Из первых рук на РБК: читайте прямо сейчас большое и подробное интервью Юрия Максимова, генерального директора Positive Technologies, о компании, бизнесе, любопытных историях, накопившихся почти за 20 лет, и конечно же о санкциях и планах на IPO.
Ну и да, поищите ответ на вопрос, что означает аббревиатура KGB в заголовке 😉 https://www.rbc.ru/interview/technology_and_media/04/05/2021/608723f59a7947b34b9c9ac4

Смотрите интервью Юрия Максимова на РБК ТВ.

Как санкции повлияли на планы компании провести IPO, о вкладе Positive Technologies в устранении уязвимостей в ПО, широко используемом по всему миру, о потенциале импортозамещения, о рисках сегментирования мирового интернета и важности консолидации усилий общества, бизнеса и государства во имя мировой безопасности.

Приглашаем на вебинар "Распаковка исполняемых файлов: статический и динамический подход", который пройдет 11 мая в 14:00.

Одна из задач злоумышленников — избежать обнаружения на этапе доставки вредоносного ПО. Однако большая часть известных зловредов уже занесена в базы антивирусов, что сильно затрудняет их распространение. Один из возможных способов сокрытия вредоносного кода киберпреступниками — применение упаковщиков исполняемых файлов.

Эксперты Positive Technologies рассмотрят общие принципы работы упаковщиков, подходы к извлечению и восстановлению исходного файла. Расскажут о трудностях, связанных с распаковкой исполняемых файлов, а также об автоматизации этого процесса. Будет продемонстрирована динамическая и статическая распаковка на примере одного из широко используемых злоумышленниками упаковщиков.

Вебинар будет полезен исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется вопросами ИБ.

Регистрация по ссылке.

По нашим данным, 42% кибератак на компании совершаются с целью получения прямой финансовой выгоды. Выявить атаку можно на разных ее этапах — от проникновения в сеть и до того момента, когда хакеры приступят к выводу денег. Разбираем на Habr.com, как распознать злоумышленников на каждом из этапов и свести риски к минимуму. С полным текстом исследования можно ознакомиться на нашем сайте.

Продолжаем знакомить вас с командами Positive Technologies и рассказывать, как обычно проходит их рабочий день. Узнайте, с какой задачей регулярно сталкиваются сотрудники отдела обнаружения вредоносного ПО из нашего видео. Давайте вместе рассмотрим пример решения технической задачи — обнаружим и изучим вредоносный код, а также напишем детектирующее правило.
Хочешь тоже попробовать свои силы в анализе зловредов? У нас есть интересная вакансия.

Компания Cisco поблагодарила эксперта Positive Technologies Никиту Абрамова за обнаружение двух уязвимостей в ПО Adaptive Security Appliance и Firepower Threat Defense аппаратных межсетевых экранов Cisco. Используя эти ошибки, злоумышленники могли бы вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть. Распространенность этих уязвимостей крайне велика — речь может идти о сотнях тысяч устройств. Подробнее в новости.

Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальном уведомлении Cisco.

Шестнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:
- Эксперты взломали электрокар Tesla Model X с помощью беспилотника,
- Мать стала хакером, чтобы помочь дочери завоевать титул школьной королевы,
- Instagram и Facebook разъясняют пользователям необходимость сбора личных данных,
- Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети,
- Microsoft выпустила инструмент для предотвращения взлома ИИ,
- В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний,
- Армия США использует машинное обучение для обнаружения дипфейков,
- Проект «Верблюд» поможет МВД распознать дипфейки,
- В драйвере Dell DBUtil исправлена уязвимость 12-летней давности.

Уже завтра, 12 мая в 11:00 (МСК), пройдет эфир #AMLive, посвященный выбору межсетевых экранов уровня веб-приложений (Web Application Firewall — WAF).

Виктор Рыжков, а также представители других игроков рынка обсудят:
- кому и зачем нужен WAF,
- чем WAF отличается от обычного межсетевого экрана и NGFW,
- какие технологии обнаружения атак есть в современных WAF,
- как поддерживать эффективность WAF в процессе DevSecOps,
- как не потерять легитимный трафик по вине неправильной настройки WAF,
- что эффективнее: сигнатуры или машинное обучение.

Регистрируйтесь по ссылке. И смотрите эфир вместе с нами.

Банк "Солидарность" использует MaxPatrol SIEM для выявления инцидентов.

Компания ДиалогНаука внедрила MaxPatrol SIEM в инфраструктуру банка "Солидарность". В результате проекта повысилась прозрачность IT-инфраструктуры и упростились механизмы проведения расследования инцидентов, связанных с нарушением политик безопасности.

Напоминаем, что для небольших банков MaxPatrol SIEM доступен по специальной цене. Подробнее: https://www.ptsecurity.com/ru-ru/products/mpsiem-all-in-one-for-banks/

Продолжаем делиться в блоге на Хабр своим опытом в области DevOps. В новой статье Тимур Гильмуллин рассказывает, как развивалась концепция DevSecOps в нашей компании. Читайте и вы узнаете:
• как построена архитектура размещения PT Application Inspector в CI-конвейере,
• что такое Security Gates,
• как мы патчим новые уязвимости и что изменилось в процессе разработки после перехода к сканированию кода в сборке.

VMware устранила опасную уязвимость в средстве анализа эффективности облачных ресурсов VMware Realize Business for Cloud.

Обнаруженная экспертом Positive Technologies Егором Димитренко уязвимость в VMware Realize Business for Cloud получила оценку 9,8 по шкале CVSSv3. Встроенный механизм обновления позволял злоумышленникам выполнять произвольные команды на сервере, аутентификация не требовалась. Подробнее в новости.

Чтобы устранить уязвимость, необходимо руководствоваться рекомендациями из официального уведомления компании VMware.

Семнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.

Темы нового ролика:

- разработчик Apex Legends подал в суд на хакера Tufi,
- причиной следующего финансового кризиса может стать кибератака,
- вымогатели зашифровали все серверы крупнейшей в США топливной компании,
- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,
- Германия запретила Facebook сбор данных пользователей WhatsApp,
- Apple умолчала о взломе 128 млн iPhone в 2015 году,
- 95% пользователей в США отказались от слежки в приложениях,
- Совет федерации предлагает усилить контроль за компьютерными играми,
- Центральный Банк упростит возврат средств, похищенных киберпреступниками.

Ну что, ребята, дождались — сегодня начинается The Standoff 🤩

У нас запланирована большая программа противостояний на The Standoff и лекции от компетентных спикеров на несколько дней форума. Каждый день начиная с самого утра мы в прямом эфире будем рассказывать о самых интересных частях программы вместе с приглашёнными гостями. Вот что ждёт вас в ближайшие дни:

❗️ 18 мая, на первом дне форума, в 12:00 откроем и посетим виртуальный город Киберполигон The Standoff — это двойник современного мегаполиса, который имитирует инфраструктуру города с промышленными и энергетическими комплекса, транспортной инфраструктурой, банками, деловым центром и парком развлечений. Здесь две команды проведут кибербитву. В этот же день мы обсудим реальность кибербеза и вопрос уязвимости, а еще проведем дискуссию по поводу грани между харкерством и исследованием. Мы пригласили к нам в студию (которую будет вести Владимир Заполянский) гостей из Innostage, Азбуки Вкуса, Леруа Мерлен, ПАО Сбербанк, Теле2, Основы — они готовы поделиться своим опытом!

❗️19 мая у нас пройдет детский день The Standoff Kids. Он познакомит ребят с азами кибербезопасности. Помимо этого, мы подготовили дискуссию с представителями государства, образования и бизнеса о том, кто в ответе за цифровую грамотность детей.

❗️ 20 мая поговорим о перспективах инвестиций в кибербез с Евгением Коганом. Обсудим, как обнаружить и остановить киберпреступника одним человеком, побеседуем про уязвимости, а также пообщаемся с нашими коллегами — организаторами зарубежных конференций.

❗️ А 21 мая узнаем, как ведущие кибербез-компании помогают друг другу совершенствовать безопасность.

❗️ Напомним, что 20 и 21 мая начинается PHDays. Ты узнаешь, как взламывать банкомат, как защититься от кибератак, атаковать спутник, взломать Bluetooth и многое другое.

Каждый день с 18 по 21 мая начинаем трансляцию на standoff365.com в 12:00 мск. В течение дня будем публиковать расписание, так что следи за новостями! И подключайся к форумам, конечно.

18 мая The Standoff выходит в прямой эфир. Ты готов? 👏🏻

Мы создали пространство, которое наглядно показывает, что может случиться из-за действий злоумышленников. На The Standoff ты посмотришь соревнование между командами и увидишь, что мошенники могут сделать с инфраструктурой современного мегаполиса. Помимо зрелищ, мы подготовили для тебя крутые доклады.

Приятная новость: все, что пройдет оффлайн, будет транслироваться в эфире. Так что даже без билета сможешь посмотреть, о чем говорят на The Standoff. Ведущим эфира будет Владимир Заполянский.

Вот что будет 18 мая на первом дне форума:

✅ Мы поговорим о том, как устроен The Standoff, что происходит прямо сейчас, будем подводить итоги дня кибербитвы, принимать интересных гостей.
✅ Евгений Гнедин расскажет про наиболее интересные исследования последней пары лет на лекции «Реальность кибербеза: цифры и факты».
✅ Дмитрий Кузеванов расскажет об участии «Азбуки вкуса» в The Standoff и поделится ее опытом в кибербитве за еду.
✅ Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies расскажет, где находится грань между хакером и исследователем.

Подключайся к трансляции — мы начинаем в 12:00 мск. Смотри зал The Standoff: standoff365.com

Как похорошел город при The Standoff, или что изменилось в киберполигоне в этом году 😄 Рассказываем о новшествах!

Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻

✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.

✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.

✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.

Следите за трансляцией на standoff365.com

#PHDays10 #TheStandoff

Первый день The Standoff прошел! Значит, что? Значит, пора поговорить о программе второго 😎

Вот что будет в эфире 19 мая:
💥 Подведем итоги первого дня кибербитвы. Узнаем, кто урвал пальму первенства — хакеры или защитники
💥 Поговорим об инсайтах и интересных фактах первого дня соревнований вместе с Владимиром Заполянским, Юлией Сорокиной и Алексеем Новиковым
💥 Проведем The Standoff Kids — секцию для детей, которым интересна информационная безопасность
💥 Мария Сигаева покажет площадку, расскажет о молодых айтишниках: кто они, чего хотят, куда стремятся
💥 Антон Куранда, CTO RBK.money и Osnova прокомментирует, как открытость максимизирует безопасность решений
💥 Узнаем, почему не стоит бояться открывать свой код

Не пропустите же такое? Подключайтесь к трансляции в 12:00 на сайте standoff365.com

#PHDays10 #TheStandoff

Детский день на PHDays 10

Сегодня на форуме — большой детский трек The Standoff Kids. Он пройдёт при поддержке Правительства Москвы. Соревноваться будут дети и подростки 10–16 лет.

Участники получат возможность:
☑️ пройти интерактивный квест, цель которого — помочь жителям футуристического мегаполиса противостоять атакам хакеров;
☑️ в игровой форме познакомиться с основами киберграмотности и информационной безопасности;
☑️ научиться опознавать современные киберугрозы и атаки;
☑️ познакомиться со стеганографией и азами шифрования.

Юных киберзащитников ждут задания, связанные с IT, поиском информации и её защитой. На площадке будут построены макеты аэропорта, парка развлечений, морского порта и других объектов.

Игроков разделят на команды по возрасту и опыту. Каждая команда получит проводника и планшет-навигатор с уникальным сценарием для решения задач, связанных с конкретным объектом.

Присоединяйтесь к форуму и смотрите онлайн-трансляцию на standoff365.com

Новая реальность российской отрасли информационной безопасности на PHDays

Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.

Подключайся к PHDays 21 мая в 10:00 (МСК).

Смотрите видеоинтервью с Юрием Максимовым, генеральным директором Positive Technologies. Что обязательно нужно знать о безопасности, кто такие хакеры, почему русские специалисты по ИБ лучшие в мире, о кибервойне и выборе между свободой и безопасностью – на YouTube-канале Forbes.