Новости

PT story

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies

Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров, включая его корпоративную версию. Проэксплуатировав уязвимость после внедрения вредоносного кода на случайном сайте, нарушитель смог бы похищать учетные данные и перенаправлять пользователей на фишинговые страницы. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление для Firefox и Firefox ESR.
Фон

Positive Technologies: атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года

Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 года. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга киберпреступники внедряются в цепочки поставок ПО.
Фон

Timeweb усилил защиту облачных сервисов на Standoff Bug Bounty

Осенью 2024 года Timeweb запустил публичную багбаунти программу на платформе Standoff Bug Bounty. За 8 месяцев работы компания получила более 250 отчетов о потенциальных угрозах разного уровня критичности, из которых 46 были подтверждены. Специалисты Timeweb устранили большинство найденных киберрисков, усилив безопасность инфраструктуры.
Фон

Т1 Интеграция и Positive Technologies обеспечат комплексную защиту промышленных предприятий от киберугроз

Т1 Интеграция и Positive Technologies подтвердили совместимость программно-аппаратного комплекса АСУ ТП «СИЛАРОН» и системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager (PT ISIM). Совместная работа систем обеспечит выполнение требований законодательства в области защиты объектов критической информационной инфраструктуры (КИИ) и создание защищенной среды управления технологическими процессами.
Фон

Эксперт Positive Technologies помог устранить уязвимость в межсетевом экране UserGate NGFW

Эксперт PT SWARM Владимир Власов обнаружил дефект безопасности в межсетевом экране нового поколения (NGFW) российского разработчика ПО и электроники UserGate. Проэксплуатировав уязвимость и взломав другие ресурсы компании, атакующий мог бы нарушить работу UserGate NGFW, похитить персональные данные сотрудников либо развить атаку в локальной сети. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
Фон

Positive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 года

Positive Technologies обнаружила неизвестный ранее инструментарий киберпреступной группы Goffee. Он использовался на поздних этапах развития атаки и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв. Деятельность APT-группировки уже привела к серьезным последствиям, включая остановку бизнес-процессов в ряде российских компаний.
GOCOFFT баннер

Positive Technologies назвала десять самых распространенных семейств вредоносного ПО в России

По данным Positive Technologies, наиболее часто среди вредоносного программного обеспечения (ВПО) в России встречались шпионские программы из семейства FormBook, Agent Tesla и Snake Keylogger. Впервые в топ-10 вошли вредонос для удаленного доступа DarkWatchman и модульный ботнет Prometei. Рейтинг основан на данных, полученных в результате анализа ВПО продуктом PT Sandbox за 2024 год и первый квартал 2025 года.
Фон

Positive Technologies помогла укрепить защиту Tunnelblick — приложения для подключения к VPN

Команда разработчиков Tunnelblick, графического пользовательского интерфейса одного из самых популярных VPN-сервисов в мире, устранила дефект безопасности, найденный экспертом PT SWARM Егором Филатовым. Из-за уязвимости под угрозой могли оказаться владельцы компьютеров Apple, в том числе уже удалившие Tunnelblick. В случае атаки нарушитель мог бы повысить привилегии в системе и похитить данные. Компании, чьи сотрудники используют приложение на рабочих устройствах, могли бы столкнуться с риском развития атаки в своей IT-инфраструктуре.
Фон

ЦИТ Рязанской области использует ML-технологии в продуктах Positive Technologies для защиты инфраструктуры

Центр информационных технологий (ЦИТ) Рязанской области, подведомственное учреждение Министерства цифрового развития, информационных технологий и связи региона, использует технологии машинного обучения в продуктах Positive Technologies для комплексной защиты ИT-инфраструктуры организации и снижения когнитивной нагрузки на специалистов по информационной безопасности.
Фон

Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore

С мая по июль специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили в российских организациях более 180 зараженных систем. Вредоносная активность исходила от киберпреступной группы PhantomCore и была направлена исключительно на российскую критически значимую инфраструктуру. Эксперты PT ESC TI идентифицировали жертв и уведомили их о киберугрозах до наступления недопустимых событий.
Фон
  • ...