А почему бы и – да! Взяли в аренду телеграм-канал Русский венчур (https://news.1rj.ru/str/rusven). Подписывайтесь, если еще не читаете. Ближайшие две недели будем вещать там о рынке кибербезопасности, его инвестиционной привлекательности и тех финансовых возможностях, которые откроются перед участниками размещения компании на бирже. Впереди интересные посты и прямой эфир с известными инвесторами и экспертами Positive Technologies. Стартуем уже сегодня, так что не пропусти.

Что попалось в нашу песочницу во время проведения The Standoff.

На протяжении всего времени соревнований на кибербитве The Standoff работал SOC (security operation center), который следил за всеми действиями защитников и атакующих. В эту команду вошли и ребята из отдела обнаружения вредоносного ПО нашего PT Expert Security Center #PTESC. Открываем серию материалов в блоге на Habr о том, что интересного обнаружили наши продукты в этот раз. Начнем с разбора улова в песочнице PT Sandbox. Давайте посмотрим, что интересного удалось выявить.

Добавили в PT Industrial Security Incident Manager #PTISIM еще два пакета экспертизы. Новые правила помогут выявить эксплуатацию уязвимостей, в том числе угрожающим сотням миллионов устройств.

Пакеты экспертизы для системы глубокого анализа промышленного трафика PT ISIM позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks. Подробнее в новости.

В 2020 году количество объявлений о продаже корпоративных доступов увеличилось в семь раз по сравнению с 2019 годом – анонсируем наше новое исследование о развитии теневого рынка доступов.

Мы проанализировали десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе, где представлены предложения о продаже доступов в компании. Всего на этих форумах зарегистрировано более 8 млн пользователей, создано более 7 млн тем, в которых опубликовано более 80 млн сообщений. Подробнее о последствиях для бизнеса, читайте в свежем номере КоммерсантЪ. Полный текст исследования по ссылке.

Компания Cisco поблагодарила экспертов Positive Technologies Никиту Абрамова и Михаила Ключникова за обнаружение трех уязвимостей в Cisco HyperFlex HX.

Уязвимости найдены в гиперконвергентной платформе для организации IT-инфраструктуры с нуля Cisco HyperFlex HX. Используя эти уязвимости, злоумышленники могли нарушить работу IT-систем предприятия, например удалить бэкапы. Подробнее в новости.

Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальных уведомлениях компании Cisco.

Двадцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

- создатели NFT стали центром крупной фишинговой кампании,
- 80% компаний, заплативших вымогателям, подвергаются повторным кибератакам,
- новый ИИ-инструмент для подделки текста от Facebook невероятен и немного жутковат,
- китайская полиция нейтрализовала более 170 группировок по подозрению в отмывании денег,
- уличные видеокамеры в РФ хотят объединить в единую систему контроля,
- японской корпорации Toshiba удалось передать квантовые биты на 600 километров,
- угроза кибератак на коммунальные системы растет каждую неделю,
- ИИ позволяет создать поддельные документы, обманывающие хакеров,
- квантовые компьютеры смогут взламывать биткойн-кошельки.

Пользователям доступны пять новых конфигураций PT Platform 187.

Мы видим, что организации находятся на разных этапах зрелости ИБ, с разными потребностями и разной степенью готовности инфраструктуры к построению реальной защиты. Поэтому выпустили пять новых конфигураций PT Platform 187 для реализации ключевых задач кибербезопасности. Подробнее о каждой из конфигураций можно узнать в нашей новости.

Positive Technologies помогла Fortinet устранить уязвимость в межсетевом экране FortiWeb

Компания Fortinet поблагодарила нашего эксперта Андрея Медова, выявившего проблему в межсетевом экране для защиты веб-приложений FortiWeb. Злоумышленники могли получить полный контроль над сервером файрвола. Подробнее в нашей 📰 новости.

🔧 Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).

Какие техники применяют злоумышленники при разработке инструментов для целевых и массовых атак и какие технологии можно использовать для их детектирования.

Наш PT Expert Security Center #PTESC подготовил много полезной информации на эту тему. В новом материале на Habr вы узнаете:
⚫️ про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках,
⚫️ какие техники обхода UAC и выполнения произвольного кода с максимальными правами используют киберпреступники,
⚫️ к каким приемам они прибегают для выдачи себя за другого пользователя.

И конечно же, мы разберем вместе с вами, как 🔎 обнаружить все эти действия, например с помощью песочницы PT Sandbox (https://m.habr.com/ru/company/pt/blog/563436/).

#ЧитаемPositiveResearch. Предлагаем полистать свежий номер нашего сборника практических исследований по практической информационной безопасности вместе с нами.

Предлагаем начать с обзора самых громких взломов и утечек 2020 года. В 2020 году число фишинговых атак, утечек данных, а также инцидентов с участием программ-вымогателей существенно возросло. Конечно же, этому во многом способствовали пандемия COVID-19, массовый переход на удаленную работу и цифровое общение с друзьями и близкими в условиях карантина. О самых громких инцидентах – в нашем Positive Research (https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=7).

Сегодня на арендованном нами канале Русский венчур в 20:00 по Мск стартует новый прямой эфир "Венчурной среды". Гости эфира ― операционный директор Positive Technologies Максим Пустовой и главный технологический эксперт "Лаборатории Касперского" Александр Гостев ― поговорят о рынке кибербезопасности с точки зрения денег. Не пропустите! Подключайтесь и задавайте ваши вопросы!

#венчурнаясреда
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?

Гости эфира:

Операционный директор Positive Technologies Максим Пустовой

Главный технологический эксперт "Лаборатории Касперского" Александр Гостев

Подключайтесь, будет интересно!
https://news.1rj.ru/str/rusven?voicechat

В течение 2020 года мы наблюдали постоянное увеличение числа атак шифровальщиков. Из-за повсеместного внедрения удаленной работы появились новые риски информационной безопасности, социальная инженерия стала часто применяться для проникновения в сети организаций. Глобальный новостной повод — эпидемию — использовали все типы хакерских группировок. С темой COVID-19 были связаны как массовые, так и APT-атаки. Актуальные тренды ИБ и прогнозы от наших экспертов читайте в новом Positive Research 2021 >> https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=12

Двадцать третий выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

- новые документы проливают свет на использование инструмента GrayKey для взлома iPhone;
- «умный» ковер позволяет наблюдать за людьми без камер;
- Apple преуменьшила опасность критической уязвимости в iCloud;
- SonicWall оставила уязвимость в своих VPN-продуктах частично неисправленной;
- в России прорабатывается программа по вживлению чипов в мозг человека;
- в продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей;
- ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет;
- хакеры зачастую атакуют оборонные компании через мелких поставщиков;
- механизм защиты от Spectre замедляет работу Linux в 1,6 раза.

MaxPatrol VM — наша система нового поколения для управления уязвимостями — включена в единый реестр российского ПО как ПО, предназначенное для обеспечения информационной безопасности предприятий: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-vm-vnesen-v-edinyj-reestr-rossijskogo-po/

Добавили в MaxPatrol SIEM пакет экспертизы для выявления атак на операционную систему Oracle Solaris.

Правила обнаружения угроз в составе пакета MaxPatrol SIEM помогут вам вовремя выявить присутствие злоумышленника и предупредить нарушение работы системы. Подробнее в нашей новости: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-oracle-solaris-iz-korobki/

Наш эксперт Никита Абрамов обнаружил уязвимость в системе SonicWall On-Prem Network Security Manager (NSM).

Аутентифицированный злоумышленник может получить полный контроль над системой. Подробнее в нашей новости.

🔧🔧🔧Для устранения проблемы вендор рекомендует установить SonicWall NSM 2.2.1-R6.

🚀Двадцать четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

⚪️ удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки,
⚪️ новый метод злоумышленников позволяет обходить системы распознавания лиц и выдавать себя за другого,
⚪️ из-за банковской ошибки мужчина случайно стал миллионером и получил 6 лет колонии,
⚪️ эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows,
⚪️ правоохранители изъяли серверы сервиса двойного шифрования DoubleVPN,
⚪️ REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi,
⚪️ новый ИИ GitHub Copilot поможет в написании программного кода,
⚪️ группировка Clop отмыла более $500 млн в криптовалюте, полученных в качестве выкупа,
⚪️ опубликован список более 260 уязвимостей в различном вредоносном ПО.

Криптокотята, чудеса конкурсов на Positive Hack Days, Solidity, блокчейн, NFT и многое другое :) Нет, это не набор от генератора слов, а вопросы, которые мы обсудили в интереснейшнем выпуске Ютуб-канала АйТиБорода.

В новой 🎞 программе канала Арсений Реутов рассказал, как устроен блокчейн, чем с точки зрения технологий биткоин отличается от эфира, почему NFT сейчас на волне популярности и о многом другом. Смотрите вместе с нами!