👁‍🗨 SBOM в SIEM для реагирования на инциденты и защиты облачной инфраструктуры

Алексей Вишняков расскажет о том, какую информацию о сборках следует хранить в SBOM, а также о сложностях и преимуществах отправки SBOM в SIEM-систему.

В программе доклада :

➡️ тулинг CycloneDX для генерации SBOM,
➡️ обогащение его недостающими метаданными о сборке и об артефактах,
➡️ контроль целостности приложений,
➡️ поиск уязвимостей в сторонних компонентах,
➡️ помощь SBOM в реагировании на инциденты кибербезопасности,
➡️ внедрение контролируемых сборок в компании «Яндекс Облако».

Спикер: Алексей Вишняков, старший инженер DevSecOps, «Яндекс Облако». 

Сложность: medium. 

Когда: 23 августа, 16:30–17:00. 

Где: Fast track.

👀 Тем временем активностей становилось все больше

Вот еще несколько партнеров, которые готовят для вас кое-что интересное.

🌱 hh.ru
Сможете пройти «КодЧеллендж» от hh.ru? Забегайте на стенд, участвуйте в этой и других активностях и забирайте фирменный мерч! А еще команда предложит вам сгенерировать собственную капчу, решить рабочие кейсы и похоливарить на животрепещущие темы.

🌱 CICADA8
Вас ждет мини-CTF с актуальными багами, связанными с вебом и некорректной конфигурацией куберов. Для участия приходите на стенд CICADA8 и сканируйте QR-код. Вопросы по квесту можно задать там же. Приз — проходка на афтепати, мерч CICADA8 и приглашение на приватные багбаунти-тусовки.

🌱 Secure-T
Перевоплотитесь в межгалактического капитана, который расследует киберпреступление, в квесте «Патруль Галактики». А еще отправьтесь на подвиги и станьте героем киберпространства в квесте «Безопасность начинается с паролей».

Увидимся уже совсем скоро!

Узнать больше об активностях

🦴 Липучий случай: разбираем атаки группировки Sticky Werewolf

Доклад посвящен исследованию кибершпионской группировки Sticky Werewolf. В нем представлены цели атак, таймлайн, инструменты, инфраструктура, TTPs и атрибуция.

Спикер: Дмитрий Купин, руководитель отдела по анализу вредоносного кода департамента киберразведки, F.A.C.C.T.

Сложность: medium. 

Когда: 23 августа, 12:50–13:40. 

Где: Threat.Zone. 

💾 Путешествие по извилистым тропам: маневры ExCobalt в атаках на российские компании в 2023 и 2024 годах

Спикеры расскажут, как обнаружили разные векторы атак группы ExCobalt на российские компании из различных секторов и какие способы получения первоначального доступа использовала эта группа. 

Вы узнаете о применении группой ExCobalt руткита Facefish, а также об обширной инфраструктуре злоумышленников.

Помимо этого, спикеры расскажут об обнаружении в открытых директориях злоумышленников новых вредоносных инструментов, модифицированных стандартных утилит для Linux, а также о бэкдоре GoRed.

Спикеры: 

Владислав Лунин, cтарший специалист группы исследования сложных угроз, Positive Technologies. 

Александр Бадаев, специалист группы киберразведки экспертного центра безопасности, Positive Technologies.

Сложность: medium. 

Когда: 23 августа, 15:20–16:10. 

Где: Threat.Zone. 

🔍 Как картинки в интернете забирают деньги и данные

Из доклада вы узнаете, что такое digital risk monitoring и почему это важно.

Также спикер даст ответы на вопросы:

➡️Как цифровые риски расширяют потенциальную поверхность атаки на организацию?
➡️Чем может помочь знание того, что происходит вокруг бренда?
➡️Зачем это нужно SOC?
➡️Как собрать свою дата-модель для мониторинга бренда, а также проверки на коленке и Python?

Спикер: Сергей Бнятов, руководитель направления мониторинга и расследования киберинцидентов, Ecom.tеch (ex Samokat.tеch). 

Сложность: hard. 

Когда: 22 августа, 12:30–13:15. 

Где: AntiFraud.Zone. 

⚡️ Завтра последний день, когда можно прислать свой арт на тему OFFZONE и выиграть крутой мерч

Работы ждем на info@offzone.moscow. А уже 20 августа объявим здесь победителей, которым подарим лимитированные футболки и другие приятные плюшки.

💀 Новый виток Buhtrap: схема с веб-инжектом

Свежий взгляд на деятельность финансово мотивированной киберпреступной группировки Buhtrap.

Спикер разберет новую схему с веб-инжектом, с помощью которой мошенники открыли новый способ кражи денежных средств у российских организаций. 

Спикер: Андрей Мансуров, старший аналитик по противодействию мошенничеству, BI.ZONE. 

Сложность: hard. 

Когда: 22 августа, 15:45–16:15. 

Где: AntiFraud.Zone. 

⚙️ Применение deep learning в антифроде. Опыт Сбера

Градиентный бустинг уже много лет является SotA в задачах антифрода. А можно ли существенно улучшить результаты с теми же источниками данных?

Доклад посвящен последним исследованиям в области применения современных deep learning — технологий для противодействия мошенничеству. 

Спикеры:

Кирилл Вышегородцев, исполнительный директор научно-исследовательской лаборатории кибербезопасности, Сбер. 

Андрей Пинчук, начальник управления моделирования и развития AI департамента противодействия мошенничеству, Сбер. 

Сложность: hard. 

Когда: 22 августа, 13:45–14:30. 

Где: AntiFraud.Zone.

Поактивничать или отдохнуть?

Наши стратегические партнеры подготовили для вас возможность сделать и то и другое. Выбирайте, что по душе.

🌱 Positive Technologies
Сыграйте в игру tap-tap coin, которая напоминает Hamster Kombat… Но только на первый взгляд. Вам предстоит включить хакерское мышление и проверить игру на прочность. За участие выдадут офкоины. А еще на стенде будет крутой мерч.

🌱 Т-Банк
Партнер подготовил два пространства:

1. T-Cyber Pitstop. Здесь вы узнаете, что под капотом у продуктов безопасности «Т-Банка», пообщаетесь с инженерами и поиграете в кастомные симуляторы. Лучшие получат мерч, офкоины и легендарную Капибару.
2. T-Cyber Lounge. Тут можно будет отдохнуть от интенсивной программы конференции и подзарядить свои устройства.

Узнать больше об активностях

💾 Отравленные документы: как атаковать RAG-пайплайны

Retrieval Augmented Generation (RAG) — один из основных подходов разработки приложений на основе больших языковых моделей. При этом значительная часть LLM-систем уязвима перед атаками типа indirect prompt injection, когда внешние непроверенные данные включают в себя вредоносные инструкции.

Возникает вопрос: насколько легко заставить RAG-систему, получившую на вход зловредный документ, начать выполнять посторонние инструкции?

На примере ChatGPT Владислав Тушканов покажет несколько приемов, которые позволяют сделать такие атаки эффективными.

Спикер: Владислав Тушканов, руководитель, Kaspersky MLTech, «Лаборатория Касперского». 

Сложность: medium. 

Когда: 22 августа, 16:10–16:50. 

Где: AI.Zone. 

🪙 Мерч, мерч и еще раз мерч

Один из главных вопросов к нам перед каждым OFFZONE: какой ждать мерч?

Чтобы ответить, мы сняли обзор всего мерча этого года.

Чуть позже выложим каталог с ценами, где все позиции можно будет разглядеть более детально, а пока смотрите кружочки от нашего лида по развитию комьюнити ENZO.

👀 Интересный факт: консоль интересна не только игровым наполнением, но и тем, что с ее прошивкой тоже можно поиграть ;)

На этом на сегодня все, завтра и послезавтра продолжим обзор! Спасибо за просмотр 🤍

®️ Стенды, задания, печати — это все OFFZONE-квест

Эта активность поможет вам познакомиться с разными стендами. За прохождение вы получите офкоины, которые можно будет потратить на классный мерч или новую татуировку.

Что нужно делать:

➡️ обойдите 7 стендов,
➡️ выполните задания,
➡️ соберите печати.

Буклет с подробной инструкцией и полем для печатей ищите в welcome-паке.