Что такое буткит и почему стоимость его разработки может достигать 2 млн долларов
Мы продолжаем разбираться в запутанном мире вредоносного ПО. Сегодня видеоразбор буткитов — вредоносов, которые запускаются до загрузки ОС и помогают скрывать действия другого вредоносного ПО и злоумышленников в системе.
Согласно нашему исследованию, каждый второй буткит применяется в целевых атаках. Наибольшему риску подвержены российские госучреждения и промышленность, ведь именно им сложнее всего быстро обновить инфраструктуру.
Что это за вредонос, почему его разработка стоит так дорого и как от него можно защититься — смотрите в нашем видеорасследовании
💡Самый действенный способ обнаружить буткит — сделать это при помощи решений класса Sandbox, например, продукта PT Sandbox.
Мы продолжаем разбираться в запутанном мире вредоносного ПО. Сегодня видеоразбор буткитов — вредоносов, которые запускаются до загрузки ОС и помогают скрывать действия другого вредоносного ПО и злоумышленников в системе.
Согласно нашему исследованию, каждый второй буткит применяется в целевых атаках. Наибольшему риску подвержены российские госучреждения и промышленность, ведь именно им сложнее всего быстро обновить инфраструктуру.
Что это за вредонос, почему его разработка стоит так дорого и как от него можно защититься — смотрите в нашем видеорасследовании
💡Самый действенный способ обнаружить буткит — сделать это при помощи решений класса Sandbox, например, продукта PT Sandbox.
YouTube
Поймай меня, если сможешь 2. Буткиты: эволюция и способы обнаружения
Буткит — вредоносный код, который запускается до загрузки ОС. Его основная задача — помочь другому вредоносному ПО закрепиться в системе до ее запуска. Согласно исследованию Positive Technologies, каждый второй буткит применяется в целевых атаках, при этом…
Обзор PT Application Inspector 4.0
В 2021 году 17% от общего числа атак пришлось на эксплуатацию недостатков и брешей в защите веб-приложений. Эксплуатировать уязвимости хакеры могут на разных этапах атаки, и безопасность кода в этом случае — очевидный приоритет для бизнеса.
Ошибки, уязвимости и закладки в разрабатываемом приложении несут в себе серьезные риски для информационной безопасности.
Существенно снизить эти риски и контролировать качество разработки без привлечения внешних экспертов позволяет инструмент для поиска уязвимостей в приложениях — PT Application Inspector
Продукт гибко встраивается в процессы DevSecOps: разработчики могут писать безопасный код, своевременно устраняя уязвимости в нем, а менеджеры по ИБ — контролировать процесс. У PT Application Inspector есть вся необходимая функциональность для выявления уязвимостей и ошибок в приложениях любого масштаба и специфики с помощью ключевых методов анализа.
Подробности — в обзоре новой версии PT Application Inspector 4.0 на Anti-Malware.ru
В 2021 году 17% от общего числа атак пришлось на эксплуатацию недостатков и брешей в защите веб-приложений. Эксплуатировать уязвимости хакеры могут на разных этапах атаки, и безопасность кода в этом случае — очевидный приоритет для бизнеса.
Ошибки, уязвимости и закладки в разрабатываемом приложении несут в себе серьезные риски для информационной безопасности.
Существенно снизить эти риски и контролировать качество разработки без привлечения внешних экспертов позволяет инструмент для поиска уязвимостей в приложениях — PT Application Inspector
Продукт гибко встраивается в процессы DevSecOps: разработчики могут писать безопасный код, своевременно устраняя уязвимости в нем, а менеджеры по ИБ — контролировать процесс. У PT Application Inspector есть вся необходимая функциональность для выявления уязвимостей и ошибок в приложениях любого масштаба и специфики с помощью ключевых методов анализа.
Подробности — в обзоре новой версии PT Application Inspector 4.0 на Anti-Malware.ru
This media is not supported in your browser
VIEW IN TELEGRAM
Кибербезопасность в России в эпоху импортозамещения
Привычный нам мир информационной безопасности в последние месяцы рушится, а российские компании лишаются поддержки западных поставщиков. Импортозамещение в России находится в активной фазе. Но теперь это не требование регулятора, а реальная потребность.
Мы считаем, что кибербезопасность — та самая отрасль, импортозамещение в которой возможно.
Ведущий специального выпуска канала The Standoff Russia Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, вместе со своими гостями — представителями индустрии ИБ России, разбирается:
• как уход западных вендоров повлиял на сферу ИБ в России;
• как повели себя IT-гиганты с российскими клиентами;
• что происходит с компаниями, которые не могут обновить оборудование;
• как российским компаниям сегодня выстраивать защиту в области ИБ;
• почему это важно.
Подробности — в нашем спецвыпуске
Привычный нам мир информационной безопасности в последние месяцы рушится, а российские компании лишаются поддержки западных поставщиков. Импортозамещение в России находится в активной фазе. Но теперь это не требование регулятора, а реальная потребность.
Мы считаем, что кибербезопасность — та самая отрасль, импортозамещение в которой возможно.
Ведущий специального выпуска канала The Standoff Russia Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, вместе со своими гостями — представителями индустрии ИБ России, разбирается:
• как уход западных вендоров повлиял на сферу ИБ в России;
• как повели себя IT-гиганты с российскими клиентами;
• что происходит с компаниями, которые не могут обновить оборудование;
• как российским компаниям сегодня выстраивать защиту в области ИБ;
• почему это важно.
Подробности — в нашем спецвыпуске
Как работается вирусному аналитику в PT ESC
В прошлом году в экспертном центре безопасности Positive Technologies (PT Expert Security Center, или PT ESC) произошло становление команды отдела обнаружения вредоносного ПО. Недавно коллеги подробно рассказали о том, что обычно остается за кадром публичного представления результатов их работы:
🔸чем занимаются вирусные аналитики, помимо реверс-инжиниринга;
🔸какие цели команда преследует — и достигает (что, кстати, гораздо важнее);
🔸почему их работа — это работа мечты.
Старший специалист отдела обнаружения вредоносного ПО PT ESC Антон Белоусов, отвечая на вопрос об отличиях его подразделения от остальных, отметил: «Наши ребята могут поисследовать что-то, никем не тронутое ранее, а потом переложить это в практический результат».
Подробнее о нашей команде вирусных аналитиков читайте в статье на Хабре
В прошлом году в экспертном центре безопасности Positive Technologies (PT Expert Security Center, или PT ESC) произошло становление команды отдела обнаружения вредоносного ПО. Недавно коллеги подробно рассказали о том, что обычно остается за кадром публичного представления результатов их работы:
🔸чем занимаются вирусные аналитики, помимо реверс-инжиниринга;
🔸какие цели команда преследует — и достигает (что, кстати, гораздо важнее);
🔸почему их работа — это работа мечты.
Старший специалист отдела обнаружения вредоносного ПО PT ESC Антон Белоусов, отвечая на вопрос об отличиях его подразделения от остальных, отметил: «Наши ребята могут поисследовать что-то, никем не тронутое ранее, а потом переложить это в практический результат».
Подробнее о нашей команде вирусных аналитиков читайте в статье на Хабре
Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования
С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.
🗓 23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.
Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут эксперты Positive Technologies.
Зарегистрироваться на онлайн-запуск можно по ссылке.
Не забудьте добавить запись в свой календарь 😉
С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.
🗓 23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.
Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут эксперты Positive Technologies.
Зарегистрироваться на онлайн-запуск можно по ссылке.
Не забудьте добавить запись в свой календарь 😉
Как компьютеры майнят «на дядю»
С ростом популярности криптовалют набирает обороты и новый вид киберпреступлений — криптоджекинг или скрытый майнинг, которым массово занимаются гаджеты и компьютеры по указке злоумышленников.
Федор Чунижеков, аналитик исследовательской группы Positive Technologies, объясняет, что риск установки вируса-майнера особенно высок при скачивании:
• файлов с обменников по прямым ссылкам;
• нелицензионного ПО с сайтов и торрент-площадок;
• приложений из неофициальных магазинов.
Эксперт также отметил, что устройство стоит проверить на наличие вируса-майнера с помощью спецпрограмм, если:
▪оно стало менее отзывчивым, шумит или перегревается;
▪потребляет больше энергии и быстрее разряжается;
▪приложения работают медленнее;
▪объемы памяти сокращаются по неизвестной причине;
▪показатели использования процессора и видеокарты достигают 60–100% в состоянии простоя.
Подробнее о криптоджекинге и том, как от него защититься, — в материале «Секрета фирмы»
С ростом популярности криптовалют набирает обороты и новый вид киберпреступлений — криптоджекинг или скрытый майнинг, которым массово занимаются гаджеты и компьютеры по указке злоумышленников.
Федор Чунижеков, аналитик исследовательской группы Positive Technologies, объясняет, что риск установки вируса-майнера особенно высок при скачивании:
• файлов с обменников по прямым ссылкам;
• нелицензионного ПО с сайтов и торрент-площадок;
• приложений из неофициальных магазинов.
Эксперт также отметил, что устройство стоит проверить на наличие вируса-майнера с помощью спецпрограмм, если:
▪оно стало менее отзывчивым, шумит или перегревается;
▪потребляет больше энергии и быстрее разряжается;
▪приложения работают медленнее;
▪объемы памяти сокращаются по неизвестной причине;
▪показатели использования процессора и видеокарты достигают 60–100% в состоянии простоя.
Подробнее о криптоджекинге и том, как от него защититься, — в материале «Секрета фирмы»
🔄 Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM – 1.5
MaxPatrol VM позволяет выстроить процесс управления уязвимостями и контролировать защищенность IT-инфраструктуры в любой момент времени — благодаря тому, что собирает, обновляет и хранит полную информацию об активах компании, и на базе этого быстро определяет новые уязвимости на узлах.
🔶 Обновленный продукт включил дополнительные возможности контроля реализации процесса vulnerability management, а также автоматизации присвоения значимости активам. Группировать и классифицировать активы станет проще.
🔶 В MaxPatrol VM 1.5 добавлены новые шаблоны для отчетов по уязвимостям, уязвимым узлам и компонентам, а также преднастроенные запросы, которые позволят организовать работу с уязвимостями в соответствии с алгоритмом Национального координационным центра по компьютерным инцидентам (НКЦКИ).
Подробнее про обновление можно узнать на сайте
MaxPatrol VM позволяет выстроить процесс управления уязвимостями и контролировать защищенность IT-инфраструктуры в любой момент времени — благодаря тому, что собирает, обновляет и хранит полную информацию об активах компании, и на базе этого быстро определяет новые уязвимости на узлах.
🔶 Обновленный продукт включил дополнительные возможности контроля реализации процесса vulnerability management, а также автоматизации присвоения значимости активам. Группировать и классифицировать активы станет проще.
🔶 В MaxPatrol VM 1.5 добавлены новые шаблоны для отчетов по уязвимостям, уязвимым узлам и компонентам, а также преднастроенные запросы, которые позволят организовать работу с уязвимостями в соответствии с алгоритмом Национального координационным центра по компьютерным инцидентам (НКЦКИ).
Подробнее про обновление можно узнать на сайте
Forwarded from IT's positive investing
💥Представляем вам финансовые результаты деятельности Positive Technologies за первое полугодие 2022 года!
Ключевые показатели:
🔼 Выручка за 6 месяцев увеличилась на 78% год к году и составила 3,5 млрд рублей;
🔼 Объем продаж компании вырос на 72%, с 1,8 до 3,1 млрд рублей по сравнению с аналогичным периодом прошлого года;
🔼 Валовая прибыль компании показала уверенный рост на 77%;
🔼 Показатель EBITDA вырос до 685 млн рублей, увеличившись в 4,4 раза год к году;
🔼 Чистая прибыль составила 381 млн рублей по сравнению с убытком по итогам аналогичного периода 2021 года;
🔼 Количество крупных корпоративных клиентов, которым осуществлялись продажи в первом полугодии, выросло на 43%.
Полностью с отчетностью можно ознакомиться на сайте
💬 «Сильные финансовые результаты первого полугодия подтверждают, что, несмотря на активный рост, бизнес Positive Technologies становится все более операционно эффективным. Мы подтверждаем наш курс на выполнение ранее объявленных финансовых ориентиров по итогам 2022 года», — отмечает Алла Макарова, финансовый директор Positive Technologies.
🧑💻 Присоединяйтесь к нашему вебинару на Мосбирже, который начнется сегодня в 14:00, где мы подробнее расскажем о наших финансовых результатах.
Ключевые показатели:
🔼 Выручка за 6 месяцев увеличилась на 78% год к году и составила 3,5 млрд рублей;
🔼 Объем продаж компании вырос на 72%, с 1,8 до 3,1 млрд рублей по сравнению с аналогичным периодом прошлого года;
🔼 Валовая прибыль компании показала уверенный рост на 77%;
🔼 Показатель EBITDA вырос до 685 млн рублей, увеличившись в 4,4 раза год к году;
🔼 Чистая прибыль составила 381 млн рублей по сравнению с убытком по итогам аналогичного периода 2021 года;
🔼 Количество крупных корпоративных клиентов, которым осуществлялись продажи в первом полугодии, выросло на 43%.
Полностью с отчетностью можно ознакомиться на сайте
💬 «Сильные финансовые результаты первого полугодия подтверждают, что, несмотря на активный рост, бизнес Positive Technologies становится все более операционно эффективным. Мы подтверждаем наш курс на выполнение ранее объявленных финансовых ориентиров по итогам 2022 года», — отмечает Алла Макарова, финансовый директор Positive Technologies.
🧑💻 Присоединяйтесь к нашему вебинару на Мосбирже, который начнется сегодня в 14:00, где мы подробнее расскажем о наших финансовых результатах.
Уже 17 августа в Москве пройдет конференция AM LIVE В БОЛЬШОМ ГОРОДЕ: «Управление киберрисками в условиях высокой неопределенности».
В период глобальных изменений в мире важно, чтобы информационная безопасность стала партнером бизнеса, его конкурентным преимуществом, а не ограничивающим тормозом.
Как на практике правильно оценивать риски в условиях повышенной неопределенности, когда появление очередного «черного лебедя» становится уже обыденным явлением? И как практика управления киберрисками подстраивается под текущую реальность?
Эти вопросы обсудят ИБ-эксперты, среди которых будет директор по консалтингу Positive Technologies Юлия Воронова.
📅 Начало — 17 августа в 11:00.
Зарегистрироваться и узнать подробности можно по ссылке: https://liveplus.anti-malware.ru/
В период глобальных изменений в мире важно, чтобы информационная безопасность стала партнером бизнеса, его конкурентным преимуществом, а не ограничивающим тормозом.
Как на практике правильно оценивать риски в условиях повышенной неопределенности, когда появление очередного «черного лебедя» становится уже обыденным явлением? И как практика управления киберрисками подстраивается под текущую реальность?
Эти вопросы обсудят ИБ-эксперты, среди которых будет директор по консалтингу Positive Technologies Юлия Воронова.
📅 Начало — 17 августа в 11:00.
Зарегистрироваться и узнать подробности можно по ссылке: https://liveplus.anti-malware.ru/
Telegram
Anti-Malware
Скоро стартует новый сезон AM.
Уже 17 августа мы презентуем гибридный формат AM Live+
УПРАВЛЕНИЕ РИСКАМИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Мы встретимся с аудиторией сразу в трех проекциях:
- в эфире
- за кадром
- в закрытом клубе
Илья Шабанов, основатель…
Уже 17 августа мы презентуем гибридный формат AM Live+
УПРАВЛЕНИЕ РИСКАМИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Мы встретимся с аудиторией сразу в трех проекциях:
- в эфире
- за кадром
- в закрытом клубе
Илья Шабанов, основатель…
👀 Эксперт Positive Technologies Антон Дорфман обнаружил две уязвимости в контроллерах Mitsubishi серии MELSEC iQ-F — эти устройства применяются в пищевой и легкой промышленности, в деревообработке, типографиях, водном хозяйстве, судоходстве, для автоматизации инженерных систем зданий и в других сферах. Уязвимости исправлены производителем.
«Нарушитель, действующий удаленно, мог вызвать отказ в обслуживании контроллеров Mitsubishi путем отправки специально сформированных пакетов. Атака такого типа негативно повлияет на производственный процесс — нарушит его либо приведет к длительной остановке. Последнее для большинства предприятий является недопустимым событием: в некоторых случаях повторный запуск может обойтись в значительную сумму», — рассказал руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.
Для снижения риска эксплуатации уязвимостей вендор выпустил рекомендации и представил новую прошивку, в которой проблемы устранены. Компания Mitsubishi поблагодарила Антона Дорфмана за обнаружение уязвимостей.
«Для анализа защищенности производственных систем мы рекомендуем использовать киберполигоны, такие как платформа The Standoff, — это современные решения, которые позволяют проверить возможность реализации атак на системы, при этом не нарушая технологический процесс», — отметил Владимир Назаров.
Подробнее про обнаруженные уязвимости читайте на сайте
«Нарушитель, действующий удаленно, мог вызвать отказ в обслуживании контроллеров Mitsubishi путем отправки специально сформированных пакетов. Атака такого типа негативно повлияет на производственный процесс — нарушит его либо приведет к длительной остановке. Последнее для большинства предприятий является недопустимым событием: в некоторых случаях повторный запуск может обойтись в значительную сумму», — рассказал руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.
Для снижения риска эксплуатации уязвимостей вендор выпустил рекомендации и представил новую прошивку, в которой проблемы устранены. Компания Mitsubishi поблагодарила Антона Дорфмана за обнаружение уязвимостей.
«Для анализа защищенности производственных систем мы рекомендуем использовать киберполигоны, такие как платформа The Standoff, — это современные решения, которые позволяют проверить возможность реализации атак на системы, при этом не нарушая технологический процесс», — отметил Владимир Назаров.
Подробнее про обнаруженные уязвимости читайте на сайте
Positive Technologies
Уже 17 августа в Москве пройдет конференция AM LIVE В БОЛЬШОМ ГОРОДЕ: «Управление киберрисками в условиях высокой неопределенности». В период глобальных изменений в мире важно, чтобы информационная безопасность стала партнером бизнеса, его конкурентным преимуществом…
⏱ Через полчаса начинается эфир #AMLive+ по теме «Управление киберрисками в условиях высокой неопределенности»
Подключайтесь к эфиру по ссылке: https://liveplus.anti-malware.ru/
Подключайтесь к эфиру по ссылке: https://liveplus.anti-malware.ru/
This media is not supported in your browser
VIEW IN TELEGRAM
Уже на следующей неделе, 23 августа, состоится онлайн-запуск динамического анализатора приложений PT BlackBox.
🔍 PT BlackBox находит слабые места не только в самом приложении, но и в его эксплуатационной среде, определяет вектор атаки злоумышленника. Также наш продукт нативно встраивается в конвейер DevSecOps.
🧐 Ядро PT BlackBox ― технология, которая позволяет использовать данные других продуктов Positive Technologies. База знаний основывается на результатах исследований и опыте экспертов в кибербезопасности, она создавалась более пяти лет и продолжает развиваться.
▶️ Узнать подробнее о том, как устроен PT BlackBox, а также кому и зачем нужен динамический анализ безопасности приложения (DAST) можно будет на нашем онлайн-запуске 23 августа в 14:00.
Зарегистрироваться на эфир можно по ссылке
Трансляция будет интересна специалистам DevOps, DevSecOps и в целом ИБ. Среди участников разыграем мерч от Positive Technologies 😉
🔍 PT BlackBox находит слабые места не только в самом приложении, но и в его эксплуатационной среде, определяет вектор атаки злоумышленника. Также наш продукт нативно встраивается в конвейер DevSecOps.
🧐 Ядро PT BlackBox ― технология, которая позволяет использовать данные других продуктов Positive Technologies. База знаний основывается на результатах исследований и опыте экспертов в кибербезопасности, она создавалась более пяти лет и продолжает развиваться.
▶️ Узнать подробнее о том, как устроен PT BlackBox, а также кому и зачем нужен динамический анализ безопасности приложения (DAST) можно будет на нашем онлайн-запуске 23 августа в 14:00.
Зарегистрироваться на эфир можно по ссылке
Трансляция будет интересна специалистам DevOps, DevSecOps и в целом ИБ. Среди участников разыграем мерч от Positive Technologies 😉
По данным исследования Positive Technologies, наибольшую ценность в кибератаках как на организации, так и на частных лиц представляют учетные данные, которые позже могут быть проданы на теневом рынке или же использоваться для развития атаки внутри корпоративной сети.
Как не дать киберпреступникам украсть вашу личную информацию? Своими рекомендациями поделилась Яна Юракова, аналитик исследовательской группы Positive Technologies
Как не дать киберпреступникам украсть вашу личную информацию? Своими рекомендациями поделилась Яна Юракова, аналитик исследовательской группы Positive Technologies
Forwarded from АИС // Чат
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Technologies — генеральный партнер ИнфоБЕРЕГа-2022
Эксперты компании расскажут гостям Форума, как меняются подходы к кибербезопасности и какие технологические решения позволят обезопасить компании от внешних и внутренних угроз.
💬 «9 из 10 компаний сегодня не знают, что взломаны, а 71% начальных проникновений в пентестах Positive Technologies реализован обычным подбором данных аккаунта сотрудника, — говорит Денис Батранков, руководитель направления сетевой безопасности Positive Technologies. — Парадигма безопасности изменилась: хотелось бы узнавать о взломе сразу, а не через 200 дней».
Также на ИнфоБЕРЕГе обсудят законодательное и нормативно-правовое регулирование в области информационной безопасности, новые требования к кибербезопасности, практику мониторинга и реагирования на кибератаки и много другое.
Подробнее о форуме
@Positive_Technologies
Эксперты компании расскажут гостям Форума, как меняются подходы к кибербезопасности и какие технологические решения позволят обезопасить компании от внешних и внутренних угроз.
💬 «9 из 10 компаний сегодня не знают, что взломаны, а 71% начальных проникновений в пентестах Positive Technologies реализован обычным подбором данных аккаунта сотрудника, — говорит Денис Батранков, руководитель направления сетевой безопасности Positive Technologies. — Парадигма безопасности изменилась: хотелось бы узнавать о взломе сразу, а не через 200 дней».
Также на ИнфоБЕРЕГе обсудят законодательное и нормативно-правовое регулирование в области информационной безопасности, новые требования к кибербезопасности, практику мониторинга и реагирования на кибератаки и много другое.
Подробнее о форуме
@Positive_Technologies
Forwarded from Positive Events
This media is not supported in your browser
VIEW IN TELEGRAM
The Standoff Talks уже через пять дней
23 августа для онлайн-участников митапа будет трансляция. Присоединяйтесь во вторник.
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Подпишитесь на ютуб-канал The Standoff 365 и нажмите 🔔, чтобы получить уведомление о начале трансляции. Будем там собирать полезный технический контент, без воды.
23 августа для онлайн-участников митапа будет трансляция. Присоединяйтесь во вторник.
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Подпишитесь на ютуб-канал The Standoff 365 и нажмите 🔔, чтобы получить уведомление о начале трансляции. Будем там собирать полезный технический контент, без воды.
Кибербезопасность в России и защита веб-приложений
Сегодня российские веб-приложения оказались в агрессивной киберсреде и испытывают колоссальную нагрузку из-за большого количества кибератак.
Из-за изменений в киберпространстве российские разработчики активно работают над проблемами защищенности веб-приложений, внедряют подходы безопасной разработки и соответствующий инструментарий (анализаторы кода, тестирование защищенности). Многие компании также проявляют интерес к защите своих приложений.
Аналитик исследовательской группы Positive Technologies Федор Чунижеков поясняет: «Самым востребованным из наших продуктов с конца февраля 2022 года стал межсетевой экран уровня приложений PT Application Firewall. Это вполне объяснимо в контексте того, что его можно очень быстро, экстренно развернуть, а его эффективность по защите периметра высока даже в случае атак более серьезных, нежели банальные DDoS-атаки».
О перспективах защиты веб-приложений и о том, как не попасться на уловки аферистов, — читайте в интервью Федора Чунижекова для «АиФ Дагестан».
Сегодня российские веб-приложения оказались в агрессивной киберсреде и испытывают колоссальную нагрузку из-за большого количества кибератак.
Из-за изменений в киберпространстве российские разработчики активно работают над проблемами защищенности веб-приложений, внедряют подходы безопасной разработки и соответствующий инструментарий (анализаторы кода, тестирование защищенности). Многие компании также проявляют интерес к защите своих приложений.
Аналитик исследовательской группы Positive Technologies Федор Чунижеков поясняет: «Самым востребованным из наших продуктов с конца февраля 2022 года стал межсетевой экран уровня приложений PT Application Firewall. Это вполне объяснимо в контексте того, что его можно очень быстро, экстренно развернуть, а его эффективность по защите периметра высока даже в случае атак более серьезных, нежели банальные DDoS-атаки».
О перспективах защиты веб-приложений и о том, как не попасться на уловки аферистов, — читайте в интервью Федора Чунижекова для «АиФ Дагестан».
Forwarded from Хабр
PT BlackBox выходит из беты: го на онлайн-запуск
Идеальный код (если такой существует 😉) не гарантирует безопасность. Ведь приложение работает не в вакууме, а в уникальной эксплуатационной среде.
23 августа в 14:00 Positive Technologies вместе с гостями — Swordfish Security и «Инфосистемы Джет» — проводит официальный онлайн-запуск динамического анализатора приложений PT BlackBox. После запуска приложения сканер ищет уязвимости и определяет вектор возможной атаки злоумышленников.
Продукт будет интересен DevOps, DevSecOps-специалистам, CISO, CTO.
Узнать о PT BlackBox больше и записаться на онлайн-запуск можно по ссылке.
Идеальный код (если такой существует 😉) не гарантирует безопасность. Ведь приложение работает не в вакууме, а в уникальной эксплуатационной среде.
23 августа в 14:00 Positive Technologies вместе с гостями — Swordfish Security и «Инфосистемы Джет» — проводит официальный онлайн-запуск динамического анализатора приложений PT BlackBox. После запуска приложения сканер ищет уязвимости и определяет вектор возможной атаки злоумышленников.
Продукт будет интересен DevOps, DevSecOps-специалистам, CISO, CTO.
Узнать о PT BlackBox больше и записаться на онлайн-запуск можно по ссылке.
