🔥 Еще одна трендовая уязвимость CVE-2023-44487.
Эта уязвимость связана с недостатком реализации протокола HTTP/2 и может быть использована для проведения DDoS-атак. Атака с применением этой уязвимости получила имя HTTP/2 Rapid Reset.
👾Чем опасно
Для эксплуатации уязвимости злоумышленники открывают большое количество запросов в рамках сессий HTTP/2 и, не дожидаясь ответа от сервера, разрывают соединение с помощью запроса RST_STREAM. Эксплуатация уязвимости позволяет при минимальной нагрузке на клиент направлять огромный поток запросов на сервер, вызывая отказ системы в обслуживании. Подобные атаки уже были зафиксированы в продуктах и сервисах компаний Google и Cloudflare.
❗️Для устранения CVE-2023-44487 следуйте рекомендациям вендоров. Делимся ссылками на обновления ниже. Microsoft выпустила обновление для IIS (HTTP.sys) и .NET (Kestrel). Apache Software Foundation выпустила обновление для Tomcat, а F5 — для Nginx.
⚠️ Что делать
Проверьте узлы на наличие уязвимости CVE-2023-44487 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Эта уязвимость связана с недостатком реализации протокола HTTP/2 и может быть использована для проведения DDoS-атак. Атака с применением этой уязвимости получила имя HTTP/2 Rapid Reset.
👾Чем опасно
Для эксплуатации уязвимости злоумышленники открывают большое количество запросов в рамках сессий HTTP/2 и, не дожидаясь ответа от сервера, разрывают соединение с помощью запроса RST_STREAM. Эксплуатация уязвимости позволяет при минимальной нагрузке на клиент направлять огромный поток запросов на сервер, вызывая отказ системы в обслуживании. Подобные атаки уже были зафиксированы в продуктах и сервисах компаний Google и Cloudflare.
❗️Для устранения CVE-2023-44487 следуйте рекомендациям вендоров. Делимся ссылками на обновления ниже. Microsoft выпустила обновление для IIS (HTTP.sys) и .NET (Kestrel). Apache Software Foundation выпустила обновление для Tomcat, а F5 — для Nginx.
⚠️ Что делать
Проверьте узлы на наличие уязвимости CVE-2023-44487 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
👍7🔥4❤3🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
🔥9👍7👏3🤩2🤨2❤🔥1👌1💯1
🤖 Какие угрозы несут технологии искусственного интеллекта и больших данных для пользователей и компаний? А какую пользу приносят? Необходимо ли импортозамещение в этой сфере?
Об этом уже сегодня в 12:00 на конференции Deep Cloud Dive поговорит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, вместе с другими экспертами IT-рынка.
👀 Посмотреть онлайн-трансляцию можно будет бесплатно, для этого необходимо заранее зарегистрироваться.
@Positive_Technologies
#PositiveЭксперты
Об этом уже сегодня в 12:00 на конференции Deep Cloud Dive поговорит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, вместе с другими экспертами IT-рынка.
👀 Посмотреть онлайн-трансляцию можно будет бесплатно, для этого необходимо заранее зарегистрироваться.
@Positive_Technologies
#PositiveЭксперты
👍7👏2🔥1🤔1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Сам Константин написал в этот номер очень крутой гайд по социальной инженерии (SE), к которой в IT-тусовке порой относятся несерьезно. Мол, что там сложного? Три часа активного гуглинга, пара удачно найденных репозиториев в GitHub — и вы готовый специалист по фишингу.
На самом же деле в SE используются множество хард и софт-скилов, технологий, логика и воображение, без которых нельзя подготовить сценарии и варианты развития атаки. Все это нужно знать и изучать специалистам по кибербезопасности для того, чтобы
Вот вам немного
🔎 SE базируется на проведении социсследований и аналитике. Все по-взрослому: с формированием фокус-групп и подготовкой таргетных рассылок для самых уязвимых.
👨💼 Под вас подстраиваются: делают заголовки фишинговых писем неотличимыми от заголовков рабочих, используют сценарии, похожие на обычную корпоративную активность, присылают сообщения в привычных мессенджерах, иногда предупреждая об этом звонком «руководителя» или «клиента», и прочее.
🔗 Киберпреступники все чаще отказываются от классического способа донесения полезной (для себя) нагрузки в прикрепленных файлах и переходят на ссылки, а также пользуются другими актуальными способами (например, облачными сервисами).
2️⃣ Из-за прогресса в части фронтенда и JavaScript-технологий развиваются и фишинговые техники, которые позволяют обходить даже двухфакторную аутентификацию.
Хотите скользить по волнам этой темы более непринужденно? Ныряйте и изучайте материал.
#PositiveResearch
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍7❤5🐳5🤩3👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
✈️ Представьте ситуацию: вы прилетели в другую страну, мобильный интернет недоступен, но такси вызвать нужно.
Безопасно ли в данном случае использовать бесплатный Wi-Fi в аэропорту?
Об этом в подкасте «Kotelov digital finance» рассказал Антон Тюрин, руководитель отдела метаэкспертизы в Positive Technologies.
👀 Также в подкасте Антон поделился советами, как минимизировать риски фишинга, защитить себя от утечек и не дать взломать других.
И все это на простых примерах и без большого количества технических подробностей 😉
Рекомендуем к просмотру на YouTube и прослушиванию на любой удобной площадке.
@Positive_Technologies
#PositiveЭксперты
Безопасно ли в данном случае использовать бесплатный Wi-Fi в аэропорту?
Об этом в подкасте «Kotelov digital finance» рассказал Антон Тюрин, руководитель отдела метаэкспертизы в Positive Technologies.
👀 Также в подкасте Антон поделился советами, как минимизировать риски фишинга, защитить себя от утечек и не дать взломать других.
И все это на простых примерах и без большого количества технических подробностей 😉
Рекомендуем к просмотру на YouTube и прослушиванию на любой удобной площадке.
@Positive_Technologies
#PositiveЭксперты
🔥21👍11👏3❤2👌1🤨1
Как их найти, научиться обращаться с устройством и восстановить его недокументированный сетевой протокол, если получить прошивку невозможно? Воспользоваться опытом и советами Антона Дорфмана, исследователя, реверс-инженера и ведущего специалиста отдела анализа приложений Positive Technologies.
В статье Антон рассказал для всех, кто в теме
Вы узнаете, как собрать информацию и восстановить протокол на основе:
• документации родственных протоколов;
• утилиты производителя;
• симулятора ПЛК;
• кодов ошибок;
• полного перебора;
• собственных ноу-хау.
Читайте реальный кейс с ценным опытом на Хабре.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤🔥4🔥4🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Об этом на онлайн-эфире AM Live рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
🔥 А уже 26 октября мы представим обновленную версию MaxPatrol SIEM — 8.0, где подробнее расскажем о новых возможностях системы. Зарегистрироваться можно на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤4👍4🤨1
Как вы думаете, что такое Purple Fox, BadBazaar и MataDoor?
Anonymous Quiz
2%
🎞 Названия блокбастеров
12%
👊 Тактики киберзащиты
2%
🦊 Породы животных
35%
😈 Группировки хакеров
45%
🦠 Виды вредоносного ПО
5%
😎 Зашифрованные задания от редактора канала
❤🔥4👍2🔥1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Вас не проведешь! Многие угадали, что 🦊 Purple Fox, 🗿 BadBazaar и 🐂 MataDoor — это недавно обнаруженные вредоносы.
Подробнее о них в новом выпуске нашей совместной с SecLab News рубрики расскажет Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
👀 Посмотреть полный выпуск можно на нашей странице в VK.
Небольшой спойлер: в ролике Алексей рассказал о будущей фиче PT Sandbox, которая поможет обнаруживать ВПО на Android.
@Positive_Technologies
#PositiveЭксперты
Подробнее о них в новом выпуске нашей совместной с SecLab News рубрики расскажет Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
👀 Посмотреть полный выпуск можно на нашей странице в VK.
Небольшой спойлер: в ролике Алексей рассказал о будущей фиче PT Sandbox, которая поможет обнаруживать ВПО на Android.
@Positive_Technologies
#PositiveЭксперты
🔥16👍7❤6❤🔥1💯1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🤩 Принимаем участие не только в российских конференциях, но и в международных! Сегодня и в ближайшие дни мы на GITEX Global 2023 — крупнейшей IT-выставке на Ближнем Востоке, которая проходит с 16 по 20 октября в Дубае.
Здесь у нас представлен двухэтажный стенд, где эксперты Positive Technologies демонстрируют наши продукты и решения, помогающие компаниям построить результативную кибербезопасность.
Эксперты компании выступят и в деловой программе GITEX Global.
• Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, 18 октября расскажет, как топ-менеджменту компании убедиться в реальной защищенности бизнеса.
• Денис Батранков, консультант направления сетевой безопасности Positive Technologies, 17 октября поделится советами о том, как защитить бизнес от APT-группировок.
Если вы вдруг на выставке — заходите в гости, наш стенд виден со всех сторон(но на всякий случай — вот номер: H23-B60, Dubai World Trade Center) 😉
@Positive_Technologies
Здесь у нас представлен двухэтажный стенд, где эксперты Positive Technologies демонстрируют наши продукты и решения, помогающие компаниям построить результативную кибербезопасность.
Эксперты компании выступят и в деловой программе GITEX Global.
• Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, 18 октября расскажет, как топ-менеджменту компании убедиться в реальной защищенности бизнеса.
• Денис Батранков, консультант направления сетевой безопасности Positive Technologies, 17 октября поделится советами о том, как защитить бизнес от APT-группировок.
Если вы вдруг на выставке — заходите в гости, наш стенд виден со всех сторон
@Positive_Technologies
👍24🔥13❤6🤨2❤🔥1👏1🤩1👌1
Forwarded from IT's positive investing
Вчера топы и совладельцы Позитива встретились с представителями инвестиционного сообщества, чтобы поговорить про реализацию мотивационной программы совладения компанией.
На данный момент каких-либо финальных решений не принято, поскольку механика еще прорабатывается.
Мы считаем важным напомнить инвестиционному сообществу и акционерам о наших намерениях для поддержания открытого диалога (смотрите: Юрий Максимов в рамках дня инвестора перед DPO (2021 год), Денис Баранов на канале Smart-Lab после DPO (2021 год).
Делимся с вами основными тезисами встречи:
• Позитив хочет быть наиболее привлекательной компанией в сегменте хай-тек для экспертов и специалистов в этой отрасли, потому что именно они двигают наш бизнес вперед.
• Для этого были разработаны принципы ежегодной оценки вклада людей в рост бизнеса и капитализации компании. Фактически это развитие механизма распределения акций внутри компании, который мы реализовывали последние 10 лет, когда акции перетекали от неработающих мажоритариев к тем, кто действительно влияет на рост бизнеса.
• Планируется регулярный выпуск новых акций с таким расчетом, чтобы при двукратном росте капитализации компании выпускалось до 25% новых акций. Эта доля может быть и меньше, если рост капитализации будет опережать рост фундаментальных показателей компании. Периодичность допэмиссий в идеальной схеме, если бы это было возможно, должна быть ежедневной.
• Эти акции мы хотим распределять среди сотрудников и внешних контрибьюторов, повлиявших на рост капитализации за оцениваемый период.
• Новые акции, которыми планируется премировать участников роста капитализации, будут распределяться в течение всего года, следующего за годом роста капитализации компании, что по сути сделает процесс непрерывным.
Мы считаем, что выгодоприобретателями этой программы будут все совладельцы, как участвующие, так и не участвующие в программе вознаграждения, поскольку мы ожидаем, что эти действия приведут к масштабному долгосрочному росту бизнеса компании и увеличению стоимости ее акций.
На данный момент каких-либо финальных решений не принято, поскольку механика еще прорабатывается.
Мы считаем важным напомнить инвестиционному сообществу и акционерам о наших намерениях для поддержания открытого диалога (смотрите: Юрий Максимов в рамках дня инвестора перед DPO (2021 год), Денис Баранов на канале Smart-Lab после DPO (2021 год).
Делимся с вами основными тезисами встречи:
• Позитив хочет быть наиболее привлекательной компанией в сегменте хай-тек для экспертов и специалистов в этой отрасли, потому что именно они двигают наш бизнес вперед.
• Для этого были разработаны принципы ежегодной оценки вклада людей в рост бизнеса и капитализации компании. Фактически это развитие механизма распределения акций внутри компании, который мы реализовывали последние 10 лет, когда акции перетекали от неработающих мажоритариев к тем, кто действительно влияет на рост бизнеса.
• Планируется регулярный выпуск новых акций с таким расчетом, чтобы при двукратном росте капитализации компании выпускалось до 25% новых акций. Эта доля может быть и меньше, если рост капитализации будет опережать рост фундаментальных показателей компании. Периодичность допэмиссий в идеальной схеме, если бы это было возможно, должна быть ежедневной.
• Эти акции мы хотим распределять среди сотрудников и внешних контрибьюторов, повлиявших на рост капитализации за оцениваемый период.
• Новые акции, которыми планируется премировать участников роста капитализации, будут распределяться в течение всего года, следующего за годом роста капитализации компании, что по сути сделает процесс непрерывным.
Мы считаем, что выгодоприобретателями этой программы будут все совладельцы, как участвующие, так и не участвующие в программе вознаграждения, поскольку мы ожидаем, что эти действия приведут к масштабному долгосрочному росту бизнеса компании и увеличению стоимости ее акций.
🤨21👍20❤5🤔5🔥3🥰1🐳1
Сегодня это уже не модное новое направление кибербезопасности, а практически must have для любых команд SOC (security operations center) и показатель зрелости киберзащиты в компании. Рынок киберразведки стремительно растет и только в России удвоился за последние два года.
На онлайн-конференции AM Live, которая начнется уже сегодня, 18 октября, в 11:00, Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), и другие специалисты поговорят об устройстве российской киберразведки, грамотной работе с данными TI и имеющихся для этого инструментах.
Эксперты обсудят:
• Изменения в отрасли: от состояния рынка до источников данных и их качества.
• Как правильно выстроить процесс threat intelligence и возможно ли это без собственного SOC.
• Как оценить эффективность и когда результаты киберразведки можно назвать успешными.
• Какой бюджет закладывать на TI и что делать, если его нет.
• Зачем нужны специализированные TI-платформы и какими функциями они обладают.
• В какую сторону будут развиваться рынок данных и отечественные платформы threat intelligence, например сольются ли они с SIEM или XDR.
Регистрируйтесь заранее и присоединяйтесь к обсуждению.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍7🤩2🤔1🤨1
Forwarded from IT's positive investing
🔥 Друзья! Сегодня на Smart-Lab пройдет онлайн-эфир с Юрием Максимовым, сооснователем и совладельцем Positive Technologies.
Из первых уст вы узнаете о программе совладения Позитивом — какая в нее заложена идея, как развивается программа и что она означает для акционеров компании.
Также Юрий ответит на все самые часто задаваемые вопросы: почему не buyback и не опционы, как будет определяться размер допэмиссии и кому достанутся акции в качестве вознаграждения.
Смотрите онлайн-эфир на YouTube-канале Smart-Lab в 15:00: https://youtu.be/D7ecyjrJuSg
#POSI
Из первых уст вы узнаете о программе совладения Позитивом — какая в нее заложена идея, как развивается программа и что она означает для акционеров компании.
Также Юрий ответит на все самые часто задаваемые вопросы: почему не buyback и не опционы, как будет определяться размер допэмиссии и кому достанутся акции в качестве вознаграждения.
Смотрите онлайн-эфир на YouTube-канале Smart-Lab в 15:00: https://youtu.be/D7ecyjrJuSg
#POSI
👍17❤7🔥2🤯2👏1🤨1
🏵 Премия Future Enterprise Awards 2023 — одна из самых важных для IT-индустрии региона. Ежегодно ее вручают компаниям и людям, которые вносят наибольший вклад в развитие информационных технологий и становятся флагманами индустрии. Гордимся, что получили награду в номинации Best Result-Driven Cybersecurity Vendor of the Year.
🏵 Также мы стали лучшими в номинации Top Vendor — Critical Infrastructure Security премии GEC Awards 2023, которая в этом году отпраздновала свое десятилетие. Ежегодно компетентное жюри награждает самых успешных и ярких представителей IT-сектора, способствующих прогрессу и инновационным прорывам в сфере хай-тек.
🏵 Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий был отмечен личной наградой Global ICT Trailblazers Awards от GEC Awards 2023. Она присуждается экспертам, которые за последние 10 лет вывели индустрию кибербезопасности на новый уровень. Поздравляем Алексея!
Мы рады, что концепция результативной кибербезопасности получает свое признание и на международном рынке!
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥57👍10❤9🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
🧬 Какой должна быть формула неуязвимости идеального SIEM-решения?
Обсудим на онлайн-запуске новой версии MaxPatrol SIEM 8.0, который состоится 26 октября (четверг) в 15:00.
Регистрируйтесь и подключайтесь к прямому эфиру. А пока все не началось, примите участие в Telegram-игре: расследуйте цепочку атак АРТ-группировки, пытавшейся похитить формулу неуязвимости. Победителям —респект и наш крутой мерч 😎
@Positive_Technologies
#MaxPatrolSIEM
Обсудим на онлайн-запуске новой версии MaxPatrol SIEM 8.0, который состоится 26 октября (четверг) в 15:00.
Регистрируйтесь и подключайтесь к прямому эфиру. А пока все не началось, примите участие в Telegram-игре: расследуйте цепочку атак АРТ-группировки, пытавшейся похитить формулу неуязвимости. Победителям —
@Positive_Technologies
#MaxPatrolSIEM
🔥13❤5👍3🤨2
🏖 Во время пандемии многие организации были вынуждены переводить всех на удаленную работу — сотрудники имели доступ к корпоративным ресурсам с личных ноутбуков. В 90% случаев эти устройства являются целью атак для получения доступа во внутренние системы компании.
Из-за повсеместной удаленки популярность набрали решения класса EDR (endpoint detection and response) — системы, позволяющие обнаружить киберугрозу на конечных точках: серверах, ноутбуках, рабочих станциях.
Используя продукт, компания получает защиту от шифровальщиков, детальную информацию о происходящем на рабочих станциях, может мгновенно остановить вредоносные действия и минимизировать затраты на восстановление инфраструктуры после кибератак.
На международном рынке EDR-системы существуют давно, однако в России их создание подстегнули именно пандемия и уход западных вендоров. К слову, на Positive Security Day мы представили свой продукт этого класса — MaxPatrol EDR.
👀 Об актуальности EDR-решений и о том, какие тренды определяют развитие российского рынка кибербезопасности, в интервью «РБК» рассказал Егор Назаров, руководитель направления развития защиты от комплексных атак, Positive Technologies.
@Positive_Technologies
#MaxPatrolEDR
Из-за повсеместной удаленки популярность набрали решения класса EDR (endpoint detection and response) — системы, позволяющие обнаружить киберугрозу на конечных точках: серверах, ноутбуках, рабочих станциях.
Используя продукт, компания получает защиту от шифровальщиков, детальную информацию о происходящем на рабочих станциях, может мгновенно остановить вредоносные действия и минимизировать затраты на восстановление инфраструктуры после кибератак.
На международном рынке EDR-системы существуют давно, однако в России их создание подстегнули именно пандемия и уход западных вендоров. К слову, на Positive Security Day мы представили свой продукт этого класса — MaxPatrol EDR.
👀 Об актуальности EDR-решений и о том, какие тренды определяют развитие российского рынка кибербезопасности, в интервью «РБК» рассказал Егор Назаров, руководитель направления развития защиты от комплексных атак, Positive Technologies.
@Positive_Technologies
#MaxPatrolEDR
👍15🔥4❤3👏3🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Можно быть на чиле, на расслабоне… когда умеешь управлять уязвимостями 🕺
Делимся одним из способов научиться:
1️⃣ Записаться на наш практикум «Как построить процесс управления уязвимостями».
2️⃣ Освоить вводную часть.
3️⃣ Начать заниматься с 29 октября.
4️⃣ Пройти за четыре недели четыре тематических блока с теорией, практикой и тестовым заданием.
5️⃣ Настроить процесс в своей компании.
6️⃣ Гордиться собой и смотреть мемы.
Записывайтесь на нашем сайте
@Positive_Technologies
Делимся одним из способов научиться:
1️⃣ Записаться на наш практикум «Как построить процесс управления уязвимостями».
2️⃣ Освоить вводную часть.
3️⃣ Начать заниматься с 29 октября.
4️⃣ Пройти за четыре недели четыре тематических блока с теорией, практикой и тестовым заданием.
5️⃣ Настроить процесс в своей компании.
6️⃣ Гордиться собой и смотреть мемы.
Записывайтесь на нашем сайте
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14🔥10❤🔥3❤2🤔2🥰1🤩1🐳1