ИБ - НТО

Канал
Логотип телеграм канала ИБ - НТО
@ibntoПродвигать
819
подписчиков
Национальная технологическая олимпиада Профиль "Информационная безопасность" Ключевые новости. Организатор: НИЯУ МИФИ. Партнёры: Лаборатория Касперского, Crosstech Solutions Group и Offensive Software
#НовостиИБ
#натемнойстороне

👾Фейковый Avast👾

Специалисты из Cyfirma обнаружили обновленный android-троян SpyNote, который маскируется под антивирус Avast

Распространяется, что логично, через фейковые сайты, копирующие официальный сайт Avast 🖥

Функционал трояна достаточно обширен. От банального доступа к сообщениям и камере, до способности защищаться от удаления и получения контроля над банковскими приложениями 🙀

P.S.: мы поддерживаем только белый хакинг!
Please open Telegram to view this post
VIEW IN TELEGRAM
#гдеботатьНТО

Настало время для продолжения столь важной рубрики🤓

Сегодня у нас великие и ужасные Reverse и PWN❗️

PWN:

📌Таски от SPbCTF

📌Для любителей варгеймов

📌Большой видеосборник SPbCTF

Reverse:

📌Огромная куча задач на любой вкус и цвет

📌Видеосборник от SPbCTF

P.S.: ссылками поделился Тимур Яковлев - призер НТО ИБ 2024😉
Please open Telegram to view this post
VIEW IN TELEGRAM
#НовостиИБ #натемнойстороне

🥖Выкуп за данные по-французски🥖

Французская компания Schneider Electric стала жертвой группировки HellCat. Выгрузив около 40ГБ данных(в том числе персональные данные сотрудников и клиентов) компании, хакеры требуют выкуп в размере $125000, но не деньгами, а.... Багетами

При этом HellCat предлагают снизить суммы выкупа до $62500, если компания признает факт утечки

Кто-то решил добывать хлеб для бутербродов радикальными методами🎱

А что требовали бы Вы? 😈

P.S.: мы поддерживаем только белый хакинг!
Please open Telegram to view this post
VIEW IN TELEGRAM
#НовостиИБ

🎯Хакеры "охотятся" на IT-шников

Согласно исследованию Positive Technologies IT-специалисты - самая желанная для атаки группа сотрудников🍫

Чаще всего сейчас
применяют схему "заразного собеседования" и его вариации. Под видом оффера на работу вынуждают под каким-то предлогом поставить себе некий софт(конечно же зараженный🤪)

Из ярких примеров - группировка Lazarus, распространявшая свои вирусы маскируя их под программу для видео-конференций 😳

Сколько бы слоев защиты🛡вы не выстроили у себя на компьютере, вас все равно может взломать человек с навыками социальной инженерии.

Будьте аккуратнее🥰
Please open Telegram to view this post
VIEW IN TELEGRAM
Нам пришлось бросить все силы на защиту критической инфраструктуры.
А потом вебинар сдвигается на час.

Простите!
Что касается проходных баллов во второй этап, то позиция команды профиля не менялась: мы считаем, что второй этап позволяет всем желающим получить навыки и знания для дальнейшего развития.
Кстати, две самые простые задачи инженерного тура - Digger и Beauty Shop.

Надо решить!

А то админы слегка расстроились, что не все их решили.
#интересное
#натемнойстороне

На днях голландская полиция объявила об операции Magnus(operation-magnus.com), ознаменовав окончание существование стиллеров RedLine и Meta(не та, которая нынче признана экстремистской)

Сообщается, что в распоряжении полиции находится вся информация о покупателях стиллеров(IP адреса, почты, пароли и прочее)

Помимо этого, создателю RedLine Максиму Рудометову выдвинули обвинения, ему грозит до 35 лет лишения свободы в США.

Особенно интересно то, как деанонимизировали Максима - он банально не разделял свою темную деятельность и повседневную жизнь😳
Он использовал один и тот же ник для всего: приложение для знакомств, яндекс почта, ICloud(где кстати лежал 🖥образец RedLine, фотографии Максима и его персональные документы😶)

P.S.:
Мы исключительно против нелегальной деятельности. Мы за этичный белый хакинг!
Please open Telegram to view this post
VIEW IN TELEGRAM
Кстати, сделали для вас разбор простой задачи, близкой к одной из задач инженерного тура, чтобы новичкам было проще.

Инфобез - это тепло и лампово.

Так что зовите всех друзей участвовать!
В четверг в 15:00 мы проведём прямой эфир с рассказом о профиле с методическим руководителем Иваном Булавиным и руководителем нашего партнёра CyberEd Богомоловым Егором.

Ссылка на трансляцию будет в этом канале.

Вопросы можно оставить уже сейчас в комментариях.

До встречи!
#гдеботатьНТО

Начнем запоздалую серию постов о том, где же набивать руку при подготовке к НТО ИБ?

📰На повестке дня Web:

📌Разобраться с отдельно взятом классе уязвимости:
- Portswigger academy

📌Любишь решать варгеймы?
- OverTheWire - Natas

📌Про «хочется иметь 100500 задачек, которые можно решить»:
- HackTheBox
- CodeBy Games

P.S.: ссылками любезно поделился Лукьян Морозов - победитель НТО ИБ 24. Все проверено на опыте 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Регистрация продлена до 4 ноября!

Кстати, скоро сделаем для вас стрим, где поговорим про то, что нас ждёт в этом году.

Вопросы можно писать под этим сообщением.
Media is too big
VIEW IN TELEGRAM
#НТО_ИБ_В_ЛИЦАХ

Мальчик: становится победителем, чтобы стать своим в сфере.
Мужчина: становится победителем, чтобы на финале пожать руку Ивану Булавину🥰

Знакомьтесь, Миша - призер НТО ИБ 2022 и победитель 2023, а теперь студент 2 курса Информационной безопасности ИИКС НИЯУ МИФИ⭐️

В «Интересном разговоре» Миша поделился мыслями насчет изменений 24 года, рассказал о своем пути и оставил пожелания участникам НТО ИБ этого сезона🌐

Делись в комментариях, что мотивирует тебя стать победителем НТО ИБ?🤩

#Кибербезопасность #ТехнологическаяОлимпиада #Интервью #Победитель #Инновации
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ильдар пишет (Ildar Kh.)
🔥 Школьники БЫЛИ УДИВЛЕНЫ, когда увидели на НТО новое.... количество участников

Команда Национальной технологической олимпиады выкатила внезапное изменение количества участников в команде с 4 до всего 2 человек. Из первого пришедшего на ум:
— Узкопрофильные школьники радуются жизни и в срочном порядке тыкаются в противоположную их скиллам категорию. Прогноз таков, что либо нужен будет человек-мультитул, либо конкретный узкий скилл - по прошлым годам этапы открывались после получения α баллов, а значит, придется страдать;
— Больше не получится пригласить в команду знакомого форензика и протащить себе второй этап. Теперь придется вкусить волатилити;

А это подводит к одному из двух стулов — либо формат олимпиады радикально поменяется (вплоть до проживания, т.к. теперь в одной комнате общежития МИФИ будет жить целая дружина из команд), либо воцарит лютый дисбаланс, но....

За рулем олимпиады два человека с огромным и всеобьемлющим опытом — Иван Булавин и Алексей Егоров. И я думаю, что у них все схвачено

К слову, я открыт для предложений о командообразовании, писать на ntcontest@pwn.tatar 😁
Please open Telegram to view this post
VIEW IN TELEGRAM
Команды на финале в этом году будут состоять из двух человек.
Telegram Center
Telegram Center
Канал