Компания Microsoft выпустила обновление для ряда продуктов Windows, устранив уязвимость CVE-2024-43629, выявленную специалистом экспертного центра безопасности компании Positive Technologies Сергеем Тарасовым. Обновления выпущены для Windows 10, Windows 11, а также Windows Server 2025, Windows Server 2022, Windows Server 2019. Проблема получила оценку 7,8 балл

В октябре эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Среди них — недостатки безопасности в продуктах Microsoft и в платформе XWiki для создания вики-сайтов. Об этом CNews сообщили предс

Компания Positive Technologies проанализировала актуальные киберугрозы на африканском континенте в 2023–2024 гг. (исследование охватывает период с I квартала 2023 г. по III квартал 2024 г.). По данным э

рь можно выявлять неудачные попытки входа в систему, изменение пароля и парольной политики, модификацию конфигурационных файловi и другие подозрительные действия. Об этом CNews сообщили представители Positive Technologies. «Согласно нашему исследованию, в 2023 г. каждая вторая атака на промышленные предприятия приводила к нарушению их деятельности. Избежать подобных угроз помогает высокая в

Одна из серьезных угроз для разработчиков конечных устройств — слабая защита от считывания (readout protection). Исследователи Positive Technologies выяснили, что потенциальный злоумышленник может обойти такую защиту в чипах GigaDevice GD32, извлечь прошивку, найти в ней уязвимости для атаки, модифицировать или украсть

Компания Positive Technologies, АНО «Национальный технологический центр цифровой криптографии» и «Фонд содействия развитию безопасных информационных технологий» подписали трехсторонний договор о присоед

ся для регистрации различных аккаунтов, а более трети всех изученных SIM-карт дают возможность для попыток входа в ранее кем-то созданные активные учетные записи. Об этом CNews сообщили представители Positive Technologies. Специалисты изучили 38 из 80 популярных приложений, исключив из начального списка сервисы без браузерных версий и личные кабинеты мобильных операторов. Приложения были ра

Компания Positive Technologies подвела итоги работы за 9 месяцев 2024 г. Объем отгрузок клиентам составил 9,1 млрд руб., валовая прибыль составила 98% от общего объема отгрузок. Менеджмент компании ожид

вии, ОАЭ, Египта и Индии. Основная цель сотрудничества — обмениваться опытом в области ИБ и продвигать в регионе современные продукты, способные обеспечить результативную кибербезопасность. По данным Positive Technologies, за последний год больше половины всех атак на организации стран Ближнего Востока пришлось на госсектор, промышленность, телекоммуникации и ИТ-сферу. В регионе Персидского

Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили статистику по итогам проектов по расследованию киберинцидентов и ретроспективному анализу по итогам года. Чаще всего за последний квартал 2023 г. и

Совместный опрос K2 Cloud и Positive Technologies показал, что 28% компаний не защищают свои веб-приложения, хотя именно они входят в топ целей атак хакеров. Опрос проводился среди участников российского рынка информацион

Эксперты Positive Technologies провели исследование актуальных киберугроз за III квартал 2024 г. Оно показало, что чаще остальных атакам на частных лиц подвергались ИТ-специалисты. Злоумышленники через

бератака на TetraSoft — компанию, которая обеспечивает удаленный мониторинг добычи углеводородного сырья. Расследованием и реагированием на инцидент занимается команда экспертного центра безопасности Positive Technologies. Благодаря оперативным действиям TetraSoft и Positive Technologies удалось предотвратить влияние на добывающую отрасль России. Об этом CNews сообщили представители

Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили новые сценарии атак, направленные на российские госучреждения, промышленные компании и исследовательские центры. Жертвами стали деся

В рамках постоянного и тесного сотрудничества эксперты лаборатории инновационной защиты «Линза» прошли сертификацию по продуктам лидера результативной кибербезопасности – компании Positive Technologies. Полученная сертификация говорит о высоком уровне экспертизы системного интегратора и расширяет возможности по защите корпоративных инфраструктур заказчиков «Линзы». Экспе

Компания Positive Technologies подписала меморандум о взаимопонимании и сотрудничестве с Amity University Dubai — частным университетом Объединенных Арабских Эмиратов. Основная цель сотрудничества — пов

ия по выявлению злоумышленника. В zVirt реализован механизм зеркалирования сетевого трафика. Чтобы дать бизнесу широкие возможности для его анализа и поиска потенциальных угроз, эксперты Orion soft и Positive Technologies решили обеспечить совместимость платформы виртуализации с NTA-системой PT NAD. Использование продуктов PT NAD и zVirt в связке поможет точечно копировать и анализировать п

Экспертный центр безопасности Positive Technologies (PT Expert Security Center) присоединился к группе реагирования на компьютерные инциденты Организации исламского сотрудничества (OIC-CERT). Компания стала первым членом эт

Эксперты Positive Technologies, лидера в области результативной кибербезопасности, выяснили, что в Индии 80% всех кибератак направлено на организации, при этом 36% из них приходится на госсектор, 13% —

Компания Positive Technologies, лидер в области результативной кибербезопасности, проанализировала актуальные киберугрозы на Ближнем Востоке и зафиксировала значительный рост атак хактивистов в период э

Сергей Осипов Руководитель направления защиты от вредоносного ПО, бизнес-лидер продукта PT Sandbox, Positive Technologies Песочницы — эффективное средство проверки ПО на потенциальную вредоност

В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках исследования угроз обнаружили вредоносное письмо, получателем которого была одна из государственных организаций стран СНГ. С его помощ

труктуру, чтобы получить максимальный доступ. При этом формируются цепочки атак до критичных систем, чтобы подтвердить или опровергнуть возможность их достижения. Об этом CNews сообщили представители Positive Technologies. По данным Positive Technologies, компании даже с высоким уровнем зрелости ИБ реализуют проекты по анализу защищенности максимум один раз в год или только по запрос

Компания Positive Technologies выходит на новый для себя рынок защиты данных. Вендор представил MVP-версию (Minimum viable product, минимально жизнеспособный продукт — продукт с минимальными, но достато

В сентябре 2024 г. эксперты Positive Technologies отнесли к трендовым семь уязвимостей. Среди них недостатки безопасности в продуктах Microsoft, приложении для резервного копирования Veeam, программном обеспечении VMware,

Компания Positive Technologies, лидер в области результативной кибербезопасности, подписала трехстороннее соглашение о сотрудничестве с правительством Нижегородской области и АНО «Проектный офис ИТ-Камп

НИУ «МЭИ» и компания Positive Technologies подписали соглашение о сотрудничестве. Соглашение направлено на создание центра компетенций Positive Technologies на базе МЭИ, а также на выполнение совместных НИОК

адемическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей в тематику современных угроз и актуальных методов противодействия кибератакам. Согласно исследованию Positive Technologies и «ЦСР «Северо-Запад», потребность в ИБ-кадрах на сегодняшний день в 2–3 раза превышает число молодых профессионалов, выходящих на рынок труда. Ситуация усугубляется увели

ы выбрал поставщиков ПО Вторая закупка Департамента информационных технологий направлена на обеспечение информационной безопасности ведомства. Покупают целый ряд защитного ПО. Среди них софт компании Positive Technologies, «Бифит Митигатор» и файрволл. Уже выбрали поставщиков Аналитические платформы Visiology ДИТу Москвы поставит компания «Феррум Айти Груп», при этом начальная цена контракт

Эксперт Positive Technologies Айнур Акчурин обнаружил опасные уязвимости в платформе MasterSCADA 4D. Это решение предназначено для разработки систем автоматизации и диспетчеризации технологических проц

Компания Positive Technologies подготовила общедоступный фреймворк безопасной разработки — AppSec Table Top. Созданная методология представляет собой набор мер, принципов и подходов для обеспечения защи

к на организации. Оно использовалось в 64% недавних инцидентов. Атаки злоумышленников привели к утечке конфиденциальной информации (55%) и нарушению основной деятельности организаций (27%). По данным Positive Technologies, во II квартале 2024 г. в атаках на организации злоумышленники активно применяли вредоносное ПО для удаленного управления (41%), шифровальщики (38%) и шпионское ПО (18%).

езультатам исследования, потенциально вредоносная активность была замечена в 97% компаний, что превышает показатели прошлых лет (90% — в 2021 г., 93% — в 2022 г.). Команда по расследованию инцидентов Positive Technologies (PT ESC) также подтверждает, что в целом сеть всех компаний исследуется в режиме нон-стоп, а хакеры предпринимают попытки проникнуть внутрь организаций. Одним из способов

Эксперты Positive Technologies представили масштабное исследование теневого рынка киберуслуг, нацеленных на страны Персидского залива. В центре внимания злоумышленников остаются организации ОАЭ и Саудов

В августе 2024 г. эксперты Positive Technologies отнесли к трендовым шесть уязвимостей: пять из них в продуктах Microsoft и одна в плагине LiteSpeed Cache для системы управления контентом WordPress CMS. Об этом CNews соо

Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Это решение с открытым исходным кодом применяют д

битвы Standoff. Эксперты Standoff отобрали наиболее интересные, по их мнению, инциденты по итогам кибербитв и предоставляют возможность бесплатно их расследовать. Об этом CNews сообщили представители Positive Technologies. В мае 2024 г. в Москве прошла 13 кибербитва Standoff. На протяжении трех дней в рамках международного киберфестиваля Positive Hack Days 2 десятки команд атакующих и защит

егорий — от продавцов данных на теневых рынках до APT-группировок. Такие данные были представлены в исследовании «Актуальные киберугрозы в странах СНГ 2023–2024». Об этом CNews сообщили представители Positive Technologies. В восьми из десяти атак на промышленность (79%) было задействовано вредоносное ПО. В 42% из них использовались инфостилеры (троянское ПО для сбора конфиденциальных данных

Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 г. и первую половину 2024 г. Согласно отчету, интерес злоумышленников к региону значительно вырос: во II квартал

Эксперты Positive Technologies проанализировали ландшафт киберугроз в государственном секторе. Исследование охватило период с 2022 г. по первую половину 2024 г. Об этом CNews сообщили представители P