Метка: Positive Technologies

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense), которая может приводить к отказу в обслуживании, сообщает компания в понедельник. Уровень опасности уязвимости CVE-2021-34704 оценен как высокий (8,6 балла по шкале CVSS 3.0), пользователям рекомендуется установить обновления в кратчайшие сроки. См. также: Главным доказательством причастности Positive Technologies к кибератакам на США является факт её работы в России — американское СМИ >>> По данным отчета Forrester Research, Cisco признана лидером рынка корпоративных межсетевых экранов. Согласно информации Cisco, в мире функционирует более одного миллиона устройств безопасности ее производства. «Нарушение ... Подробнее

Уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах, обнаружили эксперты Positive Technologies, говорится в распространённом в понедельник сообщении компании. Злоумышленники могут эксплуатировать уязвимость для получения доступа к зашифрованным файлам, для шпионажа и обхода средств защиты авторских прав. Как уточнили в Positive Technologies, уязвимость CVE-2021-0146 позволяет активировать режимы тестирования или отладки в нескольких линейках процессоров Intel. Это может позволить неаутентифицированному пользователю, имеющему физический доступ, получить повышенные привилегии в системе. Проблема обнаружена в процессорах Pentium, Celeron и Atom платформ Apollo Lake, Gemini Lake и Gemini Lake Refresh, которые используются как в мобильных компьютерах, так и во встраиваемых системах. ... Подробнее

Компания Zoom Video Communications исправила уязвимости в линейке своих локальных решений для конференций, переговоров и их записей — Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector и других, сообщила компания Positive Technologies. Ошибки, выявленные экспертом Positive Technologies Егором Димитренко, позволяли путем внедрения команд выполнить атаку и получить доступ к серверу с максимальными привилегиями. Основной продукт компании — приложение для видеоконференций Zoom, по данным LearnBonds, является самым популярным приложением в сегменте видеоконференцсвязи в США, его доля составляет 42,8%. Пользователями исследованного ПО, распространяемого по модели on-premise, являются, как правило, крупные компании, которые разворачивают эти решения в своей сети с ... Подробнее

Программы для маскировки вредоносного ПО или следов пребывания злоумышленников в компьютерных системах – руткиты – в подавляющем большинстве случаев используются хакерами для шпионажа, сообщила во вторник компания Positive Technologies. Аналитики компании провели масштабное исследование руткитов, используемых злоумышленниками за последние десять лет. Как показал анализ, семейства руткитов в 77% случаев использовались злоумышленниками для получения данных, примерно в трети случаев (31%) — «для извлечения финансовой выгоды», т.е. воровства, и лишь в 15% атак эксперты отметили мотив эксплуатации инфраструктуры компании-жертвы для проведения последующих атак. В 44% случаев злоумышленники использовали руткиты в атаках на госучреждения. Чуть реже (38%) эти вредоносы применялись для атак на ... Подробнее

Специалисты экспертного центра безопасности компании Positive Technologies выявили новую, ранее неизвестную группировку кибермошенников, получившую название ChamelGang, основными ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности, а интерес злоумышленников направлен на хищение данных из скомпрометированных сетей, сообщила компания. Первые атаки группы были зарегистрированы в марте 2021 года. Группа производит «атаки через доверительные отношения» — атака, в ходе которой злоумышленники взламывают инфраструктуру сторонней компании, у сотрудников которой есть легитимный доступ к ресурсам жертвы. К примеру, дочерние предприятия могут стать первым звеном в цепочке атаки на головную организацию, в других случаях атака может начинаться со взлома компании, обеспечивающей техническую ... Подробнее

Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний. Как отмечают эксперты, вектор атаки для доступа к критически важным системам может быть простым, а потенциальный ущерб — серьезным. Так, получение доступа к системам управления технологическим процессом злоумышленником может привести к остановке производства, выводу из строя промышленного оборудования, порче продукции и аварии. «На сегодняшний день защищенность в большинстве промышленных компаний находится на низком уровне, — отмечает старший аналитик Positive Technologies Ольга Зиненко. — Главными недостатками являются слабая защита внешнего периметра сети, доступного из сети Интернет, ... Подробнее

Российская Positive Technologies ответственна за кибератаки на инфраструктуру США, т.к. находится в России, где не может не выполнять требования правительства, написал в среду Forbes со ссылкой на собственный источник. Напомним, в апреле Минфин США под предлогом ответственности за кибератаки ввёл санкции против шести отечественных IT-компаний: Военного инновационного технополиса «Эра», «Пасит», ФГАНУ НИИ «Спецвузавтоматика», компаний «Необит», АСТ (Advanced System Technology) и Positive Technologies. В качестве доказательств причастности российской IT-компании к кибератакам Forbes приводит следующие свидетельства. Бывший политический советник Госдепартамента Джеймс Льюис (James Lewis) заявил изданию, что у «российских киберкомпаний» нет другого выбора, кроме как выполнять требования правительства и служб безопасности. «Невозможно ... Подробнее

Группировка APT31, известная атаками на госорганы разных стран, проявила активность и в России, сообщила компания Positive Technologies. APT31 (она же Hurricane Panda, она же Zirconium) активна по меньшей мере с 2016 года, её интересы — кибершпионаж и сбор конфиденциальных данных, представляющих стратегическую важность, сказано в сообщении. Группа проявляет особый интерес к госсектору по всему миру: её жертвами в разное время становились правительство Финляндии, и, предположительно, правительства Норвегии и Германии. Ряд исследователей предполагает, что за серией атак на организации и лица, близкие к кандидатам в президенты США, во время предвыборной компании 2020 года, тоже стоит APT31. В числе других целей группировки ... Подробнее

Министерство торговли США (Department of Commerce) внесло в свои «чёрные списки» шесть IT-компаний из России, сообщает в понедельник iTnews. Санкции за «агрессивные и наносящие вред действия» введены против тех же компаний, которые ранее подверглись санкциям Минфина США: «Эра», «Пасит», ФГАНУ НИИ «Спецвузавтоматика», «Необит», АСТ (Advanced System Technology) и Positive Technologies. Американские организации не смогут вести торговлю с российскими IT-компаниями без специальной лицензии от Минторга. Получение такой лицензии маловероятно. Предлог, под которым были введены санкции Минфина США – ответственность за кибератаки (это утверждалось бездоказательно, но безапелляционно) Санкции Минфина запрещали американские инвестиции в российские компании. См. также: Об ответственности России за взлом ... Подробнее

Директор по развитию продуктового направления компании Positive Technologies Владимир Бенгин в минувшую пятницу назначен на должность директора департамента обеспечения кибербезопасности Минцифры, сообщили D-Russia.ru в ведомстве. Российская Positive Technologies специализируется на продуктах в области кибербезопасности. В мае представитель компании рассказывал, что за три года специалисты Positive Technologies выявили больше 250 уязвимостей у 60 вендоров. Более 70% из них — критичные и высокого риска. В апреле 2021 Минфин США внес компанию в санкционный список. Positive Technologies планирует провести IPO в России в конце 2021 — начале 2022 года; в компании рассчитывают выйти на биржу при активном участии частных инвесторов. Справка Владимир Бенгин ... Подробнее

Компания Positive Technologies планирует провести IPO в России в конце 2021 — начале 2022 года; в компании рассчитывают выйти на биржу при активном участии частных инвесторов, сообщает пресс-служба Positive Technologies. Напомним, о планах выхода на Московскую биржу Positive Technologies объявила в июле прошлого года. В апреле 2021 Минфин США внес компанию в санкционный список. Перед размещением компания собирается «создать сплочённое сообщество инвесторов-физлиц», для чего арендовала один из самых известных в России Telegram-каналов о стартапах и венчурном бизнесе «Русский Венчур». Как говорится в сообщении, это первый в России случай аренды Telegram-канала коммерческой компанией. Цель аренды — рассказать целевой аудитории канала о ... Подробнее

Пресс-брифинг по вопросам цифровой безопасности детей и подростков прошёл в среду в ходе посвященного младшему поколению мероприятия, в преддверии юбилейного форума Positive Hack Days. Практически все участники дискуссии подчеркнули общую ответственность семьи, общества и государства за цифровую грамотность детей. Общее число киберпреступлений постоянно растет, как и число атак, а значительная доля последних проводятся с помощью социальной инженерии: злоумышленники пользуются низким уровнем осведомленности жертвы о базовых правилах информационной безопасности. Повсеместное проникновение технологий в жизнь детей и подростков, помноженное на незнание элементарных правил кибербезопасности, вызывает резонный вопрос: кто должен учить детей цифровой грамотности, кто несет ответственность за этот процесс? Директор образовательных программ ... Подробнее

Минфин США на прошлой неделе внес Positive Technologies в санкционный список, компания в связи с этим подготовила обращение к экспертному сообществу. Денис Баранов, управляющий директор Positive Technologies: «Произошедшие события обернулись для нас в первую очередь огромным количеством слов поддержки. Мы видим поддержку в комментариях к сообщениям в соцсетях, в личных сообщениях, звонках. Вы не представляете, насколько мы вам за это благодарны. За годы работы мы обнаружили и помогли исправить огромное количество уязвимостей в приложениях и аппаратных системах, разработанных практически всеми известными вендорами, включая Cisco, Citrix, Intel, Microsoft, Siemens, VMware. Мы бы не смогли этого сделать без привлечения лучших исследователей в ... Подробнее

Пандемия отступает, а форум PHDays возвращается в мае почти в традиционном формате — с выступлениями, кибербитвой The Standoff и, конечно же, традиционными конкурсами, сообщили организаторы. В открытых соревнованиях смогут принять участие все желающие, от вас потребуется лишь ноутбук, любознательность и азарт. В целях безопасности предлагаем принять участие во всех состязаниях онлайн. Попрактиковаться в атаках на банковские системы можно будет в Payment Village, где наши эксперты расскажут о работе различных платежных устройств и об их уязвимостях. В специальной демозоне гостям продемонстрируют сценарии атак на банкоматы и POS-терминалы. Payment Village поддержат компании IsimpleLab, «Азбука вкуса» и ARinteg. Blockchain Track соберет энтузиастов безопасности ... Подробнее

Лидером 2020 года по количеству атак стали операторы программ-вымогателей, доля таких атак составила к концу года 56% среди всех инцидентов с использованием вредоносного ПО (ВПО), нацеленного на юридических лиц – такие данные привели во вторник журналистам эксперты Positive Technologies. В атаках на частных лиц на первом месте находится шпионское ПО, его доля среди инцидентов с использованием ВПО составила 45%. Виды вредоносного ПО Доля шифровальщиков среди прочего ВПО, замеченного в атаках на юридических лиц, в 2020 году увеличивалась с каждым кварталом – с 34% в первом квартале до 56% в четвёртом. Больше всего операторов программ-вымогателей интересуют медицинские (20%) и государственные учреждения ... Подробнее

Больше всего атак по-прежнему совершается в отношении госучреждений: на них приходится 15% от всех атак, направленных на организации в 2020 году, сообщила Positive Technologies. В четверг компания провела пресс-конференцию, на которой сотрудники рассказали об основных трендах в сфере информационной безопасности за 2020 год. Приводим основные сведения. За 2020 год в компании зафиксировали порядка 300 атак на государственные учреждения. По сравнению с 2019 годом существенно выросла доля атак с использованием вредоносного программного обеспечения, ВПО (+75%) и социальной инженерии (+72%). Этому могла способствовать пандемия: многие злоумышленники рассылали в госучреждения разных стран письма с вредоносными вложениями на тему коронавирусной инфекции. В 63% случаев ... Подробнее

Эксперты Positive Technologies Георгий Кигурадзе и Марк Ермолов обнаружили опасную веб-уязвимость в серверном контроллере удаленного доступа Dell EMC iDRAC. Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п. Компания Dell EMC выпустила обновленную микропрограмму для устройства и рекомендует установить ее как можно скорее, говорится в сообщении компании. Контроллер удаленного доступа Dell iDRAC — это аппаратный компонент, относящийся к классу baseboard management controller, размещенный на материнской плате сервера. Контроллер позволяет системным администраторам удаленно обновлять, контролировать, искать и устранять неполадки, осуществлять восстановление системы Dell, даже ... Подробнее

Компания Positive Technologies (АО «Позитив Текнолоджиз») объявила о планах дебютировать на Московской бирже с выпуском облигаций на 500 миллионов рублей. Облигации сроком обращения три года планируется разместить по открытой подписке с первоначальной ориентацией на крупных розничных инвесторов и пакетные покупки ценных бумаг. Всего будет размещено 500 тысяч облигаций номиналом 1000 рублей, периодичность выплат купона по ним составит 91 день, говорится в сообщении. Компания Positive Technologies работает на российском рынке информационной безопасности с 2002 года. В число основных видов деятельности компании входит разработка программного обеспечения, предназначенного для выявления, верификации и нейтрализации бизнес-рисков, которые могут возникать в IT-инфраструктурах предприятий различных отраслей. По ... Подробнее

Эксперты Positive Technologies проанализировали кибератаки в первом квартале 2020 года и выяснили, что число киберинцидентов выросло более чем на 20% по сравнению с предыдущим кварталом, около 13% фишинговых атак были связаны с темой COVID-19 и всё больше операторов шифровальщиков требуют выкуп за неразглашение похищенной информации, сообщила компания во вторник. По данным исследования, в I квартале 2020 года было выявлено на 22,5% больше кибератак, чем в IV квартале 2019 года. В течение квартала высокую активность проявляли 23 группировки, производящие сложные целенаправленные атаки на государственные учреждения, промышленные предприятия, финансовую отрасль и медицинские организации, сообщает компания. Как показал анализ, более трети (34%) всех ... Подробнее

Более чем в половине случаев отсутствуют планы по повышению защищенности удаленного доступа — например, по внедрению двухфакторной аутентификации В опросе, проведенном Positive Technologies среди специалистов IT и ИБ, более половины респондентов отметили, что в связи с пандемией удаленный доступ пришлось экстренно организовывать с нуля (11%) либо срочно масштабировать, так как он был реализован только для некоторых сотрудников (41%). При быстром переходе на удаленный режим возникает ряд рисков безопасности, связанных с уязвимостями конечных точек. Желательно, отмечают эксперты Positive Technologies, чтобы дистанционные сотрудники применяли доменные устройства, настроенные по всем стандартам безопасности. Однако такой политики придерживаются только 20% опрошенных. В каждом четвертом случае ... Подробнее