Исследование мощного инструмента для целевых атак

💽 Руткиты — особая категория вредоносного ПО. Они составляют менее 1% от общего числа вредоносов, но именно с руткитами связаны самые громкие атаки, в том числе на госучреждения и промышленные объекты по всему миру. Опасность руткитов в том, что они могут скрывать сложные целенаправленные атаки.

🕷 При этом цены на такое ПО — самые разные. Взять руткит во временное пользование можно за пару сотен долларов: стоимость хорошего ужина.

🔍 Мы провели большое исследование этого вида вредоносов. Вот короткое видео о том, что такое руткит.

Полный текст аналитики читайте здесь.

#PositiveИсследования #security #cybersecurity

​​⚡️Positive Launch Day 2021 стартует уже завтра!

В 14:00 мы представим новинку на рынке кибербезопасности — решение PT XDR. Презентация пройдет в формате игры, где каждый участник сможет влиять на ход трансляции.

Делимся программой эфира:

📌 14:05—14:15 ЗАЩИТНИКИ VS АТАКУЮЩИЕ: КАК НАШ ОПЫТ ПОДТОЛКНУЛ НАС К СОЗДАНИЮ НОВОГО ПРОДУКТА.

Спикеры:
- Алексей Новиков, директор экспертного центра кибербезопасности (PT Expert Security Center);
- Дмитрий Серебрянников, директор департамента анализа защищенности.

📌 14:15–14:45 XDR ОТ ПОЗИТИВА: НАШ РЕЦЕПТ С ФОКУСОМ НА РЕЗУЛЬТАТИВНОЙ КИБЕРБЕЗОПАСНОСТИ.

Спикер: Максим Филиппов, директор по развитию бизнеса.

📌 14:45–15:40 PRODUCT TALKS: PT XDR EDITION.

Спикеры:
- Роман Сергеев, ведущий аналитик MaxPatrol VM;
- Евгений Полян, менеджер по развитию продуктов платформы MaxPatrol 10;
- Ольга Тихонова, менеджер по разработке PT Sandbox;
- Дмитрий Ефанов, руководитель департамента разработки PT NAD;
- Роман Краснов, руководитель направления информационной безопасности промышленных предприятий;
- Алексей Астахов, менеджер по развитию PT Application Firewall;
- Дмитрий Нагибин, руководитель департамента разработки средств защиты безопасности станций и серверов.

Ждем вас на трансляции!

#PositiveTeam #security #cybersecurity

На прошлой неделе мы проводили опрос, на каком такси вы предпочли бы прокатиться. В этой сложной борьбе победили беспилотники — за них проголосовали 42% участников опроса. Для сравнения, 32% выбрали пешую прогулку, и только 26% — поездку с живым водителем.

🚚 Беспилотники все чаще не только тестируются, но и запускаются в помощь бизнесу. Так, 8 ноября компания Gatik убрала операторов безопасности из кабин двух беспилотных грузовиков, которые перевозят товары для сети Walmart в Бентонвилле, США, по маршруту длиной 11,4 км. Впервые в отрасли два грузовика работают на коммерческом маршруте полностью без водителя.

🤖 Впрочем, без контроля людей процесс не остался: сотрудник компании сидит на пассажирском кресле, за грузовиком едет автомобиль слежения, а сами грузовики работают только в хорошую погоду. Gatik потребовалось около 2 лет, чтобы отпустить беспилотник на маршрут без водителя. По словам представителя компании, в будущем переход к беспилотным операциям будет происходить намного быстрее.

Вы с нами?

🚀 Долгожданное событие для нас и рынка кибербезопасности! Уже сегодня — Positive Launch Day.

🔥 В 14:00 представим наше решение для обнаружения киберугроз и реагирования на них — PT XDR.

🎁 Программа мероприятия — по ссылке. Регистрируйтесь и проведите это время вместе с нами.

#PTXDR #PositiveПродукты #security #cybersecurity

📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.

🎯 Компании собирают данные о пользователях, чтобы показывать им целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.

Второй объект киберполигона The Standoff 365 — энергетическая компания Big Bro Group. На киберучениях Big Bro Group реализован целый ряд недопустимых событий:

📚 Взломаны компьютеры директора компании и его заместителя, получен доступ к финансовой документации и сведениям о новых патентах и разработках. Подобное случилось с компанией Estee Lauder, 440 млн записей которой оказались в открытом доступе

⚒ Модифицирован автоматически генерируемый отчет для SOC. Теперь этичные хакеры могут похищать данные пользователей — как хакеры, которые подключились к обновлениям компьютеров Asus

🦠 Заражен программой-шифровальщиком ключевой сервер компании — SharePoint. Бизнес-процессы Big Bro Group остановились на 10 дней. Такое произошло с крупным поставщиком электроэнергии в Пакистане

Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com

Чем занимался Нео почти 19 лет? Ответы ищите в вышедшей сегодня «Матрице: Воскрешение» — продолжении классической серии фильмов про цифровую вселенную. Конечно, мы не можем пройти мимо, ведь потенциально культовые фильмы на кибертематику выходят не каждый день. 😅

🎫 В честь премьеры в нашем Telegram-канале проходит конкурс. Нужно пройти тест на знание вселенной «Матрицы». Победителей среди тех, кто правильно ответит на вопросы, определит бот. За 1-е место мы дарим два билета на новую «Матрицу» стоимостью до 600 рублей каждый, за 2-е — наш фирменный мерч. Итоги конкурса подведем в 18:00 по МСК.

🔴 Примите красную таблетку — переходите по ссылке и выигрывайте призы:

🎲 Тест «Матрица: Воскрешение 😎»
🖊 9 вопросов · ⏱ 15 сек

🔒 За последние 10 лет вирусы сильно изменились. На смену винлокерам и all-in-one зловредам пришли шифровальщики и многокомпонентное ВПО, которое усложняет анализ и дает возможность вредоносам оперативно обновляться.

В целом, усложнились не столько сами вирусы, сколько их «обертка», затрудняющая обнаружение: обфускаторы кода, упаковщики, протекторы, меры сокрытия вредоносных признаков, Anti-VM.

☁️ В течение ближайших 5–7 лет вирусы продолжат развиваться. В частности, набирают популярность вредоносы, созданные под Linux, Mac OS, Android и iOS, кроссплатформенные зловреды и вирусы, нацеленные на технологии: Docker, Kubernetes, облачные решения, IaaS.

Но средства защиты информации тоже не стоят на месте. Поэтому сейчас нельзя сказать, что какая-то из сторон существенно выигрывает или проигрывает. Чтобы оперативно узнавать новости о вирусах и мерах обеспечения кибербезопасности, подписывайтесь на нас и следите за нашим сайтом https://standoff365.com

😉 Как будет выглядеть The Standoff 365?

В шестом выпуске подкаста Mastertalk Егор Богомолов разговаривает с Ярославом Бабиным о карьере в offensive и будущем The Standoff.

Ярослав Бабин — руководитель отдела анализа защищенности Positive Technologies и один из ключевых организаторов The Standoff. Сейчас его компания готовит к запуску платформу The Standoff 365. В новом выпуске вы узнаете:

⚡️ зачем становиться руководителем в ИБ;
⚡️ почему иногда важно не получить свою первую работу;
⚡️ как выглядит сотрудничество с осознанными клиентами;
⚡️ как будет устроен The Standoff 365;
⚡️ зачем новая платформа компаниям.

Если вы давно интересовались темой турнира The Standoff или сами хотите поучаствовать, этот выпуск — ваш шанс узнать больше.

Думаете, сложно вывести компанию из строя одним письмом? Для хакеров это не проблема!

🧑‍⚕️ Так, прошлой весной прогремела атака, практически парализовавшая работу Национальной службы здравоохранения Ирландии (HSE). Инцидент начался с того, что один сотрудник открыл вредоносное вложение из спам-письма.

В результате IT-системы HSE были заражены вымогателем Conti. Хуже того, антивирусы обнаружили работу инструментов Cobalt Strike и Mimikatz, но руководство проигнорировало эти сигналы. Итог — утечка персональных данных пациентов и общий ущерб в 100 млн евро.

🏥 По данным Positive Technologies, в третьем квартале 2021 года главными объектами атак были госучреждения, медорганизации и промпредприятия. Доля атак с применением методов социнженерии достигает 41% (для частных лиц — 83%)

Чтобы не стать жертвой хакеров, используйте «песочницы», WAF, SIEM-решения, сервисы анти-DDoS; не забывайте про 2FA и сложные пароли; повышайте ИБ-осведомленность; вовремя обновляйте ПО.

Недавно мы проводили опрос о персданных. Большинство участников (63%) в принципе не готовы делиться с разработчиками личной информацией, для 52% важна приватность аудио и видео, для 50% — сообщений. А здесь мы рассказываем, как вы сами делитесь своими данными.

🔁 Буфер обмена в опросе получил только 42% голосов «против». А ведь этой «особенностью» ОС могут воспользоваться хакеры. Возьмем систему Apple Handoff, которая позволяет скопировать ссылку на айфоне и вставить ее в браузер на маке.

В чем «особенность»? Если приложение на айфоне захочет вставить скопированные данные, ОС отправит уведомление. Но если вставить эти данные через мак, уведомления не будет. Если произойдет утечка, пользователь этого даже не поймет.

♻️ Apple Handoff — яркий представитель тренда на экосистемность. Проблема в том, что с ростом количества элементов системы кратно растет количество связей между ними. В результате приложение, получившее доступ к буферу обмена макбука, одновременно получает доступ и к буферу обмена айфона.

Какой победитель без кубка? 🏆

Сегодня отправили лучшим командам The Standoff самую важную часть их наград — вот такие крутые кубки получат топ-3. Спасибо всем командам за участие!

И ещё раз напомним победителей:

🥇 Первое место заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼

🥈 Второе место у True0xA3.

🥉 Третье место досталось команде SPbCTF, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве 💪🏽

Недавний опрос показал, что наши читатели в целом негативно относятся к возможности появления своих персональных данных в открытом доступе.

Между тем утечка информации — это не всегда результат работы хакеров. Иногда мы сами, облегчая себе жизнь, добровольно открываем путь к этому.

📞 Например, регистрируясь в приложении GetContact, вы, по сути, просто выставляете свои персональные данные на всеобщее обозрение. Теперь о вас все знают посторонние люди.

⛳️ Или взять, к примеру, фитнес-трекеры, которые подставили американских военных.

🌐 Не говоря уже о постоянно включенной геолокации, которая не только разряжает аккумулятор, но и передает информацию о вас рекламодателям.

Приватность в обмен на удобство — равнозначный обмен? Решайте сами, но помните, что только вы в ответе за свою безопасность. Подписывайтесь на наши соцсети и просвещайтесь в сфере кибербезопасности.

🎄⛄️Смотрите предновогодний выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Итоги 2021: Топ-5 трендов кибербезопасности, три главные уязвимости по версии PT SWARM, выход Группы Позитив на биржу и подарки от Деда Мороза информационной безопасности.

Темы нового ролика:

❄️ Мошенничество с использованием усовершенствованных технологий Deepfake: фейковые спутниковые карты, изменение текста на изображениях и подделка голоса
❄️ Стремительный рост числа атак с использованием вымогательского ПО: более трети компаний по всему миру в 2020-2021 годах были атакованы кибервымогателями
❄️ Атаки на цифровые активы: похищение криптовалюты, кража игровых активов и цифрового искусства
❄️ Использование технологий искусственного интеллекта для расследования и предотвращения преступлений
❄️ Сканирование пользовательского контента IT-гигантами для выявления насилия над детьми
❄️ Три главные уязвимости года: RCE-уязвимость vCenter Server компании VMware, уязвимости в межсетевых экранах FortiWeb от Fortinet и Cisco ASA
❄️ Группа Позитив: первая кибербез-компания в России вышла на биржу
❄️ Конкурс: ставьте хештег #бьютибокс и напишите в комментариях, какие суперкачества есть у прекрасной половины ИБ-комьюнити
❄️ Конкурс: ставьте хештег #уязвимость и пишите в комментариях название уязвимости и нечто веселое, что она будет делать
❄️ Конкурс: ставьте хештег #поздравление и предложите ваши варианты поздравлений с Новым годом со словами «жаркий» и «тигр»
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

Чем VPN-сервисы отличаются друг от друга? Какой из них лучше выбрать? И стоит ли вообще утруждаться с поиском лучшего сервиса? Свежее исследование Consumer Reports говорит, что эти вопросы прямо связаны с безопасностью в интернете.

🕳 Специалисты протестировали 16 популярных VPN-сервисов. Большинство из них содержат в своих политиках конфиденциальности интересные пункты — вплоть до отслеживания активности пользователей и передачи данных третьим лицам.

📶 С другой стороны, отказываться от VPN-сервисов — значит подвергать себя неоправданному риску. Ведь они не только помогают сохранять анонимность в интернете, но и обеспечивают безопасность. Например, позволяют настроить подключение каждого сотрудника компании так, чтобы он мог при необходимости дома, на отдыхе или в командировке воспользоваться корпоративными сервисами, не подставляя их под удар злоумышленников. Так же можно настроить конфиденциальность в интернете для целого офиса или здания.

Поэтому VPN-сервисами можно и нужно пользоваться, только стоит внимательно подходить к их выбору. В частности, одобрение Consumer Reports получили четыре сервиса — Mullvad, PIA (Private Internet Access), IVPN и Mozilla VPN.

🧑‍💻 Этичные хакеры протестировали киберполигон The Standoff 365

🔓 Подводим итоги бета-тестирования The Standoff 365 — онлайн-платформы для проведения киберучений 24/7/365. В течение месяца 46 этичных хакеров пытались взломать инфраструктуру двух виртуальных объектов — энергетического предприятия Big Bro Group и IT-компании Hello World Systems. Участники отметили реалистичность инфраструктуры полигона.

💥 За время тестирования хакеры реализовали 9 из 14 уникальных недопустимых событий, обнаружили 88 уязвимостей и сдали 128 отчетов. Победителями в соревновании стали участники hummelchen, BadBlackHat и clevergod, которые реализовали большинство недопустимых событий и уязвимостей.

🌍 В будущем мы хотим добавить на The Standoff 365 новые объекты, визуализировать атаки и запустить систему репортов. К маю 2022 года планируем открыть доступ к полигону еще большему количеству пользователей и запустить программу Bug Bounty. В результате эксперты по безопасности смогут проверять на платформе защиту своих компаний.

🔚 Пришло время подвести итоги уходящего года! Он был насыщенным, интересным и результативным. Мы записали для вас ролик с последнего The Standoff 2021, чтобы вы сами могли убедиться.

⚔️ Дальше нас ждет еще больше киберсражений, расследований, открытий, ивентов и многого другого. Спасибо, что были с нами! В следующем году определенно будет еще интереснее.