Канал «ИБшник на удаленке» продолжает вещание! Рассказываем, кто посетит студию #PositiveTechnologies сегодняшним вечером.
Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies
Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies
SecurityLab.ru
Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies
Мы продолжим нашу постоянную рубрику о критическом мышлении и узнаем интересные факты о работе сотрудников департаментов ИБ банков
Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платформе Standoff 365 Bug Bounty, разработанной компанией Positive Technologies.
🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?
#bugbounty, #PositiveTechnologies, @SecLabNews
🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?
#bugbounty, #PositiveTechnologies, @SecLabNews
SecurityLab.ru
Минцифры проверит защищенность Госуслуг на платформе Standoff 365 Bug Bounty
Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей.
Forwarded from Positive Technologies
👋Знакомьтесь с новой версией динамического анализатора приложений, сканера безопасности, работающего методом черного ящика, — PT BlackBox 2.5
👀 Из важного: теперь все сканирования привязаны к группе, внутри которой есть три роли с соответствующей функциональностью: аудитор, оператор и модератор. Присвоить эти роли можно через раздел «Администрирование». Каждый сотрудник получает доступ ровно к тем возможностям продукта, которые нужны для выполнения задач.
Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.
Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.
🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!
#PTBlackBox #PositiveTechnologies
Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.
Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.
🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!
#PTBlackBox #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Hellhounds: новая APT-группировка, которая взламывает российские энергетические компании
🐺 Экспертный центр Positive Technologies обнаружил новую кибергруппировку Hellhounds, которая уже атаковала как минимум 20 российских компаний и госучреждений
🔥 Злоумышленники используют новую модификацию трояна Decoy Dog, который позволяет получить управление над зараженными узлами и развивать атаку в скомпрометированной инфраструктуре
💥 Цели группы пока не ясны, однако известно как минимум об одном случае нанесения серьезного ущерба компании-жертве
#Hellhounds #DecoyDog #PositiveTechnologies @SecLabNews
#Hellhounds #DecoyDog #PositiveTechnologies @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Hellhounds в действии: не менее 20 российских организаций стали жертвами кибератак
Новая модификация Decoy Dog помогает хакерам незаметно атаковать Linux-системы.
Простые методы, но высокая эффективность: Lazy Koala атакует
🐨 Lazy Koala — новая кибергруппировка, которая осуществила атаки на государственные, финансовые и медицинские организации в России и странах СНГ, скомпрометировав около 867 учетных записей.
🌐 Главное оружие Lazy Koala — примитивный стилер, написанный на Python и распространяемый через фишинг. Киберпреступники адаптировали вложения под национальные языки стран жертв, что позволило им успешно заражать устройства и красть данные.
🎯 За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, установить не удалось.
#LazyKoala #PositiveTechnologies #СНГ @SecLabNews
#LazyKoala #PositiveTechnologies #СНГ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Lazy Koala охотится на госслужащих: хакеры украли данные 867 сотрудников в России и СНГ
Сложно не значит лучше: группировка не брезгует простыми, но эффективными методами.
452 уязвимости нулевого дня за три года — итоги исследований PT
🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400.
🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%.
📈 В 2024 году обнаружено на 39% больше уязвимостей в российском ПО по сравнению с 2023 годом. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей.
#кибербезопасность #уязвимости #PositiveTechnologies #анализ
@SecLabNews
#кибербезопасность #уязвимости #PositiveTechnologies #анализ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Софт уязвим, железо крепчает: прогнозы кибербезопасности-2025
Positive Technologies: российское ПО станет более уязвимым.