Новости

PT story

2 декабря 2025

«ДОМ.РФ» протестировал онлайн-полигон Standoff Defend компании Positive Technologies

Служба информационной безопасности «ДОМ.РФ» использовала обновленный онлайн-полигон Standoff Defend компании Positive Technologies, чтобы повысить эффективность работы своей SOC-команды.

28 ноября 2025

Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout

Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это опенсорсная система технической поддержки клиентов (хелпдеск), совмещенная с почтовым сервисом. Проэксплуатировав дефекты безопасности, нарушитель мог бы похитить учетные данные и развить атаку во внутренней сети организации. Разработчик проекта был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.

27 ноября 2025

Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty

Одна из крупнейших IT-компаний России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.

26 ноября 2025

Positive Technologies планирует размещение ЦФА

27 ноября Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) начнет прием заявок на участие в размещении нового для компании инструмента — Цифрового финансового актива (ЦФА) на платформе А-Токен от Альфа-Банка. Основная задача выпуска — протестировать альтернативный источник краткосрочных заимствований, предоставить новые возможности для инвесторов и оценить их интерес к ЦФА как альтернативе биржевых облигаций. Компания рассматривает дебютный выпуск ЦФА как пробный, с коротким сроком обращения и ограниченной суммой привлечения. При этом стоимость привлечения для Positive Technologies будет заметно ниже, чем при организации нового выпуска облигаций или краткосрочном банковском кредитовании.

Три месяца пробного периода Standoff Bug Bounty — без оплаты фиксированной
части вознаграждения

Начните сотрудничество
с исследователями и оцените результат

Узнать условия акции

25 ноября 2025

Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty

Одна из ведущих розничных сетей в России «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего в феврале 2024 года, к тестированию привлекается около 30 тысяч исследователей безопасности. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тысяч рублей.

21 ноября 2025

Positive Technologies помогла укрепить защиту системы управления IT-инфраструктурой iTop

Эксперт PT SWARM Максим Ильин помог устранить уязвимость в опенсорсном веб-приложении iTop, предназначенном для автоматизации управления IT-инфраструктурой и обеспечения бесперебойной работы сервисов. Эксплуатация уязвимости могла бы позволить атакующему удаленно выполнять команды в операционной системе и впоследствии проникнуть во внутреннюю инфраструктуру компании или продолжить перемещение по сети. Разработчик проекта был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление.

21 ноября 2025

MaxPatrol SIEM контролирует безопасность ресурсов на облачных платформах Amazon и Microsoft

Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспертизой для защиты ресурсов, размещенных на платформах Amazon Web Services (AWS) и Microsoft 365. Помимо этого, продукт теперь детектирует угрозы в сервисах «Яндекс 360», контейнерных средах и службе каталогов «Альт Домен», а также обнаруживает атаки с использованием хакерской утилиты NetExec. Экспертные правила уже доступны пользователям MaxPatrol SIEM.

20 ноября 2025

Шаг к киберустойчивости: «Почта России» завершила первую фазу масштабного проекта с участием лидеров рынка ИБ

«Почта России» совместно с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет» завершила первую фазу 3-летнего проекта по построению киберустойчивой инфраструктуры. Внедрено более 30 подсистем кибербезопасности и реализованы ключевые механизмы защиты, проведены киберучения, по итогам которых корректируются защитные меры. Над проектом работает свыше 250 экспертов по кибербезопасности из 22 ИБ-компаний, а общие трудозатраты по проекту уже составили около 100 человеко-лет.

19 ноября 2025

MaxPatrol VM 2.10: в два раза больше времени на реагирование для специалистов

Positive Technologies представила новую версию системы управления уязвимостями MaxPatrol VM — 2.10. Среди главных обновлений — ускорение расчета уязвимостей в два раза, повышение качества детектирования в три раза и новые отчеты в формате HTML, которые позволяют структурировать информацию о миллионе найденных уязвимостей за минуту.

18 ноября 2025

Positive Technologies назвала слабые места в киберзащите компаний

Специалисты департамента комплексного реагирования на киберугрозы, Positive Technologies, подвели итоги расследований кибератак и ретроспективного анализа за последний год. Эксперты отмечают, что спрос на такие проекты остается высоким, при этом организации в два раза чаще обращались за ретроспективным анализом. Эксплуатация уязвимостей веб-приложений и доверительные отношения стали основными исходными векторами проникновения злоумышленников в инфраструктуру организаций. Доля атак, в которых хакерам удалось нарушить непрерывность бизнеса, достигла 55%.