Positive Technologies: злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам. Для систем защиты трафик выглядит как активность домашних устройств и вызывает меньше подозрений, чем IP-адреса дата-центров. Использовать технологию можно как в законных целях, например для тестирования рекламы, так и в преступных — для распространения вредоносного ПО, фишинга, спам-рассылок и DDoS-атак.
В системе PT ISIM появилась антивирусная технология для защиты промышленных инфраструктур
В системе обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) появился антивирусный модуль, разработанный на основе собственной технологии Positive Technologies. Новая функциональность позволит компаниям усилить безопасность АСУ ТП, а также обеспечить соответствие требованиям ФСТЭК к антивирусной защите объектов критической информационной инфраструктуры (КИИ).
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям
Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях операционных систем Windows. Ее применение теоретически давало атакующему возможность выполнить произвольный код на серверах телефонии и горизонтально перемещаться в инфраструктуре, чтобы, закрепившись в ней, проводить полномасштабные сложные кибератаки. Дефект безопасности представлял угрозу для организаций, позволяя потенциальному злоумышленнику из корпоративной сети развить нападение на внутренние ресурсы и IT-системы, похитить из них конфиденциальные данные и нарушить бизнес-процессы.
Positive Education создал тренажер для комплексного обучения специалистов по ИБ
Positive Education, центр обучения Positive Technologies, представил тренажер для автономного обучения специалистов по кибербезопасности PT Education Technology Laboratory (PT EdTechLab). Он поможет на практике понять, как действуют киберпреступники, и освоить технологии защиты от атак, в том числе реализуемых APT-группировками. Тренажер включен в реестр российского ПО.
Три месяца пробного периода Standoff Bug Bounty — без оплаты фиксированной части вознаграждения
Начните сотрудничество с исследователями и оцените результат
Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows
В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости в драйвере файловой системы NTFS — ключевом компоненте современных операционных систем Windows, отвечающем за хранение и извлечение файлов с жестких дисков и твердотельных накопителей. О недостатках, найденных специалистом экспертного центра безопасности Positive Technologies (PT ESC) Сергеем Тарасовым, разработчик был уведомлен в рамках политики ответственного разглашения. До выпуска исправлений потенциальная эксплуатация уязвимостей могла привести к компрометации персонального или рабочего устройства, так как давала злоумышленнику полный контроль над ОС1.
Крупные акционеры Positive Technologies договорились о долгосрочных ограничениях на сделки с принадлежащими им акциями компании
Крупные акционеры Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), включая топ-менеджмент компании, подписали соглашение, которое накладывает долгосрочные ограничения на сделки с подавляющим большинством принадлежащих им акций компании. Данные ограничения распространяются в том числе на те акции, которые топ-менеджмент получил в рамках Программы стимулирования роста капитализации за вклад в рост бизнеса компании в 2022–2023 гг.
Positive Technologies выводит свои продукты на багбаунти
Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов. Будучи одним из лидеров в сфере результативной кибербезопасности, компания предоставила тысячам независимых специалистов по всему миру возможность непрерывно проверять защищенность своих решений. Вознаграждение за результативную попытку выявления наиболее опасных уязвимостей в рамках новых программ может достигать до полумиллиона рублей.
PT Data Security 1.0: классификация данных стала быстрее, а мониторинг безопасности — проще
Positive Technologies обновила единую платформу по защите данных PT Data Security, улучшив производительность ключевых процессов. В версии 1.0 информация классифицируется быстрее, а внедренная статистика по категориям данных позволяет оценивать и приоритизировать угрозы в реальном времени. Продукт включен в реестр российского ПО.
Обновленный MaxPatrol EDR: расширенные возможности для внедрения и для сбора данных
Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них MaxPatrol EDR. Главное в релизе — совместимость с еще большим количеством популярных ОС, новый модуль сбора данных с конечных устройств под управлением Windows и расширенная поддержка ОС «Альт». Теперь продукт может работать самостоятельно, а также по-прежнему легко интегрируется с другими продуктами Positive Technologies. Помимо этого, в новой версии появились дополнительные сценарии для работы с событиями ИБ, а компании могут проверять файлы, используя собственные идентификаторы компрометации (IoC).
Positive Technologies помогла «Национальной лотерее» проверить защищенность и корректность работы генератора чисел
Специалисты Positive Technologies помогли компании «Национальная лотерея» проверить защищенность и корректность процесса генерации комбинаций, который используется для проведения общероссийских лотерей. Проект включал исследование с точки зрения безопасности и соответствия стандартам всех этапов работы генератора случайных чисел.
