This media is not supported in your browser
VIEW IN TELEGRAM
Например, в «Росатоме» еще на основе советских разработок создали системы, которые в математической модели могут воспроизвести практически любое сложное технологическое решение или процесс. Так строятся атомные станции и другие предприятия, создаются самолеты и автомобили, просчитываются химические реакции и движения атомов.
Кто и как создает такие системы моделирования? Как они работают? Можно ли руками потрогать результат? А главное — насколько надежно все это защищено от кибератак? Обо всем этом рассказали в новом выпуске проекта «Цифровое слово» Владимир Заполянский, управляющий директор Positive Technologies, и ведущий «РБК» Аркадий Глушенков.
🛡Спойлер: все под надежной защитой! В «Росатоме» не просто выделили недопустимые события, но и декомпозировали каждое, чтобы выявить все возможные зоны риска.
Смотрите увлекательное путешествие в мир атомной энергетики и математического моделирования прямо сейчас на сайте издания или завтра, 23 декабря, в 8:45 и 21:25 на телеканале «РБК».
#ЦифровоеСлово
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Новости кибербезопасности за неделю
👺 Новый метод атак позволяет хакерам выдавать себя за любого пользователя
Новый метод атаки, названный SMTP Smuggling, позволяет злоумышленникам зашивать в одно письмо сразу два сообщения: первое — с фактическим адресом атакующего, а второе — с любым, которым он захочет воспользоваться. Так они могут обходить проверки и писать фишинговые сообщения со знакомых пользователям адресов. Все крупные почтовые серверы уже предупреждены об опасности.
💸 Бывший сотрудник IT-компании США признался во взломе криптобирж и хищении 12,3 млн долларов
В начале июля 2022 года Шакиб Ахмед воспользовался уязвимостью в одном из смарт-контрактов биржи Crypto Exchange, чтобы получить 9 млн долларов завышенной комиссии. А после пообещал за 1,5 млн вернуть похищенные активы, если о взломе не сообщат в полицию. Через несколько недель он нашел способ покупать криптотокены AHA у Nirvana Finance ниже реальной стоимости и перепродавать платформе по завышенной цене. За раскрытие уязвимости Ахмед требовал 1,4 млн. Хакер признал вину и согласился вернуть украденные средства. Ему грозит до пяти лет тюрьмы.
🤖 «Нейросеть» — слово года по версии Института им. Пушкина и портала «Грамота.ру»
В Институте Пушкина отметили, что в слове «нейросеть» запечатлены наиболее актуальные тенденции уходящего года: прорыв в сфере искусственного интеллекта и высокие достижения генеративных моделей. «Грамота.ру» пишет, что конкурентами победителя стали слова «джипити», или GPT, «база», «возвращенцы», а также «промпт», или «промт» и «имба».
🏴☠️ Atomic Heart, Hogwarts Legacy и Baldur's Gate 3 возглавили рейтинг игр, популярных у российских пиратов
По данным исследования онлайн-школы в сфере разработки игр XYZ School, в топ-5 также вошли ремейк Resident Evil 4 и Starfield. При этом взломать Atomic Heart пиратам не удалось — им доступна лишь незаконченная версия, попавшая на торрент-трекеры за несколько дней до официального релиза проекта.
#NewsRoomPositive #security #cybersecurity #POSI
👺 Новый метод атак позволяет хакерам выдавать себя за любого пользователя
Новый метод атаки, названный SMTP Smuggling, позволяет злоумышленникам зашивать в одно письмо сразу два сообщения: первое — с фактическим адресом атакующего, а второе — с любым, которым он захочет воспользоваться. Так они могут обходить проверки и писать фишинговые сообщения со знакомых пользователям адресов. Все крупные почтовые серверы уже предупреждены об опасности.
💸 Бывший сотрудник IT-компании США признался во взломе криптобирж и хищении 12,3 млн долларов
В начале июля 2022 года Шакиб Ахмед воспользовался уязвимостью в одном из смарт-контрактов биржи Crypto Exchange, чтобы получить 9 млн долларов завышенной комиссии. А после пообещал за 1,5 млн вернуть похищенные активы, если о взломе не сообщат в полицию. Через несколько недель он нашел способ покупать криптотокены AHA у Nirvana Finance ниже реальной стоимости и перепродавать платформе по завышенной цене. За раскрытие уязвимости Ахмед требовал 1,4 млн. Хакер признал вину и согласился вернуть украденные средства. Ему грозит до пяти лет тюрьмы.
🤖 «Нейросеть» — слово года по версии Института им. Пушкина и портала «Грамота.ру»
В Институте Пушкина отметили, что в слове «нейросеть» запечатлены наиболее актуальные тенденции уходящего года: прорыв в сфере искусственного интеллекта и высокие достижения генеративных моделей. «Грамота.ру» пишет, что конкурентами победителя стали слова «джипити», или GPT, «база», «возвращенцы», а также «промпт», или «промт» и «имба».
🏴☠️ Atomic Heart, Hogwarts Legacy и Baldur's Gate 3 возглавили рейтинг игр, популярных у российских пиратов
По данным исследования онлайн-школы в сфере разработки игр XYZ School, в топ-5 также вошли ремейк Resident Evil 4 и Starfield. При этом взломать Atomic Heart пиратам не удалось — им доступна лишь незаконченная версия, попавшая на торрент-трекеры за несколько дней до официального релиза проекта.
#NewsRoomPositive #security #cybersecurity #POSI
🌟 Рассказали о нашем пути к публичности в IPO-гиде Московской биржи
В декабре Мосбиржа обновила руководство по выходу на публичный рынок для эмитентов. Материал полезен как компаниям, которые планируют размещение, так и опытным эмитентам, которые хотят узнать о новых инструментах и возможностях отечественного рынка акций.
В написании материала участвовали авторы из 23 компаний — представители банков-организаторов, юридических консультантов, аудиторских компаний, IR- и PR-агентств, эмитентов и, конечно же, Московской биржи.
Мы были рады присоединиться к подготовке гида и поделиться своим опытом! Надеемся, что наш кейс будет полезен.
О чем мы рассказали в руководстве:
▪️ поделились особенностями маркетинговой стратегии перед выходом на биржу и в период размещения, а также отметили важность формирования инвестиционной истории после размещения;
▪️ рассказали, как слаженная работа IR, PR и маркетинга на всех этапах размещения повышает эффективность взаимодействия с инвесторами и укрепляет доверие;
▪️ описали новый подход к отношениям с инвесторами и объяснили, почему активное взаимодействие с акционерами — ключ к долгосрочному успеху.
С полным выпуском руководства вы можете ознакомиться на сайте Московской биржи (подсказка — наш раздел на странице 145 👀).
#POSI
В декабре Мосбиржа обновила руководство по выходу на публичный рынок для эмитентов. Материал полезен как компаниям, которые планируют размещение, так и опытным эмитентам, которые хотят узнать о новых инструментах и возможностях отечественного рынка акций.
В написании материала участвовали авторы из 23 компаний — представители банков-организаторов, юридических консультантов, аудиторских компаний, IR- и PR-агентств, эмитентов и, конечно же, Московской биржи.
Мы были рады присоединиться к подготовке гида и поделиться своим опытом! Надеемся, что наш кейс будет полезен.
О чем мы рассказали в руководстве:
▪️ поделились особенностями маркетинговой стратегии перед выходом на биржу и в период размещения, а также отметили важность формирования инвестиционной истории после размещения;
▪️ рассказали, как слаженная работа IR, PR и маркетинга на всех этапах размещения повышает эффективность взаимодействия с инвесторами и укрепляет доверие;
▪️ описали новый подход к отношениям с инвесторами и объяснили, почему активное взаимодействие с акционерами — ключ к долгосрочному успеху.
С полным выпуском руководства вы можете ознакомиться на сайте Московской биржи (подсказка — наш раздел на странице 145 👀).
#POSI
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
💫 Продолжаем увлекательное путешествие по миру хай-тека!
В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.
Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱
Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!
@Positive_Technologies
В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.
Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱
Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!
@Positive_Technologies
Друзья, поздравляем вас с наступающим Новым годом! 🎄
В уходящем году мы отметили свое 21-летие, представили несколько продуктов, которые позволят нам занять новые ниши на рынке кибербезопасности (и не только на российском), а количество наших акционеров выросло более чем в два раза — со 100 тысяч до 205 тысяч!
У нас большие планы на 2024 год: мы представим коммерческую версию PT NGFW, наш второй метапродукт — MaxPatrol Carbon, а также несколько новых решений, которые пока окутаны небольшой тайной. Кроме того, мы продолжим развивать новую функциональность в уже существующих продуктах, чтобы оставаться лидерами рынка. А еще проведем самый масштабный Positive Hack Days за всю историю 😉
Бизнес Positive Technologies продолжает расти быстрее рынка более чем в два раза, мы видим ожидаемый рост отгрузок компании по итогам 2023 года в диапазоне от 22,5 до 27,5 млрд рублей при медианном значении около 70% роста. К концу 2024 года мы прогнозируем увеличение отгрузок в диапазоне от 60% до 100%.
Спасибо, что вы с нами! Желаем вам кибербезопасных праздников 🎅
P. S. Напомним, что в праздничные дни торги акциями на Московской бирже будут проводиться в обычном режиме — 3–5 и 8 января.
#POSI
В уходящем году мы отметили свое 21-летие, представили несколько продуктов, которые позволят нам занять новые ниши на рынке кибербезопасности (и не только на российском), а количество наших акционеров выросло более чем в два раза — со 100 тысяч до 205 тысяч!
У нас большие планы на 2024 год: мы представим коммерческую версию PT NGFW, наш второй метапродукт — MaxPatrol Carbon, а также несколько новых решений, которые пока окутаны небольшой тайной. Кроме того, мы продолжим развивать новую функциональность в уже существующих продуктах, чтобы оставаться лидерами рынка. А еще проведем самый масштабный Positive Hack Days за всю историю 😉
Бизнес Positive Technologies продолжает расти быстрее рынка более чем в два раза, мы видим ожидаемый рост отгрузок компании по итогам 2023 года в диапазоне от 22,5 до 27,5 млрд рублей при медианном значении около 70% роста. К концу 2024 года мы прогнозируем увеличение отгрузок в диапазоне от 60% до 100%.
Спасибо, что вы с нами! Желаем вам кибербезопасных праздников 🎅
P. S. Напомним, что в праздничные дни торги акциями на Московской бирже будут проводиться в обычном режиме — 3–5 и 8 января.
#POSI
🤖 Бот или не бот? 60-летняя модель ИИ превзошла GPT-3.5 в тесте на «человечность»
В 1950 году британский ученый Алан Тьюринг придумал тест на «человечность». Его суть проста: пользователь общается с машиной и с человеком, не зная, кто из них кто, и пытается определить, с кем он ведет диалог. Если участник не может отличить машину от человека, считается, что машина успешно прошла тест.
Проходит ли GPТ-4 тест Тьюринга
Исследователи из Калифорнийского университета в Сан-Диего создали сайт, где разместили онлайн-тест Тьюринга, в котором тестируемый взаимодействует с двумя собеседниками. Он позволяет выяснить, насколько хорошо чат-боты умеют убеждать людей в своей «человечности». В эксперименте участвовало 652 человека.
Результаты показали, что людей «по ту сторону экрана» участники эксперимента правильно определили в 63% случаев, а в 37% необоснованно посчитали их ботами. Самой «человечной» моделью ИИ стала GPТ-4, показавшая результат в 41% и уступившая лишь реальным людям.
Однако самый большой сюрприз преподнес «ветеран» — ELIZA, чьи результаты превзошли самые смелые ожидания ученых. Показатель успешности этой языковой модели составил 27%, значительно превысив результат «молодой» GPT-3.5 (14%).
Неожиданный успех «Элизы»
По мнению исследователей, ELIZA достигла успеха благодаря своим консервативным ответам, которые делали ее похожей на несговорчивого собеседника, и благодаря тому, что она не проявляла качеств, характерных для современных языковых моделей, таких как услужливость и многословие. Многие участники эксперимента подумали, что ELIZA «слишком плоха» для ИИ и поэтому является человеком.
Выводы
Хотя модель GPT-4 и продемонстрировала впечатляющие результаты, она все же не полностью соответствует стандартам успешности, заданным в тесте Тьюринга. Этот факт раскрывает новые возможности и ставит перед разработчиками ИИ амбициозные задачи, подчеркивая, что будущее в сфере искусственного интеллекта обещает быть захватывающим и полным открытий.
#POSI
В 1950 году британский ученый Алан Тьюринг придумал тест на «человечность». Его суть проста: пользователь общается с машиной и с человеком, не зная, кто из них кто, и пытается определить, с кем он ведет диалог. Если участник не может отличить машину от человека, считается, что машина успешно прошла тест.
Проходит ли GPТ-4 тест Тьюринга
Исследователи из Калифорнийского университета в Сан-Диего создали сайт, где разместили онлайн-тест Тьюринга, в котором тестируемый взаимодействует с двумя собеседниками. Он позволяет выяснить, насколько хорошо чат-боты умеют убеждать людей в своей «человечности». В эксперименте участвовало 652 человека.
Результаты показали, что людей «по ту сторону экрана» участники эксперимента правильно определили в 63% случаев, а в 37% необоснованно посчитали их ботами. Самой «человечной» моделью ИИ стала GPТ-4, показавшая результат в 41% и уступившая лишь реальным людям.
Однако самый большой сюрприз преподнес «ветеран» — ELIZA, чьи результаты превзошли самые смелые ожидания ученых. Показатель успешности этой языковой модели составил 27%, значительно превысив результат «молодой» GPT-3.5 (14%).
Неожиданный успех «Элизы»
По мнению исследователей, ELIZA достигла успеха благодаря своим консервативным ответам, которые делали ее похожей на несговорчивого собеседника, и благодаря тому, что она не проявляла качеств, характерных для современных языковых моделей, таких как услужливость и многословие. Многие участники эксперимента подумали, что ELIZA «слишком плоха» для ИИ и поэтому является человеком.
Выводы
Хотя модель GPT-4 и продемонстрировала впечатляющие результаты, она все же не полностью соответствует стандартам успешности, заданным в тесте Тьюринга. Этот факт раскрывает новые возможности и ставит перед разработчиками ИИ амбициозные задачи, подчеркивая, что будущее в сфере искусственного интеллекта обещает быть захватывающим и полным открытий.
#POSI
Какие глобальные технологические тенденции ждут нас в 2024 году
Рассказывает Алексей Андреев, управляющий директор Positive Technologies
1️⃣ Переход к гибридным облакам в инфраструктурах
Гибридные облака сочетают в себе частные и публичные. И этот эволюционный трек Алексей называет неизбежностью, к которой мы уже пришли: сейчас необходимо максимально быстро адаптироваться к работе в них.
2️⃣ Экосистемность продуктов кибербезопасности
Главным образом она заключается в построении результативной защиты на базе технологий одного производителя. Такая кибербезопасность как процесс отличается легкостью интеграции, управления, повышенной скоростью и эффективностью работы отдельных элементов экосистемы, быстрой активацией и наращиванием мощности.
3️⃣ Машинное обучение (ML) и большие языковые модели (LLM)
По прогнозам Алексея, практически весь механический человеческий труд будет заменен технологиями ML и (или) LLM. И кибербезопасность не исключение. Средства защиты, использующие такие технологии, переведут скорость и, соответственно, эффективность работы любого центра мониторинга и реагирования на инциденты ИБ (SOC) на качественно новый уровень. В разрабатываемом нами автопилоте для результативной кибербезопасности — MaxPatrol О2 — эти технологии тоже неизбежно появятся.
Одна из стратегических технологических целей для нас — научиться обучать ИИ высокоуровневой экспертизе, которая до сих пор остается исключительно на стороне человека.
#POSI
Рассказывает Алексей Андреев, управляющий директор Positive Technologies
1️⃣ Переход к гибридным облакам в инфраструктурах
Гибридные облака сочетают в себе частные и публичные. И этот эволюционный трек Алексей называет неизбежностью, к которой мы уже пришли: сейчас необходимо максимально быстро адаптироваться к работе в них.
2️⃣ Экосистемность продуктов кибербезопасности
Главным образом она заключается в построении результативной защиты на базе технологий одного производителя. Такая кибербезопасность как процесс отличается легкостью интеграции, управления, повышенной скоростью и эффективностью работы отдельных элементов экосистемы, быстрой активацией и наращиванием мощности.
3️⃣ Машинное обучение (ML) и большие языковые модели (LLM)
По прогнозам Алексея, практически весь механический человеческий труд будет заменен технологиями ML и (или) LLM. И кибербезопасность не исключение. Средства защиты, использующие такие технологии, переведут скорость и, соответственно, эффективность работы любого центра мониторинга и реагирования на инциденты ИБ (SOC) на качественно новый уровень. В разрабатываемом нами автопилоте для результативной кибербезопасности — MaxPatrol О2 — эти технологии тоже неизбежно появятся.
Одна из стратегических технологических целей для нас — научиться обучать ИИ высокоуровневой экспертизе, которая до сих пор остается исключительно на стороне человека.
#POSI
Какие технологические тренды кибербезопасности ждут нас в 2024 году
Рассказывает Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
1️⃣ Отечественный межсетевой экран нового поколения
В 2024 году Positive Technologies сделает упор на создание PT NGFW, возможности которого будут превосходить западные аналоги. Первые ранние версии PT NGFW уже доказали, что такая цель достижима.
2️⃣ Контейнерные технологии
От 1% до 4% инфраструктуры крупных российских компаний сегодня работает в контейнерах, и со временем эта доля будет увеличиваться. При этом технологии защиты контейнеров только начинают обретать популярность.
В четвертом квартале 2023 года линейка Positive Technologies пополнилась PT Container Security, а также обновленной версией межсетевого экрана уровня приложений (PT Application Firewall PRO).
«WAF, умеющий в контейнеры и дающий возможность работать с огромными нагрузками, — то, в чем сейчас остро нуждаются организации с высоконагруженными инфраструктурами, а также современные высокотехнологичные компании», — отметил Денис.
3️⃣ Необходимость защиты данных
В 2023 году один из главных векторов атак на веб-приложения был связан с хищением данных. Параллельно менялись и способы работы организаций с информацией: четко оформился тренд на создание data lake. При этом вопрос их безопасности на текущий момент не решен.
«Компании остро нуждаются в инструменте, который будет понимать, где какие данные находятся и как они соотносятся друг с другом, и уже с учетом этого знания обеспечивать защиту», — рассказал Денис.
4️⃣ Выпуск на рынок эффективных облачных технологий
Линейка Application Security компании Positive Technologies в ближайшие год-полтора дополнится всеми технологиями защиты приложений в облачном формате, такими как анализ кода, защита контейнеров, динамический анализ.
#POSI
Рассказывает Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
1️⃣ Отечественный межсетевой экран нового поколения
В 2024 году Positive Technologies сделает упор на создание PT NGFW, возможности которого будут превосходить западные аналоги. Первые ранние версии PT NGFW уже доказали, что такая цель достижима.
2️⃣ Контейнерные технологии
От 1% до 4% инфраструктуры крупных российских компаний сегодня работает в контейнерах, и со временем эта доля будет увеличиваться. При этом технологии защиты контейнеров только начинают обретать популярность.
В четвертом квартале 2023 года линейка Positive Technologies пополнилась PT Container Security, а также обновленной версией межсетевого экрана уровня приложений (PT Application Firewall PRO).
«WAF, умеющий в контейнеры и дающий возможность работать с огромными нагрузками, — то, в чем сейчас остро нуждаются организации с высоконагруженными инфраструктурами, а также современные высокотехнологичные компании», — отметил Денис.
3️⃣ Необходимость защиты данных
В 2023 году один из главных векторов атак на веб-приложения был связан с хищением данных. Параллельно менялись и способы работы организаций с информацией: четко оформился тренд на создание data lake. При этом вопрос их безопасности на текущий момент не решен.
«Компании остро нуждаются в инструменте, который будет понимать, где какие данные находятся и как они соотносятся друг с другом, и уже с учетом этого знания обеспечивать защиту», — рассказал Денис.
4️⃣ Выпуск на рынок эффективных облачных технологий
Линейка Application Security компании Positive Technologies в ближайшие год-полтора дополнится всеми технологиями защиты приложений в облачном формате, такими как анализ кода, защита контейнеров, динамический анализ.
#POSI
С какими трендами ИИ в мире кибербезопасности мы столкнулись в 2023 году и что нас ждет в будущем
Рассказывает Александра Мурзина, руководитель отдела перспективных технологий в Positive Technologies.
1️⃣ Польза как атакующим, так и защищающим
Технологии генеративного искусственного интеллекта помогли компаниям повысить эффективность обнаружения угроз и реагирования на них, а киберпреступникам — улучшить схемы нападения. На GitHub появилось много разных инструментов, основанных на использовании генеративных моделей ИИ для различных задач ИБ.
2️⃣ Применение технологий ИИ в роли ассистента
В качестве примера можно привести Microsoft Security Copilot. Эта тенденция толкает индустрию к переосмыслению традиционных продуктов для безопасности.
3️⃣ Использование машинного обучения (ML) для достижения результата
Positive Technologies активно работает с технологиями ML, адаптируя их к своим продуктам с прицелом на результат. Так, в 2023 году в песочницу PT Sandbox добавили ML-алгоритмы поведенческого анализа, в MaxPatrol SIEM внедрен модуль поведенческой аналитики BAD, а в MaxPatrol VM реализовано ранжирование уязвимостей по популярности на основе ML.
4️⃣ Создание сервисов с помощью естественного языка
Александра ожидает, что уже в 2024 году прорывные технологии будут, возможно, разработаны без написания кода. Раньше, чтобы, например, создать приложение или выполнить запрос к базам данным, требовалось знать синтаксис языков для работы с инструментами. Теперь многое можно сделать с использованием естественного языка: большие модели (LLM) все переведут в необходимый формат.
#POSI
Рассказывает Александра Мурзина, руководитель отдела перспективных технологий в Positive Technologies.
1️⃣ Польза как атакующим, так и защищающим
Технологии генеративного искусственного интеллекта помогли компаниям повысить эффективность обнаружения угроз и реагирования на них, а киберпреступникам — улучшить схемы нападения. На GitHub появилось много разных инструментов, основанных на использовании генеративных моделей ИИ для различных задач ИБ.
2️⃣ Применение технологий ИИ в роли ассистента
В качестве примера можно привести Microsoft Security Copilot. Эта тенденция толкает индустрию к переосмыслению традиционных продуктов для безопасности.
3️⃣ Использование машинного обучения (ML) для достижения результата
Positive Technologies активно работает с технологиями ML, адаптируя их к своим продуктам с прицелом на результат. Так, в 2023 году в песочницу PT Sandbox добавили ML-алгоритмы поведенческого анализа, в MaxPatrol SIEM внедрен модуль поведенческой аналитики BAD, а в MaxPatrol VM реализовано ранжирование уязвимостей по популярности на основе ML.
4️⃣ Создание сервисов с помощью естественного языка
Александра ожидает, что уже в 2024 году прорывные технологии будут, возможно, разработаны без написания кода. Раньше, чтобы, например, создать приложение или выполнить запрос к базам данным, требовалось знать синтаксис языков для работы с инструментами. Теперь многое можно сделать с использованием естественного языка: большие модели (LLM) все переведут в необходимый формат.
#POSI
Однако общественные зарядные станции и устройства могут заразить ваш смартфон вредоносным ПО. Как это возможно и что делать, чтобы избежать угрозы, рассказывают эксперты Positive Technologies.
Вирусная зарядка
Все современные смартфоны заряжаются через унифицированный разъем, который используется еще и для передачи данных, а также для подключения к другим устройствам.
«Именно это позволяет злоумышленникам провести атаку juice jacking для компрометации телефона», — комментирует Алексей Усанов, руководитель направления исследований безопасности аппаратных решений.
Пользователь может сам запустить атаку на собственный смартфон. Например, по невнимательности, незнанию или ошибке подтвердить подключение аксессуара на разблокированном экране телефона, давая атакующему контроль над устройством.
Кроме того, обычно мы не знаем, активна ли передача данных в публичных зарядных устройствах. При подключении к ним злоумышленники могут получить полный контроль над телефоном, если в ПО его USB есть уязвимости.
«В современных телефонах передача данных при подключении к новому устройству блокируется автоматически, но это не поможет при эксплуатации неизвестных уязвимостей», — добавляет Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center.
Как защититься?
Будьте осторожны и оставайтесь на связи!
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Новости кибербезопасности за неделю
💧Роскомнадзор в 2023 году зафиксировал 168 утечек данных россиян
В результате в открытый доступ попали более 300 млн записей. В сравнении с прошлым годом утечек стало на 28 больше, количество скомпрометированных данных уменьшилось вдвое. За год суды рассмотрели 87 составленных ведомством протоколов по факту утечек персональной информации и назначили штрафы на сумму более 4,6 млн рублей.
🔓 Хакеры взломали аккаунт компании Mandiant в соцсети X, чтобы реализовать мошенническую схему с криптовалютой
Как сообщает MalwareHunterTeam, злоумышленники «угнали» X-аккаунт дочерней структуры Google, переименовали его и распространили ложную информацию о раздаче токенов $PHNTM от имени криптокошелька Phantom. Если у пользователя не было кошелька в системе, его перенаправляли на официальный сайт для установки, после чего происходила попытка автоматического изъятия оттуда криптовалюты.
📱В Китае научились взламывать iPhone через AirDrop
Пекинская полиция рассказала о способе идентифицировать правонарушителей, распространяющих медиафайлы через AirDrop в общественных местах. Пользователь, получающий фот или видео на свой девайс, не знает контакта отправителя — AirDrop шифрует его данные. Эксперты из Пекина заявили, что могут обойти защиту, узнать, с какого устройства отправлена информация и назвать его владельца. Подробности раскрытия уязвимости пока неизвестны.
🗣 Мошенники подделывают голосовые сообщения в Телеграме, чтобы эффективнее выпрашивать деньги
Новая схема выглядит так: злоумышленники крадут чужой аккаунт, а после рассылают по списку контактов и в чаты просьбу одолжить денег. Для того чтобы просьба выглядела убедительнее, при помощи ИИ собирают из имеющихся в аккаунте голосовых сообщений новое — с голосом и интонацией владельца. И отправляют фото банковской карты с якобы его именем и фамилией. Таким образом мошенники пытаются повысить доверие жертв, ведь идентифицировать их можно сразу по нескольким факторам.
#NewsRoomPositive #security #cybersecurity #POSI
💧Роскомнадзор в 2023 году зафиксировал 168 утечек данных россиян
В результате в открытый доступ попали более 300 млн записей. В сравнении с прошлым годом утечек стало на 28 больше, количество скомпрометированных данных уменьшилось вдвое. За год суды рассмотрели 87 составленных ведомством протоколов по факту утечек персональной информации и назначили штрафы на сумму более 4,6 млн рублей.
🔓 Хакеры взломали аккаунт компании Mandiant в соцсети X, чтобы реализовать мошенническую схему с криптовалютой
Как сообщает MalwareHunterTeam, злоумышленники «угнали» X-аккаунт дочерней структуры Google, переименовали его и распространили ложную информацию о раздаче токенов $PHNTM от имени криптокошелька Phantom. Если у пользователя не было кошелька в системе, его перенаправляли на официальный сайт для установки, после чего происходила попытка автоматического изъятия оттуда криптовалюты.
📱В Китае научились взламывать iPhone через AirDrop
Пекинская полиция рассказала о способе идентифицировать правонарушителей, распространяющих медиафайлы через AirDrop в общественных местах. Пользователь, получающий фот или видео на свой девайс, не знает контакта отправителя — AirDrop шифрует его данные. Эксперты из Пекина заявили, что могут обойти защиту, узнать, с какого устройства отправлена информация и назвать его владельца. Подробности раскрытия уязвимости пока неизвестны.
🗣 Мошенники подделывают голосовые сообщения в Телеграме, чтобы эффективнее выпрашивать деньги
Новая схема выглядит так: злоумышленники крадут чужой аккаунт, а после рассылают по списку контактов и в чаты просьбу одолжить денег. Для того чтобы просьба выглядела убедительнее, при помощи ИИ собирают из имеющихся в аккаунте голосовых сообщений новое — с голосом и интонацией владельца. И отправляют фото банковской карты с якобы его именем и фамилией. Таким образом мошенники пытаются повысить доверие жертв, ведь идентифицировать их можно сразу по нескольким факторам.
#NewsRoomPositive #security #cybersecurity #POSI
🤖 Друзья, уже в эту среду, 17 января, на выставке «Россия», которая проходит на ВДНХ в Москве, состоится День цифровизации! Лидеры IT-рынка расскажут о разработках и ключевых достижениях отрасли за последние шесть лет.
🚀 Юрий Максимов, совладелец Positive Technologies и сооснователь «Сайберуса», примет участие в деловой программе мероприятия (большой конференц‑зал, с 13:00 до 14:25). Первые лица компаний обсудят, как развивалась российская индустрия хай-тек, и поделятся историями успеха.
Кроме того, участники смогут узнать, как создавать и продвигать мобильные приложения, как технологическому стартапу получить инвестиции и почему в IT важно разбираться даже строителю и медику. А в конце дня состоятся выступления популярных артистов и блогеров, ставших известными благодаря интернету.
👀 Посетить мероприятие можно бесплатно, но для этого необходимо успеть зарегистрироваться до 12:00 мск 16 января на сайте Дня цифровизации.
До встречи!
#POSI
🚀 Юрий Максимов, совладелец Positive Technologies и сооснователь «Сайберуса», примет участие в деловой программе мероприятия (большой конференц‑зал, с 13:00 до 14:25). Первые лица компаний обсудят, как развивалась российская индустрия хай-тек, и поделятся историями успеха.
Кроме того, участники смогут узнать, как создавать и продвигать мобильные приложения, как технологическому стартапу получить инвестиции и почему в IT важно разбираться даже строителю и медику. А в конце дня состоятся выступления популярных артистов и блогеров, ставших известными благодаря интернету.
👀 Посетить мероприятие можно бесплатно, но для этого необходимо успеть зарегистрироваться до 12:00 мск 16 января на сайте Дня цифровизации.
До встречи!
#POSI
This media is not supported in your browser
VIEW IN TELEGRAM
🌏 Почему любой IT-компании, которая претендует на мировое лидерство, необходима сменяемость поколений?
Об этом рассказал Юрий Максимов, совладелец Positive Technologies, во время Дня цифровизации на выставке «Россия», где первые лица крупнейших отечественных компаний поделились своими историями успеха.
Посмотреть выступление целиком можно на нашем YouTube-канале, а здесь мы поделимся основными тезисами Юрия:
• Планировать и мечтать за горизонт 100-кратного роста объема бизнеса, будучи стартапом или небольшой фирмой, практически невозможно. Люди, которые работают в компании, управляют и владеют компанией за 1 миллиард, за 100 миллиардов и за 10 триллионов, — совершенно разные.
• Поэтому при планировании стратегии кратного роста важно учитывать, что первоначального топ-менеджмента может в итоге не остаться, а на смену ему придут новые управленцы, которые знают, что нужно сделать для достижения больших результатов.
• Выходя на биржу, Positive Technologies преследовала именно эту цель — сменяемости поколений, вознаграждая бывших и нынешних сотрудников за их вклад в рост компании. И мы всегда стремились стать компанией номер один в кибербезопасности в мировых масштабах.
• Но чтобы стать мировым лидером, нельзя думать только о том, что нужно рынку сегодня. Необходимо понимать, что будет нужно завтра: лидер не может подстраиваться под других. И мы в Positive Technologies, думая о том, как создавать кибербезопасность, которая нужна всему миру, — смотрим на то, каким будет этот мир будущего, и влияем на него.
О том, какая трансформация ждет мир хай-тека, почему кибербезопасность — это его фундамент и как российские компании могут повлиять на глобальные изменения, — смотрите полное выступление Юрия на нашем YouTube-канале.
#POSI
Об этом рассказал Юрий Максимов, совладелец Positive Technologies, во время Дня цифровизации на выставке «Россия», где первые лица крупнейших отечественных компаний поделились своими историями успеха.
Посмотреть выступление целиком можно на нашем YouTube-канале, а здесь мы поделимся основными тезисами Юрия:
• Планировать и мечтать за горизонт 100-кратного роста объема бизнеса, будучи стартапом или небольшой фирмой, практически невозможно. Люди, которые работают в компании, управляют и владеют компанией за 1 миллиард, за 100 миллиардов и за 10 триллионов, — совершенно разные.
• Поэтому при планировании стратегии кратного роста важно учитывать, что первоначального топ-менеджмента может в итоге не остаться, а на смену ему придут новые управленцы, которые знают, что нужно сделать для достижения больших результатов.
• Выходя на биржу, Positive Technologies преследовала именно эту цель — сменяемости поколений, вознаграждая бывших и нынешних сотрудников за их вклад в рост компании. И мы всегда стремились стать компанией номер один в кибербезопасности в мировых масштабах.
• Но чтобы стать мировым лидером, нельзя думать только о том, что нужно рынку сегодня. Необходимо понимать, что будет нужно завтра: лидер не может подстраиваться под других. И мы в Positive Technologies, думая о том, как создавать кибербезопасность, которая нужна всему миру, — смотрим на то, каким будет этот мир будущего, и влияем на него.
О том, какая трансформация ждет мир хай-тека, почему кибербезопасность — это его фундамент и как российские компании могут повлиять на глобальные изменения, — смотрите полное выступление Юрия на нашем YouTube-канале.
#POSI
Дорогие акционеры! Хотим заранее поделиться с вами датами публикации результатов деятельности Positive Technologies по итогам 2023 года.
🗓 Сохраняйте в календарь:
• Уже 29 января мы представим предварительные данные по отгрузкам компании.
• 6 марта опубликуем предварительные неаудированные показатели МСФО и управленческой отчетности.
• 9 апреля подведем итоги года, опубликуем консолидированную финансовую отчетность и проведем онлайн-мероприятие, где подробно расскажем о результатах.
Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте.
#POSI
🗓 Сохраняйте в календарь:
• Уже 29 января мы представим предварительные данные по отгрузкам компании.
• 6 марта опубликуем предварительные неаудированные показатели МСФО и управленческой отчетности.
• 9 апреля подведем итоги года, опубликуем консолидированную финансовую отчетность и проведем онлайн-мероприятие, где подробно расскажем о результатах.
Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте.
#POSI
📰 Новости кибербезопасности за неделю
🗣 ЦБ предупреждает о мошеннической схеме с разблокировкой активов
Компании-злоумышленники сообщают, что могут помочь с выводом активов, заблокированных иностранными учетными институтами. Жертвам предлагают перевести на указанный счет сумму, равную той, что была заморожена. А взамен обещают вернуть эти деньги на их банковский счет в двойном размере. Регулятор призывает проверять легальность компаний, выдающих себя за финансовые организации, на сайте Центробанка.
📚 Британская библиотека начала восстанавливать электронный архив в 36 млн записей после атаки хакеров
Киберпреступники требовали выкуп в размере 600 000 фунтов за украденные личные данные сотрудников. А когда библиотека отказалась платить, выставили их на продажу в даркнете и сделали недоступным электронный каталог, которым пользовались миллионы людей. Возобновление полного доступа к нему будет «постепенным процессом», уточнил глава библиотеки Роли Китинг. По оценкам Financial Times, на это уйдет около 7 млн фунтов.
🛠 Студент создал ИИ-инструмент для пентестеров на основе ChatGPT
Аспирант Наньянского технологического университета в Сингапуре опубликовал на GitHub инструмент PentestGPT для автоматизации тестов на проникновение. Он работает в интерактивном режиме, способен проходить машины HackTheBox легкого и среднего уровня сложности и другие головоломки CTF. Технологию назвали прорывом, благодаря которому пентестеры смогут автоматизировать большинство своих операций, от начального этапа тестирования до детального анализа результатов.
💸 Минута без интернета обойдется мировой экономике в 20 млн долларов
По данным исследования PCMag, наибольшие потери от глобального сбоя понесут США (7,6 млн), Китай (6,8 млн) и Великобритания (2,2 млн). Также в топ-5 вошли Япония (1,8 млн) и Германия (1 млн). Среди компаний больше всего пострадала бы Amazon, которая ежеминутно теряла бы 1 млн долларов из-за недоступности ее торговых, облачных и стриминговых сервисов.
#NewsRoomPositive #security #cybersecurity #POSI
🗣 ЦБ предупреждает о мошеннической схеме с разблокировкой активов
Компании-злоумышленники сообщают, что могут помочь с выводом активов, заблокированных иностранными учетными институтами. Жертвам предлагают перевести на указанный счет сумму, равную той, что была заморожена. А взамен обещают вернуть эти деньги на их банковский счет в двойном размере. Регулятор призывает проверять легальность компаний, выдающих себя за финансовые организации, на сайте Центробанка.
📚 Британская библиотека начала восстанавливать электронный архив в 36 млн записей после атаки хакеров
Киберпреступники требовали выкуп в размере 600 000 фунтов за украденные личные данные сотрудников. А когда библиотека отказалась платить, выставили их на продажу в даркнете и сделали недоступным электронный каталог, которым пользовались миллионы людей. Возобновление полного доступа к нему будет «постепенным процессом», уточнил глава библиотеки Роли Китинг. По оценкам Financial Times, на это уйдет около 7 млн фунтов.
🛠 Студент создал ИИ-инструмент для пентестеров на основе ChatGPT
Аспирант Наньянского технологического университета в Сингапуре опубликовал на GitHub инструмент PentestGPT для автоматизации тестов на проникновение. Он работает в интерактивном режиме, способен проходить машины HackTheBox легкого и среднего уровня сложности и другие головоломки CTF. Технологию назвали прорывом, благодаря которому пентестеры смогут автоматизировать большинство своих операций, от начального этапа тестирования до детального анализа результатов.
💸 Минута без интернета обойдется мировой экономике в 20 млн долларов
По данным исследования PCMag, наибольшие потери от глобального сбоя понесут США (7,6 млн), Китай (6,8 млн) и Великобритания (2,2 млн). Также в топ-5 вошли Япония (1,8 млн) и Германия (1 млн). Среди компаний больше всего пострадала бы Amazon, которая ежеминутно теряла бы 1 млн долларов из-за недоступности ее торговых, облачных и стриминговых сервисов.
#NewsRoomPositive #security #cybersecurity #POSI
🖥 Наш новый продукт MaxPatrol EDR, представленный в октябре прошлого года, внесен в единый реестр российского ПО
Киберустойчивость организаций обеспечивается за счет всесторонней защиты ее активов: это сайт, сеть, а также серверы и устройства сотрудников (конечные точки). При этом персонал может работать на удаленке. В 90% случаев именно конечные устройства являются целью атак для получения доступа во внутренние системы компании.
Обеспечить непрерывную защиту конечных точек помогают продукты класса endpoint detection and response (EDR), в том числе MaxPatrol EDR. Наш продукт позволяет обнаруживать атаки и реагировать на угрозы прежде, чем организации будет нанесен неприемлемый ущерб.
📈 По данным International Data Corporation (IDC), мировой рынок EDR-систем оценивается в 8,6 млрд долларов. При этом сегмент средств защиты конечных точек на российском рынке кибербезопасности, по данным Центра стратегических разработок, является самым быстрорастущим (CAGR за 2022 год — 46%) и занимает долю в 18,8% (27 млрд рублей).
По результатам опроса, проведенного Positive Technologies, 14% российских компаний уже пользуются EDR- или XDR-решениями, 26% планируют такой проект и выбирают между системами нескольких производителей, а 30% понимают необходимость их приобретения.
💼 Во время презентации MaxPatrol EDR действующие и потенциальные клиенты компании проявили интерес к продукту. Всего за три месяца с момента его запуска у нас уже появились первые продажи, а в работе находятся более 20 пилотных проектов.
MaxPatrol EDR поддерживает популярные отечественные операционные системы, в том числе российские сертифицированные ОС, и системы Windows, macOS и Linux.
#POSI
Киберустойчивость организаций обеспечивается за счет всесторонней защиты ее активов: это сайт, сеть, а также серверы и устройства сотрудников (конечные точки). При этом персонал может работать на удаленке. В 90% случаев именно конечные устройства являются целью атак для получения доступа во внутренние системы компании.
Обеспечить непрерывную защиту конечных точек помогают продукты класса endpoint detection and response (EDR), в том числе MaxPatrol EDR. Наш продукт позволяет обнаруживать атаки и реагировать на угрозы прежде, чем организации будет нанесен неприемлемый ущерб.
📈 По данным International Data Corporation (IDC), мировой рынок EDR-систем оценивается в 8,6 млрд долларов. При этом сегмент средств защиты конечных точек на российском рынке кибербезопасности, по данным Центра стратегических разработок, является самым быстрорастущим (CAGR за 2022 год — 46%) и занимает долю в 18,8% (27 млрд рублей).
По результатам опроса, проведенного Positive Technologies, 14% российских компаний уже пользуются EDR- или XDR-решениями, 26% планируют такой проект и выбирают между системами нескольких производителей, а 30% понимают необходимость их приобретения.
💼 Во время презентации MaxPatrol EDR действующие и потенциальные клиенты компании проявили интерес к продукту. Всего за три месяца с момента его запуска у нас уже появились первые продажи, а в работе находятся более 20 пилотных проектов.
MaxPatrol EDR поддерживает популярные отечественные операционные системы, в том числе российские сертифицированные ОС, и системы Windows, macOS и Linux.
#POSI
This media is not supported in your browser
VIEW IN TELEGRAM
☁️ Цифровой телеком и облака
В представлении многих людей сотовые операторы оказывают пользователям только услуги связи. Однако так было много лет назад, сейчас же эти компании развились в крупные многофункциональные бизнесы. Вся их инфраструктура и сервисы, которыми пользуются миллионы клиентов, находятся в облаках, что позволяет повысить эффективность бизнеса.
🤔 В новом выпуске «Цифрового слова» управляющий директор Positive Technologies Владимир Заполянский и журналист «РБК» Аркадий Глушенков разобрали, как устроено «телеком-облако» на базе beeline cloud и как обстоят дела с его кибербезопасностью.
Посмотреть полный выпуск можно на сайте «РБК» 👀
P. S. Мы не отстаем от технологических трендов и в прошлом году представили свой первый облачный продукт для защиты веб-приложений — PT Cloud Application Firewall. В ближайшие полтора-два года наша линейка облачных продуктов дополнится всеми технологиями защиты приложений.
#POSI
В представлении многих людей сотовые операторы оказывают пользователям только услуги связи. Однако так было много лет назад, сейчас же эти компании развились в крупные многофункциональные бизнесы. Вся их инфраструктура и сервисы, которыми пользуются миллионы клиентов, находятся в облаках, что позволяет повысить эффективность бизнеса.
🤔 В новом выпуске «Цифрового слова» управляющий директор Positive Technologies Владимир Заполянский и журналист «РБК» Аркадий Глушенков разобрали, как устроено «телеком-облако» на базе beeline cloud и как обстоят дела с его кибербезопасностью.
Посмотреть полный выпуск можно на сайте «РБК» 👀
P. S. Мы не отстаем от технологических трендов и в прошлом году представили свой первый облачный продукт для защиты веб-приложений — PT Cloud Application Firewall. В ближайшие полтора-два года наша линейка облачных продуктов дополнится всеми технологиями защиты приложений.
#POSI
⚙️ В Positive Technologies есть отдел по исследованию безопасности аппаратных решений: наши эксперты ищут уязвимости в современных микроконтроллерах и других вычислительных средствах, чтобы сделать их более защищенными.
Например, в прошлом году наши специалисты обнаружили уязвимость в умных колонках нескольких производителей, позволяющую при физическом доступе захватить устройство. Подробнее об этом мы расскажем немного позднее.
Еще эксперты Positive Technologies могут ответить на базовые вопросы о физической защищенности устройств. Например, во время холодов многие задумываются, как правильно эксплуатировать ноутбуки, чтобы они не превратились в «кирпичи» 🥶
Резкая смена температуры при выходе из теплого помещения на мороз и наоборот может привести к конденсации влаги и вызвать короткое замыкание. Современные устройства защищены от этого, но механическое трение и удары приводят к сколам защитного покрытия, обнажая контакты, которые изначально были изолированы.
Аккумуляторы Li-ion и Li-Pol также не любят перегрева и переохлаждения: под длительным воздействием низких температур они стремительно теряют заряд.
⚡ Поэтому Павел Иванников, эксперт направления исследований безопасности аппаратных решений, рекомендует во время холодов:
1️⃣ Заряжать устройство до максимума и не бояться перезаряда — современные аккумуляторы защищены от него.
2️⃣ Держать технику во внутренних отделениях сумок, изолировав от мороза.
3️⃣ Не допускать сильного разряда аккумулятора, так как при воздействии низких температур емкость батареи может отображаться некорректно и есть риск не успеть сохранить важные документы.
А еще можно работать на удаленке 😏
#POSI
Например, в прошлом году наши специалисты обнаружили уязвимость в умных колонках нескольких производителей, позволяющую при физическом доступе захватить устройство. Подробнее об этом мы расскажем немного позднее.
Еще эксперты Positive Technologies могут ответить на базовые вопросы о физической защищенности устройств. Например, во время холодов многие задумываются, как правильно эксплуатировать ноутбуки, чтобы они не превратились в «кирпичи» 🥶
Резкая смена температуры при выходе из теплого помещения на мороз и наоборот может привести к конденсации влаги и вызвать короткое замыкание. Современные устройства защищены от этого, но механическое трение и удары приводят к сколам защитного покрытия, обнажая контакты, которые изначально были изолированы.
Аккумуляторы Li-ion и Li-Pol также не любят перегрева и переохлаждения: под длительным воздействием низких температур они стремительно теряют заряд.
⚡ Поэтому Павел Иванников, эксперт направления исследований безопасности аппаратных решений, рекомендует во время холодов:
1️⃣ Заряжать устройство до максимума и не бояться перезаряда — современные аккумуляторы защищены от него.
2️⃣ Держать технику во внутренних отделениях сумок, изолировав от мороза.
3️⃣ Не допускать сильного разряда аккумулятора, так как при воздействии низких температур емкость батареи может отображаться некорректно и есть риск не успеть сохранить важные документы.
#POSI
📰 Новости кибербезопасности за неделю
🖨 Неоригинальные картриджи для принтера могут заразить компьютер
Об этом заявил глава HP Энрике Лорес, отвечая на вопрос, почему устройства HP перестают работать, если используются неоригинальные картриджи. Заразить компьютер через картридж теоретически возможно, если производитель принтера выпускает низкокачественные прошивку и ПО, рассказал Алексей Усанов, руководитель направления исследований безопасности аппаратных решений в Positive Technologies. Однако из-за сложной реализации подобная схема не получит широкого распространения.
💬 Злоумышленник разместил фейковое сообщение в официальном аккаунте SEC в соцсети X
Для этого киберпреступник получил доступ к телефонному номеру, связанному с учетной записью Комиссии по ценным бумагам и биржам США (SEC). При этом в аккаунте не была включена двухфакторная аутентификация. В январе мошенник опубликовал фальшивое объявление о том, что SEC одобрила запуск биткоин-ETF на биржах ценных бумаг, что привело к росту цен на эти активы.
📱 Киберпреступники стали чаще использовать фейковые аккаунты топ-менеджеров для кибератак
Такая схема получила название Fake boss. Используя фейковый аккаунт руководителя, злоумышленники связываются с сотрудниками компании, чтобы получить чувствительную информацию или деньги. Доля сообщений от «работодателя» составила 10% от числа всех инцидентов в 2022–2023 годах, рассказала Ирина Зиновкина, руководитель исследовательской группы Positive Technologies.
💸 Пастор в США оправдал божьей волей свое мошенничество с криптовалютой на 1,3 млн $
В 2023 году основатель онлайн-церкви Victorious Grace Church Эли Регаладо заявил, что «люди обогатятся, если купят криптовалюту INDXcoin». Ее можно было приобрести лишь на бирже Kingdom Wealth Exchange, которую создал сам Регаладо. В ноябре 2023 года платформа перестала работать. По данным регулятора штата Колорадо, всего было продано токенов INDXcoin на 3,2 млн $ и как минимум 1,3 млн $ пастор с женой потратили на личные нужды.
#POSI
🖨 Неоригинальные картриджи для принтера могут заразить компьютер
Об этом заявил глава HP Энрике Лорес, отвечая на вопрос, почему устройства HP перестают работать, если используются неоригинальные картриджи. Заразить компьютер через картридж теоретически возможно, если производитель принтера выпускает низкокачественные прошивку и ПО, рассказал Алексей Усанов, руководитель направления исследований безопасности аппаратных решений в Positive Technologies. Однако из-за сложной реализации подобная схема не получит широкого распространения.
💬 Злоумышленник разместил фейковое сообщение в официальном аккаунте SEC в соцсети X
Для этого киберпреступник получил доступ к телефонному номеру, связанному с учетной записью Комиссии по ценным бумагам и биржам США (SEC). При этом в аккаунте не была включена двухфакторная аутентификация. В январе мошенник опубликовал фальшивое объявление о том, что SEC одобрила запуск биткоин-ETF на биржах ценных бумаг, что привело к росту цен на эти активы.
📱 Киберпреступники стали чаще использовать фейковые аккаунты топ-менеджеров для кибератак
Такая схема получила название Fake boss. Используя фейковый аккаунт руководителя, злоумышленники связываются с сотрудниками компании, чтобы получить чувствительную информацию или деньги. Доля сообщений от «работодателя» составила 10% от числа всех инцидентов в 2022–2023 годах, рассказала Ирина Зиновкина, руководитель исследовательской группы Positive Technologies.
💸 Пастор в США оправдал божьей волей свое мошенничество с криптовалютой на 1,3 млн $
В 2023 году основатель онлайн-церкви Victorious Grace Church Эли Регаладо заявил, что «люди обогатятся, если купят криптовалюту INDXcoin». Ее можно было приобрести лишь на бирже Kingdom Wealth Exchange, которую создал сам Регаладо. В ноябре 2023 года платформа перестала работать. По данным регулятора штата Колорадо, всего было продано токенов INDXcoin на 3,2 млн $ и как минимум 1,3 млн $ пастор с женой потратили на личные нужды.
#POSI
Друзья! Традиционно мы подводим итоги года в несколько этапов и сегодня представляем вам предварительные результаты деятельности Positive Technologies за 2023 год.
↗️ Исходя из текущих управленческих данных, объем отгрузок вырос до 26 млрд рублей
Итоговое значение фактически оплаченных отгрузок (до 31 марта) составит от 25 до 26 млрд рублей, ожидаемый консенсус-прогноз менеджмента — 25,3 млрд рублей. Это на 75% выше по сравнению с 2022 годом. Наибольший вклад в результат внесли флагманские продукты: MaxPatrol SIEM, MaxPatrol VM и PT Network Attack Discovery.
Ожидаемые результаты — в рамках прогноза, озвученного в ноябре 2023, — от 22,5 до 27,5 млрд руб.
🎯 Мы ставим задачу продолжить масштабирование бизнеса, усиливая присутствие в ключевых сегментах и обеспечивая динамичное развитие за счет выхода в новые технологические и географические ниши. Уже сейчас наш бизнес демонстрирует рост, превышающий рыночную динамику более чем в 2 раза.
💬 «Мы продолжаем уверенно идти вперед: запустили коммерческие продажи метапродукта MaxPatrol O2 и решения MaxPatrol EDR, видим большую заинтересованность клиентов в нашем новом продукте PT NGFW. Мы работаем над выходом на ряд международных рынков и развиваем перспективные направления метапродуктов, решений для защиты контейнерных сред и cloud-native-продуктов. Эти шаги позволят нам укрепить лидирующую позицию на рынке и продолжить расти высокими темпами», — отметила Елена Бастанжиева, директор по развитию бизнеса Positive Technologies.
💼 Рентабельность чистой прибыли без учета капитализируемых расходов (NIC) планируется на уровне не менее 30%. Наша дивидендная политика предполагает выплаты от 50 до 100% от NIC.
Мы планируем наращивать дивидендный потенциал и оставаться одной из немногих технологических компаний, демонстрирующих высокие темпы роста и регулярно выплачивающих дивиденды.
👀 Предварительные неаудированные показатели финансовой отчетности будут опубликованы в начале марта, а 9 апреля мы представим консолидированную финансовую и управленческую отчетность.
#POSI
↗️ Исходя из текущих управленческих данных, объем отгрузок вырос до 26 млрд рублей
Итоговое значение фактически оплаченных отгрузок (до 31 марта) составит от 25 до 26 млрд рублей, ожидаемый консенсус-прогноз менеджмента — 25,3 млрд рублей. Это на 75% выше по сравнению с 2022 годом. Наибольший вклад в результат внесли флагманские продукты: MaxPatrol SIEM, MaxPatrol VM и PT Network Attack Discovery.
Ожидаемые результаты — в рамках прогноза, озвученного в ноябре 2023, — от 22,5 до 27,5 млрд руб.
🎯 Мы ставим задачу продолжить масштабирование бизнеса, усиливая присутствие в ключевых сегментах и обеспечивая динамичное развитие за счет выхода в новые технологические и географические ниши. Уже сейчас наш бизнес демонстрирует рост, превышающий рыночную динамику более чем в 2 раза.
💬 «Мы продолжаем уверенно идти вперед: запустили коммерческие продажи метапродукта MaxPatrol O2 и решения MaxPatrol EDR, видим большую заинтересованность клиентов в нашем новом продукте PT NGFW. Мы работаем над выходом на ряд международных рынков и развиваем перспективные направления метапродуктов, решений для защиты контейнерных сред и cloud-native-продуктов. Эти шаги позволят нам укрепить лидирующую позицию на рынке и продолжить расти высокими темпами», — отметила Елена Бастанжиева, директор по развитию бизнеса Positive Technologies.
💼 Рентабельность чистой прибыли без учета капитализируемых расходов (NIC) планируется на уровне не менее 30%. Наша дивидендная политика предполагает выплаты от 50 до 100% от NIC.
Мы планируем наращивать дивидендный потенциал и оставаться одной из немногих технологических компаний, демонстрирующих высокие темпы роста и регулярно выплачивающих дивиденды.
👀 Предварительные неаудированные показатели финансовой отчетности будут опубликованы в начале марта, а 9 апреля мы представим консолидированную финансовую и управленческую отчетность.
#POSI
This media is not supported in your browser
VIEW IN TELEGRAM
И сейчас в компании есть все, для того чтобы эта мечта реализовалась: и люди, создающие продукты международного уровня, которые показали свою результативность на практике, и экспертиза, накопленная нами более чем за 20 лет работы.
Выход на новые рынки в странах Юго-Восточной Азии, Персидского залива, Африки и Латинской Америки станет одним из факторов роста компании в предстоящий период. Наша цель на ближайшие несколько лет — довести долю зарубежного бизнеса в общих показателях до 10% от российского бизнеса, который растет существенно быстрее отечественного рынка кибербезопасности.
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM