Blackmoon Financial Group и Group-IB будут сотрудничать в сфере ИБ

Blackmoon Financial Group и Group-IB будут сотрудничать в сфере ИБ

Blackmoon Financial Group и Group-IB будут сотрудничать в сфере ИБ

Blackmoon Financial Group, основанная Олегом Сейдаком (сооснователь Flint Capital) и Ильей Перекопским (бывший вице-президент Вконтакте) заключила соглашение о сотрудничестве с компанией Group-IB, специализирующейся на решениях для раннего выявления киберугроз.

Group-IB поможет проектам Blackmoon в управлении рисками, связанными с информационной безопасностью. Компания уже приступила к работе с проектом Blackmoon Crypto – платформой для токенизации инвестиционных фондов. Программа консультирования включает комплексный аудит защищенности технологической инфраструктуры проекта, рекомендации по коррекции политик и практик ИБ, подключение решений Group-IB для контроля периметров безопасности, а также расследование инцидентов. Оценку соблюдения рекомендаций и готовности проекта к новым типам атак обеспечат регулярные внешние тестирования на проникновение (Red Teaming) по сценариям реальных атак, актуальных для индустрии. 

Блокчейн-технология предоставила возможность проводить транзакции максимально прозрачно и безопасно. Публичная продажа токенов (или ICO), как современная альтернатива краудфандингу, проводимая на технологии блокчейн, дает множество перспектив для развития рынка стартапов и запуска новых проектов. Так, в 2017 году посредством ICO уже было привлечено более 1,7 миллиарда долларов США.

Но существует и обратная сторона медали: из-за анонимности производимых операций кибератаки на ICO последнее время приобрели очень широкий масштаб. Так, по данным Chainalysis, хакерам удалось украсть 10% всех средств, инвестированных в ICO-проекты в 2017 году в Ethereum. Общий ущерб в долларовом эквиваленте составил $225 миллионов, 30 000 инвесторов лишились в среднем по $7500. Среди ICO, которые подверглись атакам киберпреступников: The DAO (потеря трети средств от собранных $150 миллионов из-за уязвимости в ПО), CoinDash (взлом сайта, повлекший кражу 7 млн. долларов США) и другие громкие атаки. По мнению экспертов, потерь можно было избежать, если бы были предприняты комплексные меры по защите систем.

«Публичная продажа токенов – это серьезный шаг для серьезного проекта. Инфраструктура должна быть максимально защищена с помощью самых современных решений по обеспечению безопасности, ведь на кону – средства инвесторов, поддержавших инициативу. Запуская Blackmoon Crypto мы придерживались основных принципов: соответствие регуляторным требованиям, прозрачность, а также максимальная безопасность всех систем. Наш подход включает обеспечение отказоустойчивости серверов, хранение резервных копий и план аварийного восстановления, а также использование multi-signature и холодных кошельков, защищенное хранение приватных ключей. Поддержка нашей инфраструктуры безопасности решениями от Group-IB, признанного мирового лидера в сфере защиты от кибератак, делает наши системы более устойчивыми и позволяет нам лучше обеспечить сохранность средств, а также подтвердить свои серьезные намерения в организации процесса продажи токенов», - прокомментировал Олег Сейдак, CEO Blackmoon Crypto.

«Количество угроз для криптовалютных и блокчейн-проектов, фиксируемых нашей системой threat intelligence, взлетело вместе с курсом биткоина. Создание и продвижение сайтов-клонов для перехвата доступов к клиентским счетам уже ставится на поток; владельцы бот-сетей отслеживают обращения зараженных устройств к веб- и мобильным приложениям кошельков, бирж, фондов; на закрытых хакерских площадках обсуждаются уязвимости смарт-контрактов», – пояснил Илья Сачков, CEO Group-IB. «Нечто подобное мы наблюдали на заре развития онлайн-банкинга – хакеры всегда следуют за деньгами. Чем успешнее финтех-проект, чем масштабнее ICO, тем он более привлекателен для атак. Мы рады сотрудничеству с командой, которая соизмеряет свои амбиции с технологическими рисками и готова системно работать над их предотвращением». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT Application Inspector 5.2 научился искать ошибки исполнения в коде

Компания Positive Technologies выпустила обновлённую версию своего инструмента для статического анализа исходного кода PT Application Inspector 5.2. Новая версия позволяет глубже настраивать правила проверки и выявлять не только уязвимости, но и ошибки, влияющие на стабильность и корректность работы приложений.

Гибкая настройка под конкретный проект

Теперь пользователи могут создавать собственные правила анализа, которые учитывают особенности конкретного проекта. Для этого используется специализированный язык JSA DSL, позволяющий описывать семантику кода — от входных точек и фильтров до потенциально опасных операций и нюансов веб-фреймворков.

Этот подход даёт возможность адаптировать систему под различные технологии без изменения ядра. JSA DSL работает с несколькими языками программирования, включая Go, Java, JavaScript, PHP и Python.

Проверка не только безопасности, но и стабильности

В PT Application Inspector 5.2 появилась функция контроля корректности выполнения кода. Инструмент теперь способен находить такие проблемы, как деление на ноль, переполнение чисел, разыменование нулевого указателя, а также нарушения логики программы.

Эти проверки помогают обнаружить потенциальные ошибки ещё до стадии эксплуатации и снизить риск сбоев или уязвимостей. Новые возможности поддерживаются для языков Go, Java, JavaScript, .NET, PHP, Python, Ruby и TypeScript.

Расширенная поддержка языков

В свежей версии добавлено сканирование проектов, написанных на Scala (включая Play Framework) и на платформе .NET 9. Это позволяет анализировать современные проекты без пропусков в проверке.

Группировка правил и оптимизация анализа

Разработчики также добавили возможность объединять правила анализа в группы и назначать их для разных проектов. Такой подход помогает сократить время проверки и адаптировать анализ под конкретные задачи, особенно в компаниях, где используется несколько стэков и направлений разработки.

Обновление PT Application Inspector 5.2 делает инструмент более гибким и удобным для команд, которые хотят не просто искать уязвимости, а комплексно оценивать качество и устойчивость приложений на этапе разработки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru