📱Вчера стало известно о применении спецслужбами США вируса в iPhone для слежки за россиянами: заражению подверглись несколько тысяч iPhone граждан, в том числе дипломатов, работающих в странах НАТО. В свою очередь Apple отвергла обвинения в сотрудничестве с разведкой США.

🤔 Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center), отметил, что любой гаджет подвержен уязвимостям и не заслуживает тотального доверия с точки зрения защиты от киберугроз. И iPhone — не исключение.

💬 «Все хранящиеся на смартфоне пользовательские данные злоумышленник может украсть за несколько минут, просто отправив специальную СМС или ссылку, которая активирует неизвестную уязвимость в системе и даст хакеру полный доступ к функциям и данным телефона», — рассказал Денис.

🎧 Таким образом злоумышленники могут украсть с гаджета фотографии, аккаунты, данные карт, а также шпионить за своими жертвами в реальном времени — прослушивать разговоры, читать СМС и мессенджеры.

Чтобы снизить риски взлома смартфона, следует соблюдать базовые правила цифровой гигиены. Подробнее о них — на картинке.

#PositiveЭксперты

🧑‍💻 Вы работаете в ИТ, но хотите сменить направление и получить навыки в области обеспечения информационной безопасности?

Тогда специально для вас 19 июня мы запускаем совместный с Дальневосточным Федеральным университетом (ДВФУ) курс профессиональной переподготовки «Администрирование и безопасность компьютерных систем».

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) вместе с экспертами ДВФУ подготовили программу, в ходе которой вы погрузитесь в теоретическую часть и отработаете практические навыки:

✔️ администрирования домена Windows;
✔️ работы с ОС Linux;
✔️ настройки корпоративной сети;
✔️ тестирования компьютерных систем и приложений на проникновение.

⏱ Курс будет длиться 12 недель. Можно выбрать как очный, так и дистанционный формат обучения.

📄 При успешной сдаче демо-экзамена вы получите диплом о профессиональной переподготовке установленного образца.

💯 В случае 100% выполнения всех практических заданий вы получите сертификат Positive Technologies, который даст вам возможность устроиться на оплачиваемую стажировку к нам в компанию.

🏃Регистрация на курс открыта до 15 июня, успейте записаться!

#PositiveTechnologies

😳 Как заявил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие NGFW — сегодня одна из главных проблем на рынке средств защиты информации. Особую важность проблемы осознают и российские разработчики.

⚙️ Почему все заявляют о сложности разработки NGFW? На видео рассказывает Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Тем временем Positive Technologies на Positive Hack Days 12 представила раннюю версию PT NGFW.

👀 На какой стадии разработки мы сейчас? Приглашаем вас за кулисы, чтобы показать внутреннюю кухню разработки.

Посмотреть первые выпуски реалити-шоу о PT NGFW

Подписывайтесь на канал @Positive_Technologies, чтобы узнать больше о ходе разработки PT NGFW из первых рук.

#PTNGFW

👾 Под Windows написано гораздо больше вредоносов, чем под Linux. Тем не менее последних становится все больше и существуют пересечения по семействам вредоносных программ между платформами.

Во многом это стало возможным благодаря тому, что злоумышленникам стало удобно компилировать код из одной среды в другую.

⏳ В апреле мы представили пятую версию песочницы для защиты от целевых и массовых атак с применением вредоносов — PT Sandbox. Одна из ключевых ее особенностей — установка на Linux и поддержка анализа в средах с РЕД ОС.

👨‍💻 Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), в интервью Anti-Malware рассказал, как новая версия продукта помогает бороться со все более изощренными вредоносами.

Прочитать интервью можно на сайте Anti-Malware 👀

#PositiveЭксперты #PTSandbox

✈️ На кибербитве Standoff 11 в одном из сегментов цифрового государства F располагалась сеть IT-отдела авиакомпании, принадлежащей транспортной компании Heavy Logistics.

По легенде у отдела разработки был выстроен процесс безопасной разработки: код проверялся с помощью PT Application Inspector.

🥷 Командам атакующих требовалось внедрить «закладку» в исходный код разрабатываемого приложения и сделать так, чтобы для SAST-анализатора она выглядела безопасной. В случае успеха они могли бы выполнить произвольный код на удаленном сервере компании.

Команде True0xA3 удалось реализовать это недопустимое событие. Подробнее о том, как они смогли обойти PT Application Inspector и какие попытки предпринимали другие команды — рассказываем в нашем блоге на Хабре (задача оказалась не из простых!).

💡 Во время кибербитвы ни один реальный PT Application Inspector не пострадал. Ситуация была смоделирована специально для Standoff 11 и обойти продукт получилось только за счет заложенных в кибербитву сценариев возможных атак.

Кстати, некоторые этичные хакеры назвали это задание одним из самых интересных на прошедшем Standoff 😎

#Standoff11 #PositiveПродукты #PTAI

⏱ Около 45 минут понадобится злоумышленнику на проникновение в сеть, если на сетевом периметре компании присутствует трендовая уязвимость с публичным эксплойтом.

🎯 По нашим подсчетам, для того, чтобы разработать эксплойт злоумышленникам в среднем требуется 24 часа. Цель Positive Technologies — доставлять информацию о трендовой уязвимости в наши продукты и решения за 12 часов.

🔐 О том, почему грамотно выстроенный процесс управления уязвимостями — первоочередная задача для компаний, на видео рассказал Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies.

#PositiveЭксперты

Прямо сейчас мы разрабатываем межсетевой экран нового поколения — PT NGFW. Вы можете не только наблюдать за рождением нового высокотехнологичного продукта, но и повлиять на его развитие.

Просим вас пройти наш анонимный опрос и рассказать, какие функции нужны в NGFW вашей мечты. Он займет не более 10 минут, а ваш вклад в создание передового NGFW останется навсегда.

Пройти опрос 👍

#PTNGFW #PositiveTechnologies

😍 Больше пятнадцати тысяч… Нет, в цифрах это выглядит внушительнее: больше 15 000 человек, работающих в ИТ и кибербезопасности, посетили деловую программу киберфестиваля Positive Hack Days 12!
 
А гостями открытой зоны мероприятия — кибергорода — стали тысячи москвичей и гостей столицы. Мы в очередной раз побили собственный прошлогодний рекорд, когда на площадке PHDays было 10 000 гостей.
 
Для тех, кто что-то пропустил или хочет вспомнить, как это было, делимся ссылками на плейлисты с видео PHDays 12. В том числе и с треков, куда можно было попасть по билетам, — мы не жадные 😊
 
•‎ Импортозамещение, инновации, опыт результативной кибербезопасности, вызовы, проблемы и способы их решения — в выступлениях с бизнес-трека 1.
 
•‎ Во втором бизнес-треке собрали полезные и интересные выступления от компаний — партнеров фестиваля.
 
•‎ Сюда добавили все доклады в формате Fast track.
 
•‎ Научпоп-лекции этичных хакеров, представителей популярных сервисов и инфлюенсеров. И, конечно, запись «Маякфеста».
 
•‎ Все, что связано с offensive security.
 
•‎ Defensive security: как защищаться от злоумышленников и находить даже нетривиальные уязвимости.
 
•‎ Как снизить риски взлома еще на этапе разработки, обсудили на треке Development.
 
•‎ Куда же без блокчейна. NFT, криптовалюты, метавселенные и многое другое.
 
•‎ Здесь — все записи о применении искусственного интеллекта (AI) и машинного обучения (ML).
 
•‎ А здесь — выступления Security Experts Community.
 
•‎ Трансляции с Moscow Python Conf++, где разработчики делились опытом и крутыми идеями. Смотрите и вдохновляйтесь.
 
•‎ Отдельной строкой, вернее, плейлистом — все включения из эфирной студии фестиваля.

Впереди длинные выходные, так что желаем вам приятного просмотра и вкусного попкорна! 🍿

#PHD12