Метка: Positive Technologies

В первом квартале 2020 года число предложений о продаже доступов в корпоративную сеть на 69% превышает показатели предыдущего квартала, свидетельствуют результаты исследования Positive Technologies. Выявленный тренд существенно влияет на безопасность корпоративной инфраструктуры в период массового перевода сотрудников на удаленную работу, отмечают в компании. В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же было за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступы в промышленные организации, компании из сферы услуг, финансов, науки и образования, ... Подробнее

Неустранимая уязвимость обнаружена экспертами компании PositiveTechnologies в чипсетах Intel – как сказано в сообщении, ошибка угрожает рабочим станциям и правообладателям. Ошибка, получившая обозначение CVE-2019-0090, содержится в коде, который хранится в области памяти чипсета, предназначенной только для чтения (ROM), устранить её невозможно. Уязвимость потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию. Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Как сказано в сообщении, эксплуатируя уязвимость, злоумышленник, имеющий непосредственный доступ к компьютеру, может извлечь корневой ключ платформы (chipset key), который записан в микросхеме, и получить доступ ... Подробнее

В 2019 году запланированные расходы заказчиков на ИБ увеличились в среднем на 20%, то есть рынок должен был бы вырасти, однако объёмы средств, действительно потраченных и заработанных участниками рынка, не превышают показатели прошлого года, сообщили журналистам в четверг на пресс-конференции представители компании Positive Technologies. Причина неисполнения бюджетов в большинстве случаев состоит в неэффективности бюрократических процедур: компании просто не успевают закупить те средства защиты, которые запланированы или необходимы, сообщили эксперты. Объем рынка в абсолютном выражении назван не был – по данным отечественных ИБ-специалистов, его объём оценивается от 67 до 79,5 миллиарда рублей. В Positive Technologies отмечают, что задачи реальной безопасности все ... Подробнее

За первые три квартала 2019 года компания Positive Technologies зафиксировала 167 атак на госучреждения (за такой же период в 2018 году было зафиксировано 133 атаки), сообщили представители компании в четверг на пресс-конференции. Чаще всего атаки проходили с использованием фишинга (49% атак) и вредоносного программного обеспечения, ВПО (63% атак). Продолжаются кибератаки на веб-сайты госкомпаний. В первых трёх кварталах 2019 года 18% атак были связаны именно со взломом веб-приложений (в 2018 году этот показатель был почти таким же — 19%). Сайты атакуют с целью кражи персональных данных пользователей, дефейса (атака, нацеленная на искажение или подмену основной страницы), заражения кодом для майнинга криптовалют. ... Подробнее

Эксперты Positive Technologies протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи. По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для обеих платформ примерно одинаков. Максимальная степень риска уязвимостей (указана доля клиентских частей). Около трети всех уязвимостей в клиентских частях мобильных приложений для обеих платформ имеют высокий уровень риска. Согласно статистике, в 2018 году мобильные приложения ... Подробнее

Новый продукт компании Positive Technologies — PT Application Inspector Enterprise — позволяет построить процессы безопасной разработки и массовой приемки кода приложений в организациях любого масштаба, сообщает разработчик. Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по их исправлению. Все это позволяет с самого начала создавать защищенное приложение. Также в числе особенностей Enterprise-версии — легкость интеграции в процесс разработки, ролевая модель доступа, возможность командной работы над проектом без ограничения числа пользователей, удобный интерфейс, наличие информационной панели со статистикой. PT AI ... Подробнее

Согласно исследованию Positive Technologies число новых уязвимостей автоматизированных систем управления технологическими процессами (АСУ ТП) по сравнению с предыдущим годом увеличилось на 30%, причем доля «дыр» критического и высокого уровня риска выросла на 17%. Россия показала один из наиболее высоких темпов роста числа компонентов АСУ ТП, доступных из Интернета, переместившись с 28-го на 12-е место. Если в 2017 году в Сети были обнаружены IP-адреса 892 компонентов российских АСУ ТП, то в 2018 году исследователи зафиксировали уже 3993 устройства. Общее количество компонентов АСУ ТП, доступных в Интернете, с прошлого года выросло на 27% и теперь составляет более 220 тысяч. Наибольшее число таких ... Подробнее

Эксперты компании Positive Technologies оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям. Угроза несанкционированного доступа к информации клиентов и банковской тайне, например, к выпискам по счету или платежным поручениям других пользователей, оказалась актуальной для каждого исследованного онлайн-банка, а в отдельных случаях уязвимости позволяли развивать атаку ... Подробнее

Компания Positive Technologies, специализирующаяся на производстве ПО в области информационной безопасности, и Государственная техническая служба Комитета национальной безопасности Республики Казахстан договорились о консолидации взаимных усилий, технических и человеческих ресурсов в области обнаружения, предупреждения и ликвидации последствий кибератак, сообщает Positive Technologies. В соответствии с условиями соглашения стороны намерены оперативно обмениваться информацией об угрозах ИБ, распространении вредоносного ПО, новых уязвимостях и средствах их эксплуатации, данными об атаках и атакующих, индикаторами компрометации, а также совместно реагировать на инциденты ИБ. «Наша задача — обеспечить максимально безопасное использование информационно-коммуникационных технологий на территории Казахстана. В связи с этим Государственная техническая служба обеспечивает взаимодействие оперативных центров информационной безопасности, ... Подробнее

Компания Positive Technologies пополнила линейку продуктов, предназначенных для решения задач промышленной кибербезопасности, облегченной версией системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor. Продукт предназначен для решения базовых задач мониторинга ИБ АСУ ТП, бесплатен, не требует сложной настройки и специфической экспертизы при использовании. Общее время, необходимое для скачивания PT ISIM freeView Sensor с официального сайта и запуска, составляет считанные минуты, сообщила компания в понедельник. «Обеспечение ИБ в АСУ ТП сопряжено с массой вопросов. Например, необходимо определить роли и зоны ответственности, актуализировать данные о сети АСУ ТП, оценить ее защищенность, найти необходимые инструменты защиты и обосновать их покупку. При ... Подробнее

Злоумышленник мог похитить деньги, воспользовавшись недостатками механизмов шифрования запросов между управляющим компьютером банкомата и диспенсером, сообщает Positive Technologies. Исследование уязвимостей было представлено экспертами компании Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости. «Исследование показало, что шифрованию подвергаются не все запросы от управляющего компьютера к диспенсеру, а только критически ... Подробнее

А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Android При этом доля систем дистанционного банковского обслуживания (ДБО), в которых обнаруживаются критически опасные уязвимости, снижается с каждым годом. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а в 2016 году в 71%, то в 2017-м уже только в 56%. Но несмотря на заметный рост уровня защищенности, текущие недостатки все еще несут серьезные угрозы для банков и их клиентов, отмечается в ежегодном исследовании Positive Technologies. В среднем в 2017 году на каждую систему ДБО приходилось по 7 уязвимостей, что больше показателя ... Подробнее

«Ростелеком» будет использовать для защиты веб-приложений клиентов, которые пользуются облачными сервисами, решение Positive Technologies ― PT Application Firewall, ― предназначенное для защиты от атак различного типа: известных и неизвестных, автоматизированных, на стороне клиента, 0-days. Новая услуга в сфере информационной безопасности будет предоставляться на базе технологической NFV-платформы TelcoCloud. Первыми пользователями проекта станут российские банки и государственные организации. В массовую коммерческую эксплуатацию сервис планируется запустить во втором квартале 2018 года. Об этом говорится в сообщении компании «Ростелеком». «Ростелеком» наращивает компетенции в наиболее востребованных ИТ направлениях, и информационная безопасность — одно из них. Компания создала собственный Security Operation Center (SOC), который изначально использовался ... Подробнее

Эксперт Positive Technologies Илья Смит выявил и помог устранить критическую уязвимость во встроенном программном обеспечении IP-камер компании Dahua, которые широко используются для видеонаблюдения в банковском секторе, энергетике, телекоммуникациях, транспорте, системах «умный дом» и других областях. Данной проблеме подвержены сотни тысяч камер по всему миру, выпускаемые Dahua как под своим брендом, так и изготовленные для других заказчиков, пишет IEmag. Уязвимость CVE-2017-3223 получила максимальную оценку 10 баллов по шкале CVSS BaseScore. Недостаток безопасности связан с возможностью переполнения буфера (Buffer Overflow) в веб-интерфейсе Sonia, предназначенном для дистанционного управления и настройки камер. Неавторизованный пользователь может отправить специально сформированный POST-запрос на уязвимый веб-интерфейс и удаленно ... Подробнее

Компании Positive Technologies и Solar Security заключили соглашение о сотрудничестве: Solar JSOC стал первым участником MSSP-программы Positive Technologies, которая позволяет предоставлять технологии Positive Technologies по арендной схеме. Сотрудничество компаний подразумевает несколько крупных технологических интеграций, что позволит сформировать ряд ИБ-сервисов, объединяющих глубокую экспертизу и зарекомендовавшие себя технологии лидеров российского рынка, говорится в совместном заявлении компаний. Первым шагом стало создание услуги Solar JSOC по защите клиентских веб-приложений на базе межсетевого экрана прикладного уровня PT Application Firewall, выявляющего и блокирующего современные атаки на веб-порталы, ERP-системы, интернет-банкинг и т.п. «Безусловно, нам приятно, что один из ведущих игроков отечественного рынка аутсорсинга ИБ выбрал PT Application ... Подробнее

Эксперты компании Positive Technologies сообщили 24 апреля о найденных уязвимостях в продуктах SAP. В тот же день представитель SAP заявил, что все уязвимости устранены. Как следует из сообщения Positive Technologies, уязвимости найдены в программных компонентах, входящих в состав платформы SAP NetWeaver. Дефект позволяет атакующим перехватывать учетные данные для входа, регистрировать нажатия клавиш, подменять данные и полностью скомпрометировать систему. Также четыре уязвимости были обнаружены в компонентах корпоративного веб-портала SAP Enterprise Portal — SAP Enterprise Portal Navigation и SAP Enterprise Portal Theme Editor. Эксплуатируя данные уязвимости, злоумышленник может получить доступ к токенам сессии жертвы, учётным данным для входа и другой конфиденциальной информации ... Подробнее