Positive Technologies

2022-08-02 11:33:09 В MaxPatrol SIEM добавлены новые правила обнаружения угроз, требующих оперативного реагирования.

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Добавленные правила детектируют атаки на Active Directory с использованием техник DCShadow и DCSync, применение злоумышленниками утилиты Bloodhound для проведения разведки в домене и сбора доменных записей пользователей, попытки эксплуатации уязвимостей из базы CVE и другие опасные действия.

Пакет экспертизы содержит правила корреляции, основанные на анализе сетевого трафика с помощью PT Network Attack Discovery (PT NAD), а также на сборе информации об IT-активах в MaxPatrol VM.

Вместе продукты дают более полную картину IT-инфраструктуры, а возможность обогащения инцидентов контекстом из других систем позволяет повысить точность и скорость детектирования атак внутри защищаемого периметра.

Подробнее о новом пакете экспертизы — читайте на сайте Открыть/Комментировать

2022-08-01 17:53:20 Банковские мошенники активизируются

В первом полугодии 2022 года ВТБ выявил почти 10 000 фишинговых и мошеннических «банковских» сайтов, более 7000 из них — только в прошлом месяце. Июньский показатель почти в 10 раз превышает показатель мая и в 2,5 раза — всех предыдущих месяцев этого года. Похожую тенденцию фиксируют и в других банках.

Наибольшей популярностью у злоумышленников пользуются фишинг и другие методы социальной инженерии.

Аналитик исследовательской группы Positive Technologies Федор Чунижеков выделяет среди интересных схем банковский троян, который под видом банковского приложения перехватывает звонок в службу поддержки и перенаправляет его мошенникам, которые могут получить от жертв ценные данные. При установке вредоносное приложение запрашивает несколько разрешений, дающих ему доступ к списку контактов, микрофону, камере, геолокации и обработке вызовов.

Подробнее об активизации мошенников читайте в статье «Ведомостей» Открыть/Комментировать

2022-07-29 17:35:10 Треть российского ПО на базе открытого исходного кода содержит критически опасные уязвимости.

OpenSource используется в любом крупном софте. Например, большинство серверных продуктов в мире работают на Linux — ОС с открытым кодом. Российские разработчики в этом году стали чаще пользоваться OpenSource-решениями, а хакеры активно эксплуатируют бреши в открытом коде, чтобы удаленно воздействовать на работу ПО.

Управляющий директор, директор по продуктам Positive Technologies Денис Кораблев поясняет: «В 2022 году количество закладок в ПО с открытым кодом выросло. Но сейчас есть ощущение, что эта волна сходит на нет. Во-первых, российское сообщество научилось быстрее их устранять. Во-вторых, после ухода из России зарубежных вендоров, отвечавших за работу с уязвимостями, фокус сместился на качественные российские решения. Например, на PT Application Inspector — продукт для выявления уязвимостей и ошибок в приложениях».

Подробнее — в статье Anti-Malware.ru Открыть/Комментировать

2022-07-28 18:50:28 Подключение к общественным беспроводным сетям всегда несет определенные риски, которые не получится свести к нулю. Поэтому, если есть возможность не пользоваться общественным Wi-Fi, лучше не надо

Если же без общедоступного Wi-Fi никак, риски можно минимизировать, следуя рекомендациям, которыми поделился Александр Морозов, руководитель отдела тестирования на проникновение Positive Technologies. Открыть/Комментировать