Хакеры атакуют ТЭК Команда экспертного центра безопасности Positive Technologies обнаружила новую киберпреступную группировку ChamelGang, которая занима

Итоги опроса, проведенного Positive Technologies, показывают, что 45% IT-специалистов в России считают безопасную разработку (DevSecOps) полезной практикой, 56% респондентов готовы изучать этот подход как в рабочее, так

Специалисты Positive Technologies проанализировали актуальные киберугрозы II квартала 2021 г. Анализ показал рекордное количество атак с использованием программ-шифровальщиков, смену методов атак на отрасл

Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышл

Codesys Group исправила уязвимость в программном комплексе промышленной автоматизации Codesys V3 Runtime System, выявленную экспертом Positive Technologies Денисом Горюшевым. Codesys V3 Runtime System является частью Codesys — аппаратно-независимого программного обеспечения, представляющего собой среду разработки для программ

Экспертный центр безопасности компании Positive Technologies (PT Expert Security Center, PT ESC) выявил новые атаки группировки APT3

Новый CEO из своих Генеральный директор и основатель Positive Technologies Юрий Максимов, возглавлявший компанию почти 20 лет, с августа 2021 г. у

Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от веб-атак, и поблагодарила эксперта Positive Technologies Андрея Медова, выявившего проблему. Fortinet занимает первое место по количеству проданных средств безопасности и обеспечивает защиту более 500 000 клиентов по всему миру.

безопасности (ДОК) российского Минцифры назначен новый руководитель. Им стал выходец из ИБ-компании Positive Technologies Владимир Бенгин. Как сообщили CNews представители Минцифры, Бенгин был

Cisco выразила благодарность экспертам Positive Technologies Никите Абрамову и Михаилу Ключникову за обнаружение трех уязвимостей в Cisco HyperFlex HX — гиперконвергентной платформе для организации IT-инфраструктуры с нуля. В 2019 г

Эксперты Positive Technologies проанализировали актуальные киберугрозы I квартала 2021 г. и зафиксировали рост числа атак с помощью программ-вымогателей, появление множества новых шифровальщиков, а такж

Эксперты Positive Technologies Вячеслав Москвин и Сергей Федонин выявили две уязвимости в прошивке промышленного контроллера WAGO 750-8207. Одна из уязвимостей имеет критический уровень опасности. Контр

а обнаружение атак происходит в автоматическом режиме с измеримым эффектом. За хакерами скрывается организованная киберпреступность, способная нанести непоправимый вред людям, бизнесу и государству. Positive Technologies ежегодно проводит сотни аудитов и исследований безопасности в России и за рубежом, и практика компании показывает, что сегодня можно из любой точки мира через интернет отп

анализа затрат на облачные ресурсы: он позволяет визуализировать и планировать расходы, сравнивать бизнес-показатели. Уведомление было опубликовано на сайте Vmware. Уязвимость, обнаруженная экспертом Positive Technologies Егором Димитренко, получила идентификатор CVE-2021-21984 и оценку 9,8 по шкале CVSSv3. Ошибка относится к классу Pre-auth RCE (выполнение произвольных команд от имени неау

Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с испо

Специализирующаяся на кибербезопасности российская компания Positive Technologies выступила с заявлением в связи с попаданием под санкции США. «Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США: за

Наиболее перспективными направлениями, которые помогут системам Sandbox лучше выявлять вредоносное ПО, специалисты Positive Technologies назвали персонализацию защиты, добавление анализа заголовков писем для охвата большего спектра угроз, а также поиск компромисса между производительностью и качеством обнар

мость в одном из компонентов облачной платформы VMware Carbon Black, которая предназначена для обеспечения безопасности виртуальных машин корпоративной инфраструктуры. Компания поблагодарила эксперта Positive Technologies Егора Димитренко за выявление уязвимости. Производитель устранил уязвимость и выпустил уведомление. Уязвимость CVE-2021-21982, получившая оценку 9,1 по шкале CVSS v3, была

er — утилите для симуляции нагрузки на инфраструктуру виртуальных ПК и тестирования их производительности. Соответствующее уведомление опубликовано на сайте VMware. Уязвимость, обнаруженная экспертом Positive Technologies Михаилом Ключниковым, получила идентификатор CVE-2021-21978 и оценку 8,6 по шкале CVSSv3, что соответствует высокому уровню опасности. Ошибка относится к классу Remote Cod

Positive Technologies выпустила специальную лицензию системы выявления инцидентов Maxpatrol SIEM All-in-One для небольших кредитных организаций. По данным Positive Technologies, треть всех компаний, использующих SIEM, составляют финансовые организации. При этом доля финансовых компаний с низким бюджетом на ИБ (от 2 до 5 млн руб. в год) составляет

Специалисты Positive Technologies, проанализировав киберугрозы последнего квартала 2020 г., выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией ст

с большим количеством дыр, о которых никто не знает). Поэтому мы сделали совершенно новый продукт, а не создавали еще один, пусть очень хороший, сканер», — комментирует глава продуктового маркетинга Positive Technologies Андрей Войтенко. По данным опроса, проведенного Positive Technologies, больше всего времени специалистов по ИБ уходит на разбор результатов сканирования (43%), пров

осСОПКА или другими отраслевыми центрами, но и инструмент для настройки продукта под специфику их работы, — рассказывает Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies. — Команде реагирования обычно направляется большой поток информации об инцидентах, поэтому приходится тратить много времени на распределение задач по ответственным сотруд

Эксперты Positive Technologies проанализировали результаты мониторинга сетевой активности в 41 компании, где проводились пилотные проекты по внедрению PT Network Attack Discovery (PT NAD) и комплекса дл

IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies. Связанная с подделкой запросов на стороне сервера (SSRF) уязвимость, выявленная в IBM QRadar SIEM экспертом Positive Technologies Михаилом Ключниковым, имеет средн

Эксперт по безопасности компании Positive Technologies Александр Попов выявил и исправил пять похожих уязвимостей в виртуальных сокетах ядра Linux. Эти уязвимости могут быть использованы для локального повышения привилегий — А

глубокого анализа технологического трафика PT Industrial Security Incident Manager с системой контроля доступа привилегированных пользователей «СКДПУ НТ». Совместное использование продуктов компаний Positive Technologies и «Айти бастион» поможет повысить безопасность аккаунтов операторов критически важных информационных систем (это особенно актуально во время массовой удаленной работы), а

VMware устранила две уязвимости в vCenter Server, выявленные экспертом Positive Technologies Михаилом Ключниковым. Эта платформа предназначена для централизованного управления и автоматизации VMware vSphere, ключевого продукта в современных центрах обработки данны

Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных Vmware vSphere Replication. Это решение дает возможность создавать резервные ко

Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом Positive Technologies Андреем Медовым. FortiWeb — семейство межсетевых экранов для защиты веб-приложений. Первая уязвимость (CVE-2020-29015, оценка 6,4 по шкале CVSS v3.1) позволяет осуществить

еская отчетность, аудируемая по МСФО, появится позднее). Также по итогам 2020 года российский рынок информационной безопасности продолжает демонстрировать положительную динамику: по экспертной оценке Positive Technologies, объем рынка в среднем увеличился на 25% (оценка прошлого года — 20%). «Такой рост обусловлен несколькими причинами. Во-первых, проблематика кибербезопасности все более по

F5 исправила уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, обнаруженную экспертом Positive Technologies Никитой Абрамовым. Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера. Уязвимость CV

По данным исследования Positive Technologies, в 90% случаев в дарквебе на форумах, посвященных взлому сайтов, ищут хакера, который сможет предоставить заказчику доступ к ресурсу или выгрузит базу пользователей. В 7%

Эксперты Positive Technologies проанализировали 36 семейств вредоносного программного обеспечения (ВПО), которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода сре

Эксперты компании Positive Technologies подвели итоги III квартала 2020 г. Анализ показал существенный рост числа атак на организации с использованием шифровальщиков, увеличение доли хакинга до 30%, а также вспл

общего числа атак), промышленность и энергетика (11%) и медицинские учреждения (10%). За каждой второй атакой стоят операторы вирусов-шифровальщиков. Этими и другими наблюдениями поделились эксперты Positive Technologies и Microsoft в России на пресс-конференции «Тенденции кибератак в России и мире, профиль злоумышленников, тренды и прогнозы». Число атак на медицину по сравнению с третьим

х без систем анализа трафика (network traffic analysis, NTA), так как с их помощью они бы смогли выявить еще и более сложные угрозы», — сказала Наталия Казанькова, менеджер по продуктовому маркетингу Positive Technologies. В целом российские компании осознают необходимость мониторинга безопасности внутренней сети. Это подтверждает список наиболее приоритетных задач, которые специалисты жела

McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управля

SonicWall исправила уязвимости в операционной системе SonicOS, обнаруженные экспертом Positive Technologies Никитой Абрамовым. По данным IDC, SonicWall занимает пятое место на глобальном рынке аппаратных средств безопасности. Наиболее серьезная уязвимость CVE-2020-5135, выявленн

«Маском-техлайн» (холдинг «Маском Восток») стал участником MSSP-программы Positive Technologies по направлению MaxPatrol SIEM. Теперь «Маском-техлайн» будет предоставлять услуги по выявлению инцидентов ИБ на базе SIEM-системы Positive Technologies. «Маском-тех