Метка: Positive Technologies

Компания Positive Technologies объявила в понедельник о старте SPO (secondary public offering; вторичное размещение акций), в рамках которого крупные акционеры компании предложат до 2,64 миллиона принадлежащих им обыкновенных акций, что составляет 4% от общего числа акций компании – 66 миллионов штук. Цена размещения составит от 1200 до 1320 рублей за одну акцию. Итоговая цена одной акции в рамках предложения будет установлена продающими акционерами не позднее 28 сентября 2022 года. При условии продажи за максимальную ожидаемую цену общая стоимость акций составит почти 3,5 миллиарда рублей. Период сбора заявок на участие в SPO продлится с 19 по 27 сентября 2022 года, но ... Подробнее

Эксперт Positive Technologies Ариан Рахими обнаружил уязвимость в ASoft CRM — CRM-системе для управления проектами. Система позволяет оптимизировать внутренние процессы, коммуникацию с клиентами, управление маркетингом, продажами, складом и электронным документооборотом. Она применяется в сфере маркетинга, финансов, образования и логистики. По данным TAdviser, ASoft входит в десятку крупнейших вендоров CRM-систем на российском рынке, сообщила во вторник Positive Technologies. Обнаруженная уязвимость получила идентификатор BDU:2022-04486, ей был присвоен высокий уровень опасности (7,5 балла по шкале CVSS 3.0). Недостаточно проработанные механизмы безопасности в ASoft CRM позволяли злоумышленнику использовать уязвимость типа Path Traversal и выполнять чтение любого файла. «CRM-система — один из самых важных для ... Подробнее

Эксперты Positive Technologies проанализировали актуальные киберугрозы II квартала 2022 года: активность шифровальщиков возросла в 1,7 раза по сравнению с предыдущим периодом, количество атак на организации промышленного сектора выросло в полтора раза, а на транспортную сеть — почти вдвое. Также зафиксирован повышенный интерес киберпреступников к теме криптовалют и криптоинвестиций, сообщила компания. В исследовании отмечается значительный рост числа кибератак на промышленность: доля атак на эту отрасль в общем объеме составила 13%, что на 5 п.п. больше, чем в предыдущем квартале, а количество нападений хакеров на предприятия промышленного сектора увеличилось на 53%. Эксперты объясняют такой рост активностью шифровальщиков: 76% атак на промышленность были ... Подробнее

Positive Technologies подвела итоги первых трех месяцев работы платформы The Standoff 365 — проекта, где воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей экономики. О результатах работы платформы представители компании рассказали на конференции по кибербезопасности OFFZONE 2022, которая прошла в Москве 25 и 26 августа. The Standoff 365 объединяет в себе три проекта: платформу Bug Bounty, киберполигон и социальную площадку для хакеров и исследователей безопасности. За три месяца платформа привлекла 1800 белых хакеров. The Standoff 365 Bug Bounty действует с 19 мая, и на сегодняшний день это ключевая отечественная площадка для привлечения внешних исследователей ... Подробнее

Компания VK объявляет об участии в платформе The Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies. ИТ-компания разместила на платформе программу по поиску уязвимостей (bug bounty), которая с помощью внешних экспертов помогает находить недостатки в системе безопасности и устранять их до обнаружения злоумышленниками. В bug bounty VK входят более 40 проектов. В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы, сказано в сообщении. VK — одна из первых компаний в России, которая начала платить внешним исследователям безопасности за найденные уязвимости. С 2013 года VK получила ... Подробнее

Специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз в апреле 2022 года выявили атаку на ряд российских организаций (СМИ и энергетические компании) с использованием вредоносного документа, сообщает PT. Анализ вредоносного ПО (ВПО), использованного злоумышленниками, показал, что за этими атаками стоит группировка APT31. В обеих кампаниях зафиксированы идентичные фрагменты кода, получающего информацию о сетевых адаптерах и собирающего данные о заражённой системе. Исследование инструментов хакеров, показало, что они использовали сервис «Яндекс.Диск» в качестве сервера для связи с подконтрольными системами в сети жертвы. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на ... Подробнее

В российской компании Positive Technologies проанализировали все известные 39 семейств буткитов (вредоносный код, который запускается до загрузки операционной системы) и пришли к выводу, что госучреждения и промышленность России наиболее уязвимы для такого вредоносного кода, сообщила компания. Основная задача буткита — помочь другому вредоносному программному обеспечению закрепиться в операционной системе до её запуска. Поскольку большинство систем защиты, например, антивирусных программ, запускается одновременно с ОС, вероятность обнаружения буткита уменьшается. «Ещё недавно была распространена точка зрения, что буткиты, внедряемые на стадии запуска низкоуровневого ПО BIOS или UEFI, практически не встречаются в реальных атаках, однако это миф. Из 39 проанализированных семейств буткитов как минимум ... Подробнее

На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365, сообщает Positive Technologies во вторник. The Standoff 365 ― онлайн-версия киберучений The Standoff, которые проводятся с 2016 года в формате многодневных офлайн-мероприятий. С начала года количество атак увеличилось на 14,8%. Чаще всего организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). Среди причин — уязвимости в IT-системах, фишинговые атаки, человеческий фактор, неспособность вовремя заметить атаку и отреагировать. Чтобы избежать таких инцидентов, организациям следует регулярно проверять ... Подробнее

Система глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые сканеры для УЗИ. Теперь PT ISIM выявляет ошибки конфигурации оборудования и следы присутствия злоумышленников в сетях передачи данных медицинских учреждений, сообщила компания. Digital Imaging and Communication in Medicine (DICOM) — медицинский отраслевой стандарт создания, обработки, хранения, передачи и визуализации цифровых медицинских изображений и документов обследований пациентов. Его поддерживают крупнейшие мировые производители медицинского оборудования и техники, в том числе Acuson, General Electric, Philips, Siemens и Toshiba. Сетевой протокол DICOM используется в ... Подробнее

Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года: общее количество атак выросло на 14,8% по сравнению с четвёртым кварталом 2021; отмечается появление новых тенденций в методах атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных, при этом в пятёрку самых атакуемых отраслей вошли СМИ, сообщает компания во вторник. Количество атак в 2021 и 2022 годах. Рост числа атак эксперты связывают с обострением противостояния в киберпространстве. Чаще всего атакам подвергались государственные и медицинские учреждения, организации сферы промышленности. Произошли изменения в «рейтинге популярности» атакуемых отраслей – доля атак, направленных на СМИ, достигла 5%. В первом квартале 2022 количество ... Подробнее

Сфера информационной безопасности (ИБ) в России пережила за последние три месяца тектонический сдвиг – после начала спецоперации на Украине наша страна столкнулась со всеми видами атак, многочисленными утечками данных, уходом западных компаний, и даже с угрозой устойчивого функционирования Интернета на территории страны. Какова в настоящее время ситуация с инфобезом в РФ, обсуждают на проходящем 17-19 мая форуме по практической безопасности Positive Hack Days 11. В среду форум посетила и корреспондент D-Russia.ru – по её субъективному мнению, интерес к теме ИБ по сравнению с прошлым годом сильно увеличился. Об атаках и угрозах Как сообщил в ходе пленарной дискуссии представитель Национального координационного ... Подробнее

Множественные уязвимости в контроллерах Mitsubishi обнаружила Positive Technologies, чтобы минимизировать риск эксплуатации найденных уязвимостей, Mitsubishi рекомендует использовать шифрование и межсетевые экраны, сообщает в четверг Positive Technologies. Контроллеры линейки FX применяются для автоматизации инженерных систем зданий, в деревообработке, типографиях, пищевой и легкой промышленности, водном хозяйстве, судоходстве и в других сферах. Mitsubishi занимает третье место в мире на рынке промышленных контроллеров, выпустив свыше 17 миллионов компактных программируемых логических контроллеров (ПЛК). Подразделение промышленной автоматизации Mitsubishi присутствует на российском рынке более 20 лет. Проблемы найдены в моноблочных компактных контроллерах FX5U серии MELSEC iQ-F из линейки MELSEX FX. Уязвимости обнаружили эксперты Positive Technologies Антон Дорфман, ... Подробнее

Эксперты Positive Technologies проанализировали актуальные киберугрозы 2021 года, отметив доминирование шифровальщиков среди вредоносного ПО, повышение интенсивности атак на криптобиржи, появление критически опасных уязвимостей, которые сразу же эксплуатировались злоумышленниками во множестве организаций по всему миру. Эти тренды, как говорится в исследовании, будут актуальны и для 2022 года. Количество кибератак в 2021 году увеличилось на 6,5% по сравнению с 2020 годом. Доля целевых атак в сравнении с 2020 годом выросла на 4 п. п. и составила 74% от общего количества. Как и в 2020 году, 86% всех атак были направлены на организации. В тройку наиболее часто атакуемых отраслей вошли госучреждения (16%), медучреждения ... Подробнее

Капитализация Positive Technologies превысила 1 миллиард долларов, объём торгов превысил 1,4 миллиарда рублей, а цена акций достигла максимальных значений с момента размещения, сообщает компания во вторник. Напомним, российская компания по разработке решений в области кибербезопасности Positive Technologies (ПАО «Группа Позитив») объявила о размещении своих обыкновенных акций на Московской бирже в середине декабря 2021 года. Ранее в ноябре 2021 министерство торговли США наложило на Positive Technologies санкции, обвиняя в торговле технологиями, которые якобы использовались для взлома организаций и отдельных лиц по всему миру. Санкции подразумевают запрет любой американской компании или физическому лицу сотрудничать с Positive Technologies без предварительного получения специальной лицензии ... Подробнее

Уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем, устранены благодаря Positive Technologies; среди возможных последствий атак — запуск программ-шифровальщиков, кража данных, отказ в обслуживании, сообщает компания в среду. Уязвимости обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данных Windows. Решения Veeam, по данным разработчика, используют порядка 400 тыс. клиентов из разных стран, включая 83% компаний из списка Fortune Global 500 и 69% ... Подробнее

Эксперты Positive Technologies выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м. Подводя итоги прошлого года, эксперты компании отметили следующие тенденции: · Рост числа атак шифровальщиков. Появившийся годом ранее тренд прочно закрепился в числе фаворитов 2021-го: за первые восемь месяцев прошлого года число атак с использованием программ-вымогателей, среди которых Avos Locker, Avaddon, Conti (Ryuk) и REvil, превысило количество аналогичных атак за весь 2020 год. Последствиями атак шифровальщиков, помимо кражи информации, были сбои в работе государственных IT-систем и систем умного города. Благодаря выкупам финансовое состояние вымогателей улучшилось настолько, что в 2021 году они могли ... Подробнее

Аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году; злоумышленники паразитировали на интересе граждан к вакцинации, сервисам доставки, онлайн-знакомствам, сервисам по подписке и даже предлагали компенсацию жертвам мошенничества, сообщает компания в понедельник. По данным компании, доля атак на частных лиц с использованием методов социальной инженерии в третьем квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020-го. Топ-10 тем фишинговых атак 2021 года, как следует из сообщения, таковы: Продолжение пандемии COVID-19 Главной темой в этой области в 2021 году стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а ... Подробнее

Компания Positive Technologies представила свою версию самых громких событий уходящего года в сфере информационной безопасности. Атака на Colonial Pipeline В начале мая крупнейший в США трубопровод Colonial Pipeline стал жертвой шифровальщика DarkSide. В результате сеть компании была зашифрована, а преступники стали обладателями большого массива данных. Colonial Pipeline была вынуждена приостановить работу топливопровода. Спустя два дня после атаки власти объявили чрезвычайное положение в 17 штатах и округе Колумбия. Часть АЗС были временно закрыты, а средняя по стране цена галлона бензина поднялась до рекордных значений за последние 7 лет. Из-за нехватки топлива авиакомпания American Airlines была вынуждена изменить некоторые рейсы. За дешифровку ... Подробнее

Российская компания по разработке решений в области кибербезопасности Positive Technologies (ПАО «Группа Позитив») объявила о размещении своих обыкновенных акций на Московской бирже. Обыкновенные акции «Группы Позитив» были включены в котировальный список второго уровня 16 декабря 2021 года. Датой начала торгов акциями «Группы Позитив» стала пятница 17 декабря 2021 года. Торговый код — POSI. Торги и расчёты будут проводиться в российских рублях. С 17 декабря 2021 года обыкновенные акции «Группы Позитив» также будут включены в сектор рынка инноваций и инвестиций Московской биржи. «Группа Позитив» уже заключила соглашения с тремя российскими брокерами, которые будут поддерживать заявки на покупку и продажу на торгах, ... Подробнее

По итогам третьего квартала 2021 года количество кибератак по сравнению с предыдущим кварталом уменьшилось на 4,8%, что главным образом связано с сокращением количества атак шифровальщиков и уходом со сцены некоторых крупных преступных групп, говорится в отчёте Positive Technologies об общемировых актуальных угрозах информационной безопасности, опубликованном в среду. Если сравнивать год к году, количество инцидентов практически не изменилось. Количество инцидентов в 2020 и 2021 годах (по кварталам). Объём целенаправленных атак на организации изменился незначительно по сравнению с предыдущим кварталом: 77% во втором квартале и 75% в третьем квартале. Доля атак, в которых целями были частные лица, также не претерпела больших изменений: ... Подробнее