ru
Feedback
Positive Technologies

Positive Technologies

Открыть в Telegram

Уже более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым странам. Регистрация в перечне РКН: https://knd.gov.ru/license?id=673b47eab7aeb106ceff4f97®istryType=bloggersPermission

Больше

📈 Аналитический обзор Telegram-канала Positive Technologies

Канал Positive Technologies (@positive_technologies) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 28 347 подписчиков, занимая 4 774 место в категории Технологии и приложения и 23 029 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 28 347 подписчиков.

Согласно последним данным от 08 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 35, а за последние 24 часа — -1, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 16.07%. В первые 24 часа после публикации контент обычно набирает 9.08% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 4 554 просмотров. В течение первых суток публикация набирает 2 574 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 54.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как maxpatrol, хакер, инцидент, отгрузка, группировка.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
Уже более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым странам. Регистрация в перечне РКН: https://knd.gov.ru/license?id=673b47eab7aeb106ceff4f97&registryType=bloggersPermis...

Благодаря высокой частоте обновлений (последние данные получены 09 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

28 347
Подписчики
-124 часа
+887 дней
+3530 день

Загрузка данных...

Привлечение подписчиков
июль '26
июль '26
+168
в 4 каналах
июнь '26
+415
в 30 каналах
Get PRO
май '26
+419
в 29 каналах
Get PRO
апрель '26
+18 982
в 62 каналах
Get PRO
март '26
+447
в 41 каналах
Get PRO
февраль '26
+946
в 11 каналах
Get PRO
январь '26
+1 361
в 8 каналах
Get PRO
декабрь '25
+683
в 16 каналах
Get PRO
ноябрь '25
+314
в 18 каналах
Get PRO
октябрь '25
+424
в 13 каналах
Get PRO
сентябрь '25
+449
в 26 каналах
Get PRO
август '25
+362
в 15 каналах
Get PRO
июль '25
+435
в 24 каналах
Get PRO
июнь '25
+2 993
в 46 каналах
Get PRO
май '25
+1 365
в 26 каналах
Get PRO
апрель '25
+466
в 64 каналах
Get PRO
март '25
+437
в 37 каналах
Get PRO
февраль '25
+501
в 17 каналах
Get PRO
январь '25
+1 258
в 6 каналах
Get PRO
декабрь '24
+845
в 29 каналах
Get PRO
ноябрь '24
+762
в 22 каналах
Get PRO
октябрь '24
+587
в 22 каналах
Get PRO
сентябрь '24
+4 044
в 35 каналах
Get PRO
август '24
+1 058
в 33 каналах
Get PRO
июль '24
+907
в 13 каналах
Get PRO
июнь '24
+1 726
в 27 каналах
Get PRO
май '24
+987
в 45 каналах
Get PRO
апрель '24
+1 262
в 22 каналах
Get PRO
март '24
+1 175
в 43 каналах
Get PRO
февраль '24
+775
в 20 каналах
Get PRO
январь '24
+1 038
в 88 каналах
Get PRO
декабрь '23
+1 249
в 72 каналах
Get PRO
ноябрь '23
+447
в 19 каналах
Get PRO
октябрь '23
+736
в 19 каналах
Get PRO
сентябрь '23
+1 096
в 0 каналах
Get PRO
август '23
+485
в 0 каналах
Get PRO
июль '23
+617
в 0 каналах
Get PRO
июнь '23
+360
в 0 каналах
Get PRO
май '23
+912
в 0 каналах
Get PRO
апрель '23
+279
в 0 каналах
Get PRO
март '23
+330
в 0 каналах
Get PRO
февраль '23
+312
в 0 каналах
Get PRO
январь '23
+256
в 0 каналах
Get PRO
декабрь '22
+353
в 0 каналах
Get PRO
ноябрь '22
+296
в 0 каналах
Get PRO
октябрь '22
+245
в 0 каналах
Get PRO
сентябрь '22
+307
в 0 каналах
Get PRO
август '22
+216
в 0 каналах
Get PRO
июль '22
+226
в 0 каналах
Get PRO
июнь '22
+212
в 0 каналах
Get PRO
май '22
+623
в 0 каналах
Get PRO
апрель '22
+252
в 0 каналах
Get PRO
март '22
+182
в 0 каналах
Get PRO
февраль '22
+78
в 0 каналах
Get PRO
январь '22
+181
в 0 каналах
Get PRO
декабрь '21
+173
в 0 каналах
Get PRO
ноябрь '21
+148
в 0 каналах
Get PRO
октябрь '21
+119
в 0 каналах
Get PRO
сентябрь '21
+64
в 0 каналах
Get PRO
август '21
+41
в 0 каналах
Get PRO
июль '21
+50
в 0 каналах
Get PRO
июнь '21
+39
в 0 каналах
Get PRO
май '21
+385
в 0 каналах
Дата
Привлечение подписчиков
Упоминания
Каналы
09 июля+1
08 июля+16
07 июля+11
06 июля+16
05 июля+6
04 июля+6
03 июля+43
02 июля+56
01 июля+13
Посты канала
Быстрее. Проще. Точнее. MaxPatrol Carbon 26.2 Запустили новый релиз нашей интеллектуальной системы проактивного управления ки
Быстрее. Проще. Точнее. MaxPatrol Carbon 26.2 Запустили новый релиз нашей интеллектуальной системы проактивного управления киберустойчивостью, которая моделирует пути атак, подсвечивает слабые места и помогает закрывать их еще до того, как туда дойдут руки злоумышленников. Цель проста: сделать атаку настолько дорогой и сложной, чтобы злоумышленникам было выгоднее просто закрыть ноут и пойти пить кофе. Что нового в версии 26.2: 🏎 В 20 раз быстрее считаем маршруты атак. Оптимизировали граф атак и алгоритмы расчета — теперь можно оперативно смотреть, как меняется защищенность, и анализировать большие и сложные инфраструктуры. 🥷 Покрытие MITRE ATT&CK выросло до 81%. Добавили еще больше техник и тактик: от банального подбора паролей до компрометации Active Directory через захват центра сертификации. Плюс система научилась моделировать компрометацию серверов управления конечными устройствами — сценариев стало больше, от самых простых до самых сложных. 😐 Упростили жизнь пользователям. Сделали быстрее и понятнее первичную настройку точек входа атакующих. Теперь не обязательно помнить синтаксис запросов — достаточно задать параметры в поиске и выбрать подходящий вариант из списка. 🖥 Обновили интерфейс и дашборды. Переписали страницу рекомендаций, чтобы проще расставлять приоритеты и закрывать источники угроз. Добавили дашборд «Инфраструктура» — единое окно, где видно потенциальную площадь атаки, качество аудита и полноту данных по активам. Подробности о новой версии — в материале на нашем сайте 💠 #MaxPatrolCarbon @Positive_Technologies

2
🤝 Можно ли эффективно строить кибербез, если CEO и CISO говорят на разных языках или вовсе не слышат друг друга? Как показал
🤝 Можно ли эффективно строить кибербез, если CEO и CISO говорят на разных языках или вовсе не слышат друг друга? Как показало исследование, которое мы провели вместе с The Edgers и SuperJob, только четверть руководителей высоко оценивают компетенции своих директоров по ИБ. А остальные говорят, что тем не хватает управленческих навыков и понимания бизнеса, который они должны защищать. Вот и получается, что первые лица компании, которые должны определять, какие киберриски нельзя допускать ни в коем случае, этого не делают. А CISO почти не принимают участия в обсуждении стратегических целей компании. В итоге вместо симбиоза выходит недопонимание. Выход — научить CISO говорить на языке бизнеса и понимать его нужды. Однако большинство программ для директоров по ИБ больше технические, чем бизнесовые. Мы решили переломить эту ситуацию и создали актуальный практикум, выстроенный вокруг развития управленческих и бизнес-компетенций, — «CISO 3.0: управление на уровне бизнеса». Очная программа стартует в Москве 11 сентября. За восемь недель обучения участники пройдут три больших модуля: «Кибербезопасность и бизнес: стратегическая функция и результаты», «Бизнес-мышление: стратегии, экономика и коммуникации», «Организационный дизайн и управление изменениями». В каждом — практика с действующими экспертами по ИБ, нетворкинг-сессии и разбор кейсов. Основная задача обучения — вывести работу CISO за пределы технологического контура: научиться определять недопустимые для бизнеса события, оценивать финансовые показатели, обосновывать инвестиции в кибербез, управлять антикризисными коммуникациями и изменениями, вести переговоры с C-level. На выходе каждому предстоит защитить собственную стратегию кибербезопасности перед экспертами и руководителями отрасли. Рассчитываем, что благодаря этому практикуму, CEO и CISO станет проще понимать друг друга и работать на общий результат, учитывающий задачи как бизнеса, так и кибербезопасности. Ищите подробности на сайте Positive Education. #PositiveEducation @Positive_Technologies
2 744
3
Как использовать возможности MaxPatrol Endpoint Security 10.0 по максимуму Не так давно мы выкатили, пожалуй, одно из самых м
Как использовать возможности MaxPatrol Endpoint Security 10.0 по максимуму Не так давно мы выкатили, пожалуй, одно из самых масштабных обновлений нашего решения, в которое в том числе вошел новый модуль «АнтиШифровальщик» для сохранения и восстановления данных даже в случае атаки. А на вебинаре 9 июля в 14:00 готовы рассказать о релизе подробнее, показать, какие проблемы помогают решать новые фичи и как они облегчают работу безопасников. ▶️ Например, обновления позволяют быстрее интегрировать решение в инфраструктуру компании благодаря быстрой настройке политик и возможности установки агентов всего за один день. Да, теперь так можно. 🔒 Мы уже упомянули «АнтиШифровальщик», а на вебинаре продемонстрируем, как он восстанавливает данные, поврежденные или удаленные программой-шифровальщиком, без всякого выкупа. 💪 Еще обсудим усиление превентивной защиты за счет контроля устройств и приложений, а также возможность интеграции MaxPatrol Endpoint Security с PT NAD для сдерживания сетевых угроз без выхода из интерфейса продукта. И это, конечно, далеко не все, что мы для вас приготовили. Поэтому запасайтесь вопросами, регистрируйтесь заранее и подключайтесь к нашему прямому эфиру. @Positive_Technologies
3 536
4
🐻 Как бизнесу убегать от «медведя» 🏃‍♂️ «Не обязательно бежать первым, главное — не последним», — посоветовал наш управляющ
🐻 Как бизнесу убегать от «медведя» 🏃‍♂️ «Не обязательно бежать первым, главное — не последним», — посоветовал наш управляющий директор Алексей Новиков на «Альфа-Саммите» в Новосибирске. Не то чтобы в Сибири медведи действительно угрожали предпринимателям. Нападение хищника — это метафора о том, что жертвами кибератак все чаще становятся не корпорации и промышленные гиганты, которые «бегут первыми», а компании с небольшим оборотом и минимальной киберзащитой. И здесь как раз важно быть защищеннее большинства в своей отрасли. О том, как этого добиться уже сейчас, — в краткой выжимке ответов и советов от Алексея. 🔮 Вероятность инцидентов Она стопроцентная, если в вашей инфраструктуре есть недостатки (например, отсутствует второй фактор на периметре). Вопрос только в том, заметите ли вы проблему вовремя, насколько критичной она окажется для бизнеса и во сколько в итоге обойдется инцидент. Мы расследовали случаи, когда компании были скомпрометированы полтора года назад: злоумышленники проникали в инфраструктуру, оставляли бэкдор — условную «закладку» — чтобы позже вернуться, зашифровать данные и потребовать выкуп. И это реальность современной жизни. 🛡 Что нужно защищать Чтобы ответить на этот вопрос, необходимо понимать, от какого цифрового процесса больше всего зависит ваш бизнес. Для электронной коммерции критично, чтобы бесперебойно работали онлайн-площадки, для промышленности — автоматизированные производственные линии, для логистики — система управления перевозками и так далее. А дальше необходимо выстраивать эшелонированную защиту так, чтобы этот процесс оставался непрерывным. 🌟 Сколько тратить на кибербез Здесь все почти как со здоровьем: если с определенного возраста ежегодно проходить чекапы и сразу устранять проблемы, можно обойтись небольшими расходами и предотвратить серьезные последствия. А если впервые прийти на осмотр в 75 лет, то и денег на обследования и лечение потребуется гораздо больше. Кроме того, важен принцип secure by design: создавать ИТ-инфраструктуру сразу с учетом требований кибербезопасности гораздо дешевле, чем потом «навешивать» средства защиты поверх. 🧮 Оценка инвестиций Еще один простой тезис с точки зрения инвестиций: выясните, сколько денег и времени потребуется, чтобы вас действительно взломать, и устраивает ли вас такой уровень защиты. Узнать ответ можно с помощью кибериспытаний — для этого важно определить события, недопустимые для бизнеса (остановка производственной линии, недоступность сайта, хищение данных клиентов и т. д.), а затем поручить белым хакерам попробовать их реализовать. Кстати, клиенты нашего продукта PT X проверяют так свою защищенность. Это своеобразный «градусник», который помогает понять, какой бюджет потребуется на «лечение». Например, большинство банков сегодня защищены настолько хорошо, что для их взлома приходится разрабатывать новые уязвимости специально под конкретную инфраструктуру — это колоссальные трудозатраты, а стоимость одного такого Zero Day на теневом рынке может исчисляться миллионами долларов. Если же ответ звучит как «проникнуть в компанию можно за 500 тысяч рублей и 29 минут», — это плохие новости: в защиту придется серьезно вложиться. 🩵 Что делать, если инцидент уже случился Правильная стратегия — заранее иметь четкий план действий на такой случай. Причем он должен охватывать не только восстановление ИТ-инфраструктуры и бизнес-процессов. В нем должны быть задействованы ИТ, ИБ, финансисты, юристы и, конечно, PR. Ситуация, когда компания заявляет: «У нас технические неполадки, поэтому сайт не работает», а факт киберинцидента признает лишь после того, как злоумышленники выставляют похищенные данные на продажу, наносит репутации феноменальный ущерб. 🏃‍♂️ Почему важно не быть последним Важно понимать, что злоумышленники — очень эффективные менеджеры. Они всегда считают, сколько будет стоить атака и что принесет результат. И здесь работает та самая пословица: чтобы спастись от медведя, необязательно бежать первым — достаточно не быть последним: злоумышленники просто выберут другую, более простую цель. @Positive_Technologies
3 918
5
💪 РАНХиГС выбирает проактивную защиту от киберугроз на базе продуктов Позитива Российская академия народного хозяйства и гос
💪 РАНХиГС выбирает проактивную защиту от киберугроз на базе продуктов Позитива Российская академия народного хозяйства и государственной службы при Президенте РФ — лакомый кусочек для злоумышленников, поскольку это одновременно и государственное учреждение, и научное, а они занимают второе и седьмое места в списке приоритетных целей злоумышленников (по нашим данным за 2025 год). Поэтому РАНХиГС последовательно развивает систему защиты своей ИТ-инфраструктуры. Сейчас проактивный процесс управления киберугрозами в вузе построен на базе MaxPatrol VM и MaxPatrol Carbon. 👾 С нашей системой управления уязвимостями академия успешно работает вот уже больше двух лет. MaxPatrol VM стабильно обеспечивает сканирование активов в распределенной инфраструктуре с более чем 50 филиалами, оперативно обнаруживая недостатки безопасности во всей инфраструктуре. 💠 Для усиления защищенности в конце 2025 года РАНХиГС внедрила MaxPatrol Carbon, который выявляет и приоритизирует все источники угроз, комбинируя которые злоумышленники могут реализовать недопустимые события. Продукт моделирует потенциальные маршруты кибератак на критически важные активы вуза, находит, через какие недостатки безопасности по ним можно пройти, и дает рекомендации по их устранению. «Понимание возможных действий злоумышленника в нашей инфраструктуре помогает команде ИБ не теряться в большом объеме уязвимостей и других недостатков, а четко видеть, какие из них действительно лежат на пути к критическим системам и требуют первоочередного устранения», — отметил Илья Яблоков, директор по информационной безопасности РАНХиГС. 🤝 Так связка MaxPatrol VM и MaxPatrol Carbon позволяет проактивно снижать риски и укрепляет киберустойчивость академии, делая кибератаки неоправданно сложными и ресурсозатратными для злоумышленников. #MaxPatrolVM #MaxPatrolCarbon @Positive_Technologies
4 626
6
Нет текста...
4 151
7
Пока вы в отпуске или пытаетесь выспаться, ИИ-агент ломает ваше мобильное приложение И это не страшилка: сегодня для проведен
Пока вы в отпуске или пытаетесь выспаться, ИИ-агент ломает ваше мобильное приложение И это не страшилка: сегодня для проведения атаки не нужны долгая подготовка и кропотливая работа взломщика-профи — достаточно оформить подписку на ИИ-агента, от которого не защитит даже хитровывернутый фреймворк. Что с этим делать? Менять методы защиты. Как именно, расскажем на вебинаре 2 июля в 14:00. 1️⃣ Поговорим об изменениях в реверс-инжиниринге в целом и отдельно об агентском реверсе: что он умеет хорошо, а где пока буксует. 2️⃣ Обсудим, сколько времени и ресурсов нужно, чтобы взломать приложение, и как вовремя остановить связку «агент + человек», пока они не добрались до вашего прода. 3️⃣ В прямом эфире покажем, как ИИ-агент атакует одно и то же тестовое приложение — без защиты и в броне от PT MAZE. Регистрируйтесь, смотрите, слушайте и делайте выводы. #PTMAZE @Positive_Technologies
5 062
8
Мы помогли Apple устранить уязвимость в ядре ее операционных систем Специалист PT ESC Владислав Шевченко обнаружил недостаток
Мы помогли Apple устранить уязвимость в ядре ее операционных систем Специалист PT ESC Владислав Шевченко обнаружил недостаток, который из непривилегированного контекста мог привести к сбою и повреждению памяти ядра (kernel memory corruption) в macOS, iOS и iPadOS. В перспективе такое повреждение может использоваться для повышения привилегий. ⚠️ Уязвимость PT-2026-53696 (CVE-2026-39868) получила высокий уровень критичности — 7.0 по шкале CVSS 4.0. Apple уже выпустила исправление (детали по macOS — здесь, а по iOS и iPadOS — тут). Делимся подробностями Ошибка была связана с подсистемой DTrace и обработкой формата DOF (DTrace Object Format), который используется для описания событий трассировки системы — механизма наблюдения за тем, как работает ОС в реальном времени. Локальный непривилегированный пользователь мог сформировать специально подготовленный DOF и передать его через /dev/dtracehelper. Из-за отложенной обработки он попадал в ядро позже и уже в другом контексте, что усложняло проверку. При дальнейшей обработке в привилегированном режиме (при открытии /dev/dtrace с помощью уязвимости confused deputy в одном из системных сервисов) ядро должно было валидировать входные данные. Но из-за ошибок часть проверок оказалась недостаточной, включая проверку границ и отдельных параметров. Это позволяло значениям, контролируемым злоумышленником, выходить за пределы выделенной памяти. В результате происходило повреждение памяти ядра, которое потенциально могло быть использовано для повышения привилегий. 🤔 Владислав отметил, что изначально считалось, что подобную уязвимость невозможно эксплуатировать из непривилегированного контекста. Однако в ходе дополнительного исследования был найден способ вызвать ее от имени обычного пользователя — «иногда уязвимостям надо давать второй шанс». @Positive_Technologies
4 326
9
Вы наверняка слышали про уголь Это такая штука, которой отапливают дома, питают производства и периодически напоминают, что ч
Вы наверняка слышали про уголь Это такая штука, которой отапливают дома, питают производства и периодически напоминают, что человечество все еще любит жечь древние растения 😐 А есть компания «Русский Уголь» — она добывает уголь в Амурской области, Хакасии, Красноярском крае, Кузбассе и поставляет его в 60 регионов страны и на экспорт. То есть угля там много. А еще там много серверов, компьютеров, систем и бизнес-процессов. Потому что даже уголь в XXI веке сам себя не добудет и не доставит. И все эти процессы очень желательно не ломать. Особенно злоумышленникам. Поэтому «Русский Уголь» использует PT Dephaze 😈 Это наш автопентест для оценки защищенности. Он действует как хакер — только работает на вашей стороне и под полным контролем. Инструмент проверяет внутреннюю инфраструктуру компании, ищет возможные пути атак, доказывает, какими уязвимостями или ошибочными настройками можно воспользоваться, оценивает эффективность средств защиты — и показывает, что именно стоит исправить, прежде чем это найдет кто-то менее дружелюбный. За последний год с его помощью «Русский Уголь» провел более 20 автоматизированных проверок. И схема работы оказалась удивительно простой: нашли проблему → исправили проблему → все (после важных обновлений запустили снова) Раньше такие проверки проводили вручную внешними специалистами примерно раз в год. Теперь компания делает это чаще и своими силами, отслеживая изменения внутри инфраструктуры и их влияние на безопасность. А зачем? 🧐 По нашим данным, на топливно-энергетический комплекс приходится 22% всех атак на промышленность — это много. И полезно заранее проверять, насколько ваш бизнес может стать легкой мишенью для атаки (как у нас любят напоминать: чтобы спастись от медведя — достаточно бежать не последним). Злоумышленники обычно не предупреждают, когда придут. А так — вы сами позвали хакера в гости и сидите защищенные и довольные ☕️ Официальные длинные подробности про эту историю успеха — тут. #PTDephaze @Positive_Technologies
4 383
10
🤝 Подружили науку и кибербез А случилось это на конкурсе «Разработка моделей прогнозирования и оценки последствий кибератак»
🤝 Подружили науку и кибербез А случилось это на конкурсе «Разработка моделей прогнозирования и оценки последствий кибератак», который мы проводили вместе с Институтом мировой военной экономики и стратегии НИУ ВШЭ. Участники научным методом решали важную для кибербеза проблему. А именно — искали подход, позволяющий оценить влияние кибератак на все сферы, которые они затрагивают: бизнес-процессы, экономику, общественные отношения, устойчивость государственных систем и другие. Защита проектов прошла 22 июня, собственные варианты систем оценки представили конкурсанты из ведущих вузов страны. Все их оценивал экспертный совет, состоящий из представителей индустрии кибербезопасности, органов государственной власти и научного сообщества. Победу одержали команды молодых ученых из Военно-космической академии имени Можайского, НИУ ВШЭ и университета «Сириус». Тройка лидеров поровну разделила грант в 3 млн рублей и продолжит свои разработки под руководством наставников. Мы надеемся, что однажды созданный кем-то из них подход станет единым для всей индустрии (по крайней мере, глобальная цель была такой 😉). По словам Евгения Гнедина, директора по кибераналитике Positive Technologies, все три выигравшие работы — это кирпичики, которые ложатся в основу решения одной общей для отрасли проблемы. Для него одинаково важны вопросы оценки каскадных последствий киберинцидентов, эффективности инвестиций в защиту и прогнозирования угроз. Для нас конкурс — не только стремление привнести новое в индустрию, но и продолжение работы по поддержке молодых талантов, наряду с проведением кибербитвы Standoff и подготовкой реверс-инженеров вместе с МФТИ. @Positive_Technologies
4 510
11
Нет текста...
337
12
Нет текста...
1
13
< Ваша машина заблокирована — платите выкуп Увидеть такое сообщение на экране современного автомобиля уже не фантастика. С
< Ваша машина заблокирована — платите выкуп Увидеть такое сообщение на экране современного автомобиля уже не фантастика. Сегодня машина — это буквально компьютер на колесах. Множество умных функций и самых разных датчиков, мультимедиа, обновления «по воздуху» — все это удобство… и одновременно потенциальная точка входа для атаки. И да, взломы без монтировки и разбитых стекол уже давно существуют. Об этом в рилсе на фоне МГУ и желтой, красивой, футуристичной, быстрой, яркой и вообще врум-врум Супры рассказывает Егор Тишин. А заодно разбирает, что делать, чтобы не допустить такого. 🔥 — если качаете прошивки на авто с 4PDA ❤️ — если у вас олдовая Camry 3,5 😱 — если вы на автобусе @PositiveHackMedia
5 259
14
Давно не рассказывали вам о PT NGFW, а тут возвращаемся сразу с тремя крутыми новостями 1️⃣ Мы готовы показать вживую долгожд
Давно не рассказывали вам о PT NGFW, а тут возвращаемся сразу с тремя крутыми новостями 1️⃣ Мы готовы показать вживую долгожданный Remote Access VPN в PT NGFW и дать вам его потестить. 2️⃣ А еще хотим рассказать о, пожалуй, самом насыщенном релизе продукта — 1.11. Внутри: GRE и GRE over IPsec, Jumbo Frames, ECMP, NAT Rematch, IP SLA и многое другое. 3️⃣ И, конечно, о новом мощнейшем железе — индустриальной платформе PT NGFW 905i. Четвертая хорошая новость в том, что мы презентуем все это одновременно на вебинаре 29 июня в 11:00. Отличный способ начать рабочую неделю, согласитесь 😉 Не ждите часовой презентации на сотню слайдов — мы любим хардкор. Поэтому вместе с командой планируем: 🔥 Вместе с тремя инженерами-смельчаками в прямом эфире заценить возможности Remote Access VPN: как он устроен, как работает и какие задачи решает. 🔥 Прогреть новое железо по максимуму и проверить, как оно справляется с такой нагрузкой. Заодно поговорим про архитектуру платформы, ее особенности и сценарии применения. 🔥 Обсудить PT NGFW 1.11: от новых функций для администраторов до развития промышленной функциональности. Будет горячо, интересно и не без приятных сюрпризов для зрителей. Регистрируйтесь прямо сейчас — увидимся в эфире. #PTNGFW @Positive_Technologies
5 352
15
Двухдневная прогулка по нашему продуктовому закулисью оказалась насыщенной, познавательной и полезной Да, чтобы пользоваться
Двухдневная прогулка по нашему продуктовому закулисью оказалась насыщенной, познавательной и полезной Да, чтобы пользоваться нашими продуктами, не обязательно знать, как они создаются. Но в кибербезе всегда работали и работают люди, для которых любопытство — одно из главных качеств. Поэтому мы были рады показать всем, кто присоединился к трансляциям или пришел лично, закулисье реального кибербеза. А если вы пропустили Product Backstage — смотрите записи на YouTube, RUTUBE и VK Видео. 😎 А еще у нас работала уникальная зона Endpoint Hack — и такой раньше не было ни у кого в индустрии. Невзламываемость продуктов — один из ключевых наших приоритетов. Поэтому мы регулярно проверяем их на багбаунти, а возможность реализации недопустимых событий — на кибериспытаниях. Но мы решили пойти еще дальше и придумали новый формат проверки: прямо во время ивента пригласили опытные команды белых хакеров и предложили им за короткое время попробовать сломать наш MaxPatrol Endpoint Security. На это у них было три дня и никаких ограничений: любые инструменты, любые техники, любые подходы. Мы подготовили виртуальную инфраструктуру с агентами MaxPatrol Endpoint Security и заложили девять критических сценариев обхода защиты. Итог простой: полностью реализовать их не удалось ни одной команде. Частично сценарии закрыть получилось, но с нюансом — в реальной инфраструктуре за это время атака уже была бы обнаружена и остановлена. Все найденные недостатки мы внимательно разобрали, и они будут оперативно исправлены. А формат получил хороший фидбэк от команд — они отметили, что раньше такого не делал никто и получилось классно (просят еще). Если интересно, как все прошло — ставьте 🔥 под постом, подготовим отдельный разбор. Коротко напомним о главных новинках, которые мы представили на Product Backstage: 🤖 Во-первых, все познакомились с PT Naira — позитивным ИИ-помощником, который уже живет в MaxPatrol SIEM и PT BlackBox и реально упрощает жизнь специалистам по кибербезу. Например, Нейра помогает быстрее разбирать оповещения о событиях безопасности, писать правила для подключения источников событий и превращать сложные отчеты в понятные рекомендации. 🖥️ 👾 Во-вторых, узнали больше о MaxPatrol Endpoint Security 10, под капотом которого теперь работает PoC-модуль «АнтиШифровальщик». Он способен за секунды восстановить зашифрованные или удаленные данные до исходного состояния и сказать «прощай» требованиям выкупа от злоумышленников. 🌤️ В-третьих, послушали о прогнозе Киберпогоды — нашей новой платформе, которая предупреждает о наиболее вероятных атаках и интерпретирует внешние риски компании и ее окружения — поставщиков, партнеров и дочерних структур. Теперь топ-менеджмент и CISO могут заранее узнавать о «грозах и ураганах» и принимать решения еще до того, как ситуация станет критической. И это еще не все! О других важных обновлениях расскажем в ближайших публикациях. А если хотите спойлеров — ищите их в записях 😉 @Positive_Technologies
5 085
16
Итоги кибербитвы Standoff 17 Мы провели юбилейную кибербитву Standoff — в этом году ей исполнилось 10 лет. Лучшие команды ата
Итоги кибербитвы Standoff 17 Мы провели юбилейную кибербитву Standoff — в этом году ей исполнилось 10 лет. Лучшие команды атакующих разделили призовой фонд в 50 000 $, а также впервые за всю историю битвы устроили полноценный блэкаут виртуального государства F. Команды защитников достойно держали удар, расследовали атаки и в двух отраслях — реагировали на них. В их распоряжении был широкий спектр средств защиты Positive Technologies, а также решения технологических партнеров — F6, R-Vision и Xello, которые смогли проверить свои продукты в условиях, максимально приближенных к реальным. Делимся подробностями. 👽 Красные команды • В битве приняли участие 23 команды из Вьетнама, Индонезии, Казахстана, Монголии, Нидерландов и России. Суммарно за четыре дня они реализовали 245 критических событий. Больше всего — в телекоме: 74 критических события, включая все девять уникальных. Реже всего атаковали ритейл — всего 7 случаев. • Команда Dataeli&only_f4st первой в истории Standoff вывела из строя все электроподстанции виртуального государства F, проведя атаку за 20 шагов. В результате все семь отраслей погрузились во тьму. Позже этот же сценарий повторила команда cR4․sh. • Одной из новинок кибербитвы стала цифровая копия инфраструктуры «Вкусно — и точка». Перед атакующими стояла задача реализовать девять критических сценариев — от вывода из строя киосков самообслуживания и подмены заказов до компрометации админ-аккаунтов. Но полностью реализовать не удалось ни один из них. • Победителем битвы и восьмикратным чемпионом Standoff стала российская команда DreamTeam. В топ-5 также вошли cR4․sh, FR13NDS & RHACKERS, Cyb7rC0d3# и Dataeli&only_f4st. 👽 Синие команды • В битве участвовали 9 команд из России. Они не соревновались между собой напрямую — их результаты зависели от защищаемой отрасли, интенсивности атак и других задач во время кибербитвы. • За четыре дня команды выявили 551 инцидент, из которых 54 удалось остановить (две команды работали в том числе в режиме реагирования — в банковской отрасли и ритейле). • Больше всего инцидентов — 168 — зафиксировала команда ReKad Team, защищавшая железнодорожный сектор. • Команда BSOD Squad (ИТ-сектор) показала лучшее среднее время выявления инцидента — 19 минут, а также минимальное среднее время расследования — 4 часа 15 минут. • ReKad Team и Grep_Tribe полностью разобрали все реализованные критические события в своих секторах — железнодорожном и ритейле соответственно. 🤩 Во время кибербитвы мы также провели масштабный ивент На деловой программе мы обсуждали актуальные темы платформы Standoff 365: багбаунти, цифровые копии, использование ИИ и кибериспытания. На одной из сессий Т-Банк анонсировал открытые кибериспытания, где багхантеры смогут побороться за главный приз — 12 млн рублей за реализацию одного недопустимого события (общий фонд — 50 млн рублей). Кроме того, мы провели митап Standoff Talks, где эксперты индустрии поделились своими находками, исследованиями и советами с комьюнити. По итогам битва получилась по-настоящему легендарной. И мы уверены, что еще не раз будем вспоминать ее самые яркие моменты. А как все прошло — смотрите в видео. #Standoff17 @Positive_Technologies
5 029
17
АИ-95 с вредоносной присадкой ⛽️ В середине июня командой Threat Intelligence было обнаружено сразу несколько ресурсов, испол+4
АИ-95 с вредоносной присадкой ⛽️ В середине июня командой Threat Intelligence было обнаружено сразу несколько ресурсов, использующих «топливную» тему для вредоносных целей. 0️⃣1️⃣ В рамках первой кампании (скриншот 1) производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения (скриншот 2), который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного большими языковыми моделями. 0️⃣2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл (скриншоты 3 и 4). На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране (скриншот 5). Статус заправки на карте при этом определяется детерминированным алгоритмом на основании ее координат: const deterministicStatus = (station) => { const base = Number(station.id ?? station.lat * 1000 + station.lon * 1000); const pseudo = Math.abs(Math.sin(base)) % 1; if (pseudo < 0.58) return 'green'; if (pseudo < 0.85) return 'yellow'; return 'red'; }; Под капотом приложения — инфостилер, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в S3-хранилища, что впоследствии может использоваться для шантажа жертвы и иных целей. ⚠️ Рекомендации: • Не сообщайте третьим лицам и не вводите на сторонних ресурсах никакие коды, приходящие на ваши устройства. • Не устанавливайте незнакомые мобильные приложения, а если очень хочется — хотя бы предварительно используйте анализ через песочницу (например, в PT Sandbox 😉). • Относитесь критически к любому ресурсу, обнаруженному в интернете, особенно если он эксплуатирует «горячую» тему. • Покупайте электричку. IOCs ru-lukoil.online tes-td.site voentoplivo.site gdebenzin.org sverdlova.online mobilecash.club https://s3.eu-central-003.backblazeb2.com/centbrinben/benzin/ https://storage.tacticlib.com/uploads/benzin/ b192114cc04b872095015bcb0d7f708c34680eafbd43ff5393df791ea0dc04e9 140ecec54f6249370cec2f6dc0e5f485af359295bb27f6f458c5b3cf30260e3e 462611f6f8e65229e8b729038438785d447bc4da386a74fafae095b65578525c 51e18c21203e930ab3ca13327dc7d67a404e597fcf3a99f8901fdbfb169da63c 81a623c9a3b3f4a9340dd4c6bdfb5299f247b54f81ae1d39671afcf24229859a f4102ea1718653528c503dcaaef3a2ea05ddaf6ad782e84ee7d7b2e6b073ffae 15174043fc56ca9fd8c47d2bfc0e0a2f491a17a8805afcc5eb58b8252677ef69 #TI #phishing #malware @ptescalator
5 933
18
❌ МТС Банк говорит «нет» уязвимостям еще на этапе разработки В этом ему помогает PT Application Inspector, который проверяет
❌ МТС Банк говорит «нет» уязвимостям еще на этапе разработки В этом ему помогает PT Application Inspector, который проверяет безопасность исходного кода финтех-сервисов банка. Наш продукт способен превентивно находить и устранять слабые места в приложениях. Например, он выявляет конфиденциальные данные — пароли, токены и API-ключи, — которые при попадании в руки злоумышленников могут нанести компании серьезный ущерб. Для финансового сектора это особенно актуально: в 2025 году отрасль вошла в тройку лидеров по количеству кибератак. Оно и неудивительно: банки хранят и обрабатывают огромные объемы конфиденциальной информации, которая остается одной из главных целей злоумышленников. Чтобы снизить эти риски, МТС Банк после пятимесячного пилотного проекта принял решение внедрить PT Application Inspector. За время тестирования эффективность обнаружения уязвимостей выросла в 1,5 раза. Эксперты банка отметили высокую скорость аудита, максимально полное покрытие и минимальное количество ложных срабатываний. Сегодня продукт уже встроен в процессы разработки систем дистанционного обслуживания для физических и юридических лиц. Например, с его помощью обеспечивается высокая надежность кода мобильного приложения банка. В ближайших планах — настройка плагинов для интегрированных сред разработки (IDE). #PTAI @Positive_Technologies
4 654
19
Можно бесконечно спорить, какой подход в кибербезе лучше: реактивный или проактивный. А можно эффективно использовать оба! По
Можно бесконечно спорить, какой подход в кибербезе лучше: реактивный или проактивный. А можно эффективно использовать оба! Поговорим об этом уже завтра, 23 июня, в 14:00, на вебинаре, где разберем, почему одного реагирования для успешного отражения атак уже недостаточно. При помощи PT Fusion мы построим ландшафт угроз для реальной отрасли в прямом эфире и на этом примере покажем: 🛡 как его понимание может существенно усилить ваш уровень защиты; 👨‍💻 как его видят и могут использовать в своей работе аналитики SOC, пентестеры, CISO или разработчики. Также обсудим, почему реактивный подход никуда не исчезнет и как проактивный помогает его усилить, не заменяя собой. Регистрируйтесь сейчас и подключайтесь к диалогу с нашими экспертами завтра! @Positive_Technologies
6 117
20
Полгода назад мы запустили ТризТех. За это время компания перестала быть просто идеей на бумаге. Мы получили лицензии на разработку средств защиты информации, собрали команду и закрыли большую часть ключевых руководящих позиций. Сейчас ТризТех — это уже не проект, а полноценная компания, которая строит нового вендора сетевых технологий. При этом мы строим не только продукт и бизнес. Мы хотим построить сильный бренд, сильную инженерную культуру и компанию, которая будет заметна на рынке не только своими технологиями, но и подходом к делу. Мы не скрываем, что ставим перед собой очень большие цели. Но сначала хотим показывать не цели на слайдах, а реальную работу, которая стоит за их достижением. Поэтому мы запустили официальный Telegram-канал ТризТеха: https://t.me/triztech Там будем рассказывать о продукте, технологиях, людях, новостях компании и о том, как создаётся новый вендор сетевых технологий практически с нуля. Если вам интересны сети, информационная безопасность, создание сложных технологических продуктов и развитие новой компании на этом рынке — подписывайтесь. Добро пожаловать в ТризТех.
4 769