуждены были закрыться еще в середине рабочего дня.
Следующая кибератака команды Codeby на электростанцию привела к активации автоматической системы пожаротушения. В результате была остановлена газовая турбина и прекращена поставка электроэнергии в город. Деловой центр, магазины и городские поликлиники вынуждены были остановить работу. Эта же команда взломала корпоративную ERP-систему и заменила расчетные счета нескольких поставщиков на подставные. Теперь компания будет отправлять платежи на счета хакеров, не подозревая об этом.
Nuft — крупная региональная корпорация по добыче и переработке нефтепродуктов — столкнулась с остановкой добычи нефти. Атакующие из Сodeby и True0xA3 остановили автоматизированную систему управления и подменили показатели приборов. Нефтедобыча компании сократилась за сутки на 90%. Простой вызвал панику на рынке, рост цен, ажиотажный спрос на нефтепродукты и одновременно резкое падение акций компании Nuft.
В инфраструктуре ретейлера FairMarket произошли 7 из 9 нежелательных для бизнеса событий.
Forwarded from Positive Events
Интернет-магазин компании был отключен от системы безналичной оплаты в результате взлома, и клиенты лишились возможности делать покупки. Кроме того, хакеры взломали ERP-систему и подменили цены на топовые модели смартфонов, что привело к крупным финансовым потерям и закрытию магазинов. Ретейлер столкнулся и с незаконной продажей алкоголя в ночное время из-за действий хакеров, теперь компании грозят штрафы.
Транспортная компания Heavy Ship Logistics стала основной целью атакующих. В морском порту контейнер упал прямо на баржу. Как выяснилось, хакеры Invuls перехватили управление портальным краном и подавали заведомо неправильные команды. Компании придется покрыть стоимость испорченного груза, и не одна неделя уйдет на ремонт судна.
На вокзале города F был полный хаос. Команды Invuls и Unlim подменили расписание поездов на всех электронных табло. Часть поездов задерживались, люди сдавали билеты и пересаживались на автобусы. А еще хакеры взломали IT-систему, отвечающую за регистрацию пассажиров в аэропорту; несколько рейсов были отменены. Тем временем атакующие получили доступ к системам продажи билетов на самолет и поезд: теперь все желающие могут приобрести билеты бесплатно!
Атакующие прислали 343 отчета об уязвимостях выявленных в инфраструктурах компаний. Самым популярным вектором проникновения в локальные сети становились незащищенные веб-приложения. В системах Big Bro Group уязвимости искали активнее всего: 37% отчетов относились к ресурсам этой компании. А вот в компании 25 Hours нашли уязвимости только 15 раз.
Команды защитников прислали 328 отчетов о выявленных инцидентах. Среди источников событий чаще всего они указывали средства анализа сетевого трафика, а команды, под защитой которых находились офисы Nuft и Tube, фиксировали инциденты еще и с помощью системы анализа технологического трафика. В первые дни, когда атакующие только получали первоначальные доступы в сети компаний, в топ-3 источников событий входили и межсетевые экраны уровня приложений. По количеству отчетов об атаках в тройке лидеров команды Jet Security Team (компания Tube), akPots_team (Nuft) и Yourshellnotpass (25 Hours). За время соревнований защитники успели расследовать 18 реализованных бизнес-рисков, причем команды Jet Security Team и Yourshellnotpass расследовали все осуществленные в их компаниях риски. В среднем на расследование с необходимой полнотой собранных фактов требовалось около 5 часов.
Транспортная компания Heavy Ship Logistics стала основной целью атакующих. В морском порту контейнер упал прямо на баржу. Как выяснилось, хакеры Invuls перехватили управление портальным краном и подавали заведомо неправильные команды. Компании придется покрыть стоимость испорченного груза, и не одна неделя уйдет на ремонт судна.
На вокзале города F был полный хаос. Команды Invuls и Unlim подменили расписание поездов на всех электронных табло. Часть поездов задерживались, люди сдавали билеты и пересаживались на автобусы. А еще хакеры взломали IT-систему, отвечающую за регистрацию пассажиров в аэропорту; несколько рейсов были отменены. Тем временем атакующие получили доступ к системам продажи билетов на самолет и поезд: теперь все желающие могут приобрести билеты бесплатно!
Атакующие прислали 343 отчета об уязвимостях выявленных в инфраструктурах компаний. Самым популярным вектором проникновения в локальные сети становились незащищенные веб-приложения. В системах Big Bro Group уязвимости искали активнее всего: 37% отчетов относились к ресурсам этой компании. А вот в компании 25 Hours нашли уязвимости только 15 раз.
Команды защитников прислали 328 отчетов о выявленных инцидентах. Среди источников событий чаще всего они указывали средства анализа сетевого трафика, а команды, под защитой которых находились офисы Nuft и Tube, фиксировали инциденты еще и с помощью системы анализа технологического трафика. В первые дни, когда атакующие только получали первоначальные доступы в сети компаний, в топ-3 источников событий входили и межсетевые экраны уровня приложений. По количеству отчетов об атаках в тройке лидеров команды Jet Security Team (компания Tube), akPots_team (Nuft) и Yourshellnotpass (25 Hours). За время соревнований защитники успели расследовать 18 реализованных бизнес-рисков, причем команды Jet Security Team и Yourshellnotpass расследовали все осуществленные в их компаниях риски. В среднем на расследование с необходимой полнотой собранных фактов требовалось около 5 часов.
Приглашаем на вебинар "Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF". Онлайн-мероприятие пройдет 1 июня в 14:00. Регистрация по ссылке.
Очень часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить задуманное действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.
На вебинаре мы расскажем, каким образом PT Sandbox получает снимки памяти при выполнении образца. Расскажем о системе для динамического анализа DRAKVUF: разберем принцип работы плагинов memdump и procdump.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Очень часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить задуманное действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.
На вебинаре мы расскажем, каким образом PT Sandbox получает снимки памяти при выполнении образца. Расскажем о системе для динамического анализа DRAKVUF: разберем принцип работы плагинов memdump и procdump.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Forwarded from Positive Events
Восемнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения,
- к 2030 году киберпреступления будут совершать роботы,
- в автомобилях Mercedes-Benz обнаружены уязвимости,
- страховая компания AXA стала жертвой вымогателя Avaddon,
- техника scheme flooding позволяет деанонимизировать пользователей Tor,
- «вакциной» против русских хакеров может стать русская раскладка клавиатуры,
- операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре,
- Япония ограничит использование иностранных технологий частным сектором,
- клиентка банка отдала телефонным мошенникам рекордные 400 миллионов рублей.
Темы нового ролика:
- как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения,
- к 2030 году киберпреступления будут совершать роботы,
- в автомобилях Mercedes-Benz обнаружены уязвимости,
- страховая компания AXA стала жертвой вымогателя Avaddon,
- техника scheme flooding позволяет деанонимизировать пользователей Tor,
- «вакциной» против русских хакеров может стать русская раскладка клавиатуры,
- операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре,
- Япония ограничит использование иностранных технологий частным сектором,
- клиентка банка отдала телефонным мошенникам рекордные 400 миллионов рублей.
YouTube
Месть вымогателей, шпионаж через Apple AirTag, уязвимости в мерседесах. Security-новости, #18
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:36 Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения - https://www.securitylab.ru/news/520292.php…
0:36 Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения - https://www.securitylab.ru/news/520292.php…