Channel: Standoff 365
Forwarded from Standoff 13
Второй день кибербитвы Standoff 13 был жарким! 🔥
Какое государство в лидерах?Победила дружба На счету обоих кланов — по 7 баллов.
🌇 Лидеры государства F — команды DreamTeam, ℭ𝔲𝔩𝔱 и DeteAct × SPbCTF.
🏙 Лидеры государства S — команды True0xA3, Jet_Infosystems и RHTxF13xSHD.
Из интересного по государственным критическим событиям:
👨💻 Реализовать утечку персональных данных сотрудников ИТ-компании смогли шесть команд из Государства F.
🏭 Реализовать утечку данных о новой технологии обработки стали в «МеталлиКО» смогли также шесть команд из Государства S.
А что еще интересного произошло за два дня кибербитвы:
Сразу 16 (!) команд смогли реализовать утечку конфиденциальной информации в «МеталлиКО».
Всего команды атакующих обоих государств реализовали 169 критических событий (из которых 39 — уникальные) и обнаружили 526 уязвимостей. Самая пострадавшая отрасль — банковская, в ней провели 69 успешных атак.
Атомная энергетика — единственная отрасль, в которой красным командам пока не удалось реализовать ни одной успешной атаки ⚛️
😼 Команды защитников расследовали 46 атак. Также они предотвратили 60 критических событий в атомной отрасли и энергетике (они работают в режиме реагирования). Всего же синие команды обнаружили 391 инцидент.
3️⃣ Третий день кибербитвы начинается — он станет финальным перед сериями плей-ин и плей-офф.
Какой клан станет победителем? Узнаем совсем скоро!
Приходите в «Лужники», чтобы увидеть все своими глазами, или смотрите прямые включения на сайте PHDays.
Какое государство в лидерах?
🌇 Лидеры государства F — команды DreamTeam, ℭ𝔲𝔩𝔱 и DeteAct × SPbCTF.
🏙 Лидеры государства S — команды True0xA3, Jet_Infosystems и RHTxF13xSHD.
Из интересного по государственным критическим событиям:
👨💻 Реализовать утечку персональных данных сотрудников ИТ-компании смогли шесть команд из Государства F.
🏭 Реализовать утечку данных о новой технологии обработки стали в «МеталлиКО» смогли также шесть команд из Государства S.
А что еще интересного произошло за два дня кибербитвы:
Сразу 16 (!) команд смогли реализовать утечку конфиденциальной информации в «МеталлиКО».
Всего команды атакующих обоих государств реализовали 169 критических событий (из которых 39 — уникальные) и обнаружили 526 уязвимостей. Самая пострадавшая отрасль — банковская, в ней провели 69 успешных атак.
Атомная энергетика — единственная отрасль, в которой красным командам пока не удалось реализовать ни одной успешной атаки ⚛️
3️⃣ Третий день кибербитвы начинается — он станет финальным перед сериями плей-ин и плей-офф.
Какой клан станет победителем? Узнаем совсем скоро!
Приходите в «Лужники», чтобы увидеть все своими глазами, или смотрите прямые включения на сайте PHDays.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff 13
Основной этап кибербитвы Standoff 13 завершен! 😮
Победитель:Государство F
Счет по реализованным государственным критическим событиям такой:
• в Государстве S — 42
• в Государстве F — 41
💡 Одна из команд Государства F завершила битву с нулевым значением в столбцах «Государственные критические события», «Реализованные критические события» и «Выявленные уязвимости».
Итоги основного этапа определялись по среднему количеству реализованных государственных критических событий среди всех активных команд одного государства.
Итоговые результаты:
• Государство S — 3,23
• Государство F — 3,42
Четыре команды, которые выходят в плей-офф:
• DreamTeam
• ℭ𝔲𝔩𝔱
• DeteAct × SPbCTF
• GISCYBERTEAM
Четыре команды, которые выходят в плей-ин:
• True0xA3
• RHTxF13xSHD
• Jet_Infosystems
• Wetox
За три дня кибербитвы команды защиты:
• Расследовали 114 атак
• Предотвратили 84 критических события
• Обнаружили 689 инцидентов
Завтра начнется борьба за общий призовой фонд в 15 млн рублей!
Победитель:
Счет по реализованным государственным критическим событиям такой:
• в Государстве S — 42
• в Государстве F — 41
💡 Одна из команд Государства F завершила битву с нулевым значением в столбцах «Государственные критические события», «Реализованные критические события» и «Выявленные уязвимости».
Итоги основного этапа определялись по среднему количеству реализованных государственных критических событий среди всех активных команд одного государства.
Итоговые результаты:
• Государство S — 3,23
• Государство F — 3,42
Четыре команды, которые выходят в плей-офф:
• DreamTeam
• ℭ𝔲𝔩𝔱
• DeteAct × SPbCTF
• GISCYBERTEAM
Четыре команды, которые выходят в плей-ин:
• True0xA3
• RHTxF13xSHD
• Jet_Infosystems
• Wetox
За три дня кибербитвы команды защиты:
• Расследовали 114 атак
• Предотвратили 84 критических события
• Обнаружили 689 инцидентов
Завтра начнется борьба за общий призовой фонд в 15 млн рублей!
Please open Telegram to view this post
VIEW IN TELEGRAM
Пока старички выясняли, кто круче на Standoff 13, новички успешно ломали и защищали онлайн-полигон во время Всероссийской студенческой кибербитвы.
Она закончилась, и мы готовы рассказать, какие команды оказались в топе турнирных таблиц и разделили призовой фонд в 200 000 рублей.
👀 Тройка лидеров среди красных:
Team8 (Краснодарское высшее военное училище имени генерала армии С. М. Штеменко)
N0N@me13 (Академия ФСО России)
LaCringe (Дальневосточный Федеральный Университет)
🔵 Лучшие среди синих:
BLUE WATER (Казанский федеральный университет)
FEFU Daemons (Дальневосточный Федеральный университет)
inCrack (Нижегородский государственный технический университет им. Р. Е. Алексеева при поддержке IT-кампуса НЕЙМАРК и ЦИТ Нижегородской области)
Всего за два дня кибербитвы студенческим командам атакующих удалось реализовать 24 критических события, а защитники смогли расследовать каждое из них.
Поздравляем победителей и думаемснова позвать студентов разносить онлайн-полигон повторить опыт 🍸
P. S. Награждение состоится сегодня на киберфестивале PHDays 2. Ждем победителей в 17:00 у сцены «Спутник».
Она закончилась, и мы готовы рассказать, какие команды оказались в топе турнирных таблиц и разделили призовой фонд в 200 000 рублей.
Team8 (Краснодарское высшее военное училище имени генерала армии С. М. Штеменко)
N0N@me13 (Академия ФСО России)
LaCringe (Дальневосточный Федеральный Университет)
BLUE WATER (Казанский федеральный университет)
FEFU Daemons (Дальневосточный Федеральный университет)
inCrack (Нижегородский государственный технический университет им. Р. Е. Алексеева при поддержке IT-кампуса НЕЙМАРК и ЦИТ Нижегородской области)
Всего за два дня кибербитвы студенческим командам атакующих удалось реализовать 24 критических события, а защитники смогли расследовать каждое из них.
Поздравляем победителей и думаем
P. S. Награждение состоится сегодня на киберфестивале PHDays 2. Ждем победителей в 17:00 у сцены «Спутник».
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибербитва Standoff 13 завершилась!
🏆 Ее победителем стала команда DreamTeam.
Финальная турнирная таблица — на нашем сайте.
Подробными итогами кибербитвы поделимся в ближайшее время.
🏆 Ее победителем стала команда DreamTeam.
Финальная турнирная таблица — на нашем сайте.
Подробными итогами кибербитвы поделимся в ближайшее время.
Forwarded from Standoff 13
Все мы после финального дня кибербитвы 🫡
Полный репортаж смотрите по ссылке с 13:39:
https://pyatnica-news.friday.ru/videos/s2024/e87
Полный репортаж смотрите по ссылке с 13:39:
https://pyatnica-news.friday.ru/videos/s2024/e87
Столько Innostage предлагает за решение конкретной задачки со звездочкой — взлом систем компании и перевод с ее счета до 2 000 рублей на любой подконтрольный счет исследователя.
В скоуп входят все ресурсы, принадлежащие Innostage, которые ты сможешь найти осинтом, и сеть Wi-Fi компании.
Если транзакция пройдет через банк — баунти у тебя в кармане. Реализовать недопустимое событие воздействуя на системы банков, через которые проходят платежи, нельзя. Есть еще несколько ограничений (например, можно отправлять фишинговые письма сотрудникам Innostage, а клиентам или партнерам — нет), все подробности — в описании программы на Standoff 365 Bug Bounty.
Читай внимательнее и
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff 13
🏁 Обещали подробные итоги Standoff 13 — делимся
Сначала — про основной этап кибербитвы, в котором белые хакеры были разделены на два виртуальных государства: Государство F и Государство S.
🔴 Команды атакующих:
• За три дня реализовали 415 критических событий (из которых 77 — уникальные, всего их было 179) и обнаружили 617 уязвимостей.
• Успешные атаки были проведены во всех сегментах виртуальных государств. Самая пострадавшая отрасль — банковская (23 уникальных критических события), наименее пострадавшая — атомная промышленность (2 уникальных критических события).
• Итоги основного этапа определялись по среднему количеству реализованных государственных событий среди всех активных команд каждого государства. Победило Государство F со счетом 3,42 (против 3,23 у Государства S).
🔵 Команды защитников:
• Предотвратили 115 критических событий в атомной отрасли и энергетике (GreenWallTeam и Your shell not pass защищали их в режиме реагирования).
• Расследовали 182 успешные атаки и обнаружили 851 инцидент.
В заданиях для кибербитвы были учтены 76% техник матрицы MITRE ATT&CK, из которых атакующие использовали 67%, а защитники выявили 66%.
😳 После основного этапа начались плей-офф и плей-ин, в которые попали четыре лучшие команды из каждого государства.
• В ходе плей-офф ни одной команде не удалось реализовать недопустимые для Positive Technologies события, поэтому победитель определился по итогам этапа «Пенальти». Команда DreamTeam выиграла Standoff 13 и получила главный приз — 800 тысяч рублей.
• На втором месте в плей-офф — ℭ𝔲𝔩𝔱, на третьем — DeteAct x SPbCTF, на четвертом — GISCYBERTEAM.
• В ходе плей-ин атакующим также не удалось реализовать недопустимые для Innostage события. При этом команда Wetox была награждена специальным призом за хорошую попытку атаки.
Полная турнирная таблица Standoff 13 — на нашем сайте.
Сначала — про основной этап кибербитвы, в котором белые хакеры были разделены на два виртуальных государства: Государство F и Государство S.
• За три дня реализовали 415 критических событий (из которых 77 — уникальные, всего их было 179) и обнаружили 617 уязвимостей.
• Успешные атаки были проведены во всех сегментах виртуальных государств. Самая пострадавшая отрасль — банковская (23 уникальных критических события), наименее пострадавшая — атомная промышленность (2 уникальных критических события).
• Итоги основного этапа определялись по среднему количеству реализованных государственных событий среди всех активных команд каждого государства. Победило Государство F со счетом 3,42 (против 3,23 у Государства S).
• Предотвратили 115 критических событий в атомной отрасли и энергетике (GreenWallTeam и Your shell not pass защищали их в режиме реагирования).
• Расследовали 182 успешные атаки и обнаружили 851 инцидент.
В заданиях для кибербитвы были учтены 76% техник матрицы MITRE ATT&CK, из которых атакующие использовали 67%, а защитники выявили 66%.
• В ходе плей-офф ни одной команде не удалось реализовать недопустимые для Positive Technologies события, поэтому победитель определился по итогам этапа «Пенальти». Команда DreamTeam выиграла Standoff 13 и получила главный приз — 800 тысяч рублей.
• На втором месте в плей-офф — ℭ𝔲𝔩𝔱, на третьем — DeteAct x SPbCTF, на четвертом — GISCYBERTEAM.
• В ходе плей-ин атакующим также не удалось реализовать недопустимые для Innostage события. При этом команда Wetox была награждена специальным призом за хорошую попытку атаки.
Полная турнирная таблица Standoff 13 — на нашем сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆 Состоялось долгожданное награждение лучших исследователей платформы Standoff 365 Bug Bounty
Топовые участники онлайн-полигона и программ багбаунти получили именной мерч, дизайн-код которого с этого года становится традиционным для них и для победителей кибербитв Standoff.
Кроме того, в коллаборации со стрит-арт-художником были созданы эксклюзивные айтемы для лучших исследователей платформы. Надеемся, что они станут ценной коллекционкой для комьюнити.
Топ-3 участников онлайн-полигона и топ-3 багбаунти-программ получили сертификаты клуба резидентов «Кибердома».
Начало положено! Ждите подробностей о том, какие номинации, призы и какой формат будут в 2024 году 😉
Топовые участники онлайн-полигона и программ багбаунти получили именной мерч, дизайн-код которого с этого года становится традиционным для них и для победителей кибербитв Standoff.
Кроме того, в коллаборации со стрит-арт-художником были созданы эксклюзивные айтемы для лучших исследователей платформы. Надеемся, что они станут ценной коллекционкой для комьюнити.
Топ-3 участников онлайн-полигона и топ-3 багбаунти-программ получили сертификаты клуба резидентов «Кибердома».
Начало положено! Ждите подробностей о том, какие номинации, призы и какой формат будут в 2024 году 😉
Всего за две недели багхантеры удвоили общую сумму полученных выплат по программам VK до 4 млн рублей и открыли для себя новые возможности заработать больше.
Какие события появились:
Следующее событие откроется, когда багхантеры совместными усилиями заполнят шкалу VK Bounty Pass до 6 млн рублей. Поможете? Все программы VK: https://bugbounty.standoff365.com/vendors/vk/
Успехов!
Please open Telegram to view this post
VIEW IN TELEGRAM
HTML Embed Code: