This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Как сделать ноябрь жарким? Присоединиться к Moscow Hacking Week! Забудьте про осеннюю хандру и сохраняйте даты: 18–26 ноября.
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks (в этом посте, кстати, рассказали про один из способов на него попасть). Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколько они круты, но и заработать на этом.
Не переключайтесь 🤟
@Positive_Technologies
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks (в этом посте, кстати, рассказали про один из способов на него попасть). Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколько они круты, но и заработать на этом.
Не переключайтесь 🤟
@Positive_Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
👩🎤 «В авангарде киберискусства» — под таким слоганом мы провели третью встречу сообщества CISO «Позитив клуб».
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смогут добавлять в презентации 😉
Присоединиться к «Позитив клубу» можно заполнив форму на сайте(но мы этого не говорили, пусть останется между нами) .
@Positive_Technologies
#ПозитивКлуб
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смогут добавлять в презентации 😉
Присоединиться к «Позитив клубу» можно заполнив форму на сайте
@Positive_Technologies
#ПозитивКлуб
Но не все так просто — мы спрятали правильное название среди картинок к этому посту. Как думаете, какой вариант верный?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⬆️ Тому, кто первым отгадает и напишет правильное название нового модуля в комментариях (точную расшифровку не просим, но ваша интерпретация будет плюсом) , мы вручим наш фирменный мерч.
В каком состоянии рынок находится сейчас? Что о переменах думают пользователи? Как выбирать и внедрять SIEM? Каковы перспективы технологического развития этого класса решений?
Об этом поговорят 4 октября в 11:00 Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies, и специалисты других компаний на онлайн-конференции AM Live «Эволюция российских SIEM-систем».
Эксперты обсудят:
• текущее состояние рынка, уровни зрелости и сложности разработки SIEM-решений;
• особенности SIEM-систем от российских разработчиков, практики их внедрения, интеграции и масштабирования;
• прогнозы на будущее, включая экспансию на зарубежные рынки.
Регистрируйтесь заранее и присоединяйтесь к эфиру.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем наш стрим, в котором делимся актуальной информацией о трендовых уязвимостях.
🔥CVE-2023-42115 в Exim!
CVE-2023-42115 — это уязвимость удаленного выполнения кода в открытом проекте почтового SMTP-сервера Exim 4. Масштаб проблемы сложно недооценить. По данным наших аналитиков, в настоящий момент в сети находится более чем 3,5 миллиона уязвимых серверов Exim, из которых в России как минимум 180 тысяч.
Угроза затрагивает все поддерживаемые версии Exim.
Уязвимость вызвана ошибкой записи за границами буфера памяти в реализации метода аутентификации при обработке предоставленных извне данных.
⚠️ Чем опасно?
Успешная эксплуатация уязвимости удаленным злоумышленником может привести к краже конфиденциальной информации с почтовых серверов и получению доступа во внутреннюю инфраструктуру компаний.
После публичного раскрытия информации об уязвимости 27 сентября 2023 года спустя несколько дней разработчики выпустили исправление.
🆘 Что делать?
Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора. Исправление уязвимости было подготовлено для веток проекта 4.96 и 4.97 на GitHub.
❗️Проверьте узлы на наличие уязвимости CVE-2023-42115 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🔥CVE-2023-42115 в Exim!
CVE-2023-42115 — это уязвимость удаленного выполнения кода в открытом проекте почтового SMTP-сервера Exim 4. Масштаб проблемы сложно недооценить. По данным наших аналитиков, в настоящий момент в сети находится более чем 3,5 миллиона уязвимых серверов Exim, из которых в России как минимум 180 тысяч.
Угроза затрагивает все поддерживаемые версии Exim.
Уязвимость вызвана ошибкой записи за границами буфера памяти в реализации метода аутентификации при обработке предоставленных извне данных.
⚠️ Чем опасно?
Успешная эксплуатация уязвимости удаленным злоумышленником может привести к краже конфиденциальной информации с почтовых серверов и получению доступа во внутреннюю инфраструктуру компаний.
После публичного раскрытия информации об уязвимости 27 сентября 2023 года спустя несколько дней разработчики выпустили исправление.
🆘 Что делать?
Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора. Исправление уязвимости было подготовлено для веток проекта 4.96 и 4.97 на GitHub.
❗️Проверьте узлы на наличие уязвимости CVE-2023-42115 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🤯 В мире продуктов и решений для кибербезопасности столько непонятных аббревиатур, что иногда кажется, что их на полставки генерирует монстр из IKEA.
Предлагаем развлечься и представить, какую пользу мог бы принести кибербезопасности продукт с вашим именем.
❓ Узнайте, кто вы во вселенной Positive Technologies, в нашем Telegram-боте.
Например, PT Oleg (Optimal Layered Encryption Guardian) — продукт для кибербезопасности, предоставляющий оптимальную защиту с помощью многоуровневого шифрования и надежного контроля доступа.
😎 Присылайте свои варианты в комментариях
@Positive_Technologies
Предлагаем развлечься и представить, какую пользу мог бы принести кибербезопасности продукт с вашим именем.
Например, PT Oleg (Optimal Layered Encryption Guardian) — продукт для кибербезопасности, предоставляющий оптимальную защиту с помощью многоуровневого шифрования и надежного контроля доступа.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🥇Почему PT NGFW станет лучшим межсетевым экраном нового поколения на российском рынке?
Такой вопрос задали Денису Кораблеву, управляющему директору, директору по продуктам Positive Technologies, на онлайн-конференции AM Live и попросили ответить на него за одну минуту. Ответ — на видео к этой публикации.
⚡️А подробнее о том, как визионерство и технологическое совершенство воплощаются в жизнь с помощью PT NGFW, Денис расскажет 9 октября на конференции Positive Security Day. Посмотреть ее можно будет онлайн на нашем сайте.
@Positive_Technologies
#PTNGFW #PositiveSecurityDay
Такой вопрос задали Денису Кораблеву, управляющему директору, директору по продуктам Positive Technologies, на онлайн-конференции AM Live и попросили ответить на него за одну минуту. Ответ — на видео к этой публикации.
⚡️А подробнее о том, как визионерство и технологическое совершенство воплощаются в жизнь с помощью PT NGFW, Денис расскажет 9 октября на конференции Positive Security Day. Посмотреть ее можно будет онлайн на нашем сайте.
@Positive_Technologies
#PTNGFW #PositiveSecurityDay
This media is not supported in your browser
VIEW IN TELEGRAM
В этом году конференция станет еще масштабнее — она пройдет в киноцентре «Октябрь».
Делимся кадрами с площадки: этот зал рассчитан на 1500 зрителей. И он впервые соберет такое количество людей не на премьеру блокбастера, а на конференцию по кибербезопасности!
А еще запустим прямо отсюда подробную онлайн-трансляцию! Скажите, удобно, когда можно присоединиться к интересному мероприятию из любой точки мира 😉
Ждем вас в онлайне и офлайне. И, конечно, продолжим рассказывать и показывать, что еще приготовили для вас к 9 октября!
@Positive_Technologies
#PositiveSecurityDay
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным нашего исследования, 20% всех зафиксированных атак в 2022 году — это атаки типа supply chain и trusted relationship (через доверительные отношения), и их трудно расследовать специалистам по кибербезопасности.
Особенно интересно будет тем, кто внедряет и эксплуатирует MaxPatrol SIEM в компаниях, которые используют GitLab, TeamCity или JFrog Artifactory.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Что злоумышленники чаще всего атакуют в организациях? В 90% случаев — конечные точки: компьютеры, серверы и сетевое оборудование 😱
Защищать эти «внутренние рубежи» помогают решения класса EDR (endpoint detection and response), такие как наш новый MaxPatrol EDR. Мы представим его онлайн 9 октября в 14:00.
А пока коротко расскажем о его основных преимуществах:
👀 Выявляет атаки на ранних этапах
Собирает и обогащает данные, выполняет статический и поведенческий анализ угроз, обнаруживает сложные целевые атаки, позволяет реагировать на них вручную и автоматически.
⏳ Экономит время специалиста
Помогает специалистам security operations center крупных российских компаний быстро принимать правильные решения по противодействию сложным и таргетированным атакам.
🔐 Надежно защищает
Автоматизирует обнаружение и реагирование, обеспечивает своевременную и непрерывную защиту устройств на различных операционных системах (Windows, macOS, Linux).
На онлайн-запуске покажем функции нашей новинки, живое демо в связке с другими продуктами Positive Technologies, а также расскажем о модуле, который помогает грамотно расставить «приманки» на пути к недопустимым событиям.
🔔 Регистрируйтесь заранее и поставьте напоминание, чтобы ничего не пропустить.
@Positive_Technologies
#MaxPatrolEDR
Защищать эти «внутренние рубежи» помогают решения класса EDR (endpoint detection and response), такие как наш новый MaxPatrol EDR. Мы представим его онлайн 9 октября в 14:00.
А пока коротко расскажем о его основных преимуществах:
👀 Выявляет атаки на ранних этапах
Собирает и обогащает данные, выполняет статический и поведенческий анализ угроз, обнаруживает сложные целевые атаки, позволяет реагировать на них вручную и автоматически.
⏳ Экономит время специалиста
Помогает специалистам security operations center крупных российских компаний быстро принимать правильные решения по противодействию сложным и таргетированным атакам.
🔐 Надежно защищает
Автоматизирует обнаружение и реагирование, обеспечивает своевременную и непрерывную защиту устройств на различных операционных системах (Windows, macOS, Linux).
На онлайн-запуске покажем функции нашей новинки, живое демо в связке с другими продуктами Positive Technologies, а также расскажем о модуле, который помогает грамотно расставить «приманки» на пути к недопустимым событиям.
🔔 Регистрируйтесь заранее и поставьте напоминание, чтобы ничего не пропустить.
@Positive_Technologies
#MaxPatrolEDR
📨 Сегодня несколько наших сотрудников получили сообщения в Telegram — якобы от нашего коллеги, эксперта по кибербезопасности.
Начинается все со звонка для привлечения внимания, переходящего в диалог, в котором собеседник просит перевести деньги на карту или криптокошелек.
Наши сотрудники хорошо осведомлены о базовых принципах кибербезопасности и сразу поняли, что по ту сторону экрана — мошенник. И решили воспользоваться моментом, чтобы немного пошутить над ним.
Как пишут коллеги из ISACA, наш случай не единственный. Злоумышленники массово распространяют такие фишинговые сообщения и выдают себя за известных экспертов в области ИБ.
💬 На что стоит обратить внимание, если вы получили такое сообщение?
• Главное: если человек уже есть в ваших контактах, то вверху диалога не должно быть кнопок «Добавить в контакты» и «Заблокировать».
• Проверяйте написание ника и номера телефона. Если номера у аккаунта нет, но вы точно уверены, что пользователь есть в ваших контактах, — это еще один повод насторожиться.
• Позвоните реальному человеку по номеру телефона, который вам известен, и предупредите его.
• Заблокируйте аккаунт мошенника.
@Positive_Technologies
Начинается все со звонка для привлечения внимания, переходящего в диалог, в котором собеседник просит перевести деньги на карту или криптокошелек.
Наши сотрудники хорошо осведомлены о базовых принципах кибербезопасности и сразу поняли, что по ту сторону экрана — мошенник. И решили воспользоваться моментом, чтобы немного пошутить над ним.
Как пишут коллеги из ISACA, наш случай не единственный. Злоумышленники массово распространяют такие фишинговые сообщения и выдают себя за известных экспертов в области ИБ.
• Главное: если человек уже есть в ваших контактах, то вверху диалога не должно быть кнопок «Добавить в контакты» и «Заблокировать».
• Проверяйте написание ника и номера телефона. Если номера у аккаунта нет, но вы точно уверены, что пользователь есть в ваших контактах, — это еще один повод насторожиться.
• Позвоните реальному человеку по номеру телефона, который вам известен, и предупредите его.
• Заблокируйте аккаунт мошенника.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
В 1998 году Дмитрий Максимов разработал сканер уязвимостей XSpider для личного пользования и поделился им с друзьями. Продукт «завирусился», и всего за два года его бесплатную версию скачали более 300 000 пользователей 🤩
Права на продукт были готовы купить за 60 000 долларов, но Дмитрий и его друг Евгений Киреев приняли решение развивать сканер самостоятельно — Евгений вложил такую же сумму из собственных накоплений.
В 2002 году к ним присоединился брат Дмитрия — Юрий Максимов, и вместе они основали Positive Technologies, а XSpider стал первым коммерческим продуктом компании.
Первый продукт — как первый ребенок: с ним ты впервые переживаешь все детские болячки, взлеты и падения, страхи и радости, учишься отвечать на миллион вопросов.
XSpider стал родоначальником семейства MaxPatrol. Спустя 25 лет с создания сканера в нашем портфеле более 20 продуктов и решений для кибербезопасности, и останавливаться на этом мы не собираемся. Бизнес компании продолжает активно расти, а наша капитализация сегодня превышает 160 млрд рублей.
XSpider до сих пор прекрасно себя чувствует, быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.
С днем рождения, XSpider ❤️
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
UPD: конкурс завершен
Проводим конкурсы от Positive Research почти каждую неделю, и нам не надоело.Надеемся, вам тоже.
В этот раз сыграем в прятки, победителями станут самые внимательные. В PDF-версии журнала, которая появилась на сайте, мы спрятали одного симпатичного героя: он небольшого роста и с волосами редкого оттенка, что так любил художник Тициан.
3️⃣ 0️⃣ счастливчикам, которые первыми пришлют на почту редакции journal@ptsecurity.com скриншот с найденным персонажем и укажут, как его зовут, мы отправим в подарок крутой мерч и бумажную версию Positive Research с фишками и сюрпризами (их нет в электронном варианте).
Раз, два, три, четыре, пять — начинайте искать!
#PositiveResearch
@Positive_Tecnologies
Проводим конкурсы от Positive Research почти каждую неделю, и нам не надоело.
Раз, два, три, четыре, пять — начинайте искать!
#PositiveResearch
@Positive_Tecnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Конкурс завершен супербыстро, спасибо всем за участие!
Потребовался всего час, чтобы 30 участников нашли на страницах издания(нет, не Фрая) персонажа по имени Безопашка из одноименного журнала для детей от R-Vision.
Мы получили более 100 писем — ответим всем, независимо от того, угадали вы или нет.
Поздравляем с победой! Ждите подарков от Positive Research и R-Vision 🎁
#PositiveResearch
@Positive_Technologies
Потребовался всего час, чтобы 30 участников нашли на страницах издания
Мы получили более 100 писем — ответим всем, независимо от того, угадали вы или нет.
Поздравляем с победой! Ждите подарков от Positive Research и R-Vision 🎁
#PositiveResearch
@Positive_Technologies
🪣 Что общего между хакерами и водой? Что происходит с критически опасной уязвимостью через 24 часа? А через неделю? Как сделать так, чтобы опасность вас не коснулась?
Отвечаем в нашем новом подкасте «КиберДуршлаг» про управление уязвимостями и результативную безопасность.
Ведущие — Павел Попов, лидер практики продуктов по управлению уязвимостями, Positive Technologies, и Михаил Козлов, руководитель продукта MaxPatrol VM, — вместе с гостями просто и доступно рассказывают, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз(да, отсюда и название) .
👇 Краткое содержание первого выпуска с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее»:
• что такое это самое «управление уязвимостями» и чем оно отличается от обычного сканирования инфраструктуры;
• как в этом процессе взаимодействовать службам ИБ и IT;
• метрики приоритизации уязвимостей;
• и еще много всего интересного.
Слушайте на любой удобной площадке и оставляйте комментарии — обязательно передадим их авторам.
— Яндекс.Музыка
— YouTube
— Apple Podcasts
— Castbox
— Spotify
— SoundStream
— Deezer
@Positive_Technologies
#КиберДуршлаг
Отвечаем в нашем новом подкасте «КиберДуршлаг» про управление уязвимостями и результативную безопасность.
Ведущие — Павел Попов, лидер практики продуктов по управлению уязвимостями, Positive Technologies, и Михаил Козлов, руководитель продукта MaxPatrol VM, — вместе с гостями просто и доступно рассказывают, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз
👇 Краткое содержание первого выпуска с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее»:
• что такое это самое «управление уязвимостями» и чем оно отличается от обычного сканирования инфраструктуры;
• как в этом процессе взаимодействовать службам ИБ и IT;
• метрики приоритизации уязвимостей;
• и еще много всего интересного.
Слушайте на любой удобной площадке и оставляйте комментарии — обязательно передадим их авторам.
— Яндекс.Музыка
— YouTube
— Apple Podcasts
— Castbox
— Spotify
— SoundStream
— Deezer
@Positive_Technologies
#КиберДуршлаг