Positive Technologies

Новости

  • Positive Technologies представила апрельский дайджест трендовых уязвимостей

    Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервере для создания веб-приложений Apache Tomcat.
    Фон

  • 83% корпораций уделяют внимание безопасной разработке

    «К2 Кибербезопасность» и Positive Technologies провели исследование подходов бизнеса к безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Респондентами выступили руководители ИТ и ИБ разных уровней из 103 крупных российских компаний следующих отраслей: промышленность, финансовый сектор, телеком, ИТ, ритейл и FMCG, транспорт и логистика, строительство, медицина и фармацевтика, образование и медиа.
    Фон

  • MaxPatrol EDR 7.2 теперь поддерживает в три раза больше операционных систем

    Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них — MaxPatrol EDR 7.2. Теперь решение поддерживает в три раза больше операционных систем, распространенных в России: компании могут защищать конечные устройства на базе последних версий Windows, Debian, Astra Linux, «Альт», «РЕД ОС» и других.
    Фон

  • Исследование Positive Technologies: большинство кибератак в Латинской Америке привели к утечке данных

    Эксперты Positive Technologies провели исследование актуальных киберугроз для стран Латинской Америки и Карибского бассейна. За 2023–2024 годы наибольшее число киберинцидентов пришлось на госучреждения, а также сферы финансов и торговли. Половина атак на организации и три четверти атак на частные лица привели к утечке конфиденциальной информации.
    Фон

  • Positive Technologies анонсировала новый статус метапартнера

    Positive Technologies, один из лидеров в области результативной кибербезопасности, объявляет о запуске нового статуса для партнеров — «метапартнер». Этот статус получают компании, на практике реализующие идеи результативной кибербезопасности (РКБ) и активно продвигающие их в индустрию ИБ. Первым обладателем статуса стала компания Innostage, о чем было объявлено на дне открытых дверей — ежегодном мероприятии для партнеров Positive Technologies. Внедрив подходы РКБ, Innostage уже почти год находится на открытых кибериспытаниях.
    Фон

  • Positive Technologies финализирует итоги 2024 года: объем отгрузок клиентам компании составил 24,1 млрд рублей

    Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) публикует аудированную консолидированную финансовую отчетность по МСФО и итоговые показатели управленческой отчетности за 2024 год. Общий объем отгрузок, с учетом корректировок на фактическую оплату, составил 24,1 млрд рублей. Валовая прибыль отгрузок по итогам года составила 22,8 млрд рублей или 95% от общего объема отгрузок. В 2025 году компания планирует вернуться к таргетируемым темпам роста бизнеса и рентабельности по чистой прибыли (NIC), позволяющей выплачивать дивиденды.
    Фон

  • PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell

    В систему мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) добавлен пакет экспертизы с поддержкой сетевых протоколов для управления и обмена данными компании Honeywell — одного из мировых лидеров в области технологий автоматизации промышленности и управления производственными процессами. Теперь PT ISIM детально разбирает трафик семейства Experion PKS. Выявляются опасные команды, эксплуатация уязвимостей, изменения параметров технологических процессов и другие аномалии, которые потенциально могут указывать на вмешательство злоумышленников.
    Фон

  • MaxPatrol SIEM получил свыше 60 новых правил для обнаружения актуальных атак

    Система мониторинга событий ИБ MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакетов экспертизы, помогающих выявлять актуальные техники атак на Microsoft Active Directory и Microsoft Exchange, а также активность хакерских фреймворков, действия злоумышленников с применением тактик по матрице MITRE ATT&CK и сетевые аномалии во время удаленной работы.
    Фон

  • Исследователь из Positive Technologies обнаружил новый вектор эксплуатации ранее известных уязвимостей в процессорах Intel

    Эксперт PT SWARM Марк Ермолов обнаружил новый вектор использования уязвимостей CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146, которые на данный момент уже исправлены компанией Intel. Если раньше указанные уязвимости позволяли лишь частично скомпрометировать систему, то теперь их эксплуатация может привести к полному взлому системы безопасности затронутых платформ. Новый подход к эксплуатации может быть применим для атак на устройства, оснащенные процессорами Intel Pentium, Celeron и Atom семейств Denverton, Apollo Lake, Gemini Lake и Gemini Lake Refresh. Выпуск этих чипов прекращен, но они все еще применяются во встраиваемых системах (например, в бортовой электронике автомобилей) и ультрамобильных устройствах, таких как электронные книги или мини-ПК. Компания Intel была уведомлена в рамках политики ответственного разглашения, но не признала описываемую проблему и отказалась принимать меры для ее устранения или снижения уровня угрозы.
    Фон

  • PT Application Inspector 4.10: фокус на реальных уязвимостях в коде

    Компания Positive Technologies, лидер в области результативной кибербезопасности, представила новую версию сканера защищенности веб-приложений PT Application Inspector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило значительно (в некоторых проектах — до 100%) снизить число ложноположительных срабатываний при проверке безопасности подключенных библиотек.
    Фон
  • 1
  • 2
  • 3
  • 4
  • 5
  • 130