В 2026 году число кибератак на российские компании может вырасти на 35%
Positive Technologies проанализировала ландшафт киберугроз для российских организаций и сделала прогнозы на 2026 год. С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире. Эксперты полагают, что по итогам текущего года число успешных атак, направленных на российские компании, окажется на 20–45% больше, чем в 2024-м, а в следующего году этот показатель может вырасти еще на 30–35%. Злоумышленники будут использовать более сложные типы фишинга и вредоносного ПО, а также станут чаще совершать атаки на цепочку поставок. Риску подвержен в том числе средний и малый бизнес.
Positive Technologies запускает коммерческие продажи антивируса в составе продукта MaxPatrol EPP
Positive Technologies, один из лидеров в сфере результативной кибербезопасности, сохраняет курс на развитие концепции полной защиты конечных устройств. Вендор запускает коммерческие продажи собственной антивирусной технологии, которая легла в основу MaxPatrol EPP, продукта для предотвращения массовых и известных киберугроз. Кроме того, в течение полугода она будет бесплатна для клиентов MaxPatrol EDR. Старт коммерческих продаж уже в 2025 году во многом стал возможен благодаря деятельности антивирусной лаборатории Positive Technologies. Объем развиваемой в ней антивирусной базы вырос на 25% за счет объединения экспертизы белорусского вендора «ВИРУСБЛОКАДА», долю в котором компания приобрела в начале года, с собственными наработками в этой области и знаниями, полученными в ходе расследований инцидентов и изучения инструментов злоумышленников.
PT Container Security 0.8: публичный API для управления продуктом
Positive Technologies, один из лидеров в области результативной кибербезопасности, представил новую версию продукта для защиты контейнерных сред PT Container Security — 0.8. Главное в релизе — публичный API для управления продуктом, расширение параметров в правилах реагирования, автоматическая генерация сертификатов для межсервисного взаимодействия, а также бесперебойное детектирование угроз рантайма даже при возникновении ошибки.
Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости: это недостатки безопасности в ядре операционной системы Windows, панели управления веб-хостингом Control Web Panel (CWP), библиотеке для безопасного анализа и вычисления математических выражений expr-eval, и фрейм-ворке для создания веб-приложений Django.
Три месяца пробного периода Standoff Bug Bounty — без оплаты фиксированной части вознаграждения
Начните сотрудничество с исследователями и оцените результат
Positive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнеса
Positive Technologies более 25 лет помогает крупным компаниям обнаруживать уязвимости и оставаться защищёнными. Система управления уязвимостями MaxPatrol VM обеспечивает компании место в топ-6 мировых вендоров подобных решений (согласно аналитике IDC). Однако уязвимостям подвержены не только большие корпорации, но и малый и средний бизнес. Чтобы повысить уровень защищённости SMB-сегмента, Positive Technologies представила XSpider PRO — сканер уязвимостей нового поколения для малого и среднего бизнеса. XSpider PRO находит бреши в сетях и системах и даёт рекомендации по их устранению. Продукт имеет низкие аппаратные требования, что позволяет эффективно внедрять его в любую инфраструктуру без затрат на дополнительные серверные мощности.
«ДОМ.РФ» протестировал онлайн-полигон Standoff Defend компании Positive Technologies
Служба информационной безопасности «ДОМ.РФ» использовала обновленный онлайн-полигон Standoff Defend компании Positive Technologies, чтобы повысить эффективность работы своей SOC-команды.
Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout
Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это опенсорсная система технической поддержки клиентов (хелпдеск), совмещенная с почтовым сервисом. Проэксплуатировав дефекты безопасности, нарушитель мог бы похитить учетные данные и развить атаку во внутренней сети организации. Разработчик проекта был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty
Одна из крупнейших IT-компаний России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.
Positive Technologies планирует размещение ЦФА
27 ноября Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) начнет прием заявок на участие в размещении нового для компании инструмента — Цифрового финансового актива (ЦФА) на платформе А-Токен от Альфа-Банка. Основная задача выпуска — протестировать альтернативный источник краткосрочных заимствований, предоставить новые возможности для инвесторов и оценить их интерес к ЦФА как альтернативе биржевых облигаций. Компания рассматривает дебютный выпуск ЦФА как пробный, с коротким сроком обращения и ограниченной суммой привлечения. При этом стоимость привлечения для Positive Technologies будет заметно ниже, чем при организации нового выпуска облигаций или краткосрочном банковском кредитовании.
Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty
Одна из ведущих розничных сетей в России «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего в феврале 2024 года, к тестированию привлекается около 30 тысяч исследователей безопасности. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тысяч рублей.
