Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Екатерина Быстрова 29 Сентября 2025 - 10:28
...
Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Компания Positive Technologies выпустила обновление для своей платформы MaxPatrol Carbon, которая используется для моделирования кибератак и анализа уязвимостей в корпоративных инфраструктурах. Новая версия получила ряд доработок, направленных на поддержку больших сетей, повышение точности анализа и удобство работы специалистов.

Среди изменений — расширение сценариев действий атакующих внутри инфраструктуры, новый подход к приоритизации угроз, рекомендации по управлению сетевой безопасностью и контролю привилегий учетных записей.

Система теперь учитывает больше комбинаций тактик и техник злоумышленников: их число выросло на 58% по сравнению с предыдущим релизом. В MaxPatrol Carbon 25.6 моделируются, например, атаки Kerberoasting на протокол Kerberos и получение данных из базы Active Directory (ntds.dit), где хранятся хеши паролей.

Также учитываются возможные атаки на серверы центра распространения ключей AD, эксплуатация уязвимостей и компрометация конечных устройств.

В новой версии добавлены рекомендации по сегментации сети, управлению учетными записями и соответствию требованиям безопасности. Это должно помочь организациям сократить риски чрезмерных прав доступа и усложнить развитие атаки.

Отдельное внимание уделено приоритизации угроз: система анализирует не только количество шагов в цепочке атаки, но и их сложность и время, необходимое злоумышленнику для достижения цели. Это позволяет специалистам сосредоточиться на устранении наиболее критичных маршрутов.

MaxPatrol Carbon 25.6 масштабируется для работы в инфраструктурах с более чем 20 тыс. активов. Доработанный анализ топологии сети ускорил построение цифровых моделей: моделирование потенциальных атак занимает от получаса до нескольких часов в зависимости от размеров инфраструктуры.

Кроме того, в системе появилась более детальная визуализация маршрутов атак с возможностью экспорта, автоматическое определение целевых систем и новые сценарии оценки рисков. Добавлена возможность формирования отчетов по выполненным рекомендациям, что позволяет отслеживать текущее состояние киберустойчивости.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники освоили кражи с Пушкинской карты
Яков Шпунт 02 Октября 2025 - 09:12
Мошенничество Домашние пользователи
Мошенники освоили кражи с Пушкинской карты

В России распространяется новая схема хищения средств с «Пушкинских карт». Основной целью аферистов становятся подростки, преимущественно из сельской местности. Мошенники выходят на связь через социальные сети или мессенджеры и предлагают «обналичить» средства.

Как сообщило РИА Новости со ссылкой на материалы МВД России, злоумышленники требуют у жертв все реквизиты карты, включая CVV-код. Получив данные, они списывают деньги, после чего перестают выходить на связь и блокируют свои аккаунты и телефонные номера.

По словам депутата Госдумы Яны Лантратовой, которая прокомментировала ситуацию для РИА Новости, проблема возникла из-за того, что не все школьники могут использовать средства с «Пушкинских карт» по назначению. Особенно остро это ощущается в сельской местности, где зачастую просто негде потратить эти деньги.

Лантратова предложила расширить возможности использования карт — например, разрешить оплачивать покупку книг классической литературы, а также экскурсии в региональные центры или соседние субъекты РФ. Кроме того, необходимо проводить обучение школьников безопасному использованию «Пушкинских карт» в рамках уроков и внешкольных мероприятий.

«Если вашему ребенку предлагают купить или обналичить "Пушкинскую карту", знайте — это мошенники. Законными способами снять деньги с "Пушкинской карты" невозможно», — предупредили в МВД.

Первые случаи незаконного вывода средств с «Пушкинских карт» были зафиксированы ещё в 2022 году и были связаны с организацией фиктивных мероприятий. В 2023 году их организаторы были арестованы. По схожей схеме действовали мошенники в Новосибирске и Рязани, задержанные в мае текущего года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Московские школы начали требовать от учеников и родителей установки MAX
Новость
Московские школы начали требовать от учеников и родителей ус...
F6 выпустила свой дешифратор для жертв шифровальщика Phobos
Новость
F6 выпустила свой дешифратор для жертв шифровальщика Phobos
В Firefox 141 появился локальный ИИ и меньше «прожорливости» на Linux
Новость
В Firefox 141 появился локальный ИИ и меньше «прожорливости»...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.