Пока эксперты спорят, стрем или норм искать уязвимости, привлекая для этого нейросети, новое поколение багхантеров не сомневается, а делает.
Как герой новой статьи в нашем блоге на Хабре Nuit, который параллельно с подготовкой к ЕГЭ за полтора месяца заработал более 7 миллионов рублей на нашей багбаунти-платформе.
Как и многие, он начинал с CTF, а потом решил применить полученные знания и наработки в багхантинге, где можно не просто с азартом решать сложные задачки, но и получать приличное вознаграждение
«Скажу прямо, без ИИ я бы столько не заработал», — признается Nuit.
Вооружившись OpenAI Codex и Claude, он анализирует огромный объем данных, получает предварительную сводку по возможным векторам атак и проверяет их уже вручную. Однако такой метод работает не со всеми уязвимостями: что для IDOR хорошо, то в Docker Escape или Privilege Escalation может все сломать.
В статье — подробности о плюсах и минусах ИИ в работе багхантера и разбор реального кейса на 1,5 миллиона рублей.
И помните: без технических знаний искать баги с помощью ИИ — затея не из лучших. Сначала база, а только потом помощь нейросетей, чтобы знать, куда их направлять.
Читайте и вдохновляйтесь!
#StandoffBugBounty
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37🔥17👍14🗿8 5
This media is not supported in your browser
VIEW IN TELEGRAM
Мы могли бы поиграть в угадайку и спросить у вас, чему посвящен новый номер Positive Research, но не будем. Уж очень говорящая обложка
В этот раз много говорим о том, чем занимается и как живет PT ESC — наш экспертный центр безопасности. Ребята оттуда — элита среди специалистов по кибербезу (и мы не преувеличиваем).
Они знают все о киберрразведке, изучают вредоносы в антивирусной лаборатории, отслеживают деятельность APT-группировок и злоумышленников рангом пониже по всему миру, умеют находить уязвимости там, где все уже много раз проверили, и много чего еще. А главное, именно в PT ESC формируется экспертиза для всех наших продуктов.
Как и всегда, хотелось бы рассказать о каждой статье в номере, но их много и все интересные. Поэтому коротко пишем о самых важных.
😈 В блоке статей о PT X — облачном решении, обеспечивающем гарантированную защиту для бизнеса «под ключ» — мы раскроем все карты. Покажем «внутрянку» продукта, поделимся реальными кейсами и цифрами и докажем, что вашей компании нужен именно этот супергерой такой подход к киберзащите.
🕵️ Киберрразведка — звучит круто. Денис Кувшинов, наш руководитель threat intelligence, рассказывает, что это такое, как она устроена в Позитиве и что нужно для входа в профессию.
🛫 Вы узнаете, для чего мы завели PT ESC собственный канал в соцсетях — ESCalator (подпишитесь, кстати, если еще не читаете), кто и о чем туда пишет и почему смешные опросы — это важно.
🔥 Слышали об архитектуре lakehouse, которая помогает удобно структурировать и хранить данные? А прочитать о том, как она меняет привычные механизмы работы SOC и позволяет выявлять атаки, для которых еще нет названия, отчета и TTP, можно в статье Юлии Фоминой, ведущего эксперта направления продуктовой экспертизы.
🎬 В интервью героев нашего научпоп-фильма «Как получить доступ ко всему: реверс-инжиниринг» Дмитрия Склярова и Алексея Усанова расскажем больше о съемках (хотите кул-стори, они там есть!) и реверс-инжиниринге в целом.
🐡 Доверие к SSH-протоколу кажется абсолютным. Но этим пользуются злоумышленники: они применяют его на всех стадиях атаки, чтобы скрыть свои действия от средств защиты. Больше шокирующих подробностей вы найдете в статье Кирилла Шипулина и Петра Чапасова, экспертов из команды PT NAD.
Если хотите прочесть журнал целиком, качайте PDF с сайта Positive Research (теперь можно выбрать полную или облегченную версию файла), а для коллекционеров бумажных версий, как всегда, проводим розыгрыш.
В этот раз 30 экземпляров нового номера достанутся тем, кто оригинальнее всего расшифрует аббревиатуру PT ESC. Ответы присылайте на почту journal@ptsecurity.com (UPD: розыгрыш завершен).
#PositiveResearch
@Positive_Technologies
В этот раз много говорим о том, чем занимается и как живет PT ESC — наш экспертный центр безопасности. Ребята оттуда — элита среди специалистов по кибербезу (и мы не преувеличиваем).
Они знают все о киберрразведке, изучают вредоносы в антивирусной лаборатории, отслеживают деятельность APT-группировок и злоумышленников рангом пониже по всему миру, умеют находить уязвимости там, где все уже много раз проверили, и много чего еще. А главное, именно в PT ESC формируется экспертиза для всех наших продуктов.
Как и всегда, хотелось бы рассказать о каждой статье в номере, но их много и все интересные. Поэтому коротко пишем о самых важных.
🎬 В интервью героев нашего научпоп-фильма «Как получить доступ ко всему: реверс-инжиниринг» Дмитрия Склярова и Алексея Усанова расскажем больше о съемках (хотите кул-стори, они там есть!) и реверс-инжиниринге в целом.
🐡 Доверие к SSH-протоколу кажется абсолютным. Но этим пользуются злоумышленники: они применяют его на всех стадиях атаки, чтобы скрыть свои действия от средств защиты. Больше шокирующих подробностей вы найдете в статье Кирилла Шипулина и Петра Чапасова, экспертов из команды PT NAD.
Если хотите прочесть журнал целиком, качайте PDF с сайта Positive Research (теперь можно выбрать полную или облегченную версию файла), а для коллекционеров бумажных версий, как всегда, проводим розыгрыш.
В этот раз 30 экземпляров нового номера достанутся тем, кто оригинальнее всего расшифрует аббревиатуру PT ESC. Ответы присылайте на почту journal@ptsecurity.com (UPD: розыгрыш завершен).
#PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👍13🍾8❤1
Охотимся на призраков с MaxPatrol VM 👻
Представьте компанию как город: каждый сервер, ноутбук, приложение или база данных — его жители. Кто-то только приехал, кто-то живет здесь годами, а кто-то давно уехал, но все еще числится в реестрах.
Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, «склейки» и цифровые призраки — активы, которых уже нет, но которые все еще учитываются в системе.
Чтобы карта инфраструктуры оставалась точной, MaxPatrol VM решает три ключевые задачи: определяет, какие данные относятся к одному и тому же активу, корректно обрабатывает изменения его состояния и сохраняет историю на протяжении всего жизненного цикла.
😎 На вебинаре 11 июня в 14:00 мы покажем, как эта логика работает внутри нашей системы.
Разберем, что такое история актива и как формируется его «цифровая биография», как MaxPatrol VM отличает один актив от другого даже при ограниченном наборе данных, как работает с пользователями, установленным ПО и другими объектами внутри актива. А главное — как все это складывается в единую и актуальную картину инфраструктуры без дубликатов, ложных слияний и цифровых фантомов.
Регистрируйтесь, если хотите понять, как MaxPatrol VM на самом деле видит вашу инфраструктуру и почему в ней не остается места для призраков.
#MaxPatrolVM
@Positive_Technologies
Представьте компанию как город: каждый сервер, ноутбук, приложение или база данных — его жители. Кто-то только приехал, кто-то живет здесь годами, а кто-то давно уехал, но все еще числится в реестрах.
Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, «склейки» и цифровые призраки — активы, которых уже нет, но которые все еще учитываются в системе.
Чтобы карта инфраструктуры оставалась точной, MaxPatrol VM решает три ключевые задачи: определяет, какие данные относятся к одному и тому же активу, корректно обрабатывает изменения его состояния и сохраняет историю на протяжении всего жизненного цикла.
😎 На вебинаре 11 июня в 14:00 мы покажем, как эта логика работает внутри нашей системы.
Разберем, что такое история актива и как формируется его «цифровая биография», как MaxPatrol VM отличает один актив от другого даже при ограниченном наборе данных, как работает с пользователями, установленным ПО и другими объектами внутри актива. А главное — как все это складывается в единую и актуальную картину инфраструктуры без дубликатов, ложных слияний и цифровых фантомов.
Регистрируйтесь, если хотите понять, как MaxPatrol VM на самом деле видит вашу инфраструктуру и почему в ней не остается места для призраков.
#MaxPatrolVM
@Positive_Technologies
❤7👍6🤯2🍾2
Агрохолдинг «Дороничи» использует PT Sandbox и PT NAD для защиты от целевых атак
Сельское хозяйство в России цифровизуется быстрыми темпами: все больше технологий помогают автоматизировать производственные процессы, управлять техникой и повышать эффективность работы предприятий.
Однако вместе с уровнем цифровизации растет и интерес злоумышленников к таким организациям. Только в прошлом году, по данным АО «Агропромцифра», на предприятия агропромышленного комплекса было совершено более 800 кибератак.
В этих условиях особенно важно быть готовыми к целевым атакам, направленным на конкретную компанию, чтобы своевременно выявлять угрозы и выстраивать эффективную систему защиты.
👀 Так, «Дороничи» — крупнейший агропромышленный холдинг Кировской области с производством полного цикла — внедрил комплекс PT Anti-APT, в который входят PT NAD и PT Sandbox.
Результаты появились уже на этапе пилота: PT NAD зафиксировал подозрительную активность в ритейл-сегменте холдинга. Выяснилось, что в оборудовании от проверенного поставщика был инфостилер — вредонос для кражи данных. Угроза была оперативно расследована и устранена.
Сегодня PT NAD позволяет команде ИБ «Дороничей» в режиме реального времени выявлять атаки, анализировать сетевую активность и контролировать состояние инфраструктуры — в центре обработки данных и производственном сегменте. Только за последний месяц PT NAD обнаружил несколько критичных инцидентов. Кроме внешних угроз, продукт помогает выявлять нарушения правил кибергигиены на устройствах сотрудников и подрядчиков.
В связке с ним работает PT Sandbox: песочница анализирует файлы из сетевого трафика, фиксируемого PT NAD. Также PT Sandbox проверяет почтовые сообщения, в том числе с помощью нашего антивируса PT AV, выявляя сложные угрозы еще до того, как они могут стать инцидентом. Чаще всего обнаруживаются трояны, бэкдоры, эксплойты, средства удаленного доступа и другое нежелательное ПО.
При этом специалисты по кибербезопасности агрохолдинга фиксируют большой поток фишинговых писем. Чтобы снизить риски, в компании развивают культуру кибергигиены и используют сервис Checkme: с его помощью сотрудники могут самостоятельно отправлять файлы и ссылки на проверку в PT Sandbox и быстро получать вердикт о том, безопасны ли они.
🌐 ⌛️ В итоге совместная работа PT NAD и PT Sandbox обеспечивает агрохолдингу «Дороничи» защиту производственных процессов от киберугроз и связанных с ними бизнес-рисков. В планах холдинга — масштабировать PT NAD на другие системы и подключить к PT Sandbox межсетевой экран уровня веб-приложений.
#PTSandbox #PTNAD
@Positive_Technologies
Сельское хозяйство в России цифровизуется быстрыми темпами: все больше технологий помогают автоматизировать производственные процессы, управлять техникой и повышать эффективность работы предприятий.
Однако вместе с уровнем цифровизации растет и интерес злоумышленников к таким организациям. Только в прошлом году, по данным АО «Агропромцифра», на предприятия агропромышленного комплекса было совершено более 800 кибератак.
В этих условиях особенно важно быть готовыми к целевым атакам, направленным на конкретную компанию, чтобы своевременно выявлять угрозы и выстраивать эффективную систему защиты.
Результаты появились уже на этапе пилота: PT NAD зафиксировал подозрительную активность в ритейл-сегменте холдинга. Выяснилось, что в оборудовании от проверенного поставщика был инфостилер — вредонос для кражи данных. Угроза была оперативно расследована и устранена.
Сегодня PT NAD позволяет команде ИБ «Дороничей» в режиме реального времени выявлять атаки, анализировать сетевую активность и контролировать состояние инфраструктуры — в центре обработки данных и производственном сегменте. Только за последний месяц PT NAD обнаружил несколько критичных инцидентов. Кроме внешних угроз, продукт помогает выявлять нарушения правил кибергигиены на устройствах сотрудников и подрядчиков.
В связке с ним работает PT Sandbox: песочница анализирует файлы из сетевого трафика, фиксируемого PT NAD. Также PT Sandbox проверяет почтовые сообщения, в том числе с помощью нашего антивируса PT AV, выявляя сложные угрозы еще до того, как они могут стать инцидентом. Чаще всего обнаруживаются трояны, бэкдоры, эксплойты, средства удаленного доступа и другое нежелательное ПО.
При этом специалисты по кибербезопасности агрохолдинга фиксируют большой поток фишинговых писем. Чтобы снизить риски, в компании развивают культуру кибергигиены и используют сервис Checkme: с его помощью сотрудники могут самостоятельно отправлять файлы и ссылки на проверку в PT Sandbox и быстро получать вердикт о том, безопасны ли они.
#PTSandbox #PTNAD
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤7🍾5🫡1 1
Уже на следующей неделе проведем Product Backstage, где вы сможете заглянуть в закулисье реального кибербеза 😎
Покажем, как наши команды проходят путь от идеи до продукта, как справляются с вызовами и сложностями разработки — и, конечно, представим новинки.
Самые громкие анонсы, которые вас ждут:
👾 Представим новую версию MaxPatrol Endpoint Security 10: быстрый старт с раскаткой агентов на все устройства компании за один день, контроль USB устройств и приложений и мегафишку — PoC модуля «АнтиШифровальщик» для восстановления поврежденных файлов / 17 июня, 11:30
🤖 Расскажем о PT Naira — ИИ-помощнике, который помогает быстрее разбираться в событиях, автоматизировать рутину и быстрее переходить к действиям. Он будет встроен в продукты Позитива, а на ивенте покажем его работу в MaxPatrol SIEM / 17 июня, 13:00
🌤 Запустим Киберпогоду — платформу прогнозирования атак с интерпретацией рисков для бизнеса. Расскажем о сценарном прогнозировании и о том, как единый отчет помогает CISO и руководителям принимать решения, чтобы жить без «циклонов и осадков» / 17 июня, 14:30
А вот еще несколько причин не пропускать онлайн-трансляцию:
🔄 Поделимся обновлениями в MaxPatrol O2 и MaxPatrol Carbon / 17 июня в 12:30 и 15:10
👁 Расскажем о развитии PT Application Inspector 6.0 / 17 июня, 16:20
🏭 Покажем PT ISIM 6 и перейдем в эру защиты промышленного масштаба / 18 июня, 10:30
👨💻 Представим PT Application Firewall PRO / 18 июня, 13:10
И это только часть программы. Вы также узнаете о результатах работы системы автопентеста PT Dephaze, опыте одного из клиентов PT X, достижениях PT Data Security, о том, как PT Container Security обеспечивает безопасность контейнеров на всех этапах жизненного цикла, и многом другом.
🫱 Регистрируйтесь заранее и подключайтесь к онлайн-трансляции Product Backstage, чтобы не пропустить ни одного запуска. Больше подробностей — в канале PT Product Update.
@Positive_Technologies
Покажем, как наши команды проходят путь от идеи до продукта, как справляются с вызовами и сложностями разработки — и, конечно, представим новинки.
Самые громкие анонсы, которые вас ждут:
👾 Представим новую версию MaxPatrol Endpoint Security 10: быстрый старт с раскаткой агентов на все устройства компании за один день, контроль USB устройств и приложений и мегафишку — PoC модуля «АнтиШифровальщик» для восстановления поврежденных файлов / 17 июня, 11:30
🤖 Расскажем о PT Naira — ИИ-помощнике, который помогает быстрее разбираться в событиях, автоматизировать рутину и быстрее переходить к действиям. Он будет встроен в продукты Позитива, а на ивенте покажем его работу в MaxPatrol SIEM / 17 июня, 13:00
🌤 Запустим Киберпогоду — платформу прогнозирования атак с интерпретацией рисков для бизнеса. Расскажем о сценарном прогнозировании и о том, как единый отчет помогает CISO и руководителям принимать решения, чтобы жить без «циклонов и осадков» / 17 июня, 14:30
А вот еще несколько причин не пропускать онлайн-трансляцию:
🔄 Поделимся обновлениями в MaxPatrol O2 и MaxPatrol Carbon / 17 июня в 12:30 и 15:10
👁 Расскажем о развитии PT Application Inspector 6.0 / 17 июня, 16:20
🏭 Покажем PT ISIM 6 и перейдем в эру защиты промышленного масштаба / 18 июня, 10:30
👨💻 Представим PT Application Firewall PRO / 18 июня, 13:10
И это только часть программы. Вы также узнаете о результатах работы системы автопентеста PT Dephaze, опыте одного из клиентов PT X, достижениях PT Data Security, о том, как PT Container Security обеспечивает безопасность контейнеров на всех этапах жизненного цикла, и многом другом.
🫱 Регистрируйтесь заранее и подключайтесь к онлайн-трансляции Product Backstage, чтобы не пропустить ни одного запуска. Больше подробностей — в канале PT Product Update.
@Positive_Technologies
❤15👍5🍾5🔥2🫡2
Forwarded from IT's positive investing
Кредитный рейтинг Позитива подтвержден на уровне ruAA, прогноз повышен до стабильного
Сегодня «Эксперт РА» актуализировал наш кредитный рейтинг: он остался на высоком уровне. Это позволяет компании проще привлекать заемное финансирование на комфортных условиях, а банкам-партнерам и инвесторам в акции и облигации быть уверенными в надежности нашего бизнеса.
↗️ Оценка рейтингового агентства во многом опирается на результаты 2025 года и наши планы на 2026-й
• После успешной трансформации бизнеса мы вернулись к росту, который вдвое опережает рынок: отгрузки в 2025 году составили 33,6 млрд рублей, что на 40% больше, чем годом ранее (рынок кибербеза за этот период вырос на 16,1%).
• При этом мы усилили фокус на операционной эффективности: по итогам года вернулись к положительной управленческой чистой прибыли (NIC) и уже выплатили дивиденды в размере 2 млрд рублей.
• В 2026 году мы ставим цель сохранить темпы роста выше динамики рынка и удерживать фокус на контроле расходов. Итоги за первое полугодие мы опубликуем в конце июля.
• Также на высокую оценку повлияли наши сильные рыночные позиции, низкая долговая нагрузка при умеренной процентной нагрузке, высокая ликвидность и рентабельность, а также низкий уровень корпоративных рисков. «Эксперт РА» отдельно отмечает, что наша рентабельность превысила бенчмарки для максимальной оценки и, по их ожиданиям, она останется высокой и в будущем.
• Кроме того, оценивался и риск-профиль отрасли: агентство считает, что рынок кибербезопасности в России находится в стадии активного формирования и развития — это создает хороший потенциал для его роста. При этом сегмент кибербезопасности меньше других IT-направлений подвержен риску усиления конкуренции со стороны зарубежных решений, даже если они когда-либо решат вернуться.
Подробнее — в материале «Эксперт РА» 👀
#POSI
Сегодня «Эксперт РА» актуализировал наш кредитный рейтинг: он остался на высоком уровне. Это позволяет компании проще привлекать заемное финансирование на комфортных условиях, а банкам-партнерам и инвесторам в акции и облигации быть уверенными в надежности нашего бизнеса.
«Positive Technologies ставит перед собой амбициозные цели роста и масштабирования бизнеса как в России, так и за рубежом. Мы уже видим результаты работы начала года в повышении прогноза продаж коммерческого блока. Итоги бизнеса Группы компаний за первое полугодие будут подведены в течение месяца, однако можно сказать, что планируемые финансовые результаты года просматриваются уверенно. Мы подтверждаем свой прогноз отгрузок на 2026 год в диапазоне 40–45 млрд рублей», — отметил Максим Филиппов, заместитель генерального директора Positive Technologies.
• После успешной трансформации бизнеса мы вернулись к росту, который вдвое опережает рынок: отгрузки в 2025 году составили 33,6 млрд рублей, что на 40% больше, чем годом ранее (рынок кибербеза за этот период вырос на 16,1%).
• При этом мы усилили фокус на операционной эффективности: по итогам года вернулись к положительной управленческой чистой прибыли (NIC) и уже выплатили дивиденды в размере 2 млрд рублей.
• В 2026 году мы ставим цель сохранить темпы роста выше динамики рынка и удерживать фокус на контроле расходов. Итоги за первое полугодие мы опубликуем в конце июля.
• Также на высокую оценку повлияли наши сильные рыночные позиции, низкая долговая нагрузка при умеренной процентной нагрузке, высокая ликвидность и рентабельность, а также низкий уровень корпоративных рисков. «Эксперт РА» отдельно отмечает, что наша рентабельность превысила бенчмарки для максимальной оценки и, по их ожиданиям, она останется высокой и в будущем.
• Кроме того, оценивался и риск-профиль отрасли: агентство считает, что рынок кибербезопасности в России находится в стадии активного формирования и развития — это создает хороший потенциал для его роста. При этом сегмент кибербезопасности меньше других IT-направлений подвержен риску усиления конкуренции со стороны зарубежных решений, даже если они когда-либо решат вернуться.
Подробнее — в материале «Эксперт РА» 👀
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍11🔥11🍾3🫡2 1
Forwarded from Standoff Cyberbattle
Этот день настал 🤜
Кибербитва стартовала! Впереди четыре дня атак, расследований и напряженной борьбы за каждый балл.
Команды уже заняли свои позиции и готовы показать все, на что способны.
Желаем всем участникам успехов, сил, громких находок и быстрых расследований🐱
Следи за результатами команд на портале Standoff 365.
Кибербитва стартовала! Впереди четыре дня атак, расследований и напряженной борьбы за каждый балл.
Команды уже заняли свои позиции и готовы показать все, на что способны.
Желаем всем участникам успехов, сил, громких находок и быстрых расследований
Следи за результатами команд на портале Standoff 365.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥15❤11🐳1 1
В этом году на кибербитве Standoff 17 впервые появились знакомые каждому цифровые киоски «Вкусно — и точка». Сделать там заказ можно, а вот получить его в реальности не получится — они здесь не для этого.
Прежде, чем вы спросите, ответим — так сеть ресторанов быстрого питания проверяет свою устойчивость к реальным хакерским атакам.
«Вкусно — и точка» дала красным командам доступ к цифровой копии ключевых элементов своей инфраструктуры, куда входят киоск самообслуживания, кассовое программное обеспечение, главный терминал ресторана, серверная инфраструктура, кухонные мониторы, а также интеграции с платежными сервисами и оператором фискальных данных. Она позволяет детально воспроизвести весь путь клиента — от создания заказа до его оплаты и выдачи.
Пока идет кибербитва, атакующие могут попытаться найти уязвимости и реализовать одно из девяти недопустимых событий, оказывающих влияние на бизнес-процессы оформления и обработки заказов. Сценарии атак могут быть разными, включая нарушение работы киосков самообслуживания, компрометацию административных учетных записей, создание фальшивых заказов и другие воздействия, способные повлиять на качество обслуживания гостей.
Григорий Кондаков, руководитель отдела информационной безопасности «Технологии — и точка», рассказал, что киоски, через которые посетители делают заказы — самая доступная часть инфраструктуры компании, а значит, находятся в зоне риска. Поэтому открытая для атак цифровая копия — отличная возможность проверить, смогут ли реальные злоумышленники не просто получить
#Standoff17
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥33🍾13👍9❤6🤯2🐳1🗿1
Мы выкатили большое обновление MaxPatrol Endpoint Security
В десятой версии решения для защиты конечных устройств появились функции контроля устройств и приложений, модуль «АнтиШифровальщик» для восстановления поврежденных и удаленных файлов, а также заметно ускорился собственный антивирусный движок.
Напомним, MaxPatrol Endpoint Security объединяет два продукта: MaxPatrol EPP — для защиты от массовых и известных угроз и MaxPatrol EDR — для выявления сложных атак и реагирования на них.
Пробежимся подробнее по обновлению
1️⃣ Модуль «АнтиШифровальщик»
Шифровальщики и вайперы могут остановить бизнес-процессы или полностью уничтожить инфраструктуру. Первые — те самые вредоносы, которые шифруют данные и требуют выкуп (и, как правило, даже после оплаты злоумышленники ничего не возвращают), вторые — уничтожают файлы.
Если данные все-таки пострадали, модуль (сейчас в формате PoC) восстанавливает зашифрованные и поврежденные файлы до исходного состояния — за несколько секунд и без дополнительных действий со стороны пользователя.
2️⃣ Контроль устройств и приложений
Мы взяли под контроль подключаемое USB-оборудование — теперь можно не бояться подхватить вредонос с флешки или с какого-нибудь другого устройства.
Плюс можно ограничивать использование нежелательных программ в корпоративной среде, например: утилит удаленного доступа (RAT), несанкционированных VPN или мессенджеров.
3️⃣ Упрощенная установка агента
Теперь он может быть раскатан на все устройства инфраструктуры компании менее чем за день. Раньше для распространения агентов использовались групповые политики и скрипты — теперь есть автоматическое обнаружение активов и установка прямо из веб-интерфейса.
Кроме того, мы усилили защиту агента: он продолжает отслеживать и блокировать атаки, даже если злоумышленник пытается повысить привилегии до администратора, обойти защиту или остановить работу агента.
4️⃣ Антивирус стал быстрее
Оптимизировали антивирусную базу — потребление оперативной памяти снизилось на 8%. В некоторых сценариях проверка потока файлов теперь идет до 24% быстрее благодаря улучшенной логике движка. Также ускорили сканирование .NET-приложений — в среднем на 11% на Windows.
Еще добавили обновленный механизм обнаружения вредоносных скриптов, который помогает находить целые семейства ВПО без использования многочисленных сигнатур. Схожие механизмы теперь используются и для обнаружения подозрительных приложений в форматах PE (Windows) и ELF (Linux).
Больше подробностей — в материале на сайте.
#MaxPatrolEPP #MaxPatrolEDR
@Positive_Technologies
В десятой версии решения для защиты конечных устройств появились функции контроля устройств и приложений, модуль «АнтиШифровальщик» для восстановления поврежденных и удаленных файлов, а также заметно ускорился собственный антивирусный движок.
Напомним, MaxPatrol Endpoint Security объединяет два продукта: MaxPatrol EPP — для защиты от массовых и известных угроз и MaxPatrol EDR — для выявления сложных атак и реагирования на них.
Пробежимся подробнее по обновлению
1️⃣ Модуль «АнтиШифровальщик»
Шифровальщики и вайперы могут остановить бизнес-процессы или полностью уничтожить инфраструктуру. Первые — те самые вредоносы, которые шифруют данные и требуют выкуп (и, как правило, даже после оплаты злоумышленники ничего не возвращают), вторые — уничтожают файлы.
Если данные все-таки пострадали, модуль (сейчас в формате PoC) восстанавливает зашифрованные и поврежденные файлы до исходного состояния — за несколько секунд и без дополнительных действий со стороны пользователя.
2️⃣ Контроль устройств и приложений
Мы взяли под контроль подключаемое USB-оборудование — теперь можно не бояться подхватить вредонос с флешки или с какого-нибудь другого устройства.
Плюс можно ограничивать использование нежелательных программ в корпоративной среде, например: утилит удаленного доступа (RAT), несанкционированных VPN или мессенджеров.
3️⃣ Упрощенная установка агента
Теперь он может быть раскатан на все устройства инфраструктуры компании менее чем за день. Раньше для распространения агентов использовались групповые политики и скрипты — теперь есть автоматическое обнаружение активов и установка прямо из веб-интерфейса.
Кроме того, мы усилили защиту агента: он продолжает отслеживать и блокировать атаки, даже если злоумышленник пытается повысить привилегии до администратора, обойти защиту или остановить работу агента.
4️⃣ Антивирус стал быстрее
Оптимизировали антивирусную базу — потребление оперативной памяти снизилось на 8%. В некоторых сценариях проверка потока файлов теперь идет до 24% быстрее благодаря улучшенной логике движка. Также ускорили сканирование .NET-приложений — в среднем на 11% на Windows.
Еще добавили обновленный механизм обнаружения вредоносных скриптов, который помогает находить целые семейства ВПО без использования многочисленных сигнатур. Схожие механизмы теперь используются и для обнаружения подозрительных приложений в форматах PE (Windows) и ELF (Linux).
Больше подробностей — в материале на сайте.
#MaxPatrolEPP #MaxPatrolEDR
@Positive_Technologies
🔥14❤9👍8🍾3🫡1
⚡ Мы помогли Microsoft усилить защиту Windows
Специалист PT ESC Сергей Тарасов обнаружил две уязвимости нулевого дня в диспетчере окон рабочего стола Windows (Desktop Window Manager). Их эксплуатация могла позволить злоумышленнику получить максимальные привилегии в системе и взять устройство под полный контроль.
Недостатки находились в
Такие элементы ОС годами изучаются специалистами по безопасности со всего мира, и найти в них ранее неизвестную уязвимость — всегда значимая находка, за которой стоит глубокое изучение архитектуры системы.
Уязвимости PT-2026-40180 (5,5 балла по CVSS 3.1) и PT-2026-40155 (7,8 балла по CVSS 3.1) затронули Windows 10, Windows 11, Windows Server 2019, 2022 и 2025 (полный список приведен в уведомлениях Microsoft — первое и второе). Вендор рекомендует как можно скорее установить исправления.
Чем опасны эти уязвимости? 😱
Для их эксплуатации злоумышленнику сначала потребовалось бы получить первоначальный доступ к системе — например, через фишинговую атаку или ранее скомпрометированную учетную запись.
После этого злоумышленник, воспользовавшись недостатками, мог бы повысить свои права до уровня SYSTEM — это максимальные привилегии в Windows. Фактически это означает полный контроль над устройством. С такими правами атакующий может запускать любой код, устанавливать вредоносные программы, отключать защиту, получать доступ к данным и изменять любые настройки системы.
В корпоративной среде это особенно опасно: захват одного рабочего компьютера может стать точкой входа для дальнейшего развития атаки и перемещения по внутренней сети организации. Поэтому, если у вас установлена одна из уязвимых версий Windows, лучше обновиться как можно скорее.
🤝 Наше сотрудничество с Microsoft длится с 2012 года: за это время совместными усилиями были устранены уже 13 уязвимостей в продуктах компании.
@Positive_Technologies
Специалист PT ESC Сергей Тарасов обнаружил две уязвимости нулевого дня в диспетчере окон рабочего стола Windows (Desktop Window Manager). Их эксплуатация могла позволить злоумышленнику получить максимальные привилегии в системе и взять устройство под полный контроль.
Недостатки находились в
dwmcore.dll — модуле DWM, который является одним из ключевых элементов Windows и отвечает за отображение рабочего стола, приложений, окон, анимаций и визуальных эффектов.Такие элементы ОС годами изучаются специалистами по безопасности со всего мира, и найти в них ранее неизвестную уязвимость — всегда значимая находка, за которой стоит глубокое изучение архитектуры системы.
Уязвимости PT-2026-40180 (5,5 балла по CVSS 3.1) и PT-2026-40155 (7,8 балла по CVSS 3.1) затронули Windows 10, Windows 11, Windows Server 2019, 2022 и 2025 (полный список приведен в уведомлениях Microsoft — первое и второе). Вендор рекомендует как можно скорее установить исправления.
Чем опасны эти уязвимости? 😱
Для их эксплуатации злоумышленнику сначала потребовалось бы получить первоначальный доступ к системе — например, через фишинговую атаку или ранее скомпрометированную учетную запись.
После этого злоумышленник, воспользовавшись недостатками, мог бы повысить свои права до уровня SYSTEM — это максимальные привилегии в Windows. Фактически это означает полный контроль над устройством. С такими правами атакующий может запускать любой код, устанавливать вредоносные программы, отключать защиту, получать доступ к данным и изменять любые настройки системы.
В корпоративной среде это особенно опасно: захват одного рабочего компьютера может стать точкой входа для дальнейшего развития атаки и перемещения по внутренней сети организации. Поэтому, если у вас установлена одна из уязвимых версий Windows, лучше обновиться как можно скорее.
🤝 Наше сотрудничество с Microsoft длится с 2012 года: за это время совместными усилиями были устранены уже 13 уязвимостей в продуктах компании.
@Positive_Technologies
🔥43❤19👍14
Ну это просто вау 🥰
Юбилейная кибербитва Standoff(в этом году — 10 лет, как мы ее проводим) в самом разгаре. Как и ивент, который мы к ней подготовили.
Здесь — в Кибердоме — представлены макеты виртуального Государства F, которое атакуют 23 красные команды из разных стран мира. На стороне защиты — 9 команд. Они мониторят и расследуют атаки, а две из них еще и реагируют на инциденты.
😤 Атмосфера на битве напряженная: атак и отчетов много, а турнирная таблица меняется буквально на глазах. Красные сражаются за общий призовой фонд в 50 000 $ — его разделят пять лучших команд по итогам битвы, которые мы подведем 19 июня. А еще здесь проверяется защищенность цифровой копии инфраструктуры «Вкусно — и точка».
Помимо самой кибербитвы проходит деловая программа, где мы обсуждаем пользу цифровых копий, кибериспытания, использование ИИ в работе специалистов и другие важные темы, связанные с платформой Standoff 365. И вот здесь атмосфера чилловая и дружелюбная.
Впереди еще два дня: уже завтра стартует программа для комьюнити — Standoff Talks — с докладами экспертов и полезными мастер-классами.
А пока, если вас нет с нами, — смотрите на фотках, какой вайб царит на юбилее Standoff🙂
#Standoff17
@Positive_Technologies
Юбилейная кибербитва Standoff
Здесь — в Кибердоме — представлены макеты виртуального Государства F, которое атакуют 23 красные команды из разных стран мира. На стороне защиты — 9 команд. Они мониторят и расследуют атаки, а две из них еще и реагируют на инциденты.
😤 Атмосфера на битве напряженная: атак и отчетов много, а турнирная таблица меняется буквально на глазах. Красные сражаются за общий призовой фонд в 50 000 $ — его разделят пять лучших команд по итогам битвы, которые мы подведем 19 июня. А еще здесь проверяется защищенность цифровой копии инфраструктуры «Вкусно — и точка».
Помимо самой кибербитвы проходит деловая программа, где мы обсуждаем пользу цифровых копий, кибериспытания, использование ИИ в работе специалистов и другие важные темы, связанные с платформой Standoff 365. И вот здесь атмосфера чилловая и дружелюбная.
Впереди еще два дня: уже завтра стартует программа для комьюнити — Standoff Talks — с докладами экспертов и полезными мастер-классами.
А пока, если вас нет с нами, — смотрите на фотках, какой вайб царит на юбилее Standoff
#Standoff17
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍17❤12🍾4🐳3
This media is not supported in your browser
VIEW IN TELEGRAM
Зацените атмосферу продуктового закулисья Позитива
Показываем, как прошел вчерашний полный событий день Product Backstage.
Мы успели представить новые версии MaxPatrol Endpoint Security и PT Application Inspector, запустить Киберпогоду — платформу, прогнозирующую риски для бизнеса (в том числе связанные с подрядчиками и партнерами), познакомить мир с PT Naira — нашей первой ИИ-помощницей, а также показать, как работает обновленный MaxPatrol O2.
👉 Скоро расскажем обо всем подробнее в нашем канале, а пока присоединяйтесь к онлайн-трансляции второго дня нашего продуктового бэкстейджа.
Прямо сейчас говорим о новых стандартах ответственности в кибербезе, которые мы ввели с появлением PT X. Если коротко: мы ручаемся за эффективность защиты от кибератак собственными деньгами.
Дальше будет презентация PT ISIM 6, в котором появился встроенный модуль SIEM для расширения возможностей мониторинга. Также представим PT Application Firewall Pro. И это далеко не все.
Подключайтесь, чтобы не пропустить ничего важного (для этого нужна регистрация).
@Positive_Technologies
Показываем, как прошел вчерашний полный событий день Product Backstage.
Мы успели представить новые версии MaxPatrol Endpoint Security и PT Application Inspector, запустить Киберпогоду — платформу, прогнозирующую риски для бизнеса (в том числе связанные с подрядчиками и партнерами), познакомить мир с PT Naira — нашей первой ИИ-помощницей, а также показать, как работает обновленный MaxPatrol O2.
👉 Скоро расскажем обо всем подробнее в нашем канале, а пока присоединяйтесь к онлайн-трансляции второго дня нашего продуктового бэкстейджа.
Прямо сейчас говорим о новых стандартах ответственности в кибербезе, которые мы ввели с появлением PT X. Если коротко: мы ручаемся за эффективность защиты от кибератак собственными деньгами.
Дальше будет презентация PT ISIM 6, в котором появился встроенный модуль SIEM для расширения возможностей мониторинга. Также представим PT Application Firewall Pro. И это далеко не все.
Подключайтесь, чтобы не пропустить ничего важного (для этого нужна регистрация).
@Positive_Technologies
❤16🔥9👍5🐳2
Мы разработали своего первого ИИ-помощника — PT Naira
Сразу скажем: читается как «нейра»(а не «найра» или «наира») . Но это лирика.
Теперь к сути. PT Naira — ИИ-помощник на основе больших языковых моделей, который берет на себя рутинные задачи специалистов по кибербезу и помогает быстрее и точнее разбирать угрозы.
PT Naira уже встроена в MaxPatrol SIEM и PT BlackBox. На их примере расскажем, как она упрощает жизнь специалистам по ИБ.
1️⃣ Быстрые расследования, меньше ошибок и простые правила
Ежедневно через среднестатистический центр мониторинга и реагирования (SOC) проходит от 4 до 10 тысяч оповещений (событий). Чаще всего аналитики разбирают их вручную, но на практике успевают изучить лишь немногим больше трети.
Здесь в дело вступает PT Naira. При расследовании инцидентов она избавляет специалистов от монотонной работы: не нужно вручную собирать данные по событию, переключаться между системами и составлять запросы. В результате расследования проходят на 50–60% быстрее, а команда успевает проанализировать больше (проверено в пилотных проектах).
Кроме того, ИИ-помощник помогает снизить риск ошибок. Если вы сомневаетесь, легитимен ли процесс в карточке события, можно спросить об этом PT Naira. Она проанализирует информацию и подскажет, все ли в порядке или злоумышленники пытаются замаскировать свою активность.
Еще одна важная задача PT Naira — снизить порог входа начинающим специалистам. По запросу помощник может с нуля создать правила для подключения новых источников событий в MaxPatrol SIEM и подсказать, насколько полезно собирать данные из конкретного источника.
2️⃣ Самое важное из больших отчетов
PT BlackBox Scanner проверяет работающие приложения на уязвимости. Обычно по итогам сканирования специалист получает объемный отчет, в котором еще предстоит разобраться.
PT Naira объясняет найденные недостатки и подсказывает, что именно нужно исправить, превращая отчет в понятный и практический план действий.
↘️ А теперь подробнее о самом помощнике
PT Naira создана нашей командой для решения конкретных задач кибербеза и использует экспертизу Positive Technologies. Поэтому ее ответы учитывают реальный контекст и специфику ИБ, а не ограничиваются общими рекомендациями.
Помощник работает на открытых языковых моделях с использованием собственного программного стека и развернут в нашем защищенном облаке.
А о том, почему мы решили создать PT Naira, лучше всего расскажет Александр Мамылов, руководитель ML-группы анализа событий безопасности Positive Technologies:
Протестировать PT Naira уже можно в PT BlackBox и MaxPatrol SIEM (начиная с версии 27.6). В других наших продуктах она появится скоро.
@Positive_Technologies
Сразу скажем: читается как «нейра»
Теперь к сути. PT Naira — ИИ-помощник на основе больших языковых моделей, который берет на себя рутинные задачи специалистов по кибербезу и помогает быстрее и точнее разбирать угрозы.
PT Naira уже встроена в MaxPatrol SIEM и PT BlackBox. На их примере расскажем, как она упрощает жизнь специалистам по ИБ.
1️⃣ Быстрые расследования, меньше ошибок и простые правила
Ежедневно через среднестатистический центр мониторинга и реагирования (SOC) проходит от 4 до 10 тысяч оповещений (событий). Чаще всего аналитики разбирают их вручную, но на практике успевают изучить лишь немногим больше трети.
Здесь в дело вступает PT Naira. При расследовании инцидентов она избавляет специалистов от монотонной работы: не нужно вручную собирать данные по событию, переключаться между системами и составлять запросы. В результате расследования проходят на 50–60% быстрее, а команда успевает проанализировать больше (проверено в пилотных проектах).
Кроме того, ИИ-помощник помогает снизить риск ошибок. Если вы сомневаетесь, легитимен ли процесс в карточке события, можно спросить об этом PT Naira. Она проанализирует информацию и подскажет, все ли в порядке или злоумышленники пытаются замаскировать свою активность.
Еще одна важная задача PT Naira — снизить порог входа начинающим специалистам. По запросу помощник может с нуля создать правила для подключения новых источников событий в MaxPatrol SIEM и подсказать, насколько полезно собирать данные из конкретного источника.
2️⃣ Самое важное из больших отчетов
PT BlackBox Scanner проверяет работающие приложения на уязвимости. Обычно по итогам сканирования специалист получает объемный отчет, в котором еще предстоит разобраться.
PT Naira объясняет найденные недостатки и подсказывает, что именно нужно исправить, превращая отчет в понятный и практический план действий.
↘️ А теперь подробнее о самом помощнике
PT Naira создана нашей командой для решения конкретных задач кибербеза и использует экспертизу Positive Technologies. Поэтому ее ответы учитывают реальный контекст и специфику ИБ, а не ограничиваются общими рекомендациями.
Помощник работает на открытых языковых моделях с использованием собственного программного стека и развернут в нашем защищенном облаке.
А о том, почему мы решили создать PT Naira, лучше всего расскажет Александр Мамылов, руководитель ML-группы анализа событий безопасности Positive Technologies:
«Атакующие уже усилены искусственным интеллектом и, в отличие от нас, не связаны ни правилами, ни регулированием, ни моралью. Поэтому наша задача дать инженерам по ИБ инструменты, которые позволяют отражать все более изощренные атаки на равных. PT Naira не отдельная функция, а часть стратегии, которая предполагает встраивание ИИ-архитектуры во всю продуктовую линейку»
Протестировать PT Naira уже можно в PT BlackBox и MaxPatrol SIEM (начиная с версии 27.6). В других наших продуктах она появится скоро.
@Positive_Technologies
🔥25👍14❤10🗿5
⚡ Уделите особое внимание киберзащите 19 ноября 2026 года
Возможно, мир столкнется с самым массовым «больничным» в истории человечества.
А может, злоумышленники тоже ждали GTA VI больше десяти лет — и в этот день будут заняты совсем другими делами.
Ну и
Если что — мы предупреждали😐
@Positive_Technologies
Возможно, мир столкнется с самым массовым «больничным» в истории человечества.
А может, злоумышленники тоже ждали GTA VI больше десяти лет — и в этот день будут заняты совсем другими делами.
Ну и
GTA_VI.exe тоже лучше не скачивать (игра выходит только на консолях).Если что — мы предупреждали
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡33🐳13❤8🍾3🗿3