🔥 Microsoft опубликовала майский отчет об исправлении проблем с безопасностью в своих продуктах. Обращаем внимание на трендовую уязвимость из этого отчета.
💻 С приобретением исследовательского контекста CVE-2023-29324 набрала значимость.
Что в зоне риска:
Затронуты все поддерживаемые версии Windows — уязвимость представляет собой обход механизмов безопасности MSHTML.
К чему может привести:
Злоумышленник может создать вредоносный URL-адрес, который позволит обойти проверки зоны безопасности. Суть уязвимости в том, что функция MapUrlToZone ошибочно считает такой URL-адрес локальным. А это позволяет эксплуатировать ее в связке с CVE-2023-23397, о которой мы говорили в марте, в обход мартовских исправлений.
❗️Для устранения уязвимости следуйте рекомендациям вендора.
🆘 Что делать:
Проверьте узлы на наличие уязвимости CVE-2023-29324 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
Проверьте факт утечки хешей на сервер злоумышленников с узла, который подвергся эксплуатации уязвимости CVE-2023-23397 — с помощью PT Network Attack Discovery (PT NAD).
#PositiveTechnologies #MaxPatrolVM #PTNAD
#втрендеVM
💻 С приобретением исследовательского контекста CVE-2023-29324 набрала значимость.
Что в зоне риска:
Затронуты все поддерживаемые версии Windows — уязвимость представляет собой обход механизмов безопасности MSHTML.
К чему может привести:
Злоумышленник может создать вредоносный URL-адрес, который позволит обойти проверки зоны безопасности. Суть уязвимости в том, что функция MapUrlToZone ошибочно считает такой URL-адрес локальным. А это позволяет эксплуатировать ее в связке с CVE-2023-23397, о которой мы говорили в марте, в обход мартовских исправлений.
❗️Для устранения уязвимости следуйте рекомендациям вендора.
🆘 Что делать:
Проверьте узлы на наличие уязвимости CVE-2023-29324 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
Проверьте факт утечки хешей на сервер злоумышленников с узла, который подвергся эксплуатации уязвимости CVE-2023-23397 — с помощью PT Network Attack Discovery (PT NAD).
#PositiveTechnologies #MaxPatrolVM #PTNAD
#втрендеVM
❤8
В конце апреля Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, принял участие в благотворительном аукционе Meet For Charity.
Меценат, пожелавший остаться анонимным, заплатил за ужин с Алексеем 250 000 рублей. Все вырученные средства будут направлены в фонд Милосердие детям. За три дня аукциона ставка увеличивалась четыре раза: первая была сделана в размере 50 тысяч рублей.
У мецената будет возможность задать любые вопросы Алексею о кибербезопасности, а также посетить киберфестиваль Positive Hack Days 12 в Парке Горького с персональной экскурсией.
За время существования Meet For Charity на благотворительность было собрано более 257 млн рублей. В аукционе принимали участие многие известные люди, такие как: актер Александр Петров (было собрано 110 тыс. рублей), режиссер Федор Бондарчук (80 тыс. рублей), народный артист России Слава Полунин (290 тыс. рублей).
🤔 А что бы вы спросили у Алексея Лукацкого, оказавшись с ним на ужине?
#PositiveЭксперты
Меценат, пожелавший остаться анонимным, заплатил за ужин с Алексеем 250 000 рублей. Все вырученные средства будут направлены в фонд Милосердие детям. За три дня аукциона ставка увеличивалась четыре раза: первая была сделана в размере 50 тысяч рублей.
У мецената будет возможность задать любые вопросы Алексею о кибербезопасности, а также посетить киберфестиваль Positive Hack Days 12 в Парке Горького с персональной экскурсией.
За время существования Meet For Charity на благотворительность было собрано более 257 млн рублей. В аукционе принимали участие многие известные люди, такие как: актер Александр Петров (было собрано 110 тыс. рублей), режиссер Федор Бондарчук (80 тыс. рублей), народный артист России Слава Полунин (290 тыс. рублей).
🤔 А что бы вы спросили у Алексея Лукацкого, оказавшись с ним на ужине?
#PositiveЭксперты
👍19❤12🔥9😱2
🎊 Уже в пятницу в московском Парке Горького начнется киберфестиваль Positive Hack Days 12!
Он будет проходить два дня, 19 и 20 мая, и будет доступен бесплатно для всех желающих. Приходите всей семьей!
Мы подготовили для вас футуристичные инсталляции и обширную программу, которая поможет вам разобраться, как устроен современный цифровой мир и повысить уровень своей защищенности.
В Кибергороде на территории парка вас будут ждать:
🐴 Арт-объект «Троян vs Кибергеоргий». Прямо у подножья арт-объекта будет находиться музей «Хранилище кибермонстров», где вы сможете узнать много нового о фишинговых рассылках, ловушках в соцсетях и приложениях для знакомств.
🚗 «Шоссе киберэнтузиастов» — одна из самых оживленных улиц, трафик на которой и работу светофоров полностью регулировала система умного перекрестка. Но хакеры ее взломали, что стало причиной крупной аварии.
🎪 «Скамотопия» — парк развлечений во главе с эксцентричным хозяином. Вас ждет множество аттракционов и шоу-программа от цирковых артистов, но будьте осторожны: здесь повсюду обман. Не попадитесь на уловки мошенников, пока выполняете задания в Скамотопии!
Также для всех участников киберфестиваля смогут пройти квест, в котором нужно будет помочь исследователям безопасности защитить Кибергород от хакеров и получить за это ценные призы! 🎁
На главной сцене парка эксперты крупнейших технологических компаний расскажут, как защищать свои аккаунты в соцсетях, поделятся, что хакерам известно о ваших паролях, а также погрузят вас в мир WEB 3.0.
🕺 Завершится PHDays 12 концертом «МаякФест», посвященным Владимиру Маяковскому. На концерте прозвучат песни на его стихи в сопровождении симфонического оркестра, а также стихи современных поэтов.
До встречи 19 и 20 мая в Парке Горького!
#PHD12
Он будет проходить два дня, 19 и 20 мая, и будет доступен бесплатно для всех желающих. Приходите всей семьей!
Мы подготовили для вас футуристичные инсталляции и обширную программу, которая поможет вам разобраться, как устроен современный цифровой мир и повысить уровень своей защищенности.
В Кибергороде на территории парка вас будут ждать:
🎪 «Скамотопия» — парк развлечений во главе с эксцентричным хозяином. Вас ждет множество аттракционов и шоу-программа от цирковых артистов, но будьте осторожны: здесь повсюду обман. Не попадитесь на уловки мошенников, пока выполняете задания в Скамотопии!
Также для всех участников киберфестиваля смогут пройти квест, в котором нужно будет помочь исследователям безопасности защитить Кибергород от хакеров и получить за это ценные призы! 🎁
На главной сцене парка эксперты крупнейших технологических компаний расскажут, как защищать свои аккаунты в соцсетях, поделятся, что хакерам известно о ваших паролях, а также погрузят вас в мир WEB 3.0.
🕺 Завершится PHDays 12 концертом «МаякФест», посвященным Владимиру Маяковскому. На концерте прозвучат песни на его стихи в сопровождении симфонического оркестра, а также стихи современных поэтов.
До встречи 19 и 20 мая в Парке Горького!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29❤6👍5🤩1
Рост числа кибератак на российский бизнес и ущерба от них в 2022 году повысил потребность компаний в грамотно выстроенном процессе управления уязвимостями (vulnerability management).
➡️ Можно ли управлять уязвимостями без специальных систем?
➡️ Усложнился ли процесс управления уязвимостями с уходом из России зарубежных вендоров?
➡️ Какие сотрудники компании должны быть вовлечены в процесс управления уязвимостями?
➡️ Откуда сейчас можно получать данные о трендовых уязвимостях и оперативно их учитывать?
Эти и другие вопросы 17 мая в 11:00 обсудят эксперты на онлайн-эфире AM Live. Среди участников — Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies.
🔗 Зарегистрироваться на трансляцию можно на сайте AM Live.
#PositiveЭксперты
Эти и другие вопросы 17 мая в 11:00 обсудят эксперты на онлайн-эфире AM Live. Среди участников — Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies.
🔗 Зарегистрироваться на трансляцию можно на сайте AM Live.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤1
На вебинаре мы обсудим, как привить сотрудникам кибергигиену, как распределить задачи между службами ИТ и ИБ, привлекать ли к кибербезопасности аутсорсеров, и наконец, как убедиться в том, что все не зря и злоумышленники не смогут реализовать недопустимое.
🎙 В вебинаре примут участие Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), и Михаил Кадер, архитектор решений по информационной безопасности Positive Technologies.
Проведет онлайн-встречу Светлана Озерецковская, руководитель отдела комплексных маркетинговых решений Positive Technologies.
🔗 Зарегистрироваться можно на сайте
#Агент250
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
Forwarded from Positive Events
Вот лишь некоторые из них:
Приходите послушать доклады вживую! Эксперты представят их на набережной Парка Горького 19 и 20 мая в зоне территории безопасности (для ее посещения необходимо приобрести билет
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3
Forwarded from Positive Events
This media is not supported in your browser
VIEW IN TELEGRAM
В Парке Горького уже практически лето 🌞
Записали небольшое видео о том, как идет подготовка к самому масштабному киберфестивалю Positive Hack Days 12.
Ждем вас 19 и 20 мая!
#PHD12
Записали небольшое видео о том, как идет подготовка к самому масштабному киберфестивалю Positive Hack Days 12.
Ждем вас 19 и 20 мая!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🔥10❤6👏1🤯1💯1
🥷 Злоумышленники используют фреймворки постэксплуатации как инструмент контроля зараженных устройств и горизонтального перемещения внутри сети. Они помогают атакующему собрать всю карту сети и связи между узлами в одном интерфейсе, из которого они же и управляются.
В 2021 и 2022 годах были бесплатно опубликованы взломанные версии давно известных платформ Cobalt Strike и Brute Ratel 4 со схожей функциональностью, в связи с чем их популярность резко возросла. При этом продолжают появляться и новые проекты.
🤔 Какую сложность они представляют для средств защиты?
Зачастую хакерские фреймворки имеют богатый арсенал обхода узловых средств защиты. Они умеют оставаться незамеченными для антивирусов и EDR-решений.
Тем не менее зараженный узел по-прежнему использует сеть для связи с управляющими серверами и получения команд, а злоумышленникам пока мало известно о решениях класса network traffic analysis (NTA), которым является наш продукт PT Network Attack Discovery (PT NAD).
О том, как с его помощью можно обнаружить использование фреймворков постэксплуатации, мы рассказали в нашем блоге на Хабре 👈
#PositiveTechnologies #PTNAD
В 2021 и 2022 годах были бесплатно опубликованы взломанные версии давно известных платформ Cobalt Strike и Brute Ratel 4 со схожей функциональностью, в связи с чем их популярность резко возросла. При этом продолжают появляться и новые проекты.
🤔 Какую сложность они представляют для средств защиты?
Зачастую хакерские фреймворки имеют богатый арсенал обхода узловых средств защиты. Они умеют оставаться незамеченными для антивирусов и EDR-решений.
Тем не менее зараженный узел по-прежнему использует сеть для связи с управляющими серверами и получения команд, а злоумышленникам пока мало известно о решениях класса network traffic analysis (NTA), которым является наш продукт PT Network Attack Discovery (PT NAD).
О том, как с его помощью можно обнаружить использование фреймворков постэксплуатации, мы рассказали в нашем блоге на Хабре 👈
#PositiveTechnologies #PTNAD
👍11🔥2
⭐ Исследуя вредоносные Python-проекты, наши специалисты часто замечают, что злоумышленники иногда «подкручивают» статистику своих проектов в репозитории PyPI, благодаря чему они становятся более привлекательными в глазах будущих жертв.
Как подделывается рейтинг и насколько распространена эта проблема, мы разобрались в нашем блоге на Хабре 👀
⚠️ По результатам исследования мы добавили в сервис PT PyAnalysis предупреждение об использовании разработчиком техники заимствования звезд из репозитория, который по факту ему не принадлежит. Это должно послужить мотивацией для наших пользователей на всякий случай усомниться, стоит ли доверять используемому проекту.
Подробнее об этом 20 мая в 14:00 расскажет Станислав Раковский, старший специалист отдела исследования угроз ИБ, Positive Technologies, на конференции Moscow Python Conf++ 2023, которая пройдет в рамках киберфестиваля Positive Hack Days 12. Приходите послушать (будет и онлайн-трансляция на сайте PHDays)!
#PositiveЭксперты
Как подделывается рейтинг и насколько распространена эта проблема, мы разобрались в нашем блоге на Хабре 👀
Подробнее об этом 20 мая в 14:00 расскажет Станислав Раковский, старший специалист отдела исследования угроз ИБ, Positive Technologies, на конференции Moscow Python Conf++ 2023, которая пройдет в рамках киберфестиваля Positive Hack Days 12. Приходите послушать (будет и онлайн-трансляция на сайте PHDays)!
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3👍1
Forwarded from Positive Events
Киберфестиваль Positive Hack Days 12 официально открыт! 🥳
В открытии приняли участие Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций Российской Федерации, и Юрий Максимов, сооснователь и председатель Совета Директоров Positive Technologies.
Уже пришло очень много участников! Кто-то принимает участие в киберквесте, кто-то слушает доклады, а кто-то просто наблюдает за ходом кибербитвы Standoff 11 👀
На данный момент на регистрацию есть очередь. Учитывайте это, если хотите успеть послушать нужный вам доклад (схема киберфестиваля доступна на нашем сайте) 🙂
Также на нашем сайте можно посмотреть онлайн-трансляцию со всех треков PHDyas 12 (записи тоже будут после окончания мероприятия). Трансляция кибербитвы Standoff 11 доступна на сайте Standoff 365.
#PHD12
В открытии приняли участие Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций Российской Федерации, и Юрий Максимов, сооснователь и председатель Совета Директоров Positive Technologies.
Уже пришло очень много участников! Кто-то принимает участие в киберквесте, кто-то слушает доклады, а кто-то просто наблюдает за ходом кибербитвы Standoff 11 👀
На данный момент на регистрацию есть очередь. Учитывайте это, если хотите успеть послушать нужный вам доклад (схема киберфестиваля доступна на нашем сайте) 🙂
Также на нашем сайте можно посмотреть онлайн-трансляцию со всех треков PHDyas 12 (записи тоже будут после окончания мероприятия). Трансляция кибербитвы Standoff 11 доступна на сайте Standoff 365.
#PHD12
🔥21
Кибергород фестиваля Positive Hack Days 12 — отдельный мир на территории Парка Горького 😱
Здесь вы можете принять участие в квесте, послушать научно-популярные доклады и узнать много нового о кибербезопасности! Вход в кибергород бесплатный для всех желающих.
#PHD12
Здесь вы можете принять участие в квесте, послушать научно-популярные доклады и узнать много нового о кибербезопасности! Вход в кибергород бесплатный для всех желающих.
#PHD12
🔥24❤3👍1