🙂 Как стать одним из самых крутых багхантеров в программах поиска уязвимостей Google?

🏆 Мы не знаем, поэтому спросили у нашей коллеги Алёны Скляровой — обладательницы 11 CVE, обнаруженных ей в Android, и сразу двух тринадцатых мест: в рейтинге багхантеров Google за последний год и в топе исследователей Android за все время.

В статье на Хабре она рассказала, с каких багов начинала, почему выбрала поиск уязвимостей в ОС, а не в приложениях, и дала много полезных советов, которые пригодятся и новичкам, и более опытным исследователям.

Например, про отчеты и пруфы.

PoC может быть чем угодно — мобильным приложением, исполняемым файлом, скриптом, набором байтов. Но есть единое правило: PoC должен воспроизводиться на последней сборке AOSP.

Или про патчи.

Если вы нашли баг и знаете, как его исправить, — не стесняйтесь прикреплять патч к отчету, в дополнительные материалы. Патч можно дослать вдогонку, но сделайте это поскорее. Если команда инженеров примет его, вы можете рассчитывать на дополнительное вознаграждение.

Ищите инструкцию целиком в статье.

@Positive_Technologies

🔉🎮🐄 От умной колонки до коровы: что такое интернет вещей и почему он везде

Утечки личной информации, данных банковских карт и кражи паролей от соцсетей — реальность, к которой мы уже давно привыкли.

Но когда взламывают кардиостимуляторы или умная колонка советует ребенку поиграть с электричеством, проблема становится намного более пугающей.

В новом выпуске «Комнаты 1337» разбираемся, как интернет вещей (internet of things, IoT) плотно вошел в нашу жизнь и каких проблем нам ждать в ближайшем будущем — когда датчики будут не только вокруг, но и внутри нас.

Выпуск можно также посмотреть на других платформах:

📺 YouTube | 📺 Rutube | 📺 VK Видео

Таймкоды:

00:00 — Начало
00:06 — Добро пожаловать в интернет вещей
01:33 — Четыре слоя технологии: разбираем на примере торта
02:10 — В чем особенность IoT. Объясняет футуролог Руслан Юсуфов
03:01 — Да кто такой этот ваш интернет вещей
04:30 — Как IoT упрощает нашу жизнь
06:17 — Настоящая корова в студии (зачем?)
08:25 — Возможно ли взломать интернет вещей? Рассказывает Алексей Усанов, руководитель Positive Labs
10:49 — Самая известная атака с помощью IoT-устройств и при чем тут Minecraft
11:35 — Интернет здоровых вещей
13:44 — Кардиостимуляторы возможно взломать (и это тоже IoT)
14:56 — Как умная колонка детей обманула
15:44 — История взлома Tesla, умного автомобиля
17:43 — Целый город интернета вещей (нет, мы не про Балашиху)
18:58 — Философская концепция развития IoT
22:42 — Все ли будет умным в будущем
24:24 — Еще раз отвечаем на вопрос: что такое интернет вещей
26:05 — Финал

@PositiveHackMedia

🤫 Открываем секреты тонкой настройки MaxPatrol SIEM и MaxPatrol VM

Уже завтра, 15 октября, в 14:00 на вебинаре команда технической поддержки Positive Technologies поделится самыми интересными кейсами, с которыми к ним приходили пользователи MaxPatrol SIEM и MaxPatrol VM.

Все они о том, как можно настроить наши продукты под потребности бизнеса и экспертов, обеспечивающих информационную безопасность компании. Вы узнаете:

• как управлять ролями компонентов;
• об особенностях работы с «миньонами»;
• как правильно мигрировать данные компонентов системы с Windows на Linux и многое другое.

Регистрируйтесь заранее и не опаздывайте, чтобы ничего не пропустить.

#MaxPatrolSIEM #MaxPatrolVM
@Positive_Technologies

5️⃣ Финансы входят в топ-5 отраслей по количеству кибератак

На форуме FINOPOLIS 2024 мы представили исследование киберугроз финансового сектора. Наши эксперты отметили, что в 2024 году число инцидентов ИБ в этой отрасли по всему миру снизилось более, чем на треть в сравнении с первым полугодием 2023 года. По их мнению, это связано с ростом общего уровня защищенности и сокрытием части атак.

👥 Социальная инженерия

Люди — все еще самое уязвимое звено в системах кибербезопасности. Доля использования методов социальной инженерии за год выросла более, чем в два раза: с 29% до 65%.

Например, в июне специалисты PT Expert Security Center обнаружили фишинговую рассылку, нацеленную на сотрудников одного из банков. Электронные письма содержали вложения с популярной вредоносной программой Agent Tesla с функциями шпионского ПО и RAT.

👾 ВПО в топе

Это один из самых популярных методов, которым пользуются злоумышленники в финансовом секторе, — он применяется в 56% случаев. Наиболее востребованными по-прежнему остаются шифровальщики. Но их доля падает, зато растет популярность программ для удаленного доступа (remote access trojan — RAT): их число выросло в три раза в сравнении с первой половиной 2023 года.

«Большинство RAT имеют функции шпионского ПО, которое используют АРТ-группировки. Такие сообщества во многих случаях целятся именно в финсектор, поскольку он тесно взаимодействует с госструктурами. Все чаще злоумышленники распространяют ВПО через электронную почту: за первое полугодие текущего года — в 66% случаев», — отмечает Анна Голушко, старший аналитик исследовательской группы Positive Technologies.

🔚 Разберемся с последствиями

Самыми частыми итогами успешных атак были утечки данных (80%), на втором месте — нарушение основной деятельности (16%), это по-прежнему одно из самых опасных последствий для отрасли.

Все подробности, а также рекомендации наших экспертов ищите в полной версии исследования на сайте.

#PositiveЭксперты
@Positive_Technologies

В сентябре эксперты Positive Technologies отнесли к трендовым семь уязвимостей: их уже используют злоумышленники или вот-вот могут начать это делать.

Среди них — недостатки безопасности в продуктах Microsoft, в приложении для резервного копирования Veeam, программном обеспечении VMware, веб-клиенте для работы с электронной почтой Roundсube Webmail, а также в плагине The Events Calendar для системы управления контентом WordPress.

💡 Уязвимости Windows, описанные ниже, согласно данным The Verge, потенциально затрагивают около миллиарда устройств. Последствия могут коснуться всех пользователей устаревших версий Windows.

🚩 Уязвимость, связанная с повышением привилегий, в установщике Windows (CVSS — 7,8)

Эксплуатация этой уязвимости позволяет злоумышленнику, который уже получил доступ к инфраструктуре, повысить привилегии до уровня SYSTEM. В результате он может продолжить развитие атаки.

🚩 Уязвимость, связанная с обходом функции безопасности Mark of the Web (MotW), в Windows (CVSS — 5,4)

Для эксплуатации уязвимости требуется взаимодействие с пользователем. Она позволяет злоумышленникам распространять вредоносные программы под видом легитимных установщиков.

🚩 Уязвимость в движке платформы Windows MSHTML для обработки и отображения HTML-страниц (CVSS — 8,8)

Эксплуатация уязвимости также требует взаимодействия с пользователем и позволяет скрыть истинное расширение файла, загружаемого через Internet Explorer. Так, злоумышленник может ввести пользователя в заблуждение, отправив зловредное вложение под видом легитимного файла. У пользователя, запустившего вредоносный файл, могут украсть личные данные и денежные средства.

🚩 Уязвимость, связанная с удаленным выполнением кода, в приложении для резервного копирования Veeam Backup & Replication (CVSS — 9,9)

Недостаток может затрагивать 2833 сервера Veeam Backup & Replication. Эксплуатация уязвимости позволяет неаутентифицированному удаленному злоумышленнику выполнить произвольный код на сервере и получить контроль над ним. Это может привести к утечке конфиденциальных данных.

🚩 Уязвимость, связанная с удаленным выполнением кода, в VMware vCenter и VMware Cloud Foundation (CVSS — 9,8)

По данным Shadowserver, в сети работает более 1900 узлов vCenter. Эксплуатация уязвимости позволяет неаутентифицированному удаленному злоумышленнику выполнить произвольный код на сервере, отправив специальным образом сформированный сетевой пакет. В результате нарушитель может получить полный контроль над системой и развить атаку.

🚩 Уязвимость в веб-клиенте для работы с электронной почтой Roundсube Webmail (CVSS — 6,1)

По данным Shadowserver, в сети работает более 882 000 узлов Roundcube Webmail. Эксплуатация недостатка позволяет удаленному неаутентифицированному злоумышленнику получить доступ к учетной записи пользователя, похищать конфиденциальные данные или выполнять несанкционированные действия. Для эксплуатации требуется взаимодействие с пользователем, поскольку жертва должна открыть вредоносное письмо.

🚩 Уязвимость, связанная с внедрением SQL-кода, в плагине The Events Calendar для WordPress (CVSS — 9,8)

Уязвимость может затрагивать более 700 000 сайтов на WordPress с установленным плагином The Events Calendar. Эксплуатация недостатка позволяет неаутентифицированному злоумышленнику выполнить произвольный запрос на языке программирования SQL и получить доступ к конфиденциальным данным.

👾 Напоминаем, что в MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов.

Подробности об этих уязвимостях и рекомендации по устранению — в дайджесте на нашем сайте.

#втрендеVM
@Positive_Technologies

🧮 Рассчитывайте киберустойчивость своей инфраструктуры при помощи ХардкорИТ

Так называется новая методология построения киберзащиты, которую мы представили на форуме инновационных финансовых технологий Finopolis 2024.

❗️ Подход ХардкорИТ заключается в том, чтобы замедлить атаку злоумышленников (time to attack, TTA) и предоставить команде по защите от киберинцидентов больше времени на реагирование и локализацию (time to contain, TTC). Мы помогаем бизнесу добиться прогнозируемой киберустойчивости с опорой на четкие метрики: время атаки и количество шагов для ее реализации.

Как мы разрабатывали методологию

1️⃣ Создали тепловую карту на основе данных пентестов и многолетнего опыта Positive Technologies в отражении кибератак и защите российских организаций.

2️⃣ Наложили карту на матрицу MITRE ATT&CK, описывающую тактики и техники хакеров, что позволило нам моделировать время атаки на любую ИТ-инфраструктуру.

3️⃣ Увидели по результатам моделирования, что для непрерывной работы критически важных для бизнеса сервисов TTA должно быть в два раза больше TTC.

Например, если период реагирования составляет 8 часов, то нужно увеличить время продвижения злоумышленника в инфраструктуре до 16 часов.

Как помогает ХардкорИТ

«ХардкорИТ — это первая на российском рынке методология, основанная на математическом моделировании времени кибератак, метрики которой понятны как специалистам по ИБ, так и ИТ и бизнесу, — отмечает Марат Чураков, директор по инфраструктуре Positive Technologies. — Этот подход будет особенно полезен руководителям отделов цифровой трансформации и подразделений ИТ для поддержания высокого уровня киберустойчивости инфраструктуры как в финансовом секторе, сильно зависящем от бесперебойной работы ИТ, так и в других отраслях».

Методология позволит компаниям сформировать программу ИТ-трансформации, чтобы прогнозируемо увеличить период, за который хакеры могут нанести неприемлемый ущерб. Также подход дает возможность выявить наиболее опасные векторы атак и точки проникновения в ИТ-инфраструктуру.

Использование концепции сократит время выхода в продуктивную эксплуатацию новых решений и сервисов за счет применения подхода secure by design, что особенно важно на быстроразвивающихся рынках, в том числе и в финтехе.

Больше подробностей — на нашем сайте.

@Positive_Technologies

Небольшой румтур по нашему стенду на GITEX GLOBAL 2024 🤩

@Positive_Technologies

⏱ Когда можно учиться управлять уязвимостями? Теперь — когда угодно!

Мы прокачали свой практикум по управлению уязвимостями: вам больше не нужно подстраиваться под расписание — программу можно проходить в любое удобное время.

😊 Это все тот же практикум, который откроет вам путь к эффективной стратегии управления уязвимостями, поможет построить этот процесс с нуля, «помирить» ИБ и ИТ и сосредоточиться на самых опасных угрозах.

Вас ждут 16 часов интересного и полезного видеоконтента и 8 часов практики.

Записывайтесь на курс и начинайте обучение, когда будете готовы (кстати, короткая вводная часть по-прежнему доступна бесплатно 🆓).

#MaxPatrolVM
@Positive_Technologies

🧱 Группа компаний InfoWatch встроила в процесс безопасной разработки наш статический анализатор PT Application Inspector.

Полное внедрение продукта в уже существующий цикл разработки заняло всего полтора месяца. Теперь DevSecOps-специалисты могут в потоковом режиме выявлять и устранять любые уязвимости на всех этапах разработки. Сканер способен анализировать большое количество языков, поэтому его используют почти все команды программистов компании.

🔎 PT Application Inspector помогает находить признаки недокументированных возможностей в исходном коде, обнаруживать и быстро подтверждать уязвимости с помощью тестовых запросов-эксплойтов. Например, при сканировании кода одного из продуктов были выявлены и устранены все баги, почти половина из которых — критически опасные.

«PT Application Inspector продолжает развиваться в соответствии с запросами наших клиентов. Например, мы увеличили базу самых популярных языков программирования — в версии 4.7 добавили поддержку Ruby. Кроме того, обновили модуль для сканирования языка C# для поддержки работы в Linux. Теперь все доступные языки могут сканировать как в Windows, так и в Linux», — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.

#PTApplicationInspector
@Positive_Technologies

😏 Сегодня завершается FINOPOLIS 2024, в котором мы принимали активное участие!

А вчера наш стенд посетила глава Центрального банка России Эльвира Набиуллина. Мы рассказали председателю ЦБ, из каких элементов складывается киберустойчивость финансового сектора, а также про наш метапродукт MaxPatrol O2.

Если вдруг пропустили, вот другие важные анонсы с форума:

• Представили ХардкорИТ — новый подход к расчету киберустойчивости ИТ-инфраструктуры.

• Рассказали о новом финансовом сервисе: теперь реальную защищенность бизнеса можно обеспечить даже при дефиците ликвидности.

• Поделились исследованием киберугроз финансового сектора.

Мы также участвовали в дискуссиях, провели круглый стол про мотивацию акциями (о том, какие финансовые инструменты нужны для обеспечения научно-технологического развития), много общались на стенде и рассказывали про Positive Technologies 😉

@Positive_Technologies

🤔 Как строить кибербезопасность в промышленности?

Написали об этом в OT Cybersecurity Framework — руководстве, которое поможет спроектировать комплексную систему кибербезопасности производственных инфраструктур и промышленного интернета вещей (IIoT).

Подробнее о том, как пользоваться методологией и воплощать практические рекомендации, наши эксперты расскажут на вебинаре 24 октября (четверг) в 14:00.

Регистрируйтесь заранее, чтобы узнать:

• что такое OT Cybersecurity Framework и как мы его создавали;
• для решения каких задач он может использоваться;
• как мы планируем развивать руководство в будущем.

Интересно? Тогда встречаемся на вебинаре!

#PositiveЭксперты
@Positive_Technologies