В своем докладе Иван рассказал об аналитике и метриках качества продукта на основе найденных багов. А еще наши эксперты провели BoF-сессию про личную эффективность и командность, которая собрала более 170 участников онлайн.
Многие IT-специалисты посетили наш стенд, пообщались с ребятами из QA-команды и приняли участие в квизе по тестированию (и выиграли ценные призы)!
Немного фотографий с конференции — в нашем посте. Ждем вас в гости и на других мероприятиях, где мы принимаем участие 😉
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥5👍3
🥷 Хакеры становятся все более изобретательными, число успешных кибератак растет, как и объем убытков, которые бизнес может понести в результате кибератаки.
По данным нашего исследования, в прошлом году общее число инцидентов, которые привели к негативным последствиям для компаний или частных лиц, увеличилось на 20,8%.
При этом, по данным Canalys, в 2022 году общие расходы компаний на технологии кибербезопасности выросли на 15,8 %, достигнув 71,1 млрд долларов.
🛡Решением проблемы становится переход от классического подхода к кибербезопасности к результативному, который дает возможность бизнесу сделать невозможными недопустимые для него события.
В том числе этому переходу способствует и Указ президента России №250, который возлагает персональную ответственность за информационную безопасность на первых лиц компаний.
Советами о том, как в компании построить результативную кибербезопасность, и своим примером мы поделились в материале издания «Эксперт».
#PositiveTechnologies
По данным нашего исследования, в прошлом году общее число инцидентов, которые привели к негативным последствиям для компаний или частных лиц, увеличилось на 20,8%.
При этом, по данным Canalys, в 2022 году общие расходы компаний на технологии кибербезопасности выросли на 15,8 %, достигнув 71,1 млрд долларов.
🛡Решением проблемы становится переход от классического подхода к кибербезопасности к результативному, который дает возможность бизнесу сделать невозможными недопустимые для него события.
В том числе этому переходу способствует и Указ президента России №250, который возлагает персональную ответственность за информационную безопасность на первых лиц компаний.
Советами о том, как в компании построить результативную кибербезопасность, и своим примером мы поделились в материале издания «Эксперт».
#PositiveTechnologies
👍8❤2🔥1
Как защитить бизнес, в основе которого — создание или предоставление ИТ-продуктов и сервисов?
Об этом мы поговорим 26 апреля в 11:00 на онлайн-встрече нашего образовательно проекта «#Агент250», созданного для заместителей генеральных директоров по информационной безопасности.
Мы погрузимся в проблемы технологических компаний, как B2B, так и B2С, чей бизнес строится на ИТ-продуктах и всецело зависит от разработки.
Эксперты обсудят, как небезопасный код может привести к реализации недопустимых для бизнеса событий, а также поделятся подходами и общими принципами построения безопасной разработки в компаниях с различными профилями и задачами.
В вебинаре примут участие:
➡️ Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
➡️ Юрий Шабалин, ведущий архитектор Swordfish Security.
Проведет встречу Светлана Озерецковская, руководитель отдела комплексных маркетинговых решений Positive Technologies.
🔗 Чтобы принять участие в онлайн-встрече, необходимо зарегистрироваться.
#Агент250
Об этом мы поговорим 26 апреля в 11:00 на онлайн-встрече нашего образовательно проекта «#Агент250», созданного для заместителей генеральных директоров по информационной безопасности.
Мы погрузимся в проблемы технологических компаний, как B2B, так и B2С, чей бизнес строится на ИТ-продуктах и всецело зависит от разработки.
Эксперты обсудят, как небезопасный код может привести к реализации недопустимых для бизнеса событий, а также поделятся подходами и общими принципами построения безопасной разработки в компаниях с различными профилями и задачами.
В вебинаре примут участие:
Проведет встречу Светлана Озерецковская, руководитель отдела комплексных маркетинговых решений Positive Technologies.
🔗 Чтобы принять участие в онлайн-встрече, необходимо зарегистрироваться.
#Агент250
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1💯1
Разработка высокотехнологичного продукта для киберзащиты — сложный процесс, требующий глубокой экспертизы. Особенно если от него напрямую зависит стабильность бизнес-процессов компании, как в случае с NGFW.
Обычно мы делимся уже готовым результатом, но в этот раз хотим пригласить вас за кулисы, чтобы показать внутреннюю кухню разработки Positive Technologies.
Для этого мы запускаем серию вебинаров, на которых шаг за шагом вместе с вами пройдем путь создания межсетевого экрана нового поколения. Вы сможете не только наблюдать за рождением нового продукта в режиме реального времени, но и влиять на его развитие.
В первом эпизоде, который пройдет 27 апреля в 14:00, Денис Кораблев, управляющий директор Positive Technologies, расскажет об основах разработки и нюансах, влияющих на будущее продукта.
Вы узнаете:
🙅 почему мы отказались от использования компонентов open source в разработке.
🔗 Зарегистрироваться на вебинар можно на нашем сайте. Будет интересно!
#PTNGFW #PositiveПродукты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16💯2😁1
Хотите увидеть все на киберфестивале Positive Hack Days 12, который пройдет 19 и 20 мая в московском Парке Горького? 🤩
Тогда приглашаем вас принять участие в розыгрыше 100 билетов в закрытую часть главного киберфестиваля страны!
❓ Вас ждут 30 каверзных вопросов о кибербезопасности, истории PHDays и кибербитве Standoff. С 26 апреля по 4 мая на сайте розыгрыша будут появляться мини-викторины по 10 вопросов.
Накапливайте баллы за правильные ответы и станьте одним из 100 обладателей золотых билетов на Positive Hack Days!😎
Они позволят вживую послушать доклады от признанных экспертов по кибербезопасности, принять участие в крутых соревнованиях и дискуссиях, а также своими глазами увидеть, как проходит кибербитва Standoff 11.
🎫 Принять участие в розыгрыше билетов
#PHD12
Тогда приглашаем вас принять участие в розыгрыше 100 билетов в закрытую часть главного киберфестиваля страны!
Накапливайте баллы за правильные ответы и станьте одним из 100 обладателей золотых билетов на Positive Hack Days!
Они позволят вживую послушать доклады от признанных экспертов по кибербезопасности, принять участие в крутых соревнованиях и дискуссиях, а также своими глазами увидеть, как проходит кибербитва Standoff 11.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Какие ошибки совершают компании, когда проводят киберучения на собственной инфраструктуре? 🤔
Об этом в рамках нашего образовательного проекта «#Агент250» рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
#PositiveЭксперты
Об этом в рамках нашего образовательного проекта «#Агент250» рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4
Forwarded from Кораблев пишет. Иногда по делу
«Создание продуктов обычно покрыто таинством. Рождение продукта – процесс творческих мук и страданий. Чем больше страдали продакты и разработчики, тем меньше потом страдать пользователям… Ну и может что-то не получиться, а признавать ошибки в нашем обществе не принято. Будут потом пальцем показывать, от шуточек долго не отмоешься. Да и все еще свежи прежние шрамы. Версии номер 4 и 9 мало кому удаются с первого раза… Начать их пропускать из суеверия что ли… Нет же в Китае 4х этажей…»
Обычно такие аргументы можно услышать от практически любых разработчиков, практически любых продуктов. Сам такой, грешен, каюсь…
С другой стороны, начав делать PT NGFW, я с самого начала поймал ощущение народности происходящего, если можно так выразиться. Проблема общая. Не хочется, чтобы клиенты страдали, пересаживаясь с BMW на Жигули. Не хочется, чтобы партнеры страдали, переделывая чистенькие свои автосервисы для BMW в гаражи для ремонта Жигулей. Мы тоже не хотим страдать, нам бы автопилот в мире кибербеза делать, а на чем он будет основываться? На Жигулях? Очень хочется, чтоб на Tesla, Porsche Taycan или той же BMW iX… А нет такого на нашем рынке.
Мы решили приоткрыть завесу создания такого продукта. Мы готовы рассказывать про архитектуру, и обосновывать почему такую выбрали. Говорить с какими проблемами столкнулись и какие ошибки совершили. Показывать на какие цифры и метрики мы смотрим, чтобы и себя контролировать и сделать datasheet. И как потом этот datasheet читать. И это все в процессе создания, а не после релиза.
Для чего, спросите вы? Хоть мы и имеем компетенции в создании надежных ИТ-продуктов, и обладаем экспертизой в сетевой безопасности, которой не обладает ни один вендор в РФ, мы все же понимаем, что NGFW – технически адски сложный продукт, который десяток лет существовал на рынке. Мы не можем сами все заранее знать и все учесть. И нам очень важно мнение клиентов, партнеров, технарей, тех кто собаку съел на внедрениях и эксплуатации и точно знает куда ходить не надо. Может дать совет и обратную связь по прототипам и наброскам экранов. Помочь получить тот продукт, за который всем нам потом не будет стыдно! Знать продукт уже к моменту его выхода на рынок, стать соавтором и соратником!
Для нас, как и для вас, это все в новинку и волнительно. Надеюсь, что в процессе мы все узнаем много нового и получим кайф!
Мы начнем в четверг, 27 апреля, в 14:00 по Москве. Буду только я, доска, маркеры, камера и Вы. Будет только техника, бизнес обсудим в другом формате. NGFW тот продукт, где техника первична. Будет техника, - будет и бизнес.
Обычно такие аргументы можно услышать от практически любых разработчиков, практически любых продуктов. Сам такой, грешен, каюсь…
С другой стороны, начав делать PT NGFW, я с самого начала поймал ощущение народности происходящего, если можно так выразиться. Проблема общая. Не хочется, чтобы клиенты страдали, пересаживаясь с BMW на Жигули. Не хочется, чтобы партнеры страдали, переделывая чистенькие свои автосервисы для BMW в гаражи для ремонта Жигулей. Мы тоже не хотим страдать, нам бы автопилот в мире кибербеза делать, а на чем он будет основываться? На Жигулях? Очень хочется, чтоб на Tesla, Porsche Taycan или той же BMW iX… А нет такого на нашем рынке.
Мы решили приоткрыть завесу создания такого продукта. Мы готовы рассказывать про архитектуру, и обосновывать почему такую выбрали. Говорить с какими проблемами столкнулись и какие ошибки совершили. Показывать на какие цифры и метрики мы смотрим, чтобы и себя контролировать и сделать datasheet. И как потом этот datasheet читать. И это все в процессе создания, а не после релиза.
Для чего, спросите вы? Хоть мы и имеем компетенции в создании надежных ИТ-продуктов, и обладаем экспертизой в сетевой безопасности, которой не обладает ни один вендор в РФ, мы все же понимаем, что NGFW – технически адски сложный продукт, который десяток лет существовал на рынке. Мы не можем сами все заранее знать и все учесть. И нам очень важно мнение клиентов, партнеров, технарей, тех кто собаку съел на внедрениях и эксплуатации и точно знает куда ходить не надо. Может дать совет и обратную связь по прототипам и наброскам экранов. Помочь получить тот продукт, за который всем нам потом не будет стыдно! Знать продукт уже к моменту его выхода на рынок, стать соавтором и соратником!
Для нас, как и для вас, это все в новинку и волнительно. Надеюсь, что в процессе мы все узнаем много нового и получим кайф!
Мы начнем в четверг, 27 апреля, в 14:00 по Москве. Буду только я, доска, маркеры, камера и Вы. Будет только техника, бизнес обсудим в другом формате. NGFW тот продукт, где техника первична. Будет техника, - будет и бизнес.
ptsecurity.com
Вебинары Positive Technologies
Разработка высокотехнологичного продукта для киберзащиты — сложный процесс, требующий глубокой экспертизы. Особенно если от него напрямую зависит стабильность бизнес-процессов компании, как в случае с NGFW. Обычно мы делимся уже готовым результатом, но в…
🔥9👍3❤2😁2
В ноябре прошлого года мы запустили первую в России программу багбаунти Positive Dream Hunting на реализацию недопустимого события — хищения денежных средств со счетов компании. До сих пор багхантерам не удалось этого сделать 🤷
Реализация недопустимого события — сложная и многоэтапная задача, над решением которой в реальности работают организованные группы хакеров с разнообразными навыками и опытом.
Чтобы максимально приблизиться к реальным условиям, мы хотим привлечь к участию в нашей программе команды этичных хакеров, объединяющие исследователей безопасности с разными компетенциями.
🤑 Для этого мы приняли решение повысить сумму вознаграждение втрое — до 30 млн рублей!
Такая проверка возможности реализации недопустимых для компании событий — единственный способ для ее руководства контролируемо убедиться в результативности выстроенной системы защиты, а размер вознаграждения — демонстрация уверенности CISO в качестве своей работы.
Подробнее об условиях нашей программы багбаунти — читайте на сайте 👀
#PositiveTechnologies
Реализация недопустимого события — сложная и многоэтапная задача, над решением которой в реальности работают организованные группы хакеров с разнообразными навыками и опытом.
Чтобы максимально приблизиться к реальным условиям, мы хотим привлечь к участию в нашей программе команды этичных хакеров, объединяющие исследователей безопасности с разными компетенциями.
🤑 Для этого мы приняли решение повысить сумму вознаграждение втрое — до 30 млн рублей!
Такая проверка возможности реализации недопустимых для компании событий — единственный способ для ее руководства контролируемо убедиться в результативности выстроенной системы защиты, а размер вознаграждения — демонстрация уверенности CISO в качестве своей работы.
Подробнее об условиях нашей программы багбаунти — читайте на сайте 👀
#PositiveTechnologies
❤11🔥9
Forwarded from IT's positive investing
Вчера мы получили «Оскар» в мире маркетинга — золотую награду премии «E+ Awards»! 🏆
Конкурс объединяет профессионалов различных отраслей и награждает самые эффективные маркетинговые проекты. Мы были представлены в новой номинации — «Розничные инвесторы».
Всего восемь публичных компаний стали номинантами, и только три из них вышли в финал — Positive Technologies, «Сегежа» и «Северсталь». По результатам голосования жюри мы стали победителями в номинации — за построение эффективных коммуникаций с розничными инвесторами с нуля(и вот рассказываем вам про это) !
Эксперты высоко оценили наши лучшие практики построения коммуникаций с инвесторами, инновационные подходы к коммуникациям в соцсетях и проактивную позицию компании при внедрении новых форматов коммуникаций и решений на фондовом рынке.
💬 «Для нас победа в "E+ Awards" — это признание профессиональным сообществом того, что российский фондовый рынок изменился. Он перестроился из институционального в рынок розничных инвесторов. Работа с этой аудиторией строится совершенно иначе, и умение находить нестандартные решения позволило нам проложить здесь "свой путь"», — отметил Владимир Заполянский, управляющий директор Positive Technologies.
Мы продолжим создавать новые подходы взаимодействия с аудиторией и оставаться прозрачными для наших акционеров! Спасибо вам за вашу активность — это наша общая победа! 🥳
#POSI
Конкурс объединяет профессионалов различных отраслей и награждает самые эффективные маркетинговые проекты. Мы были представлены в новой номинации — «Розничные инвесторы».
Всего восемь публичных компаний стали номинантами, и только три из них вышли в финал — Positive Technologies, «Сегежа» и «Северсталь». По результатам голосования жюри мы стали победителями в номинации — за построение эффективных коммуникаций с розничными инвесторами с нуля
Эксперты высоко оценили наши лучшие практики построения коммуникаций с инвесторами, инновационные подходы к коммуникациям в соцсетях и проактивную позицию компании при внедрении новых форматов коммуникаций и решений на фондовом рынке.
💬 «Для нас победа в "E+ Awards" — это признание профессиональным сообществом того, что российский фондовый рынок изменился. Он перестроился из институционального в рынок розничных инвесторов. Работа с этой аудиторией строится совершенно иначе, и умение находить нестандартные решения позволило нам проложить здесь "свой путь"», — отметил Владимир Заполянский, управляющий директор Positive Technologies.
Мы продолжим создавать новые подходы взаимодействия с аудиторией и оставаться прозрачными для наших акционеров! Спасибо вам за вашу активность — это наша общая победа! 🥳
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🎉8🥰2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Почему устоявшийся подход к криптографии требует переосмысления в современном мире? 🔑
Об этом на конференции Data Fusion рассказал Денис Баранов, генеральный директор Positive Technologies.
#PositiveTechnologies
Об этом на конференции Data Fusion рассказал Денис Баранов, генеральный директор Positive Technologies.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔4❤3👏2💯1🤨1
Forwarded from Positive Events
Где вы храните пароли? Можно выбрать несколько вариантов.
Anonymous Poll
56%
В голове 🧠
46%
В специальных приложениях 🔑
10%
В заметках телефона 📱
10%
На бумажном листочке 📃
7%
В «избранном» в Telegram ⭐️
2%
В переписке ✍️
13%
Какой пароль? Каждый раз восстанавливаю 🙈
3%
Свой вариант в комментариях 🙋♂️
👏4😱1
Для этого в повестку кибербезопасности должен вовлекаться и топ-менеджмент компании, чтобы в процессе диалога вместе с CISO определить конечный результат от внедрения систем информационной безопасности.
🕵️♀️ Например, при грамотном использовании нашей системы для управления уязвимостями MaxPatrol VM можно достичь результата в виде отсутствия трендовых уязвимостей на периметре компании.
Однако продукт должен быть правильно внедрен и вшит в ИТ-процессы и патч-менеджмент, чтобы руководство компании понимало, зачем вообще нужно было выстраивать всю эту систему.
Подробнее о концепции результативной кибербезопасности в интервью на CISO-форуме рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9💯2❤1
Forwarded from Positive Events
Вы просили — мы сделали! Опубликовали полную программу Positive Hack Days 12 на сайте киберфестиваля 😊
19 и 20 мая вас ждут более 200 крутейших докладов от экспертов по кибербезопасности.
🤖 Научпоп трек смогут посетить все желающие — он будет проходить на главной сцене кибергорода в Парке Горького. Вы сможете узнать, что хакерам известно о ваших паролях, насколько безопасно делать заказы на маркетплейсах, а также может ли самокат угнать вашу личность.
☺️ Другие треки будут проходить в закрытой зоне PHDays 12 — территории безопасности на набережной парка. Чтобы вживую послушать технические доклады, принять участие в воркшопах и дискуссиях, необходимо приобрести билет.
🧑💻 Также в рамках PHDays 12 пройдет конференция Moscow Python Conf 2023, на которой будут представлены самые интересные доклады из мира python-разработки.
Подробности — на нашем сайте.
#PHD12
19 и 20 мая вас ждут более 200 крутейших докладов от экспертов по кибербезопасности.
Подробности — на нашем сайте.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤1
This media is not supported in your browser
VIEW IN TELEGRAM
💻 В любой компании существуют приложения, эксплуатация уязвимостей в которых является недопустимым с точки зрения бизнеса событием.
Внедрение процессов безопасной разработки (DevSecOps) позволяет бизнесу защитить приложение от кибератак и оградить себя от репутационных рисков, а также сделать быстрый выпуск приложения на рынок максимально защищенным.
🎙 Подробнее о DevSecOps-практиках в подкасте «TAGES Live» рассказал Иван Соломатин, руководитель направления развития бизнеса защиты приложений Positive Technologies.
Посмотреть подкаст можно на YouTube, а послушать в «Яндекс.Музыке».
#PositiveЭксперты
Внедрение процессов безопасной разработки (DevSecOps) позволяет бизнесу защитить приложение от кибератак и оградить себя от репутационных рисков, а также сделать быстрый выпуск приложения на рынок максимально защищенным.
🎙 Подробнее о DevSecOps-практиках в подкасте «TAGES Live» рассказал Иван Соломатин, руководитель направления развития бизнеса защиты приложений Positive Technologies.
Посмотреть подкаст можно на YouTube, а послушать в «Яндекс.Музыке».
#PositiveЭксперты
👍8❤3💯3
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️♀️ По традиции она начнется немного раньше киберфестиваля Positive Hack Days 12. Первые два дня, 17 и 18 мая, команды атакующих смогут изучить уязвимости в инфраструктуре компаний виртуального Государства F и реализовать первые недопустимые события.
👀 А 19 и 20 мая на набережной в Парке Горького в рамках PHDays 12 все желающие смогут вживую посмотреть, как этичные хакеры атакуют системы организаций на киберполигоне, а защитники покажут свои навыки отражения нападений.
⚛️ В этом году на макете Государства F будет представлена новая отрасль — атомная промышленность (с АЭС и заводом по обогащению урана). Также на макете появятся и другие объекты: например, солнечная электростанция и центр диспетчерского управления в энергетике.
Приобрести билет на киберфестиваль Positive Hack Days 12 можно на нашем сайте (
#PHD12 #Standoff11
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤3👍3
🏦 Ренессанс банк, входящий в топ-50 крупнейших банков страны, финансовыми услугами которого воспользовались более 15 миллионов клиентов в России, принял решение о переходе на отечественную систему управления уязвимостями — MaxPatrol VM, разработанную Positive Technologies.
⚙️ Наш продукт был встроен в уже налаженный процесс устранения уязвимостей банка. Это позволило своевременно заместить зарубежную систему того же класса от вендора, ушедшего с отечественного рынка, и продолжить выполнять непрерывный патч-менеджмент инфраструктуры.
🕵️♀️ Помимо этого, банк получил дополнительные возможности — например, инструментарий для поиска и выделения трендовых уязвимостей — тех, которые злоумышленники эксплуатируют прямо сейчас.
💬 «На российском рынке мы искали аналог зарубежной системы управления уязвимостями, которая бы отвечала двум главным требованиям: продукт должен был качественно выявлять уязвимости и отличаться легкостью внедрения. Выбрав MaxPatrol VM, мы не только закрыли свои потребности по контролю за инфраструктурой, но и получили комплексную, передовую систему», — отметил Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности Ренессанс банка.
#PositiveПродукты #MaxPatrolVM
🕵️♀️ Помимо этого, банк получил дополнительные возможности — например, инструментарий для поиска и выделения трендовых уязвимостей — тех, которые злоумышленники эксплуатируют прямо сейчас.
💬 «На российском рынке мы искали аналог зарубежной системы управления уязвимостями, которая бы отвечала двум главным требованиям: продукт должен был качественно выявлять уязвимости и отличаться легкостью внедрения. Выбрав MaxPatrol VM, мы не только закрыли свои потребности по контролю за инфраструктурой, но и получили комплексную, передовую систему», — отметил Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности Ренессанс банка.
#PositiveПродукты #MaxPatrolVM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍4❤3
Обе уязвимости применимы к Edge и другим браузерам на базе Chromium и связаны с повреждением памяти, которое приводит к возможности выполнения произвольного кода на устройстве жертвы. Для эксплуатации злоумышленнику необходимо создание вредоносной веб-страницы, которую пользователь должен открыть.
CVE-2023-2033 относится к движку V8, используемому для обработки JavaScript, а CVE-2023-2136 — к графическому компоненту Skia. Обе уязвимости уже эксплуатируются в реальной жизни.
Рекомендации:
❗️Проверьте узлы на наличие уязвимостей CVE-2023-2033, CVE-2023-2136 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥1
🔥 Еще 2 трендовые уязвимости с майского отчета Microsoft.
🔓 Уязвимость обхода механизма безопасности Secure Boot с идентификатором CVE-2023-24932
Уязвимость используется во вредоносном ПО BlackLotus UEFI bootkit. Злоумышленник, имеющий физический доступ к устройству или права администратора, может установить уязвимую политику загрузки. Зафиксирована эксплуатация злоумышленниками. Хотя исправление для CVE-2023-24932 выпущено вендором, оно отключено по умолчанию и пока не обеспечивает полной защиты. Рекомендуем предварительно ознакомиться с руководством от вендора для определения возможного влияния на вашу инфраструктуру.
👾 Уязвимость повышения привилегий (LPE) в Win32 с идентификатором CVE-2023-29336
Уязвимость содержится в драйвере ядра Win32k и эксплуатируется при открытии специально созданного злоумышленником RTF-файла. В случае успешной эксплуатации злоумышленник может получить уровень привилегий SYSTEM. Зафиксирована эксплуатация этой уязвимости в реальной жизни.
Рекомендации:
❗️Проверьте узлы на наличие уязвимостей CVE-2023-24932, CVE-2023-29336 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
❕Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимости CVE-2023-24932, CVE-2023-29336.
#PositiveTechnologies
#втрендеVM
🔓 Уязвимость обхода механизма безопасности Secure Boot с идентификатором CVE-2023-24932
Уязвимость используется во вредоносном ПО BlackLotus UEFI bootkit. Злоумышленник, имеющий физический доступ к устройству или права администратора, может установить уязвимую политику загрузки. Зафиксирована эксплуатация злоумышленниками. Хотя исправление для CVE-2023-24932 выпущено вендором, оно отключено по умолчанию и пока не обеспечивает полной защиты. Рекомендуем предварительно ознакомиться с руководством от вендора для определения возможного влияния на вашу инфраструктуру.
👾 Уязвимость повышения привилегий (LPE) в Win32 с идентификатором CVE-2023-29336
Уязвимость содержится в драйвере ядра Win32k и эксплуатируется при открытии специально созданного злоумышленником RTF-файла. В случае успешной эксплуатации злоумышленник может получить уровень привилегий SYSTEM. Зафиксирована эксплуатация этой уязвимости в реальной жизни.
Рекомендации:
❗️Проверьте узлы на наличие уязвимостей CVE-2023-24932, CVE-2023-29336 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
❕Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимости CVE-2023-24932, CVE-2023-29336.
#PositiveTechnologies
#втрендеVM
👍5❤2🔥1
🔥 И еще одна трендовая уязвимость в Microsoft Outlook.
💻 Уязвимость удаленного выполнения кода (RCE) Windows OLE с идентификатором CVE-2023-29325.
OLE — это механизм, позволяющий пользователям создавать и редактировать документы, содержащие элементы или объекты, созданные несколькими приложениями. Одним из векторов эксплуатации уязвимости является отправка письма по электронной почте. Жертва должна открыть зловредное письмо в уязвимой версии Outlook, либо использовать функцию предварительного просмотра. В результате злоумышленник получает возможность выполнить произвольный код на устройстве жертвы.
Рекомендации:
❗️Проверьте узлы на наличие уязвимостей CVE-2023-29325 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
❕Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимости CVE-2023-29325.
#PositiveTechnologies
#втрендеVM
💻 Уязвимость удаленного выполнения кода (RCE) Windows OLE с идентификатором CVE-2023-29325.
OLE — это механизм, позволяющий пользователям создавать и редактировать документы, содержащие элементы или объекты, созданные несколькими приложениями. Одним из векторов эксплуатации уязвимости является отправка письма по электронной почте. Жертва должна открыть зловредное письмо в уязвимой версии Outlook, либо использовать функцию предварительного просмотра. В результате злоумышленник получает возможность выполнить произвольный код на устройстве жертвы.
Рекомендации:
❗️Проверьте узлы на наличие уязвимостей CVE-2023-29325 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
❕Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимости CVE-2023-29325.
#PositiveTechnologies
#втрендеVM
❤4👍4🔥1