Новости
Один из новейших продуктов «Перспективного мониторинга» AM Threat Intelligence Portal (AM TIP) получил в сентябре сразу несколько кардинальных обновлений. Разработчики провели полный редизайн портала, а также создали адаптивную версию сервиса, который теперь удобно отражается на всех устройствах. Адаптивность платформы принесет пользу, в первую очередь, пользователям в бесплатном режиме, которые подключаются к AM TIP с мобильных устройств.
«Перспективный мониторинг» открыл обособленное подразделение в Новосибирске в 2019 году. В настоящее время в нем работают сотрудники нескольких направлений – это разработчики, DevSecOps-инженеры, специалисты коммерческого SOC и Центра ГосСОПКА. В основном это те специалисты, которые выступают первой линией поддержки текущих заказчиков ПМ и должны взаимодействовать с ними в одном часовом поясе. За пять лет число сотрудников новосибирского подразделения ПМ увеличилось почти в 10 раз.
Шесть команд старшеклассников по три человека в каждой соревновались по «Защите сайта от внешнего нарушителя». Они должны были найти уязвимости и проэксплуатировать их, а потом выдать рекомендации по улучшению защищенности.
— киберучения для ИБ-специалистов и студентов профильных вузов,
— мастер-класс для руководителей цифровой трансформации по расследованию инцидентов ИБ,
— киберучения для школьников на Ampire Junior.
Запущен сайт киберполигона Ampire!
В МТУСИ прошла торжественная церемония награждения победителей и призёров Межрегиональной олимпиады школьников по информатике и компьютерной безопасности.
15 апреля 2021 года в Центре карьеры РТУ МИРЭА (Российский технологический университет) состоялся День карьеры, в котором компания «Перспективный мониторинг» приняла активное участие.
По результатам исследований клиента Steam («Steam Windows Client Local Privilege Escalation 0day» и «И ещё один Steam Windows Client Local Privilege Escalation 0day») в списке CVE появились две новые уязвимости.
Сотрудники «Перспективного мониторинга» опубликовали две новые статьи в корпоративном блоге на Хабрахабре.
Первая — «Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы».
Вторая — «Как смотреть SDDL и не ломать глаза о точки с запятыми».
На сайт в раздел «О компании» добавлены новые отзывы о реализованных проектах.
«Перспективный мониторинг» запускает новую самостоятельную услугу — проверку осведомлённости сотрудников в вопросах ИБ. Подробное описание предложения в разделе «Услуг».
Материалы конференции доступны на сайте.
За период с 15 по 31 июля было выпущено 103 сигнатуры.
За период с 1 по 15 июля было выпущено 118 сигнатур.
За период с 15 по 31 июня было выпущено 117 сигнатур.
За период с 1 по 15 июня было выпущено 133 сигнатуры.
За период с 16 по 31 мая было создано 137 сигнатур.
За период с 1 по 15 мая было создано 137 сигнатур.
За период с 16 по 30 апреля было создано 200 сигнатур.
За период с 1 по 15 апреля было создано 105 сигнатур.
На Хабрахабре опубликованы две новые статьи наших сотрудников.
За период с 16 по 31 марта было создано 173 сигнатуры.
За период с 1 по 16 марта было создано 109 сигнатур.
За период с 15 по 28 февраля было создано 102 сигнатуры. Основные работы за отчётный период шли по различным уязвимостям типа buffer overflow.
За период с 1 по 15 февраля 2018 года нами было выпущено 44 сигнатуры. Основные работы за отчётный период шли по уязвимостям Microsoft Office продуктов.
За период с 15 января по 1 февраля 2018 года команда сигнатурных аналитиков компании «Перспективный мониторинг» выпустила 132 правила Snort. В центре нашего внимания оказались продукты Microsoft, криптомайнер Coinhive и уязвимость Spectre.
Вчера прошёл третий SOC-форум #socforum, на котором впервые состоялся CTF. Благодаря ребятам из #VolgaCTF TEAM, участники форума могли вживую посмотреть, как хакеры соревнуются друг с другом. По словам организаторов, некоторые даже желали присоединиться. Поэтому игровые серверы не потухнут ещё несколько дней. Присоединяйтесь — https://ctf.ib-bank.ru/
За период с 1 по 15 июля 2017 года нами было выпущено 90 правил. В центре внимания оказались продукты CA Technologies, MS IE и ботнет Hidden Cobra.
За период с 15 по 30 июня 2017 года нами было выпущено 80 правил на эксплуатацию уязвимостей в ПО Samsung, Schneider Electric, Wordpress и Apache.
За период с 1 по 15 июня 2017 года нами было выпущено 60 правил. Основное внимание за прошедшие 2 недели было уделено свежим RCE уязвимостям, а также софту от таких производителей как Oracle и ManageEngine.
За период с 15 по 31 мая 2017 года нами было выпущено 58 правил. В их числе правила на серьёзную уязвимость SambaCry.
На сайте опубликован материал, посвящённый исследованию источников заражения самым «громким» шифровальщиком года.
За период с 1 по 15 мая 2017 года нами было выпущено 29 правил. За короткие праздничные недели основная аналитическая работа проводилась по продуктам IBM. Конкретнее IBM Tivoli Storage Manager был досконально изучен, в результате чего было создано 13 сигнатур на различные уязвимости.
За период с 15 апреля по 1 мая 2017 года нами было выпущено 55 сигнатур, в том числе на эксплуатацию уязвимости SMB Windows, опубликованную Shadow Brokers.
Обновился прайс-лист на базу решающих правил AM Rules.
Мы подготовили очередной ежеквартальный отчёт о событиях и инцидентах информационной безопасности, зафиксированных Центром мониторинга.
За период с 1 по 15 апреля 2017 года нами было выпущено 64 сигнатуры и внесены изменения в 6 правил. За прошедшие 2 недели основная работа проводилась по двум направлениям — различные уязвимости продуктов HP и уязвимости SCADA протоколов.
За период с 15 по 31 марта 2017 года нами было выпущено 114 сигнатур и внесены изменения в 14 правил.
Мы запустили новый проект — корпоративный блог на Хабрахабре.
За период с 1 по 15 марта 2017 года нами было выпущено 84 сигнатуры и внесены изменения в 10 правил.
Опубликован новый отчёт по событиям и инцидентам информационной безопасности.
За период с 15 февраля по 1 марта 2017 года нами было выпущено 73 сигнатуры и внесены изменения в 7 правил. В фокусе внимания были Apple Safari, коммутаторы Netgear.
За первые две недели февраля 2017 года нами было выпущено 96 правил и внесены изменения в 12 сигнатур.
За период с 1 по 31 января 2017 года мы выпустили выпущено 141 правило и внесены изменения в 13 правил AM Rules
В последние 2 недели 2016 года основной упор был сделан на работу с браузером Internet Explorer. В результате исследований было создано 8 правил. Работа по браузеру от Miscrosoft продолжается.
История расследования одного инцидента информационной безопасности.