🧱 Как заранее позаботиться о том, чтобы злоумышленники не превратили ваш iPhone в бесполезный «кирпич»?
В предыдущих постах мы рассказывали, почему это может случиться и как действовать, если вы уже вошли в чужой iCloud, после чего ваш телефон заблокировали и требуют выкуп.
В этом поговорим о превентивных мерах и своеобразной страховке от мошенников. Что проверить, если вы покупаете б/у iPhone? Как обеспечить безопасность данных? Можно ли проверить, знакомый вам пишет или за его личностью прячется киберпреступник?
Ответили на эти и другие вопросы на наших новых карточках и в статье на Хабре.
#PositiveЭксперты
@Positive_Technologies
В предыдущих постах мы рассказывали, почему это может случиться и как действовать, если вы уже вошли в чужой iCloud, после чего ваш телефон заблокировали и требуют выкуп.
В этом поговорим о превентивных мерах и своеобразной страховке от мошенников. Что проверить, если вы покупаете б/у iPhone? Как обеспечить безопасность данных? Можно ли проверить, знакомый вам пишет или за его личностью прячется киберпреступник?
Ответили на эти и другие вопросы на наших новых карточках и в статье на Хабре.
#PositiveЭксперты
@Positive_Technologies
🔥9👏6❤3👌3
Forwarded from Positive Security Day
This media is not supported in your browser
VIEW IN TELEGRAM
🤟 Positive Launch
На Positive Security Day мы запустим PT Data Security — продукт, который обеспечит видимость и защиту ваших данных, независимо от формата и места хранения.
О том, как изменилась платформа с первого показа на прошлом PSD, уже 8 октября вместе с командой расскажет Виктор Рыжков, руководитель направления развития бизнеса по защите данных, Positive Technologies.
Отдельная сессия пройдет в 16:00, регистрируйтесь, чтобы не пропустить 🌟
Больше анонсов 👉 @PositiveSecurityDay
На Positive Security Day мы запустим PT Data Security — продукт, который обеспечит видимость и защиту ваших данных, независимо от формата и места хранения.
О том, как изменилась платформа с первого показа на прошлом PSD, уже 8 октября вместе с командой расскажет Виктор Рыжков, руководитель направления развития бизнеса по защите данных, Positive Technologies.
Отдельная сессия пройдет в 16:00, регистрируйтесь, чтобы не пропустить 🌟
Больше анонсов 👉 @PositiveSecurityDay
👏17❤14👍8
Forwarded from Positive Security Day
This media is not supported in your browser
VIEW IN TELEGRAM
⭐️ Positive Update
Как продукт для автоматического пентеста PT Dephaze «поломал» инфраструктуры заказчиков на пилотах — и помог им стать сильнее?
Уже 8 октября на Positive Security Day Ярослав Бабин, директор по продуктам для симуляции атак, расскажет о том, как за год изменился PT Dephaze, куда он будет развиваться и как его уже используют российские компании.
Хотите узнать, как контролируемый взлом помогает повысить защиту?👽
Регистрируйтесь на онлайн-трансляцию, чтобы не пропустить!
Больше анонсов 👉 @PositiveSecurityDay
Как продукт для автоматического пентеста PT Dephaze «поломал» инфраструктуры заказчиков на пилотах — и помог им стать сильнее?
Уже 8 октября на Positive Security Day Ярослав Бабин, директор по продуктам для симуляции атак, расскажет о том, как за год изменился PT Dephaze, куда он будет развиваться и как его уже используют российские компании.
Хотите узнать, как контролируемый взлом помогает повысить защиту?
Регистрируйтесь на онлайн-трансляцию, чтобы не пропустить!
Больше анонсов 👉 @PositiveSecurityDay
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥7👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Security Day 2025 начался! ⭐️
Подключайтесь онлайн, чтобы первыми узнать о наших новинках, ключевых направлениях развития продуктового портфеля, а также о приоритетах и подходах, которые определяют наше движение вперед.
👀 Смотреть трансляцию можно на сайте конференции.
@Positive_Technologies
Подключайтесь онлайн, чтобы первыми узнать о наших новинках, ключевых направлениях развития продуктового портфеля, а также о приоритетах и подходах, которые определяют наше движение вперед.
👀 Смотреть трансляцию можно на сайте конференции.
@Positive_Technologies
👍26❤🔥10👏5❤2
Media is too big
VIEW IN TELEGRAM
MaxPatrol EPP — наше новое средство защиты от массовых атак, в основе которого лежит антивирусная технология 👾
Альфа-версию решения мы анонсировали сегодня на Positive Security Day вместе с концепцией защиты конечных устройств MaxPatrol Endpoint Security. Подробности — в выступлении Сергея Лебедева, руководителя департамента разработки средств защиты рабочих станций и серверов, Positive Technologies.
Быстрое развитие антивирусных технологий в наших продуктах стало возможным благодаря покупке доли в белорусском вендоре «ВИРУСБЛОКАДА» в феврале этого года. Тогда же мы объявили, что презентация ранней версии нашего собственного антивирусного решения состоится осенью.
🤜 Сказали — сделали. Потому что можем.
Расширив свой продуктовый портфель, мы готовы обеспечивать всестороннюю защиту российского и международного бизнеса как от массовых, так и от целевых атак — с помощью EPP и EDR-системы соответственно.
#MaxPatrolEPP
#MaxPatrolEDR
@Positive_Technologies
Альфа-версию решения мы анонсировали сегодня на Positive Security Day вместе с концепцией защиты конечных устройств MaxPatrol Endpoint Security. Подробности — в выступлении Сергея Лебедева, руководителя департамента разработки средств защиты рабочих станций и серверов, Positive Technologies.
Быстрое развитие антивирусных технологий в наших продуктах стало возможным благодаря покупке доли в белорусском вендоре «ВИРУСБЛОКАДА» в феврале этого года. Тогда же мы объявили, что презентация ранней версии нашего собственного антивирусного решения состоится осенью.
Расширив свой продуктовый портфель, мы готовы обеспечивать всестороннюю защиту российского и международного бизнеса как от массовых, так и от целевых атак — с помощью EPP и EDR-системы соответственно.
#MaxPatrolEPP
#MaxPatrolEDR
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤10😁8👍4👏3
Media is too big
VIEW IN TELEGRAM
🗄 Данные — новая нефть
А защитить их поможет PT Data Security — наш новый продукт, коммерческая версия которого была запущена вчера на Positive Security Day.
До официального выхода на рынок мы представили бета-версию PT Data Security, готовую к первым пилотным проектам. Сейчас продукт проходит предварительное тестирование в нескольких крупных компаниях.
PT Data Security — первое и пока единственное в России решение класса data security platform.
О том, какой путь продукт прошел с момента анонса на прошлом Positive Security Day, — смотрите в видео с выступления Виктора Рыжкова, руководителя развития бизнеса по защите данных, Positive Technologies.
А заявку на пилот вы можете оставить прямо сейчас на нашем сайте🗂
#PTDataSecurity
@Positive_Technologies
А защитить их поможет PT Data Security — наш новый продукт, коммерческая версия которого была запущена вчера на Positive Security Day.
До официального выхода на рынок мы представили бета-версию PT Data Security, готовую к первым пилотным проектам. Сейчас продукт проходит предварительное тестирование в нескольких крупных компаниях.
PT Data Security — первое и пока единственное в России решение класса data security platform.
Приведем пример, как оно работает:
Представьте, что выbig bossгенеральный директор. В вашей компании накапливается все больше данных: о клиентах, партнерах, сотрудниках, стратегические документы, финансовые детали деятельности. Это важный актив для любой компании.
Со временем становится все сложнее понять, где именно эти данные хранятся и кто ими пользуется — информации становится слишком много. Часть документов лежит в разных системах: CRM, 1С, внутренних хранилищах, на файловых серверах. В результате управлять этим активом и контролировать риски становится все труднее.
PT Data Security помогает увидеть полную картину: где находятся ваши данные, к каким типам они относятся, что из них критично, кто имеет к ним доступ и как именно ими пользуется прямо сейчас.
Это повышает прозрачность, позволяет быстро выявлять слабые места в инфраструктуре данных, ускоряет реагирование на потенциальные угрозы и снижает вероятность утечек.
О том, какой путь продукт прошел с момента анонса на прошлом Positive Security Day, — смотрите в видео с выступления Виктора Рыжкова, руководителя развития бизнеса по защите данных, Positive Technologies.
А заявку на пилот вы можете оставить прямо сейчас на нашем сайте
#PTDataSecurity
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29😱18👍12👏5❤4
Forwarded from Максимов | ЗАПИСКИ
Media is too big
VIEW IN TELEGRAM
ТризТех — рождение новой российской IT-компании
Уверен, она станет легендарной.
Денис Кораблев — человек, создавший вместе с командой продукт и технологии, которые легли в основу компании. Рассказ о том, как выйти в лидеры рынка за три года с нуля. Завораживающая история про уникальный путь.
Поздравляю Дениса, команду и Позитив с этим важным шагом. Удачи, ребята!
Уверен, она станет легендарной.
Денис Кораблев — человек, создавший вместе с командой продукт и технологии, которые легли в основу компании. Рассказ о том, как выйти в лидеры рынка за три года с нуля. Завораживающая история про уникальный путь.
Поздравляю Дениса, команду и Позитив с этим важным шагом. Удачи, ребята!
❤🔥23🔥14❤7🤨6👏5🤔3😁1
Forwarded from IT's positive investing
Что изменится, когда Positive Technologies добавит НДС к цене лицензии продуктов
В последние дни появилось много мнений о том, как возможная отмена льгот по НДС может сказаться на IT-компаниях, в том числе на Positive Technologies. Разберемся простыми словами.
Что такое НДС 🤔
НДС — это налог на добавленную стоимость, который взимается при продаже товаров и услуг. Формально НДС перечисляет в бюджет продавец, но фактически его оплачивает конечный потребитель. Для компании НДС может быть входящим и исходящим.
Входящий НДС — это налог, который компания уплачивает своим поставщикам при покупке товаров или услуг.
Исходящий НДС — это налог, который компания начисляет клиентам при продаже своей продукции.
При расчете налога к уплате компания может зачесть входящий НДС, уменьшая сумму исходящего, которая должна быть перечислена в бюджет.
Этот пример показывает, как работает механизм зачета НДС: налог платится только с добавленной стоимости, а не с общей суммы продаж.
Что это значит для Positive Technologies
Почти все наши клиенты работают по общей системе налогообложения и платят НДС. Это значит, что они смогут зачесть входящий НДС от Positive Technologies и уменьшить налог к уплате. В итоге для нас и для клиентов финансовый результат не изменится.
Исключение составляют банки и государственные учреждения. Банки сейчас освобождены от НДС, поэтому не могут зачесть входящий НДС. Однако вместе с отменой льгот для IT-компаний предлагается вернуть банкам обязанность по уплате НДС — тогда они тоже смогут использовать зачет.
Госучреждения, не имеющие облагаемой выручки, составляют незначительную долю наших клиентов, поэтому их влияние на финансовый результат будет минимальным.
#POSI
В последние дни появилось много мнений о том, как возможная отмена льгот по НДС может сказаться на IT-компаниях, в том числе на Positive Technologies. Разберемся простыми словами.
Что такое НДС 🤔
НДС — это налог на добавленную стоимость, который взимается при продаже товаров и услуг. Формально НДС перечисляет в бюджет продавец, но фактически его оплачивает конечный потребитель. Для компании НДС может быть входящим и исходящим.
Входящий НДС — это налог, который компания уплачивает своим поставщикам при покупке товаров или услуг.
Исходящий НДС — это налог, который компания начисляет клиентам при продаже своей продукции.
При расчете налога к уплате компания может зачесть входящий НДС, уменьшая сумму исходящего, которая должна быть перечислена в бюджет.
Пример
1. Positive Technologies продает клиенту продукт за 100 млн рублей + 22 млн рублей НДС.
2. Клиент оплачивает 122 млн рублей, из которых 22 млн рублей — входящий НДС клиента.
3. Затем клиент продает свою продукцию за 300 млн рублей + 66 млн рублей НДС — это будет исходящий НДС клиента.
4. Из этой суммы он должен заплатить в бюджет 66 млн, но может вычесть 22 млн входящего НДС, уплаченного Positive Technologies.
→ К уплате в бюджет останется 44 млн рублей.
Этот пример показывает, как работает механизм зачета НДС: налог платится только с добавленной стоимости, а не с общей суммы продаж.
Что это значит для Positive Technologies
Почти все наши клиенты работают по общей системе налогообложения и платят НДС. Это значит, что они смогут зачесть входящий НДС от Positive Technologies и уменьшить налог к уплате. В итоге для нас и для клиентов финансовый результат не изменится.
Исключение составляют банки и государственные учреждения. Банки сейчас освобождены от НДС, поэтому не могут зачесть входящий НДС. Однако вместе с отменой льгот для IT-компаний предлагается вернуть банкам обязанность по уплате НДС — тогда они тоже смогут использовать зачет.
Госучреждения, не имеющие облагаемой выручки, составляют незначительную долю наших клиентов, поэтому их влияние на финансовый результат будет минимальным.
#POSI
😱28❤17👏15🔥9🤔3🐳2😁1
Хотите повысить защищенность инфраструктуры за счет харденинга? Спросите нас, как 😎
Расскажем, как выбрать стратегию повышения защищенностии ее придерживаться, достигать киберустойчивости и вовремя находить бреши на четырехнедельном онлайн-практикуме «Харденинг ИТ-инфраструктуры».
Стартуем уже 20 октября. Под руководством наших экспертов с многолетним опытом прокачки защищенности инфраструктур — вы научитесь:
🔴 самостоятельно задать системе непротиворечивые настройки зонирования сети, политик ОС, параметров виртуализации и пр.;
🔴 сделать инфраструктуру более устойчивой, опираясь на стратегию результативной кибербезопасности и требования регуляторов;
🔴 проходить аудит без блоков;
🔴 внедрить системный подход к харденингу и не зависеть от внешних консультантов.
❗️ Важно: до создания собственных решений вы сможете разобрать типичные ошибки на реальных кейсах, а свои гипотезы протестировать в песочницах до внедрения в прод.
Присоединяйтесь, больше информации о практикуме — на сайте Positive Education.
#PositiveEducation
@Positive_Technologies
Расскажем, как выбрать стратегию повышения защищенности
Стартуем уже 20 октября. Под руководством наших экспертов с многолетним опытом прокачки защищенности инфраструктур — вы научитесь:
Присоединяйтесь, больше информации о практикуме — на сайте Positive Education.
#PositiveEducation
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
😱20👍6❤4👏3👌2🔥1
Media is too big
VIEW IN TELEGRAM
IT-инфраструктуры становятся сложнее: все больше компаний используют гибридные решения, объединяющие локальные и облачные ресурсы. Это влияет и на стоимость систем защиты информации, и на сроки их внедрения. Уже сегодня около трети российских компаний применяют облака как часть своей инфраструктуры — и эта доля будет расти.
В ответ на эти сложности на конференции Positive Security Day мы представили платформенный подход к организации кибербезопасности. Его основа — собственное озеро данных (data lake), которое будет доступно для всех облачных версий наших продуктов. Такое решение открывает путь к современному, технологичному уровню защиты и позволяет максимально автоматизировать связанные процессы.
Этот подход уже реализован в MaxPatrol O2 — автопилоте для результативной кибербезопасности 👇
Теперь ядро метапродукта работает в облаке. Благодаря горизонтально масштабируемому конвейеру система справляется с существенно большими нагрузками. Используя data lake, MaxPatrol O2 может хранить и обрабатывать большие объемы разнородных данных с помощью ML-алгоритмов, что повышает точность обнаружения и расследования атак.
Уже сейчас метапродукт выявляет реальные инциденты со 100-процентной точностью, совпадая с вердиктами аналитиков SOC, и корректно отсекает 40% ложных срабатываний из числа тех, которые были верифицированы специалистами.
Подробнее об этом на Positive Security Day рассказал Роман Родякин, директор по продуктам Positive Technologies.
#MaxPatrolO2
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
😱24👍9❤🔥3🔥3🤔1🤩1
Опубликовали все записи с Positive Security Day! ✨
Пропустили что-то интересное на нашей главной ежегодной продуктовой конференции? Не страшно — все доклады собраны в одном удобном плейлисте!
Узнайте больше о наших новинках, технологиях, идеях и погрузитесь в кибербез высших достижений.
Key notes 🔑
• Алексей Лукацкий: «7 шагов на пути к победе!»
• Дискуссия «Веселые старты»
• MaxPatrol EPP: не только останавливать — предотвращать
• РТ Х — ключ к прорыву
• Что нового в MaxPatrol O2
• PT Dephaze: цепочка атаки вместо списка уязвимостей
• PT Data Security: Инвентаризация → Классификация → Контроль
• PT Email Security: защита до первого клика
• Не только NGFW: развитие экосистемы сетевых устройств
• Отсебятина: выступление Максима Филиппова на Positive Security Day
Подробнее о новинках и экспертизе 👀
• MaxPatrol Endpoint Security: не ждать — опережать
• Антивирусная лаборатория PT ESC против ВПО
• Единая защита данных: больше видимости, меньше рисков — с новым продуктом PT Data Security
• Ландшафт киберугроз для России: к чему готовиться компаниям в 2026 году
• Как предугадать атаку, которую вы еще не видели
• Positive Education: как вовлечь бизнес и прокачать навыки сотрудников в киберзащите
Новые технологии в продуктах Positive Technologies 🤖
• Видеть больше, защищать лучше: от управления уязвимостями к управлению киберугрозами
• Синергия продуктов ИБ для обеспечения эффективной работы Security Operations Center
• Как PT Sandbox стал основой решения для почтовой безопасности
• SAST без тормозов: как снизить риски и не замедлить релизы
• От уязвимости до устойчивости: как PT AF PRO защищает бизнес в 2025 году
• Два шага до администратора домена, или Результаты пилотов PT Dephaze
• Стратегия развития PT NAD на 2025 год и перспективы на 2026-й: ключевые успехи и планы
• PT ISIM охватывает этапы before и during attack, соответствует требованиям 187-ФЗ и теперь может защитить всю промышленную инфраструктуру
• PT NGFW: от фундамента к крепости. Год реальной защиты
Презентации со всех выступлений можно посмотреть в этой папке.
Увлекательного просмотра! ☺️
@Positive_Technologies
Пропустили что-то интересное на нашей главной ежегодной продуктовой конференции? Не страшно — все доклады собраны в одном удобном плейлисте!
Узнайте больше о наших новинках, технологиях, идеях и погрузитесь в кибербез высших достижений.
Key notes 🔑
• Алексей Лукацкий: «7 шагов на пути к победе!»
• Дискуссия «Веселые старты»
• MaxPatrol EPP: не только останавливать — предотвращать
• РТ Х — ключ к прорыву
• Что нового в MaxPatrol O2
• PT Dephaze: цепочка атаки вместо списка уязвимостей
• PT Data Security: Инвентаризация → Классификация → Контроль
• PT Email Security: защита до первого клика
• Не только NGFW: развитие экосистемы сетевых устройств
• Отсебятина: выступление Максима Филиппова на Positive Security Day
Подробнее о новинках и экспертизе 👀
• MaxPatrol Endpoint Security: не ждать — опережать
• Антивирусная лаборатория PT ESC против ВПО
• Единая защита данных: больше видимости, меньше рисков — с новым продуктом PT Data Security
• Ландшафт киберугроз для России: к чему готовиться компаниям в 2026 году
• Как предугадать атаку, которую вы еще не видели
• Positive Education: как вовлечь бизнес и прокачать навыки сотрудников в киберзащите
Новые технологии в продуктах Positive Technologies 🤖
• Видеть больше, защищать лучше: от управления уязвимостями к управлению киберугрозами
• Синергия продуктов ИБ для обеспечения эффективной работы Security Operations Center
• Как PT Sandbox стал основой решения для почтовой безопасности
• SAST без тормозов: как снизить риски и не замедлить релизы
• От уязвимости до устойчивости: как PT AF PRO защищает бизнес в 2025 году
• Два шага до администратора домена, или Результаты пилотов PT Dephaze
• Стратегия развития PT NAD на 2025 год и перспективы на 2026-й: ключевые успехи и планы
• PT ISIM охватывает этапы before и during attack, соответствует требованиям 187-ФЗ и теперь может защитить всю промышленную инфраструктуру
• PT NGFW: от фундамента к крепости. Год реальной защиты
Презентации со всех выступлений можно посмотреть в этой папке.
Увлекательного просмотра! ☺️
@Positive_Technologies
👍16🔥12❤4❤🔥2
Forwarded from IT's positive investing
Media is too big
VIEW IN TELEGRAM
Зачем Positive Technologies решила выйти на рынок антивирусных решений 👾
На конференции Positive Security Day мы представили альфа-версию MaxPatrol EPP — нового решения для защиты конечных устройств (компьютеров и серверов) от массовых атак. В основе продукта лежит продвинутая антивирусная технология.
Быстрое развитие этого направления стало возможным благодаря покупке в феврале доли в белорусском вендоре «ВИРУСБЛОКАДА». Тогда же мы пообещали представить раннюю версию собственного антивирусного решения осенью — и выполнили это обещание.
Почему этот продукт важен для наших заказчиков ❣️
Мы видим, что около 70% атак по-прежнему осуществляется с использованием вредоносного ПО — вирусов, шифровальщиков, троянов. Для защиты конечных устройств, особенно в корпоративном сегменте, необходимы современные превентивные средства. При этом эффективность защиты определяется не только технологиями, но и глубиной экспертизы в анализе угроз, пониманием техник и инструментов злоумышленников, способов обхода защитных систем.
У нас уже есть мощное решение для противодействия сложным целевым атакам — MaxPatrol EDR. Но применять его против массовых угроз вроде вирусов или шифровальщиков не всегда рационально: для этого нужны специализированные инструменты, такие как антивирусы.
Теперь у нас есть оба уровня защиты:
• MaxPatrol EPP — отвечает за предотвращение массовых угроз,
• MaxPatrol EDR — для выявления сложных кибератак и реагирования на них.
Оба продукта работают в рамках единой концепции MaxPatrol Endpoint Security, обеспечивая полный цикл защиты конечных устройств: prevent (предотвратить) — detect (обнаружить) — respond (среагировать). Решения можно использовать как совместно, так и по отдельности.
Антивирусная технология Positive Technologies постоянно совершенствуется — благодаря данным и аналитике нашей экспертной лаборатории. В дальнейшем она будет применяться и в других продуктах компании, обеспечивая комплексную защиту корпоративной инфраструктуры и технологического сегмента.
Как это повлияет на бизнес Positive Technologies 💼
Антивирусная технология позволит нам выйти в новые рыночные сегменты, предложить клиентам комплексные решения и расти темпами, опережающими общую динамику рынка кибербезопасности примерно в два раза.
Подробнее об этом — смотрите в видео, подготовленном специально для наших инвесторов.
#POSI
На конференции Positive Security Day мы представили альфа-версию MaxPatrol EPP — нового решения для защиты конечных устройств (компьютеров и серверов) от массовых атак. В основе продукта лежит продвинутая антивирусная технология.
Быстрое развитие этого направления стало возможным благодаря покупке в феврале доли в белорусском вендоре «ВИРУСБЛОКАДА». Тогда же мы пообещали представить раннюю версию собственного антивирусного решения осенью — и выполнили это обещание.
Почему этот продукт важен для наших заказчиков ❣️
Мы видим, что около 70% атак по-прежнему осуществляется с использованием вредоносного ПО — вирусов, шифровальщиков, троянов. Для защиты конечных устройств, особенно в корпоративном сегменте, необходимы современные превентивные средства. При этом эффективность защиты определяется не только технологиями, но и глубиной экспертизы в анализе угроз, пониманием техник и инструментов злоумышленников, способов обхода защитных систем.
У нас уже есть мощное решение для противодействия сложным целевым атакам — MaxPatrol EDR. Но применять его против массовых угроз вроде вирусов или шифровальщиков не всегда рационально: для этого нужны специализированные инструменты, такие как антивирусы.
Теперь у нас есть оба уровня защиты:
• MaxPatrol EPP — отвечает за предотвращение массовых угроз,
• MaxPatrol EDR — для выявления сложных кибератак и реагирования на них.
Оба продукта работают в рамках единой концепции MaxPatrol Endpoint Security, обеспечивая полный цикл защиты конечных устройств: prevent (предотвратить) — detect (обнаружить) — respond (среагировать). Решения можно использовать как совместно, так и по отдельности.
Антивирусная технология Positive Technologies постоянно совершенствуется — благодаря данным и аналитике нашей экспертной лаборатории. В дальнейшем она будет применяться и в других продуктах компании, обеспечивая комплексную защиту корпоративной инфраструктуры и технологического сегмента.
Как это повлияет на бизнес Positive Technologies 💼
Антивирусная технология позволит нам выйти в новые рыночные сегменты, предложить клиентам комплексные решения и расти темпами, опережающими общую динамику рынка кибербезопасности примерно в два раза.
Подробнее об этом — смотрите в видео, подготовленном специально для наших инвесторов.
#POSI
🔥14👍7❤6👏1🤨1
Виртуальные ресурсы используют все современные компании. Но за их удобством и гибкостью скрываются серьезные риски.
Одной успешной атаки на систему управления виртуальной средой может быть достаточно, чтобы остановить всю инфраструктуру. А неучтенные уязвимости в конфигурации становятся легкой добычей для злоумышленников.
Где прячутся главные опасности и как узнать о них быстрее, чем хакеры? Об этом расскажут наши эксперты на вебинаре 21 октября в 14:00.
Вы узнаете:
🧟 Как скрытые уязвимости, «зомби-машины» и дублирующие хосты становятся лазейкой для атак.
Всем участникам подарим руководство по аудиту активов 🎁
Регистрируйтесь, чтобы не пропустить!
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤7👏3🔥2❤🔥1
— Дорогой, где ты был?
— Бегал.
— Странно, но твой пульс был в норме…
Эксперт PT SWARM Артем Кулаков помог устранить уязвимость в Garmin Connect — одном из самых популярных приложений для фитнеса 🏃♂️
Под угрозой могли оказаться владельцы почти 300 моделей различных устройств компании, установившие программу на смартфон под управлением Android (из Google Play приложение загрузили более 10 млн пользователей).
Обнаруженному исследователем недостатку безопасности PT-2025-41569 (BDU:2025-08843) присвоено 6,9 балла по шкале CVSS 4.0. Уязвимость, позволяющая выполнить внедрение SQL-кода, затрагивала Garmin Connect версии 5.14. Производитель был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
В случае атаки к нарушителю могли бы попасть данные о физических характеристиках пользователя — от его веса до ритма сердцебиения, а также информация о маршрутах беговых и велотренировок. Жертвами злоумышленников могли стать владельцы умных часов, фитнес-браслетов, велокомпьютеров и GPS-навигаторов Garmin.
🔄 Чтобы устранить ошибку, следует в кратчайшие сроки обновить приложение до версии 5.18 или выше. Также Артем напоминает, что приложения для смартфонов важно скачивать только из официальных магазинов: это снизит риск утечки персональных данных и других неблагоприятных последствий.
Быть в курсе актуальных недостатков безопасности можно на портале dbugs, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира, а также рекомендации вендоров по их устранению.
#PTSWARM
@Positive_Technologies
— Бегал.
— Странно, но твой пульс был в норме…
Эксперт PT SWARM Артем Кулаков помог устранить уязвимость в Garmin Connect — одном из самых популярных приложений для фитнеса 🏃♂️
Под угрозой могли оказаться владельцы почти 300 моделей различных устройств компании, установившие программу на смартфон под управлением Android (из Google Play приложение загрузили более 10 млн пользователей).
Обнаруженному исследователем недостатку безопасности PT-2025-41569 (BDU:2025-08843) присвоено 6,9 балла по шкале CVSS 4.0. Уязвимость, позволяющая выполнить внедрение SQL-кода, затрагивала Garmin Connect версии 5.14. Производитель был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
В случае атаки к нарушителю могли бы попасть данные о физических характеристиках пользователя — от его веса до ритма сердцебиения, а также информация о маршрутах беговых и велотренировок. Жертвами злоумышленников могли стать владельцы умных часов, фитнес-браслетов, велокомпьютеров и GPS-навигаторов Garmin.
«Для эксплуатации уязвимости злоумышленнику потребовалось бы заранее написать вредоносное приложение, которое после установки на устройство пользователя перехватило бы данные, собранные Garmin Connect. Чтобы жертва добровольно загрузила вредоносную программу на смартфон, атакующий мог замаскировать ее под игру или любое другое безобидное ПО», — отметил Артем Кулаков.
🔄 Чтобы устранить ошибку, следует в кратчайшие сроки обновить приложение до версии 5.18 или выше. Также Артем напоминает, что приложения для смартфонов важно скачивать только из официальных магазинов: это снизит риск утечки персональных данных и других неблагоприятных последствий.
Быть в курсе актуальных недостатков безопасности можно на портале dbugs, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира, а также рекомендации вендоров по их устранению.
#PTSWARM
@Positive_Technologies
🔥25❤10😁10👏4⚡1🥰1🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
🧑💻 Белые хакеры усилили защиту Т-Банка и Wildberries и заработали более 8 млн рублей на Standoff Hacks
В октябре мы провели шестой международный Standoff Hacks — ивент для лучших багхантеров площадки Standoff Bug Bounty.
В нем приняли участие 30 российских и иностранных специалистов, которые в течение двух недель проверяли на прочность системы Т-Банка и Wildberries, финал состоялся в индийском Ахмадабаде 🇮🇳
В короткие сроки исследователи отправили почти 300 отчетов о найденных уязвимостях, а общая сумма выплат превысила 8 млн рублей.
🏦 Что устранили в Т-Банке
Исследователи проверяли публичные ресурсы компании, доступные в рамках открытой программы багбаунти. На время ивента действовали повышенные выплаты за обнаруженные недостатки безопасности.
• Чаще всего встречались технические баги, которые позволяли получить несанкционированный доступ (Broken Access Control) и внедрить вредоносный код в веб-страницу (XSS).
• Общие выплаты багхантерам — 4,5 млн рублей.
• Максимальная награда за одну находку — около 1 млн рублей.
🛍 Что поправили в Wildberries
Скоуп Wildberries включал ресурсы публичной программы, а также дополнительные направления — OSINT и несколько новых сервисов.
• Большинство уязвимостей относились к наиболее популярным типам — Sensitive Information Disclosure (раскрытие конфиденциальных данных), Broken Access Control (ошибки контроля доступа) и Insecure Direct Object Reference (получения прямого доступа к объекту).
• Общая сумма выплат — около 3,5 млн рублей.
• Максимальная награда — 500 тыс. рублей (иностранным исследователям) и 350 тыс. рублей (среди российских участников).
👋 Азиз Алимов, руководитель Standoff Bug Bounty, отметил:
Как прошел финал — смотрите на видео 😉
Программы багбаунти Т-Банка и Wildberries доступны исследователям со всего мира круглосуточно на Standoff Bug Bounty. Формат Standoff Hacks помогает компаниям из разных отраслей протестировать новые сервисы и заранее устранить возможные уязвимости.
#StandoffHacks
@Positive_Technologies
В октябре мы провели шестой международный Standoff Hacks — ивент для лучших багхантеров площадки Standoff Bug Bounty.
В нем приняли участие 30 российских и иностранных специалистов, которые в течение двух недель проверяли на прочность системы Т-Банка и Wildberries, финал состоялся в индийском Ахмадабаде 🇮🇳
В короткие сроки исследователи отправили почти 300 отчетов о найденных уязвимостях, а общая сумма выплат превысила 8 млн рублей.
🏦 Что устранили в Т-Банке
Исследователи проверяли публичные ресурсы компании, доступные в рамках открытой программы багбаунти. На время ивента действовали повышенные выплаты за обнаруженные недостатки безопасности.
• Чаще всего встречались технические баги, которые позволяли получить несанкционированный доступ (Broken Access Control) и внедрить вредоносный код в веб-страницу (XSS).
• Общие выплаты багхантерам — 4,5 млн рублей.
• Максимальная награда за одну находку — около 1 млн рублей.
🛍 Что поправили в Wildberries
Скоуп Wildberries включал ресурсы публичной программы, а также дополнительные направления — OSINT и несколько новых сервисов.
• Большинство уязвимостей относились к наиболее популярным типам — Sensitive Information Disclosure (раскрытие конфиденциальных данных), Broken Access Control (ошибки контроля доступа) и Insecure Direct Object Reference (получения прямого доступа к объекту).
• Общая сумма выплат — около 3,5 млн рублей.
• Максимальная награда — 500 тыс. рублей (иностранным исследователям) и 350 тыс. рублей (среди российских участников).
«Подобный формат Standoff Hacks позволяет привлекать к тестированию ресурсов исследователей безопасности со всего мира. Для российских компаний, готовых предоставить свой скоуп, это возможность привнести новые подходы, методы и свежий взгляд со стороны международного комьюнити. Сочетание опыта российских и зарубежных багхантеров повышает качество проверок, благодаря которым компании могут стать заметно устойчивее к глобальным угрозам».
Как прошел финал — смотрите на видео 😉
Программы багбаунти Т-Банка и Wildberries доступны исследователям со всего мира круглосуточно на Standoff Bug Bounty. Формат Standoff Hacks помогает компаниям из разных отраслей протестировать новые сервисы и заранее устранить возможные уязвимости.
#StandoffHacks
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍11❤🔥8❤3🤔3👌2