🔥Еще одна трендовая уязвимость — CVE-2023-36025 — обход функции безопасности Windows SmartScreen, компонента защиты от фишинга и вредоносных программ, входящего в состав нескольких продуктов Microsoft.
👾 Чем опасна
В результате эксплуатации уязвимости злоумышленник получает возможность обойти проверки Windows Defender SmartScreen и связанные с ними предупреждения. Для эксплуатации уязвимости требуется взаимодействие с пользователем: злоумышленнику необходимо отправить цели специально созданный URL–адрес или файл ярлыка (.URL), содержащий ссылку на веб-страницу или адрес иного ресурса в интернете, контролируемого злоумышленником, что может быть использовано при фишинге.
Зафиксированы случаи эксплуатации уязвимости.
❗️Для устранения уязвимости необходимо следовать рекомендациям вендора и установить последние обновления (CVE-2023-36025).
⚠️ Что делать
Проверьте узлы на наличие CVE-2023-36025 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
👾 Чем опасна
В результате эксплуатации уязвимости злоумышленник получает возможность обойти проверки Windows Defender SmartScreen и связанные с ними предупреждения. Для эксплуатации уязвимости требуется взаимодействие с пользователем: злоумышленнику необходимо отправить цели специально созданный URL–адрес или файл ярлыка (.URL), содержащий ссылку на веб-страницу или адрес иного ресурса в интернете, контролируемого злоумышленником, что может быть использовано при фишинге.
Зафиксированы случаи эксплуатации уязвимости.
❗️Для устранения уязвимости необходимо следовать рекомендациям вендора и установить последние обновления (CVE-2023-36025).
⚠️ Что делать
Проверьте узлы на наличие CVE-2023-36025 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
👍9🔥6❤2🤨1
🥇 Мы заняли первое место в рейтинге IT-брендов работодателей 2023 года!
Рейтинг ежегодно составляют команда «ЭКОПСИ» и Хабр по результатам опроса среди IT-специалистов. В этом году в нем участвовали 23 806 человек, которые оценивали известность и привлекательность работодателей.
На основе результатов организаторы посчитали «силу IT-бренда» — показатель привлекательности работодателя для потенциального соискателя. В этом году у Positive Technologies он составил 88%, что и позволило нам занять первую строчку в рейтинге (в прошлом году мы были на втором месте). Уверены, что в этом выборе не последнюю роль сыграла наша программа совладения POSI.
🧑💻 Сотрудники — главный актив любой IT-компании. Сегодня в Positive Technologies работают более 2100 крутых специалистов, и наша команда активно растет!
У нас работают люди, которые любят свое дело, стремятся превзойти самих себя, увлечены своими проектами и создают инновационные продукты и решения. Мы делаем все для поддержки команды: стараемся, чтобы сотрудники реализовывали свой потенциал, развивались, чувствовали поддержку коллег и относились к компании как к собственному делу.
И мы рады, что профессиональное сообщество высоко оценивает Positive Technologies как работодателя! Подробнее ознакомиться с рейтингом вы можете в материале на Хабре.
@Positive_Technologies
Рейтинг ежегодно составляют команда «ЭКОПСИ» и Хабр по результатам опроса среди IT-специалистов. В этом году в нем участвовали 23 806 человек, которые оценивали известность и привлекательность работодателей.
На основе результатов организаторы посчитали «силу IT-бренда» — показатель привлекательности работодателя для потенциального соискателя. В этом году у Positive Technologies он составил 88%, что и позволило нам занять первую строчку в рейтинге (в прошлом году мы были на втором месте). Уверены, что в этом выборе не последнюю роль сыграла наша программа совладения POSI.
🧑💻 Сотрудники — главный актив любой IT-компании. Сегодня в Positive Technologies работают более 2100 крутых специалистов, и наша команда активно растет!
У нас работают люди, которые любят свое дело, стремятся превзойти самих себя, увлечены своими проектами и создают инновационные продукты и решения. Мы делаем все для поддержки команды: стараемся, чтобы сотрудники реализовывали свой потенциал, развивались, чувствовали поддержку коллег и относились к компании как к собственному делу.
И мы рады, что профессиональное сообщество высоко оценивает Positive Technologies как работодателя! Подробнее ознакомиться с рейтингом вы можете в материале на Хабре.
@Positive_Technologies
🔥44👍13👏5❤4🥰1🤩1👌1🤨1
☁️ Сегодня мы запустили наш первый коммерческий облачный продукт для защиты веб-приложений — PT Cloud Application Firewall.
Он работает по ежемесячной подписке через технологических партнеров компании и не требует затрат на аппаратные ресурсы. Это позволяет среднему и малому бизнесу защитить свои веб-ресурсы от внешних киберугроз, а также атак нулевого дня.
🖥 По данным нашего исследования, 98% веб-ресурсов подвержены атакам. Всего в России зарегистрировано порядка 3 млн веб-приложений, треть из которых принадлежит юридическим лицам (данные аналитики сервиса «Домены России»). Таким образом, 1 млн коммерческих веб-приложений нуждаются в защите от кибератак.
Обеспечить полноценную защиту приложений могут продукты класса web application firewall (WAF). В нашем продуктовом портфеле есть межсетевой экран уровня веб-приложений — PT Application Firewall, пользователями которого являются около 2000 российских компаний из разных отраслей экономики.
Однако не всегда бизнес может позволить себе крупные капитальные расходы на приобретение on-premise продуктов ИБ. Для некоторых организаций операционные затраты выгоднее. Более того, многие компании переводят инфраструктуру в облака, а новые проекты внедряют по большей части в облачном формате.
Чтобы сделать защиту веб-ресурсов доступной для всех компаний, мы выпустили облачную версию межсетевого экрана уровня веб-приложений — PT Cloud Application Firewall.
💬 «Это только первый шаг компании к переходу на cloud-native платформу безопасной разработки, которая будет включать в себя и другие наши средства защиты», — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Продукт доступен для пилотирования и коммерческого использования. Подробнее ознакомиться с возможностями PT Cloud Application Firewall, а также узнать информацию о партнерах или оставить заявку на пилотирование можно на нашем сайте.
@Positive_Technologies
Он работает по ежемесячной подписке через технологических партнеров компании и не требует затрат на аппаратные ресурсы. Это позволяет среднему и малому бизнесу защитить свои веб-ресурсы от внешних киберугроз, а также атак нулевого дня.
🖥 По данным нашего исследования, 98% веб-ресурсов подвержены атакам. Всего в России зарегистрировано порядка 3 млн веб-приложений, треть из которых принадлежит юридическим лицам (данные аналитики сервиса «Домены России»). Таким образом, 1 млн коммерческих веб-приложений нуждаются в защите от кибератак.
Обеспечить полноценную защиту приложений могут продукты класса web application firewall (WAF). В нашем продуктовом портфеле есть межсетевой экран уровня веб-приложений — PT Application Firewall, пользователями которого являются около 2000 российских компаний из разных отраслей экономики.
Однако не всегда бизнес может позволить себе крупные капитальные расходы на приобретение on-premise продуктов ИБ. Для некоторых организаций операционные затраты выгоднее. Более того, многие компании переводят инфраструктуру в облака, а новые проекты внедряют по большей части в облачном формате.
Чтобы сделать защиту веб-ресурсов доступной для всех компаний, мы выпустили облачную версию межсетевого экрана уровня веб-приложений — PT Cloud Application Firewall.
💬 «Это только первый шаг компании к переходу на cloud-native платформу безопасной разработки, которая будет включать в себя и другие наши средства защиты», — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Продукт доступен для пилотирования и коммерческого использования. Подробнее ознакомиться с возможностями PT Cloud Application Firewall, а также узнать информацию о партнерах или оставить заявку на пилотирование можно на нашем сайте.
@Positive_Technologies
🔥20👍7❤4👏4🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Знаете ли вы, что объединяет овцебыка, бабочку-шифровальщицу и кибербезопасность?
Если нет, то специально для вас Positive Education запускает бесплатный курс «Базовая кибербезопасность: первое погружение», автором которого стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
С помощью небольшого курса вы сможете понять основы отрасли: что такое кибербезопасность и как она влияет на людей, бизнес и государство. Материал в первую очередь рассчитан на новичков в этой сфере: в нем собран необходимый минимум информации, которую обычно приходится искать в различных источниках — статьях, выступлениях и видео.
Вас ждут девять коротких видеоблоков, в которых Алексей расскажет просто о сложных терминах в мире ИБ, что движет плохими парнями, кто работает на светлой стороне и даже какие инструменты ИБ использовали в Древнем Египте.
🤟 Курс доступен всем желающим, смотрите его на нашем сайте и делитесь с друзьями, которые хотят начать свой путь в сфере кибербезопасности!
@Positive_Technologies
#PositiveEducation
Если нет, то специально для вас Positive Education запускает бесплатный курс «Базовая кибербезопасность: первое погружение», автором которого стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
С помощью небольшого курса вы сможете понять основы отрасли: что такое кибербезопасность и как она влияет на людей, бизнес и государство. Материал в первую очередь рассчитан на новичков в этой сфере: в нем собран необходимый минимум информации, которую обычно приходится искать в различных источниках — статьях, выступлениях и видео.
Вас ждут девять коротких видеоблоков, в которых Алексей расскажет просто о сложных терминах в мире ИБ, что движет плохими парнями, кто работает на светлой стороне и даже какие инструменты ИБ использовали в Древнем Египте.
🤟 Курс доступен всем желающим, смотрите его на нашем сайте и делитесь с друзьями, которые хотят начать свой путь в сфере кибербезопасности!
@Positive_Technologies
#PositiveEducation
👍17🔥8❤6🤩2🥰1👌1🤨1
🏭 С какими киберугрозами чаще всего сталкиваются промышленные предприятия и что важного произошло за год в сфере безопасности АСУ ТП?
Уже завтра, 17 ноября, в 11:00 в прямом эфире AM Live Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies, обсудит с коллегами-экспертами эти и другие вопросы.
Разберемся, как предприятия справляются с кадровым голодом и ускоренным импортозамещением в сферах IT и ИБ, какие проблемы при этом возникают и как их решать, а также какие сценарии развития кибербезопасности в промышленном секторе наиболее вероятны.
Регистрируйтесь заранее и не опаздывайте на эфир.
@Positvie_Technologies
#PositiveЭксперты
Уже завтра, 17 ноября, в 11:00 в прямом эфире AM Live Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies, обсудит с коллегами-экспертами эти и другие вопросы.
Разберемся, как предприятия справляются с кадровым голодом и ускоренным импортозамещением в сферах IT и ИБ, какие проблемы при этом возникают и как их решать, а также какие сценарии развития кибербезопасности в промышленном секторе наиболее вероятны.
Регистрируйтесь заранее и не опаздывайте на эфир.
@Positvie_Technologies
#PositiveЭксперты
👍10🔥6❤2🤨1
Из-за недостаточного количества специалистов по ИБ компаниям сложно обеспечить должную защиту, отметил Михаил. Метапродукты позволяют поставить на автопилот процессы мониторинга и реагирования на инциденты ИБ. Используя такой автопилот, компании могут существенно сократить рутинный труд аналитиков, расследующих нелегитимную активность в инфраструктуре, одновременно снизив время реагирования на действия злоумышленников.
О том, как противостоять киберугрозам в различных отраслях экономики и как построить результативную кибербезопасность, — читайте в интервью Михаила «Ведомостям».
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7🔥3🤨2😁1
Сегодня вместе с экспертами Промсвязьбанка Сергеем Алешинским и Андреем Исхаковым обсуждаем лучшие практики управления уязвимостями в финансовых организациях.
Вместе с ведущими и приглашенными специалистами:
🧘 поищем баланс между безопасностью и функциональностью систем,
🖇 поговорим о том, как организовать эффективное взаимодействие отделов ИТ и ИБ,
🛡 затронем вопросы безопасности сканеров уязвимостей, патч-менеджмента для импортозамещающего ПО и комплаенс-менеджмента в крупных организациях.
Смотрите на YouTube и слушайте на любой удобной платформе.
@Positive_Technologies
#КиберДуршлаг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤4🎉3🥰2👏2🤨2👌1
🔥 Сегодня стартует первый день нашего масштабного мероприятия Moscow Hacking Week!
Начнем с основ, а точнее с конференции Standoff 101 для студентов и начинающих специалистов, которые хотят развиваться в кибербезопасности и узнать больше об этой сфере. Специально для вас мы собрали на одной площадке крутых профи, которые поделятся своим опытом.
🤔 Реверс-инженер, специалист по AppSec, белый хакер, вирусный аналитик — как выбрать, кем стать? Из чего состоит жизнь специалиста по ИБ? На какой доход можно рассчитывать? Что нужно, чтобы стать востребованным в этой сфере?
Ответы на эти и многие другие базовые вопросы вы узнаете в ближайшие два дня. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь ссылкой с друзьями, которые хотят попасть в мир кибербезопасности.
Расписание первого дня конференции на карточках
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Начнем с основ, а точнее с конференции Standoff 101 для студентов и начинающих специалистов, которые хотят развиваться в кибербезопасности и узнать больше об этой сфере. Специально для вас мы собрали на одной площадке крутых профи, которые поделятся своим опытом.
🤔 Реверс-инженер, специалист по AppSec, белый хакер, вирусный аналитик — как выбрать, кем стать? Из чего состоит жизнь специалиста по ИБ? На какой доход можно рассчитывать? Что нужно, чтобы стать востребованным в этой сфере?
Ответы на эти и многие другие базовые вопросы вы узнаете в ближайшие два дня. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь ссылкой с друзьями, которые хотят попасть в мир кибербезопасности.
Расписание первого дня конференции на карточках
#Standoff101
#PositiveEducation
#MoscowHackingWeek
👍9❤4🔥4🤨1
Аэрокосмическая отрасль интересна всем: от хактивистов, желающих громко заявить о себе, до шпионов и вымогателей, которые хотят получить выкуп за добытые секретные сведения.
Почему эта угроза кажется реальной? Вот вам два довода:
О других приметах постепенного наступления эры космического пиратства, возможностях злоумышленников и способах защиты рассказал в своей статье на Хабре Валерий Кузьменков, аналитик информационной безопасности Positive Technologies.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥8❤2🤨1
Первый день Standoff 101 завершился: все места в зале были заняты еще с самого утра... в субботу! 😎
Ребята, которые сегодня пришли, как оказалось, уже не новички в сфере кибербезопасности: многие из них либо учатся в вузах по направлению ИБ, либо уже успели сделать свои первые практические шаги. Тем интереснее было экспертам отвечать на их вопросы — как во время выступлений, так и после — на площадке мероприятия.
Сегодня затронули много тем: поговорили про реверс-инжиниринг, белых хакеров, а также о том, как вкатиться в тему безопасности операционных систем и вообще выбрать свой путь в мире киберебзопасности.
Продолжим завтра в 11:00 (трансляция будет на сайте Moscow Hacking Week), а пока делимся фотками и небольшим видео с первого дня Standoff 101👀
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Ребята, которые сегодня пришли, как оказалось, уже не новички в сфере кибербезопасности: многие из них либо учатся в вузах по направлению ИБ, либо уже успели сделать свои первые практические шаги. Тем интереснее было экспертам отвечать на их вопросы — как во время выступлений, так и после — на площадке мероприятия.
Сегодня затронули много тем: поговорили про реверс-инжиниринг, белых хакеров, а также о том, как вкатиться в тему безопасности операционных систем и вообще выбрать свой путь в мире киберебзопасности.
Продолжим завтра в 11:00 (трансляция будет на сайте Moscow Hacking Week), а пока делимся фотками и небольшим видео с первого дня Standoff 101
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👍13👏4🤨1
🔥 Конференция Standoff 101 для новичков в области кибербезопасности продолжается!
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:
🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.
👾 как получить свою первую работу вирусного аналитика и что ждет впереди.
🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.
Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:
🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.
👾 как получить свою первую работу вирусного аналитика и что ждет впереди.
🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.
Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
👍8🔥5❤4🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Ответы на эти вопросы — в нашем видео.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8❤4👏3
Что могло случиться? Вариантов два: или разработчик ошибся с коммитом, или от его имени действовал злоумышленник.
Зачем ему это? Например, чтобы атаковать инфраструктуру ваших клиентов. Сначала киберпреступник получает доступ к репозиторию, потом внедряет в него вредоносный код, а дальше пытается реализовать недопустимое для вашего клиента событие.
В статье на «Хабре» Рамазан Ибрагимов, руководитель направления отдела автоматизации разработки продуктов, и Александр Паздников, руководитель отдела внутренних проектов Positive Technologies, рассказали, как они настроили проверку коммитов внутри GitLab On-Premise.
Читайте и делитесь своим опытом в комментариях.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5🔥5🐳1🤨1
Сегодня много говорили о том, как строить свой образовательный маршрут в зависимости от выбранной специализации и достаточно ли для этого только вузовского образования
В конце — наградили победителей CTF и устроили нетворкинг, где новички и профи могли пообщаться в неформальной обстановке.
Видеозаписи всех докладов можно найти на YouTube-канале Standoff 365. Ждем вас уже послезавтра, 21 ноября, на кибербитве Standoff 12.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥14👍9❤5🔥4