Обзор кибербитвы Standoff 11 || Часть 2

Во второй день кибербитвы команды прислали 51 отчет о выявленных уязвимостях, 86% из них — критического и высокого уровня опасности. Чаще всего выявлялись уязвимости, связанные с удаленным выполнением кода (Remote Code Execution, RCE). 📑 За два дня жюри приняли более 200 отчетов о выявленных инцидентах от команд защитников. Наибольшее количество отчетов было получено от защитников сегментов УК City (Your shell not pass) и Tube (GISCYBERTEAM). Чаще всего активность атакующих выявляли такие средства защиты и мониторинга, как MaxPatrol SIEM, PT Sandbox и PT Network Attack Discovery. За второй день защитники расследовали 11 реализаций недопустимых событий. Команде BIGBRO удалось расследовать инцидент с выводом денег с украденных банковских карт. Узнать про платформу: Задать вопрос в чатике: Подписаться на новости: Написать: support@