Positive Technologies

Новости

Исследователи Positive Technologies выявили новый бэкдор в арсенале группировки Dark Caracal

Киберпреступная группировка Dark Caracal, действующая с 2012 года, сменила инструментарий и тактику атак. К такому выводу пришли специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) в результате исследования вредоносного программного обеспечения Poco RAT. Ранее бэкдор не был атрибутирован к какой-либо известной группировке, однако дополнительный анализ атак позволил экспертам связать активность с Dark Caracal.
Обложка

Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров

Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщиками услуг резервного копирования и аварийного восстановления. Дефект безопасности CVE-2024-45206 (BDU:2024-1170) был обнаружен экспертом PT SWARM Никитой Петровым. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
Фон

Positive Technologies: более половины российских компаний подверглись атакам за последний год

Эксперты Positive Technologies провели опрос и выяснили, какие стратегии кибербезопасности используют российские компании и какое место в них занимает тестирование на проникновение. Так, 55% организаций, участвовавших в исследовании, сообщили, что подверглись кибератакам в течение последнего года. Около 80% отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Это может приводить к появлению уязвимостей, которые могут быть использованы в кибератаках. Однако услуги по пентесту заказывают только 21% компаний, из которых регулярное тестирование на проникновение делают только 64%.
Фон

Автопентесты с PT Dephaze: Positive Technologies анонсировала выход коммерческой версии продукта

С помощью системы автоматического внутреннего тестирования на проникновение PT Dephaze компании смогут непрерывно и безопасно проверять свою защищенность и находить слабые места в инфраструктуре до того, как ими воспользуются киберпреступники.
Фон

Positive Technologies: физические лица и интернет-магазины — основные жертвы утечек данных в Египте

Эксперты компании Positive Technologies проанализировали киберугрозы, актуальные для организаций и граждан Арабской Республики Египет в 2024 году. Исследователи выяснили, что основными объектами кибератак в этот период в стране стали компьютеры и сетевое оборудование, а также физические лица. Анализ объявлений в дарквебе показал, что половину всей похищенной конфиденциальной информации составляют персональные данные и коммерческая тайна.
Фон

Международные игры по кибербезопасности пройдут в России в 2025 году

С 25 февраля по 26 апреля пройдут Международные игры по кибербезопасности — крупнейшее независимое онлайн-соревнование для студентов и молодых специалистов в сфере ИБ. Турнир объединит лучшие команды атакующих и защитников, которым предстоит выявлять уязвимости в инфраструктуре и расследовать инциденты на одном из самых реалистичных киберполигонов — Standoff. Организатором турнира выступает Positive Technologies при поддержке CyberCamp от «Инфосистемы Джет» и CyberED.
Фон

Производительность PT NGFW от Positive Technologies оказалась выше заявленной в документации

Межсетевой экран нового поколения PT NGFW, признанный самым быстрым среди российских и ряда зарубежных NGFW по внутренним тестам Positive Technologies, прошел независимую оценку работоспособности в лаборатории BI.ZONE. В испытаниях участвовала старшая аппаратная платформа продукта — PT NGFW 3040. Тестирование в разных режимах работы показало, что реальная производительность PT NGFW выше заявленной в технической документации. Высокая производительность является одним из основных конкурентных преимуществ PT NGFW. При этом продукт адаптирован не только для крупных, но и небольших инсталляций.
Фон

Positive Technologies помогла устранить критически опасную уязвимость в системе электронного обучения Chamilo

Эксперт PT SWARM Владимир Власов обнаружил критически опасную ошибку в системе управления обучением с открытым исходным кодом Chamilo. По данным разработчика платформы, на начало 2025 года в ней зарегистрированы около 40 млн аккаунтов. Платформа используется студентами и преподавателями учебных заведений, также ее могут применять компании для проведения корпоративного обучения. Эксплуатация уязвимости злоумышленником гипотетически могла бы привести к проникновению во внутреннюю сеть организации и заражению устройств сотрудников вредоносным ПО. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление.
Фон

Positive Technologies выходит на рынок антивирусов

Positive Technologies, один из лидеров в области результативной кибербезопасности, осваивает новый для себя рынок антивирусного ПО, тем самым укрепляя позиции в сегменте защиты конечных устройств организаций. Компания приобрела долю белорусского вендора «ВИРУСБЛОКАДА» и намерена совершенствовать технологию антивирусной защиты для внедрения в существующие продукты, а также для запуска самостоятельного решения этого класса уже в текущем году.
Фон

В российском менеджере паролей Passwork исправлены уязвимости, выявленные экспертами Positive Technologies

Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин помогли устранить шесть уязвимостей в парольном менеджере Passwork, которые в случае их успешной эксплуатации могли привести к потере доступа к паролям. Программа Passwork входит в единый реестр российского ПО, ее используют крупнейшие компании России банковской, строительной, промышленной и других отраслей. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
Фон
  • 1
  • 2
  • 3
  • 4
  • 5
  • 127