Новости о ptsecurity

Атаки на российские организации не только участились, но и стали сложнее. По данным департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI), в 2025 году APT-группировки более чем вдвое увеличили использование уникального вредоносного ПО — с 268 образцов в первом квартале до 584 в четвертом. Хакеры чаще применяют скрытные сценарии атак: доставляют вредоносные файлы в несколько этапов, а после проникновения используют инструменты корпоративных систем для продолжения атаки и удержания доступа. Такая тактика позволяет им дольше оставаться незамеченными.

Positive Technologies представила новую версию продукта для защиты контейнерных сред PT Container Security — 0.9. Обновление позволило в 3,5 раза повысить производительность, сделать представление информации более наглядным, а также расширить возможности кастомизации за счет гибкого управления источниками событий рантайма.

Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов)PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка.

Positive Technologies, один из лидеров в области результативной кибербезопасности, подвела итоги работы площадки Standoff Bug Bounty за 2025 год. На платформе кратно увеличилось число исследователей, программ и найденных уязвимостей, уровень опасности каждого третьего найденного недостатка оценивался как высокий и критический. Рекордсменом стал офлайн‑бизнес (организации из сферы ритейла, медицины, производства и логистики): в этом секторе 37% принятых отчетов содержали данные о багах, представляющих наибольший риск.

По прогнозам экспертов Positive Technologies, в 2026 году сложные персонализированные атаки смогут проводить даже низкоквалифицированные хакеры. С помощью технологий искусственного интеллекта злоумышленники будут автоматизировать все основные этапы киберпреступлений, создавать эксплойты в кратчайшие сроки и делать фишинговый контент максимально правдоподобным. Кроме того, активное применение сотрудниками ИИ-инструментов в работе создаст для бизнеса дополнительные риски кибербезопасности.

Positive Education, центр обучения Positive Technologies, представил тренажер для автономного обучения специалистов по кибербезопасности PT Education Technology Laboratory (PT EdTechLab). Он поможет на практике понять, как действуют киберпреступники, и освоить технологии защиты от атак, в том числе реализуемых APT-группировками. Тренажер включен в реестр российского ПО.

Недостатки угрожали безопасности более 30 настольных и серверных ОС разных версий

Основная часть программы стартует в 2025 году, остальные продукты выйдут на багбаунти в 2026 году.

Антивирусная лаборатория Positive Technologies, созданная летом 2025 года на базе экспертного центра безопасности PT ESC, в два раза ускорила доставку антивирусной экспертизы в продукты компании. Это стало возможным благодаря автоматическому формированию собственной базы данных о вредоносном ПО. Специалисты лаборатории также провели аудит безопасности модуля самозащиты агента MaxPatrol EDR, запустили бета-версию анализатора Android-приложений в PT Sandbox и внедрили сервис оценки эффективности обнаружения вредоносов, основанный на анализе больших данных.

Positive Technologies, один из лидеров в сфере результативной кибербезопасности, сохраняет курс на развитие концепции полной защиты конечных устройств. Вендор запускает коммерческие продажи собственной антивирусной технологии, которая легла в основу MaxPatrol EPP, продукта для предотвращения массовых и известных киберугроз. Кроме того, в течение полугода она будет бесплатна для клиентов MaxPatrol EDR. Старт коммерческих продаж уже в 2025 году во многом стал возможен благодаря деятельности антивирусной лаборатории Positive Technologies. Объем развиваемой в ней антивирусной базы вырос на 25% за счет объединения экспертизы белорусского вендора «ВИРУСБЛОКАДА», долю в котором компания приобрела в начале года, с собственными наработками в этой области и знаниями, полученными в ходе расследований инцидентов и изучения инструментов злоумышленников.

Positive Technologies, один из лидеров в области результативной кибербезопасности, представил новую версию продукта для защиты контейнерных сред PT Container Security — 0.8. Главное в релизе — публичный API для управления продуктом, расширение параметров в правилах реагирования, автоматическая генерация сертификатов для межсервисного взаимодействия, а также бесперебойное детектирование угроз рантайма даже при возникновении ошибки.

Служба информационной безопасности «ДОМ.РФ» использовала обновленный онлайн-полигон Standoff Defend компании Positive Technologies, чтобы повысить эффективность работы своей SOC-команды.

Одна из крупнейших IT-компаний России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.

Одна из ведущих розничных сетей в России «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего в феврале 2024 года, к тестированию привлекается около 30 тысяч исследователей безопасности. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тысяч рублей.

Маркетплейс цветов и подарков Flowwow запустил собственную программу поиска уязвимостей на площадке Standoff Bug Bounty . Привлекая опытных исследователей со всего мира, компания стремится сделать свою платформу максимально безопасной для тысяч локальных брендов и сотен тысяч покупателей.

Компания «Электрорешения», один из лидеров на российском рынке электрооборудования, запустила на платформе Standoff Bug Bounty программу для проверки киберустойчивости инфраструктуры в формате кибериспытаний. Проект нацелен на исследование недопустимого для организации события — удаления или шифрования резервных копий. Максимальная выплата за его успешную реализацию составляет 800 тысяч рублей. 

БКС Банк запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным продолжением закрытого этапа тестирования на площадке Standoff Bug Bounty, подтвердив последовательный подход бизнеса к укреплению безопасности своих ресурсов. В течение первых трех недель запуска максимальный уровень вознаграждения исследователям составит 500 тысяч рублей.

Исследование State of DevOps Russia 2025 (проводится раз в год с 2020 года), проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества.

Свежая аналитика Positive Technologies об актуальных киберугрозах в России демонстрирует тревожный тренд: IT-сектор прочно занимает топовые позиции по числу успешных кибератак в стране (9% от всех инцидентов), уступая только промышленным предприятиям и госучреждениям.

Контур запустил публичную программу для поиска уязвимостей на площадке Standoff Bug Bounty. Более 30 тысяч исследователей безопасности смогут протестировать всю продуктовую линейку бизнеса. Максимальное вознаграждение за реализацию особо опасных сценариев составит до 1 млн рублей.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Runtime Radar позволяет даже небольшим командам быстро внедрить базовый контроль над контейнерной инфраструктурой без приобретения дорогостоящих коммерческих продуктов. Инструмент является значимым вкладом компании в развитие open-source-сообщества.

Завершился шестой международный Standoff Hacks — мероприятие с участием лучших исследователей площадки Standoff Bug Bounty. В нем приняли участие 30 российских и иностранных специалистов, которые в течение двух недель проверяли на прочность системы Т-Банка и Wildberries. По итогам мероприятия участники сдали почти 300 отчетов о найденных уязвимостях, а общая сумма выплат превысила 8 млн рублей.

Positive Technologies представила облачное решение для мониторинга безопасности и реагирования на кибератаки — РТ Х. Оно позволит компаниям, в том числе недавно столкнувшимся с кибератаками, оперативно укрепить свою защиту без новых продуктов для ИБ и расширения штата сотрудников, а результат проверить на кибериспытаниях с гарантиями вендора в случае успешной атаки. Решение работает в круглосуточном режиме, сочетая в себе экспертизу специалистов Positive Technologies, машинное обучение и другие новейшие технологии.

Компания «Т-Технологии» объявила о запуске программы для тестирования безопасности инфраструктуры в формате кибериспытаний на площадке Standoff Bug Bounty. Инициатива направлена не только на выявление технических багов, но и на поиск и реализацию недопустимых событий — сценариев, способных подтвердить устойчивость ключевых систем и процессов компании к критическим воздействиям. Максимальное вознаграждение составляет 3 млн рублей.