🔥Еще одна трендовая уязвимость.
Уязвимость CVE-2023-36884 в Microsoft Office и Windows HTML. Уязвимость публично раскрыта вендором, но пока не исправлена. Microsoft известно о целенаправленных атаках с использованием этой уязвимости. Группировка RomCom, как ранее было известно, использовала в таких атаках программу-вымогатель Industrial Spy и Cuba.
К чему может привести
Для эксплуатации уязвимости киберпреступник может создать специальный документ Microsoft Office, который позволяет ему удаленно выполнить код. Однако злоумышленнику необходимо убедить пользователя открыть вредоносный файл. Эксплойт отсутствует в открытом доступе, но согласно информации от Microsoft существует.
❗️Рекомендуем ознакомиться с компенсирующими мерами, которые предлагает вендор.
🆘 Что делать
Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимость CVE-2023-36884.
Проверьте узлы на наличие уязвимости CVE-2023-36884 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Уязвимость CVE-2023-36884 в Microsoft Office и Windows HTML. Уязвимость публично раскрыта вендором, но пока не исправлена. Microsoft известно о целенаправленных атаках с использованием этой уязвимости. Группировка RomCom, как ранее было известно, использовала в таких атаках программу-вымогатель Industrial Spy и Cuba.
К чему может привести
Для эксплуатации уязвимости киберпреступник может создать специальный документ Microsoft Office, который позволяет ему удаленно выполнить код. Однако злоумышленнику необходимо убедить пользователя открыть вредоносный файл. Эксплойт отсутствует в открытом доступе, но согласно информации от Microsoft существует.
❗️Рекомендуем ознакомиться с компенсирующими мерами, которые предлагает вендор.
🆘 Что делать
Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимость CVE-2023-36884.
Проверьте узлы на наличие уязвимости CVE-2023-36884 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
❤8🔥5👍4👏4
🔥И еще две трендовые уязвимости, на которые советуем обратить внимание.
Уязвимости повышения привилегий в службе отчетов об ошибках Windows (CVE-2023-36874) и платформе Windows MSHTML (CVE-2023-32046). Случаи эксплуатации обеих уязвимостей зафиксированы в реальной жизни.
Чем опасно
Для эксплуатации CVE-2023-36874 атакующему необходим доступ к целевому компьютеру и возможность создавать папки и трассировки (пошаговое выполнение программы с остановками на каждой команде или строке и со снятием метрик) производительности на компьютере с ограниченными привилегиями, которыми обычные пользователи обладают по умолчанию. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить права администратора.
Для эксплуатации CVE-2023-32046 киберпреступнику требуется, чтобы жертва открыла специально созданный файл. Для этого может использоваться как отправка файла по электронной почте, так и ссылка на сайт, содержащий специально созданный файл, предназначенный для эксплуатации уязвимости. Так злоумышленник получает права пользователя, от имени которого выполняется затронутое приложение.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимость CVE-2023-36874.
Проверьте узлы на наличие уязвимостей CVE-2023-36874 и CVE-2023-32046 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Уязвимости повышения привилегий в службе отчетов об ошибках Windows (CVE-2023-36874) и платформе Windows MSHTML (CVE-2023-32046). Случаи эксплуатации обеих уязвимостей зафиксированы в реальной жизни.
Чем опасно
Для эксплуатации CVE-2023-36874 атакующему необходим доступ к целевому компьютеру и возможность создавать папки и трассировки (пошаговое выполнение программы с остановками на каждой команде или строке и со снятием метрик) производительности на компьютере с ограниченными привилегиями, которыми обычные пользователи обладают по умолчанию. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить права администратора.
Для эксплуатации CVE-2023-32046 киберпреступнику требуется, чтобы жертва открыла специально созданный файл. Для этого может использоваться как отправка файла по электронной почте, так и ссылка на сайт, содержащий специально созданный файл, предназначенный для эксплуатации уязвимости. Так злоумышленник получает права пользователя, от имени которого выполняется затронутое приложение.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимость CVE-2023-36874.
Проверьте узлы на наличие уязвимостей CVE-2023-36874 и CVE-2023-32046 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
❤9🔥6👍4👏3🤯1
👋Знакомьтесь с новой версией динамического анализатора приложений, сканера безопасности, работающего методом черного ящика, — PT BlackBox 2.5
👀 Из важного: теперь все сканирования привязаны к группе, внутри которой есть три роли с соответствующей функциональностью: аудитор, оператор и модератор. Присвоить эти роли можно через раздел «Администрирование». Каждый сотрудник получает доступ ровно к тем возможностям продукта, которые нужны для выполнения задач.
Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.
Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.
🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!
#PTBlackBox #PositiveTechnologies
Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.
Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.
🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!
#PTBlackBox #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
На PHDays 12 Владимир Маяковский, пусть и виртуальный, стал соведущим научно-популярной программы и «МаякФеста» — концерта в его честь. А в этот раз мы пошли дальше и, благодаря нейросетям, не только воспроизвели голос знаменитого футуриста, но и сняли с ним видеоролик.
Мы выберем пять самых интересных, на которые поэт лично ответит в свой день рождения, 19 июля. А их авторов ждут приятные подарки от Positive Technologies (ведь на день рождения принято дарить что-нибудь классное!)
Количество вопросов не ограничено, так что не ограничивайте свое вдохновение и любопытство.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥12👍7🤨4😁3🤩2😱1
🥊 Насколько эффективно российские компании борются с уязвимостями?
Мы решили это выяснить, проанализировав результаты пилотных проектов нашей системы управления уязвимостями MaxPatrol VM.
Проекты проводились в крупнейших государственных учреждениях, финансовых организациях, промышленных и других компаниях.
Результаты неутешительные. Вот лишь некоторые проблемы, которые мы выявили:
👨💻 Недостаточная классификация активов, то есть их разделение по уровню значимости для организации. В 80% компаний имелись активы, уровень важности которых не был определен, — это повышает риск оставления важных систем без должной защиты.
🔄 IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляется 3 новых актива. Однако в 75% исследованных организаций информация об этом не обновлялась вовремя. Как итог — некоторые уязвимости не были обнаружены.
⏱ Во всех исследованных компаниях минимальные сроки устранения уязвимостей оказались больше, чем время, через которое злоумышленники могут начать использовать уязвимости в своих атаках. Промедление может стать причиной успешной атаки на организацию.
👀 Подробнее об этих и других выявленных проблемах можно прочитать в материале Forbes, а полную версию исследования с рекомендациями по их устранению — на нашем сайте.
P. S. в июне мы представили MaxPatrol VM 2.0 — теперь продукт доставляет информацию о трендовых уязвимостях за 12 часов (до того, как их начнут эксплуатировать злоумышленники).
@Positive_Technologies #MaxPatrolVM
Мы решили это выяснить, проанализировав результаты пилотных проектов нашей системы управления уязвимостями MaxPatrol VM.
Проекты проводились в крупнейших государственных учреждениях, финансовых организациях, промышленных и других компаниях.
Результаты неутешительные. Вот лишь некоторые проблемы, которые мы выявили:
🔄 IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляется 3 новых актива. Однако в 75% исследованных организаций информация об этом не обновлялась вовремя. Как итог — некоторые уязвимости не были обнаружены.
⏱ Во всех исследованных компаниях минимальные сроки устранения уязвимостей оказались больше, чем время, через которое злоумышленники могут начать использовать уязвимости в своих атаках. Промедление может стать причиной успешной атаки на организацию.
👀 Подробнее об этих и других выявленных проблемах можно прочитать в материале Forbes, а полную версию исследования с рекомендациями по их устранению — на нашем сайте.
P. S. в июне мы представили MaxPatrol VM 2.0 — теперь продукт доставляет информацию о трендовых уязвимостях за 12 часов (до того, как их начнут эксплуатировать злоумышленники).
@Positive_Technologies #MaxPatrolVM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍6🔥3
Forwarded from IT's positive investing
Друзья, рады сообщить, что уже 25 июля мы представим финансовые результаты деятельности компании за второй квартал и первые шесть месяцев 2023 года!
Традиционно мы поделимся самым главным на наших страничках в соцсетях, разместим пресс-релиз и отчетность на нашем сайте, а также примем участие в онлайн-эфире, где подробно расскажем о результатах второго квартала и ответим на ваши вопросы.
Следите за обновлениями и сохраняйте дату в календарях 😉
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍7🔥6
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) зафиксировали новую волну атак хакерской группировки Space Pirates 🏴☠️
В этот раз под удар попали как минимум 16 российских организаций и одно из министерств Сербии.
Впервые с деятельностью «пиратов» мы столкнулись в конце 2019 года, а около года назад выпустили масштабное исследование о них.
🎯 С тех пор основные цели злоумышленников — шпионаж и кража конфиденциальной информации — не изменились, однако сфера их интересов расширилась. Если год назад в фокусе их внимания были госучреждения и предприятия аэрокосмической отрасли, то сейчас к ним добавились:
• образовательные учреждения;
• охранные предприятия;
• предприятия сельскохозяйственной промышленности, военно-промышленного и топливно-энергетического комплексов;
• компании в сфере ИБ.
💬 «Группировка разработала новые инструменты, реализующие нестандартные техники атак (например, Voidoor), и улучшила старые. На одном из управляющих серверов Space Pirates мы обнаружили сканер Acunetix: это говорит о вероятном векторе атаки через эксплуатацию уязвимостей, который мы раньше не наблюдали», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.
4️⃣ Кроме того, «пираты» все чаще пользуются бэкдором Deed RAT, предпочитая его другим. С этим связана интересная деталь, косвенно подтверждающая предположение о китайских корнях группировки. В конфигурации постоянно фигурирует цифра четыре, которая в этой стране считается несчастливой: четыре дня, в которые бэкдору запрещено работать, четыре ссылки на командные серверы, четыре ссылки на прокси-серверы, четыре процесса для инжекта, четыре DNS-сервера, четыре адреса DoH.
Читайте полный текст расследования по ссылке. Продолжение следует…
#PositiveTechnologies
В этот раз под удар попали как минимум 16 российских организаций и одно из министерств Сербии.
Впервые с деятельностью «пиратов» мы столкнулись в конце 2019 года, а около года назад выпустили масштабное исследование о них.
🎯 С тех пор основные цели злоумышленников — шпионаж и кража конфиденциальной информации — не изменились, однако сфера их интересов расширилась. Если год назад в фокусе их внимания были госучреждения и предприятия аэрокосмической отрасли, то сейчас к ним добавились:
• образовательные учреждения;
• охранные предприятия;
• предприятия сельскохозяйственной промышленности, военно-промышленного и топливно-энергетического комплексов;
• компании в сфере ИБ.
💬 «Группировка разработала новые инструменты, реализующие нестандартные техники атак (например, Voidoor), и улучшила старые. На одном из управляющих серверов Space Pirates мы обнаружили сканер Acunetix: это говорит о вероятном векторе атаки через эксплуатацию уязвимостей, который мы раньше не наблюдали», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.
Читайте полный текст расследования по ссылке. Продолжение следует…
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤2😱2🎉2
👊 Продукты Positive Technologies помогают бороться с действиями хакеров из Space Pirates, которые за прошлый год атаковали не менее 16 российских предприятий.
💬 «Чтобы защититься от угроз, связанных с деятельностью группировки, мы рекомендуем принимать проактивные меры, использовать песочницы, позволяющие выявлять даже сложное ВПО, и анализаторы трафика», — советует Денис Кувшинов, руководитель отдела исследования киберугроз нашего экспертного центра безопасности (PT Expert Security Center).
Система поведенческого анализа трафика PT Network Attack Discovery (PT NAD) и сетевая песочница PT Sandbox могут задетектировать зловредные действия «пиратов», предотвратить атаку и обнаружить зараженные узлы в сети. Дополнительные обновления не требуются: вся необходимая экспертиза уже содержится в актуальных версиях продуктов.
Что умеет PT Sandbox:
🔸 Обнаруживать вредоносное ПО, используемое группировкой.
🔸 Определять дополнительный хакерский инструментарий, замеченный во время расследований.
🔸 Проверять вредоносы с помощью комбинации поведенческого анализа, сетевых и YARA-правил PT ESC и на основе алгоритмов машинного обучения.
🔸 И главное — блокировать ВПО Space Pirates.
Что делает PT NAD:
🔸 Выявляет подключения к доменным именам и IP-адресам, принадлежащим злоумышленникам, с помощью репутационных списков.
🔸 Определяет сетевую активность бэкдоров и другого вредоносного ПО на зараженных устройствах внутри защищаемой сети при помощи правил обнаружения угроз от PT ESC.
#PTNAD #PTSandbox #PositiveTechnologies
💬 «Чтобы защититься от угроз, связанных с деятельностью группировки, мы рекомендуем принимать проактивные меры, использовать песочницы, позволяющие выявлять даже сложное ВПО, и анализаторы трафика», — советует Денис Кувшинов, руководитель отдела исследования киберугроз нашего экспертного центра безопасности (PT Expert Security Center).
Система поведенческого анализа трафика PT Network Attack Discovery (PT NAD) и сетевая песочница PT Sandbox могут задетектировать зловредные действия «пиратов», предотвратить атаку и обнаружить зараженные узлы в сети. Дополнительные обновления не требуются: вся необходимая экспертиза уже содержится в актуальных версиях продуктов.
Что умеет PT Sandbox:
🔸 Обнаруживать вредоносное ПО, используемое группировкой.
🔸 Определять дополнительный хакерский инструментарий, замеченный во время расследований.
🔸 Проверять вредоносы с помощью комбинации поведенческого анализа, сетевых и YARA-правил PT ESC и на основе алгоритмов машинного обучения.
🔸 И главное — блокировать ВПО Space Pirates.
Что делает PT NAD:
🔸 Выявляет подключения к доменным именам и IP-адресам, принадлежащим злоумышленникам, с помощью репутационных списков.
🔸 Определяет сетевую активность бэкдоров и другого вредоносного ПО на зараженных устройствах внутри защищаемой сети при помощи правил обнаружения угроз от PT ESC.
#PTNAD #PTSandbox #PositiveTechnologies
👍14❤5🔥3👏1
This media is not supported in your browser
VIEW IN TELEGRAM
С полным расследованием можно ознакомиться на нашем сайте.
#PositiveЭксперты #PTNAD #PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥7👍6
Positive Technologies и RUVDS проводят CTF в космосе 🚀
Что нужно делать?
Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.
Во-вторых, выполнить максимум из семи заданий за 90 часов. Они были разработаны специально для CTF, который проходил на Positive Hack Days в мае этого года. С помощью хинтов космические ситиэферы смогут решить даже те из них, которые не поддались командам-участникам.
В-третьих, выиграть и получить денежное вознаграждение от RUVDS и подарки от Positive Technologies.
А почему CTF космический?
27 июня наши друзья из RUVDS запустили на орбиту свой спутник-сервер. Он-то и передаст на Землю сигналы, расшифровка которых станет ключом к прохождению этапов соревнований.
«Уверен, что необычный формат космического CTF привлечет большое количество самых разных исследователей. А тех, кто хочет сделать следующий шаг в практической кибербезопасности, мы всегда ждем на кибербитве Standoff», — приглашает Ярослав Бабин, директор продукта Standoff 365.
Три, два, один… Поехали?
@Positive_Technologies
Что нужно делать?
Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.
Во-вторых, выполнить максимум из семи заданий за 90 часов. Они были разработаны специально для CTF, который проходил на Positive Hack Days в мае этого года. С помощью хинтов космические ситиэферы смогут решить даже те из них, которые не поддались командам-участникам.
В-третьих, выиграть и получить денежное вознаграждение от RUVDS и подарки от Positive Technologies.
А почему CTF космический?
27 июня наши друзья из RUVDS запустили на орбиту свой спутник-сервер. Он-то и передаст на Землю сигналы, расшифровка которых станет ключом к прохождению этапов соревнований.
«Уверен, что необычный формат космического CTF привлечет большое количество самых разных исследователей. А тех, кто хочет сделать следующий шаг в практической кибербезопасности, мы всегда ждем на кибербитве Standoff», — приглашает Ярослав Бабин, директор продукта Standoff 365.
Три, два, один… Поехали?
@Positive_Technologies
❤9👍8🔥4
Мы уверены, что современный цифровой и кибербезопасный мир невозможен без глубокой коллаборации специалистов: компаний-вендоров, интеграторов, пользователей.
Вокруг наших решений образовалось сильное комьюнити, и для нас важно его поддерживать и развивать. Поэтому мы создали каталог расширений для продуктов Positive Technologies, которым уже пользуется более тысячи специалистов.
💼 На площадке пользователи, партнеры компании, а также технические энтузиасты могут делиться правилами обработки событий, модулями реакции на события и инциденты ИБ, скриптами настройки источников, решениями для автоматизации и многим другим.
В каталоге уже представлено более 20 расширений для MaxPatrol SIEM, PT Application Inspector и PT Sandbox. Среди них — от «Технологии киберугроз» (RST Cloud), Softline, «Траст Технолоджиз», ARinteg, «Кросс Технолоджис».
💬 «Есть множество примеров расширений, которые созданы нашими партнерами и учитывают их глубокие знания о потребностях клиентов. Эти наработки в виде отдельных модулей могут помочь широкому кругу пользователей», — рассказала Анастасия Щепилова, руководитель продуктов, Positive Technologies.
💡Размещайте свои расширения на площадке! Для этого необходимо отправить заявку (addons@ptsecurity.com) со ссылкой на страницу разработки на репозиторий, например GitHub или Bitbucket, а также ее описание.
#PositiveПродукты
Вокруг наших решений образовалось сильное комьюнити, и для нас важно его поддерживать и развивать. Поэтому мы создали каталог расширений для продуктов Positive Technologies, которым уже пользуется более тысячи специалистов.
💼 На площадке пользователи, партнеры компании, а также технические энтузиасты могут делиться правилами обработки событий, модулями реакции на события и инциденты ИБ, скриптами настройки источников, решениями для автоматизации и многим другим.
В каталоге уже представлено более 20 расширений для MaxPatrol SIEM, PT Application Inspector и PT Sandbox. Среди них — от «Технологии киберугроз» (RST Cloud), Softline, «Траст Технолоджиз», ARinteg, «Кросс Технолоджис».
💬 «Есть множество примеров расширений, которые созданы нашими партнерами и учитывают их глубокие знания о потребностях клиентов. Эти наработки в виде отдельных модулей могут помочь широкому кругу пользователей», — рассказала Анастасия Щепилова, руководитель продуктов, Positive Technologies.
💡Размещайте свои расширения на площадке! Для этого необходимо отправить заявку (addons@ptsecurity.com) со ссылкой на страницу разработки на репозиторий, например GitHub или Bitbucket, а также ее описание.
#PositiveПродукты
👍15🔥8❤4👏1
Как можно эффективнее обрабатывать сетевой трафик? С помощью совместного решения Positive Technologies и «Цифровых решений» 🤝
Наши продукты PT Network Attack Discovery (PT NAD) и PT Industrial Security Incident Manager (PT ISIM) защищают компании от сложных сетевых угроз, обнаруживают аномалии и обеспечивают детальным сетевым контекстом службу реагирования на инциденты ИБ.
Теперь продукты совместимы с брокерами сетевых пакетов DS Integrity NG и TAP-устройствами DS Optic-TAP и DS Copper-TAP2 компании «Цифровые решения».
➡️ TAP-устройства позволяют внедрить PT NAD и PT ISIM в инфраструктуру без изменения конфигурации сетевых устройств там, где отсутствует аппаратная поддержка технологий зеркалирования или нет высокоскоростных портов для передачи данных.
Аппаратные ответвители позволяют получить точную копию трафика, не влияя на производительность сети, гарантируют доставку данных и исключают ошибки сетевых администраторов.
➡️ Брокеры сетевых пакетов помогают в подключении средств анализа к инфраструктуре и позволяют сформировать масштабируемый кластер систем глубокого анализа трафика для решения задач бизнеса.
DS Integrity NG собирает все копии трафика из различных сегментов сети, агрегирует их, балансирует нагрузку между сенсорами PT NAD и PT ISIM и отдает правильный поток данных для последующего анализа в продукты Positive Technologies.
💬 «Благодаря продуктам „Цифровых решений“ пользователи PT NAD и PT ISIM будут получать исключительно корректный трафик, при этом исчезает риск того, что системы будут переполнены ненужной информацией, например дублирующими пакетами», — отмечает Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
Совместное решение Positive Technologies и «Цифровых решений» оптимально подходит для инфраструктуры среднего и крупного бизнеса со сложной сетевой архитектурой.
Подробности — в нашем материале.
#PositiveПродукты #PTNAD #PTISIM
Наши продукты PT Network Attack Discovery (PT NAD) и PT Industrial Security Incident Manager (PT ISIM) защищают компании от сложных сетевых угроз, обнаруживают аномалии и обеспечивают детальным сетевым контекстом службу реагирования на инциденты ИБ.
Теперь продукты совместимы с брокерами сетевых пакетов DS Integrity NG и TAP-устройствами DS Optic-TAP и DS Copper-TAP2 компании «Цифровые решения».
Аппаратные ответвители позволяют получить точную копию трафика, не влияя на производительность сети, гарантируют доставку данных и исключают ошибки сетевых администраторов.
DS Integrity NG собирает все копии трафика из различных сегментов сети, агрегирует их, балансирует нагрузку между сенсорами PT NAD и PT ISIM и отдает правильный поток данных для последующего анализа в продукты Positive Technologies.
💬 «Благодаря продуктам „Цифровых решений“ пользователи PT NAD и PT ISIM будут получать исключительно корректный трафик, при этом исчезает риск того, что системы будут переполнены ненужной информацией, например дублирующими пакетами», — отмечает Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
Совместное решение Positive Technologies и «Цифровых решений» оптимально подходит для инфраструктуры среднего и крупного бизнеса со сложной сетевой архитектурой.
Подробности — в нашем материале.
#PositiveПродукты #PTNAD #PTISIM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍8❤4🥰2🤔1
Positive Technologies
Positive Technologies и RUVDS проводят CTF в космосе 🚀 Что нужно делать? Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках. Во-вторых, выполнить максимум…
🚀 Космический CTF Positive Technologies и RUVDS продолжается
Осталось всего 50 часов. Главный приз еще не разыгран, дело за вами 😉
Правилами участия мы поделились в нашей первой публикации, но хотим внести пару уточнений:
• Войти в курс дела можно в стартовом посте на Хабре или на сайте спутника RUVDS.
• А среди заданий есть даже взлом ИИ-бота в Telegram.
Поехали! 🧑🚀
@Positive_Technologies
Осталось всего 50 часов. Главный приз еще не разыгран, дело за вами 😉
Правилами участия мы поделились в нашей первой публикации, но хотим внести пару уточнений:
• Войти в курс дела можно в стартовом посте на Хабре или на сайте спутника RUVDS.
• А среди заданий есть даже взлом ИИ-бота в Telegram.
Поехали! 🧑🚀
@Positive_Technologies
Telegram
Positive Technologies
Positive Technologies и RUVDS проводят CTF в космосе 🚀
Что нужно делать?
Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.
Во-вторых, выполнить максимум…
Что нужно делать?
Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.
Во-вторых, выполнить максимум…
❤20🔥11👏5👍4
This media is not supported in your browser
VIEW IN TELEGRAM
При помощи нейросетей нам удалось воспроизвести голос и облик Маяковского, который, как и обещал в прошлом ролике, в свой праздник лично ответил на самые интересные вопросы о кибербезопасности. Их было так много, в прозе и стихах, простых и сложных, что выбрать лучшие и правда было трудно. Как и поэту — найти на каждый из них подходящий ответ. Но сообща мы отлично справились. Спасибо всем, кто подключился к этой деньрожденной акции
Мы, как верные помощники знаменитого футуриста, свяжемся с авторами-победителями, которые, скорее всего, узнают себя на видео, чтобы выяснить, куда отправлять подарки. А еще мы обязательно расскажем
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25👍9❤4🤨2🥰1🤩1
Вы могли слышать все семь треков из этого сборника, написанных на стихи поэта, если были на «Маяк-Фесте» — музыкальном фестивале на Positive Hack Days. Айтишники показали, что умеют не только кодить и разрабить, но и зажигать со сцены. А с сегодняшнего дня альбом доступен на всех популярных цифровых платформах.
Авторами и исполнителями песен стали сотрудники IT-компаний CyberOK, Positive Technologies, SmartPlayer, «Артенеси», «КРОК», «ЛАСП Технологии», «Милдсофт и корпорации «Строй Инвест Проект».
Инициатором идеи и главным продюсером проекта выступила Positive Technologies, альбом выпущен при поддержке компаний «Инфосистемы Джет» и Rambler&Co.
💬 «Нет сомнений в том, что если бы Маяковский жил в наше время, то наверняка давал бы концерты в метавселенных и продавал произведения на NFT-маркетплейсах», — говорит генеральный продюсер киберфестиваля Positive Hack Days Виктория Алексеева.
Слушайте и не говорите, что вы не слышали! А еще делитесь впечатлениями в комментариях.
#PositiveTechnologies #PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤8❤🔥6🔥2🥰2👏1
Почему это нужно делать, наверняка знают все: новые поправки к Федеральному закону № 152-ФЗ «О персональных данных», которые обязывают сообщать о таких инцидентах в ФСБ и Роскомнадзор, вступили в силу еще в конце прошлого года.
▪️ Что является инцидентом с персональными данными, и чем он отличается от утечки?
▪️ Как и по каким каналам могут произойти утечки персональных данных?
▪️ О чем сообщать в РКН, а о чем в ФСБ?
▪️ Как оценить ущерб от инцидента с персональными данными?
▪️ Как может выглядеть плейбук по управлению этим видом инцидента?
Чтобы не пришлось искать ответы самостоятельно, бизнес-консультант по безопасности Positive Technologies Алексей Лукацкий собрал всю полезную информацию по уведомлениям об утечках персональных данных в удобной рабочей тетради.
@Positive_technologies #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👏3👍2🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Поняли ли вы, читая предыдущий абзац, что он был сгенерирован нейросетью? И это мы еще не старались, давая ей задание.
🥷 Киберпреступники, просто изучив азы работы с ИИ, получают на выходе письма, написанные прекрасным литературным языком, качественные изображения, аудио- и видеозаписи. Все это — новые инструменты злоумышленников, успешно используемые для кибератак.
«Необходимо понимать, развивать и изучать эти технологии с точки зрения кибербезопасности», — считает Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center). Только так можно выиграть гонку, в которой специалисты по ИБ участвуют наравне с преступниками».
Полную запись дискуссии об искусственном интеллекте можно посмотреть по ссылке.
#PositiveTechnologies #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
🌐 Что объединяет банки, рестораны, заводы и магазины? Они существуют не только в реальном, но и в цифровом мире, и эти миры неразрывно связаны между собой.
Сейчас мы привыкли, что с помощью нескольких нажатий на смартфоне можно оплатить парковку, продукты, подать документы на покупку недвижимости. И то, что для нас является уже настолько привычным, во многих развитых странах просто недоступно. Но что стоит за этим удобством?
Непрерывная и усердная работа сотен тысяч российских IT-специалистов, которые облегчают жизнь людям и компаниям, независимо от сфер и масштабов их деятельности 👨💻
Основой цифровизации любой компании является кибербезопасность — без нее невозможно внедрять новые хай-тек-технологии в инфраструктуру.
🤖 Чтобы показать, как проходит цифровая трансформация в крупнейших компаниях страны, мы совместно с «РБК» запускаем большой видеопроект «Цифровое слово».
В первом выпуске Владимир Заполянский, управляющий директор Positive Technologies, и Аркадий Глушенков, журналист телеканала «РБК», посетят нефтехимический холдинг «СИБУР» и разберутся, откуда у них появилась «цифровая жижа» и куда делись сотрудники одного из предприятий.
👀 Премьера состоится уже в субботу в 8:45 на телеканале «РБК». Также выпуск можно будет посмотреть в субботу в 21:35, в воскресенье в 13:25 и на сайте медиахолдинга.
#PositiveTechnologies
Сейчас мы привыкли, что с помощью нескольких нажатий на смартфоне можно оплатить парковку, продукты, подать документы на покупку недвижимости. И то, что для нас является уже настолько привычным, во многих развитых странах просто недоступно. Но что стоит за этим удобством?
Непрерывная и усердная работа сотен тысяч российских IT-специалистов, которые облегчают жизнь людям и компаниям, независимо от сфер и масштабов их деятельности 👨💻
Основой цифровизации любой компании является кибербезопасность — без нее невозможно внедрять новые хай-тек-технологии в инфраструктуру.
🤖 Чтобы показать, как проходит цифровая трансформация в крупнейших компаниях страны, мы совместно с «РБК» запускаем большой видеопроект «Цифровое слово».
В первом выпуске Владимир Заполянский, управляющий директор Positive Technologies, и Аркадий Глушенков, журналист телеканала «РБК», посетят нефтехимический холдинг «СИБУР» и разберутся, откуда у них появилась «цифровая жижа» и куда делись сотрудники одного из предприятий.
👀 Премьера состоится уже в субботу в 8:45 на телеканале «РБК». Также выпуск можно будет посмотреть в субботу в 21:35, в воскресенье в 13:25 и на сайте медиахолдинга.
#PositiveTechnologies
❤13🔥7👍3🥰2
Мы вошли в топ-10 крупнейших российских IT- компаний и в топ-3 производителей ПО в рэнкинге агентства RAEX по итогам 2022 года.
Причем, среди IT-компаний нам удалось перепрыгнуть с пятнадцатой позиции сразу на восьмую. Место в рэнкинге зависит от суммарной выручки компании от IT-деятельности за год. В субрэнкинге производителей программного обеспечения мы поднялись с четвертого места на третье. Здесь критерии оценки — выручка от реализации готового и проектного ПО.
В целом, как подсчитали исследователи, общая выручка игроков российского IT-рынка увеличились на рекордные 36% — это в два раза больше, чем в 2021 году. При этом выручка Positive Technologies по итогам 2022 года выросла на 95% — до 13,8 млрд рублей.
Среди причин бурного роста: переход заказчиков на отечественное ПО после ухода с рынка зарубежных игроков, продолжение программ цифровизации и развития существующих систем, усиление информационной безопасности и государственная поддержка всех этих направлений.
Подробности — на сайте RAEX.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26👍12❤3👏2🤨1
Forwarded from IT's positive investing
Друзья, представляем вам результаты деятельности Positive Technologies за второй квартал и первые шесть месяцев 2023-го! Они лучше ожиданий менеджмента, и мы уверенно движемся к нашей цели — удвоению бизнеса по итогам года.
Если коротко:
• Результаты второго квартала (+71%) и первого полугодия (+43%) по отгрузкам выше планов, которые мы ставили перед собой.
• Мы продолжаем интенсивно наращивать инвестиции в R&D (+74%).
• С начала года количество совладельцев выросло на 80% — до 180 тысяч.
А если подробнее:
Объем отгрузок. Один из ключевых наших финансовых показателей. Во втором квартале он увеличился на 71% — до 3,3 млрд рублей. По итогам первого полугодия отгрузки выросли на 43% и составили 4,6 млрд рублей.
Валовая прибыль отгрузок. Также является одним из ключевых для компании показателей: это отгрузки, уменьшенные на сумму НДС, бонусов партнерам и прочих прямых расходов. По итогам первого полугодия она выросла на 45% — до 4,4 млрд рублей. Маржинальность сохраняется на уровне 99%.
Инвестиции в R&D и расширение команды, которые позволят нам сократить сроки разработки и запуска новых продуктов, поддерживать высокие темпы роста бизнеса и выходить в новые сегменты рынка. Динамика инвестирования сохраняется на высоком уровне в 74%.
💡 Вместе с ростом ключевых показателей динамично увеличивается капитализация компании: с начала года — на 70%, а с момента размещения на бирже — более чем в три раза. И она продолжает расти.
Владельцев бумаг POSI уже более 180 тысяч! Количество акционеров выросло на 80 тысяч с начала года, а за год увеличилось более чем в три раза.
В июне мы стали кандидатом на включение в индекс Мосбиржи и индекс РТС, а в начале июля агентство «Эксперт РА» повысило кредитный рейтинг компании сразу на две ступени — до уровня ruAA со стабильным прогнозом (это положительно отразится на нашей инвестиционной привлекательности).
👀 Приходите сегодня в 18:00 на онлайн-эфир Тинькофф Инвестиций, где мы подробнее расскажем о результатах деятельности.
Полная отчетность — на нашем сайте.
#POSI
Если коротко:
• Результаты второго квартала (+71%) и первого полугодия (+43%) по отгрузкам выше планов, которые мы ставили перед собой.
• Мы продолжаем интенсивно наращивать инвестиции в R&D (+74%).
• С начала года количество совладельцев выросло на 80% — до 180 тысяч.
А если подробнее:
Объем отгрузок. Один из ключевых наших финансовых показателей. Во втором квартале он увеличился на 71% — до 3,3 млрд рублей. По итогам первого полугодия отгрузки выросли на 43% и составили 4,6 млрд рублей.
Валовая прибыль отгрузок. Также является одним из ключевых для компании показателей: это отгрузки, уменьшенные на сумму НДС, бонусов партнерам и прочих прямых расходов. По итогам первого полугодия она выросла на 45% — до 4,4 млрд рублей. Маржинальность сохраняется на уровне 99%.
Инвестиции в R&D и расширение команды, которые позволят нам сократить сроки разработки и запуска новых продуктов, поддерживать высокие темпы роста бизнеса и выходить в новые сегменты рынка. Динамика инвестирования сохраняется на высоком уровне в 74%.
💡 Вместе с ростом ключевых показателей динамично увеличивается капитализация компании: с начала года — на 70%, а с момента размещения на бирже — более чем в три раза. И она продолжает расти.
Владельцев бумаг POSI уже более 180 тысяч! Количество акционеров выросло на 80 тысяч с начала года, а за год увеличилось более чем в три раза.
В июне мы стали кандидатом на включение в индекс Мосбиржи и индекс РТС, а в начале июля агентство «Эксперт РА» повысило кредитный рейтинг компании сразу на две ступени — до уровня ruAA со стабильным прогнозом (это положительно отразится на нашей инвестиционной привлекательности).
👀 Приходите сегодня в 18:00 на онлайн-эфир Тинькофф Инвестиций, где мы подробнее расскажем о результатах деятельности.
Полная отчетность — на нашем сайте.
#POSI
🔥19👍9❤4