Media is too big
VIEW IN TELEGRAM
🤲 «Руки-загребуки» во время онлайн-распродаж не только у покупателей, но и у мошенников, которые заранее создают фишинговые сайты с целью похитить данные или украсть деньги пользователей.
🛍 Как не попасться на уловки мошенников — смотрите в нашем видео. А подробнее о том, как действуют злоумышленники — в нашем материале.
#PositiveTechnologies
🛍 Как не попасться на уловки мошенников — смотрите в нашем видео. А подробнее о том, как действуют злоумышленники — в нашем материале.
#PositiveTechnologies
👍14❤3🔥2
До HighLoad++ 2022 осталось меньше недели! Наши эксперты выступят с докладами о важности обеспечения безопасности программного обеспечения.
2️⃣ 4️⃣ ноября
🔸10:00. «Как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки — показываем на примере ПЛК Mitsubishi». Антон Дорфман, ведущий специалист отдела анализа приложений компании.
🔸13:30. «Актуальные угрозы ML-алгоритмов с точки зрения ИБ». Александра Мурзина, руководитель отдела перспективных технологий.
🔸17:00. «Поиск XSS через наложение парсеров». Игорь Сак-Саковский, старший специалист отдела анализа защищенности приложений.
2️⃣ 5️⃣ ноября
🔸12:20. «Безопасность ядра Linux в теории и на практике». Александр Попов, главный исследователь безопасности открытых операционных систем отдела исследований безопасности ОС и аппаратных решений.
🔸«Крах компаний: и причем тут кибербезопасность, спрашивается?». Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center). Время и дата выступления будут известны позднее.
🧑💻 А на стенде наши эксперты поговорят о практике обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой.
Также на нашем стенде можно будет выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата. Ждем вас! 😉
#PositiveЭксперты
🔸10:00. «Как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки — показываем на примере ПЛК Mitsubishi». Антон Дорфман, ведущий специалист отдела анализа приложений компании.
🔸13:30. «Актуальные угрозы ML-алгоритмов с точки зрения ИБ». Александра Мурзина, руководитель отдела перспективных технологий.
🔸17:00. «Поиск XSS через наложение парсеров». Игорь Сак-Саковский, старший специалист отдела анализа защищенности приложений.
🔸12:20. «Безопасность ядра Linux в теории и на практике». Александр Попов, главный исследователь безопасности открытых операционных систем отдела исследований безопасности ОС и аппаратных решений.
🔸«Крах компаний: и причем тут кибербезопасность, спрашивается?». Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center). Время и дата выступления будут известны позднее.
🧑💻 А на стенде наши эксперты поговорят о практике обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой.
Также на нашем стенде можно будет выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата. Ждем вас! 😉
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
До начала юбилейной кибербитвы Standoff 10 остается один день! Делимся кадрами подготовки площадки мероприятия 🙂
Зарегистрироваться на онлайн-трансляцию можно на сайте Standoff 365.
#Standoff10
Зарегистрироваться на онлайн-трансляцию можно на сайте Standoff 365.
#Standoff10
👍6🔥4
Forwarded from IT's positive investing
💵 Более 1 млрд долларов выплатили в 2021 году хакерам-вымогателям финансовые учреждения США, сообщило подразделение американского Минфина — FinCEN. Это почти в три раза больше, чем было выплачено в 2020 году.
💬 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал, как работают программы-шифровальщики: «Попадая на компьютер компании, вредоносные программы распространяются по десяткам либо сотням компьютеров внутри организации. Затем хакеры шифруют все данные, удаляют их, а зачастую и все резервные копии, после чего жертва получает сообщение с требованием выкупа. Рост такого рода преступлений связан с тем, что для злоумышленников это прямая монетизация их активности».
👀 По данным нашего исследования, каждая вторая атака на финансовый сектор осуществляется с использованием шифровальщика.
#PositiveTechnologies
💬 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал, как работают программы-шифровальщики: «Попадая на компьютер компании, вредоносные программы распространяются по десяткам либо сотням компьютеров внутри организации. Затем хакеры шифруют все данные, удаляют их, а зачастую и все резервные копии, после чего жертва получает сообщение с требованием выкупа. Рост такого рода преступлений связан с тем, что для злоумышленников это прямая монетизация их активности».
👀 По данным нашего исследования, каждая вторая атака на финансовый сектор осуществляется с использованием шифровальщика.
#PositiveTechnologies
👍1
Юбилейная кибербитва Standoff 10 началась!
С 22 по 24 ноября лучшие специалисты по безопасности со всего мира проверят защищенность IT-систем виртуального Государства F.
Десять команд атакующих попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства обеспечения безопасности информации, и получат по результатам учений развернутые отзывы от экспертов в области ИБ.
Также 22 ноября вас ждут:
🔸Новый раунд митапа Standoff Talks, на котором исследователи безопасности поделятся своим опытом.
🔸Выступления экспертов, на которых гуру кибербезопасности разрушат главные мифы о профессии специалиста по ИБ, обсудят практику проведения расследований в 2022 году, расскажут об экосистемах продуктов для обеспечения защиты.
🔸Также мы подведем итоги киберучений на инфраструктуре Positive Technologies, расскажем о нашей технологической стратегии и вкладе в развитие комьюнити open source.
Полная программа первого дня кибербитвы — у нас на сайте, там же можно посмотреть онлайн-трансляцию.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4👍3
Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.
🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.
#PositiveTechnologies
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍7
Forwarded from Positive Events
⚡️PT Application Firewall поймал первое реализованное недопустимое событие на Standoff 10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
❤19🔥2
🕵️♀️ По результатам 27 крупнейших пилотных проектов MaxPatrol VM, которые проводились в 2022 году, во всех организациях были обнаружены трендовые уязвимости, то есть те, которые активно используют злоумышленники или с высокой степенью вероятности будут применяться в ближайшее время, и для которых вендоры уже выпустили рекомендации и обновления.
В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, большинство из них в компонентах Windows и пакетах Microsoft Office.
Одна из двух наиболее опасных известных уязвимостей в Microsoft .NET Framework была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовые уязвимости.
Подробнее о результатах исследования — у нас на сайте.
#PositiveTechnologies
В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, большинство из них в компонентах Windows и пакетах Microsoft Office.
Одна из двух наиболее опасных известных уязвимостей в Microsoft .NET Framework была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовые уязвимости.
Подробнее о результатах исследования — у нас на сайте.
#PositiveTechnologies
👍3❤1😱1
🌐 Большая часть мировых компаний-гигантов — это цифровые экосистемы, а создание экосистем продуктов — тренд десятилетия.
Как экосистемный подход поменяет рынок кибербезопасности в России? Какую выгоду из этого могут получить компании уже сейчас? И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем?
🎙 Эти и другие вопросы 23 ноября в 11:00 обсудят эксперты на онлайн-эфире AM Live. Среди участников — Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
🔗 Зарегистрироваться на бесплатный эфир можно на сайте AM Live.
#PositiveЭксперты
Как экосистемный подход поменяет рынок кибербезопасности в России? Какую выгоду из этого могут получить компании уже сейчас? И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем?
🎙 Эти и другие вопросы 23 ноября в 11:00 обсудят эксперты на онлайн-эфире AM Live. Среди участников — Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
🔗 Зарегистрироваться на бесплатный эфир можно на сайте AM Live.
#PositiveЭксперты
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Второй день кибербитвы Standoff 10 начался!
🔸Сегодня вас ждут выступления экспертов, которые обсудят, как хакеры атаковали компании в 2022 году, может ли bug bounty стать гарантией киберустойчивости бизнеса, какие тренды XDR существуют в России и многое другое.
🔸Также в рамках кибербитвы пройдет День инвестора Positive Technologies. Мы расскажем о нашей стратегии и продуктовом развитии, об итогах нашего первого года на бирже, а также о трендах и перспективах отрасли кибербезопасности. Подробная программа Дня инвестора — у нас на сайте.
Онлайн-трансляция, а также полная программа доступна на сайте Standoff 365.
А пока предлагаем посмотреть небольшое видео о том, как прошел первый день кибербитвы 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
💬 «Включение продукта в реестр отечественного ПО — важный и необходимый шаг для каждой IT-компании, работающей на российском рынке информационной безопасности. PT XDR как один из элементов комплексной защиты при реализации подхода результативной кибербезопасности поможет выявить продвинутые и ранее неизвестные атаки для госструктур и компаний с госучастием, на которые традиционно направлено наибольшее количество атак», — отмечает Егор Назаров руководитель по развитию направления защиты от комплексных атак, Positive Technologies.
В данный момент в реестр отечественного ПО внесено более полутора десятка продуктов Positive Technologies.
Подробнее — у нас на сайте.
#PositiveПродукты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍4