Система анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) совместима с ОС Astra Linux Special Edition.
Объединенное решение позволит компаниям анализировать трафик сетей АСУ ТП, а также выявлять следы нарушений ИБ и кибератак на базе современного отечественного ПО. Подробнее в новости.
Объединенное решение позволит компаниям анализировать трафик сетей АСУ ТП, а также выявлять следы нарушений ИБ и кибератак на базе современного отечественного ПО. Подробнее в новости.
По нашим данным, 63% среди всех атак с использованием вредоносного программного обеспечения – это атаки программ-вымогателей.
В первом квартале 2021 года их жертвами чаще всего становились госучреждения, промышленность и организации в сфере науки и образования. Больше подробностей из нашего нового исследования читайте сегодня в ПРАЙМ.
С полным текстом исследования можно ознакомиться по ссылке.
В первом квартале 2021 года их жертвами чаще всего становились госучреждения, промышленность и организации в сфере науки и образования. Больше подробностей из нашего нового исследования читайте сегодня в ПРАЙМ.
С полным текстом исследования можно ознакомиться по ссылке.
ПРАЙМ
Количество кибератак в мире в первом квартале выросло почти на 20%
Число кибератак в мире в первом квартале 2021 года увеличилось на 17% по сравнению с аналогичным периодом прошлого года, чаще всего злоумышленники пользуются программами-вымогателями, говорится в исследовании компании Positive...
Forwarded from Positive Events
Двадцать первый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками,
- Apple заплатила студентке миллионы долларов за слив интимных фото,
- Anonymous объявили войну Илону Маску из-за курса криптовалют,
- Microsoft исправила рекордное число 0-Day-уязвимостей с выпуском июньского пакета обновлений,
- в Китае создали гигантскую нейросеть,
- конгрессмен США случайно показал PIN-код и пароль своей электронной почты в Twitter,
- ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд,
- Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside,
- треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны.
Темы нового ролика:
- ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками,
- Apple заплатила студентке миллионы долларов за слив интимных фото,
- Anonymous объявили войну Илону Маску из-за курса криптовалют,
- Microsoft исправила рекордное число 0-Day-уязвимостей с выпуском июньского пакета обновлений,
- в Китае создали гигантскую нейросеть,
- конгрессмен США случайно показал PIN-код и пароль своей электронной почты в Twitter,
- ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд,
- Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside,
- треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны.
А почему бы и – да! Взяли в аренду телеграм-канал Русский венчур (https://news.1rj.ru/str/rusven). Подписывайтесь, если еще не читаете. Ближайшие две недели будем вещать там о рынке кибербезопасности, его инвестиционной привлекательности и тех финансовых возможностях, которые откроются перед участниками размещения компании на бирже. Впереди интересные посты и прямой эфир с известными инвесторами и экспертами Positive Technologies. Стартуем уже сегодня, так что не пропусти.
Что попалось в нашу песочницу во время проведения The Standoff.
На протяжении всего времени соревнований на кибербитве The Standoff работал SOC (security operation center), который следил за всеми действиями защитников и атакующих. В эту команду вошли и ребята из отдела обнаружения вредоносного ПО нашего PT Expert Security Center #PTESC. Открываем серию материалов в блоге на Habr о том, что интересного обнаружили наши продукты в этот раз. Начнем с разбора улова в песочнице PT Sandbox. Давайте посмотрим, что интересного удалось выявить.
На протяжении всего времени соревнований на кибербитве The Standoff работал SOC (security operation center), который следил за всеми действиями защитников и атакующих. В эту команду вошли и ребята из отдела обнаружения вредоносного ПО нашего PT Expert Security Center #PTESC. Открываем серию материалов в блоге на Habr о том, что интересного обнаружили наши продукты в этот раз. Начнем с разбора улова в песочнице PT Sandbox. Давайте посмотрим, что интересного удалось выявить.
Добавили в PT Industrial Security Incident Manager #PTISIM еще два пакета экспертизы. Новые правила помогут выявить эксплуатацию уязвимостей, в том числе угрожающим сотням миллионов устройств.
Пакеты экспертизы для системы глубокого анализа промышленного трафика PT ISIM позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks. Подробнее в новости.
Пакеты экспертизы для системы глубокого анализа промышленного трафика PT ISIM позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks. Подробнее в новости.
В 2020 году количество объявлений о продаже корпоративных доступов увеличилось в семь раз по сравнению с 2019 годом – анонсируем наше новое исследование о развитии теневого рынка доступов.
Мы проанализировали десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе, где представлены предложения о продаже доступов в компании. Всего на этих форумах зарегистрировано более 8 млн пользователей, создано более 7 млн тем, в которых опубликовано более 80 млн сообщений. Подробнее о последствиях для бизнеса, читайте в свежем номере КоммерсантЪ. Полный текст исследования по ссылке.
Мы проанализировали десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе, где представлены предложения о продаже доступов в компании. Всего на этих форумах зарегистрировано более 8 млн пользователей, создано более 7 млн тем, в которых опубликовано более 80 млн сообщений. Подробнее о последствиях для бизнеса, читайте в свежем номере КоммерсантЪ. Полный текст исследования по ссылке.
Коммерсантъ
Тень-билдинг
Количество объявлений на теневых форумах о продаже доступов к корпоративным сетям удвоило в первом квартале, а по итогам 2020 года увеличилось в семь раз. При этом доступы дешевеют, самыми дорогими они остаются по промышленным компаниям и финансовым организациям.…
Компания Cisco поблагодарила экспертов Positive Technologies Никиту Абрамова и Михаила Ключникова за обнаружение трех уязвимостей в Cisco HyperFlex HX.
Уязвимости найдены в гиперконвергентной платформе для организации IT-инфраструктуры с нуля Cisco HyperFlex HX. Используя эти уязвимости, злоумышленники могли нарушить работу IT-систем предприятия, например удалить бэкапы. Подробнее в новости.
Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальных уведомлениях компании Cisco.
Уязвимости найдены в гиперконвергентной платформе для организации IT-инфраструктуры с нуля Cisco HyperFlex HX. Используя эти уязвимости, злоумышленники могли нарушить работу IT-систем предприятия, например удалить бэкапы. Подробнее в новости.
Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальных уведомлениях компании Cisco.
Forwarded from Positive Events
Двадцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- создатели NFT стали центром крупной фишинговой кампании,
- 80% компаний, заплативших вымогателям, подвергаются повторным кибератакам,
- новый ИИ-инструмент для подделки текста от Facebook невероятен и немного жутковат,
- китайская полиция нейтрализовала более 170 группировок по подозрению в отмывании денег,
- уличные видеокамеры в РФ хотят объединить в единую систему контроля,
- японской корпорации Toshiba удалось передать квантовые биты на 600 километров,
- угроза кибератак на коммунальные системы растет каждую неделю,
- ИИ позволяет создать поддельные документы, обманывающие хакеров,
- квантовые компьютеры смогут взламывать биткойн-кошельки.
Темы нового ролика:
- создатели NFT стали центром крупной фишинговой кампании,
- 80% компаний, заплативших вымогателям, подвергаются повторным кибератакам,
- новый ИИ-инструмент для подделки текста от Facebook невероятен и немного жутковат,
- китайская полиция нейтрализовала более 170 группировок по подозрению в отмывании денег,
- уличные видеокамеры в РФ хотят объединить в единую систему контроля,
- японской корпорации Toshiba удалось передать квантовые биты на 600 километров,
- угроза кибератак на коммунальные системы растет каждую неделю,
- ИИ позволяет создать поддельные документы, обманывающие хакеров,
- квантовые компьютеры смогут взламывать биткойн-кошельки.
YouTube
Исследование Cybereason, видеоконтроль в РФ. Security-новости, #22
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших…
0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших…
Пользователям доступны пять новых конфигураций PT Platform 187.
Мы видим, что организации находятся на разных этапах зрелости ИБ, с разными потребностями и разной степенью готовности инфраструктуры к построению реальной защиты. Поэтому выпустили пять новых конфигураций PT Platform 187 для реализации ключевых задач кибербезопасности. Подробнее о каждой из конфигураций можно узнать в нашей новости.
Мы видим, что организации находятся на разных этапах зрелости ИБ, с разными потребностями и разной степенью готовности инфраструктуры к построению реальной защиты. Поэтому выпустили пять новых конфигураций PT Platform 187 для реализации ключевых задач кибербезопасности. Подробнее о каждой из конфигураций можно узнать в нашей новости.
Positive Technologies помогла Fortinet устранить уязвимость в межсетевом экране FortiWeb
Компания Fortinet поблагодарила нашего эксперта Андрея Медова, выявившего проблему в межсетевом экране для защиты веб-приложений FortiWeb. Злоумышленники могли получить полный контроль над сервером файрвола. Подробнее в нашей 📰 новости.
🔧 Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).
Компания Fortinet поблагодарила нашего эксперта Андрея Медова, выявившего проблему в межсетевом экране для защиты веб-приложений FortiWeb. Злоумышленники могли получить полный контроль над сервером файрвола. Подробнее в нашей 📰 новости.
🔧 Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).
Какие техники применяют злоумышленники при разработке инструментов для целевых и массовых атак и какие технологии можно использовать для их детектирования.
Наш PT Expert Security Center #PTESC подготовил много полезной информации на эту тему. В новом материале на Habr вы узнаете:
⚫️ про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках,
⚫️ какие техники обхода UAC и выполнения произвольного кода с максимальными правами используют киберпреступники,
⚫️ к каким приемам они прибегают для выдачи себя за другого пользователя.
И конечно же, мы разберем вместе с вами, как 🔎 обнаружить все эти действия, например с помощью песочницы PT Sandbox (https://m.habr.com/ru/company/pt/blog/563436/).
Наш PT Expert Security Center #PTESC подготовил много полезной информации на эту тему. В новом материале на Habr вы узнаете:
⚫️ про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках,
⚫️ какие техники обхода UAC и выполнения произвольного кода с максимальными правами используют киберпреступники,
⚫️ к каким приемам они прибегают для выдачи себя за другого пользователя.
И конечно же, мы разберем вместе с вами, как 🔎 обнаружить все эти действия, например с помощью песочницы PT Sandbox (https://m.habr.com/ru/company/pt/blog/563436/).
#ЧитаемPositiveResearch. Предлагаем полистать свежий номер нашего сборника практических исследований по практической информационной безопасности вместе с нами.
Предлагаем начать с обзора самых громких взломов и утечек 2020 года. В 2020 году число фишинговых атак, утечек данных, а также инцидентов с участием программ-вымогателей существенно возросло. Конечно же, этому во многом способствовали пандемия COVID-19, массовый переход на удаленную работу и цифровое общение с друзьями и близкими в условиях карантина. О самых громких инцидентах – в нашем Positive Research (https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=7).
Предлагаем начать с обзора самых громких взломов и утечек 2020 года. В 2020 году число фишинговых атак, утечек данных, а также инцидентов с участием программ-вымогателей существенно возросло. Конечно же, этому во многом способствовали пандемия COVID-19, массовый переход на удаленную работу и цифровое общение с друзьями и близкими в условиях карантина. О самых громких инцидентах – в нашем Positive Research (https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=7).
Сегодня на арендованном нами канале Русский венчур в 20:00 по Мск стартует новый прямой эфир "Венчурной среды". Гости эфира ― операционный директор Positive Technologies Максим Пустовой и главный технологический эксперт "Лаборатории Касперского" Александр Гостев ― поговорят о рынке кибербезопасности с точки зрения денег. Не пропустите! Подключайтесь и задавайте ваши вопросы!
Forwarded from Русский венчур
#венчурнаясреда
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?
Гости эфира:
Операционный директор Positive Technologies Максим Пустовой
Главный технологический эксперт "Лаборатории Касперского" Александр Гостев
Подключайтесь, будет интересно!
https://news.1rj.ru/str/rusven?voicechat
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?
Гости эфира:
Операционный директор Positive Technologies Максим Пустовой
Главный технологический эксперт "Лаборатории Касперского" Александр Гостев
Подключайтесь, будет интересно!
https://news.1rj.ru/str/rusven?voicechat
В течение 2020 года мы наблюдали постоянное увеличение числа атак шифровальщиков. Из-за повсеместного внедрения удаленной работы появились новые риски информационной безопасности, социальная инженерия стала часто применяться для проникновения в сети организаций. Глобальный новостной повод — эпидемию — использовали все типы хакерских группировок. С темой COVID-19 были связаны как массовые, так и APT-атаки. Актуальные тренды ИБ и прогнозы от наших экспертов читайте в новом Positive Research 2021 >> https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=12
Forwarded from Positive Events
Двадцать третий выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
- новые документы проливают свет на использование инструмента GrayKey для взлома iPhone;
- «умный» ковер позволяет наблюдать за людьми без камер;
- Apple преуменьшила опасность критической уязвимости в iCloud;
- SonicWall оставила уязвимость в своих VPN-продуктах частично неисправленной;
- в России прорабатывается программа по вживлению чипов в мозг человека;
- в продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей;
- ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет;
- хакеры зачастую атакуют оборонные компании через мелких поставщиков;
- механизм защиты от Spectre замедляет работу Linux в 1,6 раза.
Темы нового ролика:
- новые документы проливают свет на использование инструмента GrayKey для взлома iPhone;
- «умный» ковер позволяет наблюдать за людьми без камер;
- Apple преуменьшила опасность критической уязвимости в iCloud;
- SonicWall оставила уязвимость в своих VPN-продуктах частично неисправленной;
- в России прорабатывается программа по вживлению чипов в мозг человека;
- в продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей;
- ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет;
- хакеры зачастую атакуют оборонные компании через мелких поставщиков;
- механизм защиты от Spectre замедляет работу Linux в 1,6 раза.
YouTube
Умный ковер следит за людьми, россиян хотят чипировать, уязвимость iCloud. Security-новости, #23
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57 Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone - https://www.securitylab.ru/news/521570.php…
0:57 Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone - https://www.securitylab.ru/news/521570.php…
MaxPatrol VM — наша система нового поколения для управления уязвимостями — включена в единый реестр российского ПО как ПО, предназначенное для обеспечения информационной безопасности предприятий: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-vm-vnesen-v-edinyj-reestr-rossijskogo-po/
Добавили в MaxPatrol SIEM пакет экспертизы для выявления атак на операционную систему Oracle Solaris.
Правила обнаружения угроз в составе пакета MaxPatrol SIEM помогут вам вовремя выявить присутствие злоумышленника и предупредить нарушение работы системы. Подробнее в нашей новости: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-oracle-solaris-iz-korobki/
Правила обнаружения угроз в составе пакета MaxPatrol SIEM помогут вам вовремя выявить присутствие злоумышленника и предупредить нарушение работы системы. Подробнее в нашей новости: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-oracle-solaris-iz-korobki/
Наш эксперт Никита Абрамов обнаружил уязвимость в системе SonicWall On-Prem Network Security Manager (NSM).
Аутентифицированный злоумышленник может получить полный контроль над системой. Подробнее в нашей новости.
🔧🔧🔧Для устранения проблемы вендор рекомендует установить SonicWall NSM 2.2.1-R6.
Аутентифицированный злоумышленник может получить полный контроль над системой. Подробнее в нашей новости.
🔧🔧🔧Для устранения проблемы вендор рекомендует установить SonicWall NSM 2.2.1-R6.