Начался второй день киберфестиваля Positive Hack Days 12! 🎊
Сегодня вас ждет очень насыщенная программа на всех треках территории безопасности и в кибергороде!
Мы узнаем имена победителей кибербитвы Standoff 11, лауреатов премии Positive Awards в номинации Positive Community Talent, а мощным финалом киберфестиваля станет музыкальный концерт «МаякФест», посвященный 130-летию поэта и футуриста Владимира Маяковского, — он начнется в 18:00 на главной сцене Парка Горького!
Ждем вас в самом популярном парке столицы на крупнейшем киберфестивале страны!
#PHD12
Сегодня вас ждет очень насыщенная программа на всех треках территории безопасности и в кибергороде!
Мы узнаем имена победителей кибербитвы Standoff 11, лауреатов премии Positive Awards в номинации Positive Community Talent, а мощным финалом киберфестиваля станет музыкальный концерт «МаякФест», посвященный 130-летию поэта и футуриста Владимира Маяковского, — он начнется в 18:00 на главной сцене Парка Горького!
Ждем вас в самом популярном парке столицы на крупнейшем киберфестивале страны!
#PHD12
🔥14❤4👍1
Forwarded from Positive Events
Media is too big
VIEW IN TELEGRAM
📹 О нашем киберфестивале PHDays 12 рассказывают многие СМИ! Тема кибербезопасности касается всех без исключения.
Вот один из сюжетов, который вышел вчера вечером на телеканале «Россия 24»😎
#PHD12
Вот один из сюжетов, который вышел вчера вечером на телеканале «Россия 24»
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥15🤨3👏2👍1
Forwarded from Positive Events
🤖 Как будет развиваться российская хайтек-индустрия?
Сегодня в 13:30 вместе с экспертами технологических компаний проведем круглый стол и определим, куда движется российский технологический тренд и какие технологии нужно создавать.
В дискуссии примут участие:
🔸 Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies;
🔸 Алексей Андреев, управляющий директор Positive Technologies;
🔸 Алексей Тотмаков, СТО VK Tech;
🔸 Константин Осипов, сооснователь компании Picodata;
🔸 Игорь Лопатин, директор по исследованиям и разработкам, «Yadro Центр исследований и разработок» (ЯЦИР);
🔸 Сергей Якушкин, директор по разработке инструментов проектирования и программного обеспечения в Syntacore.
Модератором дискуссии выступит Владимир Заполянский, управляющий директор Positive Technologies.
Круглый стол пройдет в Киберкрепости в рамках киберфестиваля PHDays 12. Также будет доступна онлайн-трансляция (бизнес-трек 2).
#PHD12
Сегодня в 13:30 вместе с экспертами технологических компаний проведем круглый стол и определим, куда движется российский технологический тренд и какие технологии нужно создавать.
В дискуссии примут участие:
🔸 Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies;
🔸 Алексей Андреев, управляющий директор Positive Technologies;
🔸 Алексей Тотмаков, СТО VK Tech;
🔸 Константин Осипов, сооснователь компании Picodata;
🔸 Игорь Лопатин, директор по исследованиям и разработкам, «Yadro Центр исследований и разработок» (ЯЦИР);
🔸 Сергей Якушкин, директор по разработке инструментов проектирования и программного обеспечения в Syntacore.
Модератором дискуссии выступит Владимир Заполянский, управляющий директор Positive Technologies.
Круглый стол пройдет в Киберкрепости в рамках киберфестиваля PHDays 12. Также будет доступна онлайн-трансляция (бизнес-трек 2).
#PHD12
❤10🔥3
Forwarded from Positive Events
🏅Церемония награждения лауреатов премии Positive Awards в номинации Positive Community Talent начнется уже в 17:00 на главной сцене Standoff!
Приходите, чтобы узнать имена победителей! Онлайн-трансляцию можно будет посмотреть из эфирной рубки киберфестиваля Positive Hack Days 12.
Информационный партнер премии Positive Awards — портал Anti-Malware.ru.
#PositiveAwards
Приходите, чтобы узнать имена победителей! Онлайн-трансляцию можно будет посмотреть из эфирной рубки киберфестиваля Positive Hack Days 12.
Информационный партнер премии Positive Awards — портал Anti-Malware.ru.
#PositiveAwards
👍10
Перед вами выступят реальные айтишники. На концерте прозвучат написанные победителями музыкального ИТ-фестиваля Positive Wave песни на стихи Маяковского, а также произведения современных поэтов о нем. Все это — в сопровождении симфонического оркестра LS Orchestra под руководством Леонида Сивелькина.
Летом все треки будут выложены на цифровых площадках в составе трибьют-альбома.
Ждем вас в 18:00 на главной сцене Парка Горького!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
Forwarded from Positive Events
Media is too big
VIEW IN TELEGRAM
Киберфестиваль Positive Hack Days 12 завершился! Это было очень громко и грандиозно 🎊
Хотим поблагодарить всех, кто посетил наш кибергород и территорию безопасности в Парке Горького, всех зрителей онлайн-трансляции, а также спикеров и партнеров, которые принимали участие в организации PHDays 12.
Итогами двух дней работы киберфестиваля мы поделимся позднее, а пока предлагаем посмотреть, как прошел второй день Positive Hack Days 12!
P. S. записи всех треков можно будет посмотреть на нашем сайте, а также на YouTube-канале Positive Events.
#PHD12
Хотим поблагодарить всех, кто посетил наш кибергород и территорию безопасности в Парке Горького, всех зрителей онлайн-трансляции, а также спикеров и партнеров, которые принимали участие в организации PHDays 12.
Итогами двух дней работы киберфестиваля мы поделимся позднее, а пока предлагаем посмотреть, как прошел второй день Positive Hack Days 12!
P. S. записи всех треков можно будет посмотреть на нашем сайте, а также на YouTube-канале Positive Events.
#PHD12
👍35🔥14❤🔥7🥰2😁1
Наш продукт позволяет отличить действия хакера от поведения обычных пользователей и сокращает время присутствия злоумышленников в сети компании до считанных минут
На вебинаре 25 мая в 14:00 наши эксперты расскажут об удобном механизме внедрения и новых возможностях PT NAD:
🕵️ о модулях для обнаружения ранее неизвестных ICMP-туннелей, аномалий в SMB-трафике и обращений к индикаторам компрометации после эксплуатации уязвимости на узле;
🛠 инструменте для определения проблем в подаваемом трафике;
📃 обновленном механизме исключения из карточки ленты активностей.
Зарегистрироваться на вебинар можно на нашем сайте 👈
#PositiveWebinars #PTNAD
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1
В условиях роста количества кибератак бизнесу необходимо выстраивать результативную кибербезопасность, позволяющую предотвращать реализацию недопустимых для компании событий.
Автоматизация рутинных операций и процессов в области информационной безопасности помогает облегчить специалистам работу и добиться более качественного результата.
🔸 Насколько зрелой должна быть ИБ на предприятии, чтобы всерьез задумываться об автоматизации?
🔸 Какие системы или платформы необходимы для автоматизации ИБ на техническом уровне?
🔸 Какие риски возникают при внедрении автоматизации?
Эти и другие вопросы уже сегодня в 11:00 обсудят эксперты на онлайн-конференции AM Live. Среди участников — Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.
Посмотреть трансляцию можно будет на сайте AM Live.
#PositiveЭксперты
Автоматизация рутинных операций и процессов в области информационной безопасности помогает облегчить специалистам работу и добиться более качественного результата.
🔸 Насколько зрелой должна быть ИБ на предприятии, чтобы всерьез задумываться об автоматизации?
🔸 Какие системы или платформы необходимы для автоматизации ИБ на техническом уровне?
🔸 Какие риски возникают при внедрении автоматизации?
Эти и другие вопросы уже сегодня в 11:00 обсудят эксперты на онлайн-конференции AM Live. Среди участников — Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.
Посмотреть трансляцию можно будет на сайте AM Live.
#PositiveЭксперты
🔥10❤3👍3
🏭 В 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Вместе с государственными учреждениями они стали главной целью вирусов-шифровальщиков.
Для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) мы разработали пакет экспертизы, поддерживающий системы Yokogawa Electric Corporation, чьи компоненты АСУ ТП широко распространены на российских предприятиях.
Пользователи платформы смогут выявлять атаки на распределенную систему управления (РСУ) CENTUM VP (которую применяют 10 тысяч промышленных предприятий), а также на систему противоаварийной защиты ProSafe-RS, используемую более чем в 2400 проектах.
🕵️♀️ Работая над добавлением пакета экспертизы, Денис Алимов, эксперт Positive Technologies, нашел уязвимость CVE-2023-26593 (BDU:2022-05068), которая получила оценку 6,5 по шкале CVSS v3. С ее помощью злоумышленник мог получить права доступа к АСУ ТП с высоким уровнем привилегий.
Производитель был уведомлен об уязвимости в новых версиях ПО и принял меры по снижению риска, предложив пользователям альтернативный метод аутентификации.
👀 Подробнее о новом пакете экспертизы PT ICS — читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
Для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) мы разработали пакет экспертизы, поддерживающий системы Yokogawa Electric Corporation, чьи компоненты АСУ ТП широко распространены на российских предприятиях.
Пользователи платформы смогут выявлять атаки на распределенную систему управления (РСУ) CENTUM VP (которую применяют 10 тысяч промышленных предприятий), а также на систему противоаварийной защиты ProSafe-RS, используемую более чем в 2400 проектах.
🕵️♀️ Работая над добавлением пакета экспертизы, Денис Алимов, эксперт Positive Technologies, нашел уязвимость CVE-2023-26593 (BDU:2022-05068), которая получила оценку 6,5 по шкале CVSS v3. С ее помощью злоумышленник мог получить права доступа к АСУ ТП с высоким уровнем привилегий.
Производитель был уведомлен об уязвимости в новых версиях ПО и принял меры по снижению риска, предложив пользователям альтернативный метод аутентификации.
👀 Подробнее о новом пакете экспертизы PT ICS — читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
🔥9
На этих выходных мы приедем в Новосибирск! И не просто погулять, а чтобы впервые принять участие в крупнейшей IT-конференции для разработчиков — CodeFest 13.
🎣 Для участников мы подготовили игру с вопросами про технологии, кибербезопасность и Владимира Маяковского — Fishing Game. Почему именно про Маяковского? Все просто: в этом году поэту и футуристу исполнилось бы 130 лет — он всегда смотрел вперед, интересовался новыми технологиями и не боялся их.
🏠 А еще на нашем стенде можно будет послушать «квартирник» на тему «Аналитик и разработчик снова не договорились», пообщаться с нашими специалистами и узнать все о кибербезопасности из первых рук.
Также 28 мая наши эксперты выступят с докладами:
📌 Евгений Бондаренко, тимлид команды фронтенда продукта PT Network Attack Discovery, расскажет про DDD во фронтенде: от монолита к доменным моделям.
📌 Игорь Агиевич, специалист по безопасности распределенных реестров, расскажет про влияние привычных проблем безопасности веба 2.0 на безопасность блокчейн сетей (будет в онлайне).
Приходите, будет интересно!
#PositiveЭксперты #PositiveTechnologies
🎣 Для участников мы подготовили игру с вопросами про технологии, кибербезопасность и Владимира Маяковского — Fishing Game. Почему именно про Маяковского? Все просто: в этом году поэту и футуристу исполнилось бы 130 лет — он всегда смотрел вперед, интересовался новыми технологиями и не боялся их.
Также 28 мая наши эксперты выступят с докладами:
Приходите, будет интересно!
#PositiveЭксперты #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤1
🆘 К чему может привести
Неавторизованный злоумышленник может использовать уязвимость обхода директорий для чтения произвольных файлов при условии существования публичного проекта управляемого как минимум пятью группами пользователей. Успешная эксплуатация может привести к раскрытию кода проектов, утечке учетных данных пользователей и другой чувствительной информации.
Предположительно, проблема связана с тем, как именно GitLab работает с путями прикрепленных файлов, вложенных в несколько уровней иерархии групп. В связи с критически опасным уровнем уязвимости вендор настоятельно рекомендует выполнить обновление как можно быстрее.
✅ Рекомендации
Мы также рекомендуем выполнить оперативное обновление. Пока оно не будет произведено, необходимо контролировать публичные проекты, чтобы не допустить возможность эксплуатации уязвимости.
💻 Информации о существовании публично доступного PoC или об эксплуатации уязвимости в хакерских атаках пока нет.
#PositiveTechnologies
#втрендеVM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3❤2
✍️ Мы интегрировали набор правил для выявления киберугроз в новую версию системы обнаружения вторжений «C-Терра СОВ» компании «С-Терра СиЭсПи».
Правила, созданные экспертным центром безопасности PT Expert Security Center (PT ESC), позволяют выявлять попытки эксплуатации уязвимостей в сети, обнаруживать атаки на внутреннюю инфраструктуру организации и выяснять, какие инструменты используют злоумышленники 🕵️♀️
Набор включает более 6000 правил, с помощью которых можно обнаруживать факты использования скрытых каналов передачи данных от взломанной инфраструктуры к серверу киберпреступников и находить вредоносное программное обеспечение 👾
«С-Терра СОВ» используется в комплексной защите информационных систем объектов критической информационной инфраструктуры (КИИ), государственных, финансовых и производственных организаций.
💬 «Наше партнерство поможет российским компаниям и организациям выстраивать результативную кибербезопасность и тщательнее защищать свой бизнес и инфраструктуру», — отметил Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC).
Подробнее о нашем наборе правил для «C-Терра СОВ» — в материале на сайте.
#PositiveTechnologies #PTESC
Правила, созданные экспертным центром безопасности PT Expert Security Center (PT ESC), позволяют выявлять попытки эксплуатации уязвимостей в сети, обнаруживать атаки на внутреннюю инфраструктуру организации и выяснять, какие инструменты используют злоумышленники 🕵️♀️
Набор включает более 6000 правил, с помощью которых можно обнаруживать факты использования скрытых каналов передачи данных от взломанной инфраструктуры к серверу киберпреступников и находить вредоносное программное обеспечение 👾
«С-Терра СОВ» используется в комплексной защите информационных систем объектов критической информационной инфраструктуры (КИИ), государственных, финансовых и производственных организаций.
💬 «Наше партнерство поможет российским компаниям и организациям выстраивать результативную кибербезопасность и тщательнее защищать свой бизнес и инфраструктуру», — отметил Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC).
Подробнее о нашем наборе правил для «C-Терра СОВ» — в материале на сайте.
#PositiveTechnologies #PTESC
🔥8
This media is not supported in your browser
VIEW IN TELEGRAM
Мы хотим делиться нашим 20-летним опытом исследований и разработки и призываем к этому остальных — в конечном счете от этого выиграет весь мир: индустрия почувствует иной уровень зрелости и знаний в области кибербезопасности, который станет доступен буквально каждой компании и вендору.
Подробнее о наших планах по трансформации индустрии рассказал на Positive Hack Days 12 Алексей Андреев, управляющий директор Positive Technologies.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥7
🤔 Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки.
Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.
Наши эксперты придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки.
Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных.
Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами на вебинаре, который пройдет 30 мая в 14:00.
Наши эксперты расскажут:
🕵️♀️ как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
👀 получать полный контекст запуска процессов;
⚙️ автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.
Наши эксперты придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки.
Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных.
Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами на вебинаре, который пройдет 30 мая в 14:00.
Наши эксперты расскажут:
🕵️♀️ как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
👀 получать полный контекст запуска процессов;
⚙️ автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
👍6🔥3
📲 Мы регулярно сталкиваемся с рекомендательными системами в нашей повседневной жизни. Этот класс алгоритмов машинного обучения (machine learning, ML) может использоваться везде, где требуется удержать внимание пользователя новым для него контентом или рекомендовать к покупке новый товар.
🕵️♀️ Но еще рекомендательные системы можно использовать для поиска аномалий с помощью SIEM-систем. Учитывая объем данных, обрабатываемый такими системами ежедневно, а также специфические задачи анализа этих данных (целью которого является поиск действий злоумышленников), применять ML сегодня необходимо и чрезвычайно эффективно.
🧑💻 О сценариях применения рекомендательных систем для поиска аномалий мы рассказали в нашем блоге на Хабре.
👀 В нашей продуктовой линейке есть собственный продукт MaxPatrol SIEM, поэтому мы регулярно следим за трендами развития SIEM-систем. И использование ML видим одним из них.
#MaxPatrolSIEM #PositiveПродукты #PositiveTechnologies
🕵️♀️ Но еще рекомендательные системы можно использовать для поиска аномалий с помощью SIEM-систем. Учитывая объем данных, обрабатываемый такими системами ежедневно, а также специфические задачи анализа этих данных (целью которого является поиск действий злоумышленников), применять ML сегодня необходимо и чрезвычайно эффективно.
🧑💻 О сценариях применения рекомендательных систем для поиска аномалий мы рассказали в нашем блоге на Хабре.
👀 В нашей продуктовой линейке есть собственный продукт MaxPatrol SIEM, поэтому мы регулярно следим за трендами развития SIEM-систем. И использование ML видим одним из них.
#MaxPatrolSIEM #PositiveПродукты #PositiveTechnologies
❤12👍2
🤔 Считаете, что результатом кибератак могут быть только трудно оцениваемые утечки данных, простои информационных систем, эксплуатация уязвимостей и кража денег с кредитных карт? Это не так!
Недооценка вопросов кибербезопасности может привести к реализации различных недопустимых событий, наступление которых приводит к невозможности реализации стратегических или операционных целей компании.
Одним из примеров таких последствий является банкротство.
Мы собрали несколько примеров компаний, вынужденных объявить о своем банкротстве из-за несоблюдения мер результативной кибербезопасности. Подробнее — на карточках.
#PositiveTechnologies
Недооценка вопросов кибербезопасности может привести к реализации различных недопустимых событий, наступление которых приводит к невозможности реализации стратегических или операционных целей компании.
Одним из примеров таких последствий является банкротство.
Мы собрали несколько примеров компаний, вынужденных объявить о своем банкротстве из-за несоблюдения мер результативной кибербезопасности. Подробнее — на карточках.
#PositiveTechnologies
🔥16