Обновлённый Standoff Hackbase: больше практики для белых хакеров

Екатерина Быстрова 15 Июля 2025 - 10:18

Домашние пользователи

Корпорации

Positive Technologies

Средства поиска уязвимостей

Bug Bounty

Системы для анализа защищенности информационных систем

Red Teaming

Средства тестирования на проникновение

Аудит информационной безопасности

...

Обновлённый Standoff Hackbase: больше практики для белых хакеров

Теперь исследователи безопасности могут прокачивать свои навыки в новом формате: появились свежие задания, обновлённая инфраструктура и тренировочные «сезоны». Платформа подойдёт тем, кто занимается пентестом или работает в Red Team — здесь можно отрабатывать атаки в условиях, максимально приближённых к реальности.

В компании отмечают, что почти каждая третья успешная атака на организации связана с эксплуатацией уязвимостей.

Причём злоумышленники используют не только новые уязвимости, но и те, что уже давно известны. Поэтому практическая подготовка специалистов становится всё более важной частью защиты бизнеса.

Standoff Hackbase — это виртуальный полигон с реалистичными копиями ИТ-инфраструктур из разных отраслей. Участники могут тренироваться круглосуточно: изучать уязвимости, анализировать защищённость сервисов и разбирать возможные сценарии атак. Благодаря моделированию реальных бизнес-процессов, тренировки максимально приближены к настоящим инцидентам.

В новой версии появились задания с актуальными уязвимостями и возможность проходить тренировки в формате сезонов. Каждый сезон предлагает уникальные задания и инфраструктуру, которая будет регулярно обновляться. Также добавлен рейтинг — участники смогут отслеживать свой прогресс.

Обновлённый Hackbase стал частью развития экосистемы Standoff 365. Помимо него, в платформу входят симуляторы для подготовки специалистов, площадка Bug Bounty и ежегодная международная кибербитва, где команды атакующих и защищающихся отрабатывают реальные сценарии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:37

Фишинг Социальная инженерия Малый и средний бизнес Корпорации Лаборатория Касперского

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

Обновлённый Standoff Hackbase: больше практики для белых хакеров

Читайте также