Трижды от Мурманска до Магадана, или Positive Winter Challenge
Сотрудники Positive Technologies любят принимать вызовы — не только в кибербитвах, но и в развлечениях, и спорте. Летом 2020-го мы придумали Positive Summer Challenge. В нем участвовало более 100 человек, которые за два месяца преодолели 34 638 км — три расстояния от Мурманска до Магадана! Нам так понравилось, что удержаться не смогли и зимой.
➡️ Зачем мы это делаем?
Спорт + соревновательность = то самое классное объединяющее мероприятие, где можно лучше познакомиться с коллегами.
Состязания проходят с 1 января по 15 марта 2022 года в пяти видах спорта:
🔸Бег
🔸Ходьба
🔸Беговые лыжи
🔸Горные лыжи / сноуборд
🔸Коньки
➡️ Как все проходит?
Чтобы следить за результатами, мы используем сервис Strava. Принять участие можно в любое время из любой точки мира, с компанией или в одиночку, в комфортном темпе или соревновательном.
Фишка челленджа — новичков поддерживают наставники, самые опытные спортсмены Позитива.
💡 Чтобы участникам было интереснее, каждые две недели мы запускаем мини-челленджи, которые дают возможность получить дополнительные призы: например, нужно прислать фото с тренировки или в какой-то период сделать тренировки по нескольким видам спорта.
#PositiveHR
Сотрудники Positive Technologies любят принимать вызовы — не только в кибербитвах, но и в развлечениях, и спорте. Летом 2020-го мы придумали Positive Summer Challenge. В нем участвовало более 100 человек, которые за два месяца преодолели 34 638 км — три расстояния от Мурманска до Магадана! Нам так понравилось, что удержаться не смогли и зимой.
➡️ Зачем мы это делаем?
Спорт + соревновательность = то самое классное объединяющее мероприятие, где можно лучше познакомиться с коллегами.
Состязания проходят с 1 января по 15 марта 2022 года в пяти видах спорта:
🔸Бег
🔸Ходьба
🔸Беговые лыжи
🔸Горные лыжи / сноуборд
🔸Коньки
➡️ Как все проходит?
Чтобы следить за результатами, мы используем сервис Strava. Принять участие можно в любое время из любой точки мира, с компанией или в одиночку, в комфортном темпе или соревновательном.
Фишка челленджа — новичков поддерживают наставники, самые опытные спортсмены Позитива.
💡 Чтобы участникам было интереснее, каждые две недели мы запускаем мини-челленджи, которые дают возможность получить дополнительные призы: например, нужно прислать фото с тренировки или в какой-то период сделать тренировки по нескольким видам спорта.
#PositiveHR
👍3
Что было на прошлой неделе
🔸Рассказали, как злоумышленники используют уязвимости NFT.
🔸Прокомментировали важность защиты СХД и рассказали о трендах на 2022.
🔸Рассказали, как отличить настоящие лица от дипфейка.
🔸Поделились, почему применение «облака» требует учета новых реалий в обеспечении инфобезопасности.
🔸Рассказали, как злоумышленники используют уязвимости NFT.
🔸Прокомментировали важность защиты СХД и рассказали о трендах на 2022.
🔸Рассказали, как отличить настоящие лица от дипфейка.
🔸Поделились, почему применение «облака» требует учета новых реалий в обеспечении инфобезопасности.
Мошенники используют NFT для кражи криптокошельков
В 2021 году NFT-токены стали одним из основных механизмов распространения вредоносного ПО для кражи криптокошельков или нелегального майнинга. Россия — лидер по числу жертв атак, связанных с криптовалютами, во многом из-за их популярности в стране. По оценке властей, россияне владеют $214 млрд в криптовалюте.
🔦 В октябре Checkpoint выявила на популярном NFT-маркетплейсе OpenSea уязвимость класса «межсайтовое выполнение сценариев» через метаданные NFT. Руководитель группы исследований Positive Technologies Арсений Реутов разобрал реализацию ее сценария:
С помощью специального SVG-изображения злоумышленник мог внедрить произвольный JavaScript-код в контекст поддомена storage.opensea. При этом хакер специально отправлял жертве NFT с эксплойтом, в котором происходило обращение к кошельку Metamask.
💻 При просмотре NFT у жертвы открывалось окно подтверждения транзакции, в интерфейсе Metamask при этом отображался домен OpenSea, а не фейковый сайт. Если жертва подтверждала транзакцию, то все средства переводились на адрес хакера.
Читайте подробности в статье Ъ.
В 2021 году NFT-токены стали одним из основных механизмов распространения вредоносного ПО для кражи криптокошельков или нелегального майнинга. Россия — лидер по числу жертв атак, связанных с криптовалютами, во многом из-за их популярности в стране. По оценке властей, россияне владеют $214 млрд в криптовалюте.
🔦 В октябре Checkpoint выявила на популярном NFT-маркетплейсе OpenSea уязвимость класса «межсайтовое выполнение сценариев» через метаданные NFT. Руководитель группы исследований Positive Technologies Арсений Реутов разобрал реализацию ее сценария:
С помощью специального SVG-изображения злоумышленник мог внедрить произвольный JavaScript-код в контекст поддомена storage.opensea. При этом хакер специально отправлял жертве NFT с эксплойтом, в котором происходило обращение к кошельку Metamask.
💻 При просмотре NFT у жертвы открывалось окно подтверждения транзакции, в интерфейсе Metamask при этом отображался домен OpenSea, а не фейковый сайт. Если жертва подтверждала транзакцию, то все средства переводились на адрес хакера.
Читайте подробности в статье Ъ.
👍1
Вебинар: Трендовые уязвимости в корпоративных сетях
🗓 Подключайтесь к эфиру сегодня в 14:00 (Мск), где мы поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.
Разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.
👉 Участвовать
#PositiveWebinar
🗓 Подключайтесь к эфиру сегодня в 14:00 (Мск), где мы поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.
Разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.
👉 Участвовать
#PositiveWebinar
Наступление дипфейков и другие итоги 2021 года в кибербезе
👽 Нейросети уже создают изображения, которые почти не отличаются от реальных лиц и вызывают даже больше доверия у людей. Таков вывод ученых по результатам нового эксперимента.
В 2021 году технологии на основе искусственного интеллекта из диковинки превратились в реальность. Шутки закончились — за дело взялись киберпреступники. В Китае они нанесли ущерб в 76,2 млн долл., обманув с помощью дипфейк-видео госсистему, принимающую налоговые документы, подтвержденные биометрией. А в ОАЭ мошенники вынудили сотрудника крупной компании перевести деньги на их счета, подделав голос директора.
👤 Россия переживает настоящий бум внедрения биометрии, а значит, впереди нас ждут не только удобства, но и курьезные инциденты и громкие атаки. Об этом, а еще о росте рынка ИБ, о других атаках на госучреждения, уязвимости промышленности, а также о прогнозах на 2022-й рассказали эксперты Positive Technologies.
Все подробности — на Хабре
👽 Нейросети уже создают изображения, которые почти не отличаются от реальных лиц и вызывают даже больше доверия у людей. Таков вывод ученых по результатам нового эксперимента.
В 2021 году технологии на основе искусственного интеллекта из диковинки превратились в реальность. Шутки закончились — за дело взялись киберпреступники. В Китае они нанесли ущерб в 76,2 млн долл., обманув с помощью дипфейк-видео госсистему, принимающую налоговые документы, подтвержденные биометрией. А в ОАЭ мошенники вынудили сотрудника крупной компании перевести деньги на их счета, подделав голос директора.
👤 Россия переживает настоящий бум внедрения биометрии, а значит, впереди нас ждут не только удобства, но и курьезные инциденты и громкие атаки. Об этом, а еще о росте рынка ИБ, о других атаках на госучреждения, уязвимости промышленности, а также о прогнозах на 2022-й рассказали эксперты Positive Technologies.
Все подробности — на Хабре
Хабр
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год
Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития...
👍1
Новый вид фишинга в OpenSea
🎣 Пользователи OpenSea столкнулись с новым видом фишинга. Разбираемся, как все устроено.
🔸 Злоумышленники отправляли NFT “Astronaut Bot” со скрытым контентом на адреса пользователей маркетплейса. По задумке злоумышленника, это воспринимается получателем как некая "секретная информация".
🔸 Открыв этот “эксклюзив”, жертва получала ссылку на Youtube-ролик с заголовком "How I make $12,000 daily with a front running bot on Pancakeswap (Easy Tutorial - No Download)". В нем автор рассказывал о торговом боте, который зарабатывает криптовалюту BNB в блокчейне Binance Smart Chain за счет разницы курсов на децентрализованных биржах. Исходный код бота в виде смарт-контракта щедро предоставлялся всем желающим.
🔸 Пользователю предлагалось скопировать со стороннего сайта код смарт-контракта в онлайн IDE Remix и опубликовать его в блокчейн, пополнить баланс смарт-контракта и вызвать единственную функцию action().
После этого весь баланс пользователя отправлялся на адрес атакующего. За сложной обфускацией скрывалась простейшая операция отправки криптовалюты на заданный адрес. На один из адресов злоумышленника было отправлено порядка пяти тысяч долларов, но остается неизвестным, сколько таких адресов было задействовано.
❗️Если вы пользуетесь OpenSea или любым другим маркетплейсом, никогда не взаимодействуйте с NFT-"подарками" от сомнительных адресов
🎣 Пользователи OpenSea столкнулись с новым видом фишинга. Разбираемся, как все устроено.
🔸 Злоумышленники отправляли NFT “Astronaut Bot” со скрытым контентом на адреса пользователей маркетплейса. По задумке злоумышленника, это воспринимается получателем как некая "секретная информация".
🔸 Открыв этот “эксклюзив”, жертва получала ссылку на Youtube-ролик с заголовком "How I make $12,000 daily with a front running bot on Pancakeswap (Easy Tutorial - No Download)". В нем автор рассказывал о торговом боте, который зарабатывает криптовалюту BNB в блокчейне Binance Smart Chain за счет разницы курсов на децентрализованных биржах. Исходный код бота в виде смарт-контракта щедро предоставлялся всем желающим.
🔸 Пользователю предлагалось скопировать со стороннего сайта код смарт-контракта в онлайн IDE Remix и опубликовать его в блокчейн, пополнить баланс смарт-контракта и вызвать единственную функцию action().
После этого весь баланс пользователя отправлялся на адрес атакующего. За сложной обфускацией скрывалась простейшая операция отправки криптовалюты на заданный адрес. На один из адресов злоумышленника было отправлено порядка пяти тысяч долларов, но остается неизвестным, сколько таких адресов было задействовано.
❗️Если вы пользуетесь OpenSea или любым другим маркетплейсом, никогда не взаимодействуйте с NFT-"подарками" от сомнительных адресов
Forwarded from IT's positive investing
Positive Technologies совместно с АдАстра защитят промышленные предприятия
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🔥2👍1
83% уволившихся имеют доступ к своим аккаунтам на предыдущем месте работы
🚫 Блокировка учетной записи сотрудника — это обязательный шаг при его увольнении. В противном случае компания может столкнуться с негативными последствиями — их масштаб зависит от обязанностей, которые выполнял сотрудник, и привилегий его учетной записи.
К примеру, если сотрудник обладал правами администратора сайта, то он может нарушить его работоспособность или разместить вредоносное ПО. Но более вероятны утечки данных. Причиной большинства утечек являются действия сотрудников, в частности тех, кто покинул или в скором времени собирается уйти из компании.
Причем необязательно речь идет о преднамеренных действиях — учетная запись может быть скомпрометирована злоумышленником, например, если человек использовал несложный пароль или устанавливал один пароль как для рабочих, так и для личных целей. Чем больше активных учетных записей содержит система, тем больше вероятность, что какие-то из них будут взломаны.
#PositiveЭксперты
🚫 Блокировка учетной записи сотрудника — это обязательный шаг при его увольнении. В противном случае компания может столкнуться с негативными последствиями — их масштаб зависит от обязанностей, которые выполнял сотрудник, и привилегий его учетной записи.
К примеру, если сотрудник обладал правами администратора сайта, то он может нарушить его работоспособность или разместить вредоносное ПО. Но более вероятны утечки данных. Причиной большинства утечек являются действия сотрудников, в частности тех, кто покинул или в скором времени собирается уйти из компании.
Причем необязательно речь идет о преднамеренных действиях — учетная запись может быть скомпрометирована злоумышленником, например, если человек использовал несложный пароль или устанавливал один пароль как для рабочих, так и для личных целей. Чем больше активных учетных записей содержит система, тем больше вероятность, что какие-то из них будут взломаны.
#PositiveЭксперты
👍2
Forwarded from Positive Events
Как попасть на Positive Hack Days?
👉 Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥 Подать заявку можно здесь
👉 Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥 Подать заявку можно здесь
👍4
Как в считанные секунды остановить кибератаку
🕐 Скорость реагирования на угрозы напрямую влияет на защищенность бизнеса. В сегодняшних реалиях, когда компании испытывают острый дефицит высококвалифицированных кадров, их основная потребность — получение максимального контекста кибератак в кратчайшие сроки и с минимальными трудозатратами.
PT XDR позволяет снять боль индустрии и частично автоматизировать рутинную работу специалистов по ИБ:
🔸
🔸 объединяет события ИБ в единый контекст для выявления действий злоумышленников;
🔸
🔸
В чем еще сила позитивного XDR и почему он нужен бизнесу, читайте в статье Дмитрия Нагибина для BIS Journal
#PositiveЭксперты
🕐 Скорость реагирования на угрозы напрямую влияет на защищенность бизнеса. В сегодняшних реалиях, когда компании испытывают острый дефицит высококвалифицированных кадров, их основная потребность — получение максимального контекста кибератак в кратчайшие сроки и с минимальными трудозатратами.
PT XDR позволяет снять боль индустрии и частично автоматизировать рутинную работу специалистов по ИБ:
🔸
дает в одном интерфейсе целостное представление об инфраструктуре и степени ее защищенности;🔸 объединяет события ИБ в единый контекст для выявления действий злоумышленников;
🔸
ускоряет реагирование на атаки, в том числе на конечных точках, до считанных секунд;🔸
может самостоятельно принимать решения о блокировке атак, не дожидаясь действия оператора.В чем еще сила позитивного XDR и почему он нужен бизнесу, читайте в статье Дмитрия Нагибина для BIS Journal
#PositiveЭксперты
👍1
Как отличить дипфейк
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.