Новостной дайджест по ИБ/IT за 2.08-9.08
Здравия всем, дамы и господа. Время, называемое неделей и равное семи дням закончилось и прямо здесь вы читаете то, что называется «Новостной дайджест», являющийся статьёй.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-2-08-9-08.78219/
#news #it #digest
Здравия всем, дамы и господа. Время, называемое неделей и равное семи дням закончилось и прямо здесь вы читаете то, что называется «Новостной дайджест», являющийся статьёй.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-2-08-9-08.78219/
#news #it #digest
Новостной дайджест по ИБ/IT за 9.08-16.08
Здравия всем, дамы и господа. Начать сегодняшний дайджест хотелось бы с новости о моём редизайне. На момент написания этих строк смену никнейма мне ещё не одобрили, а вот аватарка уже изменена. Ну редизайн, я думаю, вы уже заметили, а вот что вы не могли заметить, так это то, что мы в поиске авторов для нашего сайта.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-9-08-16-08.78277/
#news #it #digest
Здравия всем, дамы и господа. Начать сегодняшний дайджест хотелось бы с новости о моём редизайне. На момент написания этих строк смену никнейма мне ещё не одобрили, а вот аватарка уже изменена. Ну редизайн, я думаю, вы уже заметили, а вот что вы не могли заметить, так это то, что мы в поиске авторов для нашего сайта.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-9-08-16-08.78277/
#news #it #digest
Новостной дайджест по ИБ/IT за 16.08-23.08
Здравия всем, дамы и господа. Пока за окном моего купе проносятся просторы России, мои пальцы проносятся по клавишам и создают сей текст. Приятного чтения.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-16-08-23-08.78330/
#news #it #digest
Здравия всем, дамы и господа. Пока за окном моего купе проносятся просторы России, мои пальцы проносятся по клавишам и создают сей текст. Приятного чтения.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-16-08-23-08.78330/
#news #it #digest
Новостной дайджест по ИБ/IT за 23.08-30.08
Здравия всем, дамы и господа. Август уже подходит к концу. Надеюсь, за это лето вы исполнили свои мечты или хотя бы продвинулись в этом направлении. Но, как и всегда, самое интересно здесь это новости, поэтому не смею вас более задерживать. Приятного чтения.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-23-08-30-08.78391/?amp=1
#news #it #digest
Здравия всем, дамы и господа. Август уже подходит к концу. Надеюсь, за это лето вы исполнили свои мечты или хотя бы продвинулись в этом направлении. Но, как и всегда, самое интересно здесь это новости, поэтому не смею вас более задерживать. Приятного чтения.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-23-08-30-08.78391/?amp=1
#news #it #digest
Новостной дайджест по ИБ/IT за 30.08-6.09
Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-30-08-6-09.78467/
#news #it #digest
Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-30-08-6-09.78467/
#news #it #digest
Новостной дайджест по ИБ/IT за 6.09-13.09
Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-6-09-13-09.78538/?amp=1
#news #it #digest
Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-6-09-13-09.78538/?amp=1
#news #it #digest
Новостной дайджест по ИБ/IT за 13.09-20.09
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-09-20-09.78604/?amp=1
#it #digest #news
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-09-20-09.78604/?amp=1
#it #digest #news
Новостной дайджест The Codeby #28
📺 Сегодня в выпуске:
✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/
#news #digest #it
📺 Сегодня в выпуске:
✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/
#news #digest #it
Новостной дайджест по ИБ/IT за 27.09-4.10
Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-27-09-4-10.78704/?amp=1
#news #it #digest
Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-27-09-4-10.78704/?amp=1
#news #it #digest
Новостной дайджест The Codeby #29
📺 Сегодня в выпуске:
- Кто бы сомневался
- Электронные паспорта уже в декабре??
- Утечка Clubhouse и Facebook?
- Youtube + РКН
- Вдогонку
- Вдогонку 2. Германия.
- Flubot
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-29.326/
#news #digest #it
📺 Сегодня в выпуске:
- Кто бы сомневался
- Электронные паспорта уже в декабре??
- Утечка Clubhouse и Facebook?
- Youtube + РКН
- Вдогонку
- Вдогонку 2. Германия.
- Flubot
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-29.326/
#news #digest #it
❤1
Forwarded from Positive Events
ТОП атакующих тактик с прошедшего The Standoff 🥇
С помощью SOC (security operations center), в который входила команда нашего экспертного центра безопасности PT Expert Security Center, мы отследили, какие тактики и техники по матрице MITRE ATT&CK использовали хакеры для проникновения в инфраструктуру участников полигона в прошлом году.
🛠 Выполнение, или Execution
Ни одна кибератака не обходится без тактики выполнения, которую программисты запускают для проникновения, распространения и завершения атаки.
🛠 Получение учетных данных, или Credential Access
Техники, нацеленные на кражу данных, которые можно использовать для аутентификации (например, имена пользователей и пароли).
🛠 Повышение привилегий, или Privilege Escalation
Техника получения паролей локальных администраторов на определенных узлах.
🛠 Управление и контроль, или Command and Control
Команда хакера для связи с подконтрольной сетью. Позволяют атакующим сохранять доступ к нужным им системам и беспрепятственно получать нужную информацию с подконтрольных узлов.
🛠 Исследование, или Discovery
Тактика, которая помогает злоумышленникам "осмотреться" внутри системы. Атакующие собирают данные о системе и внутренней сети, что помогает сориентироваться в инфраструктуре и решить, как действовать дальше.
🛠 Закрепление, или Persistence
Тактика для обеспечения своего постоянного присутствия в атакуемой системе.
Подбробный разбор, как вседа, на Хабре (https://habr.com/ru/company/pt/blog/581934/)
Новый The Standoff состоится уже 15-16 ноября 🔔 Выбирайте самую популярную технику грядущего киберсражения в опросе ниже и сохраняйте даты события в календаре:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
С помощью SOC (security operations center), в который входила команда нашего экспертного центра безопасности PT Expert Security Center, мы отследили, какие тактики и техники по матрице MITRE ATT&CK использовали хакеры для проникновения в инфраструктуру участников полигона в прошлом году.
🛠 Выполнение, или Execution
Ни одна кибератака не обходится без тактики выполнения, которую программисты запускают для проникновения, распространения и завершения атаки.
🛠 Получение учетных данных, или Credential Access
Техники, нацеленные на кражу данных, которые можно использовать для аутентификации (например, имена пользователей и пароли).
🛠 Повышение привилегий, или Privilege Escalation
Техника получения паролей локальных администраторов на определенных узлах.
🛠 Управление и контроль, или Command and Control
Команда хакера для связи с подконтрольной сетью. Позволяют атакующим сохранять доступ к нужным им системам и беспрепятственно получать нужную информацию с подконтрольных узлов.
🛠 Исследование, или Discovery
Тактика, которая помогает злоумышленникам "осмотреться" внутри системы. Атакующие собирают данные о системе и внутренней сети, что помогает сориентироваться в инфраструктуре и решить, как действовать дальше.
🛠 Закрепление, или Persistence
Тактика для обеспечения своего постоянного присутствия в атакуемой системе.
Подбробный разбор, как вседа, на Хабре (https://habr.com/ru/company/pt/blog/581934/)
Новый The Standoff состоится уже 15-16 ноября 🔔 Выбирайте самую популярную технику грядущего киберсражения в опросе ниже и сохраняйте даты события в календаре:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Хабр
Знай врага своего: разбираем техники атакующих на The Standoff вместе с PT NAD
Привет, Хабр! Мы продолжаем разбирать наиболее примечательные моменты майской кибербитвы The Standoff. Это отличный шанс подготовиться к новому противостоянию, которое пройдет уже 15 и 16 ноября . Еще...
Forwarded from Positive Events
Кибербитва The Standoff будет эпичной — мы собрали 10 атакующих команд, которые будут реализовывать нежелательные события на инфраструктуре киберполигона.
Встречайте первую пятерку «красных»:
🏴☠️ True0xA3
Дружная независимая команда специалистов в области информационной безопасности. Цель команды — стать трехкратным победителем The Standoff.
🏴☠️ Codeby&NitroTeam
Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. В состав команды также входят эксперты из Nitro Team, казахстанской red team.
🏴☠️ Invuls
Специалисты из различных областей ИБ: веб-безопасность, пентест, AppSec, вирусная аналитика. Члены команды выступали на Black Hat и ZeroNights, представляя инструменты собственной разработки, принимали участие в The Standoff и других соревнованиях CTF. Двукратные победители соревнования IoT CTF DEF CON USA.
🏴☠️ SPbCTF
Команда питерского комьюнити spbctf.ru, состоящая из пентестеров, специалистов AppSec и SecOps, вирусных аналитиков, разработчиков и… школьников. Такой состав помогает команде разносторонне подходить к решению задач и уверенно держаться в топ-5.
🏴☠️ Bulba Hackers
Белорусские студенты, которые развивают движение по компьютерной безопасности bulbahackers.by. Команда начала свой путь с победы в CTF на уровне страны, и теперь стремится развивать сообщество по информационной безопасности в Беларуси.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Встречайте первую пятерку «красных»:
🏴☠️ True0xA3
Дружная независимая команда специалистов в области информационной безопасности. Цель команды — стать трехкратным победителем The Standoff.
🏴☠️ Codeby&NitroTeam
Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. В состав команды также входят эксперты из Nitro Team, казахстанской red team.
🏴☠️ Invuls
Специалисты из различных областей ИБ: веб-безопасность, пентест, AppSec, вирусная аналитика. Члены команды выступали на Black Hat и ZeroNights, представляя инструменты собственной разработки, принимали участие в The Standoff и других соревнованиях CTF. Двукратные победители соревнования IoT CTF DEF CON USA.
🏴☠️ SPbCTF
Команда питерского комьюнити spbctf.ru, состоящая из пентестеров, специалистов AppSec и SecOps, вирусных аналитиков, разработчиков и… школьников. Такой состав помогает команде разносторонне подходить к решению задач и уверенно держаться в топ-5.
🏴☠️ Bulba Hackers
Белорусские студенты, которые развивают движение по компьютерной безопасности bulbahackers.by. Команда начала свой путь с победы в CTF на уровне страны, и теперь стремится развивать сообщество по информационной безопасности в Беларуси.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Forwarded from Positive Events
Как мы делаем The Standoff?
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
👍1