SSONews.ru. Services, solutions, opportunites

Компания Positive Technologies, один из лидеров результативной кибербезопасности, представила новую версию PT Dephaze — системы для безопасных автопентестов внутренней инфраструктуры. В продукт добавили функции построения цепочек атак, расширили список векторов проникновения и сделали его работу еще более прозрачной. Главная задача инструмента — предоставить специалистам по ИБ наглядные доказательства компрометации, которые помогут ИТ-командам приоритизировать задачи по исправлению критических недостатков в инфраструктуре и оперативно устранить их. ...

Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК "Солар", Positive Technologies и "Лабораторией Касперского" — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности ...

При успешной эксплуатации уязвимость CVE-2024-12168, выявленная командой PT SWARM в версии "Яндекс Телемост" для Windows, гипотетически могла бы использоваться злоумышленником для закрепления на рабочей станции в корпоративной сети жертвы. Другой возможный вектор атаки был связан с распространением вредоносного ПО под видом этого приложения. Проблема безопасности получила оценку 8,4 балла по шкале CVSS 4.0, что означает высокий уровень опасности.

Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft и фреймворке Erlang.

С 22 по 24 мая в "Лужниках" пройдет международный киберфестиваль Positive Hack Days — одна из крупнейших площадок для обсуждения цифровых технологий и кибербезопасности. В этом году Комплекс социального развития Москвы станет частью открытой программы фестиваля. Гости смогут погрузиться в мир профессий будущего, поучаствовать в мастер-классах, протестировать VR-сервисы, узнать о возможностях колледжей столицы и получить консультации о поступлении. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила PT Boost — набор услуг, продуктов и сервисов, позволяющих всего за 6–9 месяцев повысить киберустойчивость компании и удостовериться в защищенности от наступления недопустимых событий. В основе предложения — более чем 20-летний опыт Positive Technologies на рынке кибербезопасности. PT Boost позволяет посмотреть на IT-инфраструктуру глазами хакера, восполнить недостающую экспертизу и сплотить внутренние команды. Небольшие компании смогут построить ...

Лидер результативной кибербезопасности Positive Technologies анонсирует PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.

Завершился второй поток Школы преподавателей кибербезопасности (ШПК) — масштабной образовательной инициативы Positive Education (центра обучения Positive Technologies), направленной на системное развитие преподавательского потенциала в области практической безопасности. Поток был организован при поддержке Минцифры России и проходил с октября 2024 года в партнерстве с ведущим российским техническим вузом — МГТУ им. Н. Э. Баумана.

Эксперты команды PT SWARM Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. По данным компании-разработчика, на этой системе управления сайтами работает более 15 тысяч порталов. Продукт входит в реестр программного обеспечения Минцифры. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО. Пользователям необходимо установить версию 7.0 или последующие.

Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Медиахолдинг сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии, партнером проекта выступила компания Positive Technologies.

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в "Лужниках". В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие красные команды разделят общий призовой фонд в $50 000. Команды "синих" займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни.

Эксперты Positive Technologies, лидера в области результативной кибербезопасности, провели исследование киберугроз, актуальных для стран Ближнего Востока, изучив влияние цифровизации, активность организованной киберпреступности и состояние теневого рынка. Они выяснили, что за каждой третьей успешной атакой в регионе стоят APT-группировки, охотно атакующие госучреждения и объекты критически значимой инфраструктуры. В исследовании отмечается, что стремительное внедрение новых ИТ-решений в регионе повышает эффективность предприятий в различных отраслях экономики, ...

Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend доступна по подписке и ориентирована на компании с собственным SOC, она позволяет специалистам развивать компетенции без риска для реальной инфраструктуры.

Все 10 моделей программно-аппаратного комплекса межсетевого экрана нового поколения PT NGFW внесены в единый реестр российской радиоэлектронной продукции Министерства промышленности и торговли и реестр отечественного ПО (раздел ПАК) Министерства цифрового развития, связи и массовых коммуникаций.

Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервере для создания веб-приложений Apache Tomcat.

"К2 Кибербезопасность" и Positive Technologies провели исследование подходов бизнеса к безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Респондентами выступили руководители ИТ и ИБ разных уровней из 103 крупных российских компаний следующих отраслей: промышленность, финансовый сектор, телеком, ИТ, ритейл и FMCG, транспорт и логистика, строительство, медицина и фармацевтика, образование и медиа.

АЛРОСА и Positive Technologies заключили соглашение о стратегическом партнерстве в сфере кибербезопасности. Стороны договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазодобывающей компании, развития компетенций сотрудников в вопросах кибергигиены и обучения работе с продуктами Positive Technologies.

В 2024 году страны Юго-Восточной Азии подвергались кибератакам в два раза чаще, чем в 2023-м. Больше других за два последних года от киберпреступлений пострадали Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия, а наиболее атакуемыми секторами стали промышленность, правительственные структуры и финансы. К таким выводам пришли эксперты Positive Technologies в результате исследования актуальных киберугроз для членов Ассоциации государств Юго-Восточной Азии (АСЕАН) за 2023 и 2024 годы.

Специалисты группы киберразведки экспертного центра безопасности Positive Technologies (PT ESC) обнаружили и исследовали новую вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки. Эксперты выяснили, что кампания активна с сентября 2024 года, а для распространения модифицированной версии AsyncRAT злоумышленники маскировались под новостные каналы в соцсетях и создавали рекламные посты со ссылками на файлообменник или телеграм-канал. Модификации вредоносного ПО позволяют находить данные о криптокошельках и взаимодействовать с телеграм-ботом. ...