Киберпреступность как сервис: исследование Positive Technologies о дарквебе
Современная киберпреступность превратилась в полноценный теневой рынок услуг. Как правило, преступные сделки совершаются на специализированных форумах дарквеба — скрытого от простых пользователей сегмента интернета, обеспечивающего анонимность участников. Анализ таких площадок позволяет выявлять ключевые тенденции развития угроз и выстраивать проактивную защиту. Эксперты Positive Technologies провели исследование на основе данных с теневых форумов, из открытых источников, Telegram-каналов хактивистов и от правоохранительных органов.
Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: в облачном сервисе Microsoft OneDrive, фреймворке для разработки пользовательских интерфейсов веб-приложений React, и в системе управления базами данных (СУБД) MongoDB.
Эксперты Positive Technologies помогли исправить уязвимости в HR-платформе Websoft HCM
Эксперты Positive Technologies Алексей Соловьев, Никита Свешников, Владимир Власов и Николай Арчаков обнаружили ряд уязвимостей в российской платформе для HR-автоматизации Websoft HCM. До исправления недостатки безопасности могли позволить нарушителю похитить данные с платформы и захватить контроль над сервером. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и оперативно выпустил обновление ПО.
Итоги года на Standoff Bug Bounty: 32% находок — уязвимости высокого и критического уровня опасности
Positive Technologies, один из лидеров в области результативной кибербезопасности, подвела итоги работы площадки Standoff Bug Bounty за 2025 год. На платформе кратно увеличилось число исследователей, программ и найденных уязвимостей, уровень опасности каждого третьего найденного недостатка оценивался как высокий и критический. Рекордсменом стал офлайн-бизнес: в этом секторе 37% принятых отчетов содержали данные о багах, представляющих наибольший риск.
Три месяца пробного периода Standoff Bug Bounty — без оплаты фиксированной части вознаграждения
Начните сотрудничество с исследователями и оцените результат
Positive Technologies назвала ИИ главным катализатором киберугроз в 2026 году
По прогнозам экспертов Positive Technologies, в 2026 году сложные персонализированные атаки смогут проводить даже низкоквалифицированные хакеры. С помощью технологий искусственного интеллекта злоумышленники будут автоматизировать все основные этапы киберпреступлений, создавать эксплойты в кратчайшие сроки и делать фишинговый контент максимально правдоподобным. Кроме того, активное применение сотрудниками ИИ-инструментов в работе создаст для бизнеса дополнительные риски кибербезопасности.
Positive Technologies: злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам. Для систем защиты трафик выглядит как активность домашних устройств и вызывает меньше подозрений, чем IP-адреса дата-центров. Использовать технологию можно как в законных целях, например для тестирования рекламы, так и в преступных — для распространения вредоносного ПО, фишинга, спам-рассылок и DDoS-атак.
В системе PT ISIM появилась антивирусная технология для защиты промышленных инфраструктур
В системе обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) появился антивирусный модуль, разработанный на основе собственной технологии Positive Technologies. Новая функциональность позволит компаниям усилить безопасность АСУ ТП, а также обеспечить соответствие требованиям ФСТЭК к антивирусной защите объектов критической информационной инфраструктуры (КИИ).
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям
Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях операционных систем Windows. Ее применение теоретически давало атакующему возможность выполнить произвольный код на серверах телефонии и горизонтально перемещаться в инфраструктуре, чтобы, закрепившись в ней, проводить полномасштабные сложные кибератаки. Дефект безопасности представлял угрозу для организаций, позволяя потенциальному злоумышленнику из корпоративной сети развить нападение на внутренние ресурсы и IT-системы, похитить из них конфиденциальные данные и нарушить бизнес-процессы.
Positive Education создал тренажер для комплексного обучения специалистов по ИБ
Positive Education, центр обучения Positive Technologies, представил тренажер для автономного обучения специалистов по кибербезопасности PT Education Technology Laboratory (PT EdTechLab). Он поможет на практике понять, как действуют киберпреступники, и освоить технологии защиты от атак, в том числе реализуемых APT-группировками. Тренажер включен в реестр российского ПО.
Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows
В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости в драйвере файловой системы NTFS — ключевом компоненте современных операционных систем Windows, отвечающем за хранение и извлечение файлов с жестких дисков и твердотельных накопителей. О недостатках, найденных специалистом экспертного центра безопасности Positive Technologies (PT ESC) Сергеем Тарасовым, разработчик был уведомлен в рамках политики ответственного разглашения. До выпуска исправлений потенциальная эксплуатация уязвимостей могла привести к компрометации персонального или рабочего устройства, так как давала злоумышленнику полный контроль над ОС1.
