Загрузчики на подъеме
В 2021 году загрузчики вошли в топ-3 вредоносов, используемых в атаках на организации, их доля среди прочего ВПО достигла 16% (+4 п.п.). При атаках на частных лиц они заняли четвертую позицию в рейтинге ВПО, а их доля выросла до 21% (+7 п.п.).
Загрузчики — вид зловредов, предназначенных для загрузки из интернета других программ или файлов.
Яна Юракова, аналитик исследовательской группы Positive Technologies:
Загрузчики используются для распространения разных типов ВПО — шифровальщиков, шпионского ПО, банковских троянов. Мы не видим предпосылок к снижению уровня этого ВПО, а в I квартале 2022-го мы уже отметили появление ранее неизвестных загрузчиков. Однако и взрывного роста ожидать не стоит. Мы считаем, что в этом году доля этого вредоноса останется примерно на уровне 2021-го.
Как не стать жертвой:
🔸 Не загружайте контент из сомнительных источников
🔸 В случае загрузки со сторонних ресурсов — проверяйте файлы антивирусами и открывайте их в песочницах
В 2021 году загрузчики вошли в топ-3 вредоносов, используемых в атаках на организации, их доля среди прочего ВПО достигла 16% (+4 п.п.). При атаках на частных лиц они заняли четвертую позицию в рейтинге ВПО, а их доля выросла до 21% (+7 п.п.).
Загрузчики — вид зловредов, предназначенных для загрузки из интернета других программ или файлов.
Яна Юракова, аналитик исследовательской группы Positive Technologies:
Загрузчики используются для распространения разных типов ВПО — шифровальщиков, шпионского ПО, банковских троянов. Мы не видим предпосылок к снижению уровня этого ВПО, а в I квартале 2022-го мы уже отметили появление ранее неизвестных загрузчиков. Однако и взрывного роста ожидать не стоит. Мы считаем, что в этом году доля этого вредоноса останется примерно на уровне 2021-го.
Как не стать жертвой:
🔸 Не загружайте контент из сомнительных источников
🔸 В случае загрузки со сторонних ресурсов — проверяйте файлы антивирусами и открывайте их в песочницах
Газета.ру: названы сайты, куда не стоит заходить при включенном VPN
Чтобы сохранить доступ к различным ресурсам, пользователи в России все чаще прибегают к помощи VPN. По оценкам экспертов, массовый спрос вызвал рост предложения VPN в 10 раз. Но не все они надежны. Их использование может привести к утечке чувствительных данных.
Вадим Соловьев, руководитель группы анализа угроз ИБ, Positive Technologies:
Не рекомендуем приобретать подписку на VPN у посредников. За такими услугами могут стоять мошенники. Вместо или вместе с ними вы можете получить вредоносное ПО, которое украдет ваши учетные данные, в т.ч. от онлайн-банкинга, или снизит скорость работы устройства, присоединив его к ботнету. Иногда продавцы услуг после оплаты просто исчезают.
Бесплатные VPN могут собирать и продавать данные клиентов, чтобы покрыть свои расходы. При выборе нужно обращать внимание на независимый аудит VPN-сервисов, а также на запрашиваемые разрешения. Например, VPN не нужен доступ к вашим фото или камере.
Чтобы сохранить доступ к различным ресурсам, пользователи в России все чаще прибегают к помощи VPN. По оценкам экспертов, массовый спрос вызвал рост предложения VPN в 10 раз. Но не все они надежны. Их использование может привести к утечке чувствительных данных.
Вадим Соловьев, руководитель группы анализа угроз ИБ, Positive Technologies:
Не рекомендуем приобретать подписку на VPN у посредников. За такими услугами могут стоять мошенники. Вместо или вместе с ними вы можете получить вредоносное ПО, которое украдет ваши учетные данные, в т.ч. от онлайн-банкинга, или снизит скорость работы устройства, присоединив его к ботнету. Иногда продавцы услуг после оплаты просто исчезают.
Бесплатные VPN могут собирать и продавать данные клиентов, чтобы покрыть свои расходы. При выборе нужно обращать внимание на независимый аудит VPN-сервисов, а также на запрашиваемые разрешения. Например, VPN не нужен доступ к вашим фото или камере.
Мошенники вступают в игру
Геймеры в России лишились возможности покупать игры на Xbox и PlayStation, и этим тут же воспользовались мошенники. Торговые площадки пестрят предложениями дешевых подписок на популярные игры, а «продавцы» просят у пользователя доступ к его аккаунту Microsoft, чтобы «активировать подписку самостоятельно».
Яна Юракова, аналитик исследовательской группы Positive Technologies, предупреждает:
— Получив доступ, мошенники могут завладеть аккаунтом, изучить информацию о ваших подписках, сервисах и устройствах, включая поисковые запросы и установленные приложения.
— Если у вас установлен Skype, то злоумышленник сможет отправить фишинговые сообщения всем вашим контактам от вашего лица.
— При покупке подписки на стороннем сервисе есть риск, что продавец после оплаты исчезнет.
💡 Есть ли выход? Как не попасть в ловушку и легально приобрести новинки для Xbox и PlayStation — читайте в статье на сайте «Известий»
Геймеры в России лишились возможности покупать игры на Xbox и PlayStation, и этим тут же воспользовались мошенники. Торговые площадки пестрят предложениями дешевых подписок на популярные игры, а «продавцы» просят у пользователя доступ к его аккаунту Microsoft, чтобы «активировать подписку самостоятельно».
Яна Юракова, аналитик исследовательской группы Positive Technologies, предупреждает:
— Получив доступ, мошенники могут завладеть аккаунтом, изучить информацию о ваших подписках, сервисах и устройствах, включая поисковые запросы и установленные приложения.
— Если у вас установлен Skype, то злоумышленник сможет отправить фишинговые сообщения всем вашим контактам от вашего лица.
— При покупке подписки на стороннем сервисе есть риск, что продавец после оплаты исчезнет.
💡 Есть ли выход? Как не попасть в ловушку и легально приобрести новинки для Xbox и PlayStation — читайте в статье на сайте «Известий»
Forwarded from RUTUBE. Главное.
This media is not supported in your browser
VIEW IN TELEGRAM
Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками RUTUBE занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты.
Программы по поиску ошибок и уязвимостей в ПО (Bug Bounty)
12 мая в 11:00 на AM Live руководитель продукта The Standoff Ярослав Бабин, вместе с экспертами из Синклит и Лаборатории Касперского обсудят, для чего прибегать к программе по поиску уязвимостей в софте, как правильно организовать и провести Bug Bounty. Модератор эфира — Илья Шабанов, генеральный директор Anti-Malware.ru.
🔥 Что такое программа Bug Bounty и зачем она нужна?
🔥 Для каких компаний и проектов подходит Bug Bounty?
🔥 В чем разница между Bug Bounty и Red Teaming?
🔥 Сколько стоит провести Bug Bounty в России?
🔥 Примеры успешных Bug Bounty в России
🔥 Как привлекать “охотников за уязвимостями” в свою программу?
🔥 Какие возможности предоставляют заказчикам российские платформы Bug Bounty?
📌 Зарегистрироваться
12 мая в 11:00 на AM Live руководитель продукта The Standoff Ярослав Бабин, вместе с экспертами из Синклит и Лаборатории Касперского обсудят, для чего прибегать к программе по поиску уязвимостей в софте, как правильно организовать и провести Bug Bounty. Модератор эфира — Илья Шабанов, генеральный директор Anti-Malware.ru.
🔥 Что такое программа Bug Bounty и зачем она нужна?
🔥 Для каких компаний и проектов подходит Bug Bounty?
🔥 В чем разница между Bug Bounty и Red Teaming?
🔥 Сколько стоит провести Bug Bounty в России?
🔥 Примеры успешных Bug Bounty в России
🔥 Как привлекать “охотников за уязвимостями” в свою программу?
🔥 Какие возможности предоставляют заказчикам российские платформы Bug Bounty?
📌 Зарегистрироваться
Мошенники открывают охоту на отпускников
Собрались отдохнуть? Не торопитесь расслабляться. В праздники и период отпусков путешественники становятся одной из главных целей мошенников на фоне отмены ковидных ограничений и ухода из России Airbnb и Booking.
Евгений Гнедин, директор департамента аналитики ИБ, Positive Technologies:
Рост числа кибератак связан с активностью покупателей в такие периоды. Люди планируют отдых, оплачивают гостиницы, туры и билеты. В связи с этим можно прогнозировать рост фишинговых атак на тему скидок или cashback за путевки.
Рекомендуем:
— Не кликать по рекламным баннерам и ссылкам из сообщений, особенно из незнакомых источников
— Не перечислять деньги на личную карту незнакомых агентов
— Не загружать фото и сканы ваших документов на подозрительные ресурсы
— Пользоваться услугами только проверенных компаний
— Вводить адрес компании в браузере вручную и получать всю необходимую информацию на ее официальном сайте
Собрались отдохнуть? Не торопитесь расслабляться. В праздники и период отпусков путешественники становятся одной из главных целей мошенников на фоне отмены ковидных ограничений и ухода из России Airbnb и Booking.
Евгений Гнедин, директор департамента аналитики ИБ, Positive Technologies:
Рост числа кибератак связан с активностью покупателей в такие периоды. Люди планируют отдых, оплачивают гостиницы, туры и билеты. В связи с этим можно прогнозировать рост фишинговых атак на тему скидок или cashback за путевки.
Рекомендуем:
— Не кликать по рекламным баннерам и ссылкам из сообщений, особенно из незнакомых источников
— Не перечислять деньги на личную карту незнакомых агентов
— Не загружать фото и сканы ваших документов на подозрительные ресурсы
— Пользоваться услугами только проверенных компаний
— Вводить адрес компании в браузере вручную и получать всю необходимую информацию на ее официальном сайте
17 мая в 11:00 на AM Live руководитель направления по развитию решений для управления уязвимостями и мониторинга ИБ Positive Technologies Илья Егоркин, вместе с экспертами из Фродекс и Ростелеком-Солар обсудят, как с помощью специализированных систем и сервисов упростить и автоматизировать процесс управления уязвимостями. Дадут рекомендации, как их правильно выбирать и выстраивать в организации процесс управления уязвимостями. Модератор — начальник Службы информационной безопасности АО «СО ЕЭС» Лев Палей.
— Что называют управлением уязвимостями?
— Как управление уязвимостями связано с анализом защищенности?
— Каким компаниям и для чего нужно управлять уязвимостями?
— Для чего нужны системы управления уязвимостями?
Зарегистрироваться: https://live.anti-malware.ru/vulnerability-management-2022
— Что называют управлением уязвимостями?
— Как управление уязвимостями связано с анализом защищенности?
— Каким компаниям и для чего нужно управлять уязвимостями?
— Для чего нужны системы управления уязвимостями?
Зарегистрироваться: https://live.anti-malware.ru/vulnerability-management-2022
Forwarded from Positive Events
Что нас ждет на PHDays 11, какие традиции он продолжит и чем будет отличаться от предыдущих? Об этом — в новом Security Podcast с участием генерального продюсера PHDays Виктории Алексеевой и руководителя продукта The Standoff Ярослава Бабина.
Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟
Смотрите и слушайте здесь!
Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟
Смотрите и слушайте здесь!
YouTube
PHD 2022: IN-dependence-эра "It’s your choice"
Этот выпуск был записан, когда Александр Антипов находился в больнице. Мы попросили Николая заменить его и провести интервью с генеральным продюсером PHDays Викторией Алексеевой и CPO Standoff Ярославом Бабиным. Виктория и Ярослав расскажут вам о предстоящем…
Одним из ключевых условий киберустойчивости бизнеса выступает vulnerability assessment ― процесс выявления, оценки и приоритизации уязвимостей.
О том,
— в каких случаях классических сетевых сканеров будет недостаточно бизнесу,
— когда ему стоит задуматься о построении процесса vulnerability management (VM – управление уязвимостями),
— с какими сложностями сталкиваются специалисты по ИБ при организации этого процесса,
— как с этим справляется MaxPatrol VM,
—>> BIS Journal рассказал Олег Хныков, эксперт группы по исследованию рынка ИБ Positive Technologies
#MaxPatrolVM
О том,
— в каких случаях классических сетевых сканеров будет недостаточно бизнесу,
— когда ему стоит задуматься о построении процесса vulnerability management (VM – управление уязвимостями),
— с какими сложностями сталкиваются специалисты по ИБ при организации этого процесса,
— как с этим справляется MaxPatrol VM,
—>> BIS Journal рассказал Олег Хныков, эксперт группы по исследованию рынка ИБ Positive Technologies
#MaxPatrolVM
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Hack Days
Кибербезопасность в России сейчас на острие повестки. Из-за постоянных хакерских атак на различные компании число запросов на киберзащиту выросло в разы, при этом из страны ушли практически все иностранные вендоры ИБ. Главный вопрос: реально ли быть независимыми в текущих условиях без полного контроля над виртуальной средой?
Ответ вы найдете на культовом форуме по кибербезопасности Positive Hack Days 11. Он пройдет 18 и 19 мая 2022 года в Центре международной торговли в Москве.
В программе:
- самая масштабная открытая кибербитва The Standoff
- расширенная бизнес-программа
- технические треки по различным направлениям
- хакерские конкурсы
Трансляция начнется уже 17 мая на сайте. Не пропустите!
Кибербезопасность в России сейчас на острие повестки. Из-за постоянных хакерских атак на различные компании число запросов на киберзащиту выросло в разы, при этом из страны ушли практически все иностранные вендоры ИБ. Главный вопрос: реально ли быть независимыми в текущих условиях без полного контроля над виртуальной средой?
Ответ вы найдете на культовом форуме по кибербезопасности Positive Hack Days 11. Он пройдет 18 и 19 мая 2022 года в Центре международной торговли в Москве.
В программе:
- самая масштабная открытая кибербитва The Standoff
- расширенная бизнес-программа
- технические треки по различным направлениям
- хакерские конкурсы
Трансляция начнется уже 17 мая на сайте. Не пропустите!
Уже сегодня в 11:00 на AM Live руководитель направления по развитию решений для управления уязвимостями и мониторинга ИБ Positive Technologies Илья Егоркин, вместе с экспертами из Фродекс, Тинькофф, Ростелеком-Солар, Эшелон Технологии, АЛТЭКС-СОФТ обсудят:
— Что называют управлением уязвимостями?
— Как управление уязвимостями связано с анализом защищенности?
— Каким компаниям и для чего нужно управлять уязвимостями?
— Для чего нужны системы управления уязвимостями?
Зарегистрироваться
— Что называют управлением уязвимостями?
— Как управление уязвимостями связано с анализом защищенности?
— Каким компаниям и для чего нужно управлять уязвимостями?
— Для чего нужны системы управления уязвимостями?
Зарегистрироваться
Forwarded from РБК. Новости. Главное
Специалисты Positive Technologies выявили новую хакерскую группировку Space Pirates, которая атаковала госучреждения, предприятия аэрокосмической отрасли и другие структуры в России, Грузии и Монголии. Она применяет методы, характерные для киберпреступников из Китая, и действует как минимум с 2017 года.
За это время Space Pirates осуществила две успешные атаки в России. В первом случае злоумышленники около 10 месяцев имели доступ к нескольким десяткам серверов в корпоративной сети, что позволило им похищать внутренние документы и данные учетных записей сотрудников. Во втором — они около года присутствовали в сети компании, получая сведения о входящих в нее компьютерах и распространяя вредоносный софт.
За это время Space Pirates осуществила две успешные атаки в России. В первом случае злоумышленники около 10 месяцев имели доступ к нескольким десяткам серверов в корпоративной сети, что позволило им похищать внутренние документы и данные учетных записей сотрудников. Во втором — они около года присутствовали в сети компании, получая сведения о входящих в нее компьютерах и распространяя вредоносный софт.
РБК
Российские эксперты обнаружили новую хакерскую группировку
Специалисты Positive Technologies выявили новую хакерскую группировку, объектом которой являются госучреждения, а также предприятия авиационно-космической отрасли. Она применяет методы, характерные
Forwarded from Positive Events
Долгожданный форум Positive Hack Days 11 начался!
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
Forwarded from Positive Events
Media is too big
VIEW IN TELEGRAM
А вот и пруфы 🔥
Так выглядит 6000 гостей самого масштабного в России форума по кибербезопасности
Так выглядит 6000 гостей самого масштабного в России форума по кибербезопасности
Forwarded from Positive Events
The Standoff 365: новая платформа Bug Bounty
На PHDays 11 презентовали новую платформу The Standoff 365 Bug Bounty:
• За первые два дня на платформе уже зарегистрировались больше 366 хакеров.
• «Азбука Вкуса» и Positive Technologies первыми разместили на ней свои программы.
• Спустя всего 20 минут после запуска был получен первый отчет об уязвимости.
Публичные программы bug bounty позволяют на практике испытать надежность любой системы силами большого числа исследователей безопасности с разным опытом и умениями. Запуск таких программ — логичный ответ на резкий рост киберугроз, а платформа объединяет на своей площадке компании и исследователей, позволяя этичным хакерам вносить свой вклад в безопасность и честно зарабатывать.
На The Standoff 365 Bug Bounty исследователи впервые смогут получать награду не только за найденные недопустимые для бизнеса события, но и за их реализацию.
В 2022 году создатели рассчитывают привлечь на платформу 500–1000 исследователей и 20 компаний. К 2025-му число компаний на платформе может достичь 100 и больше.
Отдельное спасибо «Азбуке Вкуса» за доверие и многолетнее плодотворное сотрудничество 🤝
https://vk.com/wall-28022322_2297
На PHDays 11 презентовали новую платформу The Standoff 365 Bug Bounty:
• За первые два дня на платформе уже зарегистрировались больше 366 хакеров.
• «Азбука Вкуса» и Positive Technologies первыми разместили на ней свои программы.
• Спустя всего 20 минут после запуска был получен первый отчет об уязвимости.
Публичные программы bug bounty позволяют на практике испытать надежность любой системы силами большого числа исследователей безопасности с разным опытом и умениями. Запуск таких программ — логичный ответ на резкий рост киберугроз, а платформа объединяет на своей площадке компании и исследователей, позволяя этичным хакерам вносить свой вклад в безопасность и честно зарабатывать.
На The Standoff 365 Bug Bounty исследователи впервые смогут получать награду не только за найденные недопустимые для бизнеса события, но и за их реализацию.
В 2022 году создатели рассчитывают привлечь на платформу 500–1000 исследователей и 20 компаний. К 2025-му число компаний на платформе может достичь 100 и больше.
Отдельное спасибо «Азбуке Вкуса» за доверие и многолетнее плодотворное сотрудничество 🤝
https://vk.com/wall-28022322_2297
VK
Positive Hack Days. Запись со стены.
The Standoff 365: новая платформа Bug Bounty https://bugbounty.standoff365.com/
На PHDays 11... Смотрите полностью ВКонтакте.
На PHDays 11... Смотрите полностью ВКонтакте.
MaxPatrol VM 1.5: обзор новых возможностей
В конце мая состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.
🗓 26 мая в 14:00 эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться, разберут практические кейсы, а также озвучат планы развития продукта.
Кроме того, в систему будут добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.
Во второй части вебинара спикеры расскажут, как с помощью MaxPatrol VM автоматизировать алгоритм НКЦКИ для принятия решения по обновлению критически важного ПО.
Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.
Зарегистрироваться
В конце мая состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.
🗓 26 мая в 14:00 эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться, разберут практические кейсы, а также озвучат планы развития продукта.
Кроме того, в систему будут добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.
Во второй части вебинара спикеры расскажут, как с помощью MaxPatrol VM автоматизировать алгоритм НКЦКИ для принятия решения по обновлению критически важного ПО.
Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.
Зарегистрироваться