Microsoft выпустила обновления для нескольких продуктов, устранив пробел в защите, найденный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Маратом Гаяновым. Успешная эксплуатация уязвимости привела бы к сбою системы на атакованном устройстве. Под угрозой могли оказаться 96%

Во II квартале 2025 г. специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали рост активности киберпреступных группировок и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники ч

Эксперты Positive Technologies и «1С-Битрикс» с 2023 г. сотрудничают для выявления потенциальных уязвимостей и усиления безопасности. Привлечение сторонней технической экспертизы позволяет «1С-Битрикс»

Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом CNews сообщили представители Positive Technologies. Трендовые уязвимости

о разработаны для небольших офисов и филиалов, они не уступают старшим моделям в функциональности, обладают достаточной пропускной способностью и доступной ценой. Об этом CNews сообщили представители Positive Technologies. Отличительная черта межсетевого экрана нового поколения PT NGFW — его высокая производительность, которая ранее была подтверждена независимой оценкой лаборатории BI.Zone.

Эксперты Positive Technologies подробно проанализировали три ключевых направления развития искусственного интеллекта (ИИ): агентский ИИ (agentic AI), ИИ на периферийных устройствах (edge AI) и квантовый

нческой чистой прибыли (NIC) и возможности выплаты дивидендов. Результаты первых шести месяцев отражают возвращение компании к целевым темпам роста бизнеса, существенно превышая общую динамику рынка. Positive Technologies продолжает расширять клиентскую базу, фокусируясь на клиентах из сегментов крупного и среднего бизнеса, увеличивает объем отгрузок действующим клиентам, в том числе расшир

Компания Positive Technologies расширяет спектр своих сервисов для проверки защищенности и запускает услугу PT Surveying. Сервис позволяет определить уровень устойчивости компаний, в том числе дочерних

защищенности распределенных информационных систем. Преимущественно сотрудничество будет направлено на обеспечение безопасности цифровых финансовых активов (ЦФА). Об этом CNews сообщили представители Positive Technologies. Экспертиза Positive Technologies в области защиты блокчейн-решений дополнит технологические возможности Web3 Tech, благодаря чему российский разработчик сможет пре

Металлургический комбинат АО «Уральская Сталь» выстраивает полный цикл управления уязвимостями на базе решения Positive Technologies. Комбинат внедрил MaxPatrol VM для ускорения обнаружения возможных недостатков безопасности в инфраструктуре, управления ими и актуализации данных о своих активах. Система

ний код, а также устанавливать любое ПО, в том числе вредоносное. Разработчик был уведомлен о дефекте в рамках политики ответственного разглашения и устранил его. Об этом CNews сообщили представители Positive Technologies. Недостаток в службе Remote Access Connection Manager — системном компоненте Windows, отвечающем за установку VPN-соединений, — имеет высокий уровень опасности (7,8 балла

ционной безопасности в технологическом сегменте для ГК «Русагро». Также под его управлением направлением системно проводились аудиты ИБ в отношении АЭС в России. В 2024 г. принял решение о переходе в Positive Technologies, где до 2025 г. занимал позицию заместителя технического директора в дивизионе Восток и отвечал за развитие результативной кибербезопасности в крупнейших заказчиках компан

ть доступ к серверу, где располагается ПО, что дало бы ему возможность выполнить произвольный код, — сказал Михаил Ключников, руководитель группы исследования ПО отдела тестирования на проникновение, Positive Technologies. — Дальнейшие сценарии атак могли бы быть самыми разными. Но благодаря участию Vinteo в программе Bug Bounty мы выявили возможную угрозу на тестовом стенде, а специалисты

тель мог бы получить удаленный доступ к устройствам, подключенным к порту KVM, как при использовании удаленного рабочего стола, — сказала Наталья Тляпова, старший специалист отдела анализа приложений Positive Technologies. — Дальнейшие пути развития атаки зависели бы от того, где расположено уязвимое устройство. Если бы к нему была подключена АСУ ТП, атакующий потенциально смог бы нарушить

Компания Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. Регулярно обновляемая база позволит э

Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в продуктах Microsoft и почтовом веб-клиенте Roundcube. Трендовыми уязвимостями называются наиболее опа

дходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным. Об этом CNews сообщили представители Positive Technologies. По данным Positive Technologies, киберпреступники эксплуатируют уязвимости в каждой третьей успешной атаке на организации. Злоумышленники постоянно находят новые б

Единое решение для защиты данных PT Data Security, MVP-версия которого была представлена Positive Technologies в 2024 г., обновлено до бета-версии и впервые доступно для пилотных проектов. В продукте появились гибкая классификация данных, идентификация бизнес-приложений, а также ИИ

в дистрибутив Red Hat Enterprise Linux, который применяют более 2000 организаций, а также лежит в основе ИT-продуктов других вендоров, в том числе отечественных. Об этом CNews сообщили представители Positive Technologies. В случае успешной атаки злоумышленник смог бы похитить конфиденциальные данные компании. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и вып

Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость, которой был подвержен целый ряд операционных систем Windows. Недостаток безопасности гипотетич

Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности в 37 настольных и серверных операционных системах Windows, в частности в Windows 11, 10, Server 2025, Server 202

В университете «Иннополис» стартовала новая магистратура по кибербезопасности. Обучение организовано совместно с компанией Positive Technologies и ориентировано на подготовку специалистов, готовых к практической работе в ИБ-подразделениях бизнеса и госсектора. Одна из причин запуска программы — устойчивый рост спро

ь запросы от имени сервера. Разработчик опенсорсного проекта был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновления библиотек. Об этом CNews сообщили представители Positive Technologies. PHPWord популярна среди разработчиков. В июне 2025 г. 7,4 тыс. пользователей добавили библиотеку в избранное, она имеет 2,7 тыс. копий репозитория на веб-сервисе GitHub.

зопасности. Прием документов открыт до 18 августа 2025 г. на портале «Госуслуг» через сервис «Поступление в вуз» или в приемной комиссии университета «Иннополис». Об этом CNews сообщили представители Positive Technologies. Программа на русском языке длится два года. Обучение строится на решениях компании Positive Technologies. Благодаря этому студенты получат ценные навыки: они изуча

Компания Positive Technologies объявила о создании антивирусной лаборатории на базе экспертного центра безопасности (PT Expert Security Center, PT ESC). Она объединила опыт и компетенции нескольких кома

обязательств и значимое снижение доли банковских кредитов в структуре заимствований, что позволит улучшить структуру долга и снизить расходы на его обслуживание. Об этом CNews сообщили представители Positive Technologies. По результатам формирования книги заявок Positive Technologies зафиксировала высокий спрос со стороны институциональных и частных инвесторов. Фактический объем раз

экспертизы позволили расширить возможности системы по детектированию активности вредоносного ПО, атак на Unix-инфраструктуру и подозрительной сетевой активности. Об этом CNews сообщили представители Positive Technologies. Команда MaxPatrol SIEM продолжает движение в сторону повышения результативности системы. Так, для того чтобы компании, использующие MaxPatrol SIEM, могли получать результ

ндор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО. Пользователям необходимо установить macOS Sequoia 15.5 и выше. Если обновить ОС не удается, эксперт Positive Technologies рекомендует перед запуском внимательно проверять загруженные быстрые команды или вовсе отказаться от их использования. Shortcuts впервые появились в программном обеспечени

Генеральный директор фонда «Московский инновационный кластер» Алексей Парабучев и коммерческий директор Positive Technologies Владимир Клявин подписали соглашение о стратегическом партнерстве. Ключевыми направлениями сотрудничества станут проведение обучающих программ, конференций и форумов, напр

остранением вредоносного ПО под видом этого приложения. Проблема безопасности получила оценку 8,4 балла по шкале CVSS 4.0, что означает высокий уровень опасности. Об этом CNews сообщили представители Positive Technologies. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения. Команда «Яндекс 360» приняла меры и выпустила обновление ПО в рамках налаженного процесса упр

Эксперты Positive Technologies отнесли к трендовым еще семь уязвимостей. Это недостатки безопасности в продуктах Microsoft, веб-сервере Apache, архиваторе 7-Zip и серверах электронной почты MDaemon и Sy

Найдена уязвимость Российские компании были атакованы через зараженные серверы Microsoft Exchange, об этом CNews сообщили представители Positive Technologies. Хакеры добавляли вредоносный код в функцию и перехватывали в открытом виде логины и пароли, вводимые пользователями при авторизации. По данным нового исследования Posi

По данным нового исследования Positive Technologies, с начала 2025 г. девять российских компаний, четыре из которых — разработчики ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook. Внедрив вре

отоколов IPsec VPN — позволяет любой организации избежать реактивных переходов и дублирования инфраструктуры в процессе импортозамещения. А производительность VPN, которая, согласно внутренним тестам Positive Technologies, превышает 40 Гбит/с, дает возможность подключать большое количество филиалов и строить защищенные каналы между центрами обработки данных. Начиная с версии 1.7 PT NGFW — о

НИУ МЭИ и Positive Technologies представили программно-аппаратный комплекс облачной платформы «Цифровой двойник энергосистемы». Разработка выполнена в Центре компетенций НТИ «Технологии транспортировки э

нтов безопасности и публичной информации об угрозах для банков и других кредитных учреждений. Финансовая отрасль продолжает оставаться в пятерке самых атакуемых киберпреступниками секторов, по данным Positive Technologies за период 2024 г. — I квартал 2025 г. В 67% успешных кибератак злоумышленники похищали данные и шантажировали жертву их уничтожением или раскрытием. Еще 26% инцидентов выз

анными всех дочерних площадок из единого окна. Это экономит экспертам и силы, и время, вместе с тем повышая скорость реагирования на инциденты, — сказал Дмитрий Ефанов, руководитель продукта PT NAD в Positive Technologies. — В рамках развития работы с филиальными сетями и небольшим бизнесом мы увеличиваем производительность PT NAD в инфраструктурах, не требующих высокой скорости захвата тра

атформы промышленной автоматизации (открытой АСУ ТП), над которой в течение трех лет работали ключевые игроки отраслей нефтегаза, химии, металлургии и энергетики. Об этом CNews сообщили представители Positive Technologies. После 2022 г. предприятия отечественной промышленности, активно внедряющие современные технологии, были вынуждены задуматься о повышении устойчивости бизнеса к внешним и

Netopia продолжает развивать флагманскую платформу сетевой безопасности Netopia Firewall Compliance. Теперь решение поддерживает и межсетевые экраны от Positive Technologies – российского разработчика средств кибербезопасности. Об этом CNews сообщили представители Netopia. Расширение перечня поддерживаемого оборудования стало логичным продолже

ьнейшего развития атаки. Вендор устранил уязвимость после уведомления в рамках политики ответственного разглашения и рекомендует компаниям обновить встроенное ПО. Об этом CNews сообщили представители Positive Technologies. Уязвимость BDU:2025-01096 получила 9,8 балла по шкале CVSS 3.0, что означает критический уровень опасности. Устраненная ошибка принадлежит к классу pre-auth RCE (выполнен