Новый вид фишинга в OpenSea
🎣 Пользователи OpenSea столкнулись с новым видом фишинга. Разбираемся, как все устроено.
🔸 Злоумышленники отправляли NFT “Astronaut Bot” со скрытым контентом на адреса пользователей маркетплейса. По задумке злоумышленника, это воспринимается получателем как некая "секретная информация".
🔸 Открыв этот “эксклюзив”, жертва получала ссылку на Youtube-ролик с заголовком "How I make $12,000 daily with a front running bot on Pancakeswap (Easy Tutorial - No Download)". В нем автор рассказывал о торговом боте, который зарабатывает криптовалюту BNB в блокчейне Binance Smart Chain за счет разницы курсов на децентрализованных биржах. Исходный код бота в виде смарт-контракта щедро предоставлялся всем желающим.
🔸 Пользователю предлагалось скопировать со стороннего сайта код смарт-контракта в онлайн IDE Remix и опубликовать его в блокчейн, пополнить баланс смарт-контракта и вызвать единственную функцию action().
После этого весь баланс пользователя отправлялся на адрес атакующего. За сложной обфускацией скрывалась простейшая операция отправки криптовалюты на заданный адрес. На один из адресов злоумышленника было отправлено порядка пяти тысяч долларов, но остается неизвестным, сколько таких адресов было задействовано.
❗️Если вы пользуетесь OpenSea или любым другим маркетплейсом, никогда не взаимодействуйте с NFT-"подарками" от сомнительных адресов
🎣 Пользователи OpenSea столкнулись с новым видом фишинга. Разбираемся, как все устроено.
🔸 Злоумышленники отправляли NFT “Astronaut Bot” со скрытым контентом на адреса пользователей маркетплейса. По задумке злоумышленника, это воспринимается получателем как некая "секретная информация".
🔸 Открыв этот “эксклюзив”, жертва получала ссылку на Youtube-ролик с заголовком "How I make $12,000 daily with a front running bot on Pancakeswap (Easy Tutorial - No Download)". В нем автор рассказывал о торговом боте, который зарабатывает криптовалюту BNB в блокчейне Binance Smart Chain за счет разницы курсов на децентрализованных биржах. Исходный код бота в виде смарт-контракта щедро предоставлялся всем желающим.
🔸 Пользователю предлагалось скопировать со стороннего сайта код смарт-контракта в онлайн IDE Remix и опубликовать его в блокчейн, пополнить баланс смарт-контракта и вызвать единственную функцию action().
После этого весь баланс пользователя отправлялся на адрес атакующего. За сложной обфускацией скрывалась простейшая операция отправки криптовалюты на заданный адрес. На один из адресов злоумышленника было отправлено порядка пяти тысяч долларов, но остается неизвестным, сколько таких адресов было задействовано.
❗️Если вы пользуетесь OpenSea или любым другим маркетплейсом, никогда не взаимодействуйте с NFT-"подарками" от сомнительных адресов
Forwarded from IT's positive investing
Positive Technologies совместно с АдАстра защитят промышленные предприятия
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🔥2👍1
83% уволившихся имеют доступ к своим аккаунтам на предыдущем месте работы
🚫 Блокировка учетной записи сотрудника — это обязательный шаг при его увольнении. В противном случае компания может столкнуться с негативными последствиями — их масштаб зависит от обязанностей, которые выполнял сотрудник, и привилегий его учетной записи.
К примеру, если сотрудник обладал правами администратора сайта, то он может нарушить его работоспособность или разместить вредоносное ПО. Но более вероятны утечки данных. Причиной большинства утечек являются действия сотрудников, в частности тех, кто покинул или в скором времени собирается уйти из компании.
Причем необязательно речь идет о преднамеренных действиях — учетная запись может быть скомпрометирована злоумышленником, например, если человек использовал несложный пароль или устанавливал один пароль как для рабочих, так и для личных целей. Чем больше активных учетных записей содержит система, тем больше вероятность, что какие-то из них будут взломаны.
#PositiveЭксперты
🚫 Блокировка учетной записи сотрудника — это обязательный шаг при его увольнении. В противном случае компания может столкнуться с негативными последствиями — их масштаб зависит от обязанностей, которые выполнял сотрудник, и привилегий его учетной записи.
К примеру, если сотрудник обладал правами администратора сайта, то он может нарушить его работоспособность или разместить вредоносное ПО. Но более вероятны утечки данных. Причиной большинства утечек являются действия сотрудников, в частности тех, кто покинул или в скором времени собирается уйти из компании.
Причем необязательно речь идет о преднамеренных действиях — учетная запись может быть скомпрометирована злоумышленником, например, если человек использовал несложный пароль или устанавливал один пароль как для рабочих, так и для личных целей. Чем больше активных учетных записей содержит система, тем больше вероятность, что какие-то из них будут взломаны.
#PositiveЭксперты
👍2
Forwarded from Positive Events
Как попасть на Positive Hack Days?
👉 Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥 Подать заявку можно здесь
👉 Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥 Подать заявку можно здесь
👍4
Как в считанные секунды остановить кибератаку
🕐 Скорость реагирования на угрозы напрямую влияет на защищенность бизнеса. В сегодняшних реалиях, когда компании испытывают острый дефицит высококвалифицированных кадров, их основная потребность — получение максимального контекста кибератак в кратчайшие сроки и с минимальными трудозатратами.
PT XDR позволяет снять боль индустрии и частично автоматизировать рутинную работу специалистов по ИБ:
🔸
🔸 объединяет события ИБ в единый контекст для выявления действий злоумышленников;
🔸
🔸
В чем еще сила позитивного XDR и почему он нужен бизнесу, читайте в статье Дмитрия Нагибина для BIS Journal
#PositiveЭксперты
🕐 Скорость реагирования на угрозы напрямую влияет на защищенность бизнеса. В сегодняшних реалиях, когда компании испытывают острый дефицит высококвалифицированных кадров, их основная потребность — получение максимального контекста кибератак в кратчайшие сроки и с минимальными трудозатратами.
PT XDR позволяет снять боль индустрии и частично автоматизировать рутинную работу специалистов по ИБ:
🔸
дает в одном интерфейсе целостное представление об инфраструктуре и степени ее защищенности;🔸 объединяет события ИБ в единый контекст для выявления действий злоумышленников;
🔸
ускоряет реагирование на атаки, в том числе на конечных точках, до считанных секунд;🔸
может самостоятельно принимать решения о блокировке атак, не дожидаясь действия оператора.В чем еще сила позитивного XDR и почему он нужен бизнесу, читайте в статье Дмитрия Нагибина для BIS Journal
#PositiveЭксперты
👍1
Как отличить дипфейк
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Forwarded from IT's positive investing
Прямой листинг как альтернатива IPO
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👍5
Forwarded from IT's positive investing
IR и взаимодействие с акционерами в новых реалиях
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
❤9
Роутеры, ботнеты и DDoS-атаки
Недавняя уязвимость CVE-2021-45608 в KCodes NetUSB показала, что контроль над маршрутизатором позволяет злоумышленнику получить доступ к корпоративным или домашним сетям, вовлечь пользователей в ботнеты для совершения DDoS-атак или перехватывать трафик.
🥷 Обмен с внешними ресурсами сейчас в подавляющем числе случаев защищен шифрованием (https). Но открытые данные, которыми обмениваются устройства в локальной сети, можно украсть.
Зараженное устройство может вставлять рекламу (в том числе на фишинговые ресурсы), не пускать на некоторые сайты или заставить роутер участвовать в DDoS-атаках.
👤 Чтобы использовать уязвимость, атакующему надо иметь возможность отправлять запросы на порт 20005 роутера. Поэтому угроза актуальна для тех устройств, которые имеют прямое подключение к интернету, т.е. обладают статическим IP-адресом.
Рекомендуем закрыть порт 20005 для доступа из интернета и время от времени проверять наличие новой прошивки для роутера, которая устранит данную проблему.
Недавняя уязвимость CVE-2021-45608 в KCodes NetUSB показала, что контроль над маршрутизатором позволяет злоумышленнику получить доступ к корпоративным или домашним сетям, вовлечь пользователей в ботнеты для совершения DDoS-атак или перехватывать трафик.
🥷 Обмен с внешними ресурсами сейчас в подавляющем числе случаев защищен шифрованием (https). Но открытые данные, которыми обмениваются устройства в локальной сети, можно украсть.
Зараженное устройство может вставлять рекламу (в том числе на фишинговые ресурсы), не пускать на некоторые сайты или заставить роутер участвовать в DDoS-атаках.
👤 Чтобы использовать уязвимость, атакующему надо иметь возможность отправлять запросы на порт 20005 роутера. Поэтому угроза актуальна для тех устройств, которые имеют прямое подключение к интернету, т.е. обладают статическим IP-адресом.
Рекомендуем закрыть порт 20005 для доступа из интернета и время от времени проверять наличие новой прошивки для роутера, которая устранит данную проблему.
👍3
DDoS-атаки в России
👊 Российские компании в эпицентре кибератак. Такого количество попыток взлома мы не видели ни разу за последние годы. На госорганы, банки и СМИ обрушилось как минимум в три раза больше хакерских атак, чем в феврале прошлого года, а емкость некоторых из них превысила 750 Гбит/с. Эксперты считают, что это еще не предел.
Такие атаки с помощью детальных инструкций или совсем простого инструментария могут осуществлять даже технически неподготовленные люди. Кроме того, любой пользователь может невольно стать участником «пассивной» вредоносной деятельности: зайдя на какой-то сайт, он начинает посылать, сам того не зная, большое число запросов на разные адреса.
😐 Большую часть последних атак эксперты считают любительским хактивизмом — цифровым социальным протестом, ущерб от которого обычно невелик. Продвинутые техники для атак на крупные цели использовались только в 32% случаев.
Подробнее читайте в статье Ъ.
#PositiveЭксперты
👊 Российские компании в эпицентре кибератак. Такого количество попыток взлома мы не видели ни разу за последние годы. На госорганы, банки и СМИ обрушилось как минимум в три раза больше хакерских атак, чем в феврале прошлого года, а емкость некоторых из них превысила 750 Гбит/с. Эксперты считают, что это еще не предел.
Такие атаки с помощью детальных инструкций или совсем простого инструментария могут осуществлять даже технически неподготовленные люди. Кроме того, любой пользователь может невольно стать участником «пассивной» вредоносной деятельности: зайдя на какой-то сайт, он начинает посылать, сам того не зная, большое число запросов на разные адреса.
😐 Большую часть последних атак эксперты считают любительским хактивизмом — цифровым социальным протестом, ущерб от которого обычно невелик. Продвинутые техники для атак на крупные цели использовались только в 32% случаев.
Подробнее читайте в статье Ъ.
#PositiveЭксперты
Forwarded from IT's positive investing
Идеальный шторм. Какую гавань выбрать инвесторам?
💰Ситуация на рынках продолжает оставаться крайне волатильной и мало предсказуемой. Шторм продолжается, а на пока ещё не работающей Мосбирже прогноз погоды вообще непредсказуем, поскольку для инвесторов остаётся слишком много неизвестных. Тем не менее, опыт показывает, что инвесторам важно сохранять трезвость ума, смотреть на перспективу и мыслить стратегически, не поддаваясь массовым паническим настроениям.
🚀 Эксперты рынка и аналитики делают ставки на то, какие отрасли будут восстанавливаться быстрее и могут стать драйверами роста. Среди них, несомненно, кибербезопасность. С этим согласны аналитики БКС Экспресс (https://bcs-express.ru/novosti-i-analitika/investory-gotoviatsia-k-kibervoine-kakie-aktsii-seichas-stoit-brat), которые проанализировали рынок и выявили наиболее интересные компании, как с точки зрения текущих мультипликаторов, так и принимая в расчет возможности роста и развития бизнеса на перспективу. По мнению экспертов, в текущих условиях смотреть, прежде всего, стоит на компании, которые являются прибыльными, не имеют существенных долгов и располагают достаточной подушкой ликвидности, чтобы платить по счетам.
📈 Positive Technologies, согласно оценкам аналитиков, по мультипликаторам выглядит интереснее зарубежных аналогов. Для российских инвесторов важными факторами при выборе между российскими и зарубежными акциями могут стать валютные риски и возможные ограничения на операции с иностранными ценными бумагами. Дополнительным преимуществом выступают демонстрируемые Positive Technologies темпы роста бизнеса: сейчас компания удваивается каждые два года.
💪 Итоги 2021 года для Positive Technologies станут доступны рынку в ближайшее время, а что касается этого года - мы ставили себе амбициозные цели, но уже сейчас мы видим огромный спрос со стороны действующих и новых клиентов на наши продукты и услуги, который превосходит наши прогнозы. Уверены, что это даст дополнительный эффект на рост нашего бизнеса и финансовых показателей.
#POSI #postiveinvesting #PositiveБиржа
💰Ситуация на рынках продолжает оставаться крайне волатильной и мало предсказуемой. Шторм продолжается, а на пока ещё не работающей Мосбирже прогноз погоды вообще непредсказуем, поскольку для инвесторов остаётся слишком много неизвестных. Тем не менее, опыт показывает, что инвесторам важно сохранять трезвость ума, смотреть на перспективу и мыслить стратегически, не поддаваясь массовым паническим настроениям.
🚀 Эксперты рынка и аналитики делают ставки на то, какие отрасли будут восстанавливаться быстрее и могут стать драйверами роста. Среди них, несомненно, кибербезопасность. С этим согласны аналитики БКС Экспресс (https://bcs-express.ru/novosti-i-analitika/investory-gotoviatsia-k-kibervoine-kakie-aktsii-seichas-stoit-brat), которые проанализировали рынок и выявили наиболее интересные компании, как с точки зрения текущих мультипликаторов, так и принимая в расчет возможности роста и развития бизнеса на перспективу. По мнению экспертов, в текущих условиях смотреть, прежде всего, стоит на компании, которые являются прибыльными, не имеют существенных долгов и располагают достаточной подушкой ликвидности, чтобы платить по счетам.
📈 Positive Technologies, согласно оценкам аналитиков, по мультипликаторам выглядит интереснее зарубежных аналогов. Для российских инвесторов важными факторами при выборе между российскими и зарубежными акциями могут стать валютные риски и возможные ограничения на операции с иностранными ценными бумагами. Дополнительным преимуществом выступают демонстрируемые Positive Technologies темпы роста бизнеса: сейчас компания удваивается каждые два года.
💪 Итоги 2021 года для Positive Technologies станут доступны рынку в ближайшее время, а что касается этого года - мы ставили себе амбициозные цели, но уже сейчас мы видим огромный спрос со стороны действующих и новых клиентов на наши продукты и услуги, который превосходит наши прогнозы. Уверены, что это даст дополнительный эффект на рост нашего бизнеса и финансовых показателей.
#POSI #postiveinvesting #PositiveБиржа
БКС Экспресс
Инвесторы готовятся к кибервойне. Какие акции сейчас стоит брать
Сильнейший рост в бумагах IT-безопасников
👍2
Не EFIмерные вредоносы: изучаем буткиты
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
🗓 15 марта на вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI.
Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.
💻 Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
🔸 Регистрация 🔸
#PositiveWebinars
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
🗓 15 марта на вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI.
Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.
💻 Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
🔸 Регистрация 🔸
#PositiveWebinars
👍2
Forwarded from IT's positive investing
Изменилось ли Ваше отношение к кибербезопасности после серии резонансных хакерских атак, произошедших за последнее время?
Anonymous Poll
16%
Да, изменилось. Я осознал, что хакеры действительно существуют и способны нанести реальный ущерб
64%
Нет, не изменилось. Я и раньше считал, что на кибербезопасность ни в коем случае забивать нельзя
6%
Нет, не изменилось. Ущерба от хакеров не больше, чем от малолетних гопников
8%
К кибервойне готов! Сижу в бункере в шапочке из фольги)
6%
Не понимаю, о чем идет речь