📰 Самые интересные новости мира кибербезопасности за неделю 🙅 Путин назвал ущерб от кибермошенников недопустимым для России В России «крайне острая» ситуация с кибермошенничеством, злоумышленники нанесли гражданам «недопустимый ущерб», заявил президент. По оценкам ЦБ, в 2024 году с банковских счетов россиян похитили рекордные 27,5 млрд рублей. Подробнее: https://www.rbc.ru/politics/05/03/2025/67c8689d9a7947fe7da77ccd 📱 Тотальная утечка: в сети выявлено 6 млрд паролей — и все тех же Российский сервис DLBI, занимающийся разведкой утечек данных и мониторингом дарквеба, опубликовал результаты ежегодного исследования, посвященного наиболее популярным паролям. В рамках анализа изучено 6,1 миллиарда уникальных учетных данных, включающих сочетания электронной почты и пароля. Рейтинг 25 самых популярных паролей не изменился. Среди них — 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e. Подробнее: https://www.securitylab.ru/news/556952.php 🤖 Нейроботы стали объединяться в группы ради кражи денег Боты начали обманывать людей, объединяясь в группы в Telegram. Они больше не ограничиваются примитивным спамом, а обучаются красть данные, анализировать поведение пользователей и вести многоуровневые фишинговые кампании. Частично решить проблему можно было бы детекторами текста, сгенерированного ИИ, однако пока подобные решения имеют не очень высокую точность, считает руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина. Подробнее: https://iz.ru/1846111/anton-belyi/golova-s-krugom-nejroboty-stali-obedinyatsya-v-gruppy-radi-krazhi-deneg 💃 Билетная афера затронула тысячи фанатов Тейлор Свифт Прокуратура Нью-Йорка сообщает, что группа киберпреступников украла и перепродала более 900 электронных билетов на концерты Тейлор Свифт и другие дорогие мероприятия через платформу StubHub. Схема работала на международном уровне. В ней участвовали сотрудники базирующейся на Ямайке фирмы, которой StubHub поручила обработку заказов. Сотрудники перехватывали URL-адреса приобретенных билетов и пересылали их сообщникам в Нью-Йорке, которые скачивали и вновь выставляли билеты на продажу в StubHub по завышенной цене. Преступники заработали на махинациях свыше 600 000 $ за период с июня 2022 по июль 2023 года. Подробнее: https://www.securitylab.ru/news/557035.php?ref=123 #NewsRoomPositive #cybersecurity POSI

🤝 Культурная экспансия — ключевая составляющая выхода Positive Technologies на глобальную арену В конце 2022 года мы перезапустили наш международный бизнес, выбрав фокусные направления развития — это дружественные страны, готовые к сотрудничеству c российскими компаниями. Запуская стратегическое для нас направление, мы были и остаемся уверены в том, что наше международное присутствие должно быть не только операционным, но в первую очередь интеллектуальным, основанным на технологической и профессиональной культурной экспансии. Именно те специалисты, которые понимают, какая экспертиза заложена в наши технологии, могут непредвзято относиться к продуктам Positive Technologies и возможностям работы с нами. 🏌️ В 2024 году мы запустили ряд проектов, чтобы внести свой вклад в развитие глобального комьюнити. Расскажем о них подробнее. 🧑‍🎓 В августе при поддержке Минцифры России мы провели первый Positive Hack Camp — образовательный проект для специалистов по кибербезопасности со всего мира. Мероприятие прошло в Москве. В течение двух недель порядка 70 молодых специалистов из 20 стран (в числе которых Бахрейн, Индонезия, Малайзия, ОАЭ, Оман, Саудовская Аравия и ЮАР) учились у ведущих российских экспертов, которые делились опытом в области практической кибербезопасности и защиты ИТ-инфраструктуры. Мы планируем проводить Positive Hack Camp ежегодно. 👤 Осенью мы запустили серию зарубежных митапов Positive Hack Talks — это открытые мероприятия в разных странах для профессионалов индустрии. Первый из митапов прошел в октябре в Индии, Бенгалуру — своего рода Кремниевой долине Южной Азии. Второй митап мы провели в ноябре во Вьетнаме. Он прошел в столице страны — Ханое. А третий митап прошел в феврале в столице Египта — Каире. В этой стране наш бизнес уже представлен через локальных партнеров. Каждый из них посетили более 200 участников. Positive Hack Talks — важный шаг в формировании глобального комьюнити экспертов по кибербезопасности. Мы видим в этом свою миссию, цель которой — обмениваться знаниями, вместе повышать уровень защищенности и противостоять росту числа киберугроз во всем мире. 🎉 Следующим важным мероприятием станет международный киберфестиваль Positive Hack Days, который пройдет в «Лужниках» с 22 по 24 мая, — в нем примут участие зарубежные эксперты. А в кибербитве Standoff 15 сразятся около полусотни команд белых хакеров и защитников со всего мира. 1️⃣ Наша глобальная цель остается прежней: стать первым российским ИТ‑гигантом на мировом уровне. И реализация таких проектов, как Positive Hack Camp и Positive Hack Talks, — один из ключевых элементов успеха международной экспансии. POSI

🛍 «Магнит» внедрил MaxPatrol SIEM для непрерывного мониторинга событий кибербезопасности и управления инцидентами Наш флагманский продукт MaxPatrol SIEM является основой крупнейших российских центров противодействия киберугрозам (SOC): его используют более 700 компаний. 🧬 Почему «Магнит» выбрал MaxPatrol SIEM Для обеспечения надежной защиты ритейлеру необходимы полная видимость IT-инфраструктуры и эффективное управление инцидентами информационной безопасности. До внедрения нашего продукта компания уже использовала систему класса SIEM зарубежного вендора. Компании было необходимо сохранить киберустойчивость и непрерывность бизнеса, встроив новую систему в существующие процессы. Кроме того, специалистам розничной сети требовался удобный интерфейс для создания пользовательских правил нормализации и корреляции. Лучше всех требованиям компании соответствует MaxPatrol SIEM. 👨‍💻 Как наша система работает в «Магните» Сегодня с MaxPatrol SIEM работают 10 специалистов «Магнита». К системе подключены более 60 групп источников, которые собирают события с десятков тысяч активов. MaxPatrol SIEM также поддерживает шесть критически важных бизнес-систем, которые хранят свои журналы в базах данных. Поток событий, нужных отделу безопасности для работы, после фильтрации и оптимизации составляет 20 000 событий в секунду. Планируется, что целевая конфигурация после подключения оставшихся источников будет обрабатывать до 100 000 событий в секунду. Александр Василенко, директор по информационной безопасности группы компаний «Магнит», отметил: «Для нас было важно, чтобы новая SIEM-система позволяла оперативно выявлять потенциальные угрозы. MaxPatrol SIEM отвечает запросам информационной безопасности „Магнита“. Сегодня продукт полностью закрывает потребности компании по мониторингу и выявлению кибератак». 👀 Какие еще продукты Positive Technologies есть у «Магнита» Помимо MaxPatrol SIEM, одна из ведущих розничных сетей в России использует систему для обнаружения уязвимостей и эффективного управления ими — MaxPatrol VM, а также межсетевой экран уровня веб-приложений PT Application Firewall для защиты более 100 веб-ресурсов компании от кибератак. POSI