Telegram Web Link
Мы уже рассказывали, что на кибербитве Standoff 12 вас ждет обновленный макет виртуального Государства F, который был создан Кибердомом. А теперь показываем его на фотографиях 👀

Участников киберучений ждут шесть отраслей экономики, одна из которых будет представлена впервые — это космическая отрасль с космопортом и орбитальной станцией.

🔴 Команды атакующих проверят, насколько компании из разных отраслей готовы к атакам.

🔵 Команды защитников будут отслеживать атаки и готовить отчеты с рекомендациями по повышению уровня защищенности.

Всего атакующие смогут воплотить в жизнь более 120 критических инцидентов, среди которых — сбой в системе выдачи багажа, сход грузового поезда с рельсов или отключение электричества во всем виртуальном государстве. В случае успеха они будут отображены на физическом макете.

🏃 До начала кибербитвы Standoff 12 остается менее двух недель. Все подробности вы можете узнать на нашем сайте, где также можно добавить напоминание о старте в свои календари.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25❤‍🔥4👏3😱2
This media is not supported in your browser
VIEW IN TELEGRAM
🔥7👍4🤩3
🔮 На Standoff 101 мы вместе со Львом Николаевым, заведующим кафедрой «Информационная безопасность» Технической академии «Росатома», попробуем заглянуть в будущее.

Хрустальный шар, расклады на таро и гороскопы не понадобятся. Поговорим об актуальных трендах ИБ, посмотрим на прогнозы и обсудим, какие навыки нужно развивать начинающему специалисту по кибербезопасности, чтобы быть востребованным и сейчас, и десять лет спустя, 18 ноября.

Присоединяйтесь к лекции онлайн на нашем сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍83🔥3🐳1
🕵️ Минцифры запускает второй этап масштабного тестирования инфраструктуры электронного правительства!

Во время первой программы, с февраля по май 2023 года, багхантеры проверили защищенность Госуслуг и ЕСИА. Было выявлено и устранено 37 уязвимостей, а исследователи в качестве вознаграждения получили 1,95 млн рублей.

👨‍💻 Теперь багхантерам станет доступно еще больше систем инфраструктуры электронного правительства:

•‎ Госуслуги — портал государственных услуг
• ЕСИА — единая система идентификации и аутентификации
• ГИС ЕБС — единая биометрическая система
• СМЭВ — система межведомственного электронного взаимодействия
• ПОС — платформа обратной связи
• НСУД — национальная система управления данными
• ЕИСУКС — единая информационная система управления кадровым составом государственной гражданской службы
• ГУЦ — головной удостоверяющий центр
• ЕСНСИ — единая система нормативной справочной информации

🤑 Максимальное вознаграждение за найденную уязвимость составит 1 млн рублей! Второй этап багбаунти-программы Минцифры продлится 12 месяцев.

Искать уязвимости и делать электронное правительство безопаснее, а себя богаче, можно на платформе Standoff 365 Bug Bounty. И напомним, что топовые багхантеры принимают участие в нашем priv8-ивенте Standoff Hacks 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍6❤‍🔥42🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
🍒 Вишенкой на торте Moscow Hacking Week можно назвать Standoff Hackspriv8-ивент для лучших багхантеров!

Попасть туда 26 ноября смогут не только лишь все, но если твое имя в списке, считай это профессиональным признанием (как минимум).

В этот раз на тусовку для профи приглашен 21 багхантер. Все они получат эксклюзивный доступ к приложениям VK и Tinkoff и новому секретному скоупу, а также огромные выплаты за найденные уязвимости — на прошлом ивенте сумма вознаграждений составила 10 млн рублей за две недели!

Вход только по инвайтам, трансляции не будет, но мы обязательно расскажем, как все прошло и сколько заработали участники.
🔥16😁8👍63❤‍🔥2
Ребята из шоу «Офис» уже решили, как проведут эти выходные и следующую неделю вместо работы. А вы? 🙂

Оставить напоминание можно тут 😐
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5👍2🔥2
🤩 Наш совместный с CyberEd конкурс завершился. И мы готовы назвать имена победителей!
 
🏆 Самыми успешными в атаках на банковскую систему и IT-компанию NetFusionPro киберполигона Standoff 365 стали лидеры промежуточных зачетов:
 
1. mimicate — максимум баллов в двух сегментах среди школьников (71 500)
2. nu11z — максимум баллов в двух сегментах среди студентов (39 700)
3. nu11z — максимум баллов среди всех участников в сегменте NetFusionPro (38 400)
4. fgh — максимум баллов среди всех участников в банковском сегменте (103 000)
 
В ближайшее время каждый из героев получит персональное приглашение на Standoff Talks, где 25 ноября пройдет грандиозная церемония награждения. Напомним про призы: победителям достанутся сертификаты на курс профессиональной подготовки от CyberEd.
 
Смотрите трансляцию и не завидуйте ждите новых конкурсов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👏8👍72👎1
This media is not supported in your browser
VIEW IN TELEGRAM
🥊 На кибербитве Standoff 12 команды атакующих попробуют реализовать критически опасное для Positive Technologies событие — внедрить сторонний код в один из продуктов компании. На полигоне будет воссоздана часть реальной инфраструктуры компании со всеми процессами разработки, сборки и доставки ПО.

Особенность задания состоит в том, что моделируемая инфраструктура будет представлена в трех вариантах:

1️⃣ В первом целевая информационная система построена на основе реального процесса разработки ПО в Positive Technologies, при этом никаких организационных и технических мер защиты использоваться не будет.

2️⃣ Во вторую версию инфраструктуры добавлены меры, направленные на повышение защищенности процесса разработки.

3️⃣ Третья версия полностью повторяет реальную инфраструктуру разработки и процессы Positive Technologies, включая все организационные меры защиты, а также средства защиты информации, работающие в режиме автоматического активного противодействия, которые Positive Technologies применяет для защиты собственной инфраструктуры в реальной жизни.

🤑 Команда, которая сможет реализовать это событие в третьем варианте, помимо максимального респекта, получит денежное вознаграждение в размере 5 миллионов рублей.

Следить за ходом кибербитвы можно будет на сайте Moscow Hacking Week (добавьте напоминание себе в календарь, чтобы ничего не пропустить!).
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍53👎1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 До старта Moscow Hacking Week осталось всего три дня!

•‎ Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.

•‎ Более 150 часов мощного контента про ИБ, IT и их будущее.

•‎ Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.

И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week (но напоминание оставить для удобства можно).

Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
👍12🔥6❤‍🔥43
This media is not supported in your browser
VIEW IN TELEGRAM
❤‍🔥9🫡86🔥4🤩3👍1
Слово «пивотинг» (от англ. pivoting) не имеет ничего общего с названием пенного напитка 🍻

Так называется набор техник, которые дают атакующему возможность получить доступ к внутренним ресурсам компании, ловко минуя сетевые средства защиты. Как это работает, 25 ноября на Standoff Talks расскажет и покажет Сергей Зыбнев, специалист по анализу защищенности компании Awillix и автор телеграм-канала «Похек».

В программе:

📹 обзор инструментов пивотинга (с видеодемонстрацией из лаборатории)
🧐 антисоветы по pivoting
🧩 разбор типичных ошибок атакующих и их неверных действий при срабатывании политик безопасности

Подключайтесь онлайн, будет интересно.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍6👎64😁1🤔1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
👍8❤‍🔥4🔥3🤩2
👣 Неважно, за красную или синюю команду вы играете, тема обхода средств защиты информации интересна и тем и другим.

Поэтому обязательно слушайте выступление на эту тему исследователя информационной безопасности Антона Кузнецова на Standoff Talks 25 ноября.

Он расскажет:

•‎ о мисконфигурациях в инфраструктуре и о том, как их эксплуатировать
•‎ методах обхода обновленных песочниц, антивирусов и парольной защиты
•‎ способах отключения СЗИ
•‎ purple team — команде, которая обеспечивает эффективное взаимодействие между защитниками и атакующими и помогает использовать результаты пентестов для повышения уровня защищенности систем

Подключайтесь к онлайн-трансляции на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥82👍2
🔮💰 Астрологи объявили неделю увеличения вознаграждения, которое останется навсегда (или до следующей такой недели)

С сегодняшнего дня максимальное баунти за уязвимости (RCE), обнаруженные в программе Одноклассников, — 1,8 млн ₽ (и на других найденных багах теперь тоже можно заработать больше).

Ищите баги и зарабатывайте миллионы на платформе Standoff 365 Bug Bounty.
🔥112👍1
Media is too big
VIEW IN TELEGRAM
💊 «Красные» или «синие»? Мы не Морфеус, но тоже предлагаем выбрать, какие команды поддерживать 21–24 ноября на кибербитве Standoff 12 — атакующих или защитников.

🔴 15 красных команд попытаются реализовать более 120 критически опасных инцидентов на обновленном киберполигоне (с космодромом и орбитальной станцией!).

🔵 6 синих команд попробуют их остановить и провести расследование каждого взлома.

🤨 Одна из главных интриг — смогут ли атакующие внедрить сторонний код в один из продуктов Positive Technologies в эмуляции части реальной инфраструктуры компании на полигоне и получить за это 5 000 000 рублей.

🗣 Хочешь узнавать обо всем, что произойдет во время битвы, первым? Смотри трансляцию на сайте Moscow Hacking Week.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥124💊31👍1👀1
🍿 Мы открываем Moscow Hacking Week!
 
Запасайтесь попкорном, ведь сегодня вас ждут восемь крутых выступлений от профи по кибербезопасности на конференции Standoff 101.
 
Да, она для новичков, и будем обсуждать базу: кто такие эти ваши белые хакеры, вирусные аналитики, реверс-инженеры, как попасть в профессию и что нужно, чтобы быть востребованным на рынке ИБ.
 
Но базу знать важно. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь инфой с друзьями, которые хотят попасть в мир кибербезопасности, но не знают, с чего начать.
👍8🔥52❤‍🔥1
2025/07/10 19:56:31
Back to Top
HTML Embed Code: