Новости о ptsecurity

14.10 / 05:47

продукты технологии общество PT Application Inspector 5.2: продвинутый анализ кода на уязвимости

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию сканера защищенности приложений PT Application Inspector — 5.2. Теперь пользователи могут создавать правила анализа, которые учитывают особенности сканируемого кода. Кроме того, обновленный продукт обнаруживает не только уязвимости, но и слабые места, которые становятся причиной ошибок при выполнении программы, а также атаки, нарушения задуманной логики приложения и проблемы со стабильностью работы.

14.10 / 00:12

продукты технологии происшествия конференция общество расследование Консолидация данных, облачная защита, измеримый результат: на Positive Security Day назвали главные тренды ИБ-отрасли

На Positive Security Day 2025 выступили топ‑менеджеры, директора по продуктам и технологические визионеры Positive Technologies. Наблюдая за угрозами, спецификой проектов и рынком в целом, эксперты зафиксировали тренды, которые укореняются в индустрии кибербезопасности. Среди них: облачные решения для единой защиты, хранение больших данных, всеобъемлющая автоматизация, а также фокус на измеримом результате. Эти тренды уже нашли свое отражение во флагманских продуктах и новых технологиях Positive Technologies, анонсированных на конференции.

08.10 / 09:26

бизнес происшествия люди экономика общество рубль предприятия Зарплата директоров по кибербезопасности за 3 года выросла на треть

Сервис по поиску высокооплачиваемой работы SuperJob и Positive Technologies в сентябре 2025 года провели совместное исследование рынка труда в сфере информационной безопасности: в фокусе нашего внимания — размер вознаграждения специалистов по ИБ и динамика зарплат.

25.09 / 08:10

бизнес происшествия закон общество самит изоляция K2 Cloud проверит безопасность своих облачных сервисов на Standoff Bug Bounty

Облачный провайдер K2 Cloud (входит в экосистему К2Тех) объявил о запуске закрытой программы по поиску уязвимостей на площадке Standoff Bug Bounty. Проект сфокусирован на выявлении критически опасных угроз, включая компрометацию инфраструктуры, обход облачной изоляции и несанкционированный доступ к ресурсам клиентов. На старте программы максимальное вознаграждение за найденную уязвимость может достигать 300 000 рублей.

19.09 / 10:09

технологии происшествия общество политика самит Эксперт Positive Technologies помог устранить уязвимость в операционных системах Windows

Компания Microsoft, мировой лидер среди поставщиков операционных систем для компьютеров, устранила в восьми ОС Windows дефект безопасности, обнаруженный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Сергеем Тарасовым. Атакующий гипотетически мог похитить учетные данные пользователя и в случае атаки с использованием рабочего устройства начать продвижение по корпоративной сети. Разработчик был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление безопасности.

15.09 / 14:38

продукты технологии происшествия общество политика кибератаки Эксперт Positive Technologies помог повысить безопасность почтового сервера CommuniGate Pro

Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Максим Суслов выявил четыре опасные уязвимости в почтовом сервере CommuniGate Pro. Производитель был своевременно уведомлен в рамках политики ответственного разглашения и уже выпустил обновления, устраняющие недостатки. Потенциальная эксплуатация уязвимостей могла создать риски предоставления доступа к конфиденциальной информации и нарушения работы внутренних систем организаций.

11.09 / 15:11

продукты технологии конференция общество журналист Positive Technologies представит новые предложения для рынка на ежегодной конференции Positive Security Day

Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит рынку новые продукты и решения и расскажет о платформенном подходе к достижению результативной кибербезопасности. В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза. Компания анонсирует концепцию защиты конечных устройств — MaxPatrol Endpoint Security — и представит раннюю версию антивирусного продукта для защиты от массовых атак. Кроме того, эксперты расскажут, какое развитие за год получили флагманы продуктового портфеля. Трансляция конференции будет доступна на сайте мероприятия .

01.09 / 10:01

технологии общество самит жертва инвестор Атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года

Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 года. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга киберпреступники внедряются в цепочки поставок ПО.

30.08 / 08:09

технологии происшествия общество рубль самит Timeweb усилил защиту облачных сервисов на Standoff Bug Bounty

Осенью 2024 года Timeweb запустил публичную багбаунти программу на платформе Standoff Bug Bounty. За 8 месяцев работы компания получила более 250 отчетов о потенциальных угрозах разного уровня критичности, из которых 46 были подтверждены. Специалисты Timeweb устранили большинство найденных киберрисков, усилив безопасность инфраструктуры.

20.08 / 13:19

бизнес продукты технологии промышленность общество доллар Компания «РЕД СОФТ» запустила программу поиска уязвимостей на Standoff Bug Bounty

Российский разработчик программного обеспечения «РЕД СОФТ» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «РЕД База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тысяч рублей.

15.08 / 14:25

технологии происшествия общество жертва кибератаки APT-группировки стали чаще использовать фишинг даже в сложных атаках

Во втором квартале 2025 года специалисты департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали рост активности киберпреступных группировок и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в атаках нулевого дня. Эксперты также отметили рост числа вредоносных файлов, код которых был частично сгенерирован нейросетями. Применяя общедоступные AI-сервисы, киберпреступники быстро адаптировали модули для обхода классических средств защиты. О примечательных кибератаках исследователи рассказали в своем отчете.

13.08 / 09:07

продукты технологии общество рубль Orion soft рассказал о результатах программы по поиску уязвимостей на Standoff Bug Bounty

Российский разработчик инфраструктурного ПО для enterprise-бизнеса Orion soft поделился первыми результатами участия в багбаунти-программе на платформе Standoff Bug Bounty. Компании уже удалось выявить и устранить ряд некритических уязвимостей в системе виртуализации zVirt. Программа позволила вендору не только повысить уровень защищенности продукта, но и продемонстрировать свою приверженность безопасности и проактивному подходу к минимизации киберрисков.

31.07 / 09:57

продукты рубль банк самит жертва кибератаки На Standoff Bug Bounty программу по поиску уязвимостей запустила компания «КБ ТехноСкор»

Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг») — решения для анализа поведения пользователей в цифровых каналах. В область исследования входят два ключевых компонента «ИРИС» — личный кабинет и скрипт, собирающий данные о пользовательских сессиях. Максимальное вознаграждение за обнаружение уязвимостей составляет 125 тысяч рублей.

26.07 / 17:47

продукты общество Что делать с новой уязвимостью нулевого дня в Microsoft SharePoint? Рассказывают наши эксперты

Все началось 18 июля, когда эксперты компании Eye Security сообщили о массовой эксплуатации RCE-уязвимости в Microsoft SharePoint Server — CVE-2025-53770 (9,8 балла по шкале CVSS) — совместно с уязвимостью CVE-2025-53771, связанной со спуфингом.

18.07 / 06:00

бизнес продукты технологии экономика общество кибератаки Positive Technologies запустила обновленный онлайн-полигон для белых хакеров — Standoff Hackbase

Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.

14.07 / 15:24

продукты происшествия расследование СНГ Практика на реальных кейсах: SOC «К2 Кибербезопасности» отработал навыки на Standoff Cyberbones

Команда SOC «К2 Кибербезопасности» успешно прошла практику на онлайн-симуляторе Standoff Cyberbones компании Positive Technologies. Интеграция с продуктами компании и реалистичные кейсы с легитимной нагрузкой помогли аналитикам повысить квалификацию в расследовании инцидентов.

14.07 / 12:48

продукты технологии происшествия общество политика Microsoft поблагодарила эксперта Positive Technologies за помощь в устранении уязвимости в 17 версиях Windows

Специалист экспертного центра безопасности Positive Technologies ( PT Expert Security Center, PT ESC ) Марат Гаянов помог устранить уязвимость, которой был подвержен целый ряд операционных систем Windows. Недостаток безопасности гипотетически мог позволить злоумышленнику вывести из строя атакованные устройства. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновления для 17 операционных систем и их версий .

12.07 / 12:43

связь технологии общество рубль кибератаки правительство Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty

Третий этап программ багбаунти позволит эффективно защитить госсервисы и данные более чем 112 миллионов пользователей.

15.06 / 08:30

технологии происшествия экономика общество расследование кибератаки Standoff на ПМЭФ-2025 пройдет в формате киберучений для синих команд со всего мира

На 28-м Петербургском международном экономическом форуме ( ПМЭФ ) с 18 по 20 июня состоится международная кибербитва Standoff . В этом году соревнования превратятся в киберучения, где сотни специалистов по информационной безопасности из 21 страны очно и онлайн будут расследовать инциденты, чтобы использовать полученный опыт для защиты своих компаний. Мероприятие пройдет на площадке «Территории инноваций» — проекта фонда «Росконгресс», направленного на развитие высоких технологий, науки и венчурных инвестиций.

14.06 / 12:32

технологии происшествия промышленность общество жертва заражение Российские компании были атакованы через зараженные серверы Microsoft Exchange

Всего выявлено 65 жертв в 26 странах, а похожая техника атаки была замечена в арсенале группировки (Ex)Cobalt

30.05 / 11:36

бизнес продукты технологии экономика общество политика На PHDays Fest более 40 стран обсудили идею кооперации в ИБ

В «Лужниках» с 22 по 24 мая прошел международный киберфестиваль Positive Hack Days, организованный при поддержке Минцифры России. Стратегическим партнером выступило Правительство Москвы: поддержку PHDays в этом году оказывали Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития.

29.05 / 06:42

бизнес технологии общество рубль выплаты самит СНГ Общая сумма вознаграждений белым хакерам на Standoff Bug Bounty превысила 240 млн рублей

На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн рублей. На платформе было опубликовано свыше 100 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства. В субботу, 24 мая, в рамках пленарной дискуссии на главной сцене «Лужников» состоялась церемония награждения лучших компаний.

27.05 / 09:45

бизнес технологии деньги общество самит Positive Technologies запустит первый в России сервис для защиты мобильных приложений от обратной разработки

Лидер результативной кибербезопасности Positive Technologies анонсирует PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.

15.05 / 11:42

технологии общество семья расследование энергетика СНГ правительство Standoff 15: белые хакеры из 15 стран сразятся за призовой фонд в $50 000

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в «Лужниках». В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие красные команды разделят общий призовой фонд в $50 000. Команды «синих» займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни.

Информация про ptsecurity

Кто такой(ая) ptsecurity?

ptsecurity — это общественный деятель, о которой мы публикуем разборы в рамках общественно значимых тем.

Почему ptsecurity в центре внимания СМИ?

ptsecurity часто упоминается в новостях благодаря политическим высказываниям, что вызывает интерес у читателей и экспертов.

Где можно следить за новостями о ptsecurity?

На нашем сайте создан отдельный раздел, где собраны все обновления, касающиеся ptsecurity. Информация обновляется ежедневно.