🎙 Подкаст IT's Positive Investing. Выпуск №4.

Как инвестировать во время кризиса. Советы начинающим инвесторам от главных экспертов кибербеза.

🎧 Слушать на Яндекс / Слушать на Apple

Это четвертый выпуск подкаста с Павлом Кушелевым, Александром Гостевым, Денисом Макрушиным и Максимом Пустовым.

📎 Обсуждаем много интересных тем, в числе которых:
— кто такие начинающие инвесторы и что влияет на потерю интереса к инвестированию;
— как понять, что компания «перегрета»;
— законы новой экономики и как ведут себя компании традиционного и технологического секторов.

📌 Если пропустили первые три выпуска, то можете найти их здесь: первый (Яндекс / Apple); второй (Яндекс / Apple); третий (Яндекс / Apple).

Теперь слушаем четвертый на платформах Яндекс и Apple

#ЧитаемPositiveResearch – ну что ж, остался всего один непрочитанный материал из текущего номера нашего сборника исследований по практической безопасности. Устраивайтесь поудобнее и переходите на страницу 95. Будет интересно.

📍Сегодня в номере – взгляд на битву The Standoff со стороны #PTExpertSecurityCenter, который уже несколько лет играет роль глобального SOC кибербитвы. О том, на каких технологиях – продуктах Positive Technologies – работал SOC и кому стоит обязательно проверить свои компетенции или ПО в следующем The Standoff, рассказал заместитель управляющего директора по технологиям кибербезопасности Павел Кузнецов.

❗️Осторожно, APT31! В нашей рубрике #ЛичноеДело +1. В апреле этого года экспертный центр безопасности Positive Technologies #PTExpertSecurityCenter выявил новые атаки группировки APT31 и изучил ее новый инструментарий. Подробнее о кибергруппировке в нашей инфографике.

Со всеми деталями расследования и атрибуцией группы можно ознакомиться в отчете.

⚡️Все на AM Camp Summer 2021 Anti-malware.ru! Смотрите прямую трансляцию мероприятия 11 августа с 10:00.

В панельной дискуссии в 10:00 примет участие Максим Филиппов, где вместе с коллегами из BI.ZONE, Ростелеком, Check Point Software Technologies и Ростелеком-Солар обсудит последние изменения карты рисков кибербезопасности.

А в 14:30 стартует технологическая секция «Новые технологии кибербезопасности», которую будет модерировать Алексей Новиков. В рамках этого трека эксперты поговорят о появлении прорывных технологий кибербезопасности на мировом рынке.

Регистрация по ссылке.

📌#PTSwarm Завтра в 18:00 по московскому времени планируем принять участие в стриме проекта Codeby.net.

Ярослав Бабин в эфире YouTube-канала Codeby расскажет о том, как стал пентестером, даст свои советы будущим исследователям, а также вместе с ребятами из Codeby обсудит наш легендарный киберполигон The Standoff.

В спецвыпуске security-новостей главред SecurityLab.ru Александр Антипов и его гость Ярослав Бабин расскажут о самых заметных новостях и инцидентах, связанных с уязвимостями веб-приложений.

Темы нового ролика:

🔴 хакеры эксплуатируют 0-day-уязвимость в WordPress-плагине Fancy Product Designer,
🔴 неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код,
🔴 хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP.

Удаленка, на которую многие организации массово перешли в прошлом году, не теряет своей актуальности и сейчас. Какое влияние она оказала на подходы к обеспечению информационной безопасности и какие инструменты для этого нужны? Где самое слабое звено в ИБ компаний и какие технологии все же могут защитить бизнес?

TAdviser поговорил с Ксенией Кирилловой о техниках злоумышленников, развитии вредоносного ПО и песочницах, которые призваны защитить компанию от ВПО.

Читайте по ссылке.

#PTSwarm 🧨Ровно через час стартует прямой эфир с Ярославом Бабиным на YouTube-канале Codeby.

Не пропустите! Подключаемся по ссылке.

Не пропустите AM Camp Summer 2021 Anti-Malware.ru! Прямая трансляция стартует совсем скоро.

В панельной дискуссии в 10:00 примет участие Максим Филиппов, где вместе с коллегами из BI.ZONE, Ростелеком, Check Point Software Technologies и Ростелеком-Солар обсудит последние изменения карты рисков кибербезопасности.

Подключиться🚀

📍AM Camp Summer 2021 Anti-Malware.ru в самом разгаре!

В 14:30 стартует технологическая секция «Новые технологии кибербезопасности», которую будет модерировать Алексей Новиков. В рамках этого трека эксперты поговорят о появлении прорывных технологий кибербезопасности на мировом рынке.

Смотрите эфир по ссылке.

По следам The Standoff, продолжение. Наступил черед рассказать вам о том, что интересного детектировал во время кибербитвы #MaxPatrolSIEM.

🔴 Какие сценарии взлома использовали атакующие?
🔴 Какие тактики и техники проникновения и закрепления стали самыми распространенными среди команд красных?
🔴 Эксплуатация какой нашумевшей уязвимости позволила уронить контейнеры в морском порту?
🔴 А что вызвало полную остановку ветрогенераторов в городе?

Ответы на эти и другие вопросы вы найдете в материале Алексея Леднева из команды #PTExpertSecurityCenter в нашем блоге на Habr.

❓Что вы думаете о DevSecOps?

Мы проводим исследование о развитии DevSecOps в России. Это уже реальность или только фантазии компаний, говорящих о безопасности кода? Расскажите о вашей практике. С вас — пара минут вашего времени, с нас — результаты исследования и полезные инсайты. Опрос анонимный. Все вопросы — в Habr-посте по ссылке.

Как научиться безопасной разработке

В погоне за удобными интерфейсами и модным дизайном программных продуктов для гаджетов, не забывают ли разработчики о безопасности? Люди охотно устанавливают мобильные приложения и регистрируются в них.

❓Что насчет данных, которые мы доверяем производителям? И как научить(ся) создавать безопасные приложения?

На майском PHDays наши коллеги из «Яндекса» — Анна Максимова и Алексей Мещеряков — поделились своим опытом в обучении разработчиков и показали участникам систему, позволяющую тренироваться в поиске и исправлении уязвимостей 😎

Идея обучения безопасной разработке в том, что уязвимость кто-то все равно когда-нибудь найдет, и код в итоге придется переписывать. Чтобы этого избежать, разработчиков необходимо научить писать хорошие коды (сразу!).

Подробнее на Хабре

Hack me, если сможешь. Это не призыв к действию, а подкаст! Не хотите читать? У нас отличная новость: можно послушать подкаст-версию этой статьи. Выбирайте удобную вам платформу — и вперед!

Двадцать седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔴 исследователи безопасности опасаются слежки из-за новой функции Apple для борьбы с детской порнографией,
🔴 опубликован загадочный универсальный декриптор для файлов, зашифрованных REvil,
🔴 уязвимость в генераторах случайных чисел затрагивает миллиарды IoT-устройств,
🔴 хакеры похитили более $600 млн в криптовалюте с платформы Poly Network,
🔴 власти Туркменистана борются с VPN-сервисами с помощью Корана,
🔴 в первом полугодии 2021 года средняя сумма выкупа вымогателям составила $570 тыс.,
🔴 в даркнете средняя цена доступа ко взломанным сетям составляет $10 тыс.,
🔴 Национальный демократический институт в США предупредил об опасности 5G,
🔴 созданные ИИ фишинговые письма оказались эффективнее, чем написанные человеком,
🔴 Avast и Norton объединяются для создания антивирусного гиганта,
🔴 Microsoft, Amazon и Alphabet помогут правительству США в борьбе с программами-вымогателями и кибератаками на облачных платформах,
🔴 малый и средний бизнес является главной мишенью для киберпреступников в 2021 году, предупреждает Acronis.

Фантазии безопасников vs реальность производственников? Что необходимо продумать, чтобы прийти к компромиссу.

Дмитрий Даренский выступил в секции «Промышленная кибербезопасность» проекта "Код ИБ" и рассказал о принципах результативной информационной безопасности промышленных компаний. Смотрите запись выступления по ссылке.

Расскажи 🎤, что ты думаешь о DevSecOps.

Это уже реальность или только фантазии компаний, говорящих о безопасности кода?

Мы проводим исследование о развитии DevSecOps в российских организациях. Опрос анонимный. Все вопросы — в Habr-посте по ссылке.

⚡️ Юрий Максимов для Forbes: пора вместе строить безопасность, чтобы предотвратить неприемлемые риски

В интервью Forbes основатель Positive Technologies Юрий Максимов рассказал о создании миллиардной компании, форуме PHDays и нашем международном бизнесе, санкциях США и планах на IPO, а также о своем отношении к богатству. Юрий выступил в роли миротворца, чья активность нацелена на уменьшение напряженности между обеими сторонами в мире кибербезопасности, и призвал начать строить систему безопасности, которая позволит предотвратить реализацию неприемлемых рисков, общими усилиями.

Как отмечает Forbes, администрации Путина и Байдена сейчас обсуждают «цифровую разрядку», поэтому есть шанс, что осуществится и заветная мечта Максимова о том, чтобы Россия и США вместе с остальным миром развивали кибербезопасность.

Смотрите интервью Юрия Максимова на английском языке на сайте издания, русская версия этого разговора с основателем миллиардной российской компании доступна здесь.

❗️Эксперт Positive Technologies Денис Горюшев выявил уязвимость высокого уровня риска в программном комплексе промышленной автоматизации CODESYS V3 Runtime System.

Уязвимость позволяет злоумышленнику вывести ПЛК из строя и, как следствие, нарушить технологический процесс. Подробнее в новости.

Для устранения уязвимости необходимо установить новую версию ПО, доступную на официальном сайте CODESYS.

#РаботаPositiveTechnologies Расширяем команду разработки #PTNetworkAttackDiscovery (PT NAD).

#PTNAD быстро растет (за год продажи продукта выросли в 4 раза), и у нас большие планы по его дальнейшему развитию. Для этого мы усиливаем команду.

Ищем:
⭐️ Frontend High Middle Developer
https://career.ui.ptsecurity.ru/pt-nad-high-middle

⭐️ Frontend Middle Developer
https://career.ui.ptsecurity.ru/nad-middle

⭐️ Python разработчика
https://www.ptsecurity.com/ru-ru/about/vacancy/320537/

Знаете того, кто может нам подойти? Перешлите ему вакансию. Если он успешно пройдет собеседования и окажется в команде разработки PT NAD, мы подарим вам брендированное поло или худи :)

Двадцать восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔴 атака Glowworm позволяет восстановить звук устройства от индикатора питания,
🔴 создатель инфостилера Raccoon случайно «слил» данные о нем ИБ-экспертам,
🔴 ученые нашли «недостающий фрагмент головоломки» в разработке квантовых компьютеров,
🔴 нацелившись на инфраструктуру США хакер похитил данные 100 млн абонентов T-Mobile,
🔴 77% россиян уверены, что за ними следят через гаджеты,
🔴 Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США,
🔴 новое вымогательское ПО использует шифрование на уровне жестких дисков,
🔴 список разыскиваемых ФБР террористов утек в сеть,
🔴 Эрмитаж обвинил лидера Rammstein в продаже контрафактных NFT-токенов,
🔴 медицинская организация в США может потерять $106,8 млн из-за вымогателей,
🔴 разработчик «шпионского» софта Palantir Technologies Inc. потратил $50,7 млн на покупку золотых слитков,
🔴 Правительство Великобритании запустило программу Cyber Runway по поддержке новых ИБ-компаний.

❗️Кибератакам подвержен технологический сегмент 75% российских промышленных компаний – такие результаты мы получили в ходе проведенных тестов на проникновение.

Главными недостатками безопасности являются слабая защита внешнего периметра сети, доступного из сети интернет, низкая защищенность от проникновения в технологическую сеть, недостатки конфигурации устройств, а также использование словарных паролей и устаревших версий ПО. Подробнее в РИА Новости.

🔎 Полный текст исследования «Риски ИБ в промышленных компаниях» доступен по ссылке.