This media is not supported in your browser
VIEW IN TELEGRAM
👍6❤4🔥3
🍁 Осень — самое подходящее время, чтобы заняться укреплением иммунитета. Не только собственного, но и ИТ-инфраструктуры (и делать это нужно не только осенью) .
Уже завтра, 23 октября в 11:00, в прямом эфире AM Live поговорим о том, как подготовить инфраструктуру к отражению атак и повысить киберустойчивость любой компании.
Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies, с другими экспертами обсудит, как выстроить эшелонированную защиту и настроить эффективное взаимодействие ИТ и ИБ.
Вы получите работающие рецепты того, как:
• составить план защиты от атак, оценить его эффективность и четко распределить зоны ответственности.
• увеличить время и заметность потенциальной атаки и уменьшить время ее обнаружения для SOC.
• подготовить ИТ-инфраструктуру к отражению кибератак в автоматическом режиме и сделать этот процесс непрерывным с помощью MaxPatrol Carbon.
Присоединяйтесь к нам онлайн!
#PositiveЭксперты
@Positive_Technologies
Уже завтра, 23 октября в 11:00, в прямом эфире AM Live поговорим о том, как подготовить инфраструктуру к отражению атак и повысить киберустойчивость любой компании.
Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies, с другими экспертами обсудит, как выстроить эшелонированную защиту и настроить эффективное взаимодействие ИТ и ИБ.
Вы получите работающие рецепты того, как:
• составить план защиты от атак, оценить его эффективность и четко распределить зоны ответственности.
• увеличить время и заметность потенциальной атаки и уменьшить время ее обнаружения для SOC.
• подготовить ИТ-инфраструктуру к отражению кибератак в автоматическом режиме и сделать этот процесс непрерывным с помощью MaxPatrol Carbon.
Присоединяйтесь к нам онлайн!
#PositiveЭксперты
@Positive_Technologies
👍8❤5🔥4🥰1👏1
🇮🇳 В начале октября мы провели первый митап Positive Hack Talks. Он прошел в Индии, в Бенгалуру!
Это серия встреч, которые мы будем организовывать в разных странах для всех увлеченных кибербезопасностью — от студентов и новичков до настоящих профи, готовых поделиться своими знаниями.
1️⃣ Индия стала первой страной, где прошел Positive Hack Talks. И неспроста! Это один из мировых лидеров с точки зрения темпов экономического роста и цифровизации, а Бенгалуру — своего рода Кремниевая долина Южной Азии.
🎤 В Бенгалуру выступали как докладчики Positive Technologies и специалисты из России, так и местные эксперты.
К примеру, Анатолий Иванов, CPO Standoff Bug Bounty, рассказал о том, как можно заработать на багхантинге, а Олег Малышев, специалист по ИБ, поделился результатами своих исследований в области безопасности блокчейна TON.
О новых митапах будем рассказывать в наших соцсетях 😉
@Positive_Technologies
Это серия встреч, которые мы будем организовывать в разных странах для всех увлеченных кибербезопасностью — от студентов и новичков до настоящих профи, готовых поделиться своими знаниями.
«Мы накопили огромный опыт и готовы делиться им с иностранными специалистами. Наша миссия — сформировать глобальное равноправное сообщество экспертов в сфере кибербезопасности, чтобы обмениваться знаниями, вместе противостоять растущим киберугрозам и повышать уровень защищенности во всем мире», — отметил Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies.
К примеру, Анатолий Иванов, CPO Standoff Bug Bounty, рассказал о том, как можно заработать на багхантинге, а Олег Малышев, специалист по ИБ, поделился результатами своих исследований в области безопасности блокчейна TON.
О новых митапах будем рассказывать в наших соцсетях 😉
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥14👏11👍2😁1
Rambler&Co запустил программу багбаунти в режиме АРТ на нашей платформе Standoff Bug Bounty. Белые хакеры могут попробовать реализовать одно из недопустимых для медиахолдинга событий и в случае успеха получить вознаграждение в 3 млн рублей.
Таких событий два:
✅ Можно: использовать все ресурсы компании, которые удастся отыскать, отправлять сотрудникам фишинговые письма и применять другие творческие методы.
❌ Нельзя атаковать партнеров и пытаться взламывать розетки и прочие устройства для физического подключения.
На первом этапе программа действует в закрытом режиме. Для получения доступа пишите на bugbounty@standoff365.com.
«АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компании от киберугроз. Этот подход позволяет оценить существующую систему защиты в части ее эффективности и в кратчайшие сроки устранить уязвимости», — комментирует Алексей Новиков, управляющий директор Positive Technologies.
#StandoffBugBounty
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥11❤7❤🔥1😱1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥8❤4👍4
«IAmTheKing» вернулись 👑
Это APT-группировка, о которой стало широко известно в 2020 году (а действовала она с 2017-го). И долгое время после обнаружения о ней не было слышно. По крайней мере публично.
🔎 В первой половине 2024 года специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) столкнулись с неизвестной ранее хакерской активностью.
После глубокого исследования техник, тактик и инструментария злоумышленников эксперты PT ESC сопоставили эту активность с «IAmTheKing».
👀 Подробнее об этом исследовании на международной конференции Security Analyst Summit 2024 в Индонезии рассказал Денис Кувшинов, руководитель TI-департамента PT ESC (@ptescalator).
А мы делимся презентацией с выступления😉
@Positive_Technologies
Это APT-группировка, о которой стало широко известно в 2020 году (а действовала она с 2017-го). И долгое время после обнаружения о ней не было слышно. По крайней мере публично.
После глубокого исследования техник, тактик и инструментария злоумышленников эксперты PT ESC сопоставили эту активность с «IAmTheKing».
👀 Подробнее об этом исследовании на международной конференции Security Analyst Summit 2024 в Индонезии рассказал Денис Кувшинов, руководитель TI-департамента PT ESC (@ptescalator).
А мы делимся презентацией с выступления
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍15❤🔥9❤1🤯1😱1
Об этом говорится в новом исследовании ландшафта киберугроз, представленном на митапе Positive Hack Talks в Бенгалуру.
🏢 В большинстве случаев мишенями злоумышленников становились госсектор (36%) и промышленность (13%).
«Помимо других целей, злоумышленники одинаково часто атаковали организации из сферы услуг, ИТ и медицины (по 9%). Такое распределение специфично для Индии, которая находится в активной стадии цифровой трансформации. Еще два характерных для Индии тренда: злоумышленники в 43% случаев целились в средние и малые ИТ-компании, у которых не хватает ресурсов на обеспечение ИБ, и часто атаковали облачные решения», — отмечает Дарья Лаврова, аналитик Positive Technologies.
Самые популярные методы кибератак на организации в Индии, как и везде в мире, — использование вредоносного ПО и социальной инженерии. Причем в зависимости от атакуемой отрасли злоумышленники меняли стратегию и комбинировали инструменты.
🥷 Чаще всего атаки и на компании, и на частных лиц заканчивались кражей конфиденциальных данных. В первом случае в руках хакерских группировок оказывалась персональная информация (40% инцидентов) и коммерческая тайна (20%), а во втором — персональные сведения и переписки (по 24%).
Больше деталей — в полном тексте исследования на нашем сайте.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👏4😱4🔥3
Мы соорганизаторы мероприятия и готовим собственный трек, посвященный безопасности приложений и искусственного интеллекта.
На нем обсудим:
• практики анализа защищенности кода;
• поиск аномалий в трафике с помощью машинного обучения и работу с ML-моделями;
• современные подходы к созданию промышленного ПО;
• быстрый старт безопасной разработки;
• методы защиты от атак путем внедрения кода и другие интересные темы.
Участие бесплатное, нужно только зарегистрироваться. Приходите на конференцию и выбирайте интересные вам выступления наших экспертов и других специалистов отрасли.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4❤🔥2
Как защитить данные, где бы они ни находились 😱
В первом полугодии каждая вторая успешная атака на организации приводила к краже данных. А Россия за этот же период заняла первое место в мире по количеству слитых в дарквеб баз данных.
Для большинства компаний данные — один из наиболее ценных и в то же время слабозащищенных активов. Недостатки существующих инструментов безопасности и подходов к защите информации приводят к регулярным утечкам.
🔥 Уже 29 октября в 11:00 мы проведем вебинар о защите данных.
Эксперты Positive Technologies расскажут, с какими проблемами в этой сфере сталкиваются компании, и рассмотрят возможные пути решения.
Кроме того, они проведут демо основных сценариев использования PT Data Security — нашего нового продукта для защиты данных, MVP которого мы представили на Positive Security Day в октябре.
Эксперты также расскажут, как вы можете стать первыми пользователями PT Data Security и повлиять на развитие продукта.
🔗 Регистрируйтесь заранее на нашем сайте, чтобы не пропустить!
#PTDataSecurity
@Positive_Technologies
В первом полугодии каждая вторая успешная атака на организации приводила к краже данных. А Россия за этот же период заняла первое место в мире по количеству слитых в дарквеб баз данных.
Для большинства компаний данные — один из наиболее ценных и в то же время слабозащищенных активов. Недостатки существующих инструментов безопасности и подходов к защите информации приводят к регулярным утечкам.
🔥 Уже 29 октября в 11:00 мы проведем вебинар о защите данных.
Эксперты Positive Technologies расскажут, с какими проблемами в этой сфере сталкиваются компании, и рассмотрят возможные пути решения.
Кроме того, они проведут демо основных сценариев использования PT Data Security — нашего нового продукта для защиты данных, MVP которого мы представили на Positive Security Day в октябре.
Эксперты также расскажут, как вы можете стать первыми пользователями PT Data Security и повлиять на развитие продукта.
🔗 Регистрируйтесь заранее на нашем сайте, чтобы не пропустить!
#PTDataSecurity
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👏12👍6❤3🔥2👌1
🗃 Продолжаем искать способы оптимизировать код при помощи профилирования
В первой части своей статьи на Хабре Александр Слепнев, специалист отдела инжиниринга производительности Positive Technologies, рассказал о двух инструментах, которыми можно пользоваться для сбора информации.
В статье номер два Александр объясняет, как применять эти же утилиты, чтобы оптимизировать настоящие продукты. Здесь вам не просто «синтетические примеры» на базе open-source-проектов, а вполне себе реальные кейсы.
Читайте, как профилировать и оптимизировать, в нашем блоге на Хабре.
#PositiveЭксперты
@Positive_Technologies
В первой части своей статьи на Хабре Александр Слепнев, специалист отдела инжиниринга производительности Positive Technologies, рассказал о двух инструментах, которыми можно пользоваться для сбора информации.
Напомним, что речь шла о poor man's profiler (pt-pmp), который позволяет комплексно оценивать работу приложения, отображая off-cpu- и on-cpu-части, и perf, который обладает высокой точностью и мощной функциональностью в целом. Оба инструмента помогают полностью оценить состояние «пациента».
В статье номер два Александр объясняет, как применять эти же утилиты, чтобы оптимизировать настоящие продукты. Здесь вам не просто «синтетические примеры» на базе open-source-проектов, а вполне себе реальные кейсы.
Читайте, как профилировать и оптимизировать, в нашем блоге на Хабре.
#PositiveЭксперты
@Positive_Technologies
👍9❤7🔥3
Forwarded from Positive Hack Days Media
This media is not supported in your browser
VIEW IN TELEGRAM
Третий выпуск шоу «Хак Так» уже на Positive Hack Media! 🍿
В этот раз в студии белые хакеры Толя Иванов, Ярослав Бабин и Костя Полишин. И все тот же неподготовленный ведущий — Кирилл Шипулин.
В новом выпуске наши дерзкие ребята хейтят фильмы «Сеть» (не про рыбалку), «Взлом» (про Кевина Митника) и «Цикада 3301: Квест для хакера» (про секретную организацию из даркнета).
👎 👍 Какие из них получили больше «Хаков», какие — «Таков», над чем больше всего угорали гости и какое отчество у Сандры Буллок — узнайте в выпуске на нашем YouTube-канале:
https://youtu.be/kGWZBTyjYRg
https://youtu.be/kGWZBTyjYRg
https://youtu.be/kGWZBTyjYRg
На других платформах опубликуем видос чуть позднее.
@PositiveHackMedia
В этот раз в студии белые хакеры Толя Иванов, Ярослав Бабин и Костя Полишин. И все тот же неподготовленный ведущий — Кирилл Шипулин.
В новом выпуске наши дерзкие ребята хейтят фильмы «Сеть» (не про рыбалку), «Взлом» (про Кевина Митника) и «Цикада 3301: Квест для хакера» (про секретную организацию из даркнета).
https://youtu.be/kGWZBTyjYRg
https://youtu.be/kGWZBTyjYRg
https://youtu.be/kGWZBTyjYRg
На других платформах опубликуем видос чуть позднее.
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤7👍7😁1
Вернее, не совсем так. Чаще всего они ищут в «начинке» девайсов баги, которыми могут воспользоваться злоумышленники, рассказывают о них производителям, и те устраняют слабые места.
🍊 Наш коллега, Никита Фирсов, эксперт Positive Labs, пошел дальше. Он разобрался, как работает прошивка «апельсинки» — одноплатника Orange Pi 5 — и придумал, как защитить ее от
При помощи технологий Secure Boot и Encrypted Boot Никита пропатчил стандартную прошивку «апельсинки» и написал об этом подробную статью в Positive Research.
Читайте и
#PositiveResearch #PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤7🔥5👏3👌1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Это всё меняет!
Через 22 дня мы запустим NGFW мирового уровня для российского рынка.
🤟 Станьте частью этого исторического события!
Два года наша крутейшая команда разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.
Мы прислушивались к мнению клиентов и партнеров, открыто рассказывали про внутреннюю кухню разработки. Смело брались за сложные инженерные задачи, уделяли внимание не только коду, но и аппаратной платформе.
В результате создали совершенное устройство мирового уровня, которое навсегда изменит представление о российских NGFW.
🔥 На запуске PT NGFW 20 ноября мы окунемся в историю создания продукта, поговорим о результатах тестирования и завершенных проектах, расскажем, как защищаем от киберугроз, а также поделимся планами на будущее.
Регистрируйтесь на это эпохальное событие заранее на нашем сайте.
Будем ждать каждого!🤩
#PTNGFW
@Positive_Technologies
Через 22 дня мы запустим NGFW мирового уровня для российского рынка.
🤟 Станьте частью этого исторического события!
Два года наша крутейшая команда разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.
Мы прислушивались к мнению клиентов и партнеров, открыто рассказывали про внутреннюю кухню разработки. Смело брались за сложные инженерные задачи, уделяли внимание не только коду, но и аппаратной платформе.
В результате создали совершенное устройство мирового уровня, которое навсегда изменит представление о российских NGFW.
Регистрируйтесь на это эпохальное событие заранее на нашем сайте.
Будем ждать каждого!
#PTNGFW
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥49❤10👏9💯2
В этот раз заглядываем «под капот» сервиса для проверки защищенности корпоративной электронной почты PT Knockin вместе с его руководителем Денисом Подберёзским.
А еще:
Ищите все подробности в материале на Anti-Malware.ru.
#PTKnockin
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤🔥5❤3