Насколько защищены данные в приложениях в вашем смартфоне?
📱 Рассказали Forbes о рисках утечек персональных данных из приложений iOS и Android
Наши эксперты обнаружили уязвимости в 20-ти парах приложений для Android и iOS. Опасность представляют в том числе банковские продукты.
Порядка трети всех уязвимостей связаны с небезопасным хранением данных. Информация может находиться там в открытом или плохо зашифрованном виде. И хотя мобильные приложения неплохо изолированы друг от друга средствами операционной системы, данные из них можно похитить с помощью других уязвимостей. Например, в 2021 году все чаще встречались уязвимости на Android, которые позволяли одному приложению получить доступ к данным другого приложения, чем могли воспользоваться злоумышленники и завладеть информацией о пользователе.
🍏 При этом атаковать Android-приложения становится все сложнее: раньше из-за гибкости системы возникали ошибки в коде приложений, через которые злоумышленники могли добраться до важных данных. Сейчас Google стала ограничивать возможность этой операционной системы.
В iOS последнее время добавляют интересные новые фишки, которые могут быть использованы разработчиками мобильных приложений для добавления новых возможностей. Но новые возможности ведут к расширению поверхности атаки и открывают большое после для исследователей безопасности.
#PositiveЭксперты #security #cybersecurity
📱 Рассказали Forbes о рисках утечек персональных данных из приложений iOS и Android
Наши эксперты обнаружили уязвимости в 20-ти парах приложений для Android и iOS. Опасность представляют в том числе банковские продукты.
Порядка трети всех уязвимостей связаны с небезопасным хранением данных. Информация может находиться там в открытом или плохо зашифрованном виде. И хотя мобильные приложения неплохо изолированы друг от друга средствами операционной системы, данные из них можно похитить с помощью других уязвимостей. Например, в 2021 году все чаще встречались уязвимости на Android, которые позволяли одному приложению получить доступ к данным другого приложения, чем могли воспользоваться злоумышленники и завладеть информацией о пользователе.
🍏 При этом атаковать Android-приложения становится все сложнее: раньше из-за гибкости системы возникали ошибки в коде приложений, через которые злоумышленники могли добраться до важных данных. Сейчас Google стала ограничивать возможность этой операционной системы.
В iOS последнее время добавляют интересные новые фишки, которые могут быть использованы разработчиками мобильных приложений для добавления новых возможностей. Но новые возможности ведут к расширению поверхности атаки и открывают большое после для исследователей безопасности.
#PositiveЭксперты #security #cybersecurity
Forbes.ru
Эксперты предупредили о риске утечек персональных данных из приложений iOS и Android
Эксперты Positive Technologies обнаружили проблемы с хранением данных в 20 парах приложений для iOS и Android — в основном банковских. Самая популярная уязвимость мобильных приложений — хранение пользовательских данных в открытом или плохо зашифрован
Как мошенники получают данные при помощи Google Forms
Аналитик Positive Technologies Федор Чунижеков рассказал Известиям как это происходит.
Рассылка фишинга с помощью сервисов Google не нова. Помимо сервиса Forms, используются также Google Calendar, Google Photos и Google Drive. Сервисы Google умеют отправлять уведомления на почту Gmail, а анти-спам система Google с меньшей долей вероятности сочтет уведомление от собственной службы за спам. Данный способ обмана все еще остается актуальным.
🔏 Чтобы обезопасить себя, важно помнить, что не следует сообщать свои личные данные, пароли и данные платежных карт в Google Forms.
#PositiveЭксперты #security #cybersecurity
Аналитик Positive Technologies Федор Чунижеков рассказал Известиям как это происходит.
Рассылка фишинга с помощью сервисов Google не нова. Помимо сервиса Forms, используются также Google Calendar, Google Photos и Google Drive. Сервисы Google умеют отправлять уведомления на почту Gmail, а анти-спам система Google с меньшей долей вероятности сочтет уведомление от собственной службы за спам. Данный способ обмана все еще остается актуальным.
🔏 Чтобы обезопасить себя, важно помнить, что не следует сообщать свои личные данные, пароли и данные платежных карт в Google Forms.
#PositiveЭксперты #security #cybersecurity
Известия
Опрос с подвохом: сервисы Google применяют для рассылки фишинга
Как россиян обманывают от имени корпорации
Тренировка специалистов ИБ в условиях, максимально приближенных к реальным
🤓 Чтобы не растеряться при наступлении инцидента, нужно проверить и отработать технические навыки обнаружения и реагирования на специально подготовленном киберполигоне.
⏰ 26 января в 11:00 в эфире AM-Live The Standoff CPO Ярослав Бабин вместе с экспертами из «Инфосистемы Джет», ООО «Киберполигон», Ростелеком-Солар, ГК «ИнфоТеКС» и АО «СО ЕЭС» обсудит, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений.
Подключайтесь к трансляции, чтобы узнать:
🔺 Кому и для чего нужны технические киберучения?
🔺 Red Teaming = киберполигон. Или нет?
🔺 Какие киберполигоны доступны на коммерческой основе?
🔺 Какие организации обязаны проводить технические киберучения?
🔺 Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveTechnologies #security #cybersecurity
🤓 Чтобы не растеряться при наступлении инцидента, нужно проверить и отработать технические навыки обнаружения и реагирования на специально подготовленном киберполигоне.
⏰ 26 января в 11:00 в эфире AM-Live The Standoff CPO Ярослав Бабин вместе с экспертами из «Инфосистемы Джет», ООО «Киберполигон», Ростелеком-Солар, ГК «ИнфоТеКС» и АО «СО ЕЭС» обсудит, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений.
Подключайтесь к трансляции, чтобы узнать:
🔺 Кому и для чего нужны технические киберучения?
🔺 Red Teaming = киберполигон. Или нет?
🔺 Какие киберполигоны доступны на коммерческой основе?
🔺 Какие организации обязаны проводить технические киберучения?
🔺 Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveTechnologies #security #cybersecurity
Защитить все от всего невозможно, но предотвратить недопустимые события — реально
🎤 На выставке «Экспо-2020» в Дубае генеральный директор Positive Technologies Денис Баранов обосновал необходимость изменения подхода к кибербезопасности на уровне компаний, отраслей и государств таким образом, чтобы недопустимые события стали по-настоящему невозможными.
🛡 Ни один цифровой периметр не бывает полностью защищен. Попытки это сделать чрезвычайно дороги и не всегда эффективны. Раньше службы ИБ покупали средства защиты и пытались защищать „все от всего“. Этот подход больше не работает. Чтобы противостоять хакерским атакам, нужен список неприемлемых событий, которые для компании являются действительно существенными. Для банка, например, недопустимым будет хищение всех средств с корреспондентского счета, для промышленного предприятия — повреждение оборудования, для министерства или государства — кража медицинских данных граждан.
🗒 Новый подход требует определить такие недопустимые события и поставить службам ИБ задачу сделать их реализацию в ходе хакерских атак невозможной.
#PositiveЭксперты #security #cybersecurity
🎤 На выставке «Экспо-2020» в Дубае генеральный директор Positive Technologies Денис Баранов обосновал необходимость изменения подхода к кибербезопасности на уровне компаний, отраслей и государств таким образом, чтобы недопустимые события стали по-настоящему невозможными.
🛡 Ни один цифровой периметр не бывает полностью защищен. Попытки это сделать чрезвычайно дороги и не всегда эффективны. Раньше службы ИБ покупали средства защиты и пытались защищать „все от всего“. Этот подход больше не работает. Чтобы противостоять хакерским атакам, нужен список неприемлемых событий, которые для компании являются действительно существенными. Для банка, например, недопустимым будет хищение всех средств с корреспондентского счета, для промышленного предприятия — повреждение оборудования, для министерства или государства — кража медицинских данных граждан.
🗒 Новый подход требует определить такие недопустимые события и поставить службам ИБ задачу сделать их реализацию в ходе хакерских атак невозможной.
#PositiveЭксперты #security #cybersecurity
Positive Technologies
Тренировка специалистов ИБ в условиях, максимально приближенных к реальным 🤓 Чтобы не растеряться при наступлении инцидента, нужно проверить и отработать технические навыки обнаружения и реагирования на специально подготовленном киберполигоне. ⏰ 26 января…
🚀 Стартуем через час! Вы с нами?
Весь кибербез — за час
🔮 Одна из главных задач специалиста по кибербезопасности — предсказать угрозу до того, как она возникнет. Потому столь важно анализировать тренды и находить уязвимости раньше злоумышленников.
🤓 Эксперты Positive Technologies рассказали о проблемах отрасли, планах компании и возможных векторах цифровых атак в этом году. Кроме того, обсудили работу с крупными брендами и поиск уязвимостей в продуктах Cisco, SonicWall, Zoom, а также подвели первые итоги работы компании на бирже.
⏱ Все, что важно для отрасли кибербезопасности, — за час.
#PositiveЭксперты #security #cybersecurity
🔮 Одна из главных задач специалиста по кибербезопасности — предсказать угрозу до того, как она возникнет. Потому столь важно анализировать тренды и находить уязвимости раньше злоумышленников.
🤓 Эксперты Positive Technologies рассказали о проблемах отрасли, планах компании и возможных векторах цифровых атак в этом году. Кроме того, обсудили работу с крупными брендами и поиск уязвимостей в продуктах Cisco, SonicWall, Zoom, а также подвели первые итоги работы компании на бирже.
⏱ Все, что важно для отрасли кибербезопасности, — за час.
#PositiveЭксперты #security #cybersecurity
Видео РБК
РБК Отрасли / Бизнес-новость: Выпуск за 24 января 2022. Смотреть
Программа РБК Отрасли / Бизнес-новость на РБК. Смотреть выпуск за 24 января 2022. Пресс-конференция по кибербезопасности - подробности в передаче РБК Отрасли / Бизнес-новость онлайн на РБК-ТВ.
Как создать гибридную схему хранения данных для MaxPatrol SIEM
📬 При входящих потоках cвыше 10 000–15 000 событий в секунду система хранения событий создает серьезную нагрузку на дисковую подсистему в момент индексации. Одновременно с записью могут возникать многочисленные обращения ко всему объему хранимых данных, что накладывает дополнительную нагрузку на дисковую подсистему и зачастую превышает заложенные характеристики по количеству поддерживаемых операций записи и чтения за определенный интервал времени.
🌐 Про обработку и оптимизацию хранения событий в высоконагруженных SIEM-инсталляциях, о сложностях, с которыми многие наверняка уже сталкивались при выполнении подобных задач, на примере одного реального проекта рассказали в большом разборе на Хабре.
#PositiveПродукты #security #cybersecurity
📬 При входящих потоках cвыше 10 000–15 000 событий в секунду система хранения событий создает серьезную нагрузку на дисковую подсистему в момент индексации. Одновременно с записью могут возникать многочисленные обращения ко всему объему хранимых данных, что накладывает дополнительную нагрузку на дисковую подсистему и зачастую превышает заложенные характеристики по количеству поддерживаемых операций записи и чтения за определенный интервал времени.
🌐 Про обработку и оптимизацию хранения событий в высоконагруженных SIEM-инсталляциях, о сложностях, с которыми многие наверняка уже сталкивались при выполнении подобных задач, на примере одного реального проекта рассказали в большом разборе на Хабре.
#PositiveПродукты #security #cybersecurity
В 2022 году госучреждения останутся в топ-3 наиболее часто атакуемых отраслей
🏛 Государственные учреждения в минувшем году находились на первом месте по количеству атак — 15% от общего числа. В половине случаев злоумышленники использовали методы социальной инженерии, в четверти — хакинг, а в 17% — эксплуатацию веб-уязвимостей.
🔓 В каждом втором случае целью злоумышленников были данные, которых в государственных информационных системах все больше. Пожалуй, самой громкой стала атака на правительство Аргентины. Злоумышленники смогли похитить удостоверения личности всех жителей страны.
💾 И число атак на госучреждения будет расти. И расти тем быстрее, чем больше информации накапливают государственные системы и чем быстрее происходит цифровизация сектора.
📅 Всплески активности стоит ожидать перед и во время значимых событий, например, в единый день голосования.
Чтобы избежать атак с использованием социальной инженерии, нужно быть бдительным, использовать современные подходы и применять эффективные средства защиты информации, например, песочницу для проверки файлов, WAF для защиты веб-ресурсов, SIEM для обнаружения подозрительных событий.
#PositiveЭксперты #security #cybersecurity
🏛 Государственные учреждения в минувшем году находились на первом месте по количеству атак — 15% от общего числа. В половине случаев злоумышленники использовали методы социальной инженерии, в четверти — хакинг, а в 17% — эксплуатацию веб-уязвимостей.
🔓 В каждом втором случае целью злоумышленников были данные, которых в государственных информационных системах все больше. Пожалуй, самой громкой стала атака на правительство Аргентины. Злоумышленники смогли похитить удостоверения личности всех жителей страны.
💾 И число атак на госучреждения будет расти. И расти тем быстрее, чем больше информации накапливают государственные системы и чем быстрее происходит цифровизация сектора.
📅 Всплески активности стоит ожидать перед и во время значимых событий, например, в единый день голосования.
Чтобы избежать атак с использованием социальной инженерии, нужно быть бдительным, использовать современные подходы и применять эффективные средства защиты информации, например, песочницу для проверки файлов, WAF для защиты веб-ресурсов, SIEM для обнаружения подозрительных событий.
#PositiveЭксперты #security #cybersecurity
Positive Technologies
⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee 💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак…
Спасибо за интерес к нашей стажировке!
🎓Набор закончен. В непростое ковидное время мы получили огромное количество откликов, даже больше, чем планировали. На разбор всех заявок нам нужно немного больше времени. Поэтому переносим старт на 7 февраля.
✉️Ответим всем!
🎓Набор закончен. В непростое ковидное время мы получили огромное количество откликов, даже больше, чем планировали. На разбор всех заявок нам нужно немного больше времени. Поэтому переносим старт на 7 февраля.
✉️Ответим всем!
Устанавливаем надежный пароль
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
Рынку ИБ все больше нужны специалисты
☎️ Спрос на специалистов по кибербезопасности вырос в полтора раза за 2021 год. Количество открытых вакансий превысило 35 тысяч. Такие цифры приводит РБК со ссылкой на HeadHunter.
Мария Сигаева, директор образовательных программ и проектов Positive Technologies, связывает рост востребованности специалистов с трансформацией подходов к бизнесу. Собственники поняли, что цифровой периметр нужно охранять.
🌐 В 2020 году бизнес активно ушел в онлайн и резко осознал, насколько уязвим. Согласно нашему исследованию, треть российских компаний когда-либо подвергалась целевым атакам, в 16% случаев дело заканчивалось выплатой выкупа злоумышленникам. При этом только каждая четвертая российская компания использует классы ИБ-решений, которые действительно способны обнаружить злоумышленника в сети: «песочницы» Sandbox ― 28% опрошенных, и системы глубокого анализа трафика NTA (27%). Специализированные комплексные решения используют только 15% респондентов.
🏦 Рост спроса на специалистов кибербеза продолжится по мере цифровизации экономики. При этом опережающими темпами, вероятно, будет расти потребность в безопасниках у сервисов, хранящих большое количество персональных данных: онлайн-ритейл, доставка, такси, банкинг и т. п.
#PositiveЭксперты #security #cybersecurity
☎️ Спрос на специалистов по кибербезопасности вырос в полтора раза за 2021 год. Количество открытых вакансий превысило 35 тысяч. Такие цифры приводит РБК со ссылкой на HeadHunter.
Мария Сигаева, директор образовательных программ и проектов Positive Technologies, связывает рост востребованности специалистов с трансформацией подходов к бизнесу. Собственники поняли, что цифровой периметр нужно охранять.
🌐 В 2020 году бизнес активно ушел в онлайн и резко осознал, насколько уязвим. Согласно нашему исследованию, треть российских компаний когда-либо подвергалась целевым атакам, в 16% случаев дело заканчивалось выплатой выкупа злоумышленникам. При этом только каждая четвертая российская компания использует классы ИБ-решений, которые действительно способны обнаружить злоумышленника в сети: «песочницы» Sandbox ― 28% опрошенных, и системы глубокого анализа трафика NTA (27%). Специализированные комплексные решения используют только 15% респондентов.
🏦 Рост спроса на специалистов кибербеза продолжится по мере цифровизации экономики. При этом опережающими темпами, вероятно, будет расти потребность в безопасниках у сервисов, хранящих большое количество персональных данных: онлайн-ритейл, доставка, такси, банкинг и т. п.
#PositiveЭксперты #security #cybersecurity
Затраты на решение проблем от киберпреступности ежегодно будут расти на 15%
💵 Эксперты RiskBased Security подсчитали, что мировые расходы на ликвидацию последствий киберпреступлений ежегодно будут расти на 15% и через три года достигнут $10,5 трлн.
🎱 Чем дороже обходятся киберпреступления, тем больше спрос на защиту от них. Компании готовы инвестировать все больше денег в обеспечение безопасности.
Только российский рынок в прошлом году аналитики оценили в 120-150 млрд рублей, и он продолжает расти. Год отметился кооперацией, слияниями, созданием новых совместных предприятий, благодаря чему на рынок выходят новые совместные идеи, дополнительно увеличивающие его объем.
#PositiveWorld #security #cybersecurity
💵 Эксперты RiskBased Security подсчитали, что мировые расходы на ликвидацию последствий киберпреступлений ежегодно будут расти на 15% и через три года достигнут $10,5 трлн.
🎱 Чем дороже обходятся киберпреступления, тем больше спрос на защиту от них. Компании готовы инвестировать все больше денег в обеспечение безопасности.
Только российский рынок в прошлом году аналитики оценили в 120-150 млрд рублей, и он продолжает расти. Год отметился кооперацией, слияниями, созданием новых совместных предприятий, благодаря чему на рынок выходят новые совместные идеи, дополнительно увеличивающие его объем.
#PositiveWorld #security #cybersecurity
Злоумышленники заинтересованы в ваших данных
В 2021-м году около 15% кибератак было направлено на частных лиц. В большинстве случаев хакеры перехватывали управление устройствами ради кражи информации: учетных записей, персональной информации, данных платежных карт. 88% атак проведены при помощи социальной инженерии.
🎯В каждой второй атаке фигурировало вредоносное ПО, которое доставляли по электронной почте (30%) и с помощью сайтов (33%). Злоумышленники успешно отрабатывали информационную повестку, заражая смартфоны через сайты с поддельными справками о вакцинации, мошеннические ресурсы, созданные в преддверии чемпионата Европы по футболу, «черной пятницы» и премьеры специального эпизода сериала «Друзья».
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, предупреждает: в 2022 году фишинговых атак не станет меньше. В качестве приманки традиционно будут использоваться важные события, например в спортивной тематике это зимняя Олимпиада, «Формула-1», чемпионат мира по футболу.
🛡Чтобы защититься от фишинга, нужно проверять информацию об акциях, предложения и событиях в открытых официальных источниках, не переходить по подозрительным ссылкам и не запускать вложения, полученные от недоверенных источников.
#PositiveЭксперты #security #cybersecurity
В 2021-м году около 15% кибератак было направлено на частных лиц. В большинстве случаев хакеры перехватывали управление устройствами ради кражи информации: учетных записей, персональной информации, данных платежных карт. 88% атак проведены при помощи социальной инженерии.
🎯В каждой второй атаке фигурировало вредоносное ПО, которое доставляли по электронной почте (30%) и с помощью сайтов (33%). Злоумышленники успешно отрабатывали информационную повестку, заражая смартфоны через сайты с поддельными справками о вакцинации, мошеннические ресурсы, созданные в преддверии чемпионата Европы по футболу, «черной пятницы» и премьеры специального эпизода сериала «Друзья».
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, предупреждает: в 2022 году фишинговых атак не станет меньше. В качестве приманки традиционно будут использоваться важные события, например в спортивной тематике это зимняя Олимпиада, «Формула-1», чемпионат мира по футболу.
🛡Чтобы защититься от фишинга, нужно проверять информацию об акциях, предложения и событиях в открытых официальных источниках, не переходить по подозрительным ссылкам и не запускать вложения, полученные от недоверенных источников.
#PositiveЭксперты #security #cybersecurity
Какими данными о себе вы готовы делиться?
🕵️♂️📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.
🎯 Компании собирают данные о пользователях, чтобы показывать целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.
🕵️♂️📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.
🎯 Компании собирают данные о пользователях, чтобы показывать целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.
Какие данные вы готовы раскрыть разработчикам приложений?
Anonymous Poll
19%
Местоположение
6%
История просмотров в браузере
0%
Переписка
3%
Контакты
26%
Адрес электронной почты
2%
Звук с микрофона
2%
Картинка с камеры
7%
Все перечисленное
56%
Ничего из перечисленного
Приглашаем на вебинар тех, кто создаёт собственный контент в MaxPatrol SIEM
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
🔹 Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
🔹 Будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
🔹 Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
📅 3 февраля 2022 г., | 14:00 (МСК) Регистрация
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
🔹 Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
🔹 Будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
🔹 Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
📅 3 февраля 2022 г., | 14:00 (МСК) Регистрация
Что было на прошлой неделе
🔸 Определили актуальные направления кибербезопасности в финтехе и банкинге.
🔸 Исследовали средство защиты Linux Kernel Runtime Guard (LKRG) с позиции атакующего и нашли новые методы обхода защиты LKRG.
🔸 Спрогнозировали увеличение числа атак на клиентов кредитных организаций.
🔸 Выделили главные киберугрозы 2022 года.
🔸 Протестировали по 20 приложений для смартфонов на Android и iOS и выделили самые популярные способы взлома приложений на смартфонах.
#PTNews
🔸 Определили актуальные направления кибербезопасности в финтехе и банкинге.
🔸 Исследовали средство защиты Linux Kernel Runtime Guard (LKRG) с позиции атакующего и нашли новые методы обхода защиты LKRG.
🔸 Спрогнозировали увеличение числа атак на клиентов кредитных организаций.
🔸 Выделили главные киберугрозы 2022 года.
🔸 Протестировали по 20 приложений для смартфонов на Android и iOS и выделили самые популярные способы взлома приложений на смартфонах.
#PTNews
Как небольшая ошибка доступа к памяти может дать полный контроль над операционной системой в обход средств защиты
🏢 В корпоративной инфраструктуре серверы под управлением GNU/Linux хранят и обрабатывают данные, представляющие ценность для взломщиков.
⚡️ Эксплуатация уязвимостей в ядре Linux может привести к реализации недопустимых для компании событий. Например, если атакующий повысит привилегии, то он получит права администратора и завладеет системой.
🔦 В прошлом году Александр Попов, исследователь безопасности в компании Positive Technologies, обнаружил и устранил пять уязвимостей в ядре Linux, получившие общий идентификатор CVE-2021-26708. Он провел исследование того, как атакующий может эксплуатировать эти уязвимости и как можно защититься от них.
🔥 Журнал Хакер опубликовал результаты исследования Александра в двух частях:
1️⃣ Об эксплуатации уязвимостей CVE-2021-26708 и о возможных средствах предотвращения такой атаки.
2️⃣ О доработке прототипа эксплойта для исследования средства защиты Linux Kernel Runtime Guard (LKRG).
#PositiveЭксперты
🏢 В корпоративной инфраструктуре серверы под управлением GNU/Linux хранят и обрабатывают данные, представляющие ценность для взломщиков.
⚡️ Эксплуатация уязвимостей в ядре Linux может привести к реализации недопустимых для компании событий. Например, если атакующий повысит привилегии, то он получит права администратора и завладеет системой.
🔦 В прошлом году Александр Попов, исследователь безопасности в компании Positive Technologies, обнаружил и устранил пять уязвимостей в ядре Linux, получившие общий идентификатор CVE-2021-26708. Он провел исследование того, как атакующий может эксплуатировать эти уязвимости и как можно защититься от них.
🔥 Журнал Хакер опубликовал результаты исследования Александра в двух частях:
1️⃣ Об эксплуатации уязвимостей CVE-2021-26708 и о возможных средствах предотвращения такой атаки.
2️⃣ О доработке прототипа эксплойта для исследования средства защиты Linux Kernel Runtime Guard (LKRG).
#PositiveЭксперты