Открываем цикл статей, посвященных плагину ghidra_nodejs для Ghidra, разработанному нашей командой.

Задача плагина — десериализовать содержимое jsc-файлов, дизассемблировать байткод функций и декомпилировать их. В первой статье на Habr Сергей Федонин раскрыл сущность и байткод движка V8, а также тезисно описал сам плагин, про который мы подробно расскажем в последующих статьях.

Приглашаем на вебинар "Как создавать правила для MaxPatrol SIEM, чтобы они точно работали". Онлайн-мероприятие пройдет 10 июня в 14:00. Регистрация по ссылке.

Как убедиться, что ваши самописные правила в SIEM-системе работают? В пакетах экспертизы MaxPatrol SIEM правила протестированы, совместимость версии таксономии и уже написанных правил контролируется специалистами Positive Technologies. Если вы пишете собственные правила для MaxPatrol SIEM, то их работоспособность нужно регулярно проверять вручную непосредственно в продукте.

Эксперты Positive Technologies расскажут, как применять специальную утилиту PTSIEMSDK_GUI и на примерах продемонстрируют, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.

Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.

APT-атаки – так ли они далеки от реальных компаний и какова вероятность стать жертвой профессиональных хакерских группировок?

Алексей Новиков, директор #PTExpertSecurityCenter, рассказал в интервью Anti-Malware.ru, как меняются техники и цели APT-группировок, как быстро злоумышленники начинают эксплуатировать уязвимости после выхода патчей и как удаленка повлияла на методы защиты от APT.

Добавили в MaxPatrol SIEM новый пакет экспертизы для обнаружения подозрительной активности пользователей в платформе для приложений SAP NetWeaver Application Server Java.

Новые правила позволят вовремя предотвратить доступ злоумышленников к системе SAP, атаки типа «отказ в обслуживании» и повышение привилегий до уровня администратора. Подробнее в новости.

Девятнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=0keYB_QfwHI

Темы нового ролика:
• квантовые компьютеры смогут взломать большую часть современных алгоритмов шифрования;
• как заводской пароль привел к обвинениям в одном из серьезнейших преступлений;
• эксперты раскрыли подробности взлома RSA;
• страховой гигант CNA заплатил кибервымогателям $40 млн;
• уязвимости в «умных» розетках позволяют взломать домашнюю сеть;
• Apple исправила 0-Day-уязвимости в macOS;
• МИД России раскритиковал продление санкций ЕС за кибератаки;
• страховщики повышают стоимость страхования киберрисков и сужают страховое покрытие;
• ИИ может писать дезинформационные тексты и формировать мнение пользователей соцсетей.

Хочешь стать частью команды Positive Technologies? У тебя есть не только такая возможность, но и выбор, ведь в ИБ есть множество направлений. Продолжаем рассказывать в нашем блоге на Habr про работу в разных отделах компании.

Сегодня предлагаем окунуться в атмосферу команды обнаружения вредоносного ПО. Читайте хабрапост Алексея Вишнякова, руководителя этого отдела (https://habr.com/ru/company/pt/blog/559326/), и вы узнаете историю создания команды и что нужно, чтобы присоединиться к нашим ребятам.

На Петербургском международном экономическом форуме стартует сессия «Оpen Source в России: быть или не быть?».

Какой экономический эффект может принести последовательная политика государства в области поддержки распространения open-source-продуктов и платформ? Может ли создание российской платформы и ее интеграция в мировую сеть стать точкой прорыва в сфере IT?
По приглашению Минцифры России на сессии собрались лучшие зарубежные эксперты, представители российских ИТ-компаний и институтов развития, чтобы вместе обсудить стратегию развития Open Source в России и наметить первые шаги.

В мероприятии принимают участие: замминистра цифрового развития, связи и массовых коммуникаций Максим Паршин, председатель Фонда «Сколково» Аркадий Дворкович, сооснователь Almaz Capital Александр Галицкий, директор европейского офиса GitHub Марко Беркович, генеральный директор Positive Technologies Юрий Максимов и другие.

«Для меня ответ на вопрос, поставленный в названии сессии, очевиден: ставка на Open Source позволит совершить качественный рывок в развитии российского рынка цифровых продуктов. Мы собрали зарубежных экспертов, представителей крупнейших российских компаний и институтов развития, чтобы открыто обсудить стратегию и перспективы Open Source в России», — отметил заместитель министра цифрового развития, связи и массовых коммуникаций России Максим Паршин.

Присоединяйтесь к трансляции: https://play.live.dfw.ru/stream/id1060/10925.html

Эксперты Positive Technologies Антон Дорфман, Иван Курнаков, Сергей Федонин, Вячеслав Москвин и Денис Горюшев обнаружили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS , часть которых имеет высокий и критически высокий уровень опасности. Подробнее в нашей новости.

Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальных уведомлениях компании CODESYS.

На ПМЭФ началась специальная сессия «Технологии и инновации для устойчивого развития».

Представители топ-менеджмента крупных компаний и высокотехнологичных стартапов обсудят здесь перспективы устойчивых бизнес-моделей и прорывных продуктов, которые могут приблизить нас к достижению целей устойчивого развития.

Дискуссия включает, в частности, такие темы, как FoodTech для продовольственной безопасности, технологии и мусорный кризис, финтех и блокчейн в эпоху пандемии, гендерное равенство и инновационные технологии в медицине.
В мероприятии принимают участие: Алиса Мельникова, директор по цифровым и информационным технологиям СИБУР, Андрей Зюзин, управляющий партнер, фонд F4G, Никита Кукушкин, актер и создатель мобильного приложения «Помощь», генеральный директор Positive Technologies Юрий Максимов и другие.
Присоединяйтесь к трансляции.

Хочешь разбираться в актуальных трендах кибербезопасности и получить знания, которые не дают ни в одном вузе? Готов узнать техники лучших пентестеров и погрузиться в практическую безопасность?

Есть желание научиться презентовать результаты реальных проектов по анализу защищенности и писать исследовательские статьи для тысяч читателей? Приходи к нам на стажировку! Команда аналитиков информационной безопасности Positive Technologies ждет тебя. Больше подробностей по ссылке.

Кто не успел посмотреть стримы с сессий ПМЭФ`21 с участием Юрия Максимова, генерального директора Positive Technologies? Ловите самое важное из вчерашней дискуссии, о том, как open source может влиять на экономику и технологическое развитие страны.

Еще одно выступление Юрия Максимова на ПМЭФ`21 прошло в рамках сессии «Технологии и инновации для устойчивого развития». Через какую призму правильнее рассматривать кибербезопасность? И в чем состоит ключевой момент ИБ? Ответы ищите здесь.

Эксперты Positive Technologies Вячеслав Москвин и Сергей Федонин выявили две уязвимости в прошивке промышленного контроллера WAGO 750-8207. Одна из уязвимостей имеет критический уровень опасности.

Контроллеры серии 750 применяются для автоматизации зданий, при работе с возобновляемыми источниками энергии, на трансформаторных станциях и других объектах энергораспределения, в нефтехимической промышленности, в водопроводах и других коммунальных системах, в судостроительной отрасли, на морских и прибрежных сооружениях, в машиностроении и других сферах. Больше подробностей в нашей новости (https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-obnaruzhila-uyazvimosti-v-promyshlennom-kontrollere-wago/).

Для устранения уязвимостей необходимо руководствоваться рекомендациями в уведомлении компании WAGO (https://cert.vde.com/de-de/advisories/vde-2021-014).

Двадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

- Искусственный интеллект впервые использовали в военных действиях,
- боевой ИИ впервые принял решение об убийстве человека,
- Интерпол перехватил похищенные кибермошенниками $83 млн,
- Британская полиция вместо фермы марихуаны обнаружила майнеров биткойнов,
- крупнейший в мире производитель мяса остановил производство из-за кибератаки,
- американские солдаты раскрыли данные о ядерном оружии США через обучающие карточки,
- мошенники украли у профессора психиатрии 14 млн рублей,
- более половины европейцев хотят заменить законодателей на ИИ,
- Сбер рассказал о работе типичного мошеннического колл-центра,
- школьник-хакер из Новосибирска требует 2.5 млн рублей компенсации.

Как менялись потребности пользователей WAF, а вместе с ними и взгляд на то, каким должен быть WAF.

Виктор Рыжков в интервью Anti-malware.ru рассказал, на какие возможности межсетевых экранов уровня приложений стоит обращать внимание, а также – как сократить число ложных срабатываний и исключить блокировку легитимного трафика.

Система анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) совместима с ОС Astra Linux Special Edition.

Объединенное решение позволит компаниям анализировать трафик сетей АСУ ТП, а также выявлять следы нарушений ИБ и кибератак на базе современного отечественного ПО. Подробнее в новости.

По нашим данным, 63% среди всех атак с использованием вредоносного программного обеспечения – это атаки программ-вымогателей.

В первом квартале 2021 года их жертвами чаще всего становились госучреждения, промышленность и организации в сфере науки и образования. Больше подробностей из нашего нового исследования читайте сегодня в ПРАЙМ.

С полным текстом исследования можно ознакомиться по ссылке.

Двадцать первый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

- ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками,
- Apple заплатила студентке миллионы долларов за слив интимных фото,
- Anonymous объявили войну Илону Маску из-за курса криптовалют,
- Microsoft исправила рекордное число 0-Day-уязвимостей с выпуском июньского пакета обновлений,
- в Китае создали гигантскую нейросеть,
- конгрессмен США случайно показал PIN-код и пароль своей электронной почты в Twitter,
- ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд,
- Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside,
- треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны.

А почему бы и – да! Взяли в аренду телеграм-канал Русский венчур (https://t.iss.one/rusven). Подписывайтесь, если еще не читаете. Ближайшие две недели будем вещать там о рынке кибербезопасности, его инвестиционной привлекательности и тех финансовых возможностях, которые откроются перед участниками размещения компании на бирже. Впереди интересные посты и прямой эфир с известными инвесторами и экспертами Positive Technologies. Стартуем уже сегодня, так что не пропусти.

Что попалось в нашу песочницу во время проведения The Standoff.

На протяжении всего времени соревнований на кибербитве The Standoff работал SOC (security operation center), который следил за всеми действиями защитников и атакующих. В эту команду вошли и ребята из отдела обнаружения вредоносного ПО нашего PT Expert Security Center #PTESC. Открываем серию материалов в блоге на Habr о том, что интересного обнаружили наши продукты в этот раз. Начнем с разбора улова в песочнице PT Sandbox. Давайте посмотрим, что интересного удалось выявить.

Добавили в PT Industrial Security Incident Manager #PTISIM еще два пакета экспертизы. Новые правила помогут выявить эксплуатацию уязвимостей, в том числе угрожающим сотням миллионов устройств.

Пакеты экспертизы для системы глубокого анализа промышленного трафика PT ISIM позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks. Подробнее в новости.