Итоги года на Standoff Bug Bounty: 32% находок — уязвимости высокого и критического уровня опасности
Positive Technologies, один из лидеров в области результативной кибербезопасности, подвела итоги работы площадки Standoff Bug Bounty за 2025 год. На платформе кратно увеличилось число исследователей, программ и найденных уязвимостей, уровень опасности каждого третьего найденного недостатка оценивался как высокий и критический. Рекордсменом стал офлайн-бизнес: в этом секторе 37% принятых отчетов содержали данные о багах, представляющих наибольший риск.
Positive Technologies назвала ИИ главным катализатором киберугроз в 2026 году
По прогнозам экспертов Positive Technologies, в 2026 году сложные персонализированные атаки смогут проводить даже низкоквалифицированные хакеры. С помощью технологий искусственного интеллекта злоумышленники будут автоматизировать все основные этапы киберпреступлений, создавать эксплойты в кратчайшие сроки и делать фишинговый контент максимально правдоподобным. Кроме того, активное применение сотрудниками ИИ-инструментов в работе создаст для бизнеса дополнительные риски кибербезопасности.
Positive Technologies: злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам. Для систем защиты трафик выглядит как активность домашних устройств и вызывает меньше подозрений, чем IP-адреса дата-центров. Использовать технологию можно как в законных целях, например для тестирования рекламы, так и в преступных — для распространения вредоносного ПО, фишинга, спам-рассылок и DDoS-атак.
В системе PT ISIM появилась антивирусная технология для защиты промышленных инфраструктур
В системе обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) появился антивирусный модуль, разработанный на основе собственной технологии Positive Technologies. Новая функциональность позволит компаниям усилить безопасность АСУ ТП, а также обеспечить соответствие требованиям ФСТЭК к антивирусной защите объектов критической информационной инфраструктуры (КИИ).
Три месяца пробного периода Standoff Bug Bounty — без оплаты фиксированной части вознаграждения
Начните сотрудничество с исследователями и оцените результат
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям
Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях операционных систем Windows. Ее применение теоретически давало атакующему возможность выполнить произвольный код на серверах телефонии и горизонтально перемещаться в инфраструктуре, чтобы, закрепившись в ней, проводить полномасштабные сложные кибератаки. Дефект безопасности представлял угрозу для организаций, позволяя потенциальному злоумышленнику из корпоративной сети развить нападение на внутренние ресурсы и IT-системы, похитить из них конфиденциальные данные и нарушить бизнес-процессы.
Positive Education создал тренажер для комплексного обучения специалистов по ИБ
Positive Education, центр обучения Positive Technologies, представил тренажер для автономного обучения специалистов по кибербезопасности PT Education Technology Laboratory (PT EdTechLab). Он поможет на практике понять, как действуют киберпреступники, и освоить технологии защиты от атак, в том числе реализуемых APT-группировками. Тренажер включен в реестр российского ПО.
Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows
В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости в драйвере файловой системы NTFS — ключевом компоненте современных операционных систем Windows, отвечающем за хранение и извлечение файлов с жестких дисков и твердотельных накопителей. О недостатках, найденных специалистом экспертного центра безопасности Positive Technologies (PT ESC) Сергеем Тарасовым, разработчик был уведомлен в рамках политики ответственного разглашения. До выпуска исправлений потенциальная эксплуатация уязвимостей могла привести к компрометации персонального или рабочего устройства, так как давала злоумышленнику полный контроль над ОС1.
Крупные акционеры Positive Technologies договорились о долгосрочных ограничениях на сделки с принадлежащими им акциями компании
Крупные акционеры Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), включая топ-менеджмент компании, подписали соглашение, которое накладывает долгосрочные ограничения на сделки с подавляющим большинством принадлежащих им акций компании. Данные ограничения распространяются в том числе на те акции, которые топ-менеджмент получил в рамках Программы стимулирования роста капитализации за вклад в рост бизнеса компании в 2022–2023 гг.
Positive Technologies выводит свои продукты на багбаунти
Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов. Будучи одним из лидеров в сфере результативной кибербезопасности, компания предоставила тысячам независимых специалистов по всему миру возможность непрерывно проверять защищенность своих решений. Вознаграждение за результативную попытку выявления наиболее опасных уязвимостей в рамках новых программ может достигать до полумиллиона рублей.
PT Data Security 1.0: классификация данных стала быстрее, а мониторинг безопасности — проще
Positive Technologies обновила единую платформу по защите данных PT Data Security, улучшив производительность ключевых процессов. В версии 1.0 информация классифицируется быстрее, а внедренная статистика по категориям данных позволяет оценивать и приоритизировать угрозы в реальном времени. Продукт включен в реестр российского ПО.
