This media is not supported in your browser
VIEW IN TELEGRAM
Наша киберподвортня на IT-пикнике в Коломенском 🤘
Заходите, если вы здесь: у нас можно послушать крутые доклады, принять участие в разных активностях и укрыться от дождя 😉
@Positive_Technologies
Заходите, если вы здесь: у нас можно послушать крутые доклады, принять участие в разных активностях и укрыться от дождя 😉
@Positive_Technologies
🔥38👍10❤7🤨2
🤝 Во время открытия самого большого в России детского Технопарка мы заключили соглашение о сотрудничестве с «Физтех-лицеем» имени П. Л. Капицы
Наше партнерство предусматривает совместную работу, нацеленную на развитие школьной и студенческой научно-исследовательской деятельности в сфере информационных технологий и кибербезопасности и на повышение качества образования с учетом уровня цифровизации всех сфер российской экономики. Отдельное направление включит в себя содействие росту привлекательности образовательных программ.
💬 «Мы уверены, что воспитание профессионалов в области информационной безопасности невозможно без участия представителей отрасли, и обмен опытом с образовательными организациями — одно из приоритетных направлений нашей компании», — отметила Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies.
Мы активно работаем с образовательными учреждениями страны уже не один год: число вузов — участников специальной программы Positive Technologies превышает несколько десятков, и в их числе МГУ, МГТУ, МАТИ, ДВФУ и другие.
Совместными усилиями мы обеспечиваем более высокий уровень практических знаний в области кибербезопасности, получаемых студентами, формируя у молодежи интерес к тематике IT и ИБ, и, как следствие, наращиваем кадровый потенциал нашей отрасли.
@Positive_Technologies
Наше партнерство предусматривает совместную работу, нацеленную на развитие школьной и студенческой научно-исследовательской деятельности в сфере информационных технологий и кибербезопасности и на повышение качества образования с учетом уровня цифровизации всех сфер российской экономики. Отдельное направление включит в себя содействие росту привлекательности образовательных программ.
💬 «Мы уверены, что воспитание профессионалов в области информационной безопасности невозможно без участия представителей отрасли, и обмен опытом с образовательными организациями — одно из приоритетных направлений нашей компании», — отметила Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies.
Мы активно работаем с образовательными учреждениями страны уже не один год: число вузов — участников специальной программы Positive Technologies превышает несколько десятков, и в их числе МГУ, МГТУ, МАТИ, ДВФУ и другие.
Совместными усилиями мы обеспечиваем более высокий уровень практических знаний в области кибербезопасности, получаемых студентами, формируя у молодежи интерес к тематике IT и ИБ, и, как следствие, наращиваем кадровый потенциал нашей отрасли.
@Positive_Technologies
👍24❤4🔥3👏1🤨1
Такой вопрос мы задавали вам. Более половины пользователей ответили, что им важен удобный интерфейс управления. Вы просили — мы сделали. И готовы показать его в прямом эфире 7 сентября (четверг) в 14:00 в новом выпуске шоу «PT NGFW за стеклом».
В эфире также поделимся техническим хардкором тестов на производительность и ответим на все ваши вопросы.
🔗 Регистрируйтесь на онлайн-трансляцию: именно вы можете повлиять на разработку PT NGFW!
@Positive_Technologies
#PTNGFW
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5👏4😁2🤨2
☄️ Собираетесь на нашу конференцию Positive SOCcon в Минске 28 сентября? Нам есть что рассказать о том, как построить систему результативной кибербезопасности и сделать защиту эффективной и измеримой!
Вернее, рассказывать будут эксперты Positive Technologies. Будем много говорить про эффективное построение SOC, обсуждать актуальные киберугрозы и требования Указа № 40, который определил концепцию национальной защиты информационной инфраструктуры организаций Беларуси от внешних и внутренних угроз.
Также подискутируем о том, что мешает кибербезопасности быть результативной. Ищите полный список докладов и обсуждений на сайте мероприятия и готовьте вопросы.
Не забудьте зарегистрироваться заранее! Увидимся 28 сентября в отеле DoubleTree by Hilton в Минске.
@Positive_Technologies
Вернее, рассказывать будут эксперты Positive Technologies. Будем много говорить про эффективное построение SOC, обсуждать актуальные киберугрозы и требования Указа № 40, который определил концепцию национальной защиты информационной инфраструктуры организаций Беларуси от внешних и внутренних угроз.
Также подискутируем о том, что мешает кибербезопасности быть результативной. Ищите полный список докладов и обсуждений на сайте мероприятия и готовьте вопросы.
Не забудьте зарегистрироваться заранее! Увидимся 28 сентября в отеле DoubleTree by Hilton в Минске.
@Positive_Technologies
👍11🔥4❤3❤🔥1🤔1💯1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
⚛️ В мае этого года на кибербитве Standoff 11 в виртуальном государстве F мы впервые представили сценарии недопустимых событий в атомной промышленности.
По легенде кибербитвы для команд атакующих были доступны инфраструктуры АЭС (включая электроподстанцию) и завода по обогащению урана. Защитникам мы предложили расследовать атаки с помощью продуктов Positive Technologies.
Одну из успешных кибератак на виртуальную АЭС, которую удалось реализовать на второй день кибербитвы, шаг за шагом распутал Данил Лобачев, специалист группы обнаружения атак на конечных устройствах экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Начав с распространения обычного фишингового письма атакующим удалось проникнуть во внутреннюю сеть предприятия и отправить контроллеру команду, которая остановила работу нескольких центрифуг. Изменение скорости вращения центрифуг может привести к остановке обогащения урана, а при неправильном изменении частоты вращения они могут разрушиться.
🕵️ Прочитать полное расследование этой атаки, а также узнать рекомендации по защите — можно в нашем блоге на Хабре
@Positive_Technologies
#Standoff
По легенде кибербитвы для команд атакующих были доступны инфраструктуры АЭС (включая электроподстанцию) и завода по обогащению урана. Защитникам мы предложили расследовать атаки с помощью продуктов Positive Technologies.
Одну из успешных кибератак на виртуальную АЭС, которую удалось реализовать на второй день кибербитвы, шаг за шагом распутал Данил Лобачев, специалист группы обнаружения атак на конечных устройствах экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Начав с распространения обычного фишингового письма атакующим удалось проникнуть во внутреннюю сеть предприятия и отправить контроллеру команду, которая остановила работу нескольких центрифуг. Изменение скорости вращения центрифуг может привести к остановке обогащения урана, а при неправильном изменении частоты вращения они могут разрушиться.
🕵️ Прочитать полное расследование этой атаки, а также узнать рекомендации по защите — можно в нашем блоге на Хабре
@Positive_Technologies
#Standoff
🔥28👍6❤🔥4❤4🤯2👏1🤨1
Как контролировать невозможность реализации недопустимых событий? 🙅
Например, можно нанять большой штат специалистов, которые будут вручную заниматься рутинной работой:
• обрабатывать ложные срабатывания классических средств защиты информации;
• собирать контекст по инцидентам;
• формировать плейбуки реагирования.
При этом, даже сумев набрать столько экспертов, компаниям сложно поддерживать уровень их компетенций и не допускать быстрого выгорания.
И эта проблема затрагивает не только крупные корпорации, но и малый и средний бизнес — их объемы IT-инфраструктуры ежегодно увеличиваются.
💯 Другой вариант — использовать метапродукты, например автопилот MaxPatrol O2, который изначально разрабатывался в рамках концепции результативной кибербезопасности.
Метапродукты позволяют компаниям не допускать реализацию неприемлемых событий без расширения штата экспертов и траты ресурсов на автоматизацию процессов в security operations center (SOC). Об этом в интервью Cyber Media рассказал Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.
Как выглядит метапродукт для пользователя на практике? Насколько сложно разрабатывать метапродукты в сравнении с традиционными решениями ИБ? Какие типы метапродуктов существуют?
📖 Об этом читайте в интервью Михаила на сайте Cyber Media.
@Positive_Technologies
#PositiveЭксперты
Например, можно нанять большой штат специалистов, которые будут вручную заниматься рутинной работой:
• обрабатывать ложные срабатывания классических средств защиты информации;
• собирать контекст по инцидентам;
• формировать плейбуки реагирования.
При этом, даже сумев набрать столько экспертов, компаниям сложно поддерживать уровень их компетенций и не допускать быстрого выгорания.
И эта проблема затрагивает не только крупные корпорации, но и малый и средний бизнес — их объемы IT-инфраструктуры ежегодно увеличиваются.
💯 Другой вариант — использовать метапродукты, например автопилот MaxPatrol O2, который изначально разрабатывался в рамках концепции результативной кибербезопасности.
Метапродукты позволяют компаниям не допускать реализацию неприемлемых событий без расширения штата экспертов и траты ресурсов на автоматизацию процессов в security operations center (SOC). Об этом в интервью Cyber Media рассказал Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.
Как выглядит метапродукт для пользователя на практике? Насколько сложно разрабатывать метапродукты в сравнении с традиционными решениями ИБ? Какие типы метапродуктов существуют?
📖 Об этом читайте в интервью Михаила на сайте Cyber Media.
@Positive_Technologies
#PositiveЭксперты
👍12❤6🔥5👏2💯2🤨1
Правильный ответ:
Читайте и задавайте вопросы в комментариях, если что-то осталось непонятным. С удовольствием все объясним.
#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥19👍5🔥5❤3😁1🤔1💯1🤨1
🚴 Олимпиады, чемпионаты мира по футболу, соревнования по шахматам, конференции по кибербезопасности — все эти мероприятия привлекают внимание злоумышленников.
Преступники используют важные события:
• для атак на частных лиц с целью монетизации (отправляя фишинговые письма, например, с предложением получить билет c большой скидкой);
• чтобы заявить о своей позиции по какому-либо вопросу — так действуют хактивисты;
• чтобы зашифровать данные и потребовать выкуп у организаторов.
🪪 Среди примеров — DDoS-атака на систему пропуска на пленарное заседание Петербургского международного экономического форума в 2022 году, в результате которой на входе образовалась очередь.
⚽️ А во время чемпионата мира по футболу людям сообщали, что они выиграли в лотерее FIFA. При переходе на подменный сайт браузер считывал код, который перенаправлял пользователя по вредоносной ссылке.
Кибербезопасностью мероприятия нужно начинать заниматься как можно раньше. С каждым годом все больше компаний-организаторов делают это на старте подготовки к событию.
Например, первый международный фиджитал-турнир «Игры Будущего», который состоится только в следующем году, озаботился своей защитой уже сейчас и подписал с нами соответствующий меморандум.
Задача Positive Technologies в этом проекте — развивать и поддерживать IT-инфраструктуру турнира при его подготовке и во время проведения согласно концепции результативной кибербезопасности с использованием наших технологий и сервисов.
🤔 О том, что следует учитывать при подготовке к массовому мероприятию, Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), рассказал в интервью Cyber Media.
@Positive_Technologies
#PositiveЭксперты
Преступники используют важные события:
• для атак на частных лиц с целью монетизации (отправляя фишинговые письма, например, с предложением получить билет c большой скидкой);
• чтобы заявить о своей позиции по какому-либо вопросу — так действуют хактивисты;
• чтобы зашифровать данные и потребовать выкуп у организаторов.
⚽️ А во время чемпионата мира по футболу людям сообщали, что они выиграли в лотерее FIFA. При переходе на подменный сайт браузер считывал код, который перенаправлял пользователя по вредоносной ссылке.
Кибербезопасностью мероприятия нужно начинать заниматься как можно раньше. С каждым годом все больше компаний-организаторов делают это на старте подготовки к событию.
Например, первый международный фиджитал-турнир «Игры Будущего», который состоится только в следующем году, озаботился своей защитой уже сейчас и подписал с нами соответствующий меморандум.
Задача Positive Technologies в этом проекте — развивать и поддерживать IT-инфраструктуру турнира при его подготовке и во время проведения согласно концепции результативной кибербезопасности с использованием наших технологий и сервисов.
🤔 О том, что следует учитывать при подготовке к массовому мероприятию, Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), рассказал в интервью Cyber Media.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥5👏3❤1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Уважаемые пассажиры зрители! Просим вас пристегнуть ремни и приготовиться к просмотру нового выпуска «Цифрового слова», в котором мы посетим крупнейший авиационный холдинг страны — «Аэрофлот» ✈️
Авиация и цифра неразрывно связаны между собой. Бронирование билетов, техобслуживание воздушных судов, рассадка пассажиров и распределение багажа на борту для оптимальной центровки — все это и многое другое выполняется с помощью IT-систем. Всего в «Аэрофлоте» их более 130, при этом 40 должны работать непрерывно: остановка любой из них связана с бизнес-рисками.
Именно поэтому кибербезопасность — неотъемлемая часть авиаиндустрии.
В новом выпуске совместного проекта Positive Technologies и «РБК» мы разобрались, как «Аэрофлот» защищает свои цифровые системы от хакерских атак, почему холдинг вкладывается в разработку отечественного ПО, которое в будущем смогут использовать все компании отрасли, и для чего они нанимают не только программистов, но и математиков.
👀 Посмотреть выпуск можно будет уже завтра в 8:45 (МСК) на телеканале «РБК», а также на цифровых площадках медиахолдинга после 12:00.
@Positive_Technologies
Авиация и цифра неразрывно связаны между собой. Бронирование билетов, техобслуживание воздушных судов, рассадка пассажиров и распределение багажа на борту для оптимальной центровки — все это и многое другое выполняется с помощью IT-систем. Всего в «Аэрофлоте» их более 130, при этом 40 должны работать непрерывно: остановка любой из них связана с бизнес-рисками.
Именно поэтому кибербезопасность — неотъемлемая часть авиаиндустрии.
В новом выпуске совместного проекта Positive Technologies и «РБК» мы разобрались, как «Аэрофлот» защищает свои цифровые системы от хакерских атак, почему холдинг вкладывается в разработку отечественного ПО, которое в будущем смогут использовать все компании отрасли, и для чего они нанимают не только программистов, но и математиков.
👀 Посмотреть выпуск можно будет уже завтра в 8:45 (МСК) на телеканале «РБК», а также на цифровых площадках медиахолдинга после 12:00.
@Positive_Technologies
❤24👍12🔥9🤯1🤨1
👁 Мы представили новую версию системы анализа защищенности кода приложений PT Application Inspector — 4.5
Чтобы существенно облегчить работу всех групп пользователей, которые внедряют процессы безопасной разработки (DevSecOps) в компаниях, мы значительно расширили функции продукта.
Коротко расскажем о ключевых изменениях в продукте с момента последнего анонса:
• Появилась возможность интеграции c популярными средами разработки Visual Studio Code и IntelliJ IDEA, которые помогают программистам эффективнее разрабатывать код.
💬 «В прошлом году мы выпустили бесплатные плагины, позволяющие сделать разработку программного обеспечения безопаснее. Теперь эти плагины обмениваются данными с PT Application Inspector — это дает возможность всем участникам сразу же в IDE видеть результаты работы всей команды по анализу найденных уязвимостей. Встроенные в плагины модули анализа обнаруживают уязвимости исходного кода, опасные сторонние библиотеки и ошибки конфигурационных файлов», — рассказал Антон Володченко, руководитель продукта PT Application Inspector компании Positive Technologies.
• Код в PT Application Inspector 4.5 можно просматривать в Web IDE. Модуль не требует установки дополнительного программного обеспечения и при этом позволяет пользователям получить все преимущества работы с кодом в IDE.
• Появился сканирующий агент для ОС семейства Linux. Теперь все компоненты продукта могут быть развернуты на компьютерах с Linux.
• Еще мы добавили возможность переключения интерфейса на темную тему.
• А также появился новый редактор правил поиска по шаблонам, чтобы пользователь мог сделать анализ более точным.
Подробнее о новой версии продукта — в нашем материале.
@Positive_Technologies
#PositiveПродукты
Чтобы существенно облегчить работу всех групп пользователей, которые внедряют процессы безопасной разработки (DevSecOps) в компаниях, мы значительно расширили функции продукта.
Коротко расскажем о ключевых изменениях в продукте с момента последнего анонса:
• Появилась возможность интеграции c популярными средами разработки Visual Studio Code и IntelliJ IDEA, которые помогают программистам эффективнее разрабатывать код.
💬 «В прошлом году мы выпустили бесплатные плагины, позволяющие сделать разработку программного обеспечения безопаснее. Теперь эти плагины обмениваются данными с PT Application Inspector — это дает возможность всем участникам сразу же в IDE видеть результаты работы всей команды по анализу найденных уязвимостей. Встроенные в плагины модули анализа обнаруживают уязвимости исходного кода, опасные сторонние библиотеки и ошибки конфигурационных файлов», — рассказал Антон Володченко, руководитель продукта PT Application Inspector компании Positive Technologies.
• Код в PT Application Inspector 4.5 можно просматривать в Web IDE. Модуль не требует установки дополнительного программного обеспечения и при этом позволяет пользователям получить все преимущества работы с кодом в IDE.
• Появился сканирующий агент для ОС семейства Linux. Теперь все компоненты продукта могут быть развернуты на компьютерах с Linux.
• Еще мы добавили возможность переключения интерфейса на темную тему.
• А также появился новый редактор правил поиска по шаблонам, чтобы пользователь мог сделать анализ более точным.
Подробнее о новой версии продукта — в нашем материале.
@Positive_Technologies
#PositiveПродукты
👍18🔥5❤3🤨1
🌊 Сегодня на Восточном экономическом форуме мы представили исследование актуальных киберугроз Азиатского региона в 2022–2023 годах.
Коротко о главном
🤯 Почти треть успешных атак на организации привели к недопустимому событию — нарушениям основной деятельности организации.
🎯 Целенаправленный характер имели 74% атак, то есть были направлены на конкретные организации, отрасли или людей.
👾 Одной из основных угроз для организаций и стран Азии является кибершпионаж. Почти в каждой третьей атаке с использованием вредоносов зафиксировано шпионское программное обеспечение.
🏭 Главными жертвами шифровальщиков стали промышленные предприятия, на которые пришлось 34% успешных атак. И этот показатель выше, чем мировой аналог — в 2022 году на долю промышленного сектора пришлось 15% успешных атак шифровальщиков.
🖥 IT-компании вошли в топ-3 самых атакуемых отраслей. Их взлом может принести киберпреступникам значительную выгоду, будь то продажа информации на теневом рынке или использование ее для конкурентного преимущества.
💬 «Страны Юго-Восточной Азии, включая Индию и Китай, испытали бурный рост в области IT и стали центрами технологических инноваций, в этом регионе находятся ведущие IT-компании мира», — отметила Екатерина Килюшева, ведущий эксперт департамента аналитики информационной безопасности Positive Technologies.
Чтобы усилить защиту, государствам и организациям Азиатского региона необходимо выстроить результативную кибербезопасность, определить недопустимые события на уровне отраслей и страны в целом, а также усовершенствовать ресурсную и законодательную базу в области киберзащиты.
👀 Полное исследование можно посмотреть на нашем сайте
@Positive_Technologies
#PositiveЭксперты
Коротко о главном
🤯 Почти треть успешных атак на организации привели к недопустимому событию — нарушениям основной деятельности организации.
🎯 Целенаправленный характер имели 74% атак, то есть были направлены на конкретные организации, отрасли или людей.
👾 Одной из основных угроз для организаций и стран Азии является кибершпионаж. Почти в каждой третьей атаке с использованием вредоносов зафиксировано шпионское программное обеспечение.
🏭 Главными жертвами шифровальщиков стали промышленные предприятия, на которые пришлось 34% успешных атак. И этот показатель выше, чем мировой аналог — в 2022 году на долю промышленного сектора пришлось 15% успешных атак шифровальщиков.
🖥 IT-компании вошли в топ-3 самых атакуемых отраслей. Их взлом может принести киберпреступникам значительную выгоду, будь то продажа информации на теневом рынке или использование ее для конкурентного преимущества.
💬 «Страны Юго-Восточной Азии, включая Индию и Китай, испытали бурный рост в области IT и стали центрами технологических инноваций, в этом регионе находятся ведущие IT-компании мира», — отметила Екатерина Килюшева, ведущий эксперт департамента аналитики информационной безопасности Positive Technologies.
Чтобы усилить защиту, государствам и организациям Азиатского региона необходимо выстроить результативную кибербезопасность, определить недопустимые события на уровне отраслей и страны в целом, а также усовершенствовать ресурсную и законодательную базу в области киберзащиты.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍8👏2❤1🤔1🤨1
⚙️ Алина Кочева, старший инженер отдела инфраструктуры департамента DevOps, Positive Technologies, расскажет в своем докладе на конференции SmartData об особенностях пути, который проходит инженер, выбирая решение для model serving. Приходите послушать с 12:15 до 13:00 14 сентября.
⌨️ 15 сентября с 14:00 до 14:30 Михаил Польгун, руководитель отдела разработки метапродуктов Positive Technologies, выступит на DotNext — крупнейшей и старейшей конференции для всех, кто занимается .NET-разработкой. Он расскажет о разграничении доступа пользователей к информационным системам на базе атрибутов и поделится опытом разработки и использования собственной реализации ABAC на .NET. Присоединяйтесь офлайн или слушайте онлайн-трансляцию.
На нашем стенде можно будет выиграть крутой мерч, верно ответив на все вопросы хитроумного чат-бота о .NET-разработке или выиграв в игру «Шустрые слова» (
⚙️ А всего через три дня Максим Залысин, руководитель департамента DevOps, и Максим Моисеев, руководитель отдела инфраструктуры, Positive Technologies, будут рассказывать об удобном применении Ansible на конференции DevOops. Слушайте доклад 18 сентября с 13:15 до 13:45 в онлайн- или офлайн-режиме.
Не пропустите активности на нашем стенде: отвечайте на вопросы чат-бота, играйте в «Диссонанс» и стройте идеальный pipeline вместе с DevOps-инженером (и получайте мерч, конечно!).
❗️Регистрируйтесь на конференции заранее — посещение и просмотр возможны только по билетам. И обязательно заходите в гости, если билеты уже у вас на руках 😉
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥5❤🔥3😁2❤1🥰1🤨1
🔥 Microsoft опубликовала сентябрьский отчет об исправлении проблем с безопасностью в своих продуктах
Интересно, что некоторые из этих уязвимостей (CVE-2023-36745, CVE-2023-36756, CVE-2023-36744) были закрыты еще в августовских патчах, а раскрыты только сейчас.
Кроме того, компания сообщила о ряде закрытых уязвимостей в операционных системах Microsoft, которые позволяли злоумышленникам повысить привилегии (CVE-2023-38142, CVE-2023-38161, CVE-2023-36804, CVE-2023-36802).
Вендор предупреждает о высокой вероятности создания эксплойтов и последующего использования этих уязвимостей в атаках. Для минимизации рисков рекомендуется установить обновления для ОС.
Советуем обратить внимание на трендовую уязвимость CVE-2023-36761 в сентябрьском отчете. Она связана с разглашением информации в Microsoft Word и позволяет злоумышленнику получить NTLM-хеши пользователей для проведения атак pass-the-hash или получения пароля в открытом виде. Наиболее вероятным вектором атаки с ее использованием является фишинг.
❗️Чтобы устранить трендовую уязвимость CVE-2023-36761 выполните рекомендации вендора. Для защиты от атак с ее использованием советуем применять антивирусные решения и проводить анализ почтовых вложений.
⚠️ Что делать
Проверьте узлы на наличие уязвимости CVE-2023-36761 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Интересно, что некоторые из этих уязвимостей (CVE-2023-36745, CVE-2023-36756, CVE-2023-36744) были закрыты еще в августовских патчах, а раскрыты только сейчас.
Кроме того, компания сообщила о ряде закрытых уязвимостей в операционных системах Microsoft, которые позволяли злоумышленникам повысить привилегии (CVE-2023-38142, CVE-2023-38161, CVE-2023-36804, CVE-2023-36802).
Вендор предупреждает о высокой вероятности создания эксплойтов и последующего использования этих уязвимостей в атаках. Для минимизации рисков рекомендуется установить обновления для ОС.
Советуем обратить внимание на трендовую уязвимость CVE-2023-36761 в сентябрьском отчете. Она связана с разглашением информации в Microsoft Word и позволяет злоумышленнику получить NTLM-хеши пользователей для проведения атак pass-the-hash или получения пароля в открытом виде. Наиболее вероятным вектором атаки с ее использованием является фишинг.
❗️Чтобы устранить трендовую уязвимость CVE-2023-36761 выполните рекомендации вендора. Для защиты от атак с ее использованием советуем применять антивирусные решения и проводить анализ почтовых вложений.
⚠️ Что делать
Проверьте узлы на наличие уязвимости CVE-2023-36761 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🔥16👍7❤🔥3👏2🤨1
Например, в продуктах Positive Technologies ML-помощники:
⚙️ Обрабатывают большие объемы информации, чтобы быстрее детектировать и расследовать атаки.
👤 Помогают строить модели поведения пользователей и обнаруживать вредоносы, которые нельзя вычислить при помощи rule-based-подхода (основанного исключительно на ручном построении правил).
⛓ И задействованы еще во множестве других процессов.
В конечном итоге это ускоряет работу и повышает эффективность защиты, в том числе за счет уменьшения ложноположительных срабатываний систем кибербезопасности.
Как внедрять ML-модели в ИБ на примере наших продуктов, рассказали в блоге на Хабре Николай Лыфенко, руководитель группы анализа трафика Positive Technologies, и Артем Проничев, старший специалист группы анализа событий безопасности отдела перспективных технологий Positive Technologies.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5❤3🐳2🤨1
🔥Еще одна трендовая уязвимость
Под угрозой Adobe Acrobat и Acrobat Reader ─ популярные инструменты работы с документами Portable Document Format (PDF). Уязвимость CVE-2023-26369 затрагивает инсталляции как в Windows, так и в macOS.
Злоумышленники создают вредоносный PDF-документ, при открытии которого эксплуатируется уязвимость CVE-2023-26369, связанная с записью за пределами буфера. В результате злоумышленники получают возможность удаленного выполнения кода без согласия пользователя с целью создания бэкдора в системе. Этот метод применялся в целевых атаках на компании, использующие данное программное обеспечение.
❗️ Для устранения уязвимости администраторам систем и пользователям рекомендуется установить последнюю версию Adobe Acrobat или Acrobat Reader.
⚠️ Что делать
Проверьте узлы на наличие уязвимости CVE-2023-26369 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Под угрозой Adobe Acrobat и Acrobat Reader ─ популярные инструменты работы с документами Portable Document Format (PDF). Уязвимость CVE-2023-26369 затрагивает инсталляции как в Windows, так и в macOS.
Злоумышленники создают вредоносный PDF-документ, при открытии которого эксплуатируется уязвимость CVE-2023-26369, связанная с записью за пределами буфера. В результате злоумышленники получают возможность удаленного выполнения кода без согласия пользователя с целью создания бэкдора в системе. Этот метод применялся в целевых атаках на компании, использующие данное программное обеспечение.
❗️ Для устранения уязвимости администраторам систем и пользователям рекомендуется установить последнюю версию Adobe Acrobat или Acrobat Reader.
⚠️ Что делать
Проверьте узлы на наличие уязвимости CVE-2023-26369 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🔥8😱5👍4❤2🤯1🤨1
😎 Создаем сценарии безопасного завтра уже сегодня. Хотите увидеть?
Присоединяйтесь 9 октября к ежегодной конференции Positive Security Day, которую мы впервые будем транслировать онлайн для всех желающих.
Как будем шагать в безопасное цифровое будущее:
🚩 Расскажем про весь наш продуктовый портфель, включая те продукты, которые еще находятся в разработке.
🚩 Примеры и кейсы — наше все. Покажем, как продукты и решения Positive Technologies помогают строить результативную кибербезопасность.
🚩 Поделимся экспертизой, которая является ключевым элементом нашего лидерства.
🚩 Презентуем новый продукт.
🚩 Побудем футуристами: обсудим новые угрозы, уязвимости, инструменты и знания, которые понадобятся специалистам по кибербезопасности в ближайшем будущем, чтобы успешно противостоять хакерам.
С полной программой конференции можно ознакомиться на нашем сайте.
Регистрируйтесь и отмечайте 9 октября в календаре!
@Positive_Technologies
#PositiveSecurityDay
Присоединяйтесь 9 октября к ежегодной конференции Positive Security Day, которую мы впервые будем транслировать онлайн для всех желающих.
Как будем шагать в безопасное цифровое будущее:
С полной программой конференции можно ознакомиться на нашем сайте.
Регистрируйтесь и отмечайте 9 октября в календаре!
@Positive_Technologies
#PositiveSecurityDay
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍6🥰2❤1👏1🤨1