«Практически все компании, с которыми вы взаимодействуете, это либо наши клиенты, либо те, у кого мы находили уязвимости».
Узнайте, что такого делает Позитив Технолоджис и почему мы боремся за умы, а не за деньги — в интервью гендиректора компании Дениса Баранова блогеру Wylsacom
⠀
👀 Полную версию смотрите на нашем ютуб-канале https://youtu.be/yVuc2YTs6kw
#PositiveTeam #security #cybersecurity
Узнайте, что такого делает Позитив Технолоджис и почему мы боремся за умы, а не за деньги — в интервью гендиректора компании Дениса Баранова блогеру Wylsacom
⠀
👀 Полную версию смотрите на нашем ютуб-канале https://youtu.be/yVuc2YTs6kw
#PositiveTeam #security #cybersecurity
YouTube
Группа Позитив: главные цели кибербеза, метапродукты и выход на биржу
Google нам страшно благодарен, Apple нам страшно благодарен, Intel буквально позавчера прислал благодарность. Узнайте, что такого делает Позитив Технолоджис и почему флагман российского кибербеза борется за умы, а не за деньги — в интервью гендиректора компании…
🗞 Новости на 23 ноября. Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов
🤝 Darktrace (#DARK) подписала контракт с одной из крупнейших в мире фирм по управлению инвестициями. Компания ожидает от сотрудничества потенциальный доход в размере более $1 млн в течение нескольких лет.
🙈 GoDaddy (#GDDY), один из крупнейших в мире регистраторов доменов, сообщил, что хакер получил доступ к персональным данным более 1,2 млн клиентов его сервиса хостинга WordPress.
🛰 Рогозин: Россия получит интернет из космоса в 2024 году. Спутниковый интернет будет реализован в рамках программы "Сфера".
🚗 Panasonic (#PCRFY) разрабатывает систему кибербезопасности для автомобилей, подключенных к Интернету.
#новости #инвестиции #IT #кибербез
🤝 Darktrace (#DARK) подписала контракт с одной из крупнейших в мире фирм по управлению инвестициями. Компания ожидает от сотрудничества потенциальный доход в размере более $1 млн в течение нескольких лет.
🙈 GoDaddy (#GDDY), один из крупнейших в мире регистраторов доменов, сообщил, что хакер получил доступ к персональным данным более 1,2 млн клиентов его сервиса хостинга WordPress.
🛰 Рогозин: Россия получит интернет из космоса в 2024 году. Спутниковый интернет будет реализован в рамках программы "Сфера".
🚗 Panasonic (#PCRFY) разрабатывает систему кибербезопасности для автомобилей, подключенных к Интернету.
#новости #инвестиции #IT #кибербез
Киберпреступники обходятся планете в 1% мирового ВВП
🌏 Более триллиона долларов составят убытки организаций от киберпреступлений в этом году, что эквивалентно 1% мирового ВВП. Такие данные содержатся в отчете Bugcrowd — краудсорсинговой платформы цифровой безопасности. Только «этичные» хакеры c этой платформы предотвратили преступлений на 27 миллиардов долларов.
💻 Специалисты компании приводят данные опроса среди «этичных» хакеров. В частности, 91% опрошенных заявил, что разовое тестирование системы безопасности не защитит компанию круглый год. 80% рассказали о новых уязвимостях, с которыми не сталкивались до пандемии. 74% согласны с тем, что число уязвимостей выросло по сравнению с допандемийным уровнем.
🔏 Закономерные последствия: 71% «этичных» хакеров стал зарабатывать больше с переходом большинства компаний на удаленный режим работы. Это справедливо и для организаций в сфере кибербеза: чем больше потенциальный ущерб от преступников, тем выше расходы на безопасность.
Подробнее здесь
#NewsRoomPositive #security #cybersecurity
🌏 Более триллиона долларов составят убытки организаций от киберпреступлений в этом году, что эквивалентно 1% мирового ВВП. Такие данные содержатся в отчете Bugcrowd — краудсорсинговой платформы цифровой безопасности. Только «этичные» хакеры c этой платформы предотвратили преступлений на 27 миллиардов долларов.
💻 Специалисты компании приводят данные опроса среди «этичных» хакеров. В частности, 91% опрошенных заявил, что разовое тестирование системы безопасности не защитит компанию круглый год. 80% рассказали о новых уязвимостях, с которыми не сталкивались до пандемии. 74% согласны с тем, что число уязвимостей выросло по сравнению с допандемийным уровнем.
🔏 Закономерные последствия: 71% «этичных» хакеров стал зарабатывать больше с переходом большинства компаний на удаленный режим работы. Это справедливо и для организаций в сфере кибербеза: чем больше потенциальный ущерб от преступников, тем выше расходы на безопасность.
Подробнее здесь
#NewsRoomPositive #security #cybersecurity
🗞 Новости на 24 ноября. Apple подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus
🇦🇷 Хакеры выставили на продажу доступ к IT-сетям правительства Аргентины за $200 тыс.
🍎 Apple (#AAPL) подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus. Истец требует запретить NSO Group использовать устройства и ПО Apple. В случае победы в суде полученные $10 млн и все компенсации Apple намерена пожертвовать организациям, занимающимся исследованиями в области инструментов для кибершпионажа.
📑 Okta (#OKTA) опубликует финансовые результаты за третий квартал 2022 после закрытия рынка в среду, 1 декабря. Аналитики ожидают, что компания объявит о прибыли в $1,48 на акцию.
🚀 Positive Technologies запустит новый продукт PT XDR — комплексное решение для обнаружения угроз и реагирования на них, на онлайн-мероприятии Positive Launch Day 14 декабря.
#новости #инвестиции #IT #кибербез
🇦🇷 Хакеры выставили на продажу доступ к IT-сетям правительства Аргентины за $200 тыс.
🍎 Apple (#AAPL) подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus. Истец требует запретить NSO Group использовать устройства и ПО Apple. В случае победы в суде полученные $10 млн и все компенсации Apple намерена пожертвовать организациям, занимающимся исследованиями в области инструментов для кибершпионажа.
📑 Okta (#OKTA) опубликует финансовые результаты за третий квартал 2022 после закрытия рынка в среду, 1 декабря. Аналитики ожидают, что компания объявит о прибыли в $1,48 на акцию.
🚀 Positive Technologies запустит новый продукт PT XDR — комплексное решение для обнаружения угроз и реагирования на них, на онлайн-мероприятии Positive Launch Day 14 декабря.
#новости #инвестиции #IT #кибербез
Подбор пароля к личной почте сотрудника может привести к компрометации корпоративных ресурсов
😱 62% россиян используют одинаковые пароли для личной и рабочей почты, а также для авторизации в социальных сетях. Это показал опрос «АльфаСтрахования», в котором приняло участие 1,1 тыс. респондентов из России. Такая практика делает компании уязвимыми: злоумышленники могут похитить пароль от личной почты (это гораздо проще, чем «увести» корпоративный аккаунт). А следом — войти в рабочую учетную запись с паролем от личной почты.
🤖 Столкнувшись с мошенниками, 72% опрошенных пытаются решить проблему самостоятельно, 17% обсуждают ситуацию с коллегами и только 11% сотрудников обращаются в службу безопасности своей компании.
☝️Руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева отмечает, что в ходе пентестов практически во всех компаниях выявляются недостатки парольной политики. Компаниям следует не только устанавливать надежные пароли, но и ограничивать число попыток входа и использовать многофакторную аутентификацию.
#PositiveЭксперты #PositiveКиберЛикбез #security #cybersecurity
😱 62% россиян используют одинаковые пароли для личной и рабочей почты, а также для авторизации в социальных сетях. Это показал опрос «АльфаСтрахования», в котором приняло участие 1,1 тыс. респондентов из России. Такая практика делает компании уязвимыми: злоумышленники могут похитить пароль от личной почты (это гораздо проще, чем «увести» корпоративный аккаунт). А следом — войти в рабочую учетную запись с паролем от личной почты.
🤖 Столкнувшись с мошенниками, 72% опрошенных пытаются решить проблему самостоятельно, 17% обсуждают ситуацию с коллегами и только 11% сотрудников обращаются в службу безопасности своей компании.
☝️Руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева отмечает, что в ходе пентестов практически во всех компаниях выявляются недостатки парольной политики. Компаниям следует не только устанавливать надежные пароли, но и ограничивать число попыток входа и использовать многофакторную аутентификацию.
#PositiveЭксперты #PositiveКиберЛикбез #security #cybersecurity
«Распределенный офис» требует нового подхода к кибербезопасности
🖥 Повсеместный переход на удаленную работу привел к увеличению числа киберпреступлений и, как следствие, росту потребности в безопасности. По данным Gartner, в 2021 году 64% сотрудников могут работать удаленно. Реально работают вне офиса 40%. Вероятнее всего, тенденция сохранится и после пандемии.
🔐 Это потребует изменить подходы к безопасности, поскольку получить доступ к личному компьютеру хакеру гораздо проще, чем взломать корпоративную сеть. По данным Positive Technologies, число кибератак постоянно растет.
⭐️ Обезопасить себя помогут комплексные решения, направленные на защиту организаций с большим количеством удаленных сотрудников.
#NewsRoomPositive #security #cybersecurity
🖥 Повсеместный переход на удаленную работу привел к увеличению числа киберпреступлений и, как следствие, росту потребности в безопасности. По данным Gartner, в 2021 году 64% сотрудников могут работать удаленно. Реально работают вне офиса 40%. Вероятнее всего, тенденция сохранится и после пандемии.
🔐 Это потребует изменить подходы к безопасности, поскольку получить доступ к личному компьютеру хакеру гораздо проще, чем взломать корпоративную сеть. По данным Positive Technologies, число кибератак постоянно растет.
⭐️ Обезопасить себя помогут комплексные решения, направленные на защиту организаций с большим количеством удаленных сотрудников.
#NewsRoomPositive #security #cybersecurity
🗞 Новости на 25 ноября. Владельцев iPhone будут уведомлять о взломе устройств
👍 Apple (#AAPL) будет уведомлять пользователей, если их устройства будут взломаны правительственными хакерами. Уведомление поступит в iMessage, а также на страницу Apple ID.
🇨🇳 Китай запретил Tencent (#TCEHY) обновлять приложения или запускать новые продукты в связи с временными административными мерами за многочисленные нарушения правил обработки персональных данных.
🇷🇺 Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний. Руководители понесут персональную ответственность за срыв показателей по переходу на российский софт. Глава Минцифры заявил, что госкомпании не израсходовали и половины средств, запланированных на его внедрение.
📈 Dell Technologies (#DELL) показала лучшие финансовые результаты за третий квартал 2022 за всю историю компании. Операционная прибыль достигла рекордного уровня в $1,3 млрд. Чистая прибыль выросла на 341%, с $881 млн до $3,888 млрд.
#новости #инвестиции #IT #кибербез
👍 Apple (#AAPL) будет уведомлять пользователей, если их устройства будут взломаны правительственными хакерами. Уведомление поступит в iMessage, а также на страницу Apple ID.
🇨🇳 Китай запретил Tencent (#TCEHY) обновлять приложения или запускать новые продукты в связи с временными административными мерами за многочисленные нарушения правил обработки персональных данных.
🇷🇺 Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний. Руководители понесут персональную ответственность за срыв показателей по переходу на российский софт. Глава Минцифры заявил, что госкомпании не израсходовали и половины средств, запланированных на его внедрение.
📈 Dell Technologies (#DELL) показала лучшие финансовые результаты за третий квартал 2022 за всю историю компании. Операционная прибыль достигла рекордного уровня в $1,3 млрд. Чистая прибыль выросла на 341%, с $881 млн до $3,888 млрд.
#новости #инвестиции #IT #кибербез
Gartner прогнозирует рост мировых расходов на информационные технологии
🏛 Эксперты Gartner предполагают рост затрат на IT-сектор в 2022 году на уровне 5,5%. Компания выпустила ежеквартальный отчет, где исследует рынок информационных технологий, проводит его оценку и выявляет тренды.
🌍 В будущем году, по мнению аналитиков, компании сосредоточат фокус своих расходов на обеспечении максимальной защищенности инфраструктуры и приспособлению ко все более сложной гибридной работе сотрудников. Наиболее высокий рост покажет софт для корпоративного сектора — 11,5% в 2022-м.
📱 Подробнее с прогнозом можно ознакомиться здесь.
#NewsRoomPositive #IT
🏛 Эксперты Gartner предполагают рост затрат на IT-сектор в 2022 году на уровне 5,5%. Компания выпустила ежеквартальный отчет, где исследует рынок информационных технологий, проводит его оценку и выявляет тренды.
🌍 В будущем году, по мнению аналитиков, компании сосредоточат фокус своих расходов на обеспечении максимальной защищенности инфраструктуры и приспособлению ко все более сложной гибридной работе сотрудников. Наиболее высокий рост покажет софт для корпоративного сектора — 11,5% в 2022-м.
📱 Подробнее с прогнозом можно ознакомиться здесь.
#NewsRoomPositive #IT
☝️Все больше публичных компаний учатся общаться с потенциальными инвесторами. От этого зависит капитализация и инвестиционная привлекательность бизнеса. Технологические компании порой обходят именитых мастодонтов за счет открытости, готовности доносить свои ценности и технологии.
📱Так, Группа Позитив (бренд Позитив Технолоджиз) — одна из ведущих компаний в российском кибербезе — разработала приложение для розничных инвесторов, скоро оно станет доступным для потенциальных совладельцев компании. Приложение призвано обьединить людей в комьюнити, которое будет влиять на развитие компании и отрасли кибербезопасности в целом.
👉 Подробнее в выпуске @investfuture
#NewsRoomPositive #security #cybersecurity
📱Так, Группа Позитив (бренд Позитив Технолоджиз) — одна из ведущих компаний в российском кибербезе — разработала приложение для розничных инвесторов, скоро оно станет доступным для потенциальных совладельцев компании. Приложение призвано обьединить людей в комьюнити, которое будет влиять на развитие компании и отрасли кибербезопасности в целом.
👉 Подробнее в выпуске @investfuture
#NewsRoomPositive #security #cybersecurity
YouTube
Как не слить депозит в приложении? Эволюция частных инвестиций в России
Positive Technologies - узнать больше про инвестиции в кибербезопасность:
https://teleg.eu/positive_investing
Частные инвестиции в России эволюционируют у нас на глазах. Розничные инвесторы обретают все большее влияние. Но хорошо ли это и какие возникают риски?…
https://teleg.eu/positive_investing
Частные инвестиции в России эволюционируют у нас на глазах. Розничные инвесторы обретают все большее влияние. Но хорошо ли это и какие возникают риски?…
🕹 Злоумышленники добрались до флагманской консоли
Атаковать можно не только IT-инфраструктуру, ПК или приложения. Киберпреступники добираются и до игровых консолей. Хакерская группировка Fail0verflow (https://lenta.ru/news/2021/11/09/ps5/) сообщила о взломе Sony PlayStation 5.
🎮 Так, с помощью вредоносного софта были получены корневые ключи PS5. Это стало возможным благодаря найденным ранее уязвимостям в ПО производителя игровых приставок. По словам специалистов, симметричные корневые ключи можно использовать, чтобы расшифровать файлы, а также прошивку. Однако это не равно полному взлому.
😵 Если же PS5 взломать полностью, то пользователи смогут устанавливать пиратские игры в обход системы защиты, а также сохранять их в память консоли.
☝🏻 Отметим, что Sony PlayStation 5 достаточно длительное время продержалась без корневого взлома. Первое время после официального релиза флагманскую консоль было сложно получить в розницу, зачастую ее перекупали. Появление возможности устанавливать пиратские игры и эмулировать PS5 может нанести серьезный ущерб продажам нескольких тайтлов, которые готовятся к релизу. Безусловно, неприятный для производителя момент. Однако это навряд ли приведет к серьезному падению акций компании.
#NewsWorld #security #cybersecurity
Атаковать можно не только IT-инфраструктуру, ПК или приложения. Киберпреступники добираются и до игровых консолей. Хакерская группировка Fail0verflow (https://lenta.ru/news/2021/11/09/ps5/) сообщила о взломе Sony PlayStation 5.
🎮 Так, с помощью вредоносного софта были получены корневые ключи PS5. Это стало возможным благодаря найденным ранее уязвимостям в ПО производителя игровых приставок. По словам специалистов, симметричные корневые ключи можно использовать, чтобы расшифровать файлы, а также прошивку. Однако это не равно полному взлому.
😵 Если же PS5 взломать полностью, то пользователи смогут устанавливать пиратские игры в обход системы защиты, а также сохранять их в память консоли.
☝🏻 Отметим, что Sony PlayStation 5 достаточно длительное время продержалась без корневого взлома. Первое время после официального релиза флагманскую консоль было сложно получить в розницу, зачастую ее перекупали. Появление возможности устанавливать пиратские игры и эмулировать PS5 может нанести серьезный ущерб продажам нескольких тайтлов, которые готовятся к релизу. Безусловно, неприятный для производителя момент. Однако это навряд ли приведет к серьезному падению акций компании.
#NewsWorld #security #cybersecurity
🗞 Новости на 29 ноября. Отчет Check Point. Apple и Google оштрафованы за коммерческое использование данных
📈 Check Point (#CHKP) сообщила финансовые результаты за третий квартал 2021. Общая выручка увеличилась с $509 млн до $534 млн, что на 5% больше, чем в прошлом году.
⏰ CrowdStrike (#CRWD) сообщит результаты за третий квартал 2022 финансового года 1 декабря. Компания ожидает, что выручка составит от $358 млн до $365,3 млн.
🥺 IT-компании попросили правительство продлить налоговую льготу для держателей акций высокотехнологичных компаний. Срок её действия истекает 31 декабря 2022. Льгота предполагает налоговую ставку 0% по доходам от акций и облигаций, если держатель владел ими более года. Продление льготы простимулирует российские компании проводить IPO, считают авторы обращения.
🇮🇹 Италия оштрафовала Google (#GOOGL) и Apple (#AAPL) на €10 млн за "агрессивные" методы для получения согласия пользователей на обработку данных и использование их в коммерческих целях.
#новости #инвестиции #IT #кибербез
📈 Check Point (#CHKP) сообщила финансовые результаты за третий квартал 2021. Общая выручка увеличилась с $509 млн до $534 млн, что на 5% больше, чем в прошлом году.
⏰ CrowdStrike (#CRWD) сообщит результаты за третий квартал 2022 финансового года 1 декабря. Компания ожидает, что выручка составит от $358 млн до $365,3 млн.
🥺 IT-компании попросили правительство продлить налоговую льготу для держателей акций высокотехнологичных компаний. Срок её действия истекает 31 декабря 2022. Льгота предполагает налоговую ставку 0% по доходам от акций и облигаций, если держатель владел ими более года. Продление льготы простимулирует российские компании проводить IPO, считают авторы обращения.
🇮🇹 Италия оштрафовала Google (#GOOGL) и Apple (#AAPL) на €10 млн за "агрессивные" методы для получения согласия пользователей на обработку данных и использование их в коммерческих целях.
#новости #инвестиции #IT #кибербез
📲 Проанализировали, насколько надежно защищены сетевые периметры корпоративных IT-систем. Так, 47% уязвимостей можно устранить, установив актуальную версию ПО.
↗️ Проблемы с наличием обновлений были выявлены во всех организациях, а в 42% организаций используются программные продукты, производители которых официально прекратили поддержку и больше не выпускают обновления безопасности. Например, в 32% организаций есть приложения, написанные на языке программирования PHP версии 5, который не поддерживается с января 2019 года.
❌ Каждой 10-й уязвимостью может воспользоваться даже низкоквалифицированный злоумышленник, использовав для этого готовый публичный эксплойт — компьютерную программу, фрагмент программного кода или последовательность команд, использующих уязвимости в ПО и применяемых для проведения атаки на систему.
Это все актуально для корпоративных информационных систем. А как обстоит дело с личными девайсами: телефонами и компьютерами?
Подробнее с исследованием можно ознакомиться на нашем сайте.
#PositiveИсследования #security #cybersecurity
↗️ Проблемы с наличием обновлений были выявлены во всех организациях, а в 42% организаций используются программные продукты, производители которых официально прекратили поддержку и больше не выпускают обновления безопасности. Например, в 32% организаций есть приложения, написанные на языке программирования PHP версии 5, который не поддерживается с января 2019 года.
❌ Каждой 10-й уязвимостью может воспользоваться даже низкоквалифицированный злоумышленник, использовав для этого готовый публичный эксплойт — компьютерную программу, фрагмент программного кода или последовательность команд, использующих уязвимости в ПО и применяемых для проведения атаки на систему.
Это все актуально для корпоративных информационных систем. А как обстоит дело с личными девайсами: телефонами и компьютерами?
Подробнее с исследованием можно ознакомиться на нашем сайте.
#PositiveИсследования #security #cybersecurity
📣А вы сразу устанавливаете обновления после их выхода?
Final Results
54%
Да
32%
Нет
15%
Жду отзывов от знакомых и обзоров от специалистов
Forwarded from Усиленные Инвестиции
С пылу с жару представляем вашему вниманию интервью с операционным директором Positive Technologies Максимом Пустовым в преддверие выхода компании на биржу
Обсуждаем:
- в чем уникальность продуктового предложения компании
- за счет чего компании исторически удавалось удваивать бизнес каждые два года
- факторы дальнейшего роста бизнеса
- уровень концентрации клиентов компании, доли различных секторов и клиентов
- индикативные ожидания по мультипликаторам размещения
- потенциальные риски
- влияние санкций
- планы компании в части отношений с инвесторами и дивидендов
Комментарии очень приветствуются!
https://youtu.be/Nv9yVok9QiU?t=3571
Кстати финансовые результаты по МСФО за 9 мес. компания уже выложила здесь (рост выручки 30%, рост EBITDA 58% год к году)
Обсуждаем:
- в чем уникальность продуктового предложения компании
- за счет чего компании исторически удавалось удваивать бизнес каждые два года
- факторы дальнейшего роста бизнеса
- уровень концентрации клиентов компании, доли различных секторов и клиентов
- индикативные ожидания по мультипликаторам размещения
- потенциальные риски
- влияние санкций
- планы компании в части отношений с инвесторами и дивидендов
Комментарии очень приветствуются!
https://youtu.be/Nv9yVok9QiU?t=3571
Кстати финансовые результаты по МСФО за 9 мес. компания уже выложила здесь (рост выручки 30%, рост EBITDA 58% год к году)
YouTube
Интервью с Positive Technologies
Lenta.ru: Хакеры спрятали вирусы в видеокарты
🛸 Анонимный автор рассказал, что разработал метод, позволяющий спрятать вредоносный код в графическом процессоре видеокарты и затем исполнить его на ПК жертвы. По его словам, данный код невозможно найти с помощью антивируса, так как программа сканирует только оперативную память устройства.
🖥 Разработчик отметил, что успешно протестировал код на видеокартах Intel (серий UHD 620/630), AMD Radeon RX 5700 и Nvidia GeForce GTX 740M, GTX 1650. Способ взлома работает только на компьютерах под управлением Windows, поддерживающих фреймворк OpenCL не ниже версии 2.0.
💵 Автор материала признался, что продал свою разработку, стоимость продажи не раскрывается.
Вредоносное ПО на базе GPU уже создавалось, однако автор нового метода рассказал, что его разработка функционирует иным способом. После сообщений о продаже технологии по взлому компьютеров через видеокарты представители исследовательской команды Vx-underground заявили, что продемонстрируют ее работу в ближайшее время.
Мы ознакомились с вопросом. Сложность данного метода заключается в том, что исполнить вредоносный код из видеопамяти на центральном процессоре — технически очень сложно или даже невозможно. Уязвимость, теоретически, может быть в драйверах видеокарты, но так как технические подробности на данный момент неизвестны, реальная угроза от подобной уязвимости также не может пока быть оценена.
Мы будем изучать данный вопрос и обязательно расскажем, если история с уязвимостью получит продолжение.
#NewsRoomPositive #security #cybersecurity
🛸 Анонимный автор рассказал, что разработал метод, позволяющий спрятать вредоносный код в графическом процессоре видеокарты и затем исполнить его на ПК жертвы. По его словам, данный код невозможно найти с помощью антивируса, так как программа сканирует только оперативную память устройства.
🖥 Разработчик отметил, что успешно протестировал код на видеокартах Intel (серий UHD 620/630), AMD Radeon RX 5700 и Nvidia GeForce GTX 740M, GTX 1650. Способ взлома работает только на компьютерах под управлением Windows, поддерживающих фреймворк OpenCL не ниже версии 2.0.
💵 Автор материала признался, что продал свою разработку, стоимость продажи не раскрывается.
Вредоносное ПО на базе GPU уже создавалось, однако автор нового метода рассказал, что его разработка функционирует иным способом. После сообщений о продаже технологии по взлому компьютеров через видеокарты представители исследовательской команды Vx-underground заявили, что продемонстрируют ее работу в ближайшее время.
Мы ознакомились с вопросом. Сложность данного метода заключается в том, что исполнить вредоносный код из видеопамяти на центральном процессоре — технически очень сложно или даже невозможно. Уязвимость, теоретически, может быть в драйверах видеокарты, но так как технические подробности на данный момент неизвестны, реальная угроза от подобной уязвимости также не может пока быть оценена.
Мы будем изучать данный вопрос и обязательно расскажем, если история с уязвимостью получит продолжение.
#NewsRoomPositive #security #cybersecurity
Непрошеные гости на конференциях в Zoom
⠀
🤖 Хакеры могли перехватывать корпоративные разговоры через Zоом, а также проникать в инфраструктуру крупных компаний.
⠀
Три уязвимости, которые нашли эксперты Positive Technologies Егор Димитренко и Никита Абрамов, позволяли выполнить атаку путем внедрения команд и получить доступ к серверу с максимальными привилегиями, прервать видеоконференцию, а также прослушать разговор в режиме реального времени.
⠀
👨🏻💻 Основной продукт компании — приложение для видеоконференций Zoom, по данным Learnbonds, является самым популярным приложением в сегменте ВКС в США, его доля составляет 42,8%. Пользователями Zoom Meeting Controller, Zoom VRC, Recording Connector и других, распространяемых по модели On-premise (on-prem), являются, как правило, крупные компании.
⠀
🚫 Компания Zoom Video Communications исправила уязвимости в своих продуктах. Для их устранения необходимо обновить приложения.
#PositiveЭксперты #security #cybersecurity
⠀
🤖 Хакеры могли перехватывать корпоративные разговоры через Zоом, а также проникать в инфраструктуру крупных компаний.
⠀
Три уязвимости, которые нашли эксперты Positive Technologies Егор Димитренко и Никита Абрамов, позволяли выполнить атаку путем внедрения команд и получить доступ к серверу с максимальными привилегиями, прервать видеоконференцию, а также прослушать разговор в режиме реального времени.
⠀
👨🏻💻 Основной продукт компании — приложение для видеоконференций Zoom, по данным Learnbonds, является самым популярным приложением в сегменте ВКС в США, его доля составляет 42,8%. Пользователями Zoom Meeting Controller, Zoom VRC, Recording Connector и других, распространяемых по модели On-premise (on-prem), являются, как правило, крупные компании.
⠀
🚫 Компания Zoom Video Communications исправила уязвимости в своих продуктах. Для их устранения необходимо обновить приложения.
#PositiveЭксперты #security #cybersecurity
🗞 Новости на 30 ноября. Кибератаки на Panasonic, IKEA и Supernus Pharmaceuticals
👤 Rapid7 (#RPD) объявила о назначении Тима Адамса на пост финансового директора (CFO) 3 января 2022. Текущий финдиректор сообщил о выходе на пенсию в начале этого года.
💰 Darktrace (#DARK) подпишет многомиллионную сделку с мировым лидером автомобильных технологий и электроники.
💊 Supernus Pharmaceuticals (#SUPN), американская биофармацевтическая компания, стала жертвой кибератаки с использованием вымогательского ПО. Злоумышленники похитили огромные массивы данных и пригрозили обнародовать похищенную информацию, если не будет уплачен выкуп.
🙈 Panasonic (#PCRFY) сообщила о кибератаке. Хакеры получили доступ к серверам компании и скомпрометировали конфиденциальные данные о клиентах, личной информации сотрудников и технических файлов.
🛋 IKEA столкнулась с масштабной фишинговой атакой. Атака затронула другие организации, поставщиков и деловых партнеров IKEA.
#новости #инвестиции #IT #кибербез
👤 Rapid7 (#RPD) объявила о назначении Тима Адамса на пост финансового директора (CFO) 3 января 2022. Текущий финдиректор сообщил о выходе на пенсию в начале этого года.
💰 Darktrace (#DARK) подпишет многомиллионную сделку с мировым лидером автомобильных технологий и электроники.
💊 Supernus Pharmaceuticals (#SUPN), американская биофармацевтическая компания, стала жертвой кибератаки с использованием вымогательского ПО. Злоумышленники похитили огромные массивы данных и пригрозили обнародовать похищенную информацию, если не будет уплачен выкуп.
🙈 Panasonic (#PCRFY) сообщила о кибератаке. Хакеры получили доступ к серверам компании и скомпрометировали конфиденциальные данные о клиентах, личной информации сотрудников и технических файлов.
🛋 IKEA столкнулась с масштабной фишинговой атакой. Атака затронула другие организации, поставщиков и деловых партнеров IKEA.
#новости #инвестиции #IT #кибербез
«Белые хакеры» обнаружили уязвимость в автомобилях Tesla
🌩 Хакерам удалось взломать автомобиль Tesla. Внешне это было похоже на научно-фантастический фильм: дрон завис над машиной и получил к ней доступ через Wi-Fi-ключ.
🚗 Уязвимым машину делает компонент ConnMan, который управляет сетевыми соединениями и к которому можно подключиться по Wi-Fi сети. При этом данный компонент использует не только Tesla, но едва ли не половина автопроизводителей.
ИБ-специалистам удавалось не только вскрыть автомобиль, но даже перехватить управление рулем и тормозами, что может привести к серьезному ДТП.
🚨 Для обнаружения и исправления уязвимостей в подобных системах есть общий алгоритм. Сперва изучаем устройство системы. Затем предполагаем, где разработчики могли допустить ошибки. А после — перебираем варианты и находим проблемы.
Подробности читайте здесь.
#ИБpositive #security #cybersecurity
🌩 Хакерам удалось взломать автомобиль Tesla. Внешне это было похоже на научно-фантастический фильм: дрон завис над машиной и получил к ней доступ через Wi-Fi-ключ.
🚗 Уязвимым машину делает компонент ConnMan, который управляет сетевыми соединениями и к которому можно подключиться по Wi-Fi сети. При этом данный компонент использует не только Tesla, но едва ли не половина автопроизводителей.
ИБ-специалистам удавалось не только вскрыть автомобиль, но даже перехватить управление рулем и тормозами, что может привести к серьезному ДТП.
🚨 Для обнаружения и исправления уязвимостей в подобных системах есть общий алгоритм. Сперва изучаем устройство системы. Затем предполагаем, где разработчики могли допустить ошибки. А после — перебираем варианты и находим проблемы.
Подробности читайте здесь.
#ИБpositive #security #cybersecurity
Forwarded from PRObonds | Иволга Капитал (PB_Bot)
🎬 Прямой эфир|Positive Technologies
🚀 Информационная безопасность (ИБ) - один из наиболее динамично растущих сегментов IT, который сделал очередной рывок в эпоху пандемии.
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
2 декабря, 12:00 (МСК), в прямом эфире @Aleksandrov_Dmitry поговорит об этом с заместителем финансового директора по стратегическому планированию Positive Technologies Денисом Разумкиным.
О чем еще:
▫️Что такое ИБ, какие есть сегменты этого рынка?
▫️Можно ли инвестировать в ИБ на этапе стартапа? Как понять, что бизнес реально перспективен?
▫️Какие инструменты инвестирования в рынок вообще существуют в мире?
▫️Не перегрет ли рынок по текущим мультипликаторам?
▫️У кого, кроме Группы Позитив, есть планы на публичность в России?
🙋🏻Как всегда, будем рады вашим вопросам в прямом эфире!
#голубойэкран #позитив
🚀 Информационная безопасность (ИБ) - один из наиболее динамично растущих сегментов IT, который сделал очередной рывок в эпоху пандемии.
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
2 декабря, 12:00 (МСК), в прямом эфире @Aleksandrov_Dmitry поговорит об этом с заместителем финансового директора по стратегическому планированию Positive Technologies Денисом Разумкиным.
О чем еще:
▫️Что такое ИБ, какие есть сегменты этого рынка?
▫️Можно ли инвестировать в ИБ на этапе стартапа? Как понять, что бизнес реально перспективен?
▫️Какие инструменты инвестирования в рынок вообще существуют в мире?
▫️Не перегрет ли рынок по текущим мультипликаторам?
▫️У кого, кроме Группы Позитив, есть планы на публичность в России?
🙋🏻Как всегда, будем рады вашим вопросам в прямом эфире!
#голубойэкран #позитив
YouTube
Инвестиции в кибербезопасность. Positive Technologies
🚀 Информационная безопасность - один из наиболее динамично растущих сегментов IT, который сделал очередной рывок в эпоху пандемии.
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
⏰ 2 декабря, 12:00 (МСК) в прямом эфире Дмитрий Александров…
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
⏰ 2 декабря, 12:00 (МСК) в прямом эфире Дмитрий Александров…
Судя по результатам опроса, наши читатели знают, что такое кибербезопасность в цифровую эпоху 👍
Мы настоятельно рекомендуем установить обновления как можно скорее. Даже если вы не видите изменений после обновления — это не значит, что их нет.
https://teleg.eu/positive_investing/239
Мы настоятельно рекомендуем установить обновления как можно скорее. Даже если вы не видите изменений после обновления — это не значит, что их нет.
https://teleg.eu/positive_investing/239
Утечки паролей — повседневная реальность
🛸 2,9 млрд случаев утечки в сеть паролей россиян зафиксировано только за 2021 год. В среднем по 20 подобных происшествий на одного пользователя. Таковы данные компании-разработчика менеджера паролей NordPass.
📺 При этом надежность заметной части паролей вызовет вопросы даже у неэкспертов. Самой распространенной в мире является комбинация «123456», ее используют более 100 миллионов пользователей. Популярны также «111111», «qwerty» и «password». Кстати, чтобы взломать такую защиту, хакеру нужно около секунды.
🎲 По результатам внешних пентестов, недостатки парольной политики выявляются в каждой компании. Причем атаки с перебором паролей к одному логину обнаружить легко. Поэтому преступники часто прибегают к методу password spraying: один пароль подбирается к нескольким логинам.
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, рекомендует следующий алгоритм действий, если ваши данные стали доступны злоумышленникам. Первым делом обязательно нужно поменять пароль в сервисе, данные которого были скомпрометированы. А затем вспомнить сайты и сервисы, где был использован тот же самый пароль, и сменить его уже там. Для защиты от подобных вторжений следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию.
#ИБpositive #security #cybersecurity
🛸 2,9 млрд случаев утечки в сеть паролей россиян зафиксировано только за 2021 год. В среднем по 20 подобных происшествий на одного пользователя. Таковы данные компании-разработчика менеджера паролей NordPass.
📺 При этом надежность заметной части паролей вызовет вопросы даже у неэкспертов. Самой распространенной в мире является комбинация «123456», ее используют более 100 миллионов пользователей. Популярны также «111111», «qwerty» и «password». Кстати, чтобы взломать такую защиту, хакеру нужно около секунды.
🎲 По результатам внешних пентестов, недостатки парольной политики выявляются в каждой компании. Причем атаки с перебором паролей к одному логину обнаружить легко. Поэтому преступники часто прибегают к методу password spraying: один пароль подбирается к нескольким логинам.
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, рекомендует следующий алгоритм действий, если ваши данные стали доступны злоумышленникам. Первым делом обязательно нужно поменять пароль в сервисе, данные которого были скомпрометированы. А затем вспомнить сайты и сервисы, где был использован тот же самый пароль, и сменить его уже там. Для защиты от подобных вторжений следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию.
#ИБpositive #security #cybersecurity