10-11 октября пройдет конференция Positive Security Day 2024

Екатерина Быстрова 08 Октября 2024 - 18:42

...

10-11 октября пройдет конференция Positive Security Day 2024

Positive Technologies, лидер рынка результативной кибербезопасности, 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании.

Эксперты анонсируют два новых продукта и представят стратегию для достижения результативной кибербезопасности, отвечающую запросам как российского, так зарубежного рынка. Выступления можно посмотреть онлайн: оба дня прямая трансляция будет доступна на сайте конференции.

Количество кибератак продолжает расти, а техники хакеров усложняются: киберпреступники используют многоэтапные фишинговые схемы, внедряют ИИ в свои инструменты и изобретают сценарии для обхода средств защиты. Злоумышленники атакуют почти все отрасли, но чаще всего целятся в госсектор, стремясь нарушить работу критически важных систем или завладеть огромными массивами данных. С учетом современного ландшафта киберугроз Positive Technologies выбирает стратегию «Узнать и защитить. Обнаружить и остановить», которая позволяет государственным и коммерческим компаниям построить результативную кибербезопасность и быть на шаг впереди киберпреступников.

В портфеле Positive Technologies более 20 продуктов. На конференции эксперты разберут их через призму новой стратегии и расскажут, что было сделано в системах за год и в каком направлении планируется их развивать. Кроме того, на Positive Security Day компания анонсирует два новых продукта — PT Dephaze и РТ Data Security, каждый из которых займет свое место в стратегии.

Спикеры также расскажут, в каких сегментах компания будет активно работать в ближайшие годы, какие технологии Positive Technologies могут быть полезны ИТ-специалистам и как связаны классические средства защиты, метапродукты и безопасная разработка. Кроме того, в программе есть отдельный трек, посвященный PT NGFW: приглашенные партнеры поделятся опытом использования первого российского межсетевого экрана нового поколения для высоконагруженных систем.

На конференции выступят ведущие эксперты Positive Technologies, которые создают передовые технологии и задают тренды в ИБ. Поэтому концепция Positive Security Day 2024 получила название «В авангарде»: компания представит идеи, которые могут повлиять на будущее рынка.

В прошлом году конференция прошла в кинотеатре «Октябрь» и собрала более 1500 участников. В течение 12 часов эксперты и топ-менеджеры Positive Technologies презентовали новые продукты и функции уже знакомых систем, рассказывали про актуальные угрозы и делились видением результативной кибербезопасности.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 09:45

Шпионские программы Программы слежения Домашние пользователи

287 расширений для Chrome с 37 млн шпионили за пользователями

Исследователи безопасности обнаружили 287 расширений для Google Chrome, которые, по их данным, тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы. Суммарно такие расширения были установлены около 37,4 млн раз, что равно примерно 1% мировой аудитории Chrome.

Команда специалистов подошла к проверке не по описаниям в магазине и не по списку разрешений, а по фактическому сетевому поведению.

Для этого исследователи запустили Chrome в контейнере Docker, пропустили весь трафик через MITM-прокси и начали открывать специально подготовленные URL-адреса разной длины. Идея была простой: если расширение «безобидное» — например, меняет тему или управляет вкладками — объём исходящего трафика не должен расти вместе с длиной посещаемого URL.

А вот если расширение передаёт третьей стороне полный адрес страницы или его фрагменты, объём трафика начинает увеличиваться пропорционально размеру URL. Это измеряли с помощью собственной метрики. При определённом коэффициенте расширение считалось однозначно «сливающим» данные, при более низком — отправлялось на дополнительную проверку.

Работа оказалась масштабной: на автоматическое сканирование ушло около 930 процессорных дней, в среднем по 10 минут на одно расширение. Подробный отчёт и результаты опубликованы в открытом репозитории на GitHub, хотя авторы намеренно не раскрыли все технические детали, чтобы не облегчать жизнь разработчикам сомнительных аддонов.

Среди получателей данных исследователи называют как крупные аналитические и брокерские экосистемы, так и менее известных игроков. В отчёте фигурируют, в частности, Similarweb, Big Star Labs (которую авторы связывают с Similarweb), Curly Doggo, Offidocs, а также ряд других компаний, включая китайские структуры и небольших брокеров.

Проблема не ограничивается абстрактной «телеметрией». В URL могут содержаться персональные данные, ссылки для сброса паролей, названия внутренних документов, административные пути и другие важные детали, которые могут быть использованы в целевых атаках.

Пользователям советуют пересмотреть список установленных расширений и удалить те, которыми они не пользуются или которые им незнакомы. Также стоит обращать внимание на разрешение «Читать и изменять данные на всех посещаемых сайтах» — именно оно открывает путь к перехвату URL.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!