Positive Technologies помогла Fortinet устранить уязвимость в межсетевом экране FortiWeb
Компания Fortinet поблагодарила нашего эксперта Андрея Медова, выявившего проблему в межсетевом экране для защиты веб-приложений FortiWeb. Злоумышленники могли получить полный контроль над сервером файрвола. Подробнее в нашей 📰 новости.
🔧 Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).
Компания Fortinet поблагодарила нашего эксперта Андрея Медова, выявившего проблему в межсетевом экране для защиты веб-приложений FortiWeb. Злоумышленники могли получить полный контроль над сервером файрвола. Подробнее в нашей 📰 новости.
🔧 Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).
Какие техники применяют злоумышленники при разработке инструментов для целевых и массовых атак и какие технологии можно использовать для их детектирования.
Наш PT Expert Security Center #PTESC подготовил много полезной информации на эту тему. В новом материале на Habr вы узнаете:
⚫️ про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках,
⚫️ какие техники обхода UAC и выполнения произвольного кода с максимальными правами используют киберпреступники,
⚫️ к каким приемам они прибегают для выдачи себя за другого пользователя.
И конечно же, мы разберем вместе с вами, как 🔎 обнаружить все эти действия, например с помощью песочницы PT Sandbox (https://m.habr.com/ru/company/pt/blog/563436/).
Наш PT Expert Security Center #PTESC подготовил много полезной информации на эту тему. В новом материале на Habr вы узнаете:
⚫️ про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках,
⚫️ какие техники обхода UAC и выполнения произвольного кода с максимальными правами используют киберпреступники,
⚫️ к каким приемам они прибегают для выдачи себя за другого пользователя.
И конечно же, мы разберем вместе с вами, как 🔎 обнаружить все эти действия, например с помощью песочницы PT Sandbox (https://m.habr.com/ru/company/pt/blog/563436/).
#ЧитаемPositiveResearch. Предлагаем полистать свежий номер нашего сборника практических исследований по практической информационной безопасности вместе с нами.
Предлагаем начать с обзора самых громких взломов и утечек 2020 года. В 2020 году число фишинговых атак, утечек данных, а также инцидентов с участием программ-вымогателей существенно возросло. Конечно же, этому во многом способствовали пандемия COVID-19, массовый переход на удаленную работу и цифровое общение с друзьями и близкими в условиях карантина. О самых громких инцидентах – в нашем Positive Research (https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=7).
Предлагаем начать с обзора самых громких взломов и утечек 2020 года. В 2020 году число фишинговых атак, утечек данных, а также инцидентов с участием программ-вымогателей существенно возросло. Конечно же, этому во многом способствовали пандемия COVID-19, массовый переход на удаленную работу и цифровое общение с друзьями и близкими в условиях карантина. О самых громких инцидентах – в нашем Positive Research (https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=7).
Сегодня на арендованном нами канале Русский венчур в 20:00 по Мск стартует новый прямой эфир "Венчурной среды". Гости эфира ― операционный директор Positive Technologies Максим Пустовой и главный технологический эксперт "Лаборатории Касперского" Александр Гостев ― поговорят о рынке кибербезопасности с точки зрения денег. Не пропустите! Подключайтесь и задавайте ваши вопросы!
Forwarded from Русский венчур
#венчурнаясреда
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?
Гости эфира:
Операционный директор Positive Technologies Максим Пустовой
Главный технологический эксперт "Лаборатории Касперского" Александр Гостев
Подключайтесь, будет интересно!
https://news.1rj.ru/str/rusven?voicechat
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?
Гости эфира:
Операционный директор Positive Technologies Максим Пустовой
Главный технологический эксперт "Лаборатории Касперского" Александр Гостев
Подключайтесь, будет интересно!
https://news.1rj.ru/str/rusven?voicechat
В течение 2020 года мы наблюдали постоянное увеличение числа атак шифровальщиков. Из-за повсеместного внедрения удаленной работы появились новые риски информационной безопасности, социальная инженерия стала часто применяться для проникновения в сети организаций. Глобальный новостной повод — эпидемию — использовали все типы хакерских группировок. С темой COVID-19 были связаны как массовые, так и APT-атаки. Актуальные тренды ИБ и прогнозы от наших экспертов читайте в новом Positive Research 2021 >> https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=12
Forwarded from Positive Events
Двадцать третий выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
- новые документы проливают свет на использование инструмента GrayKey для взлома iPhone;
- «умный» ковер позволяет наблюдать за людьми без камер;
- Apple преуменьшила опасность критической уязвимости в iCloud;
- SonicWall оставила уязвимость в своих VPN-продуктах частично неисправленной;
- в России прорабатывается программа по вживлению чипов в мозг человека;
- в продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей;
- ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет;
- хакеры зачастую атакуют оборонные компании через мелких поставщиков;
- механизм защиты от Spectre замедляет работу Linux в 1,6 раза.
Темы нового ролика:
- новые документы проливают свет на использование инструмента GrayKey для взлома iPhone;
- «умный» ковер позволяет наблюдать за людьми без камер;
- Apple преуменьшила опасность критической уязвимости в iCloud;
- SonicWall оставила уязвимость в своих VPN-продуктах частично неисправленной;
- в России прорабатывается программа по вживлению чипов в мозг человека;
- в продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей;
- ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет;
- хакеры зачастую атакуют оборонные компании через мелких поставщиков;
- механизм защиты от Spectre замедляет работу Linux в 1,6 раза.
YouTube
Умный ковер следит за людьми, россиян хотят чипировать, уязвимость iCloud. Security-новости, #23
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57 Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone - https://www.securitylab.ru/news/521570.php…
0:57 Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone - https://www.securitylab.ru/news/521570.php…
MaxPatrol VM — наша система нового поколения для управления уязвимостями — включена в единый реестр российского ПО как ПО, предназначенное для обеспечения информационной безопасности предприятий: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-vm-vnesen-v-edinyj-reestr-rossijskogo-po/
Добавили в MaxPatrol SIEM пакет экспертизы для выявления атак на операционную систему Oracle Solaris.
Правила обнаружения угроз в составе пакета MaxPatrol SIEM помогут вам вовремя выявить присутствие злоумышленника и предупредить нарушение работы системы. Подробнее в нашей новости: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-oracle-solaris-iz-korobki/
Правила обнаружения угроз в составе пакета MaxPatrol SIEM помогут вам вовремя выявить присутствие злоумышленника и предупредить нарушение работы системы. Подробнее в нашей новости: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-oracle-solaris-iz-korobki/
Наш эксперт Никита Абрамов обнаружил уязвимость в системе SonicWall On-Prem Network Security Manager (NSM).
Аутентифицированный злоумышленник может получить полный контроль над системой. Подробнее в нашей новости.
🔧🔧🔧Для устранения проблемы вендор рекомендует установить SonicWall NSM 2.2.1-R6.
Аутентифицированный злоумышленник может получить полный контроль над системой. Подробнее в нашей новости.
🔧🔧🔧Для устранения проблемы вендор рекомендует установить SonicWall NSM 2.2.1-R6.
Forwarded from Positive Events
🚀Двадцать четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
⚪️ удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки,
⚪️ новый метод злоумышленников позволяет обходить системы распознавания лиц и выдавать себя за другого,
⚪️ из-за банковской ошибки мужчина случайно стал миллионером и получил 6 лет колонии,
⚪️ эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows,
⚪️ правоохранители изъяли серверы сервиса двойного шифрования DoubleVPN,
⚪️ REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi,
⚪️ новый ИИ GitHub Copilot поможет в написании программного кода,
⚪️ группировка Clop отмыла более $500 млн в криптовалюте, полученных в качестве выкупа,
⚪️ опубликован список более 260 уязвимостей в различном вредоносном ПО.
Темы нового ролика:
⚪️ удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки,
⚪️ новый метод злоумышленников позволяет обходить системы распознавания лиц и выдавать себя за другого,
⚪️ из-за банковской ошибки мужчина случайно стал миллионером и получил 6 лет колонии,
⚪️ эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows,
⚪️ правоохранители изъяли серверы сервиса двойного шифрования DoubleVPN,
⚪️ REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi,
⚪️ новый ИИ GitHub Copilot поможет в написании программного кода,
⚪️ группировка Clop отмыла более $500 млн в криптовалюте, полученных в качестве выкупа,
⚪️ опубликован список более 260 уязвимостей в различном вредоносном ПО.
YouTube
Эксперты подставили Windows, новый ИИ GitHub, 6 лет из-за ошибки банка. Security-новости, #24
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:59 Новый метод позволяет обходить системы распознавания лиц и выдавать себя за другого - https://www.securitylab.ru/news/521669.php…
0:59 Новый метод позволяет обходить системы распознавания лиц и выдавать себя за другого - https://www.securitylab.ru/news/521669.php…
Криптокотята, чудеса конкурсов на Positive Hack Days, Solidity, блокчейн, NFT и многое другое :) Нет, это не набор от генератора слов, а вопросы, которые мы обсудили в интереснейшнем выпуске Ютуб-канала АйТиБорода.
В новой 🎞 программе канала Арсений Реутов рассказал, как устроен блокчейн, чем с точки зрения технологий биткоин отличается от эфира, почему NFT сейчас на волне популярности и о многом другом. Смотрите вместе с нами!
В новой 🎞 программе канала Арсений Реутов рассказал, как устроен блокчейн, чем с точки зрения технологий биткоин отличается от эфира, почему NFT сейчас на волне популярности и о многом другом. Смотрите вместе с нами!
YouTube
Как создать NFT токен и что такое СМАРТКОНТРАКТ / Блокчейн и Эфир / Арсений raz0r Реутов
Освойте одну из самых высокооплачиваемых IT-профессий на курсе Нетологии «DevOps-инженер»: https://netolo.gy/gJU
По промокоду БОРОДАТЫЙДЕВОПС действует скидка 40% на обучение в Нетологии до 31.07.2021
Вы долго ждали хоть что-то про блокчейны и крипту. Дождались…
По промокоду БОРОДАТЫЙДЕВОПС действует скидка 40% на обучение в Нетологии до 31.07.2021
Вы долго ждали хоть что-то про блокчейны и крипту. Дождались…
Что скрывает теневой рынок доступов?
Недавно мы проанализировали десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе. Всего на этих площадках зарегистрировано более 8 млн пользователей, создано более 7 млн тем, в которых опубликовано более 80 млн сообщений.
📈Как растет число объявлений о продаже доступов?
💰Сколько денег просят злоумышленники за ключ в инфраструктуру компаний?
🔑И доступы в какие организации чаще продаются?
Главные результаты этого исследования в нашей инфографике.
Недавно мы проанализировали десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе. Всего на этих площадках зарегистрировано более 8 млн пользователей, создано более 7 млн тем, в которых опубликовано более 80 млн сообщений.
📈Как растет число объявлений о продаже доступов?
💰Сколько денег просят злоумышленники за ключ в инфраструктуру компаний?
🔑И доступы в какие организации чаще продаются?
Главные результаты этого исследования в нашей инфографике.
Продолжаем традицию рассказывать о работе продуктов Positive Technologies в боевых условиях, когда атакующих команд явно больше, чем защитников, – во время кибербитвы The Standoff, которая прошла в мае на PHDays.
Теперь черед поговорить о #PTApplicationFirewall, нашем межсетевом экране уровня приложений.
Юлия Фомина рассказала:
🔴 как глобальный SOC кибербитвы под управлением #PTExpertSecurityCenter готовил PT Application Firewall к игре,
🔴 какие хитрости мы использовали при написании правил,
🔴 чего нового почерпнули в ходе The Standoff.
Читайте в нашем блоге на Habr.
Теперь черед поговорить о #PTApplicationFirewall, нашем межсетевом экране уровня приложений.
Юлия Фомина рассказала:
🔴 как глобальный SOC кибербитвы под управлением #PTExpertSecurityCenter готовил PT Application Firewall к игре,
🔴 какие хитрости мы использовали при написании правил,
🔴 чего нового почерпнули в ходе The Standoff.
Читайте в нашем блоге на Habr.
Хабр
Защищаем кибергород с PT Application Firewall: полезные правила для обнаружения хакеров
Всем привет! Ранее мы делились итогами работы песочницы PT Sandbox на The Standoff . Продолжаем традицию — теперь черед PT Application Firewall . Посвящаем этот материал истории о том, как на...
#ЧитаемPositiveResearch. 🔍За последние три года исследовательский центр #PositiveTechnologies выявил более 250 уязвимостей в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, IBM, Intel, Fortinet, Palo Alto, Microsoft, VMware, Moxa, NCR, Schneider Electric, Siemens, Verifone.
📌 70% обнаруженных за это время уязвимостей высокого и критического уровня риска.
О самых интересных находках за этот год читайте в свежем номере Positive Research.
📌 70% обнаруженных за это время уязвимостей высокого и критического уровня риска.
О самых интересных находках за этот год читайте в свежем номере Positive Research.
Forwarded from IT's positive investing
Кибербезопасность х инвестиции. Что нужно знать инвестору? Максим Пустовой в гостях у InvestFuture
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
Присоединяйтесь!
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
Присоединяйтесь!
Positive Technologies снова в гостях у АйТиБорода – на этот раз в лице Алексея Новикова, директора #PTExpertSecurityCenter.
🔴 Что такое форензика.
🔴 Какие направления работы есть в #PTExpertSecurityCenter.
🔴 Какие бывают инциденты и группировки.
🔴 Без каких инструментов не обойтись форензисту.
🔴 Нужно ли разговаривать с вымогателями (спойлер – нет!),
🔴 Почему мы считаем, что soft skills для специалистов #PTESC также важны, как и технические навыки.
Об этом и не только в новом выпуске канала.
Скорее переходите по ссылке и смотрите беседу.
🔴 Что такое форензика.
🔴 Какие направления работы есть в #PTExpertSecurityCenter.
🔴 Какие бывают инциденты и группировки.
🔴 Без каких инструментов не обойтись форензисту.
🔴 Нужно ли разговаривать с вымогателями (спойлер – нет!),
🔴 Почему мы считаем, что soft skills для специалистов #PTESC также важны, как и технические навыки.
Об этом и не только в новом выпуске канала.
Скорее переходите по ссылке и смотрите беседу.
YouTube
КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА / Киберпреступления и форензика / Крутой безопасник Алексей Новиков
Сегодняшний выпуск расскажет о том, как ловят киберпреступников. Форензика или компьютерная криминалистика, как её ещё называют, как раз занимается отловом хакеров. Гость выпуска Алексей Новиков - директор экспертного центра безопасности в Positive Technologies.…
Эфир "Кибербезопасность х инвестиции. Что нужно знать инвестору?" на канале InvestFuture стартует уже через пять минут! Максим Пустовой, операционный директор Positive Technologies, расскажет, как обстоят дела в индустрии сейчас, как инвестировать в кибербез, о Positive Technologies и планах выхода на IPO. Не пропустите!
YouTube
Кибербезопасность: как выбирать акции? / Positive Technologies - Прямой эфир
Больше информации о Positive Technologies:
https://news.1rj.ru/str/positive_investing
https://www.ptsecurity.com/ru-ru/
Сегодня в гостях у InvestFuture - Максим Пустовой, операционный директор IT-компании Positive Technologies. Это один из крупнейших игроков в российском…
https://news.1rj.ru/str/positive_investing
https://www.ptsecurity.com/ru-ru/
Сегодня в гостях у InvestFuture - Максим Пустовой, операционный директор IT-компании Positive Technologies. Это один из крупнейших игроков в российском…