❗️Эксперт Positive Technologies Денис Горюшев выявил уязвимость высокого уровня риска в программном комплексе промышленной автоматизации CODESYS V3 Runtime System.

Уязвимость позволяет злоумышленнику вывести ПЛК из строя и, как следствие, нарушить технологический процесс. Подробнее в новости.

Для устранения уязвимости необходимо установить новую версию ПО, доступную на официальном сайте CODESYS.

#РаботаPositiveTechnologies Расширяем команду разработки #PTNetworkAttackDiscovery (PT NAD).

#PTNAD быстро растет (за год продажи продукта выросли в 4 раза), и у нас большие планы по его дальнейшему развитию. Для этого мы усиливаем команду.

Ищем:
⭐️ Frontend High Middle Developer
https://career.ui.ptsecurity.ru/pt-nad-high-middle

⭐️ Frontend Middle Developer
https://career.ui.ptsecurity.ru/nad-middle

⭐️ Python разработчика
https://www.ptsecurity.com/ru-ru/about/vacancy/320537/

Знаете того, кто может нам подойти? Перешлите ему вакансию. Если он успешно пройдет собеседования и окажется в команде разработки PT NAD, мы подарим вам брендированное поло или худи :)

Двадцать восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔴 атака Glowworm позволяет восстановить звук устройства от индикатора питания,
🔴 создатель инфостилера Raccoon случайно «слил» данные о нем ИБ-экспертам,
🔴 ученые нашли «недостающий фрагмент головоломки» в разработке квантовых компьютеров,
🔴 нацелившись на инфраструктуру США хакер похитил данные 100 млн абонентов T-Mobile,
🔴 77% россиян уверены, что за ними следят через гаджеты,
🔴 Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США,
🔴 новое вымогательское ПО использует шифрование на уровне жестких дисков,
🔴 список разыскиваемых ФБР террористов утек в сеть,
🔴 Эрмитаж обвинил лидера Rammstein в продаже контрафактных NFT-токенов,
🔴 медицинская организация в США может потерять $106,8 млн из-за вымогателей,
🔴 разработчик «шпионского» софта Palantir Technologies Inc. потратил $50,7 млн на покупку золотых слитков,
🔴 Правительство Великобритании запустило программу Cyber Runway по поддержке новых ИБ-компаний.

❗️Кибератакам подвержен технологический сегмент 75% российских промышленных компаний – такие результаты мы получили в ходе проведенных тестов на проникновение.

Главными недостатками безопасности являются слабая защита внешнего периметра сети, доступного из сети интернет, низкая защищенность от проникновения в технологическую сеть, недостатки конфигурации устройств, а также использование словарных паролей и устаревших версий ПО. Подробнее в РИА Новости.

🔎 Полный текст исследования «Риски ИБ в промышленных компаниях» доступен по ссылке.

#PositiveProductUpdate 🚀 Встречайте новую версию системы выявления инцидентов #MaxPatrolSIEM!

В копилке новых фич и возможностей продукта – увеличение скорости обработки данных до 60 000 событий в секунду. Пользователи смогут оперативнее проводить расследования по всем инсталляциям и распределять этапы сбора событий и их последующую обработку между несколькими системами MaxPatrol SIEM, это особенно актуально для организаций с крупной территориально распределенной инфраструктурой.

Больше подробностей о новой версии продукта в нашей новости.

#AMLive Считанные минуты остаются до эфира Anti-malware по теме Threat Intelligence.

Ведущие эксперты рынка, среди которых Алексей Новиков, директор экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажут:

🔴 Что такое киберразведка и для чего она нужна?
🔴 Какие инструменты и сервисы необходимы для проведения киберразведки?
🔴 Как киберразведка связана с Threat Hunting?

Готовьте вопросы!

Смотрите эфир по ссылке.

Всё, что вы хотели знать о том, как будут развиваться сетевые песочницы, и в частности #PTSandbox, рассказал Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО #PTExpertSecurityCenter, в интервью для Anti-Malware.ru.

🔴 Как изменилось вредоносное ПО (ВПО)?
🔴 Как подготовить окружение песочницы, сделать его интересным для кибермошенника?
🔴 Как спровоцировать ВПО проявить себя? И зачем это нужно?

Все ответы ищите в интервью с Алексеем.

#PositiveСМИ

📌 Мошенники стали чаще спекулировать на теме фондового рынка и пытаться обмануть частных инвесторов и инвесторов-новичков. Ярослав Бабин рассказал IZ.RU, почему кибермошенники вслед за россиянами заинтересовались фондовым рынком.

📈 #PositiveResearch На 16% выросла доля атак, связанных с получением финансовой выгоды. Чаще всего злоумышленники атаковали медицинские и государственные учреждения, а также промышленные компании. Таковы результаты проведенного нами исследования об актуальных киберугрозах во втором квартале текущего года. Подробнее в ТАСС.

Полный текст нашего исследования «Актуальные киберугрозы: II квартал 2021 года» читайте по ссылке.

Двадцать девятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔴 власти Москвы ищут того, кто сможет взломать систему онлайн-голосования,
🔴 мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ,
🔴 хакеры выложили 1.5 млн сканов паспортов российских граждан,
🔴 наркодилер стал миллионером из-за медлительности шведских властей,
🔴 банковские мошенники угрожают жертвам уголовным преследованием,
🔴 уязвимости в медицинском оборудовании B. Braun позволяют посторонним менять дозировку препаратов,
🔴 сбой в работе плагина привел к несанкционированной печати 3D-принтеров,
🔴 Tesla выпустит робота-гуманоида в 2022 году,
🔴 уязвимость в Razer позволяет получить привилегии администратора на Windows 10,
🔴 акции CrowdStrike Holdings подскочили в цене после заявления об их включении в Nasdaq-100,
🔴 главы ряда компаний на встрече с президентом США согласились выделить миллиарды долларов на кибербезопасность,
🔴 Байден ожидает от Путина принятия мер против киберпреступников.

В #MaxPatrolSIEM загружен новый пакет экспертизы. Мы добавили правила по выявлению признаков компрометации межсетевых экранов Cisco ASA и Check Point с операционной системой GAiA, маршрутизаторов и коммутаторов MikroTik и Cisco с операционной системой IOS.

Новый пакет экспертизы позволит оперативно локализовать атаку до того, как злоумышленники изменят политики доступа в сети и получат доступ в закрытые сегменты.

Подробнее в нашей новости.

#PositiveСМИ Хакеры возвращаются из отпусков. Заявляет ComNews.

Наши эксперты Денис Кувшинов и Яна Юракова согласны с неоптимистичным прогнозом. Так, Денис обратил внимание на то, что мошенники начинают вести переписку с сотрудниками не только по почте, но и в соцсетях и месседжерах. Яна добавила, что атаки злоумышленников в первую очередь нацелены на руководителей, главных бухгалтеров и других сотрудников, имеющих доступ к финансам.

Статью читайте на сайте ComNews.

В систему глубокого анализа промышленного трафика #PTISIM добавлен пакет экспертизы для обнаружения попыток эксплуатации уязвимостей в ПЛК WAGO и программном комплексе промышленной автоматизации CODESYS. Программное обеспечение компании используют многие зарубежные и российские производители контроллеров.

Новые правила позволяют обнаруживать попытки доступа злоумышленников с высокими привилегиями к файловой системе контроллеров, атаки типа «отказ в обслуживании» и вмешательство в работу систем, выполняющих функции контроллера.

Подробнее — в новости.

Смотрите эфир #AMLive по теме «Оценка активной защищенности (Red Teaming)».

Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, а также эксперты из «Лаборатории Касперского», Group-IB, «Ростелеком-Солар», Digital Security, DeteAct обсудили:

🔴 что такое Red Teaming и кому он необходим,
🔴 чем Red Teaming отличается от привычного обычного пентеста,
🔴 какова динамика спроса на Red Teaming в России,
🔴 какие существуют готовые методики и стандарты проведения Red Teaming,
🔴 как правильно составить ТЗ и разработать методику проведения Red Teaming.

Что думают о безопасной разработке (DevSecOps) в отечественных компаниях.

45% IT-специалистов в России считают безопасную разработку полезной практикой, 56% респондентов готовы изучать этот подход как в рабочее, так и в свободное время, а 36% опрошенных уже имеют наработанные практики DevSecOps. Такие результаты мы получили в ходе нашего исследования, посвященного развитию DevSecOps в России.

Подробнее в нашей новости.

📣 ПОЗИТИВ В ПОИСКЕ коллег!

Мы ищем лучших специалистов в департамент технической поддержки 🛠

Прямо сейчас нам нужны:
📌в Москве — инженеры расширенной технической поддержки,
📌в Новосибирске — инженеры поддержки комплексных систем кибербезопасности, специалисты по эксплуатации систем информационной безопасности и инженеры технической поддержки,
📌в Томске — инженеры поддержки комплексных систем кибербезопасности и специалисты по эксплуатации систем информационной безопасности, а также инженеры технической поддержки,
📌в Нижнем Новгороде — специалисты по эксплуатации систем информационной безопасности.

С вас — желание работать и соответствующие навыки. С нас — море интересных задач, конкурентная зарплата и дружный коллектив 🤗

Недавно мы завели аккаунт в инстаграм для PT Outdoor Team 🏃🏻‍♂️. PT Outdoor Team – это наши ребята из Питера, Москвы, Томска, Самары, Нижнего Новгорода, Новосибирска и других городов, которых объединяет любовь к спорту и работа в Позитиве.

Вот что они пишут об этом: "Мы бегаем, плаваем, крутим педали, сплавляемся по рекам, штурмуем горы, стараемся прислушиваться к себе и окружающему миру. Мы очень разные – кто-то тренируется и стремится к большим победам, кто-то просто держит себя в форме (а это бывает не так уж просто). В инстаграме будем рассказывать о наших мероприятиях, челленджах и вылазках, о наших ребятах и о том, что ими движет в спорте. Ну а вы сможете познакомиться с нами и немножко узнать Позитив изнутри".

Подписывайтесь на @pt_outdoor_team.

Тридцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔸 экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,
🔸 кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,
🔸 в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,
🔸 в Microsoft Azure найдена худшая «облачная» уязвимость,
🔸 обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
🔸 талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,
🔸 атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
🔸 Дуров раскритиковал Apple и Google за цензуру информации,
🔸 завершен 18-летний судебный процесс между компаниями IBM и SCO,
🔸 инвесторы поверили в спутниковую связь на новых iPhone,
🔸 Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari
🔸 Cream Finance возместит пользователям украденные средства.

#PositiveСМИ
Мошенники украли у клиентов банков в России свыше ₽3 млрд всего за три месяца, с апреля по июнь. За год показатель вырос почти в 1,5 раза.

Статистику ЦБ приводит РБК. Существенный рост мошеннических операций Яна Юракова, аналитик по информационной безопасности Positive Technologies, связывает с тем, что россияне не сразу осознают, что переводят деньги в руки злоумышленников. Упущенное время позволяет мошенникам вывести полученные средства. Также часто возникают проблемы с тем, чтобы доказать факт кражи.

Статью читайте на РБК.
https://www.rbc.ru/finances/02/09/2021/61308bfa9a79471cf1acdfe9

Positive Technologies: исправленные уязвимости в POS-терминалах PAX могли использоваться в мошеннических операциях

PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210, обнаруженные нашим экспертом Артемом Ивачевым. Цепочки этих и некоторых других уязвимостей давали возможность перехватывать данные карт пользователей, а также позволяли отправлять произвольные данные в процессинг банка-эквайера.

Подробнее в нашей новости: https://www.ptsecurity.com/ru-ru/about/news/ispravlennye-v-pos-terminalah-pax-uyazvimosti-mogli-ispolzovatsya-v-moshennicheskih-operaciyah/

К вам есть несколько вопросов 🕵🏻‍♂️

🎯Расскажите, как у вас в компаниях защищаются от таргетированных атак, и сталкивались ли вы со сложными киберугрозами.

Пожалуйста, ответьте на несколько вопросов.

Опрос, как всегда, анонимный: https://ru.surveymonkey.com/r/YQYBDNG