SSONews.ru. Services, solutions, opportunites

ТПГ "Солид", крупнейший российский производитель отделочных материалов из полистирола и пенополистирола, внедрила песочницу PT Sandbox для защиты корпоративной почты от вредоносного ПО и сложных угроз. Проект реализован при участии партнера Positive Technologies — компании "Экстрим безопасность". Продукт выполняет важную роль в системе ИБ предприятия, помогая противостоять целевым и массовым кибератакам.

На Уральском форуме "Кибербезопасность в финансах" группа "СОГАЗ" и Positive Technologies представили "Кибераптечку" для бизнеса — совместный продукт, который помогает компаниям упростить процесс ликвидации последствий хакерских атак.

Группа компаний "ШАРД" привлекла экспертов Positive Technologies для комплексного анализа защищенности платформы "Пульсар", предназначенной для безопасного хранения корпоративной криптовалюты и управления ей. Это стало частью стратегии кибербезопасности и проактивной подготовки компании к исполнению будущих регуляторных требований. О совместном проекте стороны сообщили в ходе уральского форума "Кибербезопасность в финансах". Компании также подписали соглашение о сотрудничестве.

HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов, которыми ежемесячно пользуются 18 млн человек. Вознаграждение за наиболее опасные находки составляет 500 тысяч рублей.

Компания "Инфосистемы Джет" запустила программу кибериспытаний на площадке Standoff Bug Bounty. Цель проекта — проверить киберустойчивость организации к наиболее опасным сценариям: полному захвату управления инфраструктурой и получению несанкционированного доступа к системам клиентов. Максимальная награда за подтверждение возможной реализации каждого из недопустимых событий — 1,5 млн рублей.

Positive Technologies (эмитент ПАО "Группа Позитив", MOEX: POSI) подводит предварительные итоги деятельности за 2025 год. Исходя из текущих управленческих данных, объем отгрузок составил 35 млрд рублей. По итогам года Positive Technologies вновь демонстрирует темпы роста бизнеса, вдвое превышающие динамику роста рынка кибербезопасности в России. Для сравнения, объем отгрузок компании по итогам 2024 года составил 24,1 млрд рублей.

Атаки на российские организации не только участились, но и стали сложнее. По данным департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI), в 2025 году APT-группировки более чем вдвое увеличили использование уникального вредоносного ПО — с 268 образцов в первом квартале до 584 в четвертом. Хакеры чаще применяют скрытные сценарии атак: доставляют вредоносные файлы в несколько этапов, а после проникновения используют инструменты корпоративных систем для продолжения атаки и удержания доступа. Такая тактика позволяет им дольше ...

Современная киберпреступность превратилась в полноценный теневой рынок услуг. Как правило, преступные сделки совершаются на специализированных форумах дарквеба — скрытого от простых пользователей сегмента интернета, обеспечивающего анонимность участников. Анализ таких площадок позволяет выявлять ключевые тенденции развития угроз и выстраивать проактивную защиту. Эксперты Positive Technologies провели исследование на основе данных с теневых форумов, из открытых источников, Telegram-каналов хактивистов и от правоохранительных органов.

Эксперты Positive Technologies Алексей Соловьев, Никита Свешников, Владимир Власов и Николай Арчаков обнаружили ряд уязвимостей в российской платформе для HR-автоматизации Websoft HCM. До исправления недостатки безопасности могли позволить нарушителю похитить данные с платформы и захватить контроль над сервером. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и оперативно выпустил обновление ПО.

Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам. Для систем защиты трафик выглядит как активность домашних устройств и вызывает меньше подозрений, чем IP-адреса дата-центров. Использовать технологию можно как в законных целях, например для тестирования рекламы, так и в преступных — для распространения вредоносного ПО, фишинга, спам-рассылок и DDoS-атак.

В системе обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) появился антивирусный модуль, разработанный на основе собственной технологии Positive Technologies. Новая функциональность позволит компаниям усилить безопасность АСУ ТП, а также обеспечить соответствие требованиям ФСТЭК к антивирусной защите объектов критической информационной инфраструктуры (КИИ).

Positive Education, центр обучения Positive Technologies, представил тренажер для автономного обучения специалистов по кибербезопасности PT Education Technology Laboratory (PT EdTechLab). Он поможет на практике понять, как действуют киберпреступники, и освоить технологии защиты от атак, в том числе реализуемых APT-группировками. Тренажер включен в реестр российского ПО.

Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов. Будучи одним из лидеров в сфере результативной кибербезопасности, компания предоставила тысячам независимых специалистов по всему миру возможность непрерывно проверять защищенность своих решений. Вознаграждение за результативную попытку выявления наиболее опасных уязвимостей в рамках новых программ может достигать до полумиллиона рублей.

Специалисты Positive Technologies помогли компании "Национальная лотерея" проверить защищенность и корректность процесса генерации комбинаций, который используется для проведения общероссийских лотерей. Проект включал исследование с точки зрения безопасности и соответствия стандартам всех этапов работы генератора случайных чисел.

Компания Positive Technologies, один из лидеров результативной кибербезопасности, представила новую версию PT Dephaze — системы для безопасных автопентестов внутренней инфраструктуры. В продукт добавили функции построения цепочек атак, расширили список векторов проникновения и сделали его работу еще более прозрачной. Главная задача инструмента — предоставить специалистам по ИБ наглядные доказательства компрометации, которые помогут ИТ-командам приоритизировать задачи по исправлению критических недостатков в инфраструктуре и оперативно устранить их. ...

Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК "Солар", Positive Technologies и "Лабораторией Касперского" — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности ...

При успешной эксплуатации уязвимость CVE-2024-12168, выявленная командой PT SWARM в версии "Яндекс Телемост" для Windows, гипотетически могла бы использоваться злоумышленником для закрепления на рабочей станции в корпоративной сети жертвы. Другой возможный вектор атаки был связан с распространением вредоносного ПО под видом этого приложения. Проблема безопасности получила оценку 8,4 балла по шкале CVSS 4.0, что означает высокий уровень опасности.

С 22 по 24 мая в "Лужниках" пройдет международный киберфестиваль Positive Hack Days — одна из крупнейших площадок для обсуждения цифровых технологий и кибербезопасности. В этом году Комплекс социального развития Москвы станет частью открытой программы фестиваля. Гости смогут погрузиться в мир профессий будущего, поучаствовать в мастер-классах, протестировать VR-сервисы, узнать о возможностях колледжей столицы и получить консультации о поступлении. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития.

Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft и фреймворке Erlang.Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей ...

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила PT Boost — набор услуг, продуктов и сервисов, позволяющих всего за 6–9 месяцев повысить киберустойчивость компании и удостовериться в защищенности от наступления недопустимых событий. В основе предложения — более чем 20-летний опыт Positive Technologies на рынке кибербезопасности. PT Boost позволяет посмотреть на IT-инфраструктуру глазами хакера, восполнить недостающую экспертизу и сплотить внутренние команды. Небольшие компании смогут построить ...

Лидер результативной кибербезопасности Positive Technologies анонсирует PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.

Завершился второй поток Школы преподавателей кибербезопасности (ШПК) — масштабной образовательной инициативы Positive Education (центра обучения Positive Technologies), направленной на системное развитие преподавательского потенциала в области практической безопасности. Поток был организован при поддержке Минцифры России и проходил с октября 2024 года в партнерстве с ведущим российским техническим вузом — МГТУ им. Н. Э. Баумана.

Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Медиахолдинг сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии, партнером проекта выступила компания Positive Technologies.

Эксперты команды PT SWARM Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. По данным компании-разработчика, на этой системе управления сайтами работает более 15 тысяч порталов. Продукт входит в реестр программного обеспечения Минцифры. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО. Пользователям необходимо установить версию 7.0 или последующие.

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в "Лужниках". В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие красные команды разделят общий призовой фонд в $50 000. Команды "синих" займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни.

Эксперты Positive Technologies, лидера в области результативной кибербезопасности, провели исследование киберугроз, актуальных для стран Ближнего Востока, изучив влияние цифровизации, активность организованной киберпреступности и состояние теневого рынка. Они выяснили, что за каждой третьей успешной атакой в регионе стоят APT-группировки, охотно атакующие госучреждения и объекты критически значимой инфраструктуры. В исследовании отмечается, что стремительное внедрение новых ИТ-решений в регионе повышает эффективность предприятий в различных отраслях экономики, ...

Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend доступна по подписке и ориентирована на компании с собственным SOC, она позволяет специалистам развивать компетенции без риска для реальной инфраструктуры.

Все 10 моделей программно-аппаратного комплекса межсетевого экрана нового поколения PT NGFW внесены в единый реестр российской радиоэлектронной продукции Министерства промышленности и торговли и реестр отечественного ПО (раздел ПАК) Министерства цифрового развития, связи и массовых коммуникаций.

Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервере для создания веб-приложений Apache Tomcat.

"К2 Кибербезопасность" и Positive Technologies провели исследование подходов бизнеса к безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Респондентами выступили руководители ИТ и ИБ разных уровней из 103 крупных российских компаний следующих отраслей: промышленность, финансовый сектор, телеком, ИТ, ритейл и FMCG, транспорт и логистика, строительство, медицина и фармацевтика, образование и медиа.

АЛРОСА и Positive Technologies заключили соглашение о стратегическом партнерстве в сфере кибербезопасности. Стороны договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазодобывающей компании, развития компетенций сотрудников в вопросах кибергигиены и обучения работе с продуктами Positive Technologies.

В 2024 году страны Юго-Восточной Азии подвергались кибератакам в два раза чаще, чем в 2023-м. Больше других за два последних года от киберпреступлений пострадали Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия, а наиболее атакуемыми секторами стали промышленность, правительственные структуры и финансы. К таким выводам пришли эксперты Positive Technologies в результате исследования актуальных киберугроз для членов Ассоциации государств Юго-Восточной Азии (АСЕАН) за 2023 и 2024 годы.

Специалисты группы киберразведки экспертного центра безопасности Positive Technologies (PT ESC) обнаружили и исследовали новую вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки. Эксперты выяснили, что кампания активна с сентября 2024 года, а для распространения модифицированной версии AsyncRAT злоумышленники маскировались под новостные каналы в соцсетях и создавали рекламные посты со ссылками на файлообменник или телеграм-канал. Модификации вредоносного ПО позволяют находить данные о криптокошельках и взаимодействовать с телеграм-ботом. ...