This media is not supported in your browser
VIEW IN TELEGRAM
👍7❤4👏4
P. S. Кстати, о том, как мы пришли к созданию автопилота для кибербезопасности — читайте в нашем материале на «Хабре».
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5👏4🤨1
В эфире — наши коллеги Михаил Козлов, руководитель продукта MaxPatrol VM, и Павел Попов, лидер практики продуктов для управления уязвимостями, которые расскажут:
• как выстроить последовательный процесс vulnerability management, чтобы защитить компанию от реализации злоумышленниками недопустимых событий;
• из чего он состоит, зачем нужен и как его пошагово организовать с помощью MaxPatrol VM
• как поддерживать актуальность данных об активах, определять и приоритизировать уязвимости, следить за их устранением и оценивать уровень защищенности компании.
Регистрируйтесь заранее и не опаздывайте, чтобы не пропустить ничего важного!
@Positive_Technologies
#MaxPatrolVM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥4🤨1
🔥 Еще две уязвимости в списке трендовых! CVE-2023-24955 и CVE-2023-29360 из майского и июньского отчетов об исправлении проблем с безопасностью в продуктах Microsoft. Особо опасными их делает появление публичных эксплойтов.
Рассказываем подробности.
Первая — уязвимость CVE-2023-24955 — в Microsoft SharePoint Server. Приводит к удаленному выполнению кода.
Она связана с возможностью перезаписи файла, который впоследствии выполняется сервером. Для ее эксплуатации злоумышленнику необходимы высокие привилегии на сервере SharePoint. Однако, спустя месяц после появления (еще в мае) CVE-2023-24955 Microsoft раскрыла информацию об уязвимости CVE-2023-29357, позволяющей неаутентифицированному злоумышленнику получить доступ к API SharePoint с правами администратора. Уязвимость CVE-2023-24955 дает возможность пользователям с правами SharePoint Owner перезаписать файл /BusinessDataMetadataCatalog/BDCMetadata.bdcm в корневой директории, который впоследствии выполняется сервером.
❗️Существует публичный эксплойт, использующий обе уязвимости. Он позволяет злоумышленнику удаленно выполнить код на сервере SharePoint, не имея аутентификации.
Вторая уязвимость — CVE-2023-29360 в Microsoft Streaming Service, используемом во всех поддерживаемых операционных системах Windows. CVE-2023-29360 появилась еще в июньском отчете, однако сейчас стал доступен публичный эксплойт. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код с правами SYSTEM и впоследствии закрепиться в системе. Источник уязвимости — недостаточная валидация полученных от пользователя данных.
❗️Для этой уязвимости тоже есть публичный эксплойт.
🆘 Что делать?
📍Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
📍Проверьте узлы на наличие уязвимостей CVE-2023-24955 и CVE-2023-29360 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Рассказываем подробности.
Первая — уязвимость CVE-2023-24955 — в Microsoft SharePoint Server. Приводит к удаленному выполнению кода.
Она связана с возможностью перезаписи файла, который впоследствии выполняется сервером. Для ее эксплуатации злоумышленнику необходимы высокие привилегии на сервере SharePoint. Однако, спустя месяц после появления (еще в мае) CVE-2023-24955 Microsoft раскрыла информацию об уязвимости CVE-2023-29357, позволяющей неаутентифицированному злоумышленнику получить доступ к API SharePoint с правами администратора. Уязвимость CVE-2023-24955 дает возможность пользователям с правами SharePoint Owner перезаписать файл /BusinessDataMetadataCatalog/BDCMetadata.bdcm в корневой директории, который впоследствии выполняется сервером.
❗️Существует публичный эксплойт, использующий обе уязвимости. Он позволяет злоумышленнику удаленно выполнить код на сервере SharePoint, не имея аутентификации.
Вторая уязвимость — CVE-2023-29360 в Microsoft Streaming Service, используемом во всех поддерживаемых операционных системах Windows. CVE-2023-29360 появилась еще в июньском отчете, однако сейчас стал доступен публичный эксплойт. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код с правами SYSTEM и впоследствии закрепиться в системе. Источник уязвимости — недостаточная валидация полученных от пользователя данных.
❗️Для этой уязвимости тоже есть публичный эксплойт.
🆘 Что делать?
📍Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
📍Проверьте узлы на наличие уязвимостей CVE-2023-24955 и CVE-2023-29360 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🔥11👍6❤4💯2🤔1👌1🤨1
🤫 Об этом не принято говорить вслух, а тем более на публику.
😔 Это не предмет обсуждения с друзьями, семьей или коллегами из соседнего отдела в курилке.
😵 Это — кибератака, жертвой которой стала ваша компания.
Почему все молчат? Признавать, что ваши подходы к защите несовершенны, — стыдно, неловко, непрофессионально. И неважно, что ваш опыт поможет сотням, тысячам других специалистов. В рубрике «Темная комната» Positive Research мы говорим на темы, непопулярные среди специалистов по ИБ, делимся неординарными и неудобными мнениями и историями.
🥷 Сегодня рассказываем историю про один шифровальщик, проникший в инфраструктуру компании под условным названием Х:
• как и почему это случилось(спойлер: мантра «а я предупреждал» снова с нами) ;
• что было дальше: из строя выведены 60 рабочих станций и 20 Windows-серверов, злоумышленники просят выкуп в размере 6000 долларов;
• какими были результаты расследования и последствия (тут не будем спойлерить).
Все совпадения, как говорят авторы, неслучайны.А еще в статье классные комиксы, которые стоит посмотреть.
#PositiveResearch
@Positive_Technologies
😔 Это не предмет обсуждения с друзьями, семьей или коллегами из соседнего отдела в курилке.
😵 Это — кибератака, жертвой которой стала ваша компания.
Почему все молчат? Признавать, что ваши подходы к защите несовершенны, — стыдно, неловко, непрофессионально. И неважно, что ваш опыт поможет сотням, тысячам других специалистов. В рубрике «Темная комната» Positive Research мы говорим на темы, непопулярные среди специалистов по ИБ, делимся неординарными и неудобными мнениями и историями.
🥷 Сегодня рассказываем историю про один шифровальщик, проникший в инфраструктуру компании под условным названием Х:
• как и почему это случилось
• что было дальше: из строя выведены 60 рабочих станций и 20 Windows-серверов, злоумышленники просят выкуп в размере 6000 долларов;
• какими были результаты расследования и последствия (тут не будем спойлерить).
Все совпадения, как говорят авторы, неслучайны.
@Positive_Technologies
👍13❤6🔥6👏1🤯1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
📑 Каждую неделю появляются сотни новых отчетов и публикаций о вредоносном программном обеспечении. Успеть прочитать все практически невозможно, поэтому мы решили запустили новую совместную рубрику на канале SecLab News.
В ней Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), будет рассказывать о самых интересных находках.
Например, в первом выпуске Алексей разобрал уязвимость, эксплойт для которой обнаруживает наша песочница PT Sandbox.
Посмотреть выпуск можно на канале SecLab News на YouTube.
@Positive_Technologies
#PositiveЭксперты
В ней Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), будет рассказывать о самых интересных находках.
Например, в первом выпуске Алексей разобрал уязвимость, эксплойт для которой обнаруживает наша песочница PT Sandbox.
Посмотреть выпуск можно на канале SecLab News на YouTube.
@Positive_Technologies
#PositiveЭксперты
🔥20👍8❤4👏2🤨1
🥷 Конечные точки — один из самых удобных элементов для проникновения злоумышленников в инфраструктуру любой организации.
По данным нашего исследования, во втором квартале 2023 года 90% успешных кибератак на организации были направлены на компьютеры, серверы и сетевое оборудование.
🛡 Ранее основными способами защиты конечных точек были мониторинг сети и антивирусные решения. Однако современный ландшафт угроз значительно изменился:
• Выросло количество целенаправленных атак: во втором квартале 2023 года их доля составила 78% по сравнению с показателем предыдущего года (67%).
• Вырос интерес злоумышленников к поиску уязвимостей нулевого дня в отечественных ОС на базе Linux.
• Киберпреступники гораздо чаще применяют шпионское ПО.
Для противодействия новым угрозам потребовались инновации, которые были реализованы в другом классе решений, развивавшемся параллельно антивирусам, — endpoint detection and response (EDR).
О том, какую эволюцию прошли решения для защиты конечных точек, в материале «Anti-Malware» рассказал Алексей
Петухов, аналитик группы исследования рынка, Positive Technologies.
🔔 Уже 9 октября в 14:00 мы представим новый продукт для защиты конечных устройств — MaxPatrol EDR. Зарегистрироваться на онлайн-запуск можно на нашем сайте.
@Positive_Technologies
По данным нашего исследования, во втором квартале 2023 года 90% успешных кибератак на организации были направлены на компьютеры, серверы и сетевое оборудование.
🛡 Ранее основными способами защиты конечных точек были мониторинг сети и антивирусные решения. Однако современный ландшафт угроз значительно изменился:
• Выросло количество целенаправленных атак: во втором квартале 2023 года их доля составила 78% по сравнению с показателем предыдущего года (67%).
• Вырос интерес злоумышленников к поиску уязвимостей нулевого дня в отечественных ОС на базе Linux.
• Киберпреступники гораздо чаще применяют шпионское ПО.
Для противодействия новым угрозам потребовались инновации, которые были реализованы в другом классе решений, развивавшемся параллельно антивирусам, — endpoint detection and response (EDR).
О том, какую эволюцию прошли решения для защиты конечных точек, в материале «Anti-Malware» рассказал Алексей
Петухов, аналитик группы исследования рынка, Positive Technologies.
🔔 Уже 9 октября в 14:00 мы представим новый продукт для защиты конечных устройств — MaxPatrol EDR. Зарегистрироваться на онлайн-запуск можно на нашем сайте.
@Positive_Technologies
🔥13👍6❤3👌1🤨1
😎 На прошлой неделе мы впервые провели в Минске конференцию по кибербезопасности Positive SOCсon.
Ее посетили более 400 человек: представителей регулятора, топ-менеджеров, руководителей и специалистов из сфер IT и ИБ ведущих компаний Республики Беларусь.
Что обсуждали? 🤔
• Наши эксперты поделились лучшими практиками создания эффективной и измеримой защиты, опытом в построении центров мониторинга и реагирования (SOС).
• Вместе с представителями бизнеса и регулятора страны эксперты рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и, исходя из своего опыта, дали рекомендации, которые основаны не только на соблюдении законодательства, но и ориентированы на достижение практических результатов.
💬 «Только вместе мы можем преодолеть существующий разрыв в понимании бумажной и практической безопасности. Такие мероприятия, как Positive SOCсon, помогают это сделать», — отметил Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь.
Также мы представили решение PT Platform 40, которое поможет белорусским компаниям и организациям построить SOC, обмениваться информацией, реализовать основные аспекты Указа № 40 «О кибербезопасности» и дополнительные требования.
@Positive_Technologies
Ее посетили более 400 человек: представителей регулятора, топ-менеджеров, руководителей и специалистов из сфер IT и ИБ ведущих компаний Республики Беларусь.
Что обсуждали? 🤔
• Наши эксперты поделились лучшими практиками создания эффективной и измеримой защиты, опытом в построении центров мониторинга и реагирования (SOС).
• Вместе с представителями бизнеса и регулятора страны эксперты рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и, исходя из своего опыта, дали рекомендации, которые основаны не только на соблюдении законодательства, но и ориентированы на достижение практических результатов.
💬 «Только вместе мы можем преодолеть существующий разрыв в понимании бумажной и практической безопасности. Такие мероприятия, как Positive SOCсon, помогают это сделать», — отметил Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь.
Также мы представили решение PT Platform 40, которое поможет белорусским компаниям и организациям построить SOC, обмениваться информацией, реализовать основные аспекты Указа № 40 «О кибербезопасности» и дополнительные требования.
@Positive_Technologies
👍16🔥9❤7🤨2👏1
🤝 На конференции Positive SOCcon в Минске мы подписали меморандум о сотрудничестве с «Национальным центром обмена трафиком» (НЦОТ) Республики Беларусь.
Наши совместные усилия будут направлены на:
1️⃣ Реализацию проектов внедрения продуктов Positive Technologies.
2️⃣ Оказание услуг по модели MSSP белорусским организациям.
3️⃣ Разработку и реализацию учебных программ, проведение конференций, курсов, семинаров и других образовательных мероприятий по кибербезопасности.
Первым шагом сотрудничества стал запуск в международном центре образования ROZUM на базе НЦОТ совместных обучающих программ по развитию компетенций сотрудников служб ИБ белорусских компаний, работающих с продуктами Positive Technologies.
В конце года первые группы слушателей начнут обучение по программам, связанным с MaxPatrol SIEM. В следующем году ожидается запуск других обучающих программ, в том числе курса по управлению уязвимостями на базе MaxPatrol VM.
💬 «Наша компания будет оказывать методическую и административную поддержку международному учебному центру образования ROZUM. Уверен, что совместными усилиями мы поддержим дальнейшее создание результативной кибербезопасности в Республике Беларусь и защищенность локального бизнеса», — отметил Дмитрий Сивоконь, заместитель коммерческого директора Positive Technologies.
@Positive_Technologies
Наши совместные усилия будут направлены на:
Первым шагом сотрудничества стал запуск в международном центре образования ROZUM на базе НЦОТ совместных обучающих программ по развитию компетенций сотрудников служб ИБ белорусских компаний, работающих с продуктами Positive Technologies.
В конце года первые группы слушателей начнут обучение по программам, связанным с MaxPatrol SIEM. В следующем году ожидается запуск других обучающих программ, в том числе курса по управлению уязвимостями на базе MaxPatrol VM.
💬 «Наша компания будет оказывать методическую и административную поддержку международному учебному центру образования ROZUM. Уверен, что совместными усилиями мы поддержим дальнейшее создание результативной кибербезопасности в Республике Беларусь и защищенность локального бизнеса», — отметил Дмитрий Сивоконь, заместитель коммерческого директора Positive Technologies.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7❤3🤯1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Как сделать ноябрь жарким? Присоединиться к Moscow Hacking Week! Забудьте про осеннюю хандру и сохраняйте даты: 18–26 ноября.
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks (в этом посте, кстати, рассказали про один из способов на него попасть). Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколько они круты, но и заработать на этом.
Не переключайтесь 🤟
@Positive_Technologies
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks (в этом посте, кстати, рассказали про один из способов на него попасть). Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколько они круты, но и заработать на этом.
Не переключайтесь 🤟
@Positive_Technologies
🔥14👍6❤3👏1🤯1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
👩🎤 «В авангарде киберискусства» — под таким слоганом мы провели третью встречу сообщества CISO «Позитив клуб».
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смогут добавлять в презентации 😉
Присоединиться к «Позитив клубу» можно заполнив форму на сайте(но мы этого не говорили, пусть останется между нами) .
@Positive_Technologies
#ПозитивКлуб
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смогут добавлять в презентации 😉
Присоединиться к «Позитив клубу» можно заполнив форму на сайте
@Positive_Technologies
#ПозитивКлуб
👍6❤5🤩2👏1🤨1
Но не все так просто — мы спрятали правильное название среди картинок к этому посту. Как думаете, какой вариант верный?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥9❤2👍2🤩2👏1👌1🤨1