Новости

PT story

PT Container Security 0.8: публичный API для управления продуктом

Positive Technologies, один из лидеров в области результативной кибербезопасности, представил новую версию продукта для защиты контейнерных сред PT Container Security — 0.8. Главное в релизе — публичный API для управления продуктом, расширение параметров в правилах реагирования, автоматическая генерация сертификатов для межсервисного взаимодействия, а также бесперебойное детектирование угроз рантайма даже при возникновении ошибки.
Фон

Positive Technologies представила декабрьский дайджест трендовых уязвимостей

Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости: это недостатки безопасности в ядре операционной системы Windows, панели управления веб-хостингом Control Web Panel (CWP), библиотеке для безопасного анализа и вычисления математических выражений expr-eval, и фрейм-ворке для создания веб-приложений Django.
Фон

Positive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнеса

Positive Technologies более 25 лет помогает крупным компаниям обнаруживать уязвимости и оставаться защищёнными. Система управления уязвимостями MaxPatrol VM обеспечивает компании место в топ-6 мировых вендоров подобных решений (согласно аналитике IDC). Однако уязвимостям подвержены не только большие корпорации, но и малый и средний бизнес. Чтобы повысить уровень защищённости SMB-сегмента, Positive Technologies представила XSpider PRO — сканер уязвимостей нового поколения для малого и среднего бизнеса. XSpider PRO находит бреши в сетях и системах и даёт рекомендации по их устранению. Продукт имеет низкие аппаратные требования, что позволяет эффективно внедрять его в любую инфраструктуру без затрат на дополнительные серверные мощности.
Фон

«ДОМ.РФ» протестировал онлайн-полигон Standoff Defend компании Positive Technologies

Служба информационной безопасности «ДОМ.РФ» использовала обновленный онлайн-полигон Standoff Defend компании Positive Technologies, чтобы повысить эффективность работы своей SOC-команды.
Фон

Три месяца пробного периода Standoff Bug Bounty — без оплаты фиксированной
части вознаграждения

Начните сотрудничество 
с исследователями и оцените результат

Узнать условия акции

Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout

Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это опенсорсная система технической поддержки клиентов (хелпдеск), совмещенная с почтовым сервисом. Проэксплуатировав дефекты безопасности, нарушитель мог бы похитить учетные данные и развить атаку во внутренней сети организации. Разработчик проекта был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
Фон

Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty

Одна из крупнейших IT-компаний России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.
Фон

Positive Technologies планирует размещение ЦФА

27 ноября Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) начнет прием заявок на участие в размещении нового для компании инструмента — Цифрового финансового актива (ЦФА) на платформе А-Токен от Альфа-Банка. Основная задача выпуска — протестировать альтернативный источник краткосрочных заимствований, предоставить новые возможности для инвесторов и оценить их интерес к ЦФА как альтернативе биржевых облигаций. Компания рассматривает дебютный выпуск ЦФА как пробный, с коротким сроком обращения и ограниченной суммой привлечения. При этом стоимость привлечения для Positive Technologies будет заметно ниже, чем при организации нового выпуска облигаций или краткосрочном банковском кредитовании.
Фон

Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty

Одна из ведущих розничных сетей в России «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего в феврале 2024 года, к тестированию привлекается около 30 тысяч исследователей безопасности. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тысяч рублей.
Фон

Positive Technologies помогла укрепить защиту системы управления IT-инфраструктурой iTop

Эксперт PT SWARM Максим Ильин помог устранить уязвимость в опенсорсном веб-приложении iTop, предназначенном для автоматизации управления IT-инфраструктурой и обеспечения бесперебойной работы сервисов. Эксплуатация уязвимости могла бы позволить атакующему удаленно выполнять команды в операционной системе и впоследствии проникнуть во внутреннюю инфраструктуру компании или продолжить перемещение по сети. Разработчик проекта был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление.
Фон

MaxPatrol SIEM контролирует безопасность ресурсов на облачных платформах Amazon и Microsoft

Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспертизой для защиты ресурсов, размещенных на платформах Amazon Web Services (AWS) и Microsoft 365. Помимо этого, продукт теперь детектирует угрозы в сервисах «Яндекс 360», контейнерных средах и службе каталогов «Альт Домен», а также обнаруживает атаки с использованием хакерской утилиты NetExec. Экспертные правила уже доступны пользователям MaxPatrol SIEM.
Фон
  • ...
Новости