Positive_technologies
Positive_technologies
30 июня 2024 в 9:00
📰 Самые интересные новости из мира кибербезопасности за неделю ❌ РКН требует блокировать звонки абонентов, операторы которых не подключены к системе «Антифрод» Это значит, что абоненты компаний, все еще не присоединившихся к системе, не смогут дозвониться на номера других операторов связи. «Эти меры необходимы для того, чтобы защитить людей от мошенников и вымогателей. Звонки с подменных номеров — один из распространенных способов мошенничества», — отметил представитель ведомства. Формально операторам дали 120 дней на выполнение требования, но самые крупные из них уже включили блокировку. Подробнее: https://www.rbc.ru/technology_and_media/24/06/2024/6677f2d19a79472cba1f7ff5 💰 С июля банки будут возвращать клиентам средства, переведенные мошенникам О вступлении в силу соответствующего закона напомнил председатель Госдумы Вячеслав Володин. С 25 июля банки будут обязаны тщательнее проверять транзакции клиентов и блокировать сомнительные переводы на двое суток. Если мошенникам все же удастся вывести средства, то по заявлению владельца счета банк должен будет вернуть украденные деньги в течение 30 дней. По замыслу авторов закона, эта мера должна улучшить работу банковских антифрод-систем. Подробнее: http://duma.gov.ru/news/59573/ 🛒 МВД предупреждает о новой мошеннической схеме на маркетплейсах Злоумышленники взламывают личные кабинеты пользователей и от их имени делают заказы у фейковых продавцов, чтобы списать деньги с карт, привязанных к аккаунтам. Так как средства за покупки снимаются автоматически, без подтверждения, владельцы карт могут этого не замечать, если у них отключены уведомления о списании. Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина отметила, что мошенникам будет сложнее взломать личный кабинет, если пользователь включил двухфакторную аутентификацию и принял другие защитные меры. Подробнее: https://iz.ru/1718080/dmitrii-bulgakov/formy-souchastiia-na-marketpleisakh-poiavilis-feikovye-prodavtcy 🪙 Хакеры продавали фальшивую криптовалюту от имени рэпера 50 Cent Мошенники взломали аккаунт музыканта на платформе X и воспользовались им для продвижения и продажи фальшивого токена криптовалюты Solana под названием GUNIT. Посты выглядели достоверными, тем более что в последнее время многие знаменитости запускали собственные мемкоины. В течение 40 минут, пока взлом не был обнаружен, объем торгов GUNIT достиг 18,6 млн долларов, а стоимость токена выросла на 8000%. За это время злоумышленники успели заработать 340 млн долларов. Подробнее: https://www.securitylab.ru/news/549457.php #NewsRoomPositive #security #cybersecurity $POSI
3 049,2 
2,13%
56
Нравится
Не является индивидуальной инвестиционной рекомендацией
Читайте также
23 июля 2024
Заседание Банка России: что может пойти не так?
22 июля 2024
Флоатеры: как устроены облигации с плавающей ставкой
6 комментариев
Ваш комментарий...
Invest_Dim
30 июня 2024 в 9:05
Хммм закон очень интересный по возврату денежных средств под "сомнительными операциями" видимо мониторинг на нас простых людей ляжет еще тщательнее по переводам
Нравится
3
AdamSafarov
30 июня 2024 в 9:45
Отлично 👌 давно пора!
Нравится
1
sergei.Volzara.1949
30 июня 2024 в 9:53
Может все вернут по закону
Нравится
1
N
Nata585
30 июня 2024 в 10:13
Отлично! Мы не ощютим! ... , но "зло должно быть наказано!"
Нравится
DmitriyFi
30 июня 2024 в 10:51
👍
Нравится
Авторы стратегий
Их сделки копируют тысячи инвесторов
GoblinWarchief
13,1%
2,9K подписчиков
UralsCapital
+2,3%
3,8K подписчиков
Batman_News
3,2%
21,9K подписчиков
Заседание Банка России: что может пойти не так?
Обзор
|
23 июля 2024 в 16:31
Заседание Банка России: что может пойти не так?
Читать полностью
Positive_technologies
Официальный канал Positive Technologies — одной из ведущих международных компаний в области информационной безопасности. Первый представитель кибербеза на Мосбирже, первый директ листинг в России. Сайт: group.ptsecurity.com Телеграм-канал IT’s Positive Investing: https://t.me/positive_investing
Еще статьи от автора
22 июля 2024
🔥 Представляем результаты деятельности Positive Technologies за первые шесть месяцев 2024 года Друзья, мы продолжаем масштабировать бизнес и укреплять технологическое лидерство. За первое полугодие мы увеличили инвестиции в R&D, представили коммерческие версии новых продуктов, а также расширили команду профессионалов. Рассказываем подробнее о результатах за первое полугодие. 🎯 Отгрузки и цели на 2024 год Общий объем отгрузок в первом полугодии составил 4,9 млрд рублей. В апреле мы объявили планы отгрузок на 2024 год в диапазоне 40–50 млрд рублей при сохранении маржинальности бизнеса по управленческой чистой прибыли (NIC) на уровне 30%. По результатам работы за шесть месяцев топ-менеджмент компании подтверждает ранее сформулированные прогнозы. Традиционно пик отгрузок приходится на последний квартал ввиду особенностей системы бюджетирования и цикла закупок дорогостоящих ИТ-решений (в прошлом году 65% отгрузок Positive Technologies пришлось на 4-й квартал). В этом году мы ожидаем усиления концентрации продаж в последние месяцы года: к фактору сезонности добавляется начало активных продаж новых перспективных продуктов — PT NGFW и MaxPatrol Carbon. 💼 Инвестиции в R&D и расширение команды Мы продолжаем активно инвестировать в разработку и развитие функциональности продуктов и решений. В первом полугодии объем инвестиций вырос на 80%, до 4,1 млрд рублей, по сравнению с 2,3 млрд рублей за аналогичный период прошлого года. С начала года количество сотрудников увеличилось на 478 человек и превысило 2700, большинство из которых — разработчики и эксперты в области кибербезопасности. Рост команды позволяет ускорять вывод на рынок новых продуктов, обеспечивать максимально быстрое обновление и постоянное улучшение результативности действующих продуктов и решений. 🆕 Новые продукты и сервисы В мае мы представили первую коммерческую версию метапродукта MaxPatrol Carbon, а также анонсировали старт продаж межсетевого экрана нового поколения PT NGFW. Кроме того, запустили PT Knockin — новый сервис для проверки защищенности корпоративной электронной почты, который в июле был внесен в единый реестр российского ПО. 👋 Ключевые мероприятия В мае мы провели в «Лужниках» крупнейший киберфестиваль Positive Hack Days 2. За четыре дня его посетило более 138 тысяч участников, еще столько же наблюдало за ним онлайн. Впервые на PHDays присутствовало более 250 зарубежных гостей, партнеров и потенциальных клиентов, представляющих 22 страны. Кроме того, мы приняли участие в ПМЭФ-2024, во время которого провели международную кибербитву Standoff — в ней участвовали 42 команды из двух десятков стран. Ранее Positive Technologies выступила ключевым партнером по кибербезопасности турнира «Игры будущего»: для защиты от кибератак использовались продукты Positive Technologies, в том числе метапродукт MaxPatrol O2, который стал вторым пилотом для киберзащиты мероприятия. Участие в таких мероприятиях позволяет привлекать лучших экспертов, увеличивать узнаваемость бренда, масштабировать бизнес, привлекать новых заказчиков. Также в рамках развития международного бизнеса мы принимаем участие в ключевых отраслевых мероприятиях за рубежом, например, GISEC в ОАЭ, что помогает нам расширять количество партнеров, которых сегодня на наших фокусных рынках уже более 40. 👀 Больше подробностей вы можете узнать на сайте для инвесторов Positive Technologies: https://group.ptsecurity.com/ru/news/obem-otgruzok-positive-technologies-v-pervom-polugodii-sostavil-4-9-mlrd-rublej-kompaniya-podtverzhdaet-plany-po-otgruzkam-na-2024-god-v-diapazone-ot-40-do-50-mlrd-rublej-pri-sohranenii-marzhinalnosti-biznesa POSI
21 июля 2024
📰 Самые интересные новости из мира кибербезопасности за неделю 👤 Госдума рассматривает законопроект, отменяющий анонимность в мессенджерах Сейчас думский комитет по информационной политике готовит документ ко второму чтению. Депутаты предлагают распространить на мессенджеры требования, аналогичные тем, что действуют в отношении операторов связи, а именно — обязать владельцев аккаунтов подтверждать их персональные данные. «Сегодня голосовые соединения через мессенджер происходят едва ли не чаще, чем по сотовой связи. Значит, нужно, чтобы „правила игры“ были для всех одинаковыми», — объяснил инициативу глава комитета Александр Хинштейн. Подробнее: https://www.rbc.ru/technology_and_media/17/07/2024/6697a4be9a79474706f9af6e ⚡️ Ложные сотрудники «Мосэнерго» и «Мосэнергосбыта» воруют аккаунты на Госуслугах Жителям Москвы и Подмосковья звонят мошенники, которые представляются сотрудниками коммунальных организаций и сообщают о проверке или замене электросчетчиков в доме. Они просят назначить время для прихода мастера, а затем подтвердить получение письма о визите на Госуслугах, назвав код из СМС-сообщения. По похожей схеме «коммунальщики» выманивают пароли и от банковских аккаунтов граждан, говоря о перерасчете и возврате излишне уплаченных средств. В «Мосэнерго» рассказали, что они, как генерирующая организация, напрямую с потребителями не работают, и посоветовали незамедлительно обращаться в полицию после получения звонков якобы от имени компании. Подробнее: https://iz.ru/1726657/elena-balaian-valeriia-mishina/poverka-na-prochnost-moshenniki-nashli-novyi-sposob-ataki-na-rossiian?utm_source=yxnews&utm_medium=desktop 💸 Минцифры хочет усложнить процедуру пополнения баланса мобильных номеров Поправки в закон «О связи», которые готовит ведомство, предполагают, что пополнить счет наличными абоненты сотовых операторов смогут, только предъявив паспорт. А купить SIM-карту можно будет лишь после проверки паспортных данных по базе МВД. Штрафовать за несоблюдение правил будут продавцов — до 10 000 рублей за каждый номер, проданный с нарушениями. Подробнее: https://www.vedomosti.ru/technology/articles/2024/07/16/1050186-pri-popolnenii-balansa-mobilnih-nomerov-za-nalichnie-nachnut-trebovat-pasport?utm_source=yxnews&utm_medium=desktop 🚿 Disney расследует предполагаемую утечку данных из внутренних Slack-каналов В конце прошлой недели члены группировки NullBulge сообщили на популярном хакерском форуме о хищении более терабайта сообщений и файлов из 10 000 каналов в Slack, где общаются сотрудники Disney. Хакеры утверждают, что в дампе можно найти информацию о еще не вышедших проектах компании, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы. Представители компании заявили, что начали расследование заявления хактивистов и пока не подтвердили утечку официально. Подробнее: https://xakep.ru/2024/07/17/disney-nullbulge/ #NewsRoomPositive #security #cybersecurity POSI
20 июля 2024
🌐 В пятницу, 19 июля, произошел глобальный сбой в работе устройств на Windows Пользователи по всему миру жаловались на появление синих «экранов смерти». Но пострадали не только они. ✈️ Несколько крупнейших авиакомпаний, включая American Airlines и Delta Airlines, сообщили о приостановке полетов. Аэропорты Сиднея, Берлина и Эдинбурга ограничили работу, а у Turkish Airlines возникли сложности с бронированием билетов и регистрацией. 🏦 Сбой затронул и финансовый сектор: о затруднениях в работе сообщила Лондонская фондовая биржа, проблемы возникли у платежных систем Visa и Mastercard, а также у ряда банков в Европе и Австралии. 📺 Сообщалось о перебоях в вещании британских и израильских телеканалов и некорректной работе систем записи в медицинские учреждения. Что случилось? Виновник происшествия, которое повлекло такие глобальные последствия, — сбой в работе облачной платформы Microsoft Azure, вызванный системами защиты CrowdStrike Falcon Sensor, блокирующими кибератаки. 💬 По сообщению Джорджа Куртца, главы CrowdStrike, компания «активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для хостов Windows». Отдельно он отметил, что сбой не является кибератакой и не повлиял на работу macOS и Linux. Microsoft сразу признала наличие проблемы у пользователей приложений и служб Microsoft 365 и к середине дня сообщила об устранении основной причины сбоя и восстановлении работы части сервисов. Акции CrowdStrike 19 июля на минимуме упали на 21,3%, до 270 $, акции Microsoft — почти на 3,5%, до 425,13 $. Как это получилось и как избежать «Такие некорректные обновления могут стать причиной недопустимых событий и для компании-вендора, и для клиентов. Важно проводить так называемые „канареечные обновления“ — тестирование всех обновлений, когда перед массовой установкой они ставятся только на те рабочие станции, которые не участвуют в критически важных процессах предприятия, — прокомментировал Денис Матюхин, руководитель продукта MaxPatrol VM, Positive Technologies. — Необходимо проверить, чтобы патч или обновление не нарушали работу сетевых узлов. И, если все хорошо, только после этого устанавливать их массово». «Не стоит забывать про гигиену в IT: держать все в одном месте и не проводить диверсификацию — очень плохой путь», — также отметил Денис. Пострадал ли кто-то в России? Российские ресурсы сбой не затронул. Авиакомпании, банковские системы и СМИ сообщают о работе в штатном режиме. ❗️«Ситуация с Microsoft в очередной раз показывает значимость импортозамещения ПО, в первую очередь — на объектах критической информационной инфраструктуры», — прокомментировал ситуацию представитель Минцифры. «С точки зрения IT-инфраструктуры российские компании этому инциденту не подвержены, — согласен Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, — но обычные россияне могут ощутить определенные последствия. Например, уже невозможно оформить различные стыковочные рейсы. Отдельные аэропорты на массовых направлениях отдыха в настоящий момент также не работают, что приводит к достаточно большим задержкам в авиаперелетах. Поэтому для кого-то это будет недопустимым событием». По мнению Алексея, ситуация напоминает о важности безопасной разработки, поскольку к подобным массовым сбоям может привести отсутствие проверки обновления как на стороне производителя, так и на стороне потребителей, в автоматическом режиме устанавливающих все обновления. Кроме того, ситуация показывает, насколько сильно влияние информационных технологий на различные бизнес-процессы и какими катастрофичными могут быть последствия от случайного или намеренного воздействия на IT-инфраструктуру компаний. Это стоит учитывать при оценке и определении недопустимых событий. POSI