АЛРОСА и Positive Technologies заключили соглашение о стратегическом партнерстве в сфере кибербезопасности. Стороны договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазо

вно подключить защиту от DDoS-атак на уровнях L3-L7 как для сайтов, так и для инфраструктуры. Для защиты критичных веб-приложений клиентам «Рег.ру» будет доступно использование облачного WAF компании Positive Technologies — PT Cloud Application Firewall. Такой комплексный подход позволит «Рег.ру» предоставлять пользователям максимально эффективную защиту от любых типов кибератак. В течение

ий пострадали Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия, а наиболее атакуемыми секторами стали промышленность, правительственные структуры и финансы. К таким выводам пришли эксперты Positive Technologies в результате исследования актуальных киберугроз для членов Ассоциации государств Юго-Восточной Азии (АСЕАН) за 2023 и 2024 гг. Об этом CNews сообщили представители Posi

Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies провели анализ криптора Crypters And Tools, который активно применяли кибергруппировки PhaseShifters, TA558 и Blind Eagle в своих атаках на организации по всему миру, вклю

ии D-Link. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и рекомендует пользователям перейти на более современные линейки устройств. Об этом CNews сообщили представители Positive Technologies. Обнаруженной уязвимости BDU:2024-06211, получившей оценку 8,4 балла по шкале CVSS 3.0, подвержены следующие модели D-Link: DIR-878, DIR-882, DIR-2640-US, DIR-1960-US, DIR

Компания Positive Technologies проанализировала утечки данных в мире во второй половине 2024 г. и выделила ключевые тренды в этом направлении. Исследование основано на данных из авторитетных открытых ис

Массовые отгрузки межсетевого экрана нового поколения от Positive Technologies стартовали 20 ноября 2024 г. в день презентации продукта. За полтора месяца 44 российских и одна зарубежная компания выбрали PT NGFW для защиты своей инфраструктуры. Сейча

Специалисты группы киберразведки экспертного центра безопасности Positive Technologies (PT ESC) обнаружили и исследовали новую вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки. Эксперты выяснили, что кампания активна с сен

рба пользователям. Программа публичная и открыта для всех исследователей безопасности. За обнаруженные недостатки в защите багхантеры могут получить до 2 млн руб. Об этом CNews сообщили представители Positive Technologies. В 2024 г. более половины российских организаций стали жертвами кибератак, при этом каждая четвертая компания была атакована в последние полгода. Большинство пострадавших

я. Кроме того, объединенное решение позволяет выявлять и отражать атаки злоумышленников, взаимодействующих с центрами удаленного управления по защищенному каналу. Об этом CNews сообщили представители Positive Technologies. По данным Google Transparency Report, за последние восемь лет объем шифрованного веб-трафика в мире вырос на 50-80% в зависимости от страны. При помощи TLS обеспечивается

рпреступная группировка Dark Caracal, действующая с 2012 г., сменила инструментарий и тактику атак. К такому выводу пришли специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) в результате исследования вредоносного программного обеспечения Poco RAT. Ранее бэкдор не был атрибутирован к какой-либо известной груп

024-1170) был обнаружен экспертом PT SWARM Никитой Петровым. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО. Об этом CNews сообщили представители Positive Technologies. Уязвимости типа SSRF, получившей оценку 6,5 балла по шкале CVSS 3.0, были подвержены версии c 7.x до 8.0.x включительно. Ее эксплуатация гипотетически могла бы подвергнут

phaze компании смогут непрерывно и безопасно проверять свою защищенность и находить слабые места в инфраструктуре до того, как ими воспользуются киберпреступники. Об этом CNews сообщили представители Positive Technologies. Исследование, проведенное Positive Technologies, показало, что компании, независимо от их размера, отраслевой принадлежности и уровня зрелости процессов ИБ, заинте

Эксперты Positive Technologies провели опрос и выяснили, какие стратегии кибербезопасности используют российские компании и какое место в них занимает тестирование на проникновение. Так, 55% организаций

ая производительность является одним из основных конкурентных преимуществ PT NGFW. При этом продукт адаптирован не только для крупных, но и небольших инсталляций. Об этом CNews сообщили представители Positive Technologies. В 2024 г. около 40 российских компаний заявили о том, что разрабатывают или уже выпустили продукт класса NGFW. В условиях роста продуктовых предложений компании делают вы

системе управления обучением с открытым исходным кодом Chamilo. По данным разработчика платформы, на начало 2025 г. в ней зарегистрированы около 40 млн аккаунтов. Об этом CNews сообщили представители Positive Technologies. Платформа используется студентами и преподавателями учебных заведений, также ее могут применять компании для проведения корпоративного обучения. Эксплуатация уязвимости з

вершенствовать технологию антивирусной защиты для внедрения в существующие продукты, а также для запуска самостоятельного решения этого класса уже в текущем году. Об этом CNews сообщили представители Positive Technologies. По данным исследования Центра стратегических разработок (ЦСР) объем рынка информационной безопасности к 2028 г. составит более 700 млрд руб. К этому году компания планиру

пают ряд ПО российских разработчиков для обеспечения информационной безопасности своего электросетевого комплекса. На выделенные 516,5 млн руб. организация закупает решения «Лаборатории Касперского», Positive Technologies, «Код Безопасности», «Элтекс», UserGate, «Инфотекс» и других. Тендер на приобретение софта был размещен на сайте госзакупок 14 февраля 2025 г. Заявки на участие в электрон

Фомина» создало совместное предприятие (СП) по развитию телемедицинской ERP-системы «Ася». Об этом сообщил основатель сети клиник Дмитрий Фомин. Партнерами в проекте стали основной владелец компании Positive Technologies Юрий Максимов и бывший технический директор («Новые облачные технологии» (бренд - «МойОфис») Максим Юдин. Юридическое лицо проекта - ООО «Ася». По данным базы «Контур.Фоку

исит от параметров самого приложения и полученных атакующим привилегий), возник бы риск утраты всех паролей», — сказал Олег Сурнин, руководитель группы исследований безопасности мобильных приложений, Positive Technologies. По словам Алексея Соловьева, эксперты обнаружили несколько сценариев эксплуатации уязвимостей BDU:2024-08021 и BDU:2024-08017, при которых злоумышленник, имея минимальные

В феврале 2025 г. эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, операционных системах FortiOS и прокси-сервисе FortiProxy, программе для архивир

чения денежно-кредитной политики — повышения ключевой ставки и увеличения стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов. Positive Technologies считает стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпам роста бизнеса компании. С этой целью проведена внутренняя трансформа

Группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила и предотвратила вредоносную кампанию в репозитории пакетов Python Package Index (PyPI). Атака нацелена на разработчиков, ML-специалистов и обычных поль

Компания Positive Technologies и российский разработчик программного обеспечения Orion soft расширяют технологическое партнерство. Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM

Увольнения в Positive Technologies Как выяснил CNews, в крупной российской ИБ-компании Positive Technol

SIRT, подразделения «Инфосистемы Джет» по реагированию на инциденты информационной безопасности, расширила возможности анализа вредоносного программного обеспечения благодаря применению PT Sandbox от Positive Technologies. Jet CSIRT использует как коммерческие, так и собственные инструменты для анализа вредоносного ПО. Применение PT Sandbox является одним из шагов по расширению арсенала сре

па к ним. Решения компании MyQ используются в 140 странах мира. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление. Об этом CNews сообщили представители Positive Technologies. «Уязвимость относится к наиболее опасному типу — она позволяла атакующему без аутентификации удаленно выполнить произвольный код. Для эксплуатации требовался всего один з

В декабре 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Это недостатки безопасности в продуктах Microsoft, плагине Hunk Companion, который предназначен для дополнения и расширения функцион

Группа киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center – PT ESC) выявила и отследила новую APT-группировку – DarkGaboon. Для злоумышленников характерно использование зловреда Revenge RAT в сочетании

Компания Positive Technologies выяснила, в каких направлениях развивается рынок дарквеба. В качестве г

Компания Positive Technologies выпустила исследование рынка дарквеба, в котором проанализировала цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение кибератак. Самый

Компания Positive Technologies выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). В этом поколении продукта появился ко

Эксперты подвели итоги работы платформы Standoff Bug Bounty за 2024 г. Отечественная багбаунти-площадка, запущенная компанией Positive Technologies в мае 2022 г., продолжает помогать организациям в России укреплять кибербезопасность. К концу 2024 г. количество зарегистрированных на платформе исследователей достигло 18

выделили пять основных направлений, которые, с одной стороны, определяют развитие технологий, а с другой — формируют новые вызовы в области защиты от киберугроз. Об этом CNews сообщили представители Positive Technologies. Искусственный интеллект Искусственный интеллект (ИИ) остается центральной темой технологического развития и сферой интересов киберпреступников. В 2024 г. ИИ активно приме

т, что все субъекты критической информационной инфраструктуры (КИИ) Российской Федерации могут продолжать передавать работы по обнаружению, предупреждению и ликвидации последствий компьютерных атак в Positive Technologies, являющуюся старейшим центром ГосСОПКА класса А. Отрасли, в которых находится наибольшее число организаций-объектов КИИ, представляют сегодня наибольший интерес для киберп

уязвимость, обнаруженную экспертом PT SWARM Олегом Сурниным. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО. Об этом CNews сообщили представители Positive Technologies. Уязвимость CVE-2024-31215 (BDU:2024-03055) получила оценку 6,3 балла по шкале CVSS 3.1. Для ее устранения необходимо установить MobSF версии 3.9.8 или выше. Платформа шир

В числе ключевых трендов кибератак Positive Technologies выделяет растущее количество нападений на организации через компанию-подрядчика. Это, в свою очередь, ведет к тому, что злоумышленники чаще атакуют ИТ-отрасль, которая выс

Исследователи Positive Technologies рассказали о главных уязвимостях 2024 г. и поделились своими прогнозами на предстоящий период. Эксперты ожидают, что в 2025 г. количество выявленных слабых мест в российск

де устойчивость бизнеса напрямую зависит от способности руководства управлять киберугрозами и построить киберустойчивую организацию. — отметила Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies, руководитель образовательного центра Positive Education. — Каждый управленец должен понимать, как измерить результат работы своих ИБ-департаментов, какие события хакерски

Специалисты Positive Technologies отмечают, что искусственный интеллект, Web3 и другие новые технологии стремительно проникают в государственные и бизнес-процессы, в то время как пользователи и разработчик