Кто не успел посмотреть стримы с сессий ПМЭФ`21 с участием Юрия Максимова, генерального директора Positive Technologies? Ловите самое важное из вчерашней дискуссии, о том, как open source может влиять на экономику и технологическое развитие страны.
ptsecurity.com
Новости
Еще одно выступление Юрия Максимова на ПМЭФ`21 прошло в рамках сессии «Технологии и инновации для устойчивого развития». Через какую призму правильнее рассматривать кибербезопасность? И в чем состоит ключевой момент ИБ? Ответы ищите здесь.
ptsecurity.com
Новости
Эксперты Positive Technologies Вячеслав Москвин и Сергей Федонин выявили две уязвимости в прошивке промышленного контроллера WAGO 750-8207. Одна из уязвимостей имеет критический уровень опасности.
Контроллеры серии 750 применяются для автоматизации зданий, при работе с возобновляемыми источниками энергии, на трансформаторных станциях и других объектах энергораспределения, в нефтехимической промышленности, в водопроводах и других коммунальных системах, в судостроительной отрасли, на морских и прибрежных сооружениях, в машиностроении и других сферах. Больше подробностей в нашей новости (https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-obnaruzhila-uyazvimosti-v-promyshlennom-kontrollere-wago/).
Для устранения уязвимостей необходимо руководствоваться рекомендациями в уведомлении компании WAGO (https://cert.vde.com/de-de/advisories/vde-2021-014).
Контроллеры серии 750 применяются для автоматизации зданий, при работе с возобновляемыми источниками энергии, на трансформаторных станциях и других объектах энергораспределения, в нефтехимической промышленности, в водопроводах и других коммунальных системах, в судостроительной отрасли, на морских и прибрежных сооружениях, в машиностроении и других сферах. Больше подробностей в нашей новости (https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-obnaruzhila-uyazvimosti-v-promyshlennom-kontrollere-wago/).
Для устранения уязвимостей необходимо руководствоваться рекомендациями в уведомлении компании WAGO (https://cert.vde.com/de-de/advisories/vde-2021-014).
Двадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- Искусственный интеллект впервые использовали в военных действиях,
- боевой ИИ впервые принял решение об убийстве человека,
- Интерпол перехватил похищенные кибермошенниками $83 млн,
- Британская полиция вместо фермы марихуаны обнаружила майнеров биткойнов,
- крупнейший в мире производитель мяса остановил производство из-за кибератаки,
- американские солдаты раскрыли данные о ядерном оружии США через обучающие карточки,
- мошенники украли у профессора психиатрии 14 млн рублей,
- более половины европейцев хотят заменить законодателей на ИИ,
- Сбер рассказал о работе типичного мошеннического колл-центра,
- школьник-хакер из Новосибирска требует 2.5 млн рублей компенсации.
Темы нового ролика:
- Искусственный интеллект впервые использовали в военных действиях,
- боевой ИИ впервые принял решение об убийстве человека,
- Интерпол перехватил похищенные кибермошенниками $83 млн,
- Британская полиция вместо фермы марихуаны обнаружила майнеров биткойнов,
- крупнейший в мире производитель мяса остановил производство из-за кибератаки,
- американские солдаты раскрыли данные о ядерном оружии США через обучающие карточки,
- мошенники украли у профессора психиатрии 14 млн рублей,
- более половины европейцев хотят заменить законодателей на ИИ,
- Сбер рассказал о работе типичного мошеннического колл-центра,
- школьник-хакер из Новосибирска требует 2.5 млн рублей компенсации.
YouTube
Боевой ИИ в деле, Интерпол перехватил $83 млн, США остались без мяса. Security-новости, #20
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:40 Искусственный интеллект впервые использовали в военных действиях - https://www.securitylab.ru/news/520673.php
2:36 Боевой ИИ впервые…
0:40 Искусственный интеллект впервые использовали в военных действиях - https://www.securitylab.ru/news/520673.php
2:36 Боевой ИИ впервые…
Как менялись потребности пользователей WAF, а вместе с ними и взгляд на то, каким должен быть WAF.
Виктор Рыжков в интервью Anti-malware.ru рассказал, на какие возможности межсетевых экранов уровня приложений стоит обращать внимание, а также – как сократить число ложных срабатываний и исключить блокировку легитимного трафика.
Виктор Рыжков в интервью Anti-malware.ru рассказал, на какие возможности межсетевых экранов уровня приложений стоит обращать внимание, а также – как сократить число ложных срабатываний и исключить блокировку легитимного трафика.
YouTube
Виктор Рыжков, Positive Technologies: как выбрать Web Application Firewall, на что обратить внимание
#WebApplicationFirewall #WAF #Файрвол
Виктор Рыжков, менеджер по продуктовому маркетингу направления Application Security, Positive Technologies:
00:00 - Интро
00:53 - Как менялись потребности заказчиков в защите веб-приложений за последние пять лет?
04:38…
Виктор Рыжков, менеджер по продуктовому маркетингу направления Application Security, Positive Technologies:
00:00 - Интро
00:53 - Как менялись потребности заказчиков в защите веб-приложений за последние пять лет?
04:38…
Система анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) совместима с ОС Astra Linux Special Edition.
Объединенное решение позволит компаниям анализировать трафик сетей АСУ ТП, а также выявлять следы нарушений ИБ и кибератак на базе современного отечественного ПО. Подробнее в новости.
Объединенное решение позволит компаниям анализировать трафик сетей АСУ ТП, а также выявлять следы нарушений ИБ и кибератак на базе современного отечественного ПО. Подробнее в новости.
По нашим данным, 63% среди всех атак с использованием вредоносного программного обеспечения – это атаки программ-вымогателей.
В первом квартале 2021 года их жертвами чаще всего становились госучреждения, промышленность и организации в сфере науки и образования. Больше подробностей из нашего нового исследования читайте сегодня в ПРАЙМ.
С полным текстом исследования можно ознакомиться по ссылке.
В первом квартале 2021 года их жертвами чаще всего становились госучреждения, промышленность и организации в сфере науки и образования. Больше подробностей из нашего нового исследования читайте сегодня в ПРАЙМ.
С полным текстом исследования можно ознакомиться по ссылке.
ПРАЙМ
Количество кибератак в мире в первом квартале выросло почти на 20%
Число кибератак в мире в первом квартале 2021 года увеличилось на 17% по сравнению с аналогичным периодом прошлого года, чаще всего злоумышленники пользуются программами-вымогателями, говорится в исследовании компании Positive...
Forwarded from Positive Events
Двадцать первый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками,
- Apple заплатила студентке миллионы долларов за слив интимных фото,
- Anonymous объявили войну Илону Маску из-за курса криптовалют,
- Microsoft исправила рекордное число 0-Day-уязвимостей с выпуском июньского пакета обновлений,
- в Китае создали гигантскую нейросеть,
- конгрессмен США случайно показал PIN-код и пароль своей электронной почты в Twitter,
- ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд,
- Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside,
- треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны.
Темы нового ролика:
- ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками,
- Apple заплатила студентке миллионы долларов за слив интимных фото,
- Anonymous объявили войну Илону Маску из-за курса криптовалют,
- Microsoft исправила рекордное число 0-Day-уязвимостей с выпуском июньского пакета обновлений,
- в Китае создали гигантскую нейросеть,
- конгрессмен США случайно показал PIN-код и пароль своей электронной почты в Twitter,
- ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд,
- Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside,
- треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны.
А почему бы и – да! Взяли в аренду телеграм-канал Русский венчур (https://news.1rj.ru/str/rusven). Подписывайтесь, если еще не читаете. Ближайшие две недели будем вещать там о рынке кибербезопасности, его инвестиционной привлекательности и тех финансовых возможностях, которые откроются перед участниками размещения компании на бирже. Впереди интересные посты и прямой эфир с известными инвесторами и экспертами Positive Technologies. Стартуем уже сегодня, так что не пропусти.
Что попалось в нашу песочницу во время проведения The Standoff.
На протяжении всего времени соревнований на кибербитве The Standoff работал SOC (security operation center), который следил за всеми действиями защитников и атакующих. В эту команду вошли и ребята из отдела обнаружения вредоносного ПО нашего PT Expert Security Center #PTESC. Открываем серию материалов в блоге на Habr о том, что интересного обнаружили наши продукты в этот раз. Начнем с разбора улова в песочнице PT Sandbox. Давайте посмотрим, что интересного удалось выявить.
На протяжении всего времени соревнований на кибербитве The Standoff работал SOC (security operation center), который следил за всеми действиями защитников и атакующих. В эту команду вошли и ребята из отдела обнаружения вредоносного ПО нашего PT Expert Security Center #PTESC. Открываем серию материалов в блоге на Habr о том, что интересного обнаружили наши продукты в этот раз. Начнем с разбора улова в песочнице PT Sandbox. Давайте посмотрим, что интересного удалось выявить.
Добавили в PT Industrial Security Incident Manager #PTISIM еще два пакета экспертизы. Новые правила помогут выявить эксплуатацию уязвимостей, в том числе угрожающим сотням миллионов устройств.
Пакеты экспертизы для системы глубокого анализа промышленного трафика PT ISIM позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks. Подробнее в новости.
Пакеты экспертизы для системы глубокого анализа промышленного трафика PT ISIM позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks. Подробнее в новости.
В 2020 году количество объявлений о продаже корпоративных доступов увеличилось в семь раз по сравнению с 2019 годом – анонсируем наше новое исследование о развитии теневого рынка доступов.
Мы проанализировали десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе, где представлены предложения о продаже доступов в компании. Всего на этих форумах зарегистрировано более 8 млн пользователей, создано более 7 млн тем, в которых опубликовано более 80 млн сообщений. Подробнее о последствиях для бизнеса, читайте в свежем номере КоммерсантЪ. Полный текст исследования по ссылке.
Мы проанализировали десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе, где представлены предложения о продаже доступов в компании. Всего на этих форумах зарегистрировано более 8 млн пользователей, создано более 7 млн тем, в которых опубликовано более 80 млн сообщений. Подробнее о последствиях для бизнеса, читайте в свежем номере КоммерсантЪ. Полный текст исследования по ссылке.
Коммерсантъ
Тень-билдинг
Количество объявлений на теневых форумах о продаже доступов к корпоративным сетям удвоило в первом квартале, а по итогам 2020 года увеличилось в семь раз. При этом доступы дешевеют, самыми дорогими они остаются по промышленным компаниям и финансовым организациям.…
Компания Cisco поблагодарила экспертов Positive Technologies Никиту Абрамова и Михаила Ключникова за обнаружение трех уязвимостей в Cisco HyperFlex HX.
Уязвимости найдены в гиперконвергентной платформе для организации IT-инфраструктуры с нуля Cisco HyperFlex HX. Используя эти уязвимости, злоумышленники могли нарушить работу IT-систем предприятия, например удалить бэкапы. Подробнее в новости.
Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальных уведомлениях компании Cisco.
Уязвимости найдены в гиперконвергентной платформе для организации IT-инфраструктуры с нуля Cisco HyperFlex HX. Используя эти уязвимости, злоумышленники могли нарушить работу IT-систем предприятия, например удалить бэкапы. Подробнее в новости.
Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальных уведомлениях компании Cisco.
Forwarded from Positive Events
Двадцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- создатели NFT стали центром крупной фишинговой кампании,
- 80% компаний, заплативших вымогателям, подвергаются повторным кибератакам,
- новый ИИ-инструмент для подделки текста от Facebook невероятен и немного жутковат,
- китайская полиция нейтрализовала более 170 группировок по подозрению в отмывании денег,
- уличные видеокамеры в РФ хотят объединить в единую систему контроля,
- японской корпорации Toshiba удалось передать квантовые биты на 600 километров,
- угроза кибератак на коммунальные системы растет каждую неделю,
- ИИ позволяет создать поддельные документы, обманывающие хакеров,
- квантовые компьютеры смогут взламывать биткойн-кошельки.
Темы нового ролика:
- создатели NFT стали центром крупной фишинговой кампании,
- 80% компаний, заплативших вымогателям, подвергаются повторным кибератакам,
- новый ИИ-инструмент для подделки текста от Facebook невероятен и немного жутковат,
- китайская полиция нейтрализовала более 170 группировок по подозрению в отмывании денег,
- уличные видеокамеры в РФ хотят объединить в единую систему контроля,
- японской корпорации Toshiba удалось передать квантовые биты на 600 километров,
- угроза кибератак на коммунальные системы растет каждую неделю,
- ИИ позволяет создать поддельные документы, обманывающие хакеров,
- квантовые компьютеры смогут взламывать биткойн-кошельки.
YouTube
Исследование Cybereason, видеоконтроль в РФ. Security-новости, #22
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших…
0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших…
Пользователям доступны пять новых конфигураций PT Platform 187.
Мы видим, что организации находятся на разных этапах зрелости ИБ, с разными потребностями и разной степенью готовности инфраструктуры к построению реальной защиты. Поэтому выпустили пять новых конфигураций PT Platform 187 для реализации ключевых задач кибербезопасности. Подробнее о каждой из конфигураций можно узнать в нашей новости.
Мы видим, что организации находятся на разных этапах зрелости ИБ, с разными потребностями и разной степенью готовности инфраструктуры к построению реальной защиты. Поэтому выпустили пять новых конфигураций PT Platform 187 для реализации ключевых задач кибербезопасности. Подробнее о каждой из конфигураций можно узнать в нашей новости.
Positive Technologies помогла Fortinet устранить уязвимость в межсетевом экране FortiWeb
Компания Fortinet поблагодарила нашего эксперта Андрея Медова, выявившего проблему в межсетевом экране для защиты веб-приложений FortiWeb. Злоумышленники могли получить полный контроль над сервером файрвола. Подробнее в нашей 📰 новости.
🔧 Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).
Компания Fortinet поблагодарила нашего эксперта Андрея Медова, выявившего проблему в межсетевом экране для защиты веб-приложений FortiWeb. Злоумышленники могли получить полный контроль над сервером файрвола. Подробнее в нашей 📰 новости.
🔧 Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).
Какие техники применяют злоумышленники при разработке инструментов для целевых и массовых атак и какие технологии можно использовать для их детектирования.
Наш PT Expert Security Center #PTESC подготовил много полезной информации на эту тему. В новом материале на Habr вы узнаете:
⚫️ про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках,
⚫️ какие техники обхода UAC и выполнения произвольного кода с максимальными правами используют киберпреступники,
⚫️ к каким приемам они прибегают для выдачи себя за другого пользователя.
И конечно же, мы разберем вместе с вами, как 🔎 обнаружить все эти действия, например с помощью песочницы PT Sandbox (https://m.habr.com/ru/company/pt/blog/563436/).
Наш PT Expert Security Center #PTESC подготовил много полезной информации на эту тему. В новом материале на Habr вы узнаете:
⚫️ про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках,
⚫️ какие техники обхода UAC и выполнения произвольного кода с максимальными правами используют киберпреступники,
⚫️ к каким приемам они прибегают для выдачи себя за другого пользователя.
И конечно же, мы разберем вместе с вами, как 🔎 обнаружить все эти действия, например с помощью песочницы PT Sandbox (https://m.habr.com/ru/company/pt/blog/563436/).
#ЧитаемPositiveResearch. Предлагаем полистать свежий номер нашего сборника практических исследований по практической информационной безопасности вместе с нами.
Предлагаем начать с обзора самых громких взломов и утечек 2020 года. В 2020 году число фишинговых атак, утечек данных, а также инцидентов с участием программ-вымогателей существенно возросло. Конечно же, этому во многом способствовали пандемия COVID-19, массовый переход на удаленную работу и цифровое общение с друзьями и близкими в условиях карантина. О самых громких инцидентах – в нашем Positive Research (https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=7).
Предлагаем начать с обзора самых громких взломов и утечек 2020 года. В 2020 году число фишинговых атак, утечек данных, а также инцидентов с участием программ-вымогателей существенно возросло. Конечно же, этому во многом способствовали пандемия COVID-19, массовый переход на удаленную работу и цифровое общение с друзьями и близкими в условиях карантина. О самых громких инцидентах – в нашем Positive Research (https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=7).
Сегодня на арендованном нами канале Русский венчур в 20:00 по Мск стартует новый прямой эфир "Венчурной среды". Гости эфира ― операционный директор Positive Technologies Максим Пустовой и главный технологический эксперт "Лаборатории Касперского" Александр Гостев ― поговорят о рынке кибербезопасности с точки зрения денег. Не пропустите! Подключайтесь и задавайте ваши вопросы!
Forwarded from Русский венчур
#венчурнаясреда
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?
Гости эфира:
Операционный директор Positive Technologies Максим Пустовой
Главный технологический эксперт "Лаборатории Касперского" Александр Гостев
Подключайтесь, будет интересно!
https://news.1rj.ru/str/rusven?voicechat
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?
Гости эфира:
Операционный директор Positive Technologies Максим Пустовой
Главный технологический эксперт "Лаборатории Касперского" Александр Гостев
Подключайтесь, будет интересно!
https://news.1rj.ru/str/rusven?voicechat