Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
6.09K
Описание канала:
Официальный канал Positive Technologies.
Уже 21 год наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям.
Канал PT NGFW: https://t.me/PTNGFW
Рейтинги и Отзывы
Оценить канал positive_technologies и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
0
3 звезд
1
2 звезд
1
1 звезд
0
Последние сообщения 4
2022-08-02 11:33:09
В MaxPatrol SIEM добавлены новые правила обнаружения угроз, требующих оперативного реагирования.Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Добавленные правила детектируют атаки на Active Directory с использованием техник DCShadow и DCSync, применение злоумышленниками утилиты Bloodhound для проведения разведки в домене и сбора доменных записей пользователей, попытки эксплуатации уязвимостей из базы CVE и другие опасные действия.
Пакет экспертизы содержит правила корреляции, основанные на анализе сетевого трафика с помощью PT Network Attack Discovery (PT NAD), а также на сборе информации об IT-активах в MaxPatrol VM.
Вместе продукты дают более полную картину IT-инфраструктуры, а возможность обогащения инцидентов контекстом из других систем
позволяет повысить точность и скорость детектирования атак внутри защищаемого периметра.
Подробнее о новом пакете экспертизы — читайте на сайте
1.4K viewsedited 08:33
2022-08-01 17:53:20
Банковские мошенники активизируютсяВ первом полугодии 2022 года ВТБ выявил почти 10 000 фишинговых и мошеннических «банковских» сайтов, более 7000 из них — только в прошлом месяце. Июньский показатель почти в 10 раз превышает показатель мая и в 2,5 раза — всех предыдущих месяцев этого года. Похожую тенденцию фиксируют и в других банках.
Наибольшей популярностью у злоумышленников пользуются фишинг и другие методы социальной инженерии.
Аналитик исследовательской группы Positive Technologies Федор Чунижеков выделяет среди интересных схем банковский троян, который под видом банковского приложения перехватывает звонок в службу поддержки и перенаправляет его мошенникам, которые могут получить от жертв ценные данные. При установке вредоносное приложение запрашивает несколько разрешений, дающих ему доступ к списку контактов, микрофону, камере, геолокации и обработке вызовов.
Подробнее об активизации мошенников читайте в статье «Ведомостей»
1.1K viewsedited 14:53
2022-07-29 17:35:10
Треть российского ПО на базе открытого исходного кода содержит критически опасные уязвимости.OpenSource используется в любом крупном софте. Например, большинство серверных продуктов в мире работают на Linux — ОС с открытым кодом. Российские разработчики в этом году стали чаще пользоваться OpenSource-решениями, а хакеры активно эксплуатируют бреши в открытом коде, чтобы удаленно воздействовать на работу ПО.
Управляющий директор, директор по продуктам Positive Technologies Денис Кораблев поясняет: «В 2022 году количество закладок в ПО с открытым кодом выросло. Но сейчас есть ощущение, что эта волна сходит на нет. Во-первых, российское сообщество научилось быстрее их устранять. Во-вторых, после ухода из России зарубежных вендоров, отвечавших за работу с уязвимостями, фокус сместился на качественные российские решения. Например, на PT Application Inspector — продукт для выявления уязвимостей и ошибок в приложениях».
Подробнее — в статье Anti-Malware.ru
1.3K viewsedited 14:35
2022-07-28 18:50:28
Подключение к общественным беспроводным сетям всегда
несет определенные риски, которые не получится свести к нулю. Поэтому, если есть возможность не пользоваться
общественным Wi-Fi, лучше не надо
Если же без общедоступного Wi-Fi никак, риски можно минимизировать, следуя рекомендациям, которыми поделился
Александр Морозов, руководитель отдела тестирования на проникновение Positive Technologies.
1.3K views15:50