Новости

PT story

Компания «РЕД СОФТ» запустила программу поиска уязвимостей на Standoff Bug Bounty

Российский разработчик программного обеспечения «РЕД СОФТ» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «РЕД База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тысяч рублей.
Фон

Positive Technologies продемонстрировала высокую эффективность AI/ML-модуля MaxPatrol BAD в обнаружении и расследовании киберинцидентов

Positive Technologies помогает аналитикам SOC оптимизировать рутинные задачи с применением средств автоматизации. Теперь AI/ML-модуль MaxPatrol BAD, интегрированный с системой мониторинга событий ИБ MaxPatrol SIEM, предоставляет визуальную информацию (дашборды) о поведении процессов, активов, пользователей, а также описывает контекст инцидента, объясняя последовательность сработки, что ускоряет выявление уникальных атак и расследование киберинцидентов специалистами по ИБ.
Фон

Positive Technologies помогла улучшить защиту Windows для компьютеров и серверов

Microsoft выпустила обновления для нескольких продуктов, устранив пробел в защите, найденный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Маратом Гаяновым. Успешная эксплуатация уязвимости привела бы к сбою системы на атакованном устройстве. Под угрозой могли оказаться 96% пользователей, установивших Windows на свой компьютер, а также компании, использующие серверное решение вендора. В результате атаки бизнес мог бы столкнуться с нарушением рабочих процессов. Разработчик был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление безопасности.
Фон

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках

Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали рост активности киберпреступных группировок и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в атаках нулевого дня. Эксперты также отметили рост числа вредоносных файлов, код которых был частично сгенерирован нейросетями. Применяя общедоступные AI-сервисы, киберпреступники быстро адаптировали модули для обхода классических средств защиты. О примечательных кибератаках исследователи рассказали в своем отчете.
Главный баннер

Завершилась вторая смена международного интенсива по кибербезопасности Positive Hack Camp 2025

В Москве подвели итоги Positive Hack Camp — глобальной образовательной программы Positive Technologies и Positive Education для нового поколения специалистов по кибербезопасности. Более 90 начинающих профессионалов из 25 стран Азии, Африки и Ближнего Востока получили ценные практические знания и навыки по белому хакингу под руководством ведущих экспертов. Мероприятие прошло при поддержке Минцифры России.
Фон

Пять продуктов, одна цель: Positive Technologies представит обновленную платформу Standoff 365 на Positive Security Day

В рамках флагманской конференции Positive Security Day 2025, которая состоится 8 октября в Москве во Дворце гимнастики Ирины Винер («Лужники»), компания Positive Technologies представит обновленную платформу Standoff 365. На ней организации улучшают навыки своих специалистов по безопасности и повышают защищенность ИТ-активов от киберугроз, а более 27 000 белых хакеров практикуются в анализе защищенности и отлично зарабатывают, находя уязвимости. С 6 по 8 октября также состоится международная кибербитва Standoff 16 — ее финал пройдет на конференции.
Фон

Эксперты Positive Technologies помогли усилить безопасность в системах «1С-Битрикс»

Эксперты Positive Technologies и «1С-Битрикс» с 2023 года тесно сотрудничают для выявления потенциальных уязвимостей и усиления безопасности. Привлечение сторонней технической экспертизы позволяет «1С-Битрикс» обеспечить высокий уровень защиты данных и повышает устойчивость систем.
Фон

Positive Technologies представила августовский дайджест трендовых уязвимостей

Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft.
Фон

Orion soft рассказал о результатах программы по поиску уязвимостей на Standoff Bug Bounty

Российский разработчик инфраструктурного ПО для enterprise-бизнеса Orion soft поделился первыми результатами участия в багбаунти-программе на платформе Standoff Bug Bounty. Компании уже удалось выявить и устранить ряд некритических уязвимостей в системе виртуализации zVirt. Программа позволила вендору не только повысить уровень защищенности продукта, но и продемонстрировать свою приверженность безопасности и проактивному подходу к минимизации киберрисков.
Фон

Липецкая область выстроила защиту государственных веб-ресурсов на основе продуктов с использованием ИИ

Уже шесть лет Министерство цифрового развития и искусственного интеллекта Липецкой области обеспечивает всестороннюю защиту правительственных веб-ресурсов региона с помощью PT Application Firewall, а также использует PT Application Inspector для выявления и устранения уязвимостей в приложениях, разрабатываемых для областных и муниципальных органов исполнительной власти. Решение для защиты веб-ресурсов имеет встроенные ML-модели, позволяющие точно обнаруживать новые угрозы.
Фон
  • ...