#PositiveСМИ Как отличить фишинговую ссылку и не попасться на уловки мошенников?
Краткий ликбез от Ольги Зиненко, старшего аналитика Positive Technologies на 📰 РИА Новости.
Краткий ликбез от Ольги Зиненко, старшего аналитика Positive Technologies на 📰 РИА Новости.
РИА Новости
Специалист предупредил, по каким ссылкам в интернете нельзя ходить
Злоумышленник может отправить вам фишинговую ссылку в электронном письме или сообщением в мессенджере, заманив привлекательной рекламой либо выгодной... РИА Новости, 14.07.2021
#PositiveСМИ
❗️В 92% веб-приложений злоумышленники могут проводить атаки на клиентов, а в 68% возможна утечка важных данных. Подробнее — в материале "Известий" и комментарии Яны Юраковой.
❗️В 92% веб-приложений злоумышленники могут проводить атаки на клиентов, а в 68% возможна утечка важных данных. Подробнее — в материале "Известий" и комментарии Яны Юраковой.
Известия
Серверное сияние: 57% приложений банков и онлайн-магазинов уязвимы для хакеров
Какие уловки пускают в ход мошенники для атак на пользователей
#PositiveСМИ
📌 Мошенники стали чаще спекулировать на теме фондового рынка и пытаться обмануть частных инвесторов и инвесторов-новичков. Ярослав Бабин рассказал IZ.RU, почему кибермошенники вслед за россиянами заинтересовались фондовым рынком.
📌 Мошенники стали чаще спекулировать на теме фондового рынка и пытаться обмануть частных инвесторов и инвесторов-новичков. Ярослав Бабин рассказал IZ.RU, почему кибермошенники вслед за россиянами заинтересовались фондовым рынком.
Известия
Спекуляции у биржи: почему выросло число атак мошенников на частных инвесторов
И как не попасться на удочку злоумышленников
#PositiveСМИ Хакеры возвращаются из отпусков. Заявляет ComNews.
Наши эксперты Денис Кувшинов и Яна Юракова согласны с неоптимистичным прогнозом. Так, Денис обратил внимание на то, что мошенники начинают вести переписку с сотрудниками не только по почте, но и в соцсетях и месседжерах. Яна добавила, что атаки злоумышленников в первую очередь нацелены на руководителей, главных бухгалтеров и других сотрудников, имеющих доступ к финансам.
Статью читайте на сайте ComNews.
Наши эксперты Денис Кувшинов и Яна Юракова согласны с неоптимистичным прогнозом. Так, Денис обратил внимание на то, что мошенники начинают вести переписку с сотрудниками не только по почте, но и в соцсетях и месседжерах. Яна добавила, что атаки злоумышленников в первую очередь нацелены на руководителей, главных бухгалтеров и других сотрудников, имеющих доступ к финансам.
Статью читайте на сайте ComNews.
www.comnews.ru
Хакеры возвращаются из отпусков
За май-июль 2021 г. "Лаборатория Касперского" предотвратила более 100 целевых BEC-атак на российские компании. С атаками, в основе которых лежит компрометация корпоративной переписки, столкнулись организации в самых разных отраслях: авиаперевозки, промышленность…
#PositiveСМИ
Мошенники украли у клиентов банков в России свыше ₽3 млрд всего за три месяца, с апреля по июнь. За год показатель вырос почти в 1,5 раза.
Статистику ЦБ приводит РБК. Существенный рост мошеннических операций Яна Юракова, аналитик по информационной безопасности Positive Technologies, связывает с тем, что россияне не сразу осознают, что переводят деньги в руки злоумышленников. Упущенное время позволяет мошенникам вывести полученные средства. Также часто возникают проблемы с тем, чтобы доказать факт кражи.
Статью читайте на РБК.
https://www.rbc.ru/finances/02/09/2021/61308bfa9a79471cf1acdfe9
Мошенники украли у клиентов банков в России свыше ₽3 млрд всего за три месяца, с апреля по июнь. За год показатель вырос почти в 1,5 раза.
Статистику ЦБ приводит РБК. Существенный рост мошеннических операций Яна Юракова, аналитик по информационной безопасности Positive Technologies, связывает с тем, что россияне не сразу осознают, что переводят деньги в руки злоумышленников. Упущенное время позволяет мошенникам вывести полученные средства. Также часто возникают проблемы с тем, чтобы доказать факт кражи.
Статью читайте на РБК.
https://www.rbc.ru/finances/02/09/2021/61308bfa9a79471cf1acdfe9
РБК
Мошенники украли у клиентов банков в России свыше ₽3 млрд за три месяца
За апрель—июнь мошенники украли у банковских клиентов более 3 млрд руб. За год показатель вырос почти в 1,5 раза. На этом фоне снижается популярность социнженерии и доля возмещенных банками средств
#PositiveСМИ
В России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint). Речь об уязвимости в MSHTML, движке браузера Internet Explorer.
Денис Кувшинов, руководитель группы исследования угроз Positive Technologies, предполагает, что мы еще услышим про атаки с использованием проблемы в MSHTML. И направлены они будут на те отрасли, которые традиционно являются мишенями для злоумышленников.
Статью читайте на сайте IZ.RU.
В России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint). Речь об уязвимости в MSHTML, движке браузера Internet Explorer.
Денис Кувшинов, руководитель группы исследования угроз Positive Technologies, предполагает, что мы еще услышим про атаки с использованием проблемы в MSHTML. И направлены они будут на те отрасли, которые традиционно являются мишенями для злоумышленников.
Статью читайте на сайте IZ.RU.
Известия
«Офисные» крысы: хакеры атакуют россиян через новую уязвимость Microsoft Office
Сколько пользователей уже попытались взломать
#PositiveСМИ Коммерсантъ сообщает: хакеры взялись за чиновников.
🔎 Британская Cyjax обнаружила масштабную атаку против сотрудников госорганов России и соседних государств. Злоумышленники создают сайты, имитирующие вход в электронную почту для чиновников, а данные могут использовать для дальнейшей атаки на ведомства или продажи доступа на теневом рынке.
Алексей Новиков, директор #PTExpertSecurityCenter, рассказал «Ъ» о распространенных техниках мошенников. Например, злоумышленники могли рассылать сотрудникам письма о том, что у компании появился новый почтовый сервер, на котором нужно зарегистрироваться по ссылке. Получив таким образом логины и пароли, они могли организовать дальнейшую атаку.
Подробнее на сайте «Ъ»: https://www.kommersant.ru/doc/4997000
🔎 Британская Cyjax обнаружила масштабную атаку против сотрудников госорганов России и соседних государств. Злоумышленники создают сайты, имитирующие вход в электронную почту для чиновников, а данные могут использовать для дальнейшей атаки на ведомства или продажи доступа на теневом рынке.
Алексей Новиков, директор #PTExpertSecurityCenter, рассказал «Ъ» о распространенных техниках мошенников. Например, злоумышленники могли рассылать сотрудникам письма о том, что у компании появился новый почтовый сервер, на котором нужно зарегистрироваться по ссылке. Получив таким образом логины и пароли, они могли организовать дальнейшую атаку.
Подробнее на сайте «Ъ»: https://www.kommersant.ru/doc/4997000
Коммерсантъ
Хакеры взялись за чиновников
Эксперты обнаружили кибератаку на сотрудников госведомств
#PositiveСМИ Журнал «Эксперт»: Кибербезопасность как инвестиционный продукт
40 млн долларов заплатил хакерам страховщик CNA Finance за восстановление доступа к файлам. Атака на Colonial Pipeline привела к закрытию 50% заправочных станций в нескольких юго-восточных штатах.
Масштаб хакерских растет. Руководство крупных компаний понимает, что решить проблему без специальных знаний, ПО и технологий невозможно.
📌 По итогам 2020 года отечественный рынок ИБ вырос на 25%, подсчитали в Positive Technologies. В целом индустрия Cybersecurity имеет устойчивый растущий тренд на следующие десять лет, уверены, в «БКС Экспресс».
Как отмечает гендиректор Positive Technologies Денис Баранов, «проблематика кибербезопасности все больше понятна и близка руководству различных компаний. Во главу угла все чаще ставится принцип невозможности реализации событий, являющихся для компаний недопустимыми».
🔻 Подробнее в печатном номере журнала «Эксперт» и на сайте издания.
40 млн долларов заплатил хакерам страховщик CNA Finance за восстановление доступа к файлам. Атака на Colonial Pipeline привела к закрытию 50% заправочных станций в нескольких юго-восточных штатах.
Масштаб хакерских растет. Руководство крупных компаний понимает, что решить проблему без специальных знаний, ПО и технологий невозможно.
📌 По итогам 2020 года отечественный рынок ИБ вырос на 25%, подсчитали в Positive Technologies. В целом индустрия Cybersecurity имеет устойчивый растущий тренд на следующие десять лет, уверены, в «БКС Экспресс».
Как отмечает гендиректор Positive Technologies Денис Баранов, «проблематика кибербезопасности все больше понятна и близка руководству различных компаний. Во главу угла все чаще ставится принцип невозможности реализации событий, являющихся для компаний недопустимыми».
🔻 Подробнее в печатном номере журнала «Эксперт» и на сайте издания.
Эксперт
Кибербезопасность как инвестиционный продукт
Защита от хакерских атак стала одной из основных задач, которые приходится решать не только топ-менеджменту компаний, но также отраслям и государству в целом
#PositiveСМИ Журнал эксперт заявляет: «Бот выходит на охоту» 🔎
Торговля персональными данными россиян без ведома их владельцев процветает. Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies уверен, связано это с тем, что государство пока не в силах контролировать миллионы юр. лиц и ИП, которые являются операторами персональных данных.
📢«Согласно отчету о деятельности Роскомнадзора за 2020 год, граждане 37 тысяч раз пожаловались на допущенные ими нарушения, а со своей стороны государство в лице Роскомнадзора провело всего 841 проверку. То есть надзор за деятельностью операторов персональных данных в РФ фактически отсутствует».
Полную версию статьи читайте в журнале «Эксперт» и на сайте издания.
Торговля персональными данными россиян без ведома их владельцев процветает. Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies уверен, связано это с тем, что государство пока не в силах контролировать миллионы юр. лиц и ИП, которые являются операторами персональных данных.
📢«Согласно отчету о деятельности Роскомнадзора за 2020 год, граждане 37 тысяч раз пожаловались на допущенные ими нарушения, а со своей стороны государство в лице Роскомнадзора провело всего 841 проверку. То есть надзор за деятельностью операторов персональных данных в РФ фактически отсутствует».
Полную версию статьи читайте в журнале «Эксперт» и на сайте издания.
Эксперт
Бот выходит на охоту
Торговля персональными данными российских граждан без ведома их владельцев процветает. Этому способствуют размытое правовое поле, недостаточная жесткость наказания, а также неспособность средних и мелких компаний использовать качественные средства ИТ-защиты…
#PositiveСМИ
В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза
DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.
Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.
#security #cybersecurity
В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза
DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.
Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.
#security #cybersecurity
#PositiveСМИ
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
#PositiveСМИ
Коммерсантъ: Российские компании все больше платят хакерам
Сегодня в печатном и диджитал «Коммерсанте» — исследование Positive Technologies о целевых атаках.
«Ъ» заинтересовала следующая цифра — 16% опрошенных российских компаний платили выкуп по итогам целевых атак хакеров, при этом в 2019 году, когда подобный опрос проводился в последний раз, на это не шел вообще никто. В целом, по информации Positive Technologies, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и госучреждения. По мнению аналитиков, причиной того, что бизнес стал платить выкупы, стал бум шифровальщиков, который начался в 2020 году.
Со статьей «Коммерсанта» можете ознакомиться на сайте издания, а с полной версией исследования — на портале Positive Technologies.
#security #cybersecurity
Коммерсантъ: Российские компании все больше платят хакерам
Сегодня в печатном и диджитал «Коммерсанте» — исследование Positive Technologies о целевых атаках.
«Ъ» заинтересовала следующая цифра — 16% опрошенных российских компаний платили выкуп по итогам целевых атак хакеров, при этом в 2019 году, когда подобный опрос проводился в последний раз, на это не шел вообще никто. В целом, по информации Positive Technologies, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и госучреждения. По мнению аналитиков, причиной того, что бизнес стал платить выкупы, стал бум шифровальщиков, который начался в 2020 году.
Со статьей «Коммерсанта» можете ознакомиться на сайте издания, а с полной версией исследования — на портале Positive Technologies.
#security #cybersecurity
Коммерсантъ
За данью — дань
Российские компании все больше платят хакерам
Вакцинация стала золотой жилой для кибермошенников
👨🏻💻В даркнете выставили на продажу свыше полумиллиона персональных данных жителей Московского региона, которые покупали поддельные справки о вакцинации и ПЦР-тестах.
📂 Такие документы приобретались на специальных сервисах по продаже фейковых справок. Стоимость информации об одном человеке варьируется в пределах 30-40 рублей. Покупателям фейков и создателям подобных ресурсов может грозить уголовная ответственность.
🤔 Наш эксперт Вадим Соловьев полагает, что злоумышленники могут пойти дальше: предлагать жителям услуги по удалению сведений из базы данных или создавать сайты для проверки на предмет наличия или отсутствия в этой базе. Соловьев дал главную рекомендацию, как не стать жертвой мошенников:
©️«Не вводите свои персональные данные на подозрительных ресурсах и не покупайте поддельные документы».
Подробнее в Коммерсанте
#PositiveСМИ #security #cybersecurity
👨🏻💻В даркнете выставили на продажу свыше полумиллиона персональных данных жителей Московского региона, которые покупали поддельные справки о вакцинации и ПЦР-тестах.
📂 Такие документы приобретались на специальных сервисах по продаже фейковых справок. Стоимость информации об одном человеке варьируется в пределах 30-40 рублей. Покупателям фейков и создателям подобных ресурсов может грозить уголовная ответственность.
🤔 Наш эксперт Вадим Соловьев полагает, что злоумышленники могут пойти дальше: предлагать жителям услуги по удалению сведений из базы данных или создавать сайты для проверки на предмет наличия или отсутствия в этой базе. Соловьев дал главную рекомендацию, как не стать жертвой мошенников:
©️«Не вводите свои персональные данные на подозрительных ресурсах и не покупайте поддельные документы».
Подробнее в Коммерсанте
#PositiveСМИ #security #cybersecurity
Коммерсантъ
С фальшивой вакцинацией вышел прокол
Данные покупателей справок поступили в продажу
Мировой IT-гигант Intel выразил благодарность нашим специалистам Марку Ермолову и Дмитрию Склярову за найденную ошибку CVE-2021-0146
Уязвимость позволяла выполнить повышение привилегий на аппаратном уровне для некоторых платформ Intel.
Сейчас Intel работает над тем, чтобы уменьшить потенциальную уязвимость. Для этого корпорация выпускает обновления прошивки.
❗Это не первый опыт успешного сотрудничества с Intel. В 2020-м была зафиксирована ошибка в большей части чипсетов Intel, которые выпускались в предыдущие пять лет. Благодаря уязвимости CVE-2019-0090 злоумышленники получили возможность извлечь корневой ключ платформы (chipset key) в микросхеме PCH. Что позволяет получить доступ к зашифрованным этим ключом данным при непосредственном физическом доступе к ПК.
❌ Весной 2021-го наши специалисты выявили в линейке процессоров Intel Atom две недокументированные инструкции, позволяющие обойти контроль над процессором и всей системой
🙌🏻 Команда Positive Technologies признательна американским специалистам за слова благодарности. Мы в очередной раз убедились в правильности выбранного курса — делать недопустимые угрозы невозможными!
#PositiveСМИ #security #cybersecurity
Уязвимость позволяла выполнить повышение привилегий на аппаратном уровне для некоторых платформ Intel.
Сейчас Intel работает над тем, чтобы уменьшить потенциальную уязвимость. Для этого корпорация выпускает обновления прошивки.
❗Это не первый опыт успешного сотрудничества с Intel. В 2020-м была зафиксирована ошибка в большей части чипсетов Intel, которые выпускались в предыдущие пять лет. Благодаря уязвимости CVE-2019-0090 злоумышленники получили возможность извлечь корневой ключ платформы (chipset key) в микросхеме PCH. Что позволяет получить доступ к зашифрованным этим ключом данным при непосредственном физическом доступе к ПК.
❌ Весной 2021-го наши специалисты выявили в линейке процессоров Intel Atom две недокументированные инструкции, позволяющие обойти контроль над процессором и всей системой
🙌🏻 Команда Positive Technologies признательна американским специалистам за слова благодарности. Мы в очередной раз убедились в правильности выбранного курса — делать недопустимые угрозы невозможными!
#PositiveСМИ #security #cybersecurity
Газета.Ru
В процессорах Intel найдена опасная уязвимость
В процессорах Intel была обнаружена уязвимость, которая позволяет хакерам шпионить за владельцами устройств. Об этом «Газете.Ru» сообщили в компании Positive Technologies.
"Ъ: Kimsuky заинтересовались учеными и экспертами в области внешней политики"
🇰🇵 Хакерская группировка Kimsuky проводит атаки на российских специалистов в области международных отношений с КНДР.
🔎 Механика простая: злоумышленники рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ специалистов. В письмах содержится ссылка, при переходе по которой пользователь видит окно в стиле Windows для ввода логина и пароля. И если жертва вводит свои учетные данные, то хакеры получают их в открытом виде. Таким способом было направлено письмо от лица одного из топов БРИКС Георгия Толорая.
📈 Эксперты отмечают возросшее качество текстов в таких рассылках. Это говорит о том, что киберпреступники постоянно совершенствуются в технологическом плане.
❗️ Группировка Kimsuky совершает атаки с 2018. В прошлом году от их действий пострадали военные и промышленные организации РФ. Этой информацией поделился наш эксперт Денис Кувшинов.
👉🏻 Подробнее здесь.
#PositiveСМИ #security #cybersecurity
🇰🇵 Хакерская группировка Kimsuky проводит атаки на российских специалистов в области международных отношений с КНДР.
🔎 Механика простая: злоумышленники рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ специалистов. В письмах содержится ссылка, при переходе по которой пользователь видит окно в стиле Windows для ввода логина и пароля. И если жертва вводит свои учетные данные, то хакеры получают их в открытом виде. Таким способом было направлено письмо от лица одного из топов БРИКС Георгия Толорая.
📈 Эксперты отмечают возросшее качество текстов в таких рассылках. Это говорит о том, что киберпреступники постоянно совершенствуются в технологическом плане.
❗️ Группировка Kimsuky совершает атаки с 2018. В прошлом году от их действий пострадали военные и промышленные организации РФ. Этой информацией поделился наш эксперт Денис Кувшинов.
👉🏻 Подробнее здесь.
#PositiveСМИ #security #cybersecurity
Коммерсантъ
Взлом по науке
Северокорейские хакеры атакуют российских ученых и экспертов
Хакеры могут реализовать 71% недопустимых для бизнеса событий
🔎 Мы проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев хакер может получить доступ к ресурсам локальной сети.
При этом внешние злоумышленники могут реализовать 71% недопустимых для бизнеса событий.
💸 По мнению наших клиентов, наибольшую опасность для них представляют события, связанные с нарушением технологических процессов, процессов оказания услуг, кражей денежных средств и важной информации.
На атаку, которая приведет к реализации недопустимого события, злоумышленнику потребуется не больше месяца, а иногда — всего несколько часов.
👉 О нашем исследовании по пентестам читайте в Газета.Ru
#PositiveСМИ #security #cybersecurity
🔎 Мы проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев хакер может получить доступ к ресурсам локальной сети.
При этом внешние злоумышленники могут реализовать 71% недопустимых для бизнеса событий.
💸 По мнению наших клиентов, наибольшую опасность для них представляют события, связанные с нарушением технологических процессов, процессов оказания услуг, кражей денежных средств и важной информации.
На атаку, которая приведет к реализации недопустимого события, злоумышленнику потребуется не больше месяца, а иногда — всего несколько часов.
👉 О нашем исследовании по пентестам читайте в Газета.Ru
#PositiveСМИ #security #cybersecurity
Газета.Ru
Исследование: злоумышленники могут проникнуть в локальную сеть 93% компаний
Киберпреступники могут взломать и получить доступ к локальной сети компании в 93% случаев, говорится в пресс-релизе Positive Technologies, поступившем в «Газету.Ru».
«Коммерсантъ» сообщает: персональные данные подорожали в даркнете
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
Коммерсантъ
Мошенники пробили себе цену
Персональные данные подорожали в даркнете
Газета.ру: Positive Technologies перечислила самые громкие кибервзломы 2021 года
⚡️Раскрыли самые громкие киберинциденты 2021 года.
⛽️ Среди них, например, атака на крупнейший трубопровод США Colonial Pipeline, которая произошла весной и привела к введению чрезвычайного положения в 17 штатах и перебоям в поставках бензина.
#PositiveСМИ #security #cybersecurity
⚡️Раскрыли самые громкие киберинциденты 2021 года.
⛽️ Среди них, например, атака на крупнейший трубопровод США Colonial Pipeline, которая произошла весной и привела к введению чрезвычайного положения в 17 штатах и перебоям в поставках бензина.
#PositiveСМИ #security #cybersecurity
Газета.Ru
Positive Technologies перечислила самые громкие кибервзломы 2021 года
ИБ-компания Positive Technologies раскрыла самые громкие киберинциденты 2021 года – соответствующий пресс-релиз поступил в распоряжение «Газеты.Ru».
Устранены уязвимости в двух продуктах Veeam, опасные для дата-центров и Windows-систем
🔎 Их обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данных Windows.
Уязвимости могут эксплуатироваться злоумышленниками в реальных атаках и подвергнут риску множество организаций. Поэтому важно установить обновления безопасности, выпущенные вендором Veeam для затронутых продуктов как можно скорее или как минимум принять меры для выявления аномальной активности, связанной с этими продуктами.
🌐 Решения Veeam используют 400 тыс. клиентов из разных стран, включая 83% компаний из списка Fortune Global 500 и 69% компаний из списка Forbes Global 2000.
#PositiveСМИ
🔎 Их обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данных Windows.
Уязвимости могут эксплуатироваться злоумышленниками в реальных атаках и подвергнут риску множество организаций. Поэтому важно установить обновления безопасности, выпущенные вендором Veeam для затронутых продуктов как можно скорее или как минимум принять меры для выявления аномальной активности, связанной с этими продуктами.
🌐 Решения Veeam используют 400 тыс. клиентов из разных стран, включая 83% компаний из списка Fortune Global 500 и 69% компаний из списка Forbes Global 2000.
#PositiveСМИ
РБК
Эксперты предупредили об уязвимости ПО для резервного копирования Veeam
Уязвимости нашли в программном обеспечении Veeam Backup & Replication и Veeam Agent for Windows, пользователям рекомендуют поскорее установить обновления. Хакеры могут запустить через них программы-шифровальщики или украсть данные
Информационная безопасность стала базовой потребностью российского бизнеса. В ближайшие год-два рынок средств киберзащиты будет расти на 40% ежегодно, а на биржу выйдут новые компании сектора.
О том, как уход зарубежных вендоров, рост хакерских атак и господдержка ИТ-отрасли поменяли отечественный рынок кибербезопасности — в материале «Эксперта»
#POSI #PositiveСМИ
О том, как уход зарубежных вендоров, рост хакерских атак и господдержка ИТ-отрасли поменяли отечественный рынок кибербезопасности — в материале «Эксперта»
#POSI #PositiveСМИ
Эксперт
На рынке кибербезопасности произошел тектонический сдвиг
Информационная безопасность стала базовой потребностью российского бизнеса. В ближайшие год-два рынок средств киберзащиты будет расти на 40% ежегодно, а на биржу выйдут новые компании сектора