Новости

Актуальные исследования

22 октября 2024

Индия: ландшафт киберугроз Q3 2023 - Q3 2024

18 октября 2024

Актуальные киберугрозы на Ближнем Востоке: 2023–2024

16 октября 2024

Киберугрозы финансовой отрасли: 2023 — 2024

Смотреть все

21 ноября 2024

Остановить атаку теперь можно в любой момент: на Standoff Bug Bounty появилась «красная кнопка» в программах на недопустимые события

На платформе Standoff Bug Bounty появилась новая функция — своеобразная «красная кнопка». Этот сервис будет особенно востребован компаниями, которые запускают программы APT Bug Bounty или участвуют в кибериспытаниях с целью исследовать самые опасные для нее сценарии кибератак. Теперь у участников есть возможность в любой момент приостановить программу, если действия багхантеров выходят за рамки установленной области исследований. Благодаря этому качественно новому шагу процесс проверки защищенности инфраструктуры станет более контролируемым, а сам формат таких программ для компаний — привлекательнее.

21 ноября 2024

Компания Yealink поблагодарила Positive Technologies за обнаружение опасной уязвимости в популярной системе видеоконференций

Эксперты PT SWARM выявили уязвимость высокого уровня опасности CVE-2024-48352 (BDU:2024-07167) в системе видео-конференц-связи Yealink Meeting Server. Проблема, получившая оценку 7,5 балла по шкале CVSS v3.1, могла бы привести к утечке учетных данных и конфиденциальной информации собеседников, а также позволить атакующим проникнуть в корпоративную сеть. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.

20 ноября 2024

Positive Technologies представила PT NGFW для защиты бизнеса от кибератак

20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных его задач — защита компаний от кибератак, которых за последние два года стало значительно больше. Например, за первые три квартала 2024 года количество кибератак уже сравнялось с показателем за весь 2022 год. В день презентации продукта Positive Technologies подвела итоги трансформации киберландшафта страны с февраля 2022 года и назвала главные тренды киберугроз: увеличение числа активных APT-группировок, рост количества атак с использованием вредоносного ПО и критически опасные уязвимости в российском ПО.

18 ноября 2024

Positive Technologies помогла устранить 0-day уязвимости в российской ВКС-системе VINTEO

Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Андрей Тюленев с помощью системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) выявил кибератаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видео-конференц-связи VINTEO.

14 ноября 2024

Standoff 14: в ноябре на крупнейшей кибербитве сразятся сотни белых хакеров со всего мира

Международная кибербитва Standoff продолжает расширять географию участников и выходит на новый уровень. В этом году осенние соревнования пройдут с 26 по 29 ноября в онлайн-формате. Специалисты по ИБ из разных частей света получат возможность приобрести новые ценные знания и навыки, чтобы затем применить их на практике для защиты пользователей, компаний и целых государств.

13 ноября 2024

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows

Компания Microsoft выпустила обновление для целого ряда продуктов Windows, устранив уязвимость CVE-2024-43629, выявленную специалистом экспертного центра безопасности компании Positive Technologies Сергеем Тарасовым. Обновления выпущены для Windows 10, Windows 11, а также Windows Server 2025, Windows Server 2022, Windows Server 2019. Проблема получила оценку 7,8 балла по шкале CVSS 3.1, что означает высокий уровень опасности.

13 ноября 2024

MaxPatrol EDR 7.0 сокращает время реагирования на инциденты ИБ

Positive Technologies, лидер в области результативной кибербезопасности, выпустила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них — MaxPatrol EDR 7.0. Обновление направлено в первую очередь на крупные организации с распределенной инфраструктурой. Система позволяет реагировать на инциденты из внешних систем с помощью API, выполнять действия на множестве агентов, добавлять собственные правила обнаружения, создавать и тиражировать пользовательские шаблоны политик безопасности. Также добавлена поддержка отказоустойчивой кластерной установки серверов управления. Все эти особенности позволят пользователям в десятки раз ускорить процессы реагирования на обнаруженные инциденты, а организациям — сократить операционные расходы на внедрение системы и ее масштабирование.

12 ноября 2024

Positive Technologies: больше половины кибератак в Африке приходится на госсектор и финансы

Компания Positive Technologies, лидер в области результативной кибербезопасности, проанализировала актуальные киберугрозы на африканском континенте в 2023–2024 гг. По данным экспертов, выросла доля атак на госсектор и финансовые компании Африки. Они становятся жертвами организованных хакерских группировок, нацеленных на финансовую выгоду и шпионаж, а также хактивистов. На теневых интернет-площадках больше половины баз данных, касающихся этого региона, распространяются бесплатно, а доступы в сети компаний континента можно приобрести в среднем за 2 970 долларов США.

12 ноября 2024

Positive Technologies представила топ трендовых уязвимостей за октябрь

В октябре эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Среди них — недостатки безопасности в продуктах Microsoft и в платформе XWiki для создания вики-сайтов.

11 ноября 2024

Состоялась первая отгрузка PT NGFW в партнерском канале

В октябре 2024 года состоялась первая отгрузка межсетевого экрана нового поколения компании Positive Technologies — PT NGFW. Совершил сделку «Рубикон», ИТ-интегратор с более чем 20-летним опытом работы в построении ИТ и ИБ-систем. Центр экспертизы и дистрибуции цифровых технологий Axoft обеспечил бесшовную логистику в кратчайшие сроки.