Pull to refresh

Опасайтесь синих лис: разбор нового MaaS-стилера BlueFox

Positive Technologies corporate blog Information Security *Antivirus protection *Reverse engineering *Research and forecasts in IT *

Мы, специалисты PT Expert Security Center, регулярно отслеживаем угрозы ИБ, в том числе как ранее известные, так и впервые обнаруженные вредоносные программы. Во время такого мониторинга в нашу песочницу PT Sandbox попал любопытный образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine — самый популярный инфостилер в киберпреступных каналах и чатах в Telegram за последние три года. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox. Это свежий инфостилер, который хоть и недавно появился в хакерской среде, но уже успел засветиться за рубежом.

Чем примечателен BlueFox, читайте в нашем разборе. Забегая вперед, отметим, что эта история ярко иллюстрирует преимущества совместной работы сетевых аналитиков и реверс-инженеров.

Подробнее
Total votes 1: ↑1 and ↓0 +1
Views 758
Comments 2

Вебинар «Палитра современного пентеста: Purple Team VS Red Team»

Information Security *IT systems testing *IT-companies


28 мая в 11:00 (МСК) приглашаем на вебинар Digital Security «Палитра современного пентеста: Purple Team VS Red Team». Расскажем про пентест во всех красках: сравним подходы, посоветуем, как выбрать наиболее целесообразный тип тестирования.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 1.1K
Comments 0

46 этичных хакеров протестировали платформу для киберучений The Standoff 365

Positive Technologies corporate blog Information Security *Programming *IT Infrastructure *

Бета-тестирование первой в России онлайн-платформы The Standoff 365 для проведения киберучений в режиме 24 часа в сутки и 365 дней в году завершилось 24 декабря. Платформу Positive Technologies представила месяц назад. Этичные хакеры отметили реалистичность разработанной инфраструктуры. В будущем эксперты по безопасности смогут проверять на платформе защиту реальных компаний.

The Standoff 365 станет круглогодичной версией киберполигона The Standoff, который проводится с 2016 года в формате трехдневных мероприятий и успел попасть в Книгу рекордов России. В отличие от The Standoff, новая онлайн-платформа The Standoff 365 позволяет специалистам по информационной безопасности проводить кибертренировки нон-стоп, не ограничиваясь временными рамками мероприятия. Для полного погружения киберучения должны проводиться продолжительное время — при реальных таргетированных атаках хакеры в многих случаях месяцами находятся в инфраструктуре жертвы, постепенно продвигаясь к цели. Например, среднее время присутствия группировки APT38 оценивалось в 155 дней. 

Узнать больше
Total votes 3: ↑3 and ↓0 +3
Views 2.3K
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Инфосистемы Джет corporate blog Information Security *


Сегодня в подборке новостей Jet CSIRT — уязвимость на продукты Adobe, новый банкер для Android и атаки на NAS-устройства. ТОП-3 собрала Анна Мельникова, специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 677
Comments 0

Открыт набор атакующих для участия в кибербитве The Standoff

Positive Technologies corporate blog Information Security *IT systems testing *Programming *IT Infrastructure *

Для синих и красных команд The Standoff начнется 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.

Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласили напрямую, минуя отборочный тур. Оставшиеся 10 слотов могут занять команды из любой точки мира. Не упустите возможность!

Узнать подробнее и подать заявку
Total votes 4: ↑4 and ↓0 +4
Views 1.2K
Comments 0

Как выйти на уровень безопасной разработки?

Positive Technologies corporate blog Information Security *Programming *Perfect code *DevOps *

82% всех уязвимостей инфраструктуры содержатся в коде приложения. Каждая пятая из них грозит компании серьезными последствиями. Для того, чтобы находить слабые места еще на стадии разработки, нужен анализатор кода, такой, как PT Application Inspector. Он комбинирует технологии SAST, DAST, IAST и SCA и встраивается в процессы любой компании.

7 апреля приглашаем разработчиков, инженеров DevOps и DevSecOps и внутренних аудиторов безопасности кода на онлайн-митап.

Эксперты Positive Technologies расскажут:

·       о методах анализа и абстрактной интерпретации как способе повышения качества анализа;

·       как посчитать выгоду DevSecOps для компании,

·       как раз и навсегда подружить ИБ и разработку;

·       какие новые фичи появились у PT Application Inspector версии 4.0.

Узнать больше и зарегистрироваться
Total votes 2: ↑2 and ↓0 +2
Views 1.1K
Comments 4

Приглашаем на онлайн-запуск PT Industrial Cybersecurity Suite

Positive Technologies corporate blog Information Security *IT Infrastructure *Industrial Programming *SCADA *

20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite (PT ICS) — первую комплексную платформу для защиты промышленности от киберугроз.

Промышленность входит в топ-3 целей для злоумышленников (по данным Positive Technologies). Уже в 2020 году на компании из сфер промышленности было направлено 12% хакерских атак. Примеры инцидентов на индустриальных объектах всем хорошо известны: блэкаут Венесуэлы, остановка трубопроводной системы Colonial Pipeline.

Чтобы избежать подобных атак, защита АСУ ТП должна стать такой же комплексной, как и защита IT-инфраструктуры. Positive Technologies объединяет ключевые продукты компании для защиты АСУ ТП в PT Industrial Cybersecurity Suite.

Зарегистрироваться на онлайн-запуск
Total votes 2: ↑2 and ↓0 +2
Views 385
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Инфосистемы Джет corporate blog Information Security *


Сегодня в ТОП-3 — набор уязвимостей Nimbuspwn, рекордная DDOS-атака, исследование группы TA410. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 338
Comments 0

Официальное опровержение Group-IB относительно использования технологий компании для защиты инфраструктуры Руформа

Group-IB corporate blog Information Security *IT-companies

Компания Group-IB, один из лидеров в сфере кибербезопасности, официально публикует опровержение относительно недостоверной информации: связанной с применением ее технологий для защиты инфраструктуры Руформа (владелец видеохостинга Rutube). 

9 мая в 16:10 в одном из аккаунтов в социальной сети Twitter был опубликован пост пользователя под ником sudormRF-6, создавший почву для домыслов и появления множества источников недостоверной информации относительно участия Group-IB в проекте по защите российского видеохостера Rutube, подвергшегося кибератаке 9 мая 2022 года, согласно официальному сообщению пострадавшей компании.

Читать далее
Total votes 13: ↑12 and ↓1 +11
Views 3.8K
Comments 3

VK присоединилась к The Standoff 365 Bug Bounty — платформе по поиску уязвимостей от Positive Technologies

Positive Technologies corporate blog Information Security *IT systems testing *Web services testing *Software

VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies. Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить недостатки безопасности до того, как их обнаружат и начнут использовать злоумышленники. В программу bug bounty VK входят более 40 проектов. В зависимости от уровня угрозы найденной уязвимости исследователи безопасности получат вознаграждения от 6 тыс. до 1,8 млн рублей

Узнать больше
Total votes 5: ↑4 and ↓1 +3
Views 479
Comments 0

Приглашаем на вебинар «Песочница промышленного масштаба: защищаемся от атак на АСУ ТП с помощью PT Sandbox»

Positive Technologies corporate blog Information Security *Antivirus protection *IT Infrastructure *SCADA *

Количество атак на промышленность выросло на 53%, согласно исследованию Positive Technologies. Отрасль уже несколько лет входит в тройку сфер, к которым приковано внимание злоумышленников, а основным инструментом остается применение вредоносного ПО — используется в 61% атак.

На вебинаре 22 сентября вы узнаете:

·         в чем специфика вредоносного ПО, применяемого в атаках на промышленность (Energetic Bear, Industroyer, Industroyer2 и Triton и др.);

·         как с этими зловредами справляется промышленная версия песочницы PT Sandbox.

Зарегистрироваться
Total votes 3: ↑3 and ↓0 +3
Views 222
Comments 0

Белые хакеры на защите страны: десятая кибербитва Standoff пройдет в Москве 22–24 ноября

Positive Technologies corporate blog Information Security *IT systems testing *IT Infrastructure *Web services testing *

22–24 ноября 2022 года белые хакеры и специалисты по информационной безопасности вновь соберутся на открытой кибербитве Standoff. Уже в десятый раз инфраструктура виртуального Государства F окажется под шквалом хакерских атак, а службы ИБ увидят недостатки инфраструктуры и разберут, как хакеры могут ее взломать. Наблюдать за происходящим на мероприятии можно в онлайн-трансляции на сайте standoff365.com

Больше подробностей
Total votes 7: ↑5 and ↓2 +3
Views 647
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Инфосистемы Джет corporate blog Information Security *

Сегодня в ТОП-3 — новый бэкдор PowerShell, масштабная утечка данных Microsoft и уязвимость в библиотеке Apache Commons Text.

Новости собирала Валерия Шотт, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». 

Подробнее читайте под катом.

Читать далее
Rating 0
Views 269
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Инфосистемы Джет corporate blog Information Security *

Сегодня в ТОП-3 — неисправленные уязвимости Windows, исследование оценки защищенности станков с ЧПУ и 22-летняя уязвимость в SQLite.

Новости собирал Артем Крикунов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». 

Подробнее читайте под катом.

Читать далее
Rating 0
Views 317
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Инфосистемы Джет corporate blog Information Security *

Сегодня в ТОП-3 — вредоносные дропперы в Google Play, обновления безопасности в VMware Cloud Foundation и исследование вредоносного ПО LODEINFO.

Новости собирал Евгений Тюрин, старший специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». 

Подробнее читайте под катом.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 207
Comments 0

Ставим цели на год: как построить эффективную стратегию ИБ

Инфосистемы Джет corporate blog Information Security *

10 ноября 2022 года приглашаем принять участие в онлайн-мероприятии, посвященном методике разработки стратегии информационной безопасности.

За последние полгода многие компании были вынуждены перестроить направление развития своего бизнеса, и область ИБ не стала исключением. Растет количество атак, обострился вопрос импортозамещения, постоянно меняется законодательство — все это способствует изменению подходов к обеспечению качественного уровня ИБ.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 248
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Инфосистемы Джет corporate blog Information Security *

Сегодня в ТОП-3 — отчет о деятельности группировки OPERA1ER, ноябрьские обновления безопасности Microsoft и исследование программы-вымогателя Black Basta.

Новости собирал Евгений Тюрин, старший специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 258
Comments 0

Вебинар «Делаем ИБ эффективной. Ликбез по процессному подходу к управлению ИБ»

Инфосистемы Джет corporate blog Information Security *

23 ноября 2022 года состоится обучающий вебинар, посвященный применению процессной модели управления ИБ.

На вебинаре эксперты «Инфосистемы Джет» расскажут о процессном подходе, его преимуществах и сложностях, с которыми можно столкнуться на каждом этапе его внедрения в своей компании.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 166
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Инфосистемы Джет corporate blog Information Security *

Сегодня в ТОП-3 — ранее неизвестный ботнет KmsdBot, новое ВПО BatLoader и итоги пентестов Positive Technologies.

Новости собирал Артур Сафаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 219
Comments 0