Новости

PT story

Эксперт Positive Technologies помог устранить уязвимость в межсетевом экране UserGate NGFW

Эксперт PT SWARM Владимир Власов обнаружил дефект безопасности в межсетевом экране нового поколения (NGFW) российского разработчика ПО и электроники UserGate. Проэксплуатировав уязвимость и взломав другие ресурсы компании, атакующий мог бы нарушить работу UserGate NGFW, похитить персональные данные сотрудников либо развить атаку в локальной сети. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
Фон

Positive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 года

Positive Technologies обнаружила неизвестный ранее инструментарий киберпреступной группы Goffee. Он использовался на поздних этапах развития атаки и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв. Деятельность APT-группировки уже привела к серьезным последствиям, включая остановку бизнес-процессов в ряде российских компаний.
GOCOFFT баннер

Positive Technologies назвала десять самых распространенных семейств вредоносного ПО в России

По данным Positive Technologies, наиболее часто среди вредоносного программного обеспечения (ВПО) в России встречались шпионские программы из семейства FormBook, Agent Tesla и Snake Keylogger. Впервые в топ-10 вошли вредонос для удаленного доступа DarkWatchman и модульный ботнет Prometei. Рейтинг основан на данных, полученных в результате анализа ВПО продуктом PT Sandbox за 2024 год и первый квартал 2025 года.
Фон

Positive Technologies помогла укрепить защиту Tunnelblick — приложения для подключения к VPN

Команда разработчиков Tunnelblick, графического пользовательского интерфейса одного из самых популярных VPN-сервисов в мире, устранила дефект безопасности, найденный экспертом PT SWARM Егором Филатовым. Из-за уязвимости под угрозой могли оказаться владельцы компьютеров Apple, в том числе уже удалившие Tunnelblick. В случае атаки нарушитель мог бы повысить привилегии в системе и похитить данные. Компании, чьи сотрудники используют приложение на рабочих устройствах, могли бы столкнуться с риском развития атаки в своей IT-инфраструктуре.
Фон

ЦИТ Рязанской области использует ML-технологии в продуктах Positive Technologies для защиты инфраструктуры

Центр информационных технологий (ЦИТ) Рязанской области, подведомственное учреждение Министерства цифрового развития, информационных технологий и связи региона, использует технологии машинного обучения в продуктах Positive Technologies для комплексной защиты ИT-инфраструктуры организации и снижения когнитивной нагрузки на специалистов по информационной безопасности.
Фон

Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore

С мая по июль специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили в российских организациях более 180 зараженных систем. Вредоносная активность исходила от киберпреступной группы PhantomCore и была направлена исключительно на российскую критически значимую инфраструктуру. Эксперты PT ESC TI идентифицировали жертв и уведомили их о киберугрозах до наступления недопустимых событий.
Фон

Компания «РЕД СОФТ» запустила программу поиска уязвимостей на Standoff Bug Bounty

Российский разработчик программного обеспечения «РЕД СОФТ» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «РЕД База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тысяч рублей.
Фон

Positive Technologies продемонстрировала высокую эффективность AI/ML-модуля MaxPatrol BAD в обнаружении и расследовании киберинцидентов

Positive Technologies помогает аналитикам SOC оптимизировать рутинные задачи с применением средств автоматизации. Теперь AI/ML-модуль MaxPatrol BAD, интегрированный с системой мониторинга событий ИБ MaxPatrol SIEM, предоставляет визуальную информацию (дашборды) о поведении процессов, активов, пользователей, а также описывает контекст инцидента, объясняя последовательность сработки, что ускоряет выявление уникальных атак и расследование киберинцидентов специалистами по ИБ.
Фон

Positive Technologies помогла улучшить защиту Windows для компьютеров и серверов

Microsoft выпустила обновления для нескольких продуктов, устранив пробел в защите, найденный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Маратом Гаяновым. Успешная эксплуатация уязвимости привела бы к сбою системы на атакованном устройстве. Под угрозой могли оказаться 96% пользователей, установивших Windows на свой компьютер, а также компании, использующие серверное решение вендора. В результате атаки бизнес мог бы столкнуться с нарушением рабочих процессов. Разработчик был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление безопасности.
Фон

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках

Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали рост активности киберпреступных группировок и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в атаках нулевого дня. Эксперты также отметили рост числа вредоносных файлов, код которых был частично сгенерирован нейросетями. Применяя общедоступные AI-сервисы, киберпреступники быстро адаптировали модули для обхода классических средств защиты. О примечательных кибератаках исследователи рассказали в своем отчете.
Главный баннер
  • ...