#PositiveСМИ
В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза
DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.
Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.
#security #cybersecurity
В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза
DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.
Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.
#security #cybersecurity
#PositiveСМИ
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
#PositiveСМИ
Коммерсантъ: Российские компании все больше платят хакерам
Сегодня в печатном и диджитал «Коммерсанте» — исследование Positive Technologies о целевых атаках.
«Ъ» заинтересовала следующая цифра — 16% опрошенных российских компаний платили выкуп по итогам целевых атак хакеров, при этом в 2019 году, когда подобный опрос проводился в последний раз, на это не шел вообще никто. В целом, по информации Positive Technologies, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и госучреждения. По мнению аналитиков, причиной того, что бизнес стал платить выкупы, стал бум шифровальщиков, который начался в 2020 году.
Со статьей «Коммерсанта» можете ознакомиться на сайте издания, а с полной версией исследования — на портале Positive Technologies.
#security #cybersecurity
Коммерсантъ: Российские компании все больше платят хакерам
Сегодня в печатном и диджитал «Коммерсанте» — исследование Positive Technologies о целевых атаках.
«Ъ» заинтересовала следующая цифра — 16% опрошенных российских компаний платили выкуп по итогам целевых атак хакеров, при этом в 2019 году, когда подобный опрос проводился в последний раз, на это не шел вообще никто. В целом, по информации Positive Technologies, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и госучреждения. По мнению аналитиков, причиной того, что бизнес стал платить выкупы, стал бум шифровальщиков, который начался в 2020 году.
Со статьей «Коммерсанта» можете ознакомиться на сайте издания, а с полной версией исследования — на портале Positive Technologies.
#security #cybersecurity
Коммерсантъ
За данью — дань
Российские компании все больше платят хакерам
Вакцинация стала золотой жилой для кибермошенников
👨🏻💻В даркнете выставили на продажу свыше полумиллиона персональных данных жителей Московского региона, которые покупали поддельные справки о вакцинации и ПЦР-тестах.
📂 Такие документы приобретались на специальных сервисах по продаже фейковых справок. Стоимость информации об одном человеке варьируется в пределах 30-40 рублей. Покупателям фейков и создателям подобных ресурсов может грозить уголовная ответственность.
🤔 Наш эксперт Вадим Соловьев полагает, что злоумышленники могут пойти дальше: предлагать жителям услуги по удалению сведений из базы данных или создавать сайты для проверки на предмет наличия или отсутствия в этой базе. Соловьев дал главную рекомендацию, как не стать жертвой мошенников:
©️«Не вводите свои персональные данные на подозрительных ресурсах и не покупайте поддельные документы».
Подробнее в Коммерсанте
#PositiveСМИ #security #cybersecurity
👨🏻💻В даркнете выставили на продажу свыше полумиллиона персональных данных жителей Московского региона, которые покупали поддельные справки о вакцинации и ПЦР-тестах.
📂 Такие документы приобретались на специальных сервисах по продаже фейковых справок. Стоимость информации об одном человеке варьируется в пределах 30-40 рублей. Покупателям фейков и создателям подобных ресурсов может грозить уголовная ответственность.
🤔 Наш эксперт Вадим Соловьев полагает, что злоумышленники могут пойти дальше: предлагать жителям услуги по удалению сведений из базы данных или создавать сайты для проверки на предмет наличия или отсутствия в этой базе. Соловьев дал главную рекомендацию, как не стать жертвой мошенников:
©️«Не вводите свои персональные данные на подозрительных ресурсах и не покупайте поддельные документы».
Подробнее в Коммерсанте
#PositiveСМИ #security #cybersecurity
Коммерсантъ
С фальшивой вакцинацией вышел прокол
Данные покупателей справок поступили в продажу
Мировой IT-гигант Intel выразил благодарность нашим специалистам Марку Ермолову и Дмитрию Склярову за найденную ошибку CVE-2021-0146
Уязвимость позволяла выполнить повышение привилегий на аппаратном уровне для некоторых платформ Intel.
Сейчас Intel работает над тем, чтобы уменьшить потенциальную уязвимость. Для этого корпорация выпускает обновления прошивки.
❗Это не первый опыт успешного сотрудничества с Intel. В 2020-м была зафиксирована ошибка в большей части чипсетов Intel, которые выпускались в предыдущие пять лет. Благодаря уязвимости CVE-2019-0090 злоумышленники получили возможность извлечь корневой ключ платформы (chipset key) в микросхеме PCH. Что позволяет получить доступ к зашифрованным этим ключом данным при непосредственном физическом доступе к ПК.
❌ Весной 2021-го наши специалисты выявили в линейке процессоров Intel Atom две недокументированные инструкции, позволяющие обойти контроль над процессором и всей системой
🙌🏻 Команда Positive Technologies признательна американским специалистам за слова благодарности. Мы в очередной раз убедились в правильности выбранного курса — делать недопустимые угрозы невозможными!
#PositiveСМИ #security #cybersecurity
Уязвимость позволяла выполнить повышение привилегий на аппаратном уровне для некоторых платформ Intel.
Сейчас Intel работает над тем, чтобы уменьшить потенциальную уязвимость. Для этого корпорация выпускает обновления прошивки.
❗Это не первый опыт успешного сотрудничества с Intel. В 2020-м была зафиксирована ошибка в большей части чипсетов Intel, которые выпускались в предыдущие пять лет. Благодаря уязвимости CVE-2019-0090 злоумышленники получили возможность извлечь корневой ключ платформы (chipset key) в микросхеме PCH. Что позволяет получить доступ к зашифрованным этим ключом данным при непосредственном физическом доступе к ПК.
❌ Весной 2021-го наши специалисты выявили в линейке процессоров Intel Atom две недокументированные инструкции, позволяющие обойти контроль над процессором и всей системой
🙌🏻 Команда Positive Technologies признательна американским специалистам за слова благодарности. Мы в очередной раз убедились в правильности выбранного курса — делать недопустимые угрозы невозможными!
#PositiveСМИ #security #cybersecurity
Газета.Ru
В процессорах Intel найдена опасная уязвимость
В процессорах Intel была обнаружена уязвимость, которая позволяет хакерам шпионить за владельцами устройств. Об этом «Газете.Ru» сообщили в компании Positive Technologies.
"Ъ: Kimsuky заинтересовались учеными и экспертами в области внешней политики"
🇰🇵 Хакерская группировка Kimsuky проводит атаки на российских специалистов в области международных отношений с КНДР.
🔎 Механика простая: злоумышленники рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ специалистов. В письмах содержится ссылка, при переходе по которой пользователь видит окно в стиле Windows для ввода логина и пароля. И если жертва вводит свои учетные данные, то хакеры получают их в открытом виде. Таким способом было направлено письмо от лица одного из топов БРИКС Георгия Толорая.
📈 Эксперты отмечают возросшее качество текстов в таких рассылках. Это говорит о том, что киберпреступники постоянно совершенствуются в технологическом плане.
❗️ Группировка Kimsuky совершает атаки с 2018. В прошлом году от их действий пострадали военные и промышленные организации РФ. Этой информацией поделился наш эксперт Денис Кувшинов.
👉🏻 Подробнее здесь.
#PositiveСМИ #security #cybersecurity
🇰🇵 Хакерская группировка Kimsuky проводит атаки на российских специалистов в области международных отношений с КНДР.
🔎 Механика простая: злоумышленники рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ специалистов. В письмах содержится ссылка, при переходе по которой пользователь видит окно в стиле Windows для ввода логина и пароля. И если жертва вводит свои учетные данные, то хакеры получают их в открытом виде. Таким способом было направлено письмо от лица одного из топов БРИКС Георгия Толорая.
📈 Эксперты отмечают возросшее качество текстов в таких рассылках. Это говорит о том, что киберпреступники постоянно совершенствуются в технологическом плане.
❗️ Группировка Kimsuky совершает атаки с 2018. В прошлом году от их действий пострадали военные и промышленные организации РФ. Этой информацией поделился наш эксперт Денис Кувшинов.
👉🏻 Подробнее здесь.
#PositiveСМИ #security #cybersecurity
Коммерсантъ
Взлом по науке
Северокорейские хакеры атакуют российских ученых и экспертов
Хакеры могут реализовать 71% недопустимых для бизнеса событий
🔎 Мы проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев хакер может получить доступ к ресурсам локальной сети.
При этом внешние злоумышленники могут реализовать 71% недопустимых для бизнеса событий.
💸 По мнению наших клиентов, наибольшую опасность для них представляют события, связанные с нарушением технологических процессов, процессов оказания услуг, кражей денежных средств и важной информации.
На атаку, которая приведет к реализации недопустимого события, злоумышленнику потребуется не больше месяца, а иногда — всего несколько часов.
👉 О нашем исследовании по пентестам читайте в Газета.Ru
#PositiveСМИ #security #cybersecurity
🔎 Мы проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев хакер может получить доступ к ресурсам локальной сети.
При этом внешние злоумышленники могут реализовать 71% недопустимых для бизнеса событий.
💸 По мнению наших клиентов, наибольшую опасность для них представляют события, связанные с нарушением технологических процессов, процессов оказания услуг, кражей денежных средств и важной информации.
На атаку, которая приведет к реализации недопустимого события, злоумышленнику потребуется не больше месяца, а иногда — всего несколько часов.
👉 О нашем исследовании по пентестам читайте в Газета.Ru
#PositiveСМИ #security #cybersecurity
Газета.Ru
Исследование: злоумышленники могут проникнуть в локальную сеть 93% компаний
Киберпреступники могут взломать и получить доступ к локальной сети компании в 93% случаев, говорится в пресс-релизе Positive Technologies, поступившем в «Газету.Ru».
«Коммерсантъ» сообщает: персональные данные подорожали в даркнете
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
Коммерсантъ
Мошенники пробили себе цену
Персональные данные подорожали в даркнете
Газета.ру: Positive Technologies перечислила самые громкие кибервзломы 2021 года
⚡️Раскрыли самые громкие киберинциденты 2021 года.
⛽️ Среди них, например, атака на крупнейший трубопровод США Colonial Pipeline, которая произошла весной и привела к введению чрезвычайного положения в 17 штатах и перебоям в поставках бензина.
#PositiveСМИ #security #cybersecurity
⚡️Раскрыли самые громкие киберинциденты 2021 года.
⛽️ Среди них, например, атака на крупнейший трубопровод США Colonial Pipeline, которая произошла весной и привела к введению чрезвычайного положения в 17 штатах и перебоям в поставках бензина.
#PositiveСМИ #security #cybersecurity
Газета.Ru
Positive Technologies перечислила самые громкие кибервзломы 2021 года
ИБ-компания Positive Technologies раскрыла самые громкие киберинциденты 2021 года – соответствующий пресс-релиз поступил в распоряжение «Газеты.Ru».
Устранены уязвимости в двух продуктах Veeam, опасные для дата-центров и Windows-систем
🔎 Их обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данных Windows.
Уязвимости могут эксплуатироваться злоумышленниками в реальных атаках и подвергнут риску множество организаций. Поэтому важно установить обновления безопасности, выпущенные вендором Veeam для затронутых продуктов как можно скорее или как минимум принять меры для выявления аномальной активности, связанной с этими продуктами.
🌐 Решения Veeam используют 400 тыс. клиентов из разных стран, включая 83% компаний из списка Fortune Global 500 и 69% компаний из списка Forbes Global 2000.
#PositiveСМИ
🔎 Их обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данных Windows.
Уязвимости могут эксплуатироваться злоумышленниками в реальных атаках и подвергнут риску множество организаций. Поэтому важно установить обновления безопасности, выпущенные вендором Veeam для затронутых продуктов как можно скорее или как минимум принять меры для выявления аномальной активности, связанной с этими продуктами.
🌐 Решения Veeam используют 400 тыс. клиентов из разных стран, включая 83% компаний из списка Fortune Global 500 и 69% компаний из списка Forbes Global 2000.
#PositiveСМИ
РБК
Эксперты предупредили об уязвимости ПО для резервного копирования Veeam
Уязвимости нашли в программном обеспечении Veeam Backup & Replication и Veeam Agent for Windows, пользователям рекомендуют поскорее установить обновления. Хакеры могут запустить через них программы-шифровальщики или украсть данные
Информационная безопасность стала базовой потребностью российского бизнеса. В ближайшие год-два рынок средств киберзащиты будет расти на 40% ежегодно, а на биржу выйдут новые компании сектора.
О том, как уход зарубежных вендоров, рост хакерских атак и господдержка ИТ-отрасли поменяли отечественный рынок кибербезопасности — в материале «Эксперта»
#POSI #PositiveСМИ
О том, как уход зарубежных вендоров, рост хакерских атак и господдержка ИТ-отрасли поменяли отечественный рынок кибербезопасности — в материале «Эксперта»
#POSI #PositiveСМИ
Эксперт
На рынке кибербезопасности произошел тектонический сдвиг
Информационная безопасность стала базовой потребностью российского бизнеса. В ближайшие год-два рынок средств киберзащиты будет расти на 40% ежегодно, а на биржу выйдут новые компании сектора