Какие техники применяют злоумышленники при разработке инструментов для целевых и массовых атак и какие технологии можно использовать для их детектирования.
Наш PT Expert Security Center #PTESC подготовил много полезной информации на эту тему. В новом материале на Habr вы узнаете:
⚫️ про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках,
⚫️ какие техники обхода UAC и выполнения произвольного кода с максимальными правами используют киберпреступники,
⚫️ к каким приемам они прибегают для выдачи себя за другого пользователя.
И конечно же, мы разберем вместе с вами, как 🔎 обнаружить все эти действия, например с помощью песочницы PT Sandbox (https://m.habr.com/ru/company/pt/blog/563436/).
Наш PT Expert Security Center #PTESC подготовил много полезной информации на эту тему. В новом материале на Habr вы узнаете:
⚫️ про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках,
⚫️ какие техники обхода UAC и выполнения произвольного кода с максимальными правами используют киберпреступники,
⚫️ к каким приемам они прибегают для выдачи себя за другого пользователя.
И конечно же, мы разберем вместе с вами, как 🔎 обнаружить все эти действия, например с помощью песочницы PT Sandbox (https://m.habr.com/ru/company/pt/blog/563436/).
#ЧитаемPositiveResearch. Предлагаем полистать свежий номер нашего сборника практических исследований по практической информационной безопасности вместе с нами.
Предлагаем начать с обзора самых громких взломов и утечек 2020 года. В 2020 году число фишинговых атак, утечек данных, а также инцидентов с участием программ-вымогателей существенно возросло. Конечно же, этому во многом способствовали пандемия COVID-19, массовый переход на удаленную работу и цифровое общение с друзьями и близкими в условиях карантина. О самых громких инцидентах – в нашем Positive Research (https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=7).
Предлагаем начать с обзора самых громких взломов и утечек 2020 года. В 2020 году число фишинговых атак, утечек данных, а также инцидентов с участием программ-вымогателей существенно возросло. Конечно же, этому во многом способствовали пандемия COVID-19, массовый переход на удаленную работу и цифровое общение с друзьями и близкими в условиях карантина. О самых громких инцидентах – в нашем Positive Research (https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=7).
Сегодня на арендованном нами канале Русский венчур в 20:00 по Мск стартует новый прямой эфир "Венчурной среды". Гости эфира ― операционный директор Positive Technologies Максим Пустовой и главный технологический эксперт "Лаборатории Касперского" Александр Гостев ― поговорят о рынке кибербезопасности с точки зрения денег. Не пропустите! Подключайтесь и задавайте ваши вопросы!
Forwarded from Русский венчур
#венчурнаясреда
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?
Гости эфира:
Операционный директор Positive Technologies Максим Пустовой
Главный технологический эксперт "Лаборатории Касперского" Александр Гостев
Подключайтесь, будет интересно!
https://news.1rj.ru/str/rusven?voicechat
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?
Гости эфира:
Операционный директор Positive Technologies Максим Пустовой
Главный технологический эксперт "Лаборатории Касперского" Александр Гостев
Подключайтесь, будет интересно!
https://news.1rj.ru/str/rusven?voicechat
В течение 2020 года мы наблюдали постоянное увеличение числа атак шифровальщиков. Из-за повсеместного внедрения удаленной работы появились новые риски информационной безопасности, социальная инженерия стала часто применяться для проникновения в сети организаций. Глобальный новостной повод — эпидемию — использовали все типы хакерских группировок. С темой COVID-19 были связаны как массовые, так и APT-атаки. Актуальные тренды ИБ и прогнозы от наших экспертов читайте в новом Positive Research 2021 >> https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf#page=12
Forwarded from Positive Events
Двадцать третий выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
- новые документы проливают свет на использование инструмента GrayKey для взлома iPhone;
- «умный» ковер позволяет наблюдать за людьми без камер;
- Apple преуменьшила опасность критической уязвимости в iCloud;
- SonicWall оставила уязвимость в своих VPN-продуктах частично неисправленной;
- в России прорабатывается программа по вживлению чипов в мозг человека;
- в продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей;
- ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет;
- хакеры зачастую атакуют оборонные компании через мелких поставщиков;
- механизм защиты от Spectre замедляет работу Linux в 1,6 раза.
Темы нового ролика:
- новые документы проливают свет на использование инструмента GrayKey для взлома iPhone;
- «умный» ковер позволяет наблюдать за людьми без камер;
- Apple преуменьшила опасность критической уязвимости в iCloud;
- SonicWall оставила уязвимость в своих VPN-продуктах частично неисправленной;
- в России прорабатывается программа по вживлению чипов в мозг человека;
- в продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей;
- ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет;
- хакеры зачастую атакуют оборонные компании через мелких поставщиков;
- механизм защиты от Spectre замедляет работу Linux в 1,6 раза.
YouTube
Умный ковер следит за людьми, россиян хотят чипировать, уязвимость iCloud. Security-новости, #23
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57 Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone - https://www.securitylab.ru/news/521570.php…
0:57 Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone - https://www.securitylab.ru/news/521570.php…
MaxPatrol VM — наша система нового поколения для управления уязвимостями — включена в единый реестр российского ПО как ПО, предназначенное для обеспечения информационной безопасности предприятий: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-vm-vnesen-v-edinyj-reestr-rossijskogo-po/
Добавили в MaxPatrol SIEM пакет экспертизы для выявления атак на операционную систему Oracle Solaris.
Правила обнаружения угроз в составе пакета MaxPatrol SIEM помогут вам вовремя выявить присутствие злоумышленника и предупредить нарушение работы системы. Подробнее в нашей новости: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-oracle-solaris-iz-korobki/
Правила обнаружения угроз в составе пакета MaxPatrol SIEM помогут вам вовремя выявить присутствие злоумышленника и предупредить нарушение работы системы. Подробнее в нашей новости: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-oracle-solaris-iz-korobki/
Наш эксперт Никита Абрамов обнаружил уязвимость в системе SonicWall On-Prem Network Security Manager (NSM).
Аутентифицированный злоумышленник может получить полный контроль над системой. Подробнее в нашей новости.
🔧🔧🔧Для устранения проблемы вендор рекомендует установить SonicWall NSM 2.2.1-R6.
Аутентифицированный злоумышленник может получить полный контроль над системой. Подробнее в нашей новости.
🔧🔧🔧Для устранения проблемы вендор рекомендует установить SonicWall NSM 2.2.1-R6.
Forwarded from Positive Events
🚀Двадцать четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
⚪️ удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки,
⚪️ новый метод злоумышленников позволяет обходить системы распознавания лиц и выдавать себя за другого,
⚪️ из-за банковской ошибки мужчина случайно стал миллионером и получил 6 лет колонии,
⚪️ эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows,
⚪️ правоохранители изъяли серверы сервиса двойного шифрования DoubleVPN,
⚪️ REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi,
⚪️ новый ИИ GitHub Copilot поможет в написании программного кода,
⚪️ группировка Clop отмыла более $500 млн в криптовалюте, полученных в качестве выкупа,
⚪️ опубликован список более 260 уязвимостей в различном вредоносном ПО.
Темы нового ролика:
⚪️ удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки,
⚪️ новый метод злоумышленников позволяет обходить системы распознавания лиц и выдавать себя за другого,
⚪️ из-за банковской ошибки мужчина случайно стал миллионером и получил 6 лет колонии,
⚪️ эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows,
⚪️ правоохранители изъяли серверы сервиса двойного шифрования DoubleVPN,
⚪️ REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi,
⚪️ новый ИИ GitHub Copilot поможет в написании программного кода,
⚪️ группировка Clop отмыла более $500 млн в криптовалюте, полученных в качестве выкупа,
⚪️ опубликован список более 260 уязвимостей в различном вредоносном ПО.
YouTube
Эксперты подставили Windows, новый ИИ GitHub, 6 лет из-за ошибки банка. Security-новости, #24
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:59 Новый метод позволяет обходить системы распознавания лиц и выдавать себя за другого - https://www.securitylab.ru/news/521669.php…
0:59 Новый метод позволяет обходить системы распознавания лиц и выдавать себя за другого - https://www.securitylab.ru/news/521669.php…
Криптокотята, чудеса конкурсов на Positive Hack Days, Solidity, блокчейн, NFT и многое другое :) Нет, это не набор от генератора слов, а вопросы, которые мы обсудили в интереснейшнем выпуске Ютуб-канала АйТиБорода.
В новой 🎞 программе канала Арсений Реутов рассказал, как устроен блокчейн, чем с точки зрения технологий биткоин отличается от эфира, почему NFT сейчас на волне популярности и о многом другом. Смотрите вместе с нами!
В новой 🎞 программе канала Арсений Реутов рассказал, как устроен блокчейн, чем с точки зрения технологий биткоин отличается от эфира, почему NFT сейчас на волне популярности и о многом другом. Смотрите вместе с нами!
YouTube
Как создать NFT токен и что такое СМАРТКОНТРАКТ / Блокчейн и Эфир / Арсений raz0r Реутов
Освойте одну из самых высокооплачиваемых IT-профессий на курсе Нетологии «DevOps-инженер»: https://netolo.gy/gJU
По промокоду БОРОДАТЫЙДЕВОПС действует скидка 40% на обучение в Нетологии до 31.07.2021
Вы долго ждали хоть что-то про блокчейны и крипту. Дождались…
По промокоду БОРОДАТЫЙДЕВОПС действует скидка 40% на обучение в Нетологии до 31.07.2021
Вы долго ждали хоть что-то про блокчейны и крипту. Дождались…
Что скрывает теневой рынок доступов?
Недавно мы проанализировали десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе. Всего на этих площадках зарегистрировано более 8 млн пользователей, создано более 7 млн тем, в которых опубликовано более 80 млн сообщений.
📈Как растет число объявлений о продаже доступов?
💰Сколько денег просят злоумышленники за ключ в инфраструктуру компаний?
🔑И доступы в какие организации чаще продаются?
Главные результаты этого исследования в нашей инфографике.
Недавно мы проанализировали десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе. Всего на этих площадках зарегистрировано более 8 млн пользователей, создано более 7 млн тем, в которых опубликовано более 80 млн сообщений.
📈Как растет число объявлений о продаже доступов?
💰Сколько денег просят злоумышленники за ключ в инфраструктуру компаний?
🔑И доступы в какие организации чаще продаются?
Главные результаты этого исследования в нашей инфографике.
Продолжаем традицию рассказывать о работе продуктов Positive Technologies в боевых условиях, когда атакующих команд явно больше, чем защитников, – во время кибербитвы The Standoff, которая прошла в мае на PHDays.
Теперь черед поговорить о #PTApplicationFirewall, нашем межсетевом экране уровня приложений.
Юлия Фомина рассказала:
🔴 как глобальный SOC кибербитвы под управлением #PTExpertSecurityCenter готовил PT Application Firewall к игре,
🔴 какие хитрости мы использовали при написании правил,
🔴 чего нового почерпнули в ходе The Standoff.
Читайте в нашем блоге на Habr.
Теперь черед поговорить о #PTApplicationFirewall, нашем межсетевом экране уровня приложений.
Юлия Фомина рассказала:
🔴 как глобальный SOC кибербитвы под управлением #PTExpertSecurityCenter готовил PT Application Firewall к игре,
🔴 какие хитрости мы использовали при написании правил,
🔴 чего нового почерпнули в ходе The Standoff.
Читайте в нашем блоге на Habr.
Хабр
Защищаем кибергород с PT Application Firewall: полезные правила для обнаружения хакеров
Всем привет! Ранее мы делились итогами работы песочницы PT Sandbox на The Standoff . Продолжаем традицию — теперь черед PT Application Firewall . Посвящаем этот материал истории о том, как на...
#ЧитаемPositiveResearch. 🔍За последние три года исследовательский центр #PositiveTechnologies выявил более 250 уязвимостей в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, IBM, Intel, Fortinet, Palo Alto, Microsoft, VMware, Moxa, NCR, Schneider Electric, Siemens, Verifone.
📌 70% обнаруженных за это время уязвимостей высокого и критического уровня риска.
О самых интересных находках за этот год читайте в свежем номере Positive Research.
📌 70% обнаруженных за это время уязвимостей высокого и критического уровня риска.
О самых интересных находках за этот год читайте в свежем номере Positive Research.
Forwarded from IT's positive investing
Кибербезопасность х инвестиции. Что нужно знать инвестору? Максим Пустовой в гостях у InvestFuture
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
Присоединяйтесь!
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
Присоединяйтесь!
Positive Technologies снова в гостях у АйТиБорода – на этот раз в лице Алексея Новикова, директора #PTExpertSecurityCenter.
🔴 Что такое форензика.
🔴 Какие направления работы есть в #PTExpertSecurityCenter.
🔴 Какие бывают инциденты и группировки.
🔴 Без каких инструментов не обойтись форензисту.
🔴 Нужно ли разговаривать с вымогателями (спойлер – нет!),
🔴 Почему мы считаем, что soft skills для специалистов #PTESC также важны, как и технические навыки.
Об этом и не только в новом выпуске канала.
Скорее переходите по ссылке и смотрите беседу.
🔴 Что такое форензика.
🔴 Какие направления работы есть в #PTExpertSecurityCenter.
🔴 Какие бывают инциденты и группировки.
🔴 Без каких инструментов не обойтись форензисту.
🔴 Нужно ли разговаривать с вымогателями (спойлер – нет!),
🔴 Почему мы считаем, что soft skills для специалистов #PTESC также важны, как и технические навыки.
Об этом и не только в новом выпуске канала.
Скорее переходите по ссылке и смотрите беседу.
YouTube
КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА / Киберпреступления и форензика / Крутой безопасник Алексей Новиков
Сегодняшний выпуск расскажет о том, как ловят киберпреступников. Форензика или компьютерная криминалистика, как её ещё называют, как раз занимается отловом хакеров. Гость выпуска Алексей Новиков - директор экспертного центра безопасности в Positive Technologies.…
Эфир "Кибербезопасность х инвестиции. Что нужно знать инвестору?" на канале InvestFuture стартует уже через пять минут! Максим Пустовой, операционный директор Positive Technologies, расскажет, как обстоят дела в индустрии сейчас, как инвестировать в кибербез, о Positive Technologies и планах выхода на IPO. Не пропустите!
YouTube
Кибербезопасность: как выбирать акции? / Positive Technologies - Прямой эфир
Больше информации о Positive Technologies:
https://news.1rj.ru/str/positive_investing
https://www.ptsecurity.com/ru-ru/
Сегодня в гостях у InvestFuture - Максим Пустовой, операционный директор IT-компании Positive Technologies. Это один из крупнейших игроков в российском…
https://news.1rj.ru/str/positive_investing
https://www.ptsecurity.com/ru-ru/
Сегодня в гостях у InvestFuture - Максим Пустовой, операционный директор IT-компании Positive Technologies. Это один из крупнейших игроков в российском…
Денис Баранов сменит на посту генерального директора Positive Technologies Юрия Максимова, основателя компании, который руководил ею почти 20 лет.
Юрий Максимов, в свою очередь, станет главой будущего совета директоров.
Подробнее в новости.
Юрий Максимов, в свою очередь, станет главой будущего совета директоров.
Подробнее в новости.