Anubis vs Android
Вирус распространяется через вредоносные сайты, ссылки в соцсетях и даже через приложения из официальных магазинов. После установки троян может делать с телефоном буквально что угодно — записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.
🎯 Атака происходит так: Anubis мотивирует пользователя отключить сканер угроз и получает полный доступ к устройству. В первую очередь вредонос нацелен на различные приложения банков и криптокошельков.
🐶 Anubis — частный пример локального нарушителя: когда в роли атакующего выступает приложение, добровольно установленное пользователем. Время от времени такие уязвимости удается обнаружить и в ОС, и в отдельных приложениях.
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, предупреждает: зловредный код может попасть в приложение несмотря на обязательные проверки магазинов. Например, у программы сменился собственник и в новом обновлении добавил шпионский код. В итоге приложение, которым вы пользовались несколько лет, внезапно стало опасным.
📲 Поэтому стоит регулярно скачивать обновления операционной системы телефона: большинство из них направлено именно на устранение уязвимостей. И не забывайте проверять разрешения: условному виджету с курсом валют доступ к вашей камере совершенно ни к чему.
#PositiveЭксперты #security #cybersecurity
Вирус распространяется через вредоносные сайты, ссылки в соцсетях и даже через приложения из официальных магазинов. После установки троян может делать с телефоном буквально что угодно — записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.
🎯 Атака происходит так: Anubis мотивирует пользователя отключить сканер угроз и получает полный доступ к устройству. В первую очередь вредонос нацелен на различные приложения банков и криптокошельков.
🐶 Anubis — частный пример локального нарушителя: когда в роли атакующего выступает приложение, добровольно установленное пользователем. Время от времени такие уязвимости удается обнаружить и в ОС, и в отдельных приложениях.
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, предупреждает: зловредный код может попасть в приложение несмотря на обязательные проверки магазинов. Например, у программы сменился собственник и в новом обновлении добавил шпионский код. В итоге приложение, которым вы пользовались несколько лет, внезапно стало опасным.
📲 Поэтому стоит регулярно скачивать обновления операционной системы телефона: большинство из них направлено именно на устранение уязвимостей. И не забывайте проверять разрешения: условному виджету с курсом валют доступ к вашей камере совершенно ни к чему.
#PositiveЭксперты #security #cybersecurity
🗞 Новости на 21 декабря. Meta подала иск на хакеров. ИБ-стартап ZeroFox выйдет на биржу через слияние
🧑⚖️ Meta (#FB) предъявила иск на $500 тыс. организаторам фишинговых атак. Злоумышленники управляли более чем 39 тыс. сайтов, замаскированных под Facebook, Messenger, Instagram и WhatsApp.
💸 Хакеры украли $30 млн в криптовалюте у DeFi-протокола Grim Finance.
🤝 CrowdStrike (#CRWD) объявила о расширении альянса CrowdXDR и включении в него ключевых стратегических партнеров: Cloudflare (#NET), Armis и ThreatWarrior.
🚀 ИБ-стартап ZeroFox планирует листинг через слияние со SPAC-компанией L&F Acquisition с рыночной оценкой в $1,4 млрд. В рамках сделки ZeroFox приобретет IDX, компанию по защите цифровой конфиденциальности и реагированию на утечки данных. После компания будет переименована в ZeroFox Holdings, Inc. и зарегистрирована под тикером #ZFOX
#новости #инвестиции #IT #кибербез
🧑⚖️ Meta (#FB) предъявила иск на $500 тыс. организаторам фишинговых атак. Злоумышленники управляли более чем 39 тыс. сайтов, замаскированных под Facebook, Messenger, Instagram и WhatsApp.
💸 Хакеры украли $30 млн в криптовалюте у DeFi-протокола Grim Finance.
🤝 CrowdStrike (#CRWD) объявила о расширении альянса CrowdXDR и включении в него ключевых стратегических партнеров: Cloudflare (#NET), Armis и ThreatWarrior.
🚀 ИБ-стартап ZeroFox планирует листинг через слияние со SPAC-компанией L&F Acquisition с рыночной оценкой в $1,4 млрд. В рамках сделки ZeroFox приобретет IDX, компанию по защите цифровой конфиденциальности и реагированию на утечки данных. После компания будет переименована в ZeroFox Holdings, Inc. и зарегистрирована под тикером #ZFOX
#новости #инвестиции #IT #кибербез
IT's positive investing
Photo
Встреча с блогерами
Подводим итоги нашего общения
👥 Незадолго до выхода на биржу топ-менеджеры «Группы Позитив» (#POSI) Максим Пустовой и Владимир Заполянский провели встречу с блогерами соцсети «Пульс» в «Тинькофф Инвестициях». Они рассказали подробнее о нашей компании, предстоящем листинге акций, а также ответили на вопросы гостей.
📌 На встрече были блогеры @AK_zhukov, @Alex_Abramyan, @Amozov_invest, @Vizo, @NO_SofAnalytics, @PAKIN, @_Designer, @StaceySummer, @Kistenev, @Investor_Sergei, @инкогнито, @Poly_invest, @DariaM_.
Участники встречи интересовались, откуда возникло название компании, какие у нас планы после размещения акций на Мосбирже, планируем ли выходить на зарубежные рынки и о многом другом.
👉🏻 Ниже даем ответы на вопросы, которые были заданы блогерами по итогам встречи. Их было много, поэтому выложим их несколькими частями 🧐
1. Насколько санкции мешают вашему бизнесу?
Санкции осложнили нам выход на западные рынки, но сотрудничество с другими регионами, геополитически нам дружественными, мы активно развиваем — продолжаем находить новых клиентов и выстраивать партнерские отношения в Азии, на Ближнем Востоке, в Латинской Америке.
2. Вы правда поставляете хакеров для ФСБ?
Нет, не поставляем.
3. IPO — это всегда по-своему выход в кэш. Есть много версий, хотелось бы узнать о причинах вашего выхода на биржу из первоисточника.
Компания прибыльна и показывает впечатляющий рост, для нас выход на биржу — это не кэш-ин, а кэш-аут. Мы вышли на биржу в формате прямого листинга, потому что хотим дать возможность широкому кругу розничных инвесторов в России стать частью нашего комьюнити.
4. Откуда взялось название PT? Оно не очень отсылает к кибербезопасности.
Наши технологии несут только позитивное настроение, это ощущение у клиента защищенности и надежности информационной сети после установки нашего софта. Отсюда и пошло наше название — Positive Technologies.
#PositiveБиржа #security #cybersecurity
Подводим итоги нашего общения
👥 Незадолго до выхода на биржу топ-менеджеры «Группы Позитив» (#POSI) Максим Пустовой и Владимир Заполянский провели встречу с блогерами соцсети «Пульс» в «Тинькофф Инвестициях». Они рассказали подробнее о нашей компании, предстоящем листинге акций, а также ответили на вопросы гостей.
📌 На встрече были блогеры @AK_zhukov, @Alex_Abramyan, @Amozov_invest, @Vizo, @NO_SofAnalytics, @PAKIN, @_Designer, @StaceySummer, @Kistenev, @Investor_Sergei, @инкогнито, @Poly_invest, @DariaM_.
Участники встречи интересовались, откуда возникло название компании, какие у нас планы после размещения акций на Мосбирже, планируем ли выходить на зарубежные рынки и о многом другом.
👉🏻 Ниже даем ответы на вопросы, которые были заданы блогерами по итогам встречи. Их было много, поэтому выложим их несколькими частями 🧐
1. Насколько санкции мешают вашему бизнесу?
Санкции осложнили нам выход на западные рынки, но сотрудничество с другими регионами, геополитически нам дружественными, мы активно развиваем — продолжаем находить новых клиентов и выстраивать партнерские отношения в Азии, на Ближнем Востоке, в Латинской Америке.
2. Вы правда поставляете хакеров для ФСБ?
Нет, не поставляем.
3. IPO — это всегда по-своему выход в кэш. Есть много версий, хотелось бы узнать о причинах вашего выхода на биржу из первоисточника.
Компания прибыльна и показывает впечатляющий рост, для нас выход на биржу — это не кэш-ин, а кэш-аут. Мы вышли на биржу в формате прямого листинга, потому что хотим дать возможность широкому кругу розничных инвесторов в России стать частью нашего комьюнити.
4. Откуда взялось название PT? Оно не очень отсылает к кибербезопасности.
Наши технологии несут только позитивное настроение, это ощущение у клиента защищенности и надежности информационной сети после установки нашего софта. Отсюда и пошло наше название — Positive Technologies.
#PositiveБиржа #security #cybersecurity
🗞 Новости на 22 декабря. Уязвимости в металлодетекторах Garrett и протоколах Microsoft. Проект приказа о цифровых паспортах
🧲 Исследователи Cisco Talos (#CSCO) обнаружили девять уязвимостей в софте металлоискателя Garrett. Они позволяли хакерам отключать детекторы, читать и изменять их данные.
⠀
🖥 Microsoft (#MSFT) предупредила о двух уязвимостях повышения привилегий, эксплуатация которых позволяет злоумышленникам легко перехватывать контроль над доменами Windows.
⠀
🖼 Google (#GOOGL) может сканировать Gmail и «Диск» на предмет запрещенного контента. Специально разработанное ПО ищет «хэши» ранее известного нелегального контента.
⠀
⬇️ Zacks Investment Research понизила рейтинг IronNet (#IRNT) с «держать» до «продавать» в выпущенной исследовательской записке.
⠀
💳 Минцифры РФ подготовило проект приказа о цифровых паспортах двух видов — смарт-карта и приложение с QR-кодом. Документ будет содержать отпечатки пальцев двух рук, а также электронную подпись.
#NewsRoomPositive #security #cybersecurity
🧲 Исследователи Cisco Talos (#CSCO) обнаружили девять уязвимостей в софте металлоискателя Garrett. Они позволяли хакерам отключать детекторы, читать и изменять их данные.
⠀
🖥 Microsoft (#MSFT) предупредила о двух уязвимостях повышения привилегий, эксплуатация которых позволяет злоумышленникам легко перехватывать контроль над доменами Windows.
⠀
🖼 Google (#GOOGL) может сканировать Gmail и «Диск» на предмет запрещенного контента. Специально разработанное ПО ищет «хэши» ранее известного нелегального контента.
⠀
⬇️ Zacks Investment Research понизила рейтинг IronNet (#IRNT) с «держать» до «продавать» в выпущенной исследовательской записке.
⠀
💳 Минцифры РФ подготовило проект приказа о цифровых паспортах двух видов — смарт-карта и приложение с QR-кодом. Документ будет содержать отпечатки пальцев двух рук, а также электронную подпись.
#NewsRoomPositive #security #cybersecurity
IT's positive investing
Photo
Продолжаем отвечать на вопросы блогеров
Конкуренция, маржинальность и планы на будущее #POSI
Продолжаем отвечать на вопросы, которые были заданы блогерами «Пульса» топ-менеджерам «Группы Позитив» Максиму Пустовому и Владимиру Заполянскому.
🙏 Спасибо @AK_zhukov, @Alex_Abramyan, @Amozov_invest, @Vizo, @NO_SofAnalytics, @PAKIN, @_Designer, @StaceySummer, @Kistenev, @Investor_Sergei, @инкогнито, @Poly_invest, @DariaM_.
1. Как вы получаете информацию по взломам сетей? Насколько опасна такая информация?
Всю информацию по тому, как происходят взломы корпоративных сетей, мы получаем из исследований IT-инфраструктуры наших клиентов или с нашего мероприятия The Standoff.
2. Какие ваши планы после IPO?
Мы не проводим IPO, мы вышли на биржу в формате прямого листинга, и сейчас наши акции доступны в приложениях многих российских брокеров. Планы на будущее — продолжать рост бизнеса и привлекать к себе лучшие таланты IT-индустрии.
3. Конкурент ли для вас «Лаборатория Касперского»?
ЛК для нас и партнер, и конкурент. Наши пересечения по портфелю продуктов раньше были не очень большими, но в последнее время некоторые наши решения стали конкурировать с решениями ЛК, так что в ближайшее время конкуренции на В2В-рынке может стать больше.
4. Имеют ли право при размещении продавать свои акции основные акционеры (Максимов и Киреев)?
Все крупные акционеры, включая сооснователя компании Юрия Максимова, подписали акционерные соглашения, которые ограничат их в правах неконтролируемо продавать акции и таким образом влиять на биржевые котировки.
5. Какой прогнозируется рост маржинальности за счет сокращения доли SG&A расходов при росте выручки в ближайшие годы?
Мы прогнозируем рост рентабельности EBITDA 35-38% к концу 2021-го и планируем 50-55% к 2025 году.
#PositiveБиржа #security #cybersecurity
Конкуренция, маржинальность и планы на будущее #POSI
Продолжаем отвечать на вопросы, которые были заданы блогерами «Пульса» топ-менеджерам «Группы Позитив» Максиму Пустовому и Владимиру Заполянскому.
🙏 Спасибо @AK_zhukov, @Alex_Abramyan, @Amozov_invest, @Vizo, @NO_SofAnalytics, @PAKIN, @_Designer, @StaceySummer, @Kistenev, @Investor_Sergei, @инкогнито, @Poly_invest, @DariaM_.
1. Как вы получаете информацию по взломам сетей? Насколько опасна такая информация?
Всю информацию по тому, как происходят взломы корпоративных сетей, мы получаем из исследований IT-инфраструктуры наших клиентов или с нашего мероприятия The Standoff.
2. Какие ваши планы после IPO?
Мы не проводим IPO, мы вышли на биржу в формате прямого листинга, и сейчас наши акции доступны в приложениях многих российских брокеров. Планы на будущее — продолжать рост бизнеса и привлекать к себе лучшие таланты IT-индустрии.
3. Конкурент ли для вас «Лаборатория Касперского»?
ЛК для нас и партнер, и конкурент. Наши пересечения по портфелю продуктов раньше были не очень большими, но в последнее время некоторые наши решения стали конкурировать с решениями ЛК, так что в ближайшее время конкуренции на В2В-рынке может стать больше.
4. Имеют ли право при размещении продавать свои акции основные акционеры (Максимов и Киреев)?
Все крупные акционеры, включая сооснователя компании Юрия Максимова, подписали акционерные соглашения, которые ограничат их в правах неконтролируемо продавать акции и таким образом влиять на биржевые котировки.
5. Какой прогнозируется рост маржинальности за счет сокращения доли SG&A расходов при росте выручки в ближайшие годы?
Мы прогнозируем рост рентабельности EBITDA 35-38% к концу 2021-го и планируем 50-55% к 2025 году.
#PositiveБиржа #security #cybersecurity
23 декабря в 17:00 (мск) мы обсудим выход ПАО «Группа Позитив» на Мосбиржу с топ-менеджерами компании Денисом Барановым и Максимом Пустовым.
Онлайн-трансляция начнется через час!
Онлайн-трансляция начнется через час!
YouTube
Акции Positive Technologies (POSI) вышли на Московскую Биржу!
23 декабря в 17:00мск мы обсудим выход акций Positive Technologies на МосБиржу с гендиректором компании Денисом Барановым и операционным директором Максимом Пустовым.
00:00 Вступление
06:30 Как формировалась стоимость акций после размещения
11:00 Справедливая…
00:00 Вступление
06:30 Как формировалась стоимость акций после размещения
11:00 Справедливая…
Оригинальный выход на биржу
Под занавес уходящего года «Группа Позитив» провела самое необычное публичное размещение в России. Таким способом на отечественную биржу не выходил еще никто — вместо традиционного IPO компания избрала процедуру прямого листинга.
Главные особенности этого размещения:
✔️ Новые акции не эмитируются.
✔️ Никаких road-show и переговоров с фондами для формирования книги заявок не проводится.
💵 Просто в один прекрасный день Московская биржа допускает бумаги к торгам, а текущие акционеры — около 1400 сотрудников Positive Technologies — продают их на организованном рынке. Приобрести акции может любой желающий.
👉 Подробнее здесь.
#PositiveБиржа #security #cybersecurity
Под занавес уходящего года «Группа Позитив» провела самое необычное публичное размещение в России. Таким способом на отечественную биржу не выходил еще никто — вместо традиционного IPO компания избрала процедуру прямого листинга.
Главные особенности этого размещения:
✔️ Новые акции не эмитируются.
✔️ Никаких road-show и переговоров с фондами для формирования книги заявок не проводится.
💵 Просто в один прекрасный день Московская биржа допускает бумаги к торгам, а текущие акционеры — около 1400 сотрудников Positive Technologies — продают их на организованном рынке. Приобрести акции может любой желающий.
👉 Подробнее здесь.
#PositiveБиржа #security #cybersecurity
smart-lab.ru
Кибербезопасность атакует биржу
Positive Technologies под занавес уходящего года провела самое необычное публичное размещение в России. Так на отечественную биржу не выходил
🗞 Новости на 23 декабря. Крупное похищение денег через NFT-токены. Раскрытие исходного кода в Azure
⭕️ Opera (#OPRA) разрабатывает функцию защиты от взлома буфера обмена. Система призвана предотвратить перехват контроля и отслеживание контента.
💸 Хакеры взломали бот соучредителя Twitch Джастина Кана в Discord и похитили $150 тысяч через продажу NFT-токенов.
🚕 Uber (#UBER) могла заплатить хакерам 6-значную сумму с целью сокрытия взлома. Экс-безопаснику компании предъявлены обвинения в выплате крупной суммы двум хакерам в обмен на их молчание.
🤫 Microsoft (#MSFT) предупредила некоторых клиентов о том, что опасная уязвимость в службе приложений Azure привела к раскрытию исходного кода сотен репозиториев.
#NewsRoomPositive #security #cybersecurity
⭕️ Opera (#OPRA) разрабатывает функцию защиты от взлома буфера обмена. Система призвана предотвратить перехват контроля и отслеживание контента.
💸 Хакеры взломали бот соучредителя Twitch Джастина Кана в Discord и похитили $150 тысяч через продажу NFT-токенов.
🚕 Uber (#UBER) могла заплатить хакерам 6-значную сумму с целью сокрытия взлома. Экс-безопаснику компании предъявлены обвинения в выплате крупной суммы двум хакерам в обмен на их молчание.
🤫 Microsoft (#MSFT) предупредила некоторых клиентов о том, что опасная уязвимость в службе приложений Azure привела к раскрытию исходного кода сотен репозиториев.
#NewsRoomPositive #security #cybersecurity
💼 Кира Юхтенко из InvestFuture добавила акции «Группы Позитив» в долгосрочный портфель («ленивый», как она его называет). Свое решение о покупке Кира объяснила в еженедельном Инвест-шоу.
https://teleg.eu/investfuture/5695
https://teleg.eu/investfuture/5695
Telegram
InvestFuture
Какие акции роста купить в декабре 2021? Инвест-Шоу #117
Сегодня в фокусе нашего внимания Ленивый портфель, в который мы собирали инвестиционные идеи в течение месяца: телекомы, сырье и материалы, а также транспорт. В итоге решили взять несколько активов. …
Сегодня в фокусе нашего внимания Ленивый портфель, в который мы собирали инвестиционные идеи в течение месяца: телекомы, сырье и материалы, а также транспорт. В итоге решили взять несколько активов. …