Итоги 2023: как атаковали хакеры

👾 Какие события в мире вредоносов имели большое значение для кибериндустрии в 2023 году? Об этом в нашем новом, первом в этом году совместном выпуске с SecLab News рассказал Алексей Вишняков, эксперт Standoff 365, Positive Technologies. Обсудим: • Первый обнаруженный UEFI-буткит (вредонос, который запускается до загрузки ОС и помогает скрывать действия другого ВПО и злоумышленников в системе) с обходом технологии защиты Secure Boot. Он называется BlackLotus, и его можно обнаружить с помощью нашей песочницы PT Sandbox. • Уязвимость в Microsoft Outlook, с помощью которой злоумышленники могли провести атаку на NetNTLMv2-аутентификацию, всего лишь отправив жертве по почте приглашение на встречу. Защита от таких атак невозможна без решений Anti-APT, потому что важно обнаруживать подобные действия хакеров на более чем одной стадии (например, используя PT Sandbox и PT Network Attack Discovery). • Смог ли ChatGPT написать уникальный вредонос и чего ждать от чат-ботов в ближайшем будущем. 👀 Подробнее об этих и других событиях смотрите в выпуске. #PositiveЭксперты