Эксперт Positive Technologies Андрей Медов обнаружил уязвимость в системе управления корпоративными мобильными устройствами Citrix XenMobile. При переходе по специально сформированному адресу злоумышле

В рамках работы Российского национального комитета (РНК) международного консорциума СИГРЭ эксперты Positive Technologies займутся разработкой методик и подходов к обеспечению безопасности и созданию SOC (security operation center, центр реагирования на киберугрозы) в электроэнергетике. Po

Эксперт Positive Technologies Арсений Шароглазов обнаружил уязвимость в серверах приложений Oracle WebLogic Server. С помощью доступного из интернета сервисного URL-адреса злоумышленники могут подключи

шли испытания на совместимость. Тестирование включало проверку корректной работы решения, его устойчивости при резкой смене нагрузки, целостности данных в получаемой копии трафика. Совместное решение Positive Technologies и Oreol Security позволяет обеспечить защиту технологических систем, гарантируя изолированность сегмента АСУ ТП. PT ISIM помогает обнаружить кибератаки или неправомерные д

Эксперты отдела безопасности промышленных систем управления Positive Technologies Наталья Тляпова и Иван Курнаков выявили уязвимости в компоненте распределенной системы управления (РСУ) японской компании Yokogawa. Данную систему используют более 10 тыся

Эксперты Positive Technologies Георгий Кигурадзе и Марк Ермолов обнаружили опасную веб-уязвимость в серверном контроллере удаленного доступа Dell EMC iDRAC. Ее эксплуатация может привести к тому, что зл

Эксперт Positive Technologies Михаил Ключников выявил опасную уязвимость в межсетевом экране Cisco ASA . С ее помощью удаленный неавторизованный злоумышленник может получить доступ к файлам, которые от

тыс. облигаций номиналом 1 тыс. руб., периодичность выплат купона по ним составит 91 день. Компания Positive Technologies работает на российском рынке информационной безопасности с 2002 г. В чи

Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, который применяют крупнейшие компан

Fortis, специализирующаяся на дистрибуции решений и услуг в сфере информационной безопасности и защиты данных, и Positive Technologies — эксперт в области противодействия актуальным киберугрозам, подписали соглашение о дистрибуции. Согласно условиям соглашения, Fortis через свою партнерскую сеть на террит

Наиболее перспективными направлениями, которые помогут SIEM-системам лучше выявлять киберинциденты и предотвращать их последствия, эксперты Positive Technologies назвали развитие экспертизы в области управления системой, автоматизацию реагирования на инциденты, расширение возможностей SIEM за счет технологий анализа трафика, анализ

Уязвимость в системе IBM Maximo Asset Management, обнаруженная экспертами Positive Technologies Арсением Шароглазовым и Андреем Медовым, может упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Эта система класса CMMS используется для управл

Эксперты Positive Technologies проанализировали кибератаки в I квартале 2020 г. и выяснили, что число киберинцидентов значительно выросло по сравнению с предыдущим кварталом. Около 13% фишинговых атак б

CyberART стал участником MSSP-программы Positive Technologies и теперь предоставляет услуги по подписке на базе системы выявления инцидентов Maxpatrol SIEM. Оператор сервисов киберзащиты CyberART (входит в ГК Innostage) запустил комм

Positive Technologies выпустила новую версию системы контроля защищенности и соответствия стандартам безопасности Maxpatrol 8. Внутреннее тестирование, проведенное специалистами Positive Technologies, подтвердило: за счет оптимизации алгоритмов сканирования скорость работы продукта в режиме контроля соответствия стандартам (Compliance) увеличилась в среднем на 30%. Одн

В опросе, проведенном Positive Technologies среди специалистов ИТ и ИБ, более половины респондентов отметили, что в связи с пандемией удаленный доступ пришлось экстренно организовывать с нуля (11%) либо срочно масшт

Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предлож

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 г.) увеличилось на 9% и состав

Эксперты Positive Technologies проанализировали актуальные киберугрозы 2019 г. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучр

о развивают вредоносное ПО так, чтобы антивирусы, межсетевые экраны, IPS и шлюзы его не видели. Подобное ВПО можно обнаружить только в песочнице, – сказал руководитель направления по развитию бизнеса Positive Technologies Алексей Данилин. — Но большинство представленных на рынке песочниц предлагают виртуальные среды с типовым набором софта, часто неактуальным. Например, в песочнице установл

из резервных копий. «За три года производительность Maxpatrol SIEM выросла в два-три раза — в зависимости от типа сервера и собираемых событий, — сказал Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Это позволяет нам реализовывать крупнейшие проекты по внедрению Maxpatrol SIEM в России, в том числе и по мониторингу крупных иерархических инфраструктур». В M

Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с предыдущим кварталом, а почти треть украденной у юриди

Новая «дыра» в чипах Intel Positive Technologies обнаружила опасную уязвимость в чипсетах корпорации Intel, которая угрожает безопасности данных на миллионах компьютеров по всему миру. Данной уязвимости подвержены почти

Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны 18 проектов (восемь внешних тестирований и десять внут

Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в девяти случаях из десяти злоумышленники могут атаковать посетителей сайта, 16% приложений содержат

Эксперты Positive Technologies проанализировали сетевую активность крупных компаний (со штатом более тысячи человек) из ключевых отраслей экономики в России и СНГ. По результатам глубокого анализа сетев

Спустя полтора месяца после публикации Positive Technologies информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тыс. компаний в 158 странах, каждая пятая компания все еще не приняла меры для устранения уязвимости.

дентов целиком: от проникновения нарушителей в корпоративную сеть до нелегитимного воздействия на компоненты АСУ ТП», — отметил Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. В PT ISIM 2.0 реализованы онлайн-дашборды для оперативного анализа защищенности и контроля общих характеристик технологических сегментов сети. Появился и выбор отчетов, ч

Microsoft включила Positive Technologies в число участников программы Microsoft Active Protections Program (MAPP), цель которой — дать ведущим разработчикам решений информационной безопасности возможность операти

Эксперт Positive Technologies Михаил Ключников обнаружил критическую уязвимость в Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway). В случае ее эксплуатации з

Эксперт отдела безопасности промышленных систем управления Positive Technologies Александр Мелких выявил уязвимость в программном обеспечении PRTG Network Monitor разработки немецкой компании Paessler. Данное ПО широко применяется во множестве компаний

грозит прекращением выработки электроэнергии и аварийными ситуациями на ТЭС или ГЭС — там, где установлена уязвимая система», — отметил руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров. Уязвимости были обнаружены в двух компонентах SPPA-T3000 — в сервере приложений и сервере миграции. В коде сервера приложений было найдено семь уязвимост

Эксперты Positive Technologies проанализировали деятельность двадцати двух APT-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них наце

Эксперты Positive Technologies подвели итоги III квартала 2019 г. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующих

Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из них фокусируются на организациях топливно-энерг

иального языка (44%). «Результаты опроса выявили два ключевых вектора развития SIEM-системы, которые помогут снизить трудозатраты специалистов по ИБ, — сказал заместитель директора центра компетенций Positive Technologies Владимир Бенгин. — Во-первых, это поддержка от вендора в виде мониторинга актуальных угроз и поставки новых способов их детектирования. Во-вторых, возможность выполнять до

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 г. и нацелена на государственные учреждения. На данный момен

APT-атаки как главная угроза для банков Специалисты исследовательской компании Positive Technologies выявили семь способов проникновения в банковские системы с целью кражи денег. Тактики были обнаружены в результате анализа деятельности APT-группировок, атаковавших финанс

дикаторам компрометации. С его помощью Maxpatrol SIEM поможет обнаружить атаку, произошедшую в прошлом, и предотвратить ее дальнейшее развитие. Продукт содержит ежедневно пополняемую базу индикаторов Positive Technologies, а также поддерживает индикаторы компрометации, разработанные «Лабораторией Касперского» и Group-IB. Пользователь системы должен разово активировать функцию проверки событ