Как пройдет Positive Security Day

Как пройдет Positive Security Day

Как пройдет Positive Security Day

9 октября в киноцентре «Октябрь» Positive Technologies, лидер рынка результативной кибербезопасности, соберет CISO, CIO и других топ-менеджеров крупных IT-компаний на ежегодной конференции по своим продуктам — Positive Security Day. На мероприятии эксперты компании расскажут о самом важном в технологической и продуктовой стратегии ее развития, о том, что будет влиять на продукты.

Движущая сила развития Positive Technologies — знания и данные, которые мы накапливаем на практике. Именно это позволило компании создать самую большую линейку по-настоящему эффективных продуктов для обеспечения информационной безопасности, лидирующих во многих нишах: начиная с самого популярного российского сканера безопасности и заканчивая метапродуктами, позволяющими остановить хакера нажатием одной кнопки.

Наряду с крупнейшими мероприятиями Positive Technologies — киберфестивалем Positive Hack Days и кибербитвой Standoff — Positive Security Day станет логичным продолжением вектора компании в сторону открытости рынку и комьюнити. 9 октября компания сформулирует видение результата своих продуктов, покажет состояние портфеля, планы по его развитию и применению в концепции результативной кибербезопасности, а также расскажет, куда будет развиваться кибербезопасность в ближайшие годы.

На мероприятии топ-менеджеры Рositive Тechnologies расскажут о результатах 25-летней работы, начиная с первого продукта — XSpider, о технологическом лидерстве и его составляющих — экспертизе и продуктовой стратегии, а также поделятся планами развития компании.

На фоне увеличения числа киберинцидентов важно молниеносно обнаруживать угрозы безопасности и еще быстрее — реагировать на них. На Positive Security Day компания впервые представит решение для обнаружения нетиповых угроз на конечных точках. Эксперты компании также расскажут о первых результатах использования метапродукта MaxPatrol O2 и этапах и векторах развития межсетевого экрана нового поколения PT NGFW.

Программа Positive Security Day:

  1. Стратегия безопасного завтра — о текущей стадии развития технологий и продуктов Positive Technologies и о будущем компании и рынка кибербезопасности в целом.
  2. Безопасность инфраструктуры — как достичь результативной кибербезопасности на уровне IT-инфраструктуры.
  3. Сервисы и консалтинг Positive Technologies — о подходах к внедрению результативной кибербезопасности с помощью консалтинга, продуктовых сервисов и обучения сотрудников.
  4. Безопасность приложений — об экспертизе Positive Technologies в области защиты приложений и безопасной разработки.
  5. Новинки Positive Technologies — презентация нового продукта и сценариев его взаимодействия с другими средствами защиты.

Чтобы посетить мероприятие лично, необходима регистрация.

Прямая трансляция будет доступна 9 октября на сайте мероприятия!

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

RSS: Новости на портале Anti-Malware.ru