Новости

PT story

29 января 2026

Портал PT Fusion внесен в единый реестр российского ПО

Threat-intelligence-портал PT Fusion, позволяющий работать с данными киберразведки, включен в единый реестр российского ПО. В соответствии с поручением Минцифры России от 26 января 2026 года сервис отнесен к классу «Базы знаний».

28 января 2026

PT BlackBox Scanner помогает разработчикам устранять уязвимости в веб-приложениях с помощью ИИ

Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов) PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка.

27 января 2026

Киберпреступность как сервис: исследование Positive Technologies о дарквебе

Современная киберпреступность превратилась в полноценный теневой рынок услуг. Как правило, преступные сделки совершаются на специализированных форумах дарквеба — скрытого от простых пользователей сегмента интернета, обеспечивающего анонимность участников. Анализ таких площадок позволяет выявлять ключевые тенденции развития угроз и выстраивать проактивную защиту. Эксперты Positive Technologies провели исследование на основе данных с теневых форумов, из открытых источников, Telegram-каналов хактивистов и от правоохранительных органов.

26 января 2026

Positive Technologies представила январский дайджест трендовых уязвимостей

Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: в облачном сервисе Microsoft OneDrive, фреймворке для разработки пользовательских интерфейсов веб-приложений React, и в системе управления базами данных (СУБД) MongoDB.

Три месяца пробного периода Standoff Bug Bounty — без оплаты фиксированной
части вознаграждения

Начните сотрудничество
с исследователями и оцените результат

Узнать условия акции

26 января 2026

Эксперты Positive Technologies помогли исправить уязвимости в HR-платформе Websoft HCM

Эксперты Positive Technologies Алексей Соловьев, Никита Свешников, Владимир Власов и Николай Арчаков обнаружили ряд уязвимостей в российской платформе для HR-автоматизации Websoft HCM. До исправления недостатки безопасности могли позволить нарушителю похитить данные с платформы и захватить контроль над сервером. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и оперативно выпустил обновление ПО.

23 января 2026

Итоги года на Standoff Bug Bounty: 32% находок — уязвимости высокого и критического уровня опасности

Positive Technologies, один из лидеров в области результативной кибербезопасности, подвела итоги работы площадки Standoff Bug Bounty за 2025 год. На платформе кратно увеличилось число исследователей, программ и найденных уязвимостей, уровень опасности каждого третьего найденного недостатка оценивался как высокий и критический. Рекордсменом стал офлайн-бизнес: в этом секторе 37% принятых отчетов содержали данные о багах, представляющих наибольший риск.

23 января 2026

Positive Technologies назвала ИИ главным катализатором киберугроз в 2026 году

По прогнозам экспертов Positive Technologies, в 2026 году сложные персонализированные атаки смогут проводить даже низкоквалифицированные хакеры. С помощью технологий искусственного интеллекта злоумышленники будут автоматизировать все основные этапы киберпреступлений, создавать эксплойты в кратчайшие сроки и делать фишинговый контент максимально правдоподобным. Кроме того, активное применение сотрудниками ИИ-инструментов в работе создаст для бизнеса дополнительные риски кибербезопасности.

21 января 2026

Positive Technologies: злоумышленники все чаще используют резидентные прокси

Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам. Для систем защиты трафик выглядит как активность домашних устройств и вызывает меньше подозрений, чем IP-адреса дата-центров. Использовать технологию можно как в законных целях, например для тестирования рекламы, так и в преступных — для распространения вредоносного ПО, фишинга, спам-рассылок и DDoS-атак.

20 января 2026

В системе PT ISIM появилась антивирусная технология для защиты промышленных инфраструктур

В системе обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) появился антивирусный модуль, разработанный на основе собственной технологии Positive Technologies. Новая функциональность позволит компаниям усилить безопасность АСУ ТП, а также обеспечить соответствие требованиям ФСТЭК к антивирусной защите объектов критической информационной инфраструктуры (КИИ).

19 января 2026

Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям

Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях операционных систем Windows. Ее применение теоретически давало атакующему возможность выполнить произвольный код на серверах телефонии и горизонтально перемещаться в инфраструктуре, чтобы, закрепившись в ней, проводить полномасштабные сложные кибератаки. Дефект безопасности представлял угрозу для организаций, позволяя потенциальному злоумышленнику из корпоративной сети развить нападение на внутренние ресурсы и IT-системы, похитить из них конфиденциальные данные и нарушить бизнес-процессы.