Вирус-вымогатель Data Keeper: стоит ли ждать массового заражения?
plusworld

Зафиксирован новый вирус-вымогатель Data Keeper. Руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Алексей Новиков считает, что успешность вируса будет зависеть от метода его распространения. «Если злоумышленники будут использовать новый эксплойт на подобии ETERNALBLUE, то велик шанс массовых заражений».

Документы «майнят» без согласия автора
Коммерсант

Киберпреступники научились использовать документы Word для добычи криптовалют. Использовать уязвимость MS Word для тайной добычи криптовалют невыгодно, уверен директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов. Но стать жертвой скрытого майнинга очень легко.

Деньги утекают сквозь банкоматы
КоммерсантFM

5 млрд руб. украли злоумышленники из банкоматов в прошлом году — вдвое больше, чем годом ранее. К таким выводам пришли в компании «Информзащита». Старший специалист отдела банковских систем Positive Technologies Ярослав Бабин отметил, что пока система банковской защиты слишком уязвима перед взломами, и количество атак может вырасти.

Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary
Хакер

За время существования ядра Linux в нем появилось множество механизмов защиты от эксплуатации уязвимостей. Это, в частности, механизмы ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. Старший специалист по безопасности Positive Technologies Илья Смит рассмотрел реализацию ASLR в ядре текущей версии (4.15-rc1) и проблемы, позволяющие частично или полностью обойти эту защиту.

Хакеры выходят на ICO
Коммерсант

Эксперты Positive Technologies проанализировали риски при проведении ICO, по результатам аналитики редакция КоммерсантЪ подготовила статью. «Если неправильно определить условия обмена активами, можно лишиться всего», — подчеркивает в ней директор по безопасности приложений Positive Technologies Денис Баранов.

Баги Apple: как проверить безопасность iPhone и Mac
forbes.ru

Обнаружена очередная ошибка в работе iPhone, получение лигатуры из символов индийского языка блокирует в iPhone приложения. Специалист отдела исследований безопасности мобильных приложений Positive Technologies Николай Анисеня считает, что пользователям не нужно предпринимать специфических мер: «Важно самостоятельно обеспечить многоуровневую защиту своих данных. Например, настроить усложненный вход в аккаунт».

Предотвратить и обезвредить
Российская газета

Размер ущерба от кибератаки во многом зависит от готовности компании к реагированию на нее, считают эксперты. Незначительные бюджеты на инфобезопасность связаны с тем, что для промышленных компаний она второстепенна, подчеркнул руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

Дуров ответил на заявление «Лаборатории Касперского» об уязвимости в Telegram
Ведомости

«Лаборатория Касперского» обнаружила уязвимость в Telegram. Основатель Telegram Павел Дуров в своем Telegram-канале сослался на то, что речь идет об атаке путем социальной инженерии. Руководитель отдела безопасности мобильных приложений Positive Technologies Артем Чайкин придерживается схожей позиции: «Здесь речь идет скорее о классической фишинговой рассылке, но с использованием мессенджера»

Эксперты обнаружили атаку хакеров на военно-промышленный комплекс России
РБК

Эксперты Positive Technologies в 2017 году обнаружили новую хакерскую группировку, атакующую оборонные и промышленные. «Главной задачей кампании SongXY был шпионажу», — говорится в статье, подготовленной по исследованию Positive Technologies.