По следам прошедшего AM Live про DevSecOps Anti-malware.ru выпустили сводный обзор рынка решений для статического анализа защищённости приложений (SAST).

О возможностях #PTApplicationInspector читайте в материале редакции.

Эксперты Positive Technologies Наталья Тляпова, Сергей Федонин, Владимир Кононович и Вячеслав Москвин обнаружили три уязвимости в устройствах IDEMIA, одна из которых оказалась критически опасной.

🧨 В списке угроз — обход биометрической идентификации и проникновение на охраняемую территорию. Подробнее в новости.

Для устранения возможности эксплуатации выявленных уязвимостей необходимо установить последнюю версию прошивки, доступную на официальном сайте IDEMIA.

#РаботаPositiveTechnologies Наша команда отдела аналитики информационной безопасности 🚀активно растет. Поэтому прямо сейчас мы в поисках:

🔴 Методолога-аналитика по ИБ (https://www.ptsecurity.com/ru-ru/about/vacancy/321899/),
🔴 Аналитика ИБ по направлению работы с уязвимостями (https://www.ptsecurity.com/ru-ru/about/vacancy/321751/).

Узнать больше о наших вакансиях и отправить свое резюме можно через форму обратной связи на сайте. Стань частью нашей команды!

Смотрите сегодня беседу с Денисом Барановым в программе #РазговорыНЕпроИБ проекта «КОД ИБ».

Отличный повод начать вечер пятницы с беседы о развитии личной карьеры, управлении командой и, конечно же, увлечениях Дениса, этичного хакера в прошлом и генерального директора Positive Technologies в настоящем. Место встречи – @Codeib-community. Стартуем в 17:00. Не пропустите! Будет интересно.

Скучали по онлайн-баттлам Anti-Malware.ru? Мы тоже 😊 И уже вовсю готовимся к новому эфиру.

28 июля в 11:00 в AM Live, посвященном сетевым песочницам, поучаствует Алексей Вишняков, представляющий отдел обнаружения вредоносного ПО #PTExpertSecurityCenter. Зрители и слушатели эфира узнают:
🔴 насколько эффективны песочницы на практике, какой процент неизвестного вредоносного кода можно обнаружить с их помощью,
🔴 может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day,
🔴 какие методы обхода песочниц используют злоумышленники и как им противостоять,
🔴 что мы добавили в #PTSandbox, чтобы быть всегда на шаг впереди разработчиков вредоносов.

Регистрируйтесь по ссылке и задавайте ваши вопросы в чате эфира — Алексей обязательно на них ответит.

#PositiveСМИ

❗️В 92% веб-приложений злоумышленники могут проводить атаки на клиентов, а в 68% возможна утечка важных данных. Подробнее — в материале "Известий" и комментарии Яны Юраковой.

#ЧитаемPositiveResearch 📰

Аппетиты злоумышленников растут с каждым годом, как и ущерб, наносимый организациям в ходе кибератак. Публичные примеры серьезных потерь заставляют компании всерьез относиться к киберугрозам и принимать соответствующие меры. Движение бизнеса в сторону практической безопасности привело к полному переосмыслению соревнований CTF. В итоге появился новый формат — киберучения, в которых одновременно могут принять участие все специалисты по компьютерной безопасности — пентестеры, исследователи, сотрудники служб ИБ и центров мониторинга.

О киберучениях читайте в новом номере Positive Research.

В пакете экспертизы #MaxPatrolSIEM для выявления атак на Microsoft SQL Server обновление. Пользователи SIEM-системы смогут выявлять еще 8 признаков присутствия злоумышленников в СУБД. Подробнее в новости.

Всего 15 минут остается до эфира AM Live Anti-malware.ru по сетевым песочницам.

Алексей Вишняков, представляющий отдел обнаружения вредоносного ПО #PTExpertSecurityCenter, а также коллеги из Check Point Software Technologies, McAfee, AV Soft и "Инфосистемы Джет" обсудят практику использования сетевых песочниц, тренды развития рынка и технологические особенности этого класса решений. Cмотрите и пишите свои комментарии и вопросы в чат.

По следам майского The Standoff – продолжение. У нас новый материал на Habr с очередным разбором улова в продуктах Positive Technologies.

Что примечательного мы увидели в действиях атакующих с помощью промышленного NTA (network traffic analysis) #PTISIM PT Industrial Security Incident Manager, читайте в статье Сергея Петрова и Сергея Щукина.

Участвуем сегодня в вебинаре про безопасность данных проекта #DataLiteracy в России.

Ольга Зиненко из нашей команды аналитиков расскажет:
🔴 про ключевые подходы к безопасности данных,
🔴 о метриках контроля и оценке эффективности ИБ компаний,
🔴 про инструменты обеспечения защиты и чем их нужно обогатить.

Смотрите сегодня в 18:00. Регистрация по ссылке.

Не так давно мы рассказывали про плагин exploitmon для системы динамического анализа вредоносных файлов DRAKVUF. Алексей Вишняков из #PTExpertSecutiyCenter продолжает делиться в нашем блоге на Habr полезной информацией. Главным героем сегодняшнего поста стал еще один плагин в этой системе — rpcmon.

Из нового материала вы узнаете:
🔴 про особенности механизма межпроцессного взаимодействия,
🔴 о подходах к обнаружению важных вызовов на пользовательском уровне,
🔴 о том, как это реализовано в #PTSandbox,
🔴 в каких случаях перехваты на уровне ядра недостаточно информативны или вовсе бесполезны.

Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым.

Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в ОС пораженного устройства. Подробнее в новости.

Вендор рекомендует установить новые версии Cisco FDM On-Box. Обнаружить попытки эксплуатации уязвимостей в межсетевом экране можно с помощью системы глубокого анализа сетевого трафика #PTNetworkAttackDiscovery (PT NAD), а также системы мониторинга событий ИБ #MaxPatrolSIEM.

Горячая сводка новостей от #PTExpertSecurityCenter❗️ По данным экспертного центра безопасности Positive Technologies группировка APT31 (она же Hurricane Panda и Zirconium), известная атаками на госорганы разных стран, впервые проявила активность и в России.

PT ESC изучил новый инструментарий злоумышленников – вредоносное ПО, использующее функции удаленного доступа и позволяющее контролировать компьютер или сеть жертвы. Исходным вектором атак стал фишинг. Подробнее в сегодняшнем РБК.

Съемочная группа security-новостей с Александром Антиповым, главредом Securitylab.ru, вернулась отдохнувшей и вдохновленной. Поэтому встречайте долгожданный двадцать пятый выпуск.

Темы нового ролика:

🔴 киберпреступники к 2025 году вооружатся технологиями для убийства людей,
🔴 шпионаж присутствует в каждой крупной компании, даже если его не видно,
🔴 Джо Байден предупредил о кибератаках, способных привести к реальным боевым действиям,
🔴 Apple исправила 13-ю в нынешнем году уязвимость нулевого дня,
🔴 Oracle исправила 342 уязвимости в своих продуктах,
🔴 китайские кибершпионы используют сеть домашних маршрутизаторов, чтобы скрыть источник атак,
🔴 закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ,
🔴 хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков,
🔴 VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых Службой безопасности Украины (СБУ).

🚀 Отличная новость! У нас появился YouTube-канал IT's positive investing.

Здесь мы говорим об инвестициях в сектор кибербезопасности, делимся мнениями экспертов, рассказываем о новостях фондового рынка и технологического сектора и, конечно же, знакомим вас с Positive Technologies.

Подписывайтесь на YouTube-канал IT's positive investing – мы готовим для вас много полезных материалов!

Атаку в АСУ ТП трудно обнаружить и контролировать. Технологический сегмент сети – слепая зона для ИБ-специалистов. ИБ-службе не хватает специализированных знаний для анализа состояния ИБ в АСУ ТП.

Ответить на эти вызовы сможет система анализа промышленного трафика (промышленный NTA/NDR) #PTIndustrialSecurityIncidentManager. Редакция Anti-Malware.ru тщательно изучила наш PT ISIM и подробно рассказала о возможностях продукта в своем обзоре.

🎙 Подкаст IT's Positive Investing. Выпуск №4.

Как инвестировать во время кризиса. Советы начинающим инвесторам от главных экспертов кибербеза.

🎧 Слушать на Яндекс / Слушать на Apple

Это четвертый выпуск подкаста с Павлом Кушелевым, Александром Гостевым, Денисом Макрушиным и Максимом Пустовым.

📎 Обсуждаем много интересных тем, в числе которых:
— кто такие начинающие инвесторы и что влияет на потерю интереса к инвестированию;
— как понять, что компания «перегрета»;
— законы новой экономики и как ведут себя компании традиционного и технологического секторов.

📌 Если пропустили первые три выпуска, то можете найти их здесь: первый (Яндекс / Apple); второй (Яндекс / Apple); третий (Яндекс / Apple).

Теперь слушаем четвертый на платформах Яндекс и Apple

#ЧитаемPositiveResearch – ну что ж, остался всего один непрочитанный материал из текущего номера нашего сборника исследований по практической безопасности. Устраивайтесь поудобнее и переходите на страницу 95. Будет интересно.

📍Сегодня в номере – взгляд на битву The Standoff со стороны #PTExpertSecurityCenter, который уже несколько лет играет роль глобального SOC кибербитвы. О том, на каких технологиях – продуктах Positive Technologies – работал SOC и кому стоит обязательно проверить свои компетенции или ПО в следующем The Standoff, рассказал заместитель управляющего директора по технологиям кибербезопасности Павел Кузнецов.

❗️Осторожно, APT31! В нашей рубрике #ЛичноеДело +1. В апреле этого года экспертный центр безопасности Positive Technologies #PTExpertSecurityCenter выявил новые атаки группировки APT31 и изучил ее новый инструментарий. Подробнее о кибергруппировке в нашей инфографике.

Со всеми деталями расследования и атрибуцией группы можно ознакомиться в отчете.

⚡️Все на AM Camp Summer 2021 Anti-malware.ru! Смотрите прямую трансляцию мероприятия 11 августа с 10:00.

В панельной дискуссии в 10:00 примет участие Максим Филиппов, где вместе с коллегами из BI.ZONE, Ростелеком, Check Point Software Technologies и Ростелеком-Солар обсудит последние изменения карты рисков кибербезопасности.

А в 14:30 стартует технологическая секция «Новые технологии кибербезопасности», которую будет модерировать Алексей Новиков. В рамках этого трека эксперты поговорят о появлении прорывных технологий кибербезопасности на мировом рынке.

Регистрация по ссылке.