Мошенники используют NFT для кражи криптокошельков
В 2021 году NFT-токены стали одним из основных механизмов распространения вредоносного ПО для кражи криптокошельков или нелегального майнинга. Россия — лидер по числу жертв атак, связанных с криптовалютами, во многом из-за их популярности в стране. По оценке властей, россияне владеют $214 млрд в криптовалюте.
🔦 В октябре Checkpoint выявила на популярном NFT-маркетплейсе OpenSea уязвимость класса «межсайтовое выполнение сценариев» через метаданные NFT. Руководитель группы исследований Positive Technologies Арсений Реутов разобрал реализацию ее сценария:
С помощью специального SVG-изображения злоумышленник мог внедрить произвольный JavaScript-код в контекст поддомена storage.opensea. При этом хакер специально отправлял жертве NFT с эксплойтом, в котором происходило обращение к кошельку Metamask.
💻 При просмотре NFT у жертвы открывалось окно подтверждения транзакции, в интерфейсе Metamask при этом отображался домен OpenSea, а не фейковый сайт. Если жертва подтверждала транзакцию, то все средства переводились на адрес хакера.
Читайте подробности в статье Ъ.
В 2021 году NFT-токены стали одним из основных механизмов распространения вредоносного ПО для кражи криптокошельков или нелегального майнинга. Россия — лидер по числу жертв атак, связанных с криптовалютами, во многом из-за их популярности в стране. По оценке властей, россияне владеют $214 млрд в криптовалюте.
🔦 В октябре Checkpoint выявила на популярном NFT-маркетплейсе OpenSea уязвимость класса «межсайтовое выполнение сценариев» через метаданные NFT. Руководитель группы исследований Positive Technologies Арсений Реутов разобрал реализацию ее сценария:
С помощью специального SVG-изображения злоумышленник мог внедрить произвольный JavaScript-код в контекст поддомена storage.opensea. При этом хакер специально отправлял жертве NFT с эксплойтом, в котором происходило обращение к кошельку Metamask.
💻 При просмотре NFT у жертвы открывалось окно подтверждения транзакции, в интерфейсе Metamask при этом отображался домен OpenSea, а не фейковый сайт. Если жертва подтверждала транзакцию, то все средства переводились на адрес хакера.
Читайте подробности в статье Ъ.
👍1
Вебинар: Трендовые уязвимости в корпоративных сетях
🗓 Подключайтесь к эфиру сегодня в 14:00 (Мск), где мы поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.
Разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.
👉 Участвовать
#PositiveWebinar
🗓 Подключайтесь к эфиру сегодня в 14:00 (Мск), где мы поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.
Разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.
👉 Участвовать
#PositiveWebinar
Наступление дипфейков и другие итоги 2021 года в кибербезе
👽 Нейросети уже создают изображения, которые почти не отличаются от реальных лиц и вызывают даже больше доверия у людей. Таков вывод ученых по результатам нового эксперимента.
В 2021 году технологии на основе искусственного интеллекта из диковинки превратились в реальность. Шутки закончились — за дело взялись киберпреступники. В Китае они нанесли ущерб в 76,2 млн долл., обманув с помощью дипфейк-видео госсистему, принимающую налоговые документы, подтвержденные биометрией. А в ОАЭ мошенники вынудили сотрудника крупной компании перевести деньги на их счета, подделав голос директора.
👤 Россия переживает настоящий бум внедрения биометрии, а значит, впереди нас ждут не только удобства, но и курьезные инциденты и громкие атаки. Об этом, а еще о росте рынка ИБ, о других атаках на госучреждения, уязвимости промышленности, а также о прогнозах на 2022-й рассказали эксперты Positive Technologies.
Все подробности — на Хабре
👽 Нейросети уже создают изображения, которые почти не отличаются от реальных лиц и вызывают даже больше доверия у людей. Таков вывод ученых по результатам нового эксперимента.
В 2021 году технологии на основе искусственного интеллекта из диковинки превратились в реальность. Шутки закончились — за дело взялись киберпреступники. В Китае они нанесли ущерб в 76,2 млн долл., обманув с помощью дипфейк-видео госсистему, принимающую налоговые документы, подтвержденные биометрией. А в ОАЭ мошенники вынудили сотрудника крупной компании перевести деньги на их счета, подделав голос директора.
👤 Россия переживает настоящий бум внедрения биометрии, а значит, впереди нас ждут не только удобства, но и курьезные инциденты и громкие атаки. Об этом, а еще о росте рынка ИБ, о других атаках на госучреждения, уязвимости промышленности, а также о прогнозах на 2022-й рассказали эксперты Positive Technologies.
Все подробности — на Хабре
Хабр
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год
Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития...
👍1
Новый вид фишинга в OpenSea
🎣 Пользователи OpenSea столкнулись с новым видом фишинга. Разбираемся, как все устроено.
🔸 Злоумышленники отправляли NFT “Astronaut Bot” со скрытым контентом на адреса пользователей маркетплейса. По задумке злоумышленника, это воспринимается получателем как некая "секретная информация".
🔸 Открыв этот “эксклюзив”, жертва получала ссылку на Youtube-ролик с заголовком "How I make $12,000 daily with a front running bot on Pancakeswap (Easy Tutorial - No Download)". В нем автор рассказывал о торговом боте, который зарабатывает криптовалюту BNB в блокчейне Binance Smart Chain за счет разницы курсов на децентрализованных биржах. Исходный код бота в виде смарт-контракта щедро предоставлялся всем желающим.
🔸 Пользователю предлагалось скопировать со стороннего сайта код смарт-контракта в онлайн IDE Remix и опубликовать его в блокчейн, пополнить баланс смарт-контракта и вызвать единственную функцию action().
После этого весь баланс пользователя отправлялся на адрес атакующего. За сложной обфускацией скрывалась простейшая операция отправки криптовалюты на заданный адрес. На один из адресов злоумышленника было отправлено порядка пяти тысяч долларов, но остается неизвестным, сколько таких адресов было задействовано.
❗️Если вы пользуетесь OpenSea или любым другим маркетплейсом, никогда не взаимодействуйте с NFT-"подарками" от сомнительных адресов
🎣 Пользователи OpenSea столкнулись с новым видом фишинга. Разбираемся, как все устроено.
🔸 Злоумышленники отправляли NFT “Astronaut Bot” со скрытым контентом на адреса пользователей маркетплейса. По задумке злоумышленника, это воспринимается получателем как некая "секретная информация".
🔸 Открыв этот “эксклюзив”, жертва получала ссылку на Youtube-ролик с заголовком "How I make $12,000 daily with a front running bot on Pancakeswap (Easy Tutorial - No Download)". В нем автор рассказывал о торговом боте, который зарабатывает криптовалюту BNB в блокчейне Binance Smart Chain за счет разницы курсов на децентрализованных биржах. Исходный код бота в виде смарт-контракта щедро предоставлялся всем желающим.
🔸 Пользователю предлагалось скопировать со стороннего сайта код смарт-контракта в онлайн IDE Remix и опубликовать его в блокчейн, пополнить баланс смарт-контракта и вызвать единственную функцию action().
После этого весь баланс пользователя отправлялся на адрес атакующего. За сложной обфускацией скрывалась простейшая операция отправки криптовалюты на заданный адрес. На один из адресов злоумышленника было отправлено порядка пяти тысяч долларов, но остается неизвестным, сколько таких адресов было задействовано.
❗️Если вы пользуетесь OpenSea или любым другим маркетплейсом, никогда не взаимодействуйте с NFT-"подарками" от сомнительных адресов
Forwarded from IT's positive investing
Positive Technologies совместно с АдАстра защитят промышленные предприятия
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🔥2👍1
83% уволившихся имеют доступ к своим аккаунтам на предыдущем месте работы
🚫 Блокировка учетной записи сотрудника — это обязательный шаг при его увольнении. В противном случае компания может столкнуться с негативными последствиями — их масштаб зависит от обязанностей, которые выполнял сотрудник, и привилегий его учетной записи.
К примеру, если сотрудник обладал правами администратора сайта, то он может нарушить его работоспособность или разместить вредоносное ПО. Но более вероятны утечки данных. Причиной большинства утечек являются действия сотрудников, в частности тех, кто покинул или в скором времени собирается уйти из компании.
Причем необязательно речь идет о преднамеренных действиях — учетная запись может быть скомпрометирована злоумышленником, например, если человек использовал несложный пароль или устанавливал один пароль как для рабочих, так и для личных целей. Чем больше активных учетных записей содержит система, тем больше вероятность, что какие-то из них будут взломаны.
#PositiveЭксперты
🚫 Блокировка учетной записи сотрудника — это обязательный шаг при его увольнении. В противном случае компания может столкнуться с негативными последствиями — их масштаб зависит от обязанностей, которые выполнял сотрудник, и привилегий его учетной записи.
К примеру, если сотрудник обладал правами администратора сайта, то он может нарушить его работоспособность или разместить вредоносное ПО. Но более вероятны утечки данных. Причиной большинства утечек являются действия сотрудников, в частности тех, кто покинул или в скором времени собирается уйти из компании.
Причем необязательно речь идет о преднамеренных действиях — учетная запись может быть скомпрометирована злоумышленником, например, если человек использовал несложный пароль или устанавливал один пароль как для рабочих, так и для личных целей. Чем больше активных учетных записей содержит система, тем больше вероятность, что какие-то из них будут взломаны.
#PositiveЭксперты
👍2
Forwarded from Positive Events
Как попасть на Positive Hack Days?
👉 Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥 Подать заявку можно здесь
👉 Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥 Подать заявку можно здесь
👍4
Как в считанные секунды остановить кибератаку
🕐 Скорость реагирования на угрозы напрямую влияет на защищенность бизнеса. В сегодняшних реалиях, когда компании испытывают острый дефицит высококвалифицированных кадров, их основная потребность — получение максимального контекста кибератак в кратчайшие сроки и с минимальными трудозатратами.
PT XDR позволяет снять боль индустрии и частично автоматизировать рутинную работу специалистов по ИБ:
🔸
🔸 объединяет события ИБ в единый контекст для выявления действий злоумышленников;
🔸
🔸
В чем еще сила позитивного XDR и почему он нужен бизнесу, читайте в статье Дмитрия Нагибина для BIS Journal
#PositiveЭксперты
🕐 Скорость реагирования на угрозы напрямую влияет на защищенность бизнеса. В сегодняшних реалиях, когда компании испытывают острый дефицит высококвалифицированных кадров, их основная потребность — получение максимального контекста кибератак в кратчайшие сроки и с минимальными трудозатратами.
PT XDR позволяет снять боль индустрии и частично автоматизировать рутинную работу специалистов по ИБ:
🔸
дает в одном интерфейсе целостное представление об инфраструктуре и степени ее защищенности;🔸 объединяет события ИБ в единый контекст для выявления действий злоумышленников;
🔸
ускоряет реагирование на атаки, в том числе на конечных точках, до считанных секунд;🔸
может самостоятельно принимать решения о блокировке атак, не дожидаясь действия оператора.В чем еще сила позитивного XDR и почему он нужен бизнесу, читайте в статье Дмитрия Нагибина для BIS Journal
#PositiveЭксперты
👍1
Как отличить дипфейк
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Forwarded from IT's positive investing
Прямой листинг как альтернатива IPO
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👍5
Forwarded from IT's positive investing
IR и взаимодействие с акционерами в новых реалиях
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
❤9