Обнаружили и устранили слабое место
Наш эксперт Владимир Кононович и независимый исследователь Алексей Стенников обнаружили уязвимости в американских банкоматах Wincor Cineo. Компания выпускает 32% АТМ на мировом рынке. Их активно используют российские банки из топ-50. Проблему быстро устранили 💪🏻
❓ Каков алгоритм взлома? Хакеры подключаются с компьютера к банкомату. Цель — диспенсер, которым управляет контроллер выдачи наличных. Затем злоумышленники загружают устаревшее ПО с отключенным шифрованием, после чего могут снимать деньги.
✅ Мы оповестили производителя банкоматов об уязвимости. Помогли ее исправить и установить необходимые обновления. Рекомендуем кредитным организациям включать физическую аутентификацию для оператора во время установки встроенного ПО. Это позволит убедиться, что изменения в банкомат вносит сотрудник, а не злоумышленники.
⚠️ Эта мера защитит деньги пользователей банкоматов по всему миру. Держим руку на пульсе кибербезопасности!
#PositiveIPO #PositiveTechnologies
Наш эксперт Владимир Кононович и независимый исследователь Алексей Стенников обнаружили уязвимости в американских банкоматах Wincor Cineo. Компания выпускает 32% АТМ на мировом рынке. Их активно используют российские банки из топ-50. Проблему быстро устранили 💪🏻
❓ Каков алгоритм взлома? Хакеры подключаются с компьютера к банкомату. Цель — диспенсер, которым управляет контроллер выдачи наличных. Затем злоумышленники загружают устаревшее ПО с отключенным шифрованием, после чего могут снимать деньги.
✅ Мы оповестили производителя банкоматов об уязвимости. Помогли ее исправить и установить необходимые обновления. Рекомендуем кредитным организациям включать физическую аутентификацию для оператора во время установки встроенного ПО. Это позволит убедиться, что изменения в банкомат вносит сотрудник, а не злоумышленники.
⚠️ Эта мера защитит деньги пользователей банкоматов по всему миру. Держим руку на пульсе кибербезопасности!
#PositiveIPO #PositiveTechnologies
Модули аналитики #PTNAD выявляют еще 33 подозрительные сетевые активности
🔥 Positive Technologies выпустила релиз системы анализа трафика PT Network Attack Discovery 10.2. Новая версия продукта выявляет в 9 раз больше подозрительных активностей, определяет типы и роли сетевых узлов в автоматическом режиме, обнаруживает атаки сканирования, флуда и DDoS и обрабатывает трафик без потерь со скоростью до 10 Гбит/с.
⚡️ Подробнее — на сайте Positive Technologies и на вебинаре от экспертов компании 9 ноября.
🔥 Positive Technologies выпустила релиз системы анализа трафика PT Network Attack Discovery 10.2. Новая версия продукта выявляет в 9 раз больше подозрительных активностей, определяет типы и роли сетевых узлов в автоматическом режиме, обнаруживает атаки сканирования, флуда и DDoS и обрабатывает трафик без потерь со скоростью до 10 Гбит/с.
⚡️ Подробнее — на сайте Positive Technologies и на вебинаре от экспертов компании 9 ноября.
Рынок кибербезопасности стремительно растет. Регулярно возобновляемые по всему миру локдауны подкидывают злоумышленникам новые возможности для заработка.
Что важного и интересного происходит в сфере информационной защиты? Расскажет главред Securitylab.ru Александр Антипов в 37-м выпуске security-новостей.
👀 Темы нового ролика:
▫️ АНБ призывает Пентагон защитить истребитель F-35 от кибератак
▫️ Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах
▫️ Бывший генерал армии США рассказал об опасности ИИ-оружия
▫️ Хакер украл базу данных государственных удостоверений личности всего населения Аргентины
▫️ 66% ИТ-директоров планируют увеличить инвестиции в кибербезопасность в 2022 году
▫️ Российские нефтяники хотят заработать на майнинге криптовалют
▫️ Китай разрешит иностранным компаниям инвестировать в VPN-сервисы в стране
▫️ В США представили робопса со снайперской винтовкой
▫️ 7-Eleven собрала биометрические данные 1,7 млн человек без их согласия
▫️ Японец удалял цензуру из роликов для взрослых с помощью ИИ
▫️ Мошенники заработали 18 млн на фейковых свиданиях
▫️ Проверявшему ПО Boeing 737 MAX предъявили обвинения в мошенничестве
#PositiveIPO #PositiveTechnologies
Что важного и интересного происходит в сфере информационной защиты? Расскажет главред Securitylab.ru Александр Антипов в 37-м выпуске security-новостей.
👀 Темы нового ролика:
▫️ АНБ призывает Пентагон защитить истребитель F-35 от кибератак
▫️ Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах
▫️ Бывший генерал армии США рассказал об опасности ИИ-оружия
▫️ Хакер украл базу данных государственных удостоверений личности всего населения Аргентины
▫️ 66% ИТ-директоров планируют увеличить инвестиции в кибербезопасность в 2022 году
▫️ Российские нефтяники хотят заработать на майнинге криптовалют
▫️ Китай разрешит иностранным компаниям инвестировать в VPN-сервисы в стране
▫️ В США представили робопса со снайперской винтовкой
▫️ 7-Eleven собрала биометрические данные 1,7 млн человек без их согласия
▫️ Японец удалял цензуру из роликов для взрослых с помощью ИИ
▫️ Мошенники заработали 18 млн на фейковых свиданиях
▫️ Проверявшему ПО Boeing 737 MAX предъявили обвинения в мошенничестве
#PositiveIPO #PositiveTechnologies
YouTube
ИИ подглядывает вводимый PIN в банкоматах, слиты данные всей Аргентины. Security-новости #37 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:56…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:56…
Инвестиционный потенциал
В 2020 году около 3% мирового ВВП пришлось на устранение последствий кибератак — это порядка 2,5 трлн долларов.
❌ Хакеры крадут информацию и шантажируют с целью получить выкуп. Около 80% компаний не афишируют публично, что их взломали.
Способность прогнозировать нежелательные события влияет на инвестиционный потенциал компании. Каждый инвестор может оценить его по двум косвенным индикаторам:
🔸 затраты на устранение последствий кибератак;
🔸 изменения расходов на выкуп данных у шантажистов.
Растущее число кибератак постоянно прибавляет нам работы. По итогам 2021 года ожидаем рост выручки до 40%. Сейчас этот показатель — 5,8 млрд рублей.
В 2020 году около 3% мирового ВВП пришлось на устранение последствий кибератак — это порядка 2,5 трлн долларов.
❌ Хакеры крадут информацию и шантажируют с целью получить выкуп. Около 80% компаний не афишируют публично, что их взломали.
Способность прогнозировать нежелательные события влияет на инвестиционный потенциал компании. Каждый инвестор может оценить его по двум косвенным индикаторам:
🔸 затраты на устранение последствий кибератак;
🔸 изменения расходов на выкуп данных у шантажистов.
Растущее число кибератак постоянно прибавляет нам работы. По итогам 2021 года ожидаем рост выручки до 40%. Сейчас этот показатель — 5,8 млрд рублей.
Media is too big
VIEW IN TELEGRAM
Часть инфраструктуры временно вышла из строя
Возможно вы видели, что на медиафасадах, стенах зданий и трамваях в Москве и Екатеринбурге появились провокационные сообщения о том, что объект взломан и хакеры требуют выкуп?
🛡 Спустя пару дней сообщения пропали, а вместо граффити появились QR-коды. Они ведут на наш ролик — манифест о кибербезопасности.
💪🏻 Этой акцией мы хотим показать, насколько легко хакеры могут завладеть нашими данными и в один момент украсть всю жизнь. Только за этот год активность злоумышленников выросла на 54%! По информации МИД РФ, к концу 2021 года суммарный ущерб от действий киберпреступников может достичь 6 трлн долларов. Выход — прогнозировать риски и играть на опережение. Выбор за вами!
#PositiveDefend #security #cybersecurity
Возможно вы видели, что на медиафасадах, стенах зданий и трамваях в Москве и Екатеринбурге появились провокационные сообщения о том, что объект взломан и хакеры требуют выкуп?
🛡 Спустя пару дней сообщения пропали, а вместо граффити появились QR-коды. Они ведут на наш ролик — манифест о кибербезопасности.
💪🏻 Этой акцией мы хотим показать, насколько легко хакеры могут завладеть нашими данными и в один момент украсть всю жизнь. Только за этот год активность злоумышленников выросла на 54%! По информации МИД РФ, к концу 2021 года суммарный ущерб от действий киберпреступников может достичь 6 трлн долларов. Выход — прогнозировать риски и играть на опережение. Выбор за вами!
#PositiveDefend #security #cybersecurity
🏡 Многие компании снова переводят сотрудников на удаленку из-за коронавируса. Это значит, что число кибератак на частных лиц возрастет: злоумышленникам проще атаковать слабозащищенную домашнюю сеть, чем корпоративную. Вырастет и спрос на услуги кибербезопасности, что дополнительно ускорит рост этого рынка.
Эксперты Positive Technologies подготовили базовые рекомендации по безопасности для сотрудников на удаленке. 👇🏻
#security #cybersecurity
Эксперты Positive Technologies подготовили базовые рекомендации по безопасности для сотрудников на удаленке. 👇🏻
#security #cybersecurity
Эксперт компании Positive Technologies Игорь Сак-Саковский обнаружил и помог устранить уязвимость в архиваторе WinRAR, который используют более 500 млн пользователей по всему миру.
⚠️ Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Атака с ее применением может быть проведена удаленно.
💡 Выход: найти эти слабые места и выявить признаки проникновения. Например, с помощью #MaxPatrolVM и #MaxPatrolSIEM, которые своевременно обнаруживают следы злоумышленников внутри корпоративной сети.
#security #cybersecurity
⚠️ Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Атака с ее применением может быть проведена удаленно.
💡 Выход: найти эти слабые места и выявить признаки проникновения. Например, с помощью #MaxPatrolVM и #MaxPatrolSIEM, которые своевременно обнаруживают следы злоумышленников внутри корпоративной сети.
#security #cybersecurity
Хакеры угрожают мировой финансовой системе
💵 Триллион долларов. Именно столько, по оценкам экспертов, составит ущерб от хакерских атак в масштабах планеты в этом году. Так, атака на одну из глобальных платежных систем, например, может поставить под угрозу всю мировую финансовую систему.
🖥 Эти угрозы — стимул для роста отрасли кибербезопасности. По мере развития дистанционных сервисов потребность в их защите будет только расти. Компаниям придется наращивать ресурсы и бюджеты, поскольку потенциальный ущерб от хакерской атаки на порядок выше любых затрат.
🌏 Мы в Positive Technologies уверены, что выбрали самый подходящий момент для выхода на публичный рынок. Следите за нашими новостями!
#security #cybersecurity
💵 Триллион долларов. Именно столько, по оценкам экспертов, составит ущерб от хакерских атак в масштабах планеты в этом году. Так, атака на одну из глобальных платежных систем, например, может поставить под угрозу всю мировую финансовую систему.
🖥 Эти угрозы — стимул для роста отрасли кибербезопасности. По мере развития дистанционных сервисов потребность в их защите будет только расти. Компаниям придется наращивать ресурсы и бюджеты, поскольку потенциальный ущерб от хакерской атаки на порядок выше любых затрат.
🌏 Мы в Positive Technologies уверены, что выбрали самый подходящий момент для выхода на публичный рынок. Следите за нашими новостями!
#security #cybersecurity
#PositiveСМИ
В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза
DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.
Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.
#security #cybersecurity
В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза
DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.
Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.
#security #cybersecurity
This media is not supported in your browser
VIEW IN TELEGRAM
Рынок кибербеза растет на 10% в мире и на 20–25% в России
⏳ С 2002 года мы помогаем сберечь от злоумышленников терабайты информации и сохранить репутацию.
📊 К нам обращаются клиенты из самых различных отраслей экономики: энергетический и нефтегазовый сектор, промышленность, финансовые структуры и др.
#security #cybersecurity
⏳ С 2002 года мы помогаем сберечь от злоумышленников терабайты информации и сохранить репутацию.
⚙ Регулярно находим уязвимости в инфраструктуре и продуктах российских и зарубежных компаний, помогаем разработчикам их устранить. Positive Technologies доверяют более 2 000 компаний по всему миру.📊 К нам обращаются клиенты из самых различных отраслей экономики: энергетический и нефтегазовый сектор, промышленность, финансовые структуры и др.
#security #cybersecurity
Forwarded from InvestFuture
⚡️ Утренний дайджест от IF
Отчеты Apple и Amazon разочаровали инвесторов. На результаты компаний повлияли проблемы в цепочках поставок. Тем временем специалисты Positive Technologies @positive_investing обнаружили уязвимость в банкоматах. Сложившуюся ситуацию обсудили с представителем компании.
🎬 Подробнее об этих и других новостях — смотрите видео!
Отчеты Apple и Amazon разочаровали инвесторов. На результаты компаний повлияли проблемы в цепочках поставок. Тем временем специалисты Positive Technologies @positive_investing обнаружили уязвимость в банкоматах. Сложившуюся ситуацию обсудили с представителем компании.
🎬 Подробнее об этих и других новостях — смотрите видео!
В дарквебе продаются доступы в корпоративные сети на сумму около 600 тыс. долларов США в квартал!
Этот теневой рынок показывает взрывной рост.
Еще 2010-х продавались доступы к отдельным компьютерам частных лиц. Их скупали мошенники, занимающиеся кардингом.
Сейчас растет количество объявлений о продаже уже полученных доступов к корпоративным сетям — только за 2020 год мы выявили 707 таких сообщений.
Появились скупщики, которые предлагают пользователям постоянное сотрудничество. Например, если взломана инфраструктура компании с годовым доходом от 500 млн долларов, их доля от потенциальной прибыли после завершения атаки может доходить до 30%.
Помните, что даже если периметр будет взломан новичком, в локальной сети атаковать будут уже профессионалы. Они обладают всеми ресурсами, чтобы полностью обрушить бизнес. А значит, и выстраивать систему защиты от кибератак необходимо с учетом новых реалий.
🚨 Как работает этот рынок и чем он грозит — в нашем расследовании
#security #cybersecurity
Этот теневой рынок показывает взрывной рост.
Еще 2010-х продавались доступы к отдельным компьютерам частных лиц. Их скупали мошенники, занимающиеся кардингом.
Сейчас растет количество объявлений о продаже уже полученных доступов к корпоративным сетям — только за 2020 год мы выявили 707 таких сообщений.
Появились скупщики, которые предлагают пользователям постоянное сотрудничество. Например, если взломана инфраструктура компании с годовым доходом от 500 млн долларов, их доля от потенциальной прибыли после завершения атаки может доходить до 30%.
Помните, что даже если периметр будет взломан новичком, в локальной сети атаковать будут уже профессионалы. Они обладают всеми ресурсами, чтобы полностью обрушить бизнес. А значит, и выстраивать систему защиты от кибератак необходимо с учетом новых реалий.
🚨 Как работает этот рынок и чем он грозит — в нашем расследовании
#security #cybersecurity
Positive Technologies pinned «Путеводитель 🧭 по полезному контенту о Позитиве и от Позитива. Часть 2. Делимся ссылками на наш видео-контент 🎬. 🔴 Вебинары и трансляции продуктовых лончей, 🔴 Аналитика по кибербезопасности, 🔴 Трансляции с кибербитвы The Standoff, 🔴 Про инвестиции в кибербез…»
Как действуют злоумышленники
В 2021-м в мире значительно возросло число кибератак. Одна из главных целей злоумышленников — получить выкуп. По данным наших аналитиков, во II квартале доля атак с главным мотивом в виде финансовой выгоды выросла до 59%.
😱 Глобальные расходы на кибербезопасность достигают 150 млрд долларов. К той же цифре, только в рублях, приближается российский рынок. Средняя сумма требуемого выкупа за три года увеличилась с 5 тыс. до 200 тыс. долларов.
☠️ Преступники применяют фишинг, программы-вымогатели, взламывают звенья цепочек, в которых обмениваются информацией поставщики продукции и услуг. Наиболее пострадавшие сферы — здравоохранение, транспорт, государственные и образовательные учреждения.
🤝 Мы предлагаем революционное решение в кибербезе — метапродукт maxpatrol O2. Новая разработка способна автоматически выявлять и останавливать хакеров, прежде чем они успеют нанести ущерб. Как это работает? Расскажем и покажем 15-16 ноября на мероприятии The Standoff Moscow.
В 2021-м в мире значительно возросло число кибератак. Одна из главных целей злоумышленников — получить выкуп. По данным наших аналитиков, во II квартале доля атак с главным мотивом в виде финансовой выгоды выросла до 59%.
😱 Глобальные расходы на кибербезопасность достигают 150 млрд долларов. К той же цифре, только в рублях, приближается российский рынок. Средняя сумма требуемого выкупа за три года увеличилась с 5 тыс. до 200 тыс. долларов.
☠️ Преступники применяют фишинг, программы-вымогатели, взламывают звенья цепочек, в которых обмениваются информацией поставщики продукции и услуг. Наиболее пострадавшие сферы — здравоохранение, транспорт, государственные и образовательные учреждения.
🤝 Мы предлагаем революционное решение в кибербезе — метапродукт maxpatrol O2. Новая разработка способна автоматически выявлять и останавливать хакеров, прежде чем они успеют нанести ущерб. Как это работает? Расскажем и покажем 15-16 ноября на мероприятии The Standoff Moscow.
Путеводитель 🧭 по полезному контенту о Позитиве и от Позитива. Часть 3.
Делимся ссылками на наш видео-контент 🎬
🔴 Вебинары и трансляции продуктовых лончей,
🔴 Аналитика по кибербезопасности,
🔴 Трансляции с кибербитвы The Standoff,
🔴 Про инвестиции в кибербез и IT.
Делимся ссылками на наш видео-контент 🎬
🔴 Вебинары и трансляции продуктовых лончей,
🔴 Аналитика по кибербезопасности,
🔴 Трансляции с кибербитвы The Standoff,
🔴 Про инвестиции в кибербез и IT.
Вебинар «PT NAD 10.2: новые возможности выявления киберугроз с помощью анализа трафика»
По результатам опроса Positive Technologies, 20% российских специалистов по ИБ выявляют целевые атаки с помощью систем анализа трафика (NTA), еще столько же планируют начать использовать этот класс решений в ближайшие 1—3 года.
💡 На вебинаре покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK, и представим новые возможности NTA-системы PT Network Attack Discovery.
В версии 10.2 пользователи PT NAD могут выявлять дополнительно еще 30 видов подозрительной сетевой активности, нелегитимное сканирование, флуд и DDoS-атаки, а также получать детальную информацию о сетевых узлах, которые участвуют в сессиях, в том числе данные о типах и ролях узлов.
🗓 Дата проведения: 9 ноября 2021 г. | 14:00 (МСК)
👉🏻 Регистрация
По результатам опроса Positive Technologies, 20% российских специалистов по ИБ выявляют целевые атаки с помощью систем анализа трафика (NTA), еще столько же планируют начать использовать этот класс решений в ближайшие 1—3 года.
💡 На вебинаре покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK, и представим новые возможности NTA-системы PT Network Attack Discovery.
В версии 10.2 пользователи PT NAD могут выявлять дополнительно еще 30 видов подозрительной сетевой активности, нелегитимное сканирование, флуд и DDoS-атаки, а также получать детальную информацию о сетевых узлах, которые участвуют в сессиях, в том числе данные о типах и ролях узлов.
🗓 Дата проведения: 9 ноября 2021 г. | 14:00 (МСК)
👉🏻 Регистрация