Найденные и закрытые уязвимости затронули и другие сетевые устройства компании: оптические сетевые терминалы, интернет-шлюзы, усилители Wi-Fi.
💬 «Среди обнаруженных уязвимостей наибольший интерес представляла ошибка CVE-2022-43389 (оценка 8.6 по шкале CVSS v3.0), связанная с переполнением буфера на стеке. Она не требовала аутентификации и приводила к выполнению произвольного кода на устройстве. Таким образом, злоумышленник мог получить удаленный доступ к устройству и полностью контролировать процесс его работы», — рассказал Никита.
💡 Многие уязвимости, связанные с переполнением буфера, возникают из-за невнимательности разработчика или из-за недостаточного тестирования. Для устранения ошибок необходимо использовать средства анализа и тестирования исходного кода на этапе разработки.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Events
Получаем много вопросов о том, какую профессию в сфере информационной безопасности выбрать, куда пойти учиться, и чем именно занимаются наши сотрудники. Поэтому мы решили подробно разобрать тему профессий в ИБ в новом сезоне подкаста «Hack me, если сможешь».
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
Будем рады поддержке этого выпуска лайком и репостом ❤️1 выпуск 3 сезона
Можно ли ловить хакеров с помощью ИИ? ML-инженер в информационной безопасности — Подкаст «Hack me, если сможешь»
Сейчас большинство продуктов безопасности работают так: происходят события безопасности, и специалисты по ИБ расследуют эти события. Все продукты стремятся к высокой точности, но подозрительных действий обычно много, поэтому нужна целая команда, чтоб
Рост числа кибератак, уход зарубежных вендоров, увеличение числа уязвимостей — все это заставляет российские компании менять парадигму обеспечения кибербезопасности в пользу обеспечения цифровой устойчивости предприятия.
Ее необходимо обеспечивать точечно, сфокусировавшись на самых ценных активах компании, негативное воздействие на которые может привести к наступлению недопустимых для бизнеса событий.
🔸 Как повысить защищенность компаний?
🔸 Как противодействовать атакам на цепочки поставок?
🔸 В чем схожесть и отличие центров мониторинга ИБ в разных отраслях?
Об этом и многом другом эксперты Positive Technologies расскажут на форуме «Цифровая устойчивость и информационная безопасность России», который пройдет с 27 февраля по 1 марта в Магнитогорске.
🤝 Форум сближает руководителей служб ИТ, ИБ и регуляторов. Здесь рождаются новые идеи и будущие межотраслевые проекты.
👀 Посмотреть подробную программу форума и приобрести билеты можно на сайте.
#PositiveTechnologies
Ее необходимо обеспечивать точечно, сфокусировавшись на самых ценных активах компании, негативное воздействие на которые может привести к наступлению недопустимых для бизнеса событий.
🔸 Как повысить защищенность компаний?
🔸 Как противодействовать атакам на цепочки поставок?
🔸 В чем схожесть и отличие центров мониторинга ИБ в разных отраслях?
Об этом и многом другом эксперты Positive Technologies расскажут на форуме «Цифровая устойчивость и информационная безопасность России», который пройдет с 27 февраля по 1 марта в Магнитогорске.
🤝 Форум сближает руководителей служб ИТ, ИБ и регуляторов. Здесь рождаются новые идеи и будущие межотраслевые проекты.
👀 Посмотреть подробную программу форума и приобрести билеты можно на сайте.
#PositiveTechnologies
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, провел опрос среди читателей своего блога (одного из самых популярных среди ИБ-специалистов), чем им запомнился ушедший год и что может повлиять на отрасль ИБ в наступившем. Результаты — на карточках.
Мы рады, что Positive Hack Days 11 и Standoff 10 вошли в топ самых запомнившихся оффлайн-мероприятий. Уже в мае состоится Positive Hack Days 12, который станет еще более открытым и масштабным и пройдет в лучшем парке Москвы 😉
В январе эксперты Positive Technologies рассказали, что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м. Подробнее можно прочитать у нас на сайте.
#PositiveTechnologies
Мы рады, что Positive Hack Days 11 и Standoff 10 вошли в топ самых запомнившихся оффлайн-мероприятий. Уже в мае состоится Positive Hack Days 12, который станет еще более открытым и масштабным и пройдет в лучшем парке Москвы 😉
В январе эксперты Positive Technologies рассказали, что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м. Подробнее можно прочитать у нас на сайте.
#PositiveTechnologies
Уже завтра в Москве начнется «Инфофорум-2023», в котором мы будем принимать участие! 🛡
В рамках пленарных заседаний и сессий наши эксперты обсудят результативную кибербезопасность и защиту от реализации недопустимых событий, импортозамещение, нормативные изменения в 2022 году, безопасность облачных технологий и подготовку кадров для информационной безопасности.
А еще у нас будет стенд, на котором мы представим свой интерактивный атлас российской кибербезопасности и познакомим участников форума с PT XDR — продуктом для выявления угроз на конечных точках и реагирования на них.
Ознакомиться с программой форума можно у нас на сайте. Ждем вас в гости на наших выступлениях и стенде 😉
#PositiveTechnologies
В рамках пленарных заседаний и сессий наши эксперты обсудят результативную кибербезопасность и защиту от реализации недопустимых событий, импортозамещение, нормативные изменения в 2022 году, безопасность облачных технологий и подготовку кадров для информационной безопасности.
А еще у нас будет стенд, на котором мы представим свой интерактивный атлас российской кибербезопасности и познакомим участников форума с PT XDR — продуктом для выявления угроз на конечных точках и реагирования на них.
Ознакомиться с программой форума можно у нас на сайте. Ждем вас в гости на наших выступлениях и стенде 😉
#PositiveTechnologies
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️ Positive Technologies помогла устранить уязвимость в контроллерах OMRON серии CP1L, которые используются для управления компактными машинами, а также быстрого построения систем автоматизации.
Обнаруженная уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода.
💬 «Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения», — отметил Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies.
💡 Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
#PositiveЭксперты
Обнаруженная уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода.
💬 «Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения», — отметил Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies.
💡 Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
#PositiveЭксперты
На прошлой неделе в Нижнем Новгороде прошел наш первый в этом году митап Drink&Talk! 🍹
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
На «Инфофоруме-2023» генеральный директор Positive Technologies Денис Баранов рассказал, что сейчас на первый план выходят кибератаки на цепочки поставок (supply chain), и бизнес должен предъявлять к защищенности своих партнеров столь же высокие требования, как и к своей инфраструктуре.
Денис также отметил, что в России существенно выросла востребованность собственных IT-разработок: импортозамещение превратилось в насущную необходимость. При этом растет и интерес злоумышленников к отечественным технологиям, и отрасли кибербезопасности нужно быть на шаг впереди.
По словам Дениса, проблема защищенности российских разработок связана с тем, что публично мы видим достаточно малое количество информации о наличии в них уязвимостей: это говорит не о том, что они идеально защищены, а о том, что их недостаточно проверяют исследователи безопасности. Поэтому всем разработчикам средств защиты и IT-компонентов необходимо проверять их на киберполигонах или платформах Bug Bounty.
#PositiveTechnologies
Денис также отметил, что в России существенно выросла востребованность собственных IT-разработок: импортозамещение превратилось в насущную необходимость. При этом растет и интерес злоумышленников к отечественным технологиям, и отрасли кибербезопасности нужно быть на шаг впереди.
По словам Дениса, проблема защищенности российских разработок связана с тем, что публично мы видим достаточно малое количество информации о наличии в них уязвимостей: это говорит не о том, что они идеально защищены, а о том, что их недостаточно проверяют исследователи безопасности. Поэтому всем разработчикам средств защиты и IT-компонентов необходимо проверять их на киберполигонах или платформах Bug Bounty.
#PositiveTechnologies
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Что делать, если вы считаете, что ваше устройство следит за вашими действиями?
Об этом в эфире Первого канала в передаче «Доброе утро» рассказал Николай Анисеня, руководитель группы исследований безопасности ДБО в компании Positive Technologies.
#PositiveЭксперты
Об этом в эфире Первого канала в передаче «Доброе утро» рассказал Николай Анисеня, руководитель группы исследований безопасности ДБО в компании Positive Technologies.
#PositiveЭксперты