Новости

Практика на реальных кейсах: SOC «К2 Кибербезопасности» отточил навыки на Standoff Cyberbones

Команда SOC «К2 Кибербезопасности» успешно прошла практику на онлайн-симуляторе Standoff Cyberbones компании Positive Technologies. Интеграция с продуктами компании и реалистичные кейсы с легитимной нагрузкой помогли аналитикам повысить квалификацию в расследовании инцидентов.
Фон

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского» — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности в России. В будущем к соглашению смогут присоединиться другие вендоры и поставщики решений и сервисов в области ИБ.
Фон

Эксперт Positive Technologies помог устранить уязвимость в службе каталогов FreeIPA

Компания Red Hat поблагодарила эксперта PT SWARM Михаила Сухова за обнаружение уязвимости с критически высоким уровнем опасности в контроллере домена для Linux-систем FreeIPA, с помощью которого можно централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита. Решение входит в дистрибутив Red Hat Enterprise Linux, который применяют более 2000 организаций, а также лежит в основе ИT-продуктов других вендоров, в том числе отечественных. В случае успешной атаки злоумышленник смог бы похитить конфиденциальные данные компании. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление.
Фон

Microsoft поблагодарила эксперта Positive Technologies за помощь в устранении уязвимости в 17 операционных системах Windows

Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость, которой был подвержен целый ряд операционных систем Windows. Недостаток безопасности гипотетически мог позволить злоумышленнику вывести из строя атакованные устройства. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновления для 17 операционных систем и их версий.
Фон

Расскажите, как у вас обстоят дела с данными и инцидентами, процессами ИБ и взаимодействием команд

Пройти опрос

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows

Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности в 37 настольных и серверных операционных системах Windows, в частности в Windows 11, 10, Server 2025, Server 2022 и Server 2019 разных версий и разрядности. До исправления ошибка в драйвере файловой системы NTFS могла привести к повышению привилегий на компьютере пользователя, если бы он открыл поддельный виртуальный диск. Недостаток безопасности CVE-2025-49689 получил оценку 7,8 балла по шкале CVSS 3.1. Microsoft была уведомлена в рамках политики ответственного разглашения и выпустила патчи в июле 2025 года.
Фон

В PT ICS расширились возможности для контроля за соблюдением требований ИБ на предприятиях

Комплексное решение для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS) получило дополнительные возможности для защиты IT-инфраструктуры индустриальных предприятий. Теперь модуль MaxPatrol Host Compliance Control (HCC) внутри системы управления уязвимостями MaxPatrol VM, которая входит в состав PT ICS, позволяет автоматизировать проверку SCADA-систем AVEVA и Siemens на соответствие требованиям информационной безопасности.
Фон

Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от Госуслуг до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн рублей.
Фон

Эксперт Positive Technologies помог устранить уязвимость в библиотеке PHPOffice

Эксперт PT SWARM Александр Журнаков помог исправить уязвимость в библиотеке с открытым исходным кодом Math, которая используется для работы с математическими формулами, и защитить связанную с ней библиотеку PHPWord, предназначенную для чтения и генерации текстовых документов на языке PHP. До устранения недостаток мог бы позволить злоумышленнику получать содержимое локальных файлов или выполнять запросы от имени сервера. Разработчик опенсорсного проекта был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновления библиотек.
Фон

Positive Technologies и Университет Иннополис открыли магистратуру по кибербезопасности

В Университете Иннополис стартовала новая магистратура по кибербезопасности. Обучение организовано совместно с компанией Positive Technologies и ориентировано на подготовку специалистов, готовых к практической работе в ИБ-подразделениях бизнеса и госсектора.
Фон

Positive Technologies открывает антивирусную лабораторию

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, объявила о создании антивирусной лаборатории на базе экспертного центра безопасности (PT Expert Security Center, PT ESC). Она объединила опыт и компетенции нескольких команд PT ESC, уже занимавшихся изучением актуального вредоносного программного обеспечения, и специалистов белорусского вендора «ВИРУСБЛОКАДА», долю которого компания приобрела в начале года. Деятельность лаборатории также направлена на совершенствование экспертизы в продуктах Positive Technologies для защиты пользователей от вредоносного ПО.
Фон
  • ...