Positive Technologies

Kanalga Telegram’da o‘tish

Уже более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым странам. Регистрация в перечне РКН: https://knd.gov.ru/license?id=673b47eab7aeb106ceff4f97®istryType=bloggersPermission

Ko'proq ko'rsatish

Rossiya23 325 Texnologiyalar & Aralashmalar4 850...

📈 Telegram kanali Positive Technologies analitikasi

Positive Technologies (@positive_technologies) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 28 186 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 4 850-o'rinni va Rossiya mintaqasida 23 325-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 28 186 obunachiga ega bo‘ldi.

23 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -124 ga, so‘nggi 24 soatda esa 24 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 21.59% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 9.74% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 6 083 marta ko‘riladi; birinchi sutkada odatda 2 745 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 43 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent maxpatrol, хакер, инцидент, отгрузка, группировка kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Уже более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым странам. Регистрация в перечне РКН: https://knd.gov.ru/license?id=673b47eab7aeb106ceff4f97&registryType=bloggersPermis...”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 24 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

28 186

Obunachilar

+2424 soatlar

+627 kunlar

-12430 kunlar

6 083

Post ko'rishlar

~ 2 74524 soatlar

~ 3 15948 soatlar

21.59%

Muloqot nisbati

~ 2

Kuniga postlar

Ads index

beta

Ma'lumot yuklanmoqda...

O'xshash kanallar

Ko'proq kanallar

Kirish va chiqish esdaliklari

---

Obunachilarni jalb qilish

Iyun '26

+283

30 kanalda

May '26

+419

29 kanalda

Get PRO

Aprel '26

+18 982

62 kanalda

Get PRO

Mart '26

+447

41 kanalda

Get PRO

Fevral '26

+946

11 kanalda

Get PRO

Yanvar '26

+1 361

8 kanalda

Get PRO

Dekabr '25

+683

16 kanalda

Get PRO

Noyabr '25

+314

18 kanalda

Get PRO

Oktabr '25

+424

13 kanalda

Get PRO

Sentabr '25

+449

26 kanalda

Get PRO

Avgust '25

+362

15 kanalda

Get PRO

Iyul '25

+435

24 kanalda

Get PRO

Iyun '25

+2 993

46 kanalda

Get PRO

May '25

+1 365

26 kanalda

Get PRO

Aprel '25

+466

64 kanalda

Get PRO

Mart '25

+437

37 kanalda

Get PRO

Fevral '25

+501

17 kanalda

Get PRO

Yanvar '25

+1 258

6 kanalda

Get PRO

Dekabr '24

+845

29 kanalda

Get PRO

Noyabr '24

+762

22 kanalda

Get PRO

Oktabr '24

+587

22 kanalda

Get PRO

Sentabr '24

+4 044

35 kanalda

Get PRO

Avgust '24

+1 058

33 kanalda

Get PRO

Iyul '24

+907

13 kanalda

Get PRO

Iyun '24

+1 726

27 kanalda

Get PRO

May '24

+987

45 kanalda

Get PRO

Aprel '24

+1 262

22 kanalda

Get PRO

Mart '24

+1 175

43 kanalda

Get PRO

Fevral '24

+775

20 kanalda

Get PRO

Yanvar '24

+1 038

88 kanalda

Get PRO

Dekabr '23

+1 249

72 kanalda

Get PRO

Noyabr '23

+447

19 kanalda

Get PRO

Oktabr '23

+736

19 kanalda

Get PRO

Sentabr '23

+1 096

0 kanalda

Get PRO

Avgust '23

+485

0 kanalda

Get PRO

Iyul '23

+617

0 kanalda

Get PRO

Iyun '23

+360

0 kanalda

Get PRO

May '23

+912

0 kanalda

Get PRO

Aprel '23

+279

0 kanalda

Get PRO

Mart '23

+330

0 kanalda

Get PRO

Fevral '23

+312

0 kanalda

Get PRO

Yanvar '23

+256

0 kanalda

Get PRO

Dekabr '22

+353

0 kanalda

Get PRO

Noyabr '22

+296

0 kanalda

Get PRO

Oktabr '22

+245

0 kanalda

Get PRO

Sentabr '22

+307

0 kanalda

Get PRO

Avgust '22

+216

0 kanalda

Get PRO

Iyul '22

+226

0 kanalda

Get PRO

Iyun '22

+212

0 kanalda

Get PRO

May '22

+623

0 kanalda

Get PRO

Aprel '22

+252

0 kanalda

Get PRO

Mart '22

+182

0 kanalda

Get PRO

Fevral '22

+78

0 kanalda

Get PRO

Yanvar '22

+181

0 kanalda

Get PRO

Dekabr '21

+173

0 kanalda

Get PRO

Noyabr '21

+148

0 kanalda

Get PRO

Oktabr '21

+119

0 kanalda

Get PRO

Sentabr '21

+64

0 kanalda

Get PRO

Avgust '21

+41

0 kanalda

Get PRO

Iyul '21

+50

0 kanalda

Get PRO

Iyun '21

+39

0 kanalda

Get PRO

May '21

+385

0 kanalda

Sana	Obunachilarni jalb qilish	Esdaliklar	Kanallar
24 Iyun	+12
23 Iyun	+26
22 Iyun	+12
21 Iyun	+4
20 Iyun	+27
19 Iyun	+11
18 Iyun	+18
17 Iyun	+16
16 Iyun	+9
15 Iyun	+7
14 Iyun	0
13 Iyun	+3
12 Iyun	+4
11 Iyun	+13
10 Iyun	+6
09 Iyun	+13
08 Iyun	+7
07 Iyun	+6
06 Iyun	+10
05 Iyun	+10
04 Iyun	+31
03 Iyun	+17
02 Iyun	+14
01 Iyun	+7

Kanal postlari

Repost from ESCalator

АИ-95 с вредоносной присадкой ⛽️ В середине июня командой Threat Intelligence было обнаружено сразу несколько ресурсов, использующих «топливную» тему для вредоносных целей. 0️⃣1️⃣ В рамках первой кампании (скриншот 1) производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения (скриншот 2), который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного большими языковыми моделями. 0️⃣2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл (скриншоты 3 и 4). На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране (скриншот 5). Статус заправки на карте при этом определяется детерминированным алгоритмом на основании ее координат:

const deterministicStatus = (station) => {
  const base = Number(station.id ?? station.lat * 1000 + station.lon * 1000);
  const pseudo = Math.abs(Math.sin(base)) % 1;
  if (pseudo < 0.58) return 'green';
  if (pseudo < 0.85) return 'yellow';
  return 'red';
};

Под капотом приложения — инфостилер, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в S3-хранилища, что впоследствии может использоваться для шантажа жертвы и иных целей. ⚠️ Рекомендации: • Не сообщайте третьим лицам и не вводите на сторонних ресурсах никакие коды, приходящие на ваши устройства. • Не устанавливайте незнакомые мобильные приложения, а если очень хочется — хотя бы предварительно используйте анализ через песочницу (например, в PT Sandbox 😉). • Относитесь критически к любому ресурсу, обнаруженному в интернете, особенно если он эксплуатирует «горячую» тему. • Покупайте электричку. IOCs

ru-lukoil.online
tes-td.site
voentoplivo.site
gdebenzin.org
sverdlova.online
mobilecash.club

https://s3.eu-central-003.backblazeb2.com/centbrinben/benzin/
https://storage.tacticlib.com/uploads/benzin/

b192114cc04b872095015bcb0d7f708c34680eafbd43ff5393df791ea0dc04e9
140ecec54f6249370cec2f6dc0e5f485af359295bb27f6f458c5b3cf30260e3e
462611f6f8e65229e8b729038438785d447bc4da386a74fafae095b65578525c
51e18c21203e930ab3ca13327dc7d67a404e597fcf3a99f8901fdbfb169da63c
81a623c9a3b3f4a9340dd4c6bdfb5299f247b54f81ae1d39671afcf24229859a
f4102ea1718653528c503dcaaef3a2ea05ddaf6ad782e84ee7d7b2e6b073ffae
15174043fc56ca9fd8c47d2bfc0e0a2f491a17a8805afcc5eb58b8252677ef69

#TI #phishing #malware @ptescalator

2	❌ МТС Банк говорит «нет» уязвимостям еще на этапе разработки В этом ему помогает PT Application Inspector, который проверяет безопасность исходного кода финтех-сервисов банка. Наш продукт способен превентивно находить и устранять слабые места в приложениях. Например, он выявляет конфиденциальные данные — пароли, токены и API-ключи, — которые при попадании в руки злоумышленников могут нанести компании серьезный ущерб. Для финансового сектора это особенно актуально: в 2025 году отрасль вошла в тройку лидеров по количеству кибератак. Оно и неудивительно: банки хранят и обрабатывают огромные объемы конфиденциальной информации, которая остается одной из главных целей злоумышленников. Чтобы снизить эти риски, МТС Банк после пятимесячного пилотного проекта принял решение внедрить PT Application Inspector. За время тестирования эффективность обнаружения уязвимостей выросла в 1,5 раза. Эксперты банка отметили высокую скорость аудита, максимально полное покрытие и минимальное количество ложных срабатываний. Сегодня продукт уже встроен в процессы разработки систем дистанционного обслуживания для физических и юридических лиц. Например, с его помощью обеспечивается высокая надежность кода мобильного приложения банка. В ближайших планах — настройка плагинов для интегрированных сред разработки (IDE). #PTAI @Positive_Technologies	2 951
3	Можно бесконечно спорить, какой подход в кибербезе лучше: реактивный или проактивный. А можно эффективно использовать оба! Поговорим об этом уже завтра, 23 июня, в 14:00, на вебинаре, где разберем, почему одного реагирования для успешного отражения атак уже недостаточно. При помощи PT Fusion мы построим ландшафт угроз для реальной отрасли в прямом эфире и на этом примере покажем: 🛡 как его понимание может существенно усилить ваш уровень защиты; 👨‍💻 как его видят и могут использовать в своей работе аналитики SOC, пентестеры, CISO или разработчики. Также обсудим, почему реактивный подход никуда не исчезнет и как проактивный помогает его усилить, не заменяя собой. Регистрируйтесь сейчас и подключайтесь к диалогу с нашими экспертами завтра! @Positive_Technologies	4 182
4	Полгода назад мы запустили ТризТех. За это время компания перестала быть просто идеей на бумаге. Мы получили лицензии на разработку средств защиты информации, собрали команду и закрыли большую часть ключевых руководящих позиций. Сейчас ТризТех — это уже не проект, а полноценная компания, которая строит нового вендора сетевых технологий. При этом мы строим не только продукт и бизнес. Мы хотим построить сильный бренд, сильную инженерную культуру и компанию, которая будет заметна на рынке не только своими технологиями, но и подходом к делу. Мы не скрываем, что ставим перед собой очень большие цели. Но сначала хотим показывать не цели на слайдах, а реальную работу, которая стоит за их достижением. Поэтому мы запустили официальный Telegram-канал ТризТеха: https://t.me/triztech Там будем рассказывать о продукте, технологиях, людях, новостях компании и о том, как создаётся новый вендор сетевых технологий практически с нуля. Если вам интересны сети, информационная безопасность, создание сложных технологических продуктов и развитие новой компании на этом рынке — подписывайтесь. Добро пожаловать в ТризТех.	3 325
5	🌳 Как не заблудиться в дремучем лесу инфраструктуры заказчика Этим вопросом нередко задаются позитивные эксперты, которые занимаются внедрением наших продуктов. Например, для эффективной работы MaxPatrol SIEM в связке с MaxPatrol VM важно подключить максимум источников событий безопасности и узлов (активов) сети, которые будут проходить проверку на наличие уязвимостей. А сделать это, когда в ИТ-инфраструктуре есть белые пятна и часть ее толком неизвестна даже клиенту, сложновато. Аудит — процедура долгая и подразумевает большое количество ручной работы (нашел источник — подключи 🔌), на что часто не хватает времени и людей. А в процессе все время возникают вопросы: в какой последовательности проводить инвентаризацию, как читать результаты, какие запросы использовать и, главное, как интерпретировать полученные данные. Чтобы упростить жизнь себе и заказчикам, наши инженеры написали скрипт MP Events Monitor. Он помогает выделить ключевые элементы инфраструктуры, объединяет в одном файле данные о событиях с активами, анализирует статус каждого и оценивает покрытие по каждому из блоков. О создании скрипта методом проб и ошибок, его запуске, оценке результатов работы, существующих и будущих фичах написали наши эксперты Данил Зарипов и Петр Ковчунов. Читайте их статью на сайте Positive Research и больше не блуждайте в инфраструктуре. Выход точно есть 🕺 #PositiveЭксперты #Positive_Research @Positive_Technologies	3 378
6	🌤️ Снижайте риски для бизнеса с прогнозом Киберпогоды Представьте, что через пару дней вы собираетесь в отпуск к морю. Болезнь в этом случае — недопустимое событие, которое сорвет все планы. Чтобы такого не случилось, вы по утрам проверяете, какой будет погода, берете с собой зонт, если обещают дождь, или одеваетесь теплее, если холодает. А еще ограничиваете общение с болеющими людьми, чтобы не заразиться. С бизнесом и кибератаками все примерно так же. Если не обращать внимание на грозовые фронты атак, которые затронули ваших партнеров, и игнорировать утечки данных у подрядчиков, можно не заметить, как вашей компании будет нанесен сложно поправимый ущерб. Но как уследить за киберпрогнозом и вовремя заметить опасность? С этим справится наша новая платформа — Киберпогода, которая прогнозирует наиболее вероятные атаки и интерпретирует бизнес-риски буквально в четыре шага. 1️⃣ Формирует карту бизнеса и окружения В поле внимания оказывается не только ваша организация, но и вся ее экосистема: филиалы и дочерние компании, партнеры, подрядчики и так далее. 2️⃣ Непрерывно оценивает риски Киберпогода анализирует внешние события, например утечки данных или появление публичных эксплойтов, а также сверяет информацию с данными о новых угрозах от PT ESC, составляя на их основе актуальные сценарии атак. Она одновременно отслеживает действия атакующих (обсуждения в закрытых сообществах, продажу доступов к компаниям и подрядчикам, появление фишинговых доменов и пр.) и позволяет взглянуть на вашу бизнес-экосистему их глазами, показывая новые, изменившиеся или забытые точки входа, доступные снаружи, включая ресурсы дочерних компаний и контрагентов. Все это позволит охватить в том числе и слепые зоны внешнего контура, остающиеся вне поля зрения классических инструментов. 3️⃣ Прогнозирует возможные атаки Платформа обрабатывает всю эту информацию собственными ML-моделями, обученными на материалах, которыми пользуются злоумышленники. А в финале выдает прогноз, формируя из разрозненных событий конкретные варианты развития атак. Что важно, получить прогноз можно в двух вариантах: более общий для топ-менеджмента и углубленный для специалистов по кибербезу, где подробнее говорится о рисках. 4️⃣ Доступно рассказывает бизнесу об угрозах Топ-менеджмент не всегда глубоко погружен в проблемы кибербеза и чаще всего разбирается в нем верхнеуровнево. Ежедневный прогноз Киберпогоды — это структурированный и не перегруженный техническими деталями отчет о внешних угрозах в понятном формате, готовый для обсуждения на совете директоров. Платформа не только информирует о рисках, но и выделяет среди них те, которые могут нанести реальный ущерб бизнесу, а также приоритизирует угрозы, опираясь на недопустимые для организации события, заранее определенные руководством. Так можно быстрее принимать решения и эффективнее формировать бюджет на кибербезопасность. Мы высоко оцениваем перспективы продукта на формирующемся рынке решений, позволяющих минимизировать атаки через зависимые компании и контрагентов. В течение ближайших трех лет его прогнозируемый объем составит 5,5–6,6 млрд рублей, из которых мы планируем занять не менее 12%. @Positive_Technologies	3 486
7	Впервые в истории кибербитвы Standoff все виртуальное Государство F погрузилось во тьму 🌃 Команда Dataeli&only_f4st реализовала одно из самых масштабных межотраслевых критических событий — вывела из строя все электроподстанции. Это случилось впервые за все 10 лет битвы. Реализовать атаку получилось за 20 шагов Полтора миллиона человек остались без света. Парализована работа метро и другого общественного транспорта, отложены десятки авиарейсов, сотни людей застряли в аэропортах. Власти объявили об отмене занятий в учебных заведениях, многие люди не вышли на работу. Как сообщает местное издание, из-за отключения электроэнергии в больницах погибли как минимум четыре пациента. Серьезные перебои испытывают операторы мобильной связи и интернет-провайдеры. Еще одна проблема — сохранность продуктов и медикаментов: так как холодильники не работают, граждане вынуждены искать сухой лед, чтобы сберечь еду и лекарства. Почти все магазины, торговые центры и банки закрыты из-за отсутствия электричества. В столице перестали работать очистные сооружения, начались перебои с водопроводной водой. Финансовая система страны парализована. Ночью в городах кромешная тьма: не горит ни один фонарь, на дорогах — множество аварий из-за неработающих светофоров. Это — легендарно! 👏	3 216
8	Компании постоянно заказывают хакерские атаки на самих себя — всё ради тестов безопасности инфраструктуры, потому что в 75% случаях успешное вторжение чёрных айтишников может полностью остановить работу. Для разблокировки фирмы обращаются к белым хакерам. Сейчас в России — минимум 35 тысяч умельцев, способных взламывать банкоматы, останавливать заводы и разрушать инфраструктуру целых стран (легально), не вставая с кресла. Сила их почти безгранична. Наш отважный спецкор Шпак отправился на соревнования хакеров — на них одни блокируют работу, другие стараются всё починить. Смотрите новый усатый выпуск о том, кто сильнее. ❗ Не грузятся фото и видео? Читайте нас в MAX	3 473
9	⚡ Уделите особое внимание киберзащите 19 ноября 2026 года Возможно, мир столкнется с самым массовым «больничным» в истории человечества. А может, злоумышленники тоже ждали GTA VI больше десяти лет — и в этот день будут заняты совсем другими делами. Ну и GTA_VI.exe тоже лучше не скачивать (игра выходит только на консолях). Если что — мы предупреждали 😐 @Positive_Technologies	4 395
10	Мы разработали своего первого ИИ-помощника — PT Naira Сразу скажем: читается как «нейра» (а не «найра» или «наира»). Но это лирика. Теперь к сути. PT Naira — ИИ-помощник на основе больших языковых моделей, который берет на себя рутинные задачи специалистов по кибербезу и помогает быстрее и точнее разбирать угрозы. PT Naira уже встроена в MaxPatrol SIEM и PT BlackBox. На их примере расскажем, как она упрощает жизнь специалистам по ИБ. 1️⃣ Быстрые расследования, меньше ошибок и простые правила Ежедневно через среднестатистический центр мониторинга и реагирования (SOC) проходит от 4 до 10 тысяч оповещений (событий). Чаще всего аналитики разбирают их вручную, но на практике успевают изучить лишь немногим больше трети. Здесь в дело вступает PT Naira. При расследовании инцидентов она избавляет специалистов от монотонной работы: не нужно вручную собирать данные по событию, переключаться между системами и составлять запросы. В результате расследования проходят на 50–60% быстрее, а команда успевает проанализировать больше (проверено в пилотных проектах). Кроме того, ИИ-помощник помогает снизить риск ошибок. Если вы сомневаетесь, легитимен ли процесс в карточке события, можно спросить об этом PT Naira. Она проанализирует информацию и подскажет, все ли в порядке или злоумышленники пытаются замаскировать свою активность. Еще одна важная задача PT Naira — снизить порог входа начинающим специалистам. По запросу помощник может с нуля создать правила для подключения новых источников событий в MaxPatrol SIEM и подсказать, насколько полезно собирать данные из конкретного источника. 2️⃣ Самое важное из больших отчетов PT BlackBox Scanner проверяет работающие приложения на уязвимости. Обычно по итогам сканирования специалист получает объемный отчет, в котором еще предстоит разобраться. PT Naira объясняет найденные недостатки и подсказывает, что именно нужно исправить, превращая отчет в понятный и практический план действий. ↘️ А теперь подробнее о самом помощнике PT Naira создана нашей командой для решения конкретных задач кибербеза и использует экспертизу Positive Technologies. Поэтому ее ответы учитывают реальный контекст и специфику ИБ, а не ограничиваются общими рекомендациями. Помощник работает на открытых языковых моделях с использованием собственного программного стека и развернут в нашем защищенном облаке. А о том, почему мы решили создать PT Naira, лучше всего расскажет Александр Мамылов, руководитель ML-группы анализа событий безопасности Positive Technologies: «Атакующие уже усилены искусственным интеллектом и, в отличие от нас, не связаны ни правилами, ни регулированием, ни моралью. Поэтому наша задача дать инженерам по ИБ инструменты, которые позволяют отражать все более изощренные атаки на равных. PT Naira не отдельная функция, а часть стратегии, которая предполагает встраивание ИИ-архитектуры во всю продуктовую линейку» Протестировать PT Naira уже можно в PT BlackBox и MaxPatrol SIEM (начиная с версии 27.6). В других наших продуктах она появится скоро. @Positive_Technologies	4 082
11	Зацените атмосферу продуктового закулисья Позитива Показываем, как прошел вчерашний полный событий день Product Backstage. Мы успели представить новые версии MaxPatrol Endpoint Security и PT Application Inspector, запустить Киберпогоду — платформу, прогнозирующую риски для бизнеса (в том числе связанные с подрядчиками и партнерами), познакомить мир с PT Naira — нашей первой ИИ-помощницей, а также показать, как работает обновленный MaxPatrol O2. 👉 Скоро расскажем обо всем подробнее в нашем канале, а пока присоединяйтесь к онлайн-трансляции второго дня нашего продуктового бэкстейджа. Прямо сейчас говорим о новых стандартах ответственности в кибербезе, которые мы ввели с появлением PT X. Если коротко: мы ручаемся за эффективность защиты от кибератак собственными деньгами. Дальше будет презентация PT ISIM 6, в котором появился встроенный модуль SIEM для расширения возможностей мониторинга. Также представим PT Application Firewall Pro. И это далеко не все. Подключайтесь, чтобы не пропустить ничего важного (для этого нужна регистрация). @Positive_Technologies	3 926
12	+7 Ну это просто вау 🥰 Юбилейная кибербитва Standoff (в этом году — 10 лет, как мы ее проводим) в самом разгаре. Как и ивент, который мы к ней подготовили. Здесь — в Кибердоме — представлены макеты виртуального Государства F, которое атакуют 23 красные команды из разных стран мира. На стороне защиты — 9 команд. Они мониторят и расследуют атаки, а две из них еще и реагируют на инциденты. 😤 Атмосфера на битве напряженная: атак и отчетов много, а турнирная таблица меняется буквально на глазах. Красные сражаются за общий призовой фонд в 50 000 $ — его разделят пять лучших команд по итогам битвы, которые мы подведем 19 июня. А еще здесь проверяется защищенность цифровой копии инфраструктуры «Вкусно — и точка». Помимо самой кибербитвы проходит деловая программа, где мы обсуждаем пользу цифровых копий, кибериспытания, использование ИИ в работе специалистов и другие важные темы, связанные с платформой Standoff 365. И вот здесь атмосфера чилловая и дружелюбная. Впереди еще два дня: уже завтра стартует программа для комьюнити — Standoff Talks — с докладами экспертов и полезными мастер-классами. А пока, если вас нет с нами, — смотрите на фотках, какой вайб царит на юбилее Standoff 🙂 #Standoff17 @Positive_Technologies	5 040
13	⚡ Мы помогли Microsoft усилить защиту Windows Специалист PT ESC Сергей Тарасов обнаружил две уязвимости нулевого дня в диспетчере окон рабочего стола Windows (Desktop Window Manager). Их эксплуатация могла позволить злоумышленнику получить максимальные привилегии в системе и взять устройство под полный контроль. Недостатки находились в dwmcore.dll — модуле DWM, который является одним из ключевых элементов Windows и отвечает за отображение рабочего стола, приложений, окон, анимаций и визуальных эффектов. Такие элементы ОС годами изучаются специалистами по безопасности со всего мира, и найти в них ранее неизвестную уязвимость — всегда значимая находка, за которой стоит глубокое изучение архитектуры системы. Уязвимости PT-2026-40180 (5,5 балла по CVSS 3.1) и PT-2026-40155 (7,8 балла по CVSS 3.1) затронули Windows 10, Windows 11, Windows Server 2019, 2022 и 2025 (полный список приведен в уведомлениях Microsoft — первое и второе). Вендор рекомендует как можно скорее установить исправления. Чем опасны эти уязвимости? 😱 Для их эксплуатации злоумышленнику сначала потребовалось бы получить первоначальный доступ к системе — например, через фишинговую атаку или ранее скомпрометированную учетную запись. После этого злоумышленник, воспользовавшись недостатками, мог бы повысить свои права до уровня SYSTEM — это максимальные привилегии в Windows. Фактически это означает полный контроль над устройством. С такими правами атакующий может запускать любой код, устанавливать вредоносные программы, отключать защиту, получать доступ к данным и изменять любые настройки системы. В корпоративной среде это особенно опасно: захват одного рабочего компьютера может стать точкой входа для дальнейшего развития атаки и перемещения по внутренней сети организации. Поэтому, если у вас установлена одна из уязвимых версий Windows, лучше обновиться как можно скорее. 🤝 Наше сотрудничество с Microsoft длится с 2012 года: за это время совместными усилиями были устранены уже 13 уязвимостей в продуктах компании. @Positive_Technologies	3 929
14	Мы выкатили большое обновление MaxPatrol Endpoint Security В десятой версии решения для защиты конечных устройств появились функции контроля устройств и приложений, модуль «АнтиШифровальщик» для восстановления поврежденных и удаленных файлов, а также заметно ускорился собственный антивирусный движок. Напомним, MaxPatrol Endpoint Security объединяет два продукта: MaxPatrol EPP — для защиты от массовых и известных угроз и MaxPatrol EDR — для выявления сложных атак и реагирования на них. Пробежимся подробнее по обновлению 1️⃣ Модуль «АнтиШифровальщик» Шифровальщики и вайперы могут остановить бизнес-процессы или полностью уничтожить инфраструктуру. Первые — те самые вредоносы, которые шифруют данные и требуют выкуп (и, как правило, даже после оплаты злоумышленники ничего не возвращают), вторые — уничтожают файлы. Если данные все-таки пострадали, модуль (сейчас в формате PoC) восстанавливает зашифрованные и поврежденные файлы до исходного состояния — за несколько секунд и без дополнительных действий со стороны пользователя. 2️⃣ Контроль устройств и приложений Мы взяли под контроль подключаемое USB-оборудование — теперь можно не бояться подхватить вредонос с флешки или с какого-нибудь другого устройства. Плюс можно ограничивать использование нежелательных программ в корпоративной среде, например: утилит удаленного доступа (RAT), несанкционированных VPN или мессенджеров. 3️⃣ Упрощенная установка агента Теперь он может быть раскатан на все устройства инфраструктуры компании менее чем за день. Раньше для распространения агентов использовались групповые политики и скрипты — теперь есть автоматическое обнаружение активов и установка прямо из веб-интерфейса. Кроме того, мы усилили защиту агента: он продолжает отслеживать и блокировать атаки, даже если злоумышленник пытается повысить привилегии до администратора, обойти защиту или остановить работу агента. 4️⃣ Антивирус стал быстрее Оптимизировали антивирусную базу — потребление оперативной памяти снизилось на 8%. В некоторых сценариях проверка потока файлов теперь идет до 24% быстрее благодаря улучшенной логике движка. Также ускорили сканирование .NET-приложений — в среднем на 11% на Windows. Еще добавили обновленный механизм обнаружения вредоносных скриптов, который помогает находить целые семейства ВПО без использования многочисленных сигнатур. Схожие механизмы теперь используются и для обнаружения подозрительных приложений в форматах PE (Windows) и ELF (Linux). Больше подробностей — в материале на сайте. #MaxPatrolEPP #MaxPatrolEDR @Positive_Technologies	3 945
15	🍔 Свободная касса для взлома В этом году на кибербитве Standoff 17 впервые появились знакомые каждому цифровые киоски «Вкусно — и точка». Сделать там заказ можно, а вот получить его в реальности не получится — они здесь не для этого. Прежде, чем вы спросите, ответим — так сеть ресторанов быстрого питания проверяет свою устойчивость к реальным хакерским атакам. «Вкусно — и точка» дала красным командам доступ к цифровой копии ключевых элементов своей инфраструктуры, куда входят киоск самообслуживания, кассовое программное обеспечение, главный терминал ресторана, серверная инфраструктура, кухонные мониторы, а также интеграции с платежными сервисами и оператором фискальных данных. Она позволяет детально воспроизвести весь путь клиента — от создания заказа до его оплаты и выдачи. Пока идет кибербитва, атакующие могут попытаться найти уязвимости и реализовать одно из девяти недопустимых событий, оказывающих влияние на бизнес-процессы оформления и обработки заказов. Сценарии атак могут быть разными, включая нарушение работы киосков самообслуживания, компрометацию административных учетных записей, создание фальшивых заказов и другие воздействия, способные повлиять на качество обслуживания гостей. Григорий Кондаков, руководитель отдела информационной безопасности «Технологии — и точка» рассказал, что киоски, через которые посетители делают заказы — самая доступная часть инфраструктуры компании, а значит, находятся в зоне риска. Поэтому открытый для атак цифровой двойник — отличная возможность проверить, смогут ли реальные злоумышленники не просто получить пару бургеров, колу и картошку фри доступ к отдельным системам или их элементам, но и повлиять на бизнес-процессы «Вкусно — и точка». 👍 В итоге все в выигрыше: компания узнает об уязвимостях раньше, чем их найдут плохие парни, а атакующие, которые сумеют воплотить недопустимый сценарий, получат за это вознаграждение. #Standoff17 @Positive_Technologies	4 088
16	Этот день настал 🤜 Кибербитва стартовала! Впереди четыре дня атак, расследований и напряженной борьбы за каждый балл. Команды уже заняли свои позиции и готовы показать все, на что способны. Желаем всем участникам успехов, сил, громких находок и быстрых расследований 🐱 Следи за результатами команд на портале Standoff 365.	4 142
17	Кредитный рейтинг Позитива подтвержден на уровне ruAA, прогноз повышен до стабильного Сегодня «Эксперт РА» актуализировал наш кредитный рейтинг: он остался на высоком уровне. Это позволяет компании проще привлекать заемное финансирование на комфортных условиях, а банкам-партнерам и инвесторам в акции и облигации быть уверенными в надежности нашего бизнеса. «Positive Technologies ставит перед собой амбициозные цели роста и масштабирования бизнеса как в России, так и за рубежом. Мы уже видим результаты работы начала года в повышении прогноза продаж коммерческого блока. Итоги бизнеса Группы компаний за первое полугодие будут подведены в течение месяца, однако можно сказать, что планируемые финансовые результаты года просматриваются уверенно. Мы подтверждаем свой прогноз отгрузок на 2026 год в диапазоне 40–45 млрд рублей», — отметил Максим Филиппов, заместитель генерального директора Positive Technologies. ↗️ Оценка рейтингового агентства во многом опирается на результаты 2025 года и наши планы на 2026-й • После успешной трансформации бизнеса мы вернулись к росту, который вдвое опережает рынок: отгрузки в 2025 году составили 33,6 млрд рублей, что на 40% больше, чем годом ранее (рынок кибербеза за этот период вырос на 16,1%). • При этом мы усилили фокус на операционной эффективности: по итогам года вернулись к положительной управленческой чистой прибыли (NIC) и уже выплатили дивиденды в размере 2 млрд рублей. • В 2026 году мы ставим цель сохранить темпы роста выше динамики рынка и удерживать фокус на контроле расходов. Итоги за первое полугодие мы опубликуем в конце июля. • Также на высокую оценку повлияли наши сильные рыночные позиции, низкая долговая нагрузка при умеренной процентной нагрузке, высокая ликвидность и рентабельность, а также низкий уровень корпоративных рисков. «Эксперт РА» отдельно отмечает, что наша рентабельность превысила бенчмарки для максимальной оценки и, по их ожиданиям, она останется высокой и в будущем. • Кроме того, оценивался и риск-профиль отрасли: агентство считает, что рынок кибербезопасности в России находится в стадии активного формирования и развития — это создает хороший потенциал для его роста. При этом сегмент кибербезопасности меньше других IT-направлений подвержен риску усиления конкуренции со стороны зарубежных решений, даже если они когда-либо решат вернуться. Подробнее — в материале «Эксперт РА» 👀 #POSI	5 395
18	Уже на следующей неделе проведем Product Backstage, где вы сможете заглянуть в закулисье реального кибербеза 😎 Покажем, как наши команды проходят путь от идеи до продукта, как справляются с вызовами и сложностями разработки — и, конечно, представим новинки. Самые громкие анонсы, которые вас ждут: 👾 Представим новую версию MaxPatrol Endpoint Security 10: быстрый старт с раскаткой агентов на все устройства компании за один день, контроль портов и приложений и мегафишку — PoC модуля «Антишифровальщик» для восстановления поврежденных файлов / 17 июня, 11:30 🤖 Расскажем о PT Naira — ИИ-помощнике, который помогает быстрее разбираться в событиях, автоматизировать рутину и быстрее переходить к действиям. Он будет встроен в продукты Позитива, а на ивенте покажем его работу в MaxPatrol SIEM / 17 июня, 13:00 🌤 Запустим Киберпогоду — платформу прогнозирования атак с интерпретацией рисков для бизнеса. Расскажем о сценарном прогнозировании и о том, как единый отчет помогает CISO и руководителям принимать решения, чтобы жить без «циклонов и осадков» / 17 июня, 14:30 А вот еще несколько причин не пропускать онлайн-трансляцию: 🔄 Поделимся обновлениями в MaxPatrol O2 и MaxPatrol Carbon / 17 июня в 12:30 и 15:10 👁 Расскажем о развитии PT Application Inspector 6.0 / 17 июня, 16:20 🏭 Покажем PT ISIM 6 и перейдем в эру защиты промышленного масштаба / 18 июня, 10:30 👨‍💻 Представим PT Application Firewall PRO / 18 июня, 13:10 И это только часть программы. Вы также узнаете о результатах работы системы автопентеста PT Dephaze, опыте одного из клиентов PT X, достижениях PT Data Security, о том, как PT Container Security обеспечивает безопасность контейнеров на всех этапах жизненного цикла, и многом другом. 🫱 Регистрируйтесь заранее и подключайтесь к онлайн-трансляции Product Backstage, чтобы не пропустить ни одного запуска. Больше подробностей — в канале PT Product Update. @Positive_Technologies	7 051
19	Агрохолдинг «Дороничи» использует PT Sandbox и PT NAD для защиты от целевых атак Сельское хозяйство в России цифровизуется быстрыми темпами: все больше технологий помогают автоматизировать производственные процессы, управлять техникой и повышать эффективность работы предприятий. Однако вместе с уровнем цифровизации растет и интерес злоумышленников к таким организациям. Только в прошлом году, по данным АО «Агропромцифра», на предприятия агропромышленного комплекса было совершено более 800 кибератак. В этих условиях особенно важно быть готовыми к целевым атакам, направленным на конкретную компанию, чтобы своевременно выявлять угрозы и выстраивать эффективную систему защиты. 👀 Так, «Дороничи» — крупнейший агропромышленный холдинг Кировской области с производством полного цикла — внедрил комплекс PT Anti-APT, в который входят PT NAD и PT Sandbox. Результаты появились уже на этапе пилота: PT NAD зафиксировал подозрительную активность в ритейл-сегменте холдинга. Выяснилось, что в оборудовании от проверенного поставщика был инфостилер — вредонос для кражи данных. Угроза была оперативно расследована и устранена. Сегодня PT NAD позволяет команде ИБ «Дороничей» в режиме реального времени выявлять атаки, анализировать сетевую активность и контролировать состояние инфраструктуры — в центре обработки данных и производственном сегменте. Только за последний месяц PT NAD обнаружил несколько критичных инцидентов. Кроме внешних угроз, продукт помогает выявлять нарушения правил кибергигиены на устройствах сотрудников и подрядчиков. В связке с ним работает PT Sandbox: песочница анализирует файлы из сетевого трафика, фиксируемого PT NAD. Также PT Sandbox проверяет почтовые сообщения, в том числе с помощью нашего антивируса PT AV, выявляя сложные угрозы еще до того, как они могут стать инцидентом. Чаще всего обнаруживаются трояны, бэкдоры, эксплойты, средства удаленного доступа и другое нежелательное ПО. При этом специалисты по кибербезопасности агрохолдинга фиксируют большой поток фишинговых писем. Чтобы снизить риски, в компании развивают культуру кибергигиены и используют сервис Checkme: с его помощью сотрудники могут самостоятельно отправлять файлы и ссылки на проверку в PT Sandbox и быстро получать вердикт о том, безопасны ли они. 🌐 ⌛️ В итоге совместная работа PT NAD и PT Sandbox обеспечивает агрохолдингу «Дороничи» защиту производственных процессов от киберугроз и связанных с ними бизнес-рисков. В планах холдинга — масштабировать PT NAD на другие системы и подключить к PT Sandbox межсетевой экран уровня веб-приложений. #PTSandbox #PTNAD @Positive_Technologies	4 751
20	Охотимся на призраков с MaxPatrol VM 👻 Представьте компанию как город: каждый сервер, ноутбук, приложение или база данных — его жители. Кто-то только приехал, кто-то живет здесь годами, а кто-то давно уехал, но все еще числится в реестрах. Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, «склейки» и цифровые призраки — активы, которых уже нет, но которые все еще учитываются в системе. Чтобы карта инфраструктуры оставалась точной, MaxPatrol VM решает три ключевые задачи: определяет, какие данные относятся к одному и тому же активу, корректно обрабатывает изменения его состояния и сохраняет историю на протяжении всего жизненного цикла. 😎 На вебинаре 11 июня в 14:00 мы покажем, как эта логика работает внутри нашей системы. Разберем, что такое история актива и как формируется его «цифровая биография», как MaxPatrol VM отличает один актив от другого даже при ограниченном наборе данных, как работает с пользователями, установленным ПО и другими объектами внутри актива. А главное — как все это складывается в единую и актуальную картину инфраструктуры без дубликатов, ложных слияний и цифровых фантомов. Регистрируйтесь, если хотите понять, как MaxPatrol VM на самом деле видит вашу инфраструктуру и почему в ней не остается места для призраков. #MaxPatrolVM @Positive_Technologies	4 685

Barcha postlarni ko‘rish