Новости

9 июля 2025

Microsoft поблагодарила эксперта Positive Technologies за помощь в устранении уязвимости в 17 операционных системах Windows

Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость, которой был подвержен целый ряд операционных систем Windows. Недостаток безопасности гипотетически мог позволить злоумышленнику вывести из строя атакованные устройства. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновления для 17 операционных систем и их версий.

9 июля 2025

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows

Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности в 37 настольных и серверных операционных системах Windows, в частности в Windows 11, 10, Server 2025, Server 2022 и Server 2019 разных версий и разрядности. До исправления ошибка в драйвере файловой системы NTFS могла привести к повышению привилегий на компьютере пользователя, если бы он открыл поддельный виртуальный диск. Недостаток безопасности CVE-2025-49689 получил оценку 7,8 балла по шкале CVSS 3.1. Microsoft была уведомлена в рамках политики ответственного разглашения и выпустила патчи в июле 2025 года.

8 июля 2025

В PT ICS расширились возможности для контроля за соблюдением требований ИБ на предприятиях

Комплексное решение для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS) получило дополнительные возможности для защиты IT-инфраструктуры индустриальных предприятий. Теперь модуль MaxPatrol Host Compliance Control (HCC) внутри системы управления уязвимостями MaxPatrol VM, которая входит в состав PT ICS, позволяет автоматизировать проверку SCADA-систем AVEVA и Siemens на соответствие требованиям информационной безопасности.

8 июля 2025

Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от Госуслуг до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн рублей.

Расскажите, как у вас обстоят дела с данными и инцидентами, процессами ИБ и взаимодействием команд

Пройти опрос

3 июля 2025

Эксперт Positive Technologies помог устранить уязвимость в библиотеке PHPOffice

Эксперт PT SWARM Александр Журнаков помог исправить уязвимость в библиотеке с открытым исходным кодом Math, которая используется для работы с математическими формулами, и защитить связанную с ней библиотеку PHPWord, предназначенную для чтения и генерации текстовых документов на языке PHP. До устранения недостаток мог бы позволить злоумышленнику получать содержимое локальных файлов или выполнять запросы от имени сервера. Разработчик опенсорсного проекта был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновления библиотек.

2 июля 2025

Positive Technologies и Университет Иннополис открыли магистратуру по кибербезопасности

В Университете Иннополис стартовала новая магистратура по кибербезопасности. Обучение организовано совместно с компанией Positive Technologies и ориентировано на подготовку специалистов, готовых к практической работе в ИБ-подразделениях бизнеса и госсектора.

1 июля 2025

Positive Technologies открывает антивирусную лабораторию

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, объявила о создании антивирусной лаборатории на базе экспертного центра безопасности (PT Expert Security Center, PT ESC). Она объединила опыт и компетенции нескольких команд PT ESC, уже занимавшихся изучением актуального вредоносного программного обеспечения, и специалистов белорусского вендора «ВИРУСБЛОКАДА», долю которого компания приобрела в начале года. Деятельность лаборатории также направлена на совершенствование экспертизы в продуктах Positive Technologies для защиты пользователей от вредоносного ПО.

27 июня 2025

Positive Technologies успешно разместила новый выпуск облигаций

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) объявляет о завершении размещения нового выпуска облигаций. Объем выпуска составил 10 млрд рублей, срок обращения ценных бумаг — 2,8 года. Спрос со стороны инвесторов превысил изначально прогнозируемый объем размещения более чем в 2,5 раза. Основная цель нового выпуска биржевых облигаций — рефинансирование текущих обязательств и значимое снижение доли банковских кредитов в структуре заимствований, что позволит улучшить структуру долга и снизить расходы на его обслуживание.

26 июня 2025

PT Application Inspector 5.0: работать в команде стало удобнее

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию сканера защищенности веб-приложений PT Application Inspector — 5.0. Обновление позволило упростить интеграцию с процессами в Git за счет поддержки веток внутри одного проекта, а также обеспечить более гибкую конфигурацию подключения благодаря поддержке отказоустойчивых кластеров баз данных. Кроме того, продукт получил современный интуитивный интерфейс.

25 июня 2025

Новый источник данных в MaxPatrol SIEM теперь можно подключить в два раза быстрее

Positive Technologies непрерывно повышает результативность системы мониторинга событий информационной безопасности MaxPatrol SIEM. Главные нововведения в экспертизе продукта — подключить новый источник в MaxPatrol SIEM теперь можно в два раза быстрее. Помимо этого, ML-модуль поведенческого анализа Behavioral Anomaly Detection (BAD) — MaxPatrol BAD помогает оператору SOC приоритизировать работу с наиболее критичными инцидентами, а новые пакеты экспертизы позволили расширить возможности системы по детектированию активности вредоносного ПО, атак на Unix-инфраструктуру и подозрительной сетевой активности.