Но не все так просто — мы спрятали правильное название среди картинок к этому посту. Как думаете, какой вариант верный?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥9❤2👍2🤩2👏1👌1🤨1
⬆️ Тому, кто первым отгадает и напишет правильное название нового модуля в комментариях (точную расшифровку не просим, но ваша интерпретация будет плюсом) , мы вручим наш фирменный мерч.
😁11👍4❤3👏2🤔1👌1🤨1
В каком состоянии рынок находится сейчас? Что о переменах думают пользователи? Как выбирать и внедрять SIEM? Каковы перспективы технологического развития этого класса решений?
Об этом поговорят 4 октября в 11:00 Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies, и специалисты других компаний на онлайн-конференции AM Live «Эволюция российских SIEM-систем».
Эксперты обсудят:
• текущее состояние рынка, уровни зрелости и сложности разработки SIEM-решений;
• особенности SIEM-систем от российских разработчиков, практики их внедрения, интеграции и масштабирования;
• прогнозы на будущее, включая экспансию на зарубежные рынки.
Регистрируйтесь заранее и присоединяйтесь к эфиру.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5🔥5🤨2
Продолжаем наш стрим, в котором делимся актуальной информацией о трендовых уязвимостях.
🔥CVE-2023-42115 в Exim!
CVE-2023-42115 — это уязвимость удаленного выполнения кода в открытом проекте почтового SMTP-сервера Exim 4. Масштаб проблемы сложно недооценить. По данным наших аналитиков, в настоящий момент в сети находится более чем 3,5 миллиона уязвимых серверов Exim, из которых в России как минимум 180 тысяч.
Угроза затрагивает все поддерживаемые версии Exim.
Уязвимость вызвана ошибкой записи за границами буфера памяти в реализации метода аутентификации при обработке предоставленных извне данных.
⚠️ Чем опасно?
Успешная эксплуатация уязвимости удаленным злоумышленником может привести к краже конфиденциальной информации с почтовых серверов и получению доступа во внутреннюю инфраструктуру компаний.
После публичного раскрытия информации об уязвимости 27 сентября 2023 года спустя несколько дней разработчики выпустили исправление.
🆘 Что делать?
Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора. Исправление уязвимости было подготовлено для веток проекта 4.96 и 4.97 на GitHub.
❗️Проверьте узлы на наличие уязвимости CVE-2023-42115 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🔥CVE-2023-42115 в Exim!
CVE-2023-42115 — это уязвимость удаленного выполнения кода в открытом проекте почтового SMTP-сервера Exim 4. Масштаб проблемы сложно недооценить. По данным наших аналитиков, в настоящий момент в сети находится более чем 3,5 миллиона уязвимых серверов Exim, из которых в России как минимум 180 тысяч.
Угроза затрагивает все поддерживаемые версии Exim.
Уязвимость вызвана ошибкой записи за границами буфера памяти в реализации метода аутентификации при обработке предоставленных извне данных.
⚠️ Чем опасно?
Успешная эксплуатация уязвимости удаленным злоумышленником может привести к краже конфиденциальной информации с почтовых серверов и получению доступа во внутреннюю инфраструктуру компаний.
После публичного раскрытия информации об уязвимости 27 сентября 2023 года спустя несколько дней разработчики выпустили исправление.
🆘 Что делать?
Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора. Исправление уязвимости было подготовлено для веток проекта 4.96 и 4.97 на GitHub.
❗️Проверьте узлы на наличие уязвимости CVE-2023-42115 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🤯6👏4👍3😱3❤1🐳1🤨1
🤯 В мире продуктов и решений для кибербезопасности столько непонятных аббревиатур, что иногда кажется, что их на полставки генерирует монстр из IKEA.
Предлагаем развлечься и представить, какую пользу мог бы принести кибербезопасности продукт с вашим именем.
❓ Узнайте, кто вы во вселенной Positive Technologies, в нашем Telegram-боте.
Например, PT Oleg (Optimal Layered Encryption Guardian) — продукт для кибербезопасности, предоставляющий оптимальную защиту с помощью многоуровневого шифрования и надежного контроля доступа.
😎 Присылайте свои варианты в комментариях
@Positive_Technologies
Предлагаем развлечься и представить, какую пользу мог бы принести кибербезопасности продукт с вашим именем.
Например, PT Oleg (Optimal Layered Encryption Guardian) — продукт для кибербезопасности, предоставляющий оптимальную защиту с помощью многоуровневого шифрования и надежного контроля доступа.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁6🥰4👏3👍2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🥇Почему PT NGFW станет лучшим межсетевым экраном нового поколения на российском рынке?
Такой вопрос задали Денису Кораблеву, управляющему директору, директору по продуктам Positive Technologies, на онлайн-конференции AM Live и попросили ответить на него за одну минуту. Ответ — на видео к этой публикации.
⚡️А подробнее о том, как визионерство и технологическое совершенство воплощаются в жизнь с помощью PT NGFW, Денис расскажет 9 октября на конференции Positive Security Day. Посмотреть ее можно будет онлайн на нашем сайте.
@Positive_Technologies
#PTNGFW #PositiveSecurityDay
Такой вопрос задали Денису Кораблеву, управляющему директору, директору по продуктам Positive Technologies, на онлайн-конференции AM Live и попросили ответить на него за одну минуту. Ответ — на видео к этой публикации.
⚡️А подробнее о том, как визионерство и технологическое совершенство воплощаются в жизнь с помощью PT NGFW, Денис расскажет 9 октября на конференции Positive Security Day. Посмотреть ее можно будет онлайн на нашем сайте.
@Positive_Technologies
#PTNGFW #PositiveSecurityDay
❤9🔥6🤨5👍3👏3👌2🤩1🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
В этом году конференция станет еще масштабнее — она пройдет в киноцентре «Октябрь».
Делимся кадрами с площадки: этот зал рассчитан на 1500 зрителей. И он впервые соберет такое количество людей не на премьеру блокбастера, а на конференцию по кибербезопасности!
А еще запустим прямо отсюда подробную онлайн-трансляцию! Скажите, удобно, когда можно присоединиться к интересному мероприятию из любой точки мира 😉
Ждем вас в онлайне и офлайне. И, конечно, продолжим рассказывать и показывать, что еще приготовили для вас к 9 октября!
@Positive_Technologies
#PositiveSecurityDay
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26👏4❤2👍2🤩2🤨2
По данным нашего исследования, 20% всех зафиксированных атак в 2022 году — это атаки типа supply chain и trusted relationship (через доверительные отношения), и их трудно расследовать специалистам по кибербезопасности.
Особенно интересно будет тем, кто внедряет и эксплуатирует MaxPatrol SIEM в компаниях, которые используют GitLab, TeamCity или JFrog Artifactory.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7🔥5👍4🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
Что злоумышленники чаще всего атакуют в организациях? В 90% случаев — конечные точки: компьютеры, серверы и сетевое оборудование 😱
Защищать эти «внутренние рубежи» помогают решения класса EDR (endpoint detection and response), такие как наш новый MaxPatrol EDR. Мы представим его онлайн 9 октября в 14:00.
А пока коротко расскажем о его основных преимуществах:
👀 Выявляет атаки на ранних этапах
Собирает и обогащает данные, выполняет статический и поведенческий анализ угроз, обнаруживает сложные целевые атаки, позволяет реагировать на них вручную и автоматически.
⏳ Экономит время специалиста
Помогает специалистам security operations center крупных российских компаний быстро принимать правильные решения по противодействию сложным и таргетированным атакам.
🔐 Надежно защищает
Автоматизирует обнаружение и реагирование, обеспечивает своевременную и непрерывную защиту устройств на различных операционных системах (Windows, macOS, Linux).
На онлайн-запуске покажем функции нашей новинки, живое демо в связке с другими продуктами Positive Technologies, а также расскажем о модуле, который помогает грамотно расставить «приманки» на пути к недопустимым событиям.
🔔 Регистрируйтесь заранее и поставьте напоминание, чтобы ничего не пропустить.
@Positive_Technologies
#MaxPatrolEDR
Защищать эти «внутренние рубежи» помогают решения класса EDR (endpoint detection and response), такие как наш новый MaxPatrol EDR. Мы представим его онлайн 9 октября в 14:00.
А пока коротко расскажем о его основных преимуществах:
👀 Выявляет атаки на ранних этапах
Собирает и обогащает данные, выполняет статический и поведенческий анализ угроз, обнаруживает сложные целевые атаки, позволяет реагировать на них вручную и автоматически.
⏳ Экономит время специалиста
Помогает специалистам security operations center крупных российских компаний быстро принимать правильные решения по противодействию сложным и таргетированным атакам.
🔐 Надежно защищает
Автоматизирует обнаружение и реагирование, обеспечивает своевременную и непрерывную защиту устройств на различных операционных системах (Windows, macOS, Linux).
На онлайн-запуске покажем функции нашей новинки, живое демо в связке с другими продуктами Positive Technologies, а также расскажем о модуле, который помогает грамотно расставить «приманки» на пути к недопустимым событиям.
🔔 Регистрируйтесь заранее и поставьте напоминание, чтобы ничего не пропустить.
@Positive_Technologies
#MaxPatrolEDR
🔥10👍3👏3🐳2❤1🎉1💯1🤨1
📨 Сегодня несколько наших сотрудников получили сообщения в Telegram — якобы от нашего коллеги, эксперта по кибербезопасности.
Начинается все со звонка для привлечения внимания, переходящего в диалог, в котором собеседник просит перевести деньги на карту или криптокошелек.
Наши сотрудники хорошо осведомлены о базовых принципах кибербезопасности и сразу поняли, что по ту сторону экрана — мошенник. И решили воспользоваться моментом, чтобы немного пошутить над ним.
Как пишут коллеги из ISACA, наш случай не единственный. Злоумышленники массово распространяют такие фишинговые сообщения и выдают себя за известных экспертов в области ИБ.
💬 На что стоит обратить внимание, если вы получили такое сообщение?
• Главное: если человек уже есть в ваших контактах, то вверху диалога не должно быть кнопок «Добавить в контакты» и «Заблокировать».
• Проверяйте написание ника и номера телефона. Если номера у аккаунта нет, но вы точно уверены, что пользователь есть в ваших контактах, — это еще один повод насторожиться.
• Позвоните реальному человеку по номеру телефона, который вам известен, и предупредите его.
• Заблокируйте аккаунт мошенника.
@Positive_Technologies
Начинается все со звонка для привлечения внимания, переходящего в диалог, в котором собеседник просит перевести деньги на карту или криптокошелек.
Наши сотрудники хорошо осведомлены о базовых принципах кибербезопасности и сразу поняли, что по ту сторону экрана — мошенник. И решили воспользоваться моментом, чтобы немного пошутить над ним.
Как пишут коллеги из ISACA, наш случай не единственный. Злоумышленники массово распространяют такие фишинговые сообщения и выдают себя за известных экспертов в области ИБ.
• Главное: если человек уже есть в ваших контактах, то вверху диалога не должно быть кнопок «Добавить в контакты» и «Заблокировать».
• Проверяйте написание ника и номера телефона. Если номера у аккаунта нет, но вы точно уверены, что пользователь есть в ваших контактах, — это еще один повод насторожиться.
• Позвоните реальному человеку по номеру телефона, который вам известен, и предупредите его.
• Заблокируйте аккаунт мошенника.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥9🤯4👌4👍2😱1
В 1998 году Дмитрий Максимов разработал сканер уязвимостей XSpider для личного пользования и поделился им с друзьями. Продукт «завирусился», и всего за два года его бесплатную версию скачали более 300 000 пользователей 🤩
Права на продукт были готовы купить за 60 000 долларов, но Дмитрий и его друг Евгений Киреев приняли решение развивать сканер самостоятельно — Евгений вложил такую же сумму из собственных накоплений.
В 2002 году к ним присоединился брат Дмитрия — Юрий Максимов, и вместе они основали Positive Technologies, а XSpider стал первым коммерческим продуктом компании.
Первый продукт — как первый ребенок: с ним ты впервые переживаешь все детские болячки, взлеты и падения, страхи и радости, учишься отвечать на миллион вопросов.
XSpider стал родоначальником семейства MaxPatrol. Спустя 25 лет с создания сканера в нашем портфеле более 20 продуктов и решений для кибербезопасности, и останавливаться на этом мы не собираемся. Бизнес компании продолжает активно расти, а наша капитализация сегодня превышает 160 млрд рублей.
XSpider до сих пор прекрасно себя чувствует, быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.
С днем рождения, XSpider ❤️
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤70🔥27👍13🤨2🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
UPD: конкурс завершен
Проводим конкурсы от Positive Research почти каждую неделю, и нам не надоело.Надеемся, вам тоже.
В этот раз сыграем в прятки, победителями станут самые внимательные. В PDF-версии журнала, которая появилась на сайте, мы спрятали одного симпатичного героя: он небольшого роста и с волосами редкого оттенка, что так любил художник Тициан.
3️⃣ 0️⃣ счастливчикам, которые первыми пришлют на почту редакции journal@ptsecurity.com скриншот с найденным персонажем и укажут, как его зовут, мы отправим в подарок крутой мерч и бумажную версию Positive Research с фишками и сюрпризами (их нет в электронном варианте).
Раз, два, три, четыре, пять — начинайте искать!
#PositiveResearch
@Positive_Tecnologies
Проводим конкурсы от Positive Research почти каждую неделю, и нам не надоело.
Раз, два, три, четыре, пять — начинайте искать!
#PositiveResearch
@Positive_Tecnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍6😁3🤔3❤1👌1🤨1
Конкурс завершен супербыстро, спасибо всем за участие!
Потребовался всего час, чтобы 30 участников нашли на страницах издания(нет, не Фрая) персонажа по имени Безопашка из одноименного журнала для детей от R-Vision.
Мы получили более 100 писем — ответим всем, независимо от того, угадали вы или нет.
Поздравляем с победой! Ждите подарков от Positive Research и R-Vision 🎁
#PositiveResearch
@Positive_Technologies
Потребовался всего час, чтобы 30 участников нашли на страницах издания
Мы получили более 100 писем — ответим всем, независимо от того, угадали вы или нет.
Поздравляем с победой! Ждите подарков от Positive Research и R-Vision 🎁
#PositiveResearch
@Positive_Technologies
🔥19😁8❤4👍1💯1🤨1
🪣 Что общего между хакерами и водой? Что происходит с критически опасной уязвимостью через 24 часа? А через неделю? Как сделать так, чтобы опасность вас не коснулась?
Отвечаем в нашем новом подкасте «КиберДуршлаг» про управление уязвимостями и результативную безопасность.
Ведущие — Павел Попов, лидер практики продуктов по управлению уязвимостями, Positive Technologies, и Михаил Козлов, руководитель продукта MaxPatrol VM, — вместе с гостями просто и доступно рассказывают, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз(да, отсюда и название) .
👇 Краткое содержание первого выпуска с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее»:
• что такое это самое «управление уязвимостями» и чем оно отличается от обычного сканирования инфраструктуры;
• как в этом процессе взаимодействовать службам ИБ и IT;
• метрики приоритизации уязвимостей;
• и еще много всего интересного.
Слушайте на любой удобной площадке и оставляйте комментарии — обязательно передадим их авторам.
— Яндекс.Музыка
— YouTube
— Apple Podcasts
— Castbox
— Spotify
— SoundStream
— Deezer
@Positive_Technologies
#КиберДуршлаг
Отвечаем в нашем новом подкасте «КиберДуршлаг» про управление уязвимостями и результативную безопасность.
Ведущие — Павел Попов, лидер практики продуктов по управлению уязвимостями, Positive Technologies, и Михаил Козлов, руководитель продукта MaxPatrol VM, — вместе с гостями просто и доступно рассказывают, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз
👇 Краткое содержание первого выпуска с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее»:
• что такое это самое «управление уязвимостями» и чем оно отличается от обычного сканирования инфраструктуры;
• как в этом процессе взаимодействовать службам ИБ и IT;
• метрики приоритизации уязвимостей;
• и еще много всего интересного.
Слушайте на любой удобной площадке и оставляйте комментарии — обязательно передадим их авторам.
— Яндекс.Музыка
— YouTube
— Apple Podcasts
— Castbox
— Spotify
— SoundStream
— Deezer
@Positive_Technologies
#КиберДуршлаг
👍11🔥10❤6❤🔥2🎉2🥰1👌1💯1🤨1
Хотите увидеть первыми? 🍿
В главных ролях — эксперты Positive Technologies.
Премьера — 9 октября на Positive Security Day в киноцентре «Октябрь». Можно будет посмотреть онлайн.
#PositiveSecurityDay
@Positive_Technologies
В главных ролях — эксперты Positive Technologies.
Премьера — 9 октября на Positive Security Day в киноцентре «Октябрь». Можно будет посмотреть онлайн.
#PositiveSecurityDay
@Positive_Technologies
🔥17❤🔥3😁3👍2🤨2❤1👏1🤔1🤯1😱1
🕵️♀️ Сегодня макет государства F кибербитвы Standoff изучил губернатор Московской области Андрей Воробьев.
Макет представлен на площадке самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в рамках нашего сотрудничества.
👀 Роман Дворянкин, директор по развитию бизнеса Standoff 365, рассказал губернатору, как проходит кибербитва, и поделился планами о совместной работе с лицеем, нацеленной на развитие школьной и студенческой научно-исследовательской деятельности в сфере IT и кибербезопасности.
P. S. А кибербитва Standoff 12 пройдет в ноябре в рамках масштабного мероприятия Moscow Hacking Week.
@Positive_Technologies
Макет представлен на площадке самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в рамках нашего сотрудничества.
P. S. А кибербитва Standoff 12 пройдет в ноябре в рамках масштабного мероприятия Moscow Hacking Week.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥13👍6🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Чаще всего для проведения успешных кибератак злоумышленники используют вредоносное ПО. Они распространяют его через почту, сайты, мессенджеры, социальные сети и другими способами.
Чтобы предотвратить заражение продвинутым вредоносом, необходимо использовать сетевые песочницы (такие как PT Sandbox), которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
О том, как песочницы помогают бороться с целенаправленными атаками, в интервью РБК рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies.
👀 А 9 октября в 14:30 на Positive Security Day мы расскажем о цене не обнаруженного вовремя ВПО, а также о цене результативной защиты от ВПО. Посмотреть можно будет онлайн, регистрируйтесь, чтобы не пропустить!
#PositiveЭксперты
Чтобы предотвратить заражение продвинутым вредоносом, необходимо использовать сетевые песочницы (такие как PT Sandbox), которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
О том, как песочницы помогают бороться с целенаправленными атаками, в интервью РБК рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies.
👀 А 9 октября в 14:30 на Positive Security Day мы расскажем о цене не обнаруженного вовремя ВПО, а также о цене результативной защиты от ВПО. Посмотреть можно будет онлайн, регистрируйтесь, чтобы не пропустить!
#PositiveЭксперты
👍14🔥4🐳3❤2🤨1