🚩 На Standoff 101 мы проводили CTF — поздравляем победителей онлайн- и офлайн-зачетов!
Все они получат проходки на Positive Hack Days 2024. Будем рады увидеть молодых специалистов на нашей конференции!
Как и обещали, делимся репозиторием с заданиями и результатами: https://github.com/kksctf/ff101ctf
Все они получат проходки на Positive Hack Days 2024. Будем рады увидеть молодых специалистов на нашей конференции!
Как и обещали, делимся репозиторием с заданиями и результатами: https://github.com/kksctf/ff101ctf
🔥10❤4👍4😱1🐳1
🔥 Подводим итоги первого дня кибербитвы Standoff 12!
Первой командой, которая реализовала критический инцидент — утечку данных контрагентов в нефтегазовой компании Tube, — стала SPbCTF.
В течение дня командами атакующих было реализовано 29 критических инцидентов (из которых 12 — уникальные), больше всего в банковском секторе (14) и нефтегазовой отрасли (11).
Всего красные команды обнаружили 146 уязвимостей. По итогам дня (по суммарному количеству баллов) на первом месте находится команда Codeby Pentest (9 реализованных критических инцидентов и 14 обнаруженных уязвимостей) — это действующие чемпионы и единственные четырехкратные победители Standoff.
🧐 А как дела у защитников?
Команда Command_and_Defend (защищает нефтегазовую отрасль) расследовала 7 из 11 реализованных критических инцидентов в сегменте.
А команде Your_shell_not_pass удалось предотвратить 3 и обнаружить 12 инцидентов в сегменте транспорта и логистики (это единственная отрасль на Standoff 12, где команда защиты участвует в режиме предотвращения атак).
В общей сложности защитники расследовали 7 атак и обнаружили 60 инцидентов.
Внимательно следим за началом второго дня кибербитвы 👀
Первой командой, которая реализовала критический инцидент — утечку данных контрагентов в нефтегазовой компании Tube, — стала SPbCTF.
В течение дня командами атакующих было реализовано 29 критических инцидентов (из которых 12 — уникальные), больше всего в банковском секторе (14) и нефтегазовой отрасли (11).
Всего красные команды обнаружили 146 уязвимостей. По итогам дня (по суммарному количеству баллов) на первом месте находится команда Codeby Pentest (9 реализованных критических инцидентов и 14 обнаруженных уязвимостей) — это действующие чемпионы и единственные четырехкратные победители Standoff.
🧐 А как дела у защитников?
Команда Command_and_Defend (защищает нефтегазовую отрасль) расследовала 7 из 11 реализованных критических инцидентов в сегменте.
А команде Your_shell_not_pass удалось предотвратить 3 и обнаружить 12 инцидентов в сегменте транспорта и логистики (это единственная отрасль на Standoff 12, где команда защиты участвует в режиме предотвращения атак).
В общей сложности защитники расследовали 7 атак и обнаружили 60 инцидентов.
Внимательно следим за началом второго дня кибербитвы 👀
🔥10🎉3🏆2👍1
🔥 Рассказываем о PT NGFW, в зале нет свободных мест.
Смотрите трансляцию на сайте Moscow Hacking Week
Смотрите трансляцию на сайте Moscow Hacking Week
👍15😁4
Второй день кибербитвы Standoff 12
🏭 PT ISIM используется для мониторинга систем управления технологическими процессами на объектах энергетики, нефтепереработки, транспорта. Продукт получает копию трафика со SPAN-портов, непрерывно анализирует все коммуникации, выявляет использование ВПО, выполнение команд в промышленных протоколах, регистрирует нарушения и события безопасности.
🔴 Сегодня в технологической сети замечена непривычная активность: кто-то упорно пытается подключиться к серверам АСУ ТП по RDP. Одна из красных команд смогла остановить контроллер — это видно в PT ISIM и в MaxPatrol SIEM с пакетами промышленной экспертизы.
#Standoff12
#PositiveПродукты
🏭 PT ISIM используется для мониторинга систем управления технологическими процессами на объектах энергетики, нефтепереработки, транспорта. Продукт получает копию трафика со SPAN-портов, непрерывно анализирует все коммуникации, выявляет использование ВПО, выполнение команд в промышленных протоколах, регистрирует нарушения и события безопасности.
🔴 Сегодня в технологической сети замечена непривычная активность: кто-то упорно пытается подключиться к серверам АСУ ТП по RDP. Одна из красных команд смогла остановить контроллер — это видно в PT ISIM и в MaxPatrol SIEM с пакетами промышленной экспертизы.
#Standoff12
#PositiveПродукты
👍10🔥6❤3😁1
🔥 Второй день кибербитвы Standoff 12 был жарким!
Во-первых, сменились лидеры среди атакующих команд: в тройку вошли True0xA3 и RHTxSH13LD, а на первом месте все еще Codeby Pentest, хоть и не с таким большим отрывом по общему количеству баллов, как было по итогам первого дня.
🧑🚀 Трем командам удалось похитить чертежи космолифта у компании CosmoLink Labs, впервые представленной на Standoff.
Пока что единственный критический инцидент максимального уровня сложности был вызван в банковской отрасли: команда Codeby Pentest смогла получить доступ к административной панели Kubernetes и отключить банковские приложения.
Всего команды красных за два дня кибербитвы вызвали 87 критических инцидентов (из которых 31 уникальный) и обнаружили 220 уязвимостей. Самые пострадавшие сегменты — банки, УК City и нефтегазовая компания Tube.
Как дела у защитников?
Всего они расследовали 18 успешных атак и обнаружили 230 инцидентов (больше всего — команда CyberNoobs, которая защищает космическую отрасль, — 75). Команда Your_shell_not_pass предотвратила 13 инцидентов в транспортной отрасли.
Ждем старта третьего дня 🥊
#Standoff12
#MoscowHackingWeek
Во-первых, сменились лидеры среди атакующих команд: в тройку вошли True0xA3 и RHTxSH13LD, а на первом месте все еще Codeby Pentest, хоть и не с таким большим отрывом по общему количеству баллов, как было по итогам первого дня.
🧑🚀 Трем командам удалось похитить чертежи космолифта у компании CosmoLink Labs, впервые представленной на Standoff.
Пока что единственный критический инцидент максимального уровня сложности был вызван в банковской отрасли: команда Codeby Pentest смогла получить доступ к административной панели Kubernetes и отключить банковские приложения.
Всего команды красных за два дня кибербитвы вызвали 87 критических инцидентов (из которых 31 уникальный) и обнаружили 220 уязвимостей. Самые пострадавшие сегменты — банки, УК City и нефтегазовая компания Tube.
Как дела у защитников?
Всего они расследовали 18 успешных атак и обнаружили 230 инцидентов (больше всего — команда CyberNoobs, которая защищает космическую отрасль, — 75). Команда Your_shell_not_pass предотвратила 13 инцидентов в транспортной отрасли.
Ждем старта третьего дня 🥊
#Standoff12
#MoscowHackingWeek
🔥5🏆3❤2
Forwarded from IT's positive investing
🔥 Мы начинаем день инвестора Positive Technologies!
В качестве вступления покажем, как проходит кибербитва Standoff 12 в рамках Moscow Hacking Week.
А основная программа начнется в 16:00 с доклада Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies: он расскажет, как мы делаем цифровой мир более безопасным посредством защиты государства, индустрий и бизнеса.
Подключайтесь к трансляции прямо в нашем Telegram-канале или на YouTube.
#POSI
В качестве вступления покажем, как проходит кибербитва Standoff 12 в рамках Moscow Hacking Week.
А основная программа начнется в 16:00 с доклада Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies: он расскажет, как мы делаем цифровой мир более безопасным посредством защиты государства, индустрий и бизнеса.
Подключайтесь к трансляции прямо в нашем Telegram-канале или на YouTube.
#POSI
👍2❤1
👀 Топ-менеджеры Positive Technologies отвечают на вопросы о бизнесе компании в рамках дня инвестора.
Смотрите онлайн на сайте Moscow Hacking Week или на YouTube
Смотрите онлайн на сайте Moscow Hacking Week или на YouTube
👍6🔥3❤2
🔥 Подводим итоги третьего дня кибербитвы Standoff 12!
В лидерах среди атакующих команд — Codeby Pentest, на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов). Вчера команде удалось реализовать несколько недопустимых событий, среди которых прекращение движения поездов и авария на железной дороге 🚂
На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
🏦 Самые пострадавшие сегменты, как и прежде, — банки и УК City. При этом в банковской отрасли атакующим удалось вывести деньги с клиентских счетов через систему ДБО, а также через терминал кассира-операциониста (недопустимые события максимального уровня сложности).
За день количество вызванных критических инцидентов практически удвоилось — до 167 (из которых 45 уникальные). Всего атакующими командами за три дня кибербитвы было обнаружено 270 уязвимостей.
🔐 Как дела у защитников?
Команда Your_shell_not_pass за три дня предотвратила 16 инцидентов и обнаружила еще 28 в транспортной компании Heavy Logistics, а также расследовала 8 успешных атак. Команда Command_and_Defend расследовала 18 успешных атак, а команда CyberNoobs — 5.
Всего защитниками было обнаружено 347 инцидентов и расследовано 35 успешных атак.
👀 Кибербитва Standoff 12 завершится сегодня в 14:00, а награждение победителей состоится в 18:40. Следить за ходом кибербитвы можно на сайте Moscow Hacking Week. А уже в 14:40 начнется третий раунд митапа Standoff Talks.
#Standoff12
#MoscowHackingWeek
В лидерах среди атакующих команд — Codeby Pentest, на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов). Вчера команде удалось реализовать несколько недопустимых событий, среди которых прекращение движения поездов и авария на железной дороге 🚂
На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
🏦 Самые пострадавшие сегменты, как и прежде, — банки и УК City. При этом в банковской отрасли атакующим удалось вывести деньги с клиентских счетов через систему ДБО, а также через терминал кассира-операциониста (недопустимые события максимального уровня сложности).
За день количество вызванных критических инцидентов практически удвоилось — до 167 (из которых 45 уникальные). Всего атакующими командами за три дня кибербитвы было обнаружено 270 уязвимостей.
🔐 Как дела у защитников?
Команда Your_shell_not_pass за три дня предотвратила 16 инцидентов и обнаружила еще 28 в транспортной компании Heavy Logistics, а также расследовала 8 успешных атак. Команда Command_and_Defend расследовала 18 успешных атак, а команда CyberNoobs — 5.
Всего защитниками было обнаружено 347 инцидентов и расследовано 35 успешных атак.
👀 Кибербитва Standoff 12 завершится сегодня в 14:00, а награждение победителей состоится в 18:40. Следить за ходом кибербитвы можно на сайте Moscow Hacking Week. А уже в 14:40 начнется третий раунд митапа Standoff Talks.
#Standoff12
#MoscowHackingWeek
👍4🔥3❤2🤩2😱1
Прошло полгода с тех пор, как мы выпустили на рынок коммерческую версию автопилота для кибербезопасности MaxPatrol O2. Чтобы показать его эффективность и проверить в бою, мы развернули метапродукт в режиме мониторинга на кибербитве Standoff 12.
👨🏻💻 15 команд атакующих, не стесняющихся «шуметь в инфраструктуре» и «заходить с ноги»
⏳ 34 часа кибербитвы
🎯 Более 160 реализованных атак
Звучит как непростая задача даже для очень опытного SOC! Уже в 14:40 на Standoff Talks вы узнаете, удалось ли командам защитников вместе с MaxPatrol O2 преодолеть этот челлендж.
• Помогла ли экспертиза, заложенная в метапродукт, разобрать десятки тысяч срабатываний средств защиты, собрать их в цепочки активностей и вовремя поднять уровень опасности?
• Получилось ли у алгоритмов MaxPatrol O2 автоматически провести расследование, чтобы восстановить полный контекст атаки?
• Как метапродукт формировал сценарий реагирования, который мог бы разорвать все доступы атакующих и отобрать у них захваченные ресурсы?
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать ответы на эти вопросы и вместе с нами посмотреть на самые интересные цепочки атак, собранные MaxPatrol O2.
#MaxPatrolO2
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🤩2🔥1
🔥 Вот и завершилась двенадцатая кибербитва Standoff
Авария на железной дороге, хищение денежных средств, перехват сигнала спутника — чего только не произошло за эти четыре дня в виртуальном Государстве F.
Самое время подвести итоги
🥇 Начнем с главного: Codeby Pentest — одна из сильнейших red team в СНГ — становится ПЯТИкратным победителем Standoff и сохраняет кубок чемпионов.
На ее счету 40 критических инцидентов и 25 обнаруженных уязвимостей. В сумме ей это принесло 196 922 балла, победу и всеобщий респект.
🥈 На втором месте команда True0xA3 — элитные бойцы, стоящие на страже информационной безопасности ведущих компаний России.
За четыре дня они смогли вызвать 30 критических инцидентов и обнаружить 17 уязвимостей. Общая сумма баллов — 102 466.
🥉 Замыкает тройку лидеров команда RHTxSH13LD — объединение коллективов RedHazzarTeam, S.H.I.E.L.D. и FR13NDS TEAM, в котором состоят опытные пентестеры, редтимеры и игроки.
На их счету 18 критических инцидентов и 27 обнаруженных уязвимостей, за которые они получили 60 659 баллов.
Все восемь команд, которые попали по итогам Standoff 12 в золотую лигу, получат гарантированное право участвовать в Positive Hacks Days 2024 и разделят денежный приз — >1 млн рублей.
Турнирная таблица на нашем сайте.
🏆 Суммарно атакующие команды смогли провести 211 успешных атак (из которых 49 — уникальные) и обнаружить 296 уязвимостей.
🛡 У защитников эти четыре дня тоже были напряженными
Команда Your_shell_not_pass смогла предотвратить 16 инцидентов в транспортной компании Heavy Logistics, а также расследовала 20 успешных атак.
Больше всего отчетов о расследованных атаках сдала команда Command_and_Defend — 22. Они защищали нефтегазовую отрасль.
Команда City_FlGuard, которая защищала самую пострадавшую на кибербитве отрасль — банковскую, — расследовала шесть успешных атак. На счету команы Busy Beavers восемь расследований, CyberNoobs — семь, а у команды Большого Росреестра — два.
Всего же защитники обнаружили 401 инцидент и расследовали 65 атак.
Уже ждем следующий Standoff!
Авария на железной дороге, хищение денежных средств, перехват сигнала спутника — чего только не произошло за эти четыре дня в виртуальном Государстве F.
Самое время подвести итоги
🥇 Начнем с главного: Codeby Pentest — одна из сильнейших red team в СНГ — становится ПЯТИкратным победителем Standoff и сохраняет кубок чемпионов.
На ее счету 40 критических инцидентов и 25 обнаруженных уязвимостей. В сумме ей это принесло 196 922 балла, победу и всеобщий респект.
🥈 На втором месте команда True0xA3 — элитные бойцы, стоящие на страже информационной безопасности ведущих компаний России.
За четыре дня они смогли вызвать 30 критических инцидентов и обнаружить 17 уязвимостей. Общая сумма баллов — 102 466.
🥉 Замыкает тройку лидеров команда RHTxSH13LD — объединение коллективов RedHazzarTeam, S.H.I.E.L.D. и FR13NDS TEAM, в котором состоят опытные пентестеры, редтимеры и игроки.
На их счету 18 критических инцидентов и 27 обнаруженных уязвимостей, за которые они получили 60 659 баллов.
Все восемь команд, которые попали по итогам Standoff 12 в золотую лигу, получат гарантированное право участвовать в Positive Hacks Days 2024 и разделят денежный приз — >1 млн рублей.
Турнирная таблица на нашем сайте.
🏆 Суммарно атакующие команды смогли провести 211 успешных атак (из которых 49 — уникальные) и обнаружить 296 уязвимостей.
🛡 У защитников эти четыре дня тоже были напряженными
Команда Your_shell_not_pass смогла предотвратить 16 инцидентов в транспортной компании Heavy Logistics, а также расследовала 20 успешных атак.
Больше всего отчетов о расследованных атаках сдала команда Command_and_Defend — 22. Они защищали нефтегазовую отрасль.
Команда City_FlGuard, которая защищала самую пострадавшую на кибербитве отрасль — банковскую, — расследовала шесть успешных атак. На счету команы Busy Beavers восемь расследований, CyberNoobs — семь, а у команды Большого Росреестра — два.
Всего же защитники обнаружили 401 инцидент и расследовали 65 атак.
Уже ждем следующий Standoff!
🔥7❤6👍3🤩1