SSONews.ru. Services, solutions, opportunites

Компания SYNERGETIC внедрила межсетевой экран нового поколения PT NGFW для защиты корпоративной сети. Разработку Positive Technologies выбрали благодаря надежности, производительности и скорости развития продукта по итогам пилотирования и сравнения с другим российским NGFW.SYNERGETIC — ведущий российский производитель экологичных и гипоаллергенных товаров для чистоты дома, личной гигиены и косметики. Компания занимает лидирующие позиции на отечественном рынке экотоваров и успешно поставляет продукцию в более чем 19 стран мира. Экологичность и безопасность продукции ...

Группа Rubytech, Positive Technologies и Федеральное государственное автономное учреждение "Цифровые индустриальные технологии" (ФГАУ "ЦИТ") — экспертно-аналитический центр Минпромторга России по цифровизации промышленности — объединяют компетенции в области разработки программно-аппаратных комплексов, кибербезопасности и поддержки государственной инфраструктуры промышленных данных. В перспективе партнерство предполагает создание доверенной ИТ‑инфраструктуры для отечественных предприятий — альтернативы зарубежным системам промышленной автоматизации ...

До выпуска патчей ошибка могла использоваться для шпионажа и кражи информации, запуска вредоносного кода и обхода СЗИ для развития более сложных атак Исследователь экспертного центра безопасности Positive Technologies Тимофей Дудицкий помог исправить опасную уязвимость в линейках процессоров AMD EPYC, Ryzen, EPYC и Ryzen Embedded. Компания AMD — второй крупнейший разработчик чипов, она занимает 37% мирового рынка процессоров1. Недостаток защиты суммарно затронул 56 моделей чипов, включая бюджетные серии, например Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon. Под угрозой ...

Positive Technologies, лидер результативной кибербезопасности, и "АльфаСтрахование", одна из крупнейших российских страховых компаний, подписали соглашение о сотрудничестве в области развития киберстрахования. Документ подписан на конференции ЦИПР-2026 в Нижнем Новгороде.Партнерство предполагает разработку решений для малого, среднего и крупного бизнеса, объединяющих инструменты киберзащиты и страхования. Совместные продукты будут ориентированы на компании из различных отраслей, включая промышленность, энергетику, транспорт, финансовый сектор, ритейл и ИТ.Одним ...

Эксперты PT SWARM Сергей Федонин и Иван Курнаков в рамках исследования при участии Владимира Назарова обнаружили четыре бреши с критически высокой степенью риска в программируемых логических контроллерах (ПЛК)1 Delta Electronics серии AS300. Проэксплуатировав уязвимости, злоумышленник мог бы остановить производственный процесс, нарушить работу дорогостоящего оборудования и спровоцировать аварии, что повлекло бы за собой финансовые и репутационные потери. Производитель был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление прошивки ...

Для защиты более десятка технологических сегментов ООО "Воздушные Ворота Северной Столицы", главный оператор международного аэропорта Пулково, использует систему обеспечения киберустойчивости PT ISIM. Продукт дает полную видимость промышленной инфраструктуры, в том числе сообщая операторам о неучтенных узлах и устройствах1. С его помощью команда ИБ выявляет аномалии и подозрительную сетевую активность, нарушения регламентов безопасности, среди которых могут быть нелегитимные действия сотрудников и поставщиков, подозрительные изменения параметров специализированного ...

Компания Positive Technologies, лидер в области результативной кибербезопасности, провела открытое мероприятие для специалистов по ИБ в столице Малайзии. Своими практическими знаниями и уникальным опытом на встрече поделились как российские, так и местные, и зарубежные спикеры. Мероприятия этой серии открыты для всех увлеченных кибербезопасностью и готовых обменяться знаниями — от студентов и новичков до настоящих профи.Малайзия является одним из региональных лидеров по развитию цифровых технологий. По данным statista, страна находится на первом месте по уровню распространения ...

Образовательная сессия по киберзащите топливно-энергетического комплекса собрала в Казани около тридцати генеральных директоров и руководителей подразделений ИБ ведущих компаний отрасли. Практический интенсив, состоявшийся в рамках международного форума "ЭНЕРГОПРОМ/26", организовал Positive Education — центр практического обучения Positive Technologies. В открытии мероприятия принял участие заместитель министра энергетики Российской Федерации Эдуард Шереметцев.Эксперты сессии — действующие специалисты по кибербезопасности из Positive Technologies — обрисовали ...

The Edgers, Positive Education и SuperJob представили масштабное исследование рынка труда в сфере кибербезопасности, объединяющее аналитику больших данных и глубинные интервью с топ-менеджментом. Ключевой вывод: при росте атак хакеров вопрос кибер защищенности выходит за пределы технологической функции, при этом участие большинства CISO в стратегическом планировании на уровне компании остается крайне ограниченным.В России сформировался системный разрыв между ожиданиями бизнеса от директоров по информационной безопасности и реальной ролью этой функции. Более 40% CISO ...

ОтчетностьПерейтиПрезентацияПерейтиData bookПерейтиPositive Technologies (эмитент ПАО "Группа Позитив", MOEX: POSI) публикует неаудированную финансовую отчетность по итогам первых трех месяцев 2026 года. Отгрузки за период, не являющийся индикатором годовых финансовых показателей компании, составили 2,5 млрд рублей. Компания существенно улучшила операционную эффективность, сократив общие расходы на 13%. Уровень долговой нагрузки (Чистый долг / EBITDA LTM) сократился в 4 раза и по состоянию на конец квартала составил 0,46х (по сравнению с 1,92х годом ранее)."Традиционно ...

Современная киберпреступность продолжает превращаться в масштабируемый бизнес с развитой экономикой и перешла на сервисную модель. Теперь злоумышленникам доступны готовые решения для проведения всех этапов атаки. К такому выводу пришли эксперты Positive Technologies, проанализировав более 4300 объявлений о продаже киберпреступных услуг за последние два года. Построение защиты в таких условиях требует учитывать изменения самой модели киберугроз.На теневых площадках разворачивается полноценная киберпреступная экосистема. Одни сдают в аренду серверную инфраструктуру, ...

До закрытия описанные уязвимости создавали для бизнеса риски финансовых потерь и утечек данных, в том числе перехвата информации с конфиденциальных переговоров Эксперт PT SWARM Егор Димитренко обнаружил и помог устранить два недостатка в программном обеспечении для видеоконференций Yealink Meeting Server. Уязвимости PT-2025-549411 (BDU: 2025-06898) и PT-2025-54940 (BDU: 2025-06897) имеют высокую и среднюю оценку опасности по шкале CVSS 3.1 (8,8 и 5,3 балла соответственно). Их использование могло бы позволить злоумышленникам из любой точки мира получить контроль над сервером, ...

Совет директоров Positive Technologies (эмитент ПАО "Группа Позитив", MOEX: POSI) созвал внеочередное Общее собрание акционеров и рекомендовал принять решение о выплате дивидендов акционерам компании. Сумма рекомендованных к выплате дивидендов составляет 2 млрд рублей, или 28,08 рубля на одну акцию. Возобновление дивидендных выплат подтверждает успешную трансформацию бизнеса и возвращение компании к росту бизнес-показателей при высокой финансовой эффективности.Вопрос об утверждении дивидендов вынесен на рассмотрение внеочередным Общим собранием акционеров, которое ...

Фармацевтическая сеть "Мелодия здоровья", включающая более 1400 аптек от Москвы и до Дальнего Востока, внедрила систему мониторинга событий ИБ МаxPatrol SIEM от Positive Technologies. Продукт позволяет департаменту инфраструктурных решений сети централизованно управлять безопасностью, оперативно реагировать на инциденты, останавливая потенциальные атаки еще на ранних стадиях.Для поддержания киберустойчивости "Мелодия здоровья" трансформировала подход к построению и сегментации IT-инфраструктуры, сосредоточившись на усилении защищенности. В 2025 году одной из ...

Карачаровский механический завод интегрировал межсетевой экран нового поколения PT NGFW для защиты корпоративной инфраструктуры и предотвращения угроз. Компания выбрала разработку Positive Technologies по итогам пилотирования и сравнения с другим российским NGFW. Партнером и интегратором внедрения выступила компания IT Task.Карачаровский механический завод (КМЗ) — один из ведущих российских производителей лифтового и подъемно-транспортного оборудования, предприятие, которое входит в структуру Правительства Москвы. Это определяет высокие требования к надежности ...

АО "СГМК", флагман ломозаготовки для предприятий Сибири, Урала и Дальнего Востока, использует систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM в качестве основы SOC. Источником данных о сети выступает система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD). Внедрение продуктов проводилось при участии SoftMall. СГМК продолжает масштабировать проект, стремясь обеспечить максимальное покрытие инфраструктуры системами ИБ.Согласно аналитике Positive Technologies, число кибератак на промышленные предприятия во всем мире ...

Positive Technologies и CyberOK заключили стратегическое партнерство, в рамках которого Positive Technologies займется продажей и продвижением решений CyberOK на российском и международных рынках. Сотрудничество позволит объединить экспертизу Positive Technologies в построении масштабируемых платформ кибербезопасности с технологиями CyberOK в области управления внешней поверхностью атаки, анализа уязвимостей и непрерывной валидации рисков. В результате заказчики получат доступ к более полному циклу защиты внешнего периметра — от обнаружения внешних активов и выявления ...

ТПГ "Солид", крупнейший российский производитель отделочных материалов из полистирола и пенополистирола, внедрила песочницу PT Sandbox для защиты корпоративной почты от вредоносного ПО и сложных угроз. Проект реализован при участии партнера Positive Technologies — компании "Экстрим безопасность". Продукт выполняет важную роль в системе ИБ предприятия, помогая противостоять целевым и массовым кибератакам.По данным Positive Technologies, в 2024–2025 годах отрасль промышленности стала основной целью киберпреступников: на нее пришлось 17% успешных атак, направленных на ...

На Уральском форуме "Кибербезопасность в финансах" группа "СОГАЗ" и Positive Technologies представили "Кибераптечку" для бизнеса — совместный продукт, который помогает компаниям упростить процесс ликвидации последствий хакерских атак.Новинка появилась на фоне существенных изменений в структуре спроса на киберстрахование в России. По данным СОГАЗа, за 2025 год расширился спектр отраслей, интересующихся защитой от киберрисков. В топ-5 входят банки и лизинговые компании (18%), предприятия газоэнергетической (13%) и добывающей (12%) отраслей. Активно подключаются к страхованию ...

Группа компаний "ШАРД" привлекла экспертов Positive Technologies для комплексного анализа защищенности платформы "Пульсар", предназначенной для безопасного хранения корпоративной криптовалюты и управления ей. Это стало частью стратегии кибербезопасности и проактивной подготовки компании к исполнению будущих регуляторных требований. О совместном проекте стороны сообщили в ходе уральского форума "Кибербезопасность в финансах". Компании также подписали соглашение о сотрудничестве.В 2025 году Банк России представил концепцию регулирования цифровых активов, обозначив ...

HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов, которыми ежемесячно пользуются 18 млн человек. Вознаграждение за наиболее опасные находки составляет 500 тысяч рублей.В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт hh.ru, облачную CRM-систему для рекрутинга ...

Компания "Инфосистемы Джет" запустила программу кибериспытаний на площадке Standoff Bug Bounty. Цель проекта — проверить киберустойчивость организации к наиболее опасным сценариям: полному захвату управления инфраструктурой и получению несанкционированного доступа к системам клиентов. Максимальная награда за подтверждение возможной реализации каждого из недопустимых событий — 1,5 млн рублей.Программа кибериспытаний "Инфосистемы Джет" действует до конца 2026 года или до первой успешной демонстрации одного из двух недопустимых событий: захвата управления инфраструктурой ...

Positive Technologies (эмитент ПАО "Группа Позитив", MOEX: POSI) подводит предварительные итоги деятельности за 2025 год. Исходя из текущих управленческих данных, объем отгрузок составил 35 млрд рублей. По итогам года Positive Technologies вновь демонстрирует темпы роста бизнеса, вдвое превышающие динамику роста рынка кибербезопасности в России. Для сравнения, объем отгрузок компании по итогам 2024 года составил 24,1 млрд рублей.Согласно учетной политике компании, в итоговый результат года будут включены отгрузки, фактически оплаченные до конца марта 2026 года. Принимая ...

Атаки на российские организации не только участились, но и стали сложнее. По данным департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI), в 2025 году APT-группировки1 более чем вдвое увеличили использование уникального вредоносного ПО2 — с 268 образцов в первом квартале до 584 в четвертом. Хакеры чаще применяют скрытные сценарии атак: доставляют вредоносные файлы в несколько этапов, а после проникновения используют инструменты корпоративных систем для продолжения атаки и удержания доступа. Такая тактика позволяет им дольше оставаться ...

Как эволюционировали площадки — от готовых движков к самописному коду, эскроу-сервисам и автоматизации Современная киберпреступность превратилась в полноценный теневой рынок услуг. Как правило, преступные сделки совершаются на специализированных форумах дарквеба — скрытого от простых пользователей сегмента интернета, обеспечивающего анонимность участников. Анализ таких площадок позволяет выявлять ключевые тенденции развития угроз и выстраивать проактивную защиту. Эксперты Positive Technologies провели исследование на основе данных с теневых форумов, из открытых ...

Эксперты Positive Technologies Алексей Соловьев, Никита Свешников, Владимир Власов и Николай Арчаков обнаружили ряд уязвимостей в российской платформе для HR-автоматизации Websoft HCM. До исправления недостатки безопасности могли позволить нарушителю похитить данные с платформы и захватить контроль над сервером. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и оперативно выпустил обновление ПО.Платформа Websoft HCM входит в экосистему цифровых продуктов для HR, созданную российской компанией Websoft. Согласно информации на сайте вендора, ...

Согласно результатам пилотных внедрений системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) в 2024–2025 годах, следы активности резидентных прокси обнаружены в 46% исследуемых компаний. По большей части вредоносные прокси зафиксированы на личных устройствах сотрудников. Чаще всего в трафике встречается вредонос Infatica1, превращающий компьютер в узел сети прокси.Тенденцию роста резидентных прокси в инструментарии злоумышленников подтверждают и зарубежные компании. С августа по октябрь 2025 года сервис для отслеживания прокси-сетей ...

На промышленные предприятия пришлось наибольшее число успешных кибератак в 2025 году. По прогнозам экспертов Positive Technologies, эта тенденция сохранится и в 2026-м, причем развитие цифровых технологий увеличит риски для систем промышленной автоматизации1, нарушение работы которых может привести к срыву операций и остановке производственных процессов на объектах КИИ.1 Системы для сбора и обработки данных с установленных на предприятии промышленных датчиков и компонентов, позволяющие оператору принимать более обоснованные и оперативные решения."PT ISIM имеет широкую ...

Positive Education, центр обучения Positive Technologies, представил тренажер для автономного обучения специалистов по кибербезопасности PT Education Technology Laboratory (PT EdTechLab). Он поможет на практике понять, как действуют киберпреступники, и освоить технологии защиты от атак, в том числе реализуемых APT-группировками. Тренажер включен в реестр российского ПО.В основе PT EdTechLab двадцатилетняя экспертиза Positive Technologies, что обеспечивает комплексное развитие актуальных навыков в сфере ИБ. Обучение на тренажере — это решение реальных задач, с применением ...

Основная часть программы стартует в 2025 году, остальные продукты выйдут на багбаунти в 2026 году.Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов. Будучи одним из лидеров в сфере результативной кибербезопасности, компания предоставила тысячам независимых специалистов по всему миру возможность непрерывно проверять защищенность своих решений. Вознаграждение за результативную попытку выявления наиболее опасных уязвимостей в рамках новых программ может достигать до полумиллиона рублей.Каждая ...

Специалисты Positive Technologies помогли компании "Национальная лотерея" проверить защищенность и корректность процесса генерации комбинаций, который используется для проведения общероссийских лотерей. Проект включал исследование с точки зрения безопасности и соответствия стандартам всех этапов работы генератора случайных чисел."Национальная лотерея" — это бренд всероссийских государственных лотерей, организованных Минфином России. Проект направлен на развитие лотерейного рынка России, поддержку социально значимых проектов и спорта.Исследователи Positive ...

Новая версия включает расширенные векторы атак для Linux-систем, сетевых принтеров, систем резервного копирования и системы управления правами доступа Active Directory. Все найденные логины и пароли привязываются к конкретным атакам, что упрощает поиск и устранение уязвимых мест. При этом продукт действует как реальный злоумышленник, применяя те же инструменты и методы, которые встречаются в "диких условиях"2.Благодаря гибким настройкам продукт работает абсолютно безопасно для инфраструктуры. Команды информационной безопасности могут регулировать интенсивность и тип ...

Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК "Солар", Positive Technologies и "Лабораторией Касперского" — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности ...

Уязвимость могла представлять опасность для рабочих станцийПри успешной эксплуатации уязвимость CVE-2024-12168, выявленная командой PT SWARM в версии "Яндекс Телемост" для Windows, гипотетически могла бы использоваться злоумышленником для закрепления на рабочей станции в корпоративной сети жертвы. Другой возможный вектор атаки был связан с распространением вредоносного ПО под видом этого приложения. Проблема безопасности получила оценку 8,4 балла по шкале CVSS 4.0, что означает высокий уровень опасности.По оценкам TelecomDaily, "Яндекс Телемост" является наиболее популярным ...

С 22 по 24 мая в "Лужниках" пройдет международный киберфестиваль Positive Hack Days — одна из крупнейших площадок для обсуждения цифровых технологий и кибербезопасности. В этом году Комплекс социального развития Москвы станет частью открытой программы фестиваля. Гости смогут погрузиться в мир профессий будущего, поучаствовать в мастер-классах, протестировать VR-сервисы, узнать о возможностях колледжей столицы и получить консультации о поступлении. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития."Мы создаем условия, чтобы подростки ...

Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft и фреймворке Erlang.Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей ...

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила PT Boost — набор услуг, продуктов и сервисов, позволяющих всего за 6–9 месяцев повысить киберустойчивость компании и удостовериться в защищенности от наступления недопустимых событий. В основе предложения — более чем 20-летний опыт Positive Technologies на рынке кибербезопасности. PT Boost позволяет посмотреть на IT-инфраструктуру глазами хакера, восполнить недостающую экспертизу и сплотить внутренние команды. Небольшие компании смогут построить ядро киберустойчивости, ...

Лидер результативной кибербезопасности Positive Technologies анонсирует PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга1. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.Недостаточная защищенность кода остается2 одной из самых распространенных проблем современных приложений. Кроме того, в рейтинге OWASP Top 103 эта проблема безопасности переместилась с 10-го места в 2014 году на 7-е в 2024-м. Киберугроза заключается в возможности совершать реверс-инжиниринг, который в руках атакующих ...

Завершился второй поток Школы преподавателей кибербезопасности (ШПК) — масштабной образовательной инициативы Positive Education (центра обучения Positive Technologies), направленной на системное развитие преподавательского потенциала в области практической безопасности. Поток был организован при поддержке Минцифры России и проходил с октября 2024 года в партнерстве с ведущим российским техническим вузом — МГТУ им. Н. Э. Баумана.Второй поток проекта собрал рекордное количество заявок на участие: их число выросло более чем на 50% по сравнению с прошлым годом. Заявки оставили ...

До исправления уязвимостей злоумышленники могли изменять информацию на порталах или проникать во внутреннюю сетьЭксперты команды PT SWARM1 Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. По данным компании-разработчика, на этой системе управления сайтами работает более 15 тысяч порталов. Продукт входит в реестр программного обеспечения Минцифры. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО. Пользователям необходимо установить версию 7.0 или последующие.Всего было найдено 23 уязвимости ...

Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Медиахолдинг сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии, партнером проекта выступила компания Positive Technologies.Rambler&Co, один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, управляет обширными объемами информации. Кибератаки на ресурсы компании могут привести к серьезным ...

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в "Лужниках". В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие красные команды разделят общий призовой фонд в $50 000. Команды "синих" займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни. Киберфестиваль Positive Hack Days пройдет ...

Объединенные Арабские Эмираты и Саудовская Аравия — самые упоминаемые страны региона в дарквебе Эксперты Positive Technologies, лидера в области результативной кибербезопасности, провели исследование1 киберугроз, актуальных для стран Ближнего Востока, изучив влияние цифровизации, активность организованной киберпреступности и состояние теневого рынка. Они выяснили, что за каждой третьей успешной атакой в регионе стоят APT-группировки, охотно атакующие госучреждения и объекты критически значимой инфраструктуры. В исследовании отмечается, что стремительное внедрение ...

Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend доступна по подписке и ориентирована на компании с собственным SOC, она позволяет специалистам развивать компетенции без риска для реальной инфраструктуры. В 2023–2024 годах в 39% компаний были обнаружены следы присутствия известных APT-группировок. Чтобы избежать проникновения злоумышленников ...

Все 10 моделей программно-аппаратного комплекса межсетевого экрана нового поколения PT NGFW внесены в единый реестр российской радиоэлектронной продукции Министерства промышленности и торговли и реестр отечественного ПО (раздел ПАК) Министерства цифрового развития, связи и массовых коммуникаций. Включение ПАК в реестры Минцифры и Минпромторга подтверждает, что PT NGFW — российский межсетевой экран нового поколения и обладает необходимой степенью доверенности, так как проектируется, разрабатывается и производится на территории Российской Федерации. "Мы успешно ...

Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервере для создания веб-приложений Apache Tomcat. Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. Чтобы определить трендовые уязвимости, эксперты Positive ...

Почти половина (49%) российских корпораций используют отечественные решения для безопасной раз-работки "К2 Кибербезопасность" и Positive Technologies провели исследование подходов бизнеса к безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Респондентами выступили руководители ИТ и ИБ разных уровней из 103 крупных российских компаний следующих отраслей: промышленность, финансовый сектор, телеком, ИТ, ритейл и FMCG, транспорт и логистика, строительство, ...

АЛРОСА и Positive Technologies заключили соглашение о стратегическом партнерстве в сфере кибербезопасности. Стороны договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазодобывающей компании, развития компетенций сотрудников в вопросах кибергигиены и обучения работе с продуктами Positive Technologies. По данным Positive Technologies, промышленность входит в топ-5 самых атакуемых отраслей в мире на протяжении последних пяти лет. Доля атак на эту сферу за первые три квартала 2024 года составила 9% от всех успешных атак на организации. Чаще ...

В топе атакуемых стран — Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия В 2024 году страны Юго-Восточной Азии подвергались кибератакам в два раза чаще, чем в 2023-м. Больше других за два последних года от киберпреступлений пострадали Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия, а наиболее атакуемыми секторами стали промышленность, правительственные структуры и финансы. К таким выводам пришли эксперты Positive Technologies в результате исследования актуальных киберугроз для членов Ассоциации государств Юго-Восточной Азии (АСЕАН) за 2023 и ...

Три четверти потенциальных жертв атаки — жители Ливии, Саудовской Аравии и Египта Специалисты группы киберразведки экспертного центра безопасности Positive Technologies (PT ESC) обнаружили и исследовали новую вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки. Эксперты выяснили, что кампания активна с сентября 2024 года, а для распространения модифицированной версии AsyncRAT злоумышленники маскировались под новостные каналы в соцсетях и создавали рекламные посты со ссылками на файлообменник или телеграм-канал. Модификации вредоносного ...