Один проигнорированный отчет об уязвимостях от исследователя безопасности может обернуться миллионными убытками и потерей репутации, если ту же самую уязвимость обнаружат злоумышленники.
Баг, о котором вы умолчали, но который успели проэксплуатировать киберпреступники, способен привести к потере доверия пользователей и партнеров.
Чтобы этого не случилось, вендорам нужно грамотно выстраивать процесс управления уязвимостями и соблюдать простые правила. Какие — читайте в карточках и в журнале «Информационная безопасность» в статье Павла Попова, лидера продуктовой практики MaxPatrol VM.
@Positive_Technologies
#MaxPatrolVM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍7🔥4🥰2👏1🤩1👌1
В марте геймеры столкнулись с фейковыми клонами популярных игр на онлайн-площадке. Среди пострадавших — пользователь под ником Kaelrie, который купил подделку игры Last Epoch и вместо часов увлекательного геймплея получил «синий экран смерти».
После обращения в поддержку Steam вернул деньги игроку, а компания, которая публиковала фейковые страницы популярных тайтлов, была заблокирована.
Советами поделилась Ксения Наумова, специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Однако зачастую вирусописатели не заботятся о скрытности, особенно в массовых атаках. Так, игрок может заметить, что его компьютер стал работать значительно медленнее, появились всплывающие загрузочные окна или уведомления, неизвестные файлы, приложения, документы, изображения или, наоборот, какие-то файлы были удалены.
Опытный юзер может увидеть различия и во внутренностях самой игры, если она, конечно, в принципе запустится, ведь ошибки могут также служить сигналом возможного наличия вредоносов.
Самое главное правило при скачивании любых файлов (в том числе игр) — загружать их только из проверенных источников. Если игра в Steam, то перед загрузкой проверьте популярность игры и разработчика (если увидите, к примеру, 100 скачиваний и оценку 2, не стоит рисковать).
Обращайте внимание и на дату выпуска: если игра выпущена совсем недавно, то стоит с большей осторожностью к ней относиться, хотя вредоносы могут пробираться и в старые игры. И смотрите на отзывы других игроков.
Даже встроенными в операционную систему. Можно также проверить загрузочный файл до того, как будете его запускать, и сам сайт на ресурсах для анализа файлов и ссылок, например на VirusTotal.
Кибербезопасных каток!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍9😱3🐳2❤1👌1
Forwarded from Standoff 365
🔥 Обновление онлайн-полигона Standoff: до 17 мая открываем доступ к инфраструктуре Positive Technologies, максимально приближенной к реальной, всем исследователям безопасности
И предлагаем реализовать в ней одно недопустимое событие — внедрить сторонний код в один из продуктов компании 👾
Звучит знакомо? Не просто так: этот сценарий уже предлагался участникам кибербитвы Standoff 12, но реализовать его никому не удалось.
Поэтому на этот раз мы решили дать возможность заранее пощупать и изучить сложную инфраструктуру Positive Technologies, которая также будет представлена и во время Standoff 13. Есть одно маленькое но: на онлайн-полигоне продукты Positive Technologies будут работать только в режиме мониторинга.
А вот на кибербитве… Впрочем, пока без спойлеров. А пока приглашаем всех желающих и участников команд атакующих на онлайн-полигон: https://range.standoff365.com/battle/5/industry/30/
И предлагаем реализовать в ней одно недопустимое событие — внедрить сторонний код в один из продуктов компании 👾
Звучит знакомо? Не просто так: этот сценарий уже предлагался участникам кибербитвы Standoff 12, но реализовать его никому не удалось.
Поэтому на этот раз мы решили дать возможность заранее пощупать и изучить сложную инфраструктуру Positive Technologies, которая также будет представлена и во время Standoff 13. Есть одно маленькое но: на онлайн-полигоне продукты Positive Technologies будут работать только в режиме мониторинга.
А вот на кибербитве… Впрочем, пока без спойлеров. А пока приглашаем всех желающих и участников команд атакующих на онлайн-полигон: https://range.standoff365.com/battle/5/industry/30/
👍13🔥6😱2
Уже завтра, 23 апреля, в 11:00, расскажем в прямом эфире о новых возможностях PT ISIM 4.5 для распределенных производственных структур и MSSP партнеров. Регистрируйтесь на вебинар заранее и подключайтесь, чтобы узнать о:
⚡️новых фичах, в числе которых ролевая модель, построение мультитенантных структур, сквозная аутентификация (SSO) и автоматическое обновление базы индикаторов угроз.
⚙️ новых поддерживаемых протоколах.
#PTISIM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🐳2💯2
This media is not supported in your browser
VIEW IN TELEGRAM
Если переводить дословно, то это разведка угроз. В нашем случае — киберугроз, которые исходят как от хакерских группировок, так и от вредоносного ПО (и многого другого).
То есть с помощью разведки эксперты получают данные, которые помогают узнать, как действуют злоумышленники и что нужно, чтобы их остановить. При этом данные должны быть максимально актуальными.
В нашей компании такими исследованиями занимается команда PT Expert Security Center. Подробнее о своей работе специалисты рассказали на вебинаре, посмотреть который можно на нашем YouTube-канале.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3🤔3❤🔥1👍1🤩1
🕵️♂️ Вы уже знаете, что такое киберразведка угроз, а на следующем вебинаре о работе команд экспертного центра безопасности (PT Expert Security Center) наши коллеги расскажут, как полученные в результате TI данные (и не только они!) помогают отслеживать деятельность хакерских группировок.
Подключайтесь к онлайн-эфиру 25 апреля в 14:00, чтобы узнать, как в PT ESC устроены внутренние процессы добычи информации о злоумышленниках. Вас ждут подробности о том:
• как поймать и идентифицировать хакеров по присущему им почерку и характерным действиям;
• обнаружить, что какую-то компанию (или несколько) взломали;
• проводить ретроспективный анализ АРТ-группировок и для чего это нужно.
Ждем на вебинаре тех, кто работает в SOC или просто хочет узнать больше о внутренней кухне команд, занимающихся кибербезопасностью.
@Positive_Technologies
Подключайтесь к онлайн-эфиру 25 апреля в 14:00, чтобы узнать, как в PT ESC устроены внутренние процессы добычи информации о злоумышленниках. Вас ждут подробности о том:
• как поймать и идентифицировать хакеров по присущему им почерку и характерным действиям;
• обнаружить, что какую-то компанию (или несколько) взломали;
• проводить ретроспективный анализ АРТ-группировок и для чего это нужно.
Ждем на вебинаре тех, кто работает в SOC или просто хочет узнать больше о внутренней кухне команд, занимающихся кибербезопасностью.
@Positive_Technologies
❤11👍7🎉4🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Команда Positive Technologies на GISEC Global 2024!
Это крупнейшая на Ближнем Востоке выставка в сфере кибербезопасности, которая проходит с 23 по 25 апреля в Дубае.
😜 Что интересного мы приготовили для ее участников:
• Рассказываем о концепции автопилота в сфере кибербезопасности. Наши эксперты делятся опытом работы с метапродуктом MaxPatrol O2, который реализует ее на практике и дает топ-менеджменту уверенность в результативной киберзащите бизнеса.
• Демонстрируем наши ключевые продукты и технологии, позволяющие добиться реального результата от вложений в кибербезопасность. А также знакомим с PT Knockin — сервисом для проверки безопасности корпоративной почты.
• Проводим воркшопы по защите банкоматов, пайке полезного гаджета, а также рассказываем о том, как злоумышленники используют уязвимости физического доступа (покажем отдельным видео в ближайшее время).
Если вы вдруг в Дубае — заходите на наш стенд (C55, Hall 7), а если нет, то всем самым интересным поделимся в наших каналах 😉
@Positive_Technologies
Это крупнейшая на Ближнем Востоке выставка в сфере кибербезопасности, которая проходит с 23 по 25 апреля в Дубае.
• Рассказываем о концепции автопилота в сфере кибербезопасности. Наши эксперты делятся опытом работы с метапродуктом MaxPatrol O2, который реализует ее на практике и дает топ-менеджменту уверенность в результативной киберзащите бизнеса.
• Демонстрируем наши ключевые продукты и технологии, позволяющие добиться реального результата от вложений в кибербезопасность. А также знакомим с PT Knockin — сервисом для проверки безопасности корпоративной почты.
• Проводим воркшопы по защите банкоматов, пайке полезного гаджета, а также рассказываем о том, как злоумышленники используют уязвимости физического доступа (покажем отдельным видео в ближайшее время).
Если вы вдруг в Дубае — заходите на наш стенд (C55, Hall 7), а если нет, то всем самым интересным поделимся в наших каналах 😉
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥28👍15❤5🔥4👏3🥰1🤩1
🧑🚀 Юрий Гагарин стал первым человеком, покорившим космическое пространство. Его полет 12 апреля 1961 года дал мощный толчок для развития науки и технологий по всему миру.
Интересный факт: баллистические расчеты всех первых космических запусков СССР, в том числе полета Гагарина, проводили в первом вычислительном центре страны на электронной вычислительной машине «Стрела».
«Стрела» занимала около 300 квадратных метров, в ней было 6200 электровакуумных ламп и 60 000 полупроводниковых диодов. А все вычисления проводились по ночам, чтобы снизить риск перехвата электромагнитного излучения от ЭВМ.
🚀 Спустя годы ЭВМ заменили компьютеры, а информация о технологиях космической отрасли стала интересна не только ученым, но и злоумышленникам.
Мы решили вспомнить о первых известных случаях взломов систем космических организаций и рассказали о них в карточках. И это только первая серия 😉
P. S. В этом году наш киберфестиваль Positive Hack Days 2 обретет космический масштаб! И с 23 по 26 мая в «Лужниках» мы будем рассматривать кибербезопасность с разных сторон. В том числе обсудим, как кибератаки могут выводить из строя ракеты, самолеты, спутники, а также методы защиты.
Покупайте билет на PHDays 2 на нашем сайте, чтобы ничего не пропустить! Минимальная стоимость — 1000 рублей, а все деньги от продаж будут направлены фонду «Подари жизнь».
@Positive_Technologies
Интересный факт: баллистические расчеты всех первых космических запусков СССР, в том числе полета Гагарина, проводили в первом вычислительном центре страны на электронной вычислительной машине «Стрела».
«Стрела» занимала около 300 квадратных метров, в ней было 6200 электровакуумных ламп и 60 000 полупроводниковых диодов. А все вычисления проводились по ночам, чтобы снизить риск перехвата электромагнитного излучения от ЭВМ.
🚀 Спустя годы ЭВМ заменили компьютеры, а информация о технологиях космической отрасли стала интересна не только ученым, но и злоумышленникам.
Мы решили вспомнить о первых известных случаях взломов систем космических организаций и рассказали о них в карточках. И это только первая серия 😉
P. S. В этом году наш киберфестиваль Positive Hack Days 2 обретет космический масштаб! И с 23 по 26 мая в «Лужниках» мы будем рассматривать кибербезопасность с разных сторон. В том числе обсудим, как кибератаки могут выводить из строя ракеты, самолеты, спутники, а также методы защиты.
Покупайте билет на PHDays 2 на нашем сайте, чтобы ничего не пропустить! Минимальная стоимость — 1000 рублей, а все деньги от продаж будут направлены фонду «Подари жизнь».
@Positive_Technologies
🔥22👍4🥰3❤🔥2❤1🤯1🤩1🤨1
🖥 Application security — одно из самых востребованных направлений в сфере кибербезопасности.
И это неудивительно с учетом специфики и количества атак на веб-приложения в последние годы. При этом во многих компаниях не хватает AppSec-специалистов, а выбранный инструментарий не всегда обеспечивает достаточный уровень защищенности.
Эксперты Positive Technologies 3 мая выступят на конференции AppSecFest в Казахстане, где помогут участникам разобраться с этими проблемами.
Посмотреть выступления можно будет как офлайн, так и онлайн (это бесплатно). Делимся расписанием:
🔣 AppZone, 11:00. «Кризис среднего уровня зрелости. Что делать, если AppSec’ов нет?»
Светлана Газизова, директор по построению процессов DevSecOps, объяснит, как грамотно выстроить работу, чтобы процесс безопасной разработки не страдал, а люди не перерабатывали и не выгорали.
🔣 SecZone, 11:10. «Комплексный подход к инструментарию AppSec: от выбора до разворачивания в проде»
Алексей Жуков, руководитель направления по развитию продуктов для DevSecOps, расскажет, какие классы инструментов могут применяться для выстраивания процесса безопасной разработки, обеспечивающего адекватный уровень защищенности.
🤟 На стенде Positive Technologies будут представлены все наши продукты для построения полного цикла безопасной разработки.
Зарегистрироваться для участия в конференции можно на сайте AppSecFest. Ждем вас!
#PositiveЭксперты
@Positive_Technologies
И это неудивительно с учетом специфики и количества атак на веб-приложения в последние годы. При этом во многих компаниях не хватает AppSec-специалистов, а выбранный инструментарий не всегда обеспечивает достаточный уровень защищенности.
Эксперты Positive Technologies 3 мая выступят на конференции AppSecFest в Казахстане, где помогут участникам разобраться с этими проблемами.
Посмотреть выступления можно будет как офлайн, так и онлайн (это бесплатно). Делимся расписанием:
Светлана Газизова, директор по построению процессов DevSecOps, объяснит, как грамотно выстроить работу, чтобы процесс безопасной разработки не страдал, а люди не перерабатывали и не выгорали.
Алексей Жуков, руководитель направления по развитию продуктов для DevSecOps, расскажет, какие классы инструментов могут применяться для выстраивания процесса безопасной разработки, обеспечивающего адекватный уровень защищенности.
Зарегистрироваться для участия в конференции можно на сайте AppSecFest. Ждем вас!
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍11❤3
This media is not supported in your browser
VIEW IN TELEGRAM
А сделать вы это можете с помощью нашего нового сервиса PT Knockin. Всего за пару минут он выдаст вердикт о результативности имеющихся в вашей компании средств защиты почты, а также предложит рекомендации по устранению недостатков.
При этом не нужно ничего скачивать или устанавливать, достаточно просто ввести адрес вашей корпоративной почты на сайте сервиса.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤6👍3🥰3👏2❤🔥1🤯1🤩1🐳1
🔥 Две новости о Positive Technologies из Дубая
1️⃣ Мы получили премию от организаторов крупнейшей выставки на Ближнем Востоке в сфере кибербезопасности GISEC Global 2024 как выдающийся партнер мероприятия, которую нам вручил Мохаммед аль-Кувейти, председатель Совета по кибербезопасности ОАЭ.
В течение трех дней наши эксперты рассказывали о концепции автопилота в сфере кибербезопасности, демонстрировали метапродукт MaxPatrol O2 и новый сервис для проверки защищенности электронной почты PT Knockin, делились экспертизой по противодействию хакерам, а также проводили воркшопы, которые посетили многие участники конференции.
2️⃣ Еще мы получили премию издания edge в номинации «Лучший вендор года в сфере национальной кибербезопасности» как организаторы киберфестиваля Positive Hack Days. В прошлом году его посетило более 55 тысяч гостей, которые с помощью наших интерактивных инсталляций, квестов и научно-популярной программы смогли повысить свой уровень киберграмотности.
В этом году наш киберфестиваль станет еще масштабнее и пройдет в «Лужниках» с 23 по 26 мая. Обо всех главных новостях рассказываем в канале @PHDays 😉
Рады, что наши инициативы и идеи получают признание и на международном рынке!
@Positive_Technologies
В течение трех дней наши эксперты рассказывали о концепции автопилота в сфере кибербезопасности, демонстрировали метапродукт MaxPatrol O2 и новый сервис для проверки защищенности электронной почты PT Knockin, делились экспертизой по противодействию хакерам, а также проводили воркшопы, которые посетили многие участники конференции.
В этом году наш киберфестиваль станет еще масштабнее и пройдет в «Лужниках» с 23 по 26 мая. Обо всех главных новостях рассказываем в канале @PHDays 😉
Рады, что наши инициативы и идеи получают признание и на международном рынке!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥53❤🔥17👏12👍8❤4
This media is not supported in your browser
VIEW IN TELEGRAM
Гостем финального выпуска первого сезона стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Обсудили с ним тренды управления уязвимостями, влияние развития искусственного интеллекта на кибербезопасность, введение оборотных штрафов за утечки данных, а также опасности, которыми нам грозят баги в роботах-пылесосах и кардиостимуляторах.
Смотрите на YouTube и слушайте на любой удобной аудиоплатформе.
🍂 До встречи осенью!
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30❤7👍5👏3❤🔥1🥰1😱1🎉1🤩1