Forwarded from IT's positive investing
12 октября мы провели Positive Security Day — мероприятие для сообщества клиентов, партнеров и дистрибьюторов Positive Technologies.
🎯 Цель конференции — объединить, вдохновить, обучить технических специалистов и архитекторов, которые работают с нашими продуктами, внедряют их либо используют в инфраструктуре своих компаний.
При вместимости площадки Цифрового делового пространства (ЦДП) в 800 человек, где проходило мероприятие, конференцию посетили почти 1200 гостей! Такого интереса мы не ожидали, но все поместились, хоть некоторых и можно было увидеть на ступеньках главного зала 🙂
В рамках конференции топ-менеджеры представили новую стратегию Positive Technologies, эксперты рассказали о результативной кибербезопасности, метапродукте MaxPatrol O2, а также о том, что «под капотом» наших продуктов, как они трансформируются и взаимодействуют между собой.
🥷 А еще мы объявили о датах проведения кибербитвы Standoff — она пройдет в Москве с 22 по 24 ноября. В рамках мероприятия состоится день инвестора, на котором мы также расскажем о нашей новой стратегии (о точной дате его проведения мы объявим позднее).
#PositiveTechnologies
🎯 Цель конференции — объединить, вдохновить, обучить технических специалистов и архитекторов, которые работают с нашими продуктами, внедряют их либо используют в инфраструктуре своих компаний.
При вместимости площадки Цифрового делового пространства (ЦДП) в 800 человек, где проходило мероприятие, конференцию посетили почти 1200 гостей! Такого интереса мы не ожидали, но все поместились, хоть некоторых и можно было увидеть на ступеньках главного зала 🙂
В рамках конференции топ-менеджеры представили новую стратегию Positive Technologies, эксперты рассказали о результативной кибербезопасности, метапродукте MaxPatrol O2, а также о том, что «под капотом» наших продуктов, как они трансформируются и взаимодействуют между собой.
🥷 А еще мы объявили о датах проведения кибербитвы Standoff — она пройдет в Москве с 22 по 24 ноября. В рамках мероприятия состоится день инвестора, на котором мы также расскажем о нашей новой стратегии (о точной дате его проведения мы объявим позднее).
#PositiveTechnologies
Forwarded from Positive Events
This media is not supported in your browser
VIEW IN TELEGRAM
☎️ Открыли приём заявок на митап Standoff Talks
22 ноября мы проведём второй митап Standoff Talks для энтузиастов и профессионалов offensive и defensive security. Зовём всех поделиться с сообществом своим опытом, и открываем для вас Call for Papers: cfp.standoff365.com
Тематика докладов не изменилась:
🔹 технические доклады от специалистов в {off,def}ensive security;
🔹 bug bounty находки от хакеров и опыт проведения bb от компаний;
🔹 опыт участия в кибербитве и на онлайн-киберполигоне Standoff 365.
Митап пройдёт в уютном пространстве Grand Ballroom в Москве. Регистрацию слушателей запустим в начале ноября. Ждём ваши мощные доклады 👉 cfp.standoff365.com
Заявки на CFP принимаем до 5 ноября 📥
22 ноября мы проведём второй митап Standoff Talks для энтузиастов и профессионалов offensive и defensive security. Зовём всех поделиться с сообществом своим опытом, и открываем для вас Call for Papers: cfp.standoff365.com
Тематика докладов не изменилась:
🔹 технические доклады от специалистов в {off,def}ensive security;
🔹 bug bounty находки от хакеров и опыт проведения bb от компаний;
🔹 опыт участия в кибербитве и на онлайн-киберполигоне Standoff 365.
Митап пройдёт в уютном пространстве Grand Ballroom в Москве. Регистрацию слушателей запустим в начале ноября. Ждём ваши мощные доклады 👉 cfp.standoff365.com
Заявки на CFP принимаем до 5 ноября 📥
🕵️♂️ Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые выявили вредоносное ПО, которое при проверке, где оно запускается — в виртуальной среде или на реальном компьютере пользователя, было настроено на распознавание старых версий песочницы PT Sandbox.
В начале октября 2022 года в ходе ежедневного мониторинга киберугроз эксперты встретили файл с актуальным названием Povestka_26-09-2022.wsf. Исследуя его, они выяснили, что образец представляет собой WSF-файл (Windows script file) с обфусцированным кодом на JavaScript.
Его задача — провести проверки на наличие виртуальных машин, песочниц, а также антивирусных программ и в случае их отсутствия запустить основную полезную нагрузку. Если зловред пропустят установленные в компании средства защиты, злоумышленники получат начальную точку закрепления в инфраструктуре и смогут развить атаку внутри инфраструктуры организации.
💬 «Это первый известный нам случай попытки уклонения вредоносного ПО от обнаружения PT Sandbox. Зловред ищет специальную папку, которая, по мнению злоумышленников, может косвенно указать на факт выполнения в среде нашей песочницы. Если результат проверки будет положительным, образец завершит работу. Такой сценарий был возможен лишь для старых версий PT Sandbox и сегодня уже не актуален», — комментирует Александр Тюков, специалист отдела обнаружения ВПО PT Expert Security Center.
Подробный разбор обнаруженного файла — читайте на Хабре.
#PositiveTechnologies
В начале октября 2022 года в ходе ежедневного мониторинга киберугроз эксперты встретили файл с актуальным названием Povestka_26-09-2022.wsf. Исследуя его, они выяснили, что образец представляет собой WSF-файл (Windows script file) с обфусцированным кодом на JavaScript.
Его задача — провести проверки на наличие виртуальных машин, песочниц, а также антивирусных программ и в случае их отсутствия запустить основную полезную нагрузку. Если зловред пропустят установленные в компании средства защиты, злоумышленники получат начальную точку закрепления в инфраструктуре и смогут развить атаку внутри инфраструктуры организации.
💬 «Это первый известный нам случай попытки уклонения вредоносного ПО от обнаружения PT Sandbox. Зловред ищет специальную папку, которая, по мнению злоумышленников, может косвенно указать на факт выполнения в среде нашей песочницы. Если результат проверки будет положительным, образец завершит работу. Такой сценарий был возможен лишь для старых версий PT Sandbox и сегодня уже не актуален», — комментирует Александр Тюков, специалист отдела обнаружения ВПО PT Expert Security Center.
Подробный разбор обнаруженного файла — читайте на Хабре.
#PositiveTechnologies
🤯 9 из 10 компаний не знают, что они уже взломаны.
В среднем злоумышленники тратят от 30 минут до двух дней на проникновение во внутреннюю в сеть. В 93% кибератак внешний злоумышленник получает доступ к ресурсам локальной сети компании, а затем может полностью контролировать инфраструктуру.
Поведение хакера в сети похоже на действия обычного пользователя. Чтобы обнаружить угрозу, специалистам SOC нужна система поведенческого анализа трафика (NTA).
27 октября Positive Technologies представит PT Network Attack Discovery (PT NAD) 11 ― новую версию системы анализа трафика, которая обнаруживает аномалии и скрытые угрозы в сети, не оставляя хакеру ни одного шанса.
В программе трансляции:
🔸 Что такое network traffic analysis. Зачем нужны системы NTA;
🔸 Какие задачи помогает решить система анализа трафика PT NAD;
🔸 Почему заказчики выбирают PT NAD: цели, кейсы, результаты;
🔸 PT NAD 11. Новые возможности.
Трансляция состоится в 14:00 (по московскому времени).
Для участия нужно зарегистрироваться.
#PositiveTechnologies
В среднем злоумышленники тратят от 30 минут до двух дней на проникновение во внутреннюю в сеть. В 93% кибератак внешний злоумышленник получает доступ к ресурсам локальной сети компании, а затем может полностью контролировать инфраструктуру.
Поведение хакера в сети похоже на действия обычного пользователя. Чтобы обнаружить угрозу, специалистам SOC нужна система поведенческого анализа трафика (NTA).
27 октября Positive Technologies представит PT Network Attack Discovery (PT NAD) 11 ― новую версию системы анализа трафика, которая обнаруживает аномалии и скрытые угрозы в сети, не оставляя хакеру ни одного шанса.
В программе трансляции:
🔸 Что такое network traffic analysis. Зачем нужны системы NTA;
🔸 Какие задачи помогает решить система анализа трафика PT NAD;
🔸 Почему заказчики выбирают PT NAD: цели, кейсы, результаты;
🔸 PT NAD 11. Новые возможности.
Трансляция состоится в 14:00 (по московскому времени).
Для участия нужно зарегистрироваться.
#PositiveTechnologies
🎙 Вебинар «Пакет экспертизы PT NAD в MaxPatrol SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ».
20 октября в 14:00.
🥷 Чтобы обнаружить сложные атаки злоумышленников, нужно анализировать события не только от источников в инфраструктуре, но и сетевой трафик.
В августе система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы, который содержит правила корреляции, основанные на анализе сетевого трафика с помощью PT Network Attack Discovery (PT NAD), а также на сборе информации об IT-активах в MaxPatrol VM.
Новые правила обнаружения угроз помогают обнаруживать актуальные сценарии атак внутри периметра и останавливать злоумышленников до наступления неприемлемых для бизнеса событий.
👀 На вебинаре наши эксперты подробно расскажут о данном экспертном пакете, рассмотрят примеры его использования, а также интеграцию продуктов.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
20 октября в 14:00.
🥷 Чтобы обнаружить сложные атаки злоумышленников, нужно анализировать события не только от источников в инфраструктуре, но и сетевой трафик.
В августе система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы, который содержит правила корреляции, основанные на анализе сетевого трафика с помощью PT Network Attack Discovery (PT NAD), а также на сборе информации об IT-активах в MaxPatrol VM.
Новые правила обнаружения угроз помогают обнаруживать актуальные сценарии атак внутри периметра и останавливать злоумышленников до наступления неприемлемых для бизнеса событий.
👀 На вебинаре наши эксперты подробно расскажут о данном экспертном пакете, рассмотрят примеры его использования, а также интеграцию продуктов.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
Forwarded from Positive Events
⚡️ Три миллиона рублей выплатила VK исследователям безопасности на платформе Standoff 365 Bug Bounty
За три месяца работы VK получила 300 отчетов, более половины сообщений признаны существенными, выявленные на их основе уязвимости устранены.
🔥 Вознаграждение получили более 50 исследователей. Размер выплат составил от 3 до 750 тысяч рублей в зависимости от критичности уязвимости.
На Standoff 365 Bug Bounty размещено 19 сервисов VK, среди которых — ВКонтакте, Одноклассники, Skillbox. Компания планирует увеличить количество проектов на платформе более чем на 20%.
За три месяца работы VK получила 300 отчетов, более половины сообщений признаны существенными, выявленные на их основе уязвимости устранены.
🔥 Вознаграждение получили более 50 исследователей. Размер выплат составил от 3 до 750 тысяч рублей в зависимости от критичности уязвимости.
На Standoff 365 Bug Bounty размещено 19 сервисов VK, среди которых — ВКонтакте, Одноклассники, Skillbox. Компания планирует увеличить количество проектов на платформе более чем на 20%.
Как проверить защищенность компании в формате Red Teaming?
Red Teaming — тренировка и оценка эффективности людей, процессов и технологий защиты компании, которая проводится без предупреждения специалистов службы информационной безопасности.
🎙 19 октября в 11:00 в эфире AM Live эксперты расскажут о методиках, разновидностях и реальной практике проведения Red Teaming, а также обсудят:
🔸 как изменился спрос на Red Teaming в 2022 году и какие организации его заказывают;
🔸 где грань между Red Teaming и киберучениями на реальной инфраструктуре;
🔸 как Red Teaming сочетается с программами bug bounty;
🔸 с какой периодичностью нужно проводить Red Teaming в текущих условиях и как оценить качество проделанной работы.
Модератором эфира выступит Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Зарегистрироваться на бесплатный вебинар можно по ссылке.
Red Teaming — тренировка и оценка эффективности людей, процессов и технологий защиты компании, которая проводится без предупреждения специалистов службы информационной безопасности.
🎙 19 октября в 11:00 в эфире AM Live эксперты расскажут о методиках, разновидностях и реальной практике проведения Red Teaming, а также обсудят:
🔸 как изменился спрос на Red Teaming в 2022 году и какие организации его заказывают;
🔸 где грань между Red Teaming и киберучениями на реальной инфраструктуре;
🔸 как Red Teaming сочетается с программами bug bounty;
🔸 с какой периодичностью нужно проводить Red Teaming в текущих условиях и как оценить качество проделанной работы.
Модератором эфира выступит Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Зарегистрироваться на бесплатный вебинар можно по ссылке.
Positive Technologies
Как проверить защищенность компании в формате Red Teaming? Red Teaming — тренировка и оценка эффективности людей, процессов и технологий защиты компании, которая проводится без предупреждения специалистов службы информационной безопасности. 🎙 19 октября…
⏱ Уже в 11:00 начнется онлайн-эфир AM Live «Red Teaming в условиях глобальных кибератак».
Модератором эфира выступит Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Подключиться к вебинару можно по ссылке.
Модератором эфира выступит Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Подключиться к вебинару можно по ссылке.
This media is not supported in your browser
VIEW IN TELEGRAM
🥷🤺 Мы проводим новые публичные киберучения на собственной инфраструктуре! Их задача — продемонстрировать на нашем примере, что построить защиту, при которой недопустимое не может случиться — реально.
В течение трех месяцев команда белых хакеров TSARKA атакует действующую инфраструктуру Positive Technologies, в которой ежедневно работают более тысячи сотрудников, совершаются финансовые операции и создаются передовые средства защиты.
🎯 Цель атакующих — используя любые хакерские инструменты в любое время суток реализовать недопустимые для нас события:
• вывести денежные средства со счетов;
• похитить конфиденциальную информацию;
• внедрить вредоносный код в продукты;
• получить доступ к клиентам компании.
🛡 Специалисты центра оперативного реагирования на киберугрозы (SOC) противодействуют нападающим так же, как и во время реальных инцидентов.
О том, какие еще подразделения принимают участие в киберучениях — на видео рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
👀 Подробнее о результатах киберучений мы расскажем в следующих постах.
@Positive_Technologies
В течение трех месяцев команда белых хакеров TSARKA атакует действующую инфраструктуру Positive Technologies, в которой ежедневно работают более тысячи сотрудников, совершаются финансовые операции и создаются передовые средства защиты.
🎯 Цель атакующих — используя любые хакерские инструменты в любое время суток реализовать недопустимые для нас события:
• вывести денежные средства со счетов;
• похитить конфиденциальную информацию;
• внедрить вредоносный код в продукты;
• получить доступ к клиентам компании.
🛡 Специалисты центра оперативного реагирования на киберугрозы (SOC) противодействуют нападающим так же, как и во время реальных инцидентов.
О том, какие еще подразделения принимают участие в киберучениях — на видео рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
👀 Подробнее о результатах киберучений мы расскажем в следующих постах.
@Positive_Technologies
Чем опасен Text4Shell
В Java-библиотеке Apache Commons Text найдена трендовая уязвимость (CVE-2022-42889), которая может привести к удаленному выполнению кода.
Apache Commons Text — open source компонент, используемый разработчиками для управления символьными строками. Уязвимость выявлена в пакетах libcommons-text-java для Debian (11) и Ubuntu (20.04 и 22.04) и связана с небезопасной реализацией функций интерполяции переменных.
Уязвимость схожа с нашумевшей Log4Shell, тоже RCE (remote code execution), тоже в java-библиотеке, но имеет отличия в условиях эксплуатации.
🤔 Что делать:
• Проверьте узлы на наличие уязвимости CVE-2022-42889 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
• Убедитесь в том, что уязвимая библиотека не используется приложениями, в противном случае рекомендуется перейти на Apache Commons Text 1.10.0, согласно рекомендациям вендора.
#PositiveTechnologies
В Java-библиотеке Apache Commons Text найдена трендовая уязвимость (CVE-2022-42889), которая может привести к удаленному выполнению кода.
Apache Commons Text — open source компонент, используемый разработчиками для управления символьными строками. Уязвимость выявлена в пакетах libcommons-text-java для Debian (11) и Ubuntu (20.04 и 22.04) и связана с небезопасной реализацией функций интерполяции переменных.
Уязвимость схожа с нашумевшей Log4Shell, тоже RCE (remote code execution), тоже в java-библиотеке, но имеет отличия в условиях эксплуатации.
🤔 Что делать:
• Проверьте узлы на наличие уязвимости CVE-2022-42889 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
• Убедитесь в том, что уязвимая библиотека не используется приложениями, в противном случае рекомендуется перейти на Apache Commons Text 1.10.0, согласно рекомендациям вендора.
#PositiveTechnologies
🔒 Последние несколько лет крупные киберпреступные площадки прекращают свое существование или теряют доверие пользователей. Некоторые из них были закрыты правоохранительными органами, другие взломаны конкурентами.
В связи с этим злоумышленники все чаще создают каналы и группы в Telegram. Мессенджер вызывает большее доверие и удобен в использовании: достаточная степень анонимности, простой процесс регистрации и подключения позволяют масштабировать рынок киберпреступных услуг.
👀 Мы провели исследование, в котором выяснили, что большинство хакерских сообщений в Telegram посвящены компрометации пользовательских данных, в том числе их покупке и продаже.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies
В связи с этим злоумышленники все чаще создают каналы и группы в Telegram. Мессенджер вызывает большее доверие и удобен в использовании: достаточная степень анонимности, простой процесс регистрации и подключения позволяют масштабировать рынок киберпреступных услуг.
👀 Мы провели исследование, в котором выяснили, что большинство хакерских сообщений в Telegram посвящены компрометации пользовательских данных, в том числе их покупке и продаже.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies
🙈🙉🙊 Данные утекают у всех компаний, и сокрытие таких утечек обходится дорого.
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными (ПДн). Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными (ПДн). Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars