🖥 Application security — одно из самых востребованных направлений в сфере кибербезопасности.
И это неудивительно с учетом специфики и количества атак на веб-приложения в последние годы. При этом во многих компаниях не хватает AppSec-специалистов, а выбранный инструментарий не всегда обеспечивает достаточный уровень защищенности.
Эксперты Positive Technologies 3 мая выступят на конференции AppSecFest в Казахстане, где помогут участникам разобраться с этими проблемами.
Посмотреть выступления можно будет как офлайн, так и онлайн (это бесплатно). Делимся расписанием:
🔣 AppZone, 11:00. «Кризис среднего уровня зрелости. Что делать, если AppSec’ов нет?»
Светлана Газизова, директор по построению процессов DevSecOps, объяснит, как грамотно выстроить работу, чтобы процесс безопасной разработки не страдал, а люди не перерабатывали и не выгорали.
🔣 SecZone, 11:10. «Комплексный подход к инструментарию AppSec: от выбора до разворачивания в проде»
Алексей Жуков, руководитель направления по развитию продуктов для DevSecOps, расскажет, какие классы инструментов могут применяться для выстраивания процесса безопасной разработки, обеспечивающего адекватный уровень защищенности.
🤟 На стенде Positive Technologies будут представлены все наши продукты для построения полного цикла безопасной разработки.
Зарегистрироваться для участия в конференции можно на сайте AppSecFest. Ждем вас!
#PositiveЭксперты
@Positive_Technologies
И это неудивительно с учетом специфики и количества атак на веб-приложения в последние годы. При этом во многих компаниях не хватает AppSec-специалистов, а выбранный инструментарий не всегда обеспечивает достаточный уровень защищенности.
Эксперты Positive Technologies 3 мая выступят на конференции AppSecFest в Казахстане, где помогут участникам разобраться с этими проблемами.
Посмотреть выступления можно будет как офлайн, так и онлайн (это бесплатно). Делимся расписанием:
Светлана Газизова, директор по построению процессов DevSecOps, объяснит, как грамотно выстроить работу, чтобы процесс безопасной разработки не страдал, а люди не перерабатывали и не выгорали.
Алексей Жуков, руководитель направления по развитию продуктов для DevSecOps, расскажет, какие классы инструментов могут применяться для выстраивания процесса безопасной разработки, обеспечивающего адекватный уровень защищенности.
Зарегистрироваться для участия в конференции можно на сайте AppSecFest. Ждем вас!
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍11❤3
This media is not supported in your browser
VIEW IN TELEGRAM
А сделать вы это можете с помощью нашего нового сервиса PT Knockin. Всего за пару минут он выдаст вердикт о результативности имеющихся в вашей компании средств защиты почты, а также предложит рекомендации по устранению недостатков.
При этом не нужно ничего скачивать или устанавливать, достаточно просто ввести адрес вашей корпоративной почты на сайте сервиса.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤6👍3🥰3👏2❤🔥1🤯1🤩1🐳1
🔥 Две новости о Positive Technologies из Дубая
1️⃣ Мы получили премию от организаторов крупнейшей выставки на Ближнем Востоке в сфере кибербезопасности GISEC Global 2024 как выдающийся партнер мероприятия, которую нам вручил Мохаммед аль-Кувейти, председатель Совета по кибербезопасности ОАЭ.
В течение трех дней наши эксперты рассказывали о концепции автопилота в сфере кибербезопасности, демонстрировали метапродукт MaxPatrol O2 и новый сервис для проверки защищенности электронной почты PT Knockin, делились экспертизой по противодействию хакерам, а также проводили воркшопы, которые посетили многие участники конференции.
2️⃣ Еще мы получили премию издания edge в номинации «Лучший вендор года в сфере национальной кибербезопасности» как организаторы киберфестиваля Positive Hack Days. В прошлом году его посетило более 55 тысяч гостей, которые с помощью наших интерактивных инсталляций, квестов и научно-популярной программы смогли повысить свой уровень киберграмотности.
В этом году наш киберфестиваль станет еще масштабнее и пройдет в «Лужниках» с 23 по 26 мая. Обо всех главных новостях рассказываем в канале @PHDays 😉
Рады, что наши инициативы и идеи получают признание и на международном рынке!
@Positive_Technologies
В течение трех дней наши эксперты рассказывали о концепции автопилота в сфере кибербезопасности, демонстрировали метапродукт MaxPatrol O2 и новый сервис для проверки защищенности электронной почты PT Knockin, делились экспертизой по противодействию хакерам, а также проводили воркшопы, которые посетили многие участники конференции.
В этом году наш киберфестиваль станет еще масштабнее и пройдет в «Лужниках» с 23 по 26 мая. Обо всех главных новостях рассказываем в канале @PHDays 😉
Рады, что наши инициативы и идеи получают признание и на международном рынке!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥53❤🔥17👏12👍8❤4
This media is not supported in your browser
VIEW IN TELEGRAM
Гостем финального выпуска первого сезона стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Обсудили с ним тренды управления уязвимостями, влияние развития искусственного интеллекта на кибербезопасность, введение оборотных штрафов за утечки данных, а также опасности, которыми нам грозят баги в роботах-пылесосах и кардиостимуляторах.
Смотрите на YouTube и слушайте на любой удобной аудиоплатформе.
🍂 До встречи осенью!
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30❤7👍5👏3❤🔥1🥰1😱1🎉1🤩1
🏆 Мы получили две награды премии E+ Awards — это Оскар в мире маркетинга!
Первая награда — за рождение легенды PT NGFW
Мы первыми в индустрии сделали создание сложного продукта прозрачным: регулярно показывали реализованные фичи и результаты тестирования, изучили запросы бизнеса и заложили их в наш межсетевой экран нового поколения. И даже рассказывали о продукте в мемах.
В результате мы сделали продукт самым ожидаемым на рынке. Все это — заслуга команды PT NGFW, которая ставит перед собой цель создать самый производительный межсетевой экран нового поколения на российском рынке, а главное — сделать продукт, который дарит эмоции ❤️
На киберфестивале Positive Hack Days 2 мы представим первую коммерческую версию PT NGFW. Рынок межсетевых экранов нового поколения в России оценивается в 100–120 млрд рублей, и Positive Technologies планирует занять не менее половины этого рынка.
Вторая награда — за продвижение онлайн-полигона Standoff
Команда Standoff запустила онлайн-полигон в 2022 году — и за это время он сильно обновился. Сегодня на онлайн-полигоне воссозданы технологические и бизнес-процессы реальных компаний, которые доступны для исследования белым хакерам, а также мы тестируем разные форматы для подключения команд защиты.
С помощью онлайн-полигона более 8500 белых хакеров, использующих различные тактики, техники и инструменты, помогают бизнесу и государству предотвратить недопустимые для организаций сценарии, раскрывая интересные и неожиданные векторы атак.
Все возможности онлайн-полигона вы сможете увидеть на кибербитве Standoff 13, которая пройдет c 22 по 25 мая.
🤩 На фото с церемонии награждения — Ася Зуева, руководитель продуктового маркетинга Positive Technologies, и Роман Дворянкин, директор по развитию бизнеса Standoff.
@Positive_Technologies
Первая награда — за рождение легенды PT NGFW
Мы первыми в индустрии сделали создание сложного продукта прозрачным: регулярно показывали реализованные фичи и результаты тестирования, изучили запросы бизнеса и заложили их в наш межсетевой экран нового поколения. И даже рассказывали о продукте в мемах.
В результате мы сделали продукт самым ожидаемым на рынке. Все это — заслуга команды PT NGFW, которая ставит перед собой цель создать самый производительный межсетевой экран нового поколения на российском рынке, а главное — сделать продукт, который дарит эмоции ❤️
На киберфестивале Positive Hack Days 2 мы представим первую коммерческую версию PT NGFW. Рынок межсетевых экранов нового поколения в России оценивается в 100–120 млрд рублей, и Positive Technologies планирует занять не менее половины этого рынка.
Вторая награда — за продвижение онлайн-полигона Standoff
Команда Standoff запустила онлайн-полигон в 2022 году — и за это время он сильно обновился. Сегодня на онлайн-полигоне воссозданы технологические и бизнес-процессы реальных компаний, которые доступны для исследования белым хакерам, а также мы тестируем разные форматы для подключения команд защиты.
С помощью онлайн-полигона более 8500 белых хакеров, использующих различные тактики, техники и инструменты, помогают бизнесу и государству предотвратить недопустимые для организаций сценарии, раскрывая интересные и неожиданные векторы атак.
Все возможности онлайн-полигона вы сможете увидеть на кибербитве Standoff 13, которая пройдет c 22 по 25 мая.
🤩 На фото с церемонии награждения — Ася Зуева, руководитель продуктового маркетинга Positive Technologies, и Роман Дворянкин, директор по развитию бизнеса Standoff.
@Positive_Technologies
❤35🔥24👏8❤🔥2👍1
💰В 2023 году кибервымогатели получили рекордные выплаты — более 1 млрд долларов
По данным нашего исследования, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных.
Так, например, одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment заплатила 15 млн долларов хакерам, похитившим данные клиентов, участвовавших в программы лояльности, чтобы эта информация не была опубликована.
Тренд на вымогательство без шифрования сформировался по двум причинам:
• Компании начали внедрять комплексные меры защиты — это делает атаки шифровальщиков менее эффективными.
• Специалисты по кибербезопасности начали выпускать различные дешифраторы.
Больше всего от атак вымогателей страдали медицинские организации:
• Американскую медицинскую компанию Prospect Medical Holdings в августе атаковали вымогатели из группировки Rhysida. Больницам пришлось отключать ИТ-сети для предотвращения распространения атаки, возвращаться к бумажным картам и останавливать предоставление ряда услуг.
• Клиенты российской медицинской лаборатории «Хеликс», по данным ТАСС, несколько дней не могли получить результаты своих анализов из-за масштабной кибератаки, которая вывела из строя системы компании. Согласно заявлению лаборатории, злоумышленники пытались заразить инфраструктуру компании вирусом-вымогателем, однако потери чувствительных данных удалось избежать.
Также в четверку самых атакуемых сфер вошли наука и образование, госсектор и промышленность.
👀 Подробнее — в полной версии исследования на нашем сайте.
@Positive_Technologies
По данным нашего исследования, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных.
Так, например, одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment заплатила 15 млн долларов хакерам, похитившим данные клиентов, участвовавших в программы лояльности, чтобы эта информация не была опубликована.
Тренд на вымогательство без шифрования сформировался по двум причинам:
• Компании начали внедрять комплексные меры защиты — это делает атаки шифровальщиков менее эффективными.
• Специалисты по кибербезопасности начали выпускать различные дешифраторы.
Больше всего от атак вымогателей страдали медицинские организации:
• Американскую медицинскую компанию Prospect Medical Holdings в августе атаковали вымогатели из группировки Rhysida. Больницам пришлось отключать ИТ-сети для предотвращения распространения атаки, возвращаться к бумажным картам и останавливать предоставление ряда услуг.
• Клиенты российской медицинской лаборатории «Хеликс», по данным ТАСС, несколько дней не могли получить результаты своих анализов из-за масштабной кибератаки, которая вывела из строя системы компании. Согласно заявлению лаборатории, злоумышленники пытались заразить инфраструктуру компании вирусом-вымогателем, однако потери чувствительных данных удалось избежать.
Также в четверку самых атакуемых сфер вошли наука и образование, госсектор и промышленность.
👀 Подробнее — в полной версии исследования на нашем сайте.
@Positive_Technologies
❤16🔥5👍3🤯3😱3🐳2🤨2❤🔥1🥰1😁1
Forwarded from Positive Hack Days Media
🚝 Киберпоезд, полный мошенников
👨💻 Спрей от вирусов
🤠 Ботнет Бориса-ботовода
О чем это мы? Все просто: вышел комикс, который мы подготовили вместе с редакцией SRSLY специально к PHDays Fest 2.
Нет времени объяснять, смотрите его здесь.
@PHDays
🤠 Ботнет Бориса-ботовода
О чем это мы? Все просто: вышел комикс, который мы подготовили вместе с редакцией SRSLY специально к PHDays Fest 2.
Нет времени объяснять, смотрите его здесь.
@PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥15🔥7🐳6🤯2🎉2👏1
О том, как это можно сделать, а также об особенностях хранения памяти в новых версиях ядра ОС Linux (выше 6.1) рассказал в своей статье на Хабре наш коллега, специалист отдела обнаружения вредоносного ПО Евгений Биричевский.
Вы узнаете больше о структуре хранения областей виртуальной памяти в актуальных версиях ядра Linux, научитесь снимать дампы при помощи гипервизора с открытым кодом Xen (в статье расписана детальная реализация модуля) и исследовать их при помощи системы анализа DRAKVUF, построенной по принципу черного ящика.
Все подробности — в материале по ссылке.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍6❤5
Ответ на вопрос, как обезопасить свой код, ищите на Хабре, в статье Антона Володченко, руководителя продукта PT Application Inspector.
Вот короткая инструкция:
Подробности про SCA-анализаторы, которые помогут с пунктами выше, и разбор слабых мест популярных решений ищите в статье.
Читайте и делитесь с коллегами
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍9😱2
С 4 по 7 июня мы приглашаем более 50 команд из разных стран проверить свои навыки, чтобы в будущем надежно защищать компании, предприятия и целые отрасли.
Посетители ПМЭФ смогут увидеть макет кибербитвы в специальной зоне Positive Technologies, на котором в режиме реального времени будут отображаться последствия атак красных команд.
💬 «За восемь лет в Standoff приняли участие тысячи специалистов по ИБ со всего мира. Они учились друг у друга и повышали уровень своей экспертизы, чтобы эффективно защищать организации в реальной жизни. Такой международный обмен очень важен, потому что у киберпреступности нет национальности и сообщество белых хакеров не должно замыкаться в границах своих стран. Нужно сообща противостоять этому глобальному вызову», — отметил Алексей Новиков, управляющий директор Positive Technologies.
🔥 На международных киберучениях участники могут выбрать одну из четырех ролей:
• Red team (исследователи с опытом в тестировании на проникновение).
• Blue team (специалисты служб мониторинга ИБ и SOC).
• Группа реагирования (команды международных и национальных CERT).
• Наблюдатель (специалисты по кибербезопасности и руководители функциональных направлений бизнеса).
👀 Больше подробностей — на сайте.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍5❤🔥3👏3❤1🤯1
Теперь наша система глубоко анализа технологического трафика может своевременно выявлять еще больше опасных технологических команд и аномалий, сигнализирующих об активности злоумышленников.
Коротко о главном
💻 ABB — один из крупнейших производителей АСУ ТП в мире.
Новая экспертиза позволяет PT ISIM отслеживать команды настройки и взаимодействия с системой АСУ ТП ABB MicroSCADA, ПТК ABB Freelance и операции с ПЛК ABB, включая попытки взлома учетной записи методом брутфорса, внесение изменений в собственную базу данных ПЛК и аварийную остановку устройств.
Продукт также выявляет эксплуатацию опасных уязвимостей CVE-2023-0425 и CVE-2023-0426 в контроллерах типа AC 900F и AC 700F, которые были обнаружены ранее нашими экспертами.
🔌 «Энергомера» — лидер российского рынка приборов для учета электроэнергии.
Протокол CE_A нужен для обмена информацией между устройством сбора и передачи данных (УСПД) «Энергомеры» и системами коммерческого учета электроэнергии.
УСПД применяется для учета энергоресурсов и устанавливается на подстанциях, в распределительных щитах промышленных предприятий, жилых и офисных зданий. Обновление экспертизы позволяет выявлять события, связанные с учетом, обработкой, хранением и передачей информации, а также с управлением объектом автоматизации и контролем его состояния.
#PTISIM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🎉4👌2🐳2
This media is not supported in your browser
VIEW IN TELEGRAM
Где?
В «Гранд Макет Россия» в Санкт-Петербурге. С начала мая и до конца августа именно там остановился гость с далекой планеты Posiland — ее главный специалист по кибербезопасности.
Вместе с ним вы сможете не только посмотреть разные уголки нашей страны, но и прокачать азы своей цифровой грамотности — узнать, что такое кибербезопасность и как защитить себя не только в физическом, но и в виртуальном мире.
Как?
Приходите в «Гранд Макет Россия», сканируйте QR-код и принимайте участие в увлекательном квесте, где вы сможете одновременно проверить, насколько хорошо ориентируетесь в мире кибербезопасности, и узнать, как защититься от мошенников.
Каждому участнику — приятный бонус, промокод, которым можно воспользоваться на выходе, чтобы на интерактивной стойке сделать фото на память с необычным гостем.
И пусть любое время года будет для вас кибербезопасным!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28❤7🤩3🐳2👍1
Уверены, вам он тоже нравится. А кому еще? Например, Ассоциации директоров по коммуникациям и корпоративным медиа России (АКМР), которая вручила нашему журналу о кибербезопасности сразу две награды.
💬 «Хотим поблагодарить всех, кто участвовал в перезапуске проекта, особенно наших авторов и спикеров! Спасибо за ваше доверие и вовлеченность, дальше — больше», — обещает команда Positive Research.
Ищите вторую часть журнала с итогами года на сайте, а также читайте печатную версию
#PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29❤14👍5👏3❤🔥1
Forwarded from Positive Hack Days Media
🌆 Добро пожаловать в кибергород, который уже совсем скоро появится в «Лужниках»
Да, мы начинаемрассказ о локациях виртуальную экскурсию по территории PHDays 2, открытую 23-26 мая для всех желающих бесплатно и без регистрации.
Вот, к примеру, типичная киберпанелька: здесь вы узнаете о главных киберугрозах, с которыми мы сталкиваемся на бытовом уровне, и о том, какие опасности может таить ваш собственный пылесос и другие привычные домашние помощники💀
Вы сможете отправиться в путешествие по киберпанельке одни или в компании друзей, чтобы:
🤨 ощутить себя белым хакером, взломав домофон и погрузившись в эпизоды из жизни обитателей дома;
😎 уберечь почтовые ящики от взлома (тот, у кого получится лучше всех, сможет отправить привет другу);
🥺 помочь жителям дома защитить их данные и пароли, а также разобраться в странном поведении умных устройств (и заодно потренироваться на случай, если они поведут себя так в реальной жизни);
😠 встретиться с финальным боссом Клавой Паролевной, сидящей у подъезда, и убедить ее, что вы не кибермошенник.
Постарались заинтриговать, носпойлерить по минимуму . Встречаемся в «Лужниках»! Приходите и приводите друзей!
@PHDays
Да, мы начинаем
Вот, к примеру, типичная киберпанелька: здесь вы узнаете о главных киберугрозах, с которыми мы сталкиваемся на бытовом уровне, и о том, какие опасности может таить ваш собственный пылесос и другие привычные домашние помощники
Вы сможете отправиться в путешествие по киберпанельке одни или в компании друзей, чтобы:
Постарались заинтриговать, но
@PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30❤11👍9🥰2❤🔥1🤯1🤩1👌1
🔥 В этом году мы планируем выпустить коммерческую версию PT NGFW
К разработке продукта мы подошли крайне взвешенно: провели большую работу с клиентами, поняли, чего конкретно не хватает в межсетевых экранах нового поколения, и сформировали для себя три главных критерия правильного NGFW — производительность, надежность и удобство.
В интервью Anti-Malware.ru Юрий Дышлевой, руководитель практики PT NGFW, раскрыл эти критерии подробнее.
1️⃣ Производительность
Мы смело можем заявить и — самое главное — доказать, что демонстрируем очень высокие показатели на различных сложных профилях трафика. Скорость PT NGFW достигает 160 Гбит/с, а производительность IPS — до 60 Гбит/с.
2️⃣ Надежность
Мы работаем с несколькими отечественными производителями аппаратных платформ. У нас очень высокие требования в части элементной базы — рассматриваем только современные комплектующие; то же самое и в части промышленного дизайна платформ. Наша цель — предложить решение мирового уровня в сетевом исполнении.
Мы гарантируем клиентам надежность: не станем заставлять ходить к производителю наших аппаратных платформ, чтобы получить сервис, гарантийное обслуживание, помощь в выявлении неисправностей.
3️⃣ Удобство
Один из ключевых приоритетов разработки — удобство интерфейса. Его внешний вид является результатом тесного взаимодействия с клиентами и изучения лучших мировых практик.
Сегодня, когда мы презентуем интерфейс PT NGFW, мы получаем положительную обратную связь. И это одна из побед наших инженеров, которые отвечают за пользовательский опыт, что крайне важно при миграции с одной платформы на другую.
👀 Подробности читайте в полной версии интервью.
#PTNGFW
@Positive_Technologies
К разработке продукта мы подошли крайне взвешенно: провели большую работу с клиентами, поняли, чего конкретно не хватает в межсетевых экранах нового поколения, и сформировали для себя три главных критерия правильного NGFW — производительность, надежность и удобство.
В интервью Anti-Malware.ru Юрий Дышлевой, руководитель практики PT NGFW, раскрыл эти критерии подробнее.
1️⃣ Производительность
Мы смело можем заявить и — самое главное — доказать, что демонстрируем очень высокие показатели на различных сложных профилях трафика. Скорость PT NGFW достигает 160 Гбит/с, а производительность IPS — до 60 Гбит/с.
2️⃣ Надежность
Мы работаем с несколькими отечественными производителями аппаратных платформ. У нас очень высокие требования в части элементной базы — рассматриваем только современные комплектующие; то же самое и в части промышленного дизайна платформ. Наша цель — предложить решение мирового уровня в сетевом исполнении.
Мы гарантируем клиентам надежность: не станем заставлять ходить к производителю наших аппаратных платформ, чтобы получить сервис, гарантийное обслуживание, помощь в выявлении неисправностей.
3️⃣ Удобство
Один из ключевых приоритетов разработки — удобство интерфейса. Его внешний вид является результатом тесного взаимодействия с клиентами и изучения лучших мировых практик.
Сегодня, когда мы презентуем интерфейс PT NGFW, мы получаем положительную обратную связь. И это одна из побед наших инженеров, которые отвечают за пользовательский опыт, что крайне важно при миграции с одной платформы на другую.
👀 Подробности читайте в полной версии интервью.
#PTNGFW
@Positive_Technologies
🔥18👍4🤩3❤2👏2
Кибербитва пройдет на малой спортивной арене во время киберфестиваля для всей семьи Positive Hack Days 2 в «Лужниках». Впервые все желающие бесплатно смогут своими глазами увидеть, как белые хакеры ломают системы защиты и к каким последствиям это приводит.
🏙🌆 К виртуальному Государству F на киберполигоне в этом году добавилось Государство S. Всего в них будет представлено восемь отраслевых сегментов:
• В государстве F — ИТ-сфера, атомная промышленность, транспорт и логистика.
• В государстве S — черная металлургия, банковская система и электроэнергетика.
• В обоих государствах — нефтегазовый сектор, ЖКХ и госуслуги.
Также участников ждут инфраструктуры компаний Positive Technologies и Innostage.
В кибербитве примут участие 26 красных команд из разных стран. Они будут разделены на два клана. Задача каждого — атаковать системы компаний в государстве-противнике.
За успешную реализацию атак и событий команды будут зарабатывать очки в соответствии с уровнем сложности задач. В общей сложности атакующие смогут попытаться реализовать 190 инцидентов разной степени опасности.
В финальный день, 25 мая, состоятся плей-ин и плей-офф: четыре лучшие команды каждого из кланов поборются за главные призы.
👨💻 Команды защитников
Они не будут привязаны к государствам и смогут следить за своей отраслью в режиме расследования (мониторинга) или защиты (реагирования).
В первом случае задача защитников — фиксировать максимальное число инцидентов и расследовать все совершенные атаки. В режиме реагирования команды смогут дополнительно предотвращать и отражать атаки, чтобы защитить свою отрасль.
• 2,5 млн из них разделят 10 лучших красных команд.
• 5 млн смогут получить те, кому удастся выполнить специальное задание Innostage.
• 7,5 млн уйдет команде, которая сможет реализовать недопустимое для Positive Technologies событие.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍7❤4👏3
Это недостатки, которые уже использовались в кибератаках и те, эксплуатация которых прогнозируется на ближайшее время. Эти уязвимости необходимо быстро устранить или принять компенсирующие меры.
Под угрозой могут быть более 149 тысяч устройств. Эксплуатация уязвимости позволяет злоумышленнику создавать файлы в системе, а также исполнять вредоносный код. Это может привести к развитию атаки и реализации недопустимых для организации событий.
Среди них:
• уязвимость удаленного выполнения кода в Microsoft Outlook через MSHTM
• уязвимость обхода фильтра SmartScreen в Windows Defender
Эти две уязвимости могут использоваться в фишинговых атаках и позволяют злоумышленнику выполнить произвольный код в системе жертвы.
• уязвимость повышения привилегий в сервисе Print Spooler на Windows
Уязвимость эксплуатируется уже около 5 лет и позволяет злоумышленнику повысить привилегии до максимальных в ОС Windows.
• уязвимость подмены драйвера прокси-сервера Windows
Компания Sophos опубликовала исследование зловредного ПО со встроенным прокси-сервером, которое имело действительный сертификат Microsoft Hardware Publisher.
Подробнее об этих уязвимостях и рекомендациях по их устранению — в дайджесте на нашем сайте.
#втрендеVM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍9🔥7🎉1🐳1
Например, предложить вам разгадать несколько слов из нового кроссворда на тему даркнета (раз уж все равно выходные). Тем, кто справятся с каждой из задачек первыми, достанется печатный выпуск нашего журнала о кибербезопасности, как только он выйдет.
Ну что, сможете угадать, как на сленге кибермошенников называется сервер, маскирующий волков под овец?
Пишите свой ответ в комментариях 👇
#PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥4❤3
Вчерашнее слово — «дедик», это сленговое название сервера, к которому киберпреступники получают доступ тайком от реального владельца, чтобы с помощью этого сервера маскировать свои действия под легальные.
Сегодняшнее — с налетом 18+, так называют ресурсы, доступ к которым чаще всего есть только через даркнет, потому что для обычных интернет-пользователей они заблокированы.
#PositiveResearch
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤔4😱3