| Date | Title | Description |
| 06.01.2025 | Уязвимости ПО и «железа» в 2025-м: больше брешей в российских продуктах и меньше аппаратных атак | В ушедшем году наши исследователи выявили уязвимостей в российских продуктах почти в три раза больше, чем в 2023-м. В новом году количество таких брешей продолжит увеличиваться. Нас ждет больше новостей о трендовых уязвимостях в отечественн... |
| 31.12.2024 | Веселые коалы или ленивые устрицы: квест по блогу Позитива | Друзья! Прошел год, мы подводим технологические ибэшные и айтишные итоги, как вы, наверное, заметили.
Мы видим, что вы находите в наших статьях для себя что-то полезное, интересное и благодарны всем, кто ставит эти стрелочки вверх (а теперь... |
| 26.12.2024 | Обзор 8 платформ для виртуализации с сертификацией ФСТЭК: что выбрать? | В последнее время государство усилило требования к информационной безопасности. Это коснулось государственных информационных систем, критической инфраструктуры и систем обработки персональных данных. Теперь компаниям приходится выбирать меж... |
| 25.12.2024 | The Battle Against Noise: A Deep Dive into Active Noise Suppression Technology | In a world buzzing with distractions, silence is golden. Enter Active Noise Suppression (ANS) technology, a game-changer in audio communication. It’s like having a personal sound barrier, filtering out the chaos of everyday life. Two major ... |
| 24.12.2024 | IoT на производстве – угроза для промышленности | В последние годы интернет вещей (IoT) плотно укоренился в сфере ИТ и представляет целую область, в которой физические и виртуальные объекты объединяются в одну инфраструктуру. Под «вещами» понимается все, что может быть подключено к сети: о... |
| 24.12.2024 | За 2024 год специалисты Positive Technologies нашли в софте 100 уязвимостей нулевого дня | За 11 месяцев 2024 года команда исследователей Positive Technologies обнаружила 100 уязвимостей нулевого дня (уязвимость, о которой не знают сами авторы ПО) в продуктах мировых и отечественных разработчиков, рассказала «Ведомостям» руководи... |
| 24.12.2024 | Эксперты Positive Technologies определили главные тренды 2025 года в сфере уязвимостей | В рамках пресс-конференции, посвященной подведению итогов 2024 года, исследователи Positive Technologies рассказали о главных уязвимостях уходящего года и поделились своими прогнозами на предстоящий период. Эксперты ожидают, что в 2025 году... |
| 23.12.2024 | Эволюция NGFW в России на примере UserGate. Интервью с менеджером по развитию UserGate NGFW Кириллом Прямовым | На Хабре уже было интервью про Next Generation Firewall (NGFW) от компании Solar, которое затрагивало технические аспекты разработки таких решений. Также выходил материал про NGFW от Positive Technologies, про стык разработки open source ре... |
| 19.12.2024 | The Cybersecurity Battlefield: Understanding the Rising Threats to Financial Institutions | In the digital age, the financial sector stands as a fortress under siege. Cybercriminals are like wolves circling a flock, eager to exploit any weakness. Recent studies reveal a staggering 85% of Distributed Denial of Service (DDoS) attack... |
| 19.12.2024 | В Сети появились фишинговые сайты с «разблокировкой Viber» | В России мошенники начали создавать сайты, которые предлагают пользователям услуги по установке «безопасной версии» Viber и инструкции по «обходу блокировок». Те, кто переходит по вредоносным ссылкам на эти ресурсы, могут лишиться аккаунта ... |
| 18.12.2024 | Financial sector in crosshairs: 85% of DDoS attacks target Indian financial sector | The darkweb is getting swarmed with ‘lucrative’ offers for hackers. For one, banking credentials that can give access to accounts of thousands of users are being sold in the darkweb.
For $70,000, the keys to an Indian bank’s digital kingdom... |
| 18.12.2024 | Positive Technologies представила анализ текущих трендов кибербезопасности в 2024 и прогнозы на 2025 год | Компания Positive Technologies представила анализ текущих трендов и прогнозы на 2025 год, подчеркивая рост популярности подходов, обеспечивающих реальную защиту от киберугроз. По этому анализу, российский рынок кибербезопасности в 2024 году... |
| 17.12.2024 | Strengthening Cybersecurity: The Rise of Standoff Bug Bounty and Positive Hack Days | In a world where cyber threats loom large, Russia is taking bold steps to fortify its digital defenses. The Standoff Bug Bounty platform, launched by Positive Technologies in May 2022, has recently been added to the unified register of Russ... |
| 17.12.2024 | Cyber Shadows: The Rising Tide of Phishing Attacks in Eastern Europe | In the digital age, shadows lurk behind every click. Cybersecurity threats are evolving, and phishing attacks are at the forefront. Recent reports highlight a surge in sophisticated phishing campaigns targeting government organizations in R... |
| 17.12.2024 | Positive Technologies: «Мы сами придумали, сами оплатили, сами производим и сами страдаем». Как создавался PT NGFW | Я уже делал материал по отечественному NGFW от одной из кибербез‑компаний, поэтому решил продолжить практику и поговорить о других NGFW. И ещё в мае 2024 года на Positive Hack Days 2 я поговорил с командой разработки и реализации NGFW компа... |
| 17.12.2024 | Сеть знает все, или Как найти пробив с помощью анализа трафика | Столько слов было сказано, столько копий сломано в попытках защитить свою инфраструктуру, но одним из частых векторов проникновения в сеть всё еще остается эксплуатация уязвимостей сервисов на периметре. Можно долго рассуждать о причинах та... |
| 16.12.2024 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — детальный анализ усиления атак группировки Head Mare на российские компании, разбор новой фишинговой кампании Cloud Atlas, исследование вредоносной кампании с использованием кроссплатформенного трояна, обзор новой вредонос... |
| 16.12.2024 | Срочно, фишинг! Как хакеры со стажем атакуют госорганы | В ноябре 2024 года сотрудники одной из российских государственных организаций обнаружили фишинговую рассылку и обратились за помощью к нашей команде. В ходе расследования мы выяснили, что атака – часть фишинговой кампании, нацеленной на сот... |
| 13.12.2024 | В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие | Хабр, привет! Я Александр Леонов, ведущий эксперт PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях, полученную из баз и бюллетеней безопасности вендоров, социальных с... |
| 13.12.2024 | КИИ. Что это за зверь и надо ли нам его бояться | Всем привет!
Меня зовут Елена Галата. Сегодня я бы хотела поговорить о том, что такое КИИ и как это понятие связано с компаниями, которые занимаются разработкой промышленного ПО. Я уже много лет в разработке и в последнее время занимаюсь пр... |
| 12.12.2024 | The Challenge Award: A Beacon for Scientific Innovation | In the heart of Moscow, a new chapter in scientific recognition unfolds. The Challenge Award, supported by Gazprombank, celebrates groundbreaking achievements in science. Announced on December 10, 2024, this award shines a spotlight on inno... |
| 12.12.2024 | Платформа Standoff Bug Bounty внесена в единый реестр российского ПО | Standoff Bug Bounty, запущенная Positive Technologies в мае 2022 года, включена в единый реестр российского программного обеспечения. Это позволит еще большему числу госучреждений использовать площадку для запуска багбаунти в целях повышени... |
| 11.12.2024 | Киберфестиваль Positive Hack Days пройдет 22-24 мая 2025 года | Друзья! Мы определились с датами и местом проведения следующего PHDays. Он пройдет с 22 по 24 мая 2025 года на территории спортивного комплекса «Лужники» в Москве. Как и прежде, пространство фестиваля будет разделено на две части. Помимо ко... |
| 10.12.2024 | Cybersecurity in November 2024: A Deep Dive into Critical Vulnerabilities | November 2024 has been a month of revelations in the cybersecurity landscape. As the leaves fell, so did the curtain on numerous vulnerabilities that threaten the digital realm. From critical exploits in firewalls to alarming flaws in popul... |
| 08.12.2024 | Баг в ВК, или Как поступить на факультет пиратов в МГУ | Привет! Меня зовут Василий Брит, и я уже почти пять лет работаю программистом в компании Positive Technologies. Сегодняшний рассказ будет про веселый баг про веселую фичу на vk.com, которая существует больше 10 лет.
В современном программно... |
| 06.12.2024 | Погружаемся в матрицу: как MITRE ATT&CK помогает бороться с APT-группировками | Многие из вас слышали про APT (advanced persistent threat) — тщательно спланированные кибератаки, как правило, нацеленные на определенную компанию или отрасль. Логично предположить, что за ними стоят хорошо организованные группировки с соли... |
| 02.12.2024 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — анализ первого загрузчика UEFI для Linux Bootkitty, фишинговые атаки на Rockstar 2FA PaaS, уязвимости Zero-day и Zero-click в браузерах Firefox и Windows, драйвер, дающий полный контроль над системой в Avast, и атаки на го... |
| 02.12.2024 | Новая методология AppSec Table Top: как эффективно и безболезненно выстроить процессы безопасной разработки | Всем привет! Меня зовут Евгений Иляхин, я работаю архитектором процессов безопасной разработки в Positive Technologies, вместе с командой консалтинга в области безопасной разработки мы специализируемся на внедрении AppSec в различных компан... |
| 30.11.2024 | The Cybersecurity Battle: Metrics and Vulnerabilities in the Digital Age | In the realm of cybersecurity, the stakes are high. Every day, organizations face threats that can cripple their operations. Understanding these threats is like navigating a treacherous sea. To stay afloat, businesses must harness the power... |
| 29.11.2024 | Зачем нужны метрики работы с инцидентами в Security Operations Center: объясняем на примере из «Властелина колец» | Одной из важных и сложных задач, решаемых центром кибербезопасности (Security Operations Center, SOC), является оценка последствий киберинцидентов (уже наступивших или тех, которые вот-вот наступят). Это позволяет присваивать инциденту прио... |
| 28.11.2024 | Атаки новой группировки TaxOff: цели и инструменты | C начала осени 2024 года мы в отделе исследования киберугроз активно наблюдаем за одной любопытной группировкой. Она атаковала государственные структуры в России, а ее основными целями были шпионаж и закрепление в системе для развития после... |
| 28.11.2024 | В России начнут оснащать автомобили отечественными системами защиты от кибератак | В середине января 2025 года в России запустят пилотный проект по оснащению автомобилей системами защиты от кибератак, сообщает газета «Ведомости». В проекте будут участвовать АО «Глонасс», а также ФГУП «НАМИ» и «НПП „Гамма“ (подведомственна... |
| 28.11.2024 | Пентест для самых маленьких на примере WinRAR | Эта статья предназначена для ИТ-специалистов, специалистов по информационной безопасности и всех, кто интересуется тематикой. Прочитав её, вы узнаете, как атакующий может использовать уязвимости популярного ПО для компрометации инфраструкту... |
| 27.11.2024 | The Rising Tide of Cyber Threats: A Call to Arms for Russian Companies | In the digital age, the battlefield has shifted. No longer confined to physical borders, threats now lurk in the shadows of cyberspace. Russian companies are feeling the heat. The landscape of cyberattacks has morphed dramatically over the ... |
| 26.11.2024 | Shifting Sands in Cybersecurity: Positive Technologies and the FSB's Changing Landscape | In the world of cybersecurity, alliances can shift like sand in the wind. Recently, the National Coordination Center for Computer Incidents (NCCCI) severed ties with Positive Technologies, a key player in the field. This decision, announced... |
| 26.11.2024 | Как изменились атаки на российские компании за два года | В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В прошлом году число таких атак несколько снизилось, но уже за первые три квартала 2024 г... |
| 26.11.2024 | Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty | В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеро... |
| 25.11.2024 | Positive Technologies представила официально PT NGFW | Компания Positive Technologies 20 ноября 2024 года представила свой NGFW (Next Generation Firewal, межсетевой экрана нового поколения) созданный для защиты бизнеса от кибератак. По словам компании, за последние два года количество атак в Ро... |
| 25.11.2024 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — уязвимости в утилите needrestart для Ubuntu, новый скрытый загрузчик BabbleLoader, атака на брандмауэров Palo Alto Networks, вредоносное ПО Infostealer в пакетах PyPI и 0-day уязвимости в VINTEO, найденные Positive Technol... |
| 21.11.2024 | Национальный координационный центр по компьютерным инцидентам (НКЦКИ) расторг сотрудничество с Positive Technologies | 20 ноября 2024 года Национальный координационный центр по компьютерным инцидентам (НКЦКИ, создан ФСБ РФ) объявил о прекращении сотрудничества с компанией Positive Technologies (АО «Позитивные технологии»), разрабатывающей решения в области ... |
| 20.11.2024 | The Rise of Avito: A Beacon in the Russian IT Landscape | In the ever-evolving world of technology, few stories shine as brightly as that of Avito. This online marketplace has not only transformed the way Russians buy and sell goods but has also carved a niche for itself as a top employer in the I... |
| 20.11.2024 | Атаки киберпреступников на Ближнем Востоке: итоги и прогнозы | Страны Ближнего Востока вслед за экономическим ростом переживают период цифровой трансформации. Для многих государств это не просто вопрос удобства оказания услуг, а далеко идущая стратегия, позволяющая снизить зависимость от экспорта энерг... |
| 18.11.2024 | Авито – в тройке лучших IT-работодателей России и на первом месте в сфере e-com | Привет, Хабр! Тут на днях релизнули совместное исследование Хабра и ЭКОПСИ, цель которого – составить рейтинг лучших IT-работодателей России. Мы в Avito внимательно этот рейтинг изучили, выводы сделали, и готовы вам о них рассказать.
Как сч... |
| 17.11.2024 | Мобильная разработка за неделю #564 (11 — 17 ноября) | Новый выпуск — разбираем iOS-приложение и сенсорный пин-пад, моделируем состояния ViewModel в Android и начинаем работу с LiteRT, самые трудные вопросы с собеседований, о зацикливании рекомпозиции в Jetpack Compose, алгоритмы, с помощью кот... |
| 15.11.2024 | The Cyber Battlefield: Standoff 14 and the Evolving Threat Landscape | In the digital age, the battlefield has shifted. No longer confined to physical spaces, wars are now fought in cyberspace. The upcoming Standoff 14, set to take place from November 26 to 29, 2024, exemplifies this shift. This international ... |
| 15.11.2024 | The Evolving Landscape of IT Employment in Russia: Insights from the 2024 Employer Brand Rankings | In the fast-paced world of technology, the competition for talent is fierce. The latest annual ranking of IT employer brands in Russia, conducted by Habr and Ekopsi, sheds light on this dynamic landscape. This year, the survey gathered insi... |
| 15.11.2024 | Всероссийский рейтинг IT-брендов работодателей 2024 | Привет, Хабр!
Представляем вашему вниманию ежегодный рейтинг IT-брендов работодателей от Хабра и ЭКОПСИ. Вот уже пятый год подряд мы проводим исследование, чтобы актуализировать образ работодателей и помочь айтишным соискателям лучше ориент... |
| 14.11.2024 | Navigating the Landscape of Cybersecurity Vulnerabilities and Election Integrity | In the digital age, vulnerabilities are like cracks in a dam. They can lead to catastrophic failures if not addressed promptly. Recent reports highlight critical vulnerabilities in popular software, particularly within the Windows operating... |
| 14.11.2024 | Standoff 14: в ноябре на крупнейшей кибербитве сразятся сотни белых хакеров со всего мира | Международная кибербитва Standoff продолжает расширять географию участников и выходит на новый уровень.
📅 В этом году осенние соревнования пройдут с 26 по 29 ноября в онлайн-формате. Специалисты по ИБ из разных частей света получат возможно... |
| 14.11.2024 | Зоопарк группировок и уязвимые диски | Всем привет! И снова в эфир врываются специалисты группы киберразведки экспертного центра безопасности Positive Technologies. В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска формата VHDX — крайне редкое соб... |
| 13.11.2024 | Тренды VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика» | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных с... |
| 11.11.2024 | The Rise of Domestic Tech: Russia's Push for Independent Internet Solutions | In a world where connectivity is king, Russia is taking bold steps to ensure its digital sovereignty. The recent announcements from major players like Rostelecom and the Ministry of Industry and Trade signal a shift towards homegrown techno... |
| 11.11.2024 | Минпромторг разработает стандарты промышленного софта | Минпромторг разрабатывает межотраслевые стандарты и требования к программному обеспечению (ПО) и аппаратным средствам для автоматизированных систем управления технологическим процессом (АСУ ТП). Эти стандарты необходимы для разработки актуа... |
| 09.11.2024 | The Rise of SteelFox: A New Threat in Cybersecurity | In the digital age, threats lurk in the shadows. One of the latest villains to emerge is SteelFox, a Trojan horse that not only steals user data but also mines cryptocurrency on infected machines. Discovered by Kaspersky Lab, this malware h... |
| 08.11.2024 | Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024 | Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по ... |
| 06.11.2024 | «Лаборатория Касперского» обнаружила новый троян, который крадёт данные и скрытно майнит криптовалюту | Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадёт данные пользователей, но и майнит криптовалюту на заражённых компьютерах. В компании его назвали SteelFox. С августа по конец октября 2024 года специалис... |
| 01.11.2024 | Подельники или подражатели? Подробности атак группировки PhaseShifters | С весны 2023 года мы в отделе исследования киберугроз активно наблюдаем за одной любопытной группировкой — PhaseShifters. Мы решили назвать ее так, потому что она меняет свои техники вслед за другим группировками, например UAC-0050 и TA558.... |
| 31.10.2024 | Почту на прокачку: повышаем защиту MS Exchange | Привет! Меня зовут Павел Маслов, я архитектор дирекции инфраструктурных проектов Positive Technologies. Не так давно мой коллега Артем Мелехин уже рассказывал на Хабре о сути нашего подхода к харденингу ИТ-инфраструктуры. Сегодня же мы пого... |
| 25.10.2024 | А у вас есть проблемы с репозиториями? | Всем привет! Меня зовут Антон Володченко, в Positive Technologies занимаюсь разработкой продуктов на стыке ИТ, ИБ и R&D. Этим небольшим постом я хотел бы чуть сблизиться с нашей аудиторией и побольше узнать, что вас волнует в контексте ... |
| 24.10.2024 | Linux, LogSpace, ML: как SIEM обретал новую технологичность | Помните, когда-то мы раскрыли неочевидную связь между гастритом… и системой выявления инцидентов? За это время MaxPatrol SIEM обновился 17 раз (не считая хотфиксов), перешагнул отметку в 650 инсталляций, включая географически распределенные... |
| 21.10.2024 | Создание GitHub бота для сообщества | Всем привет!
Меня зовут Александр, я работаю в Positive Technologies и занимаюсь развитием open-source-инициатив в сфере информационной безопасности. В нашей компании мы активно поддерживаем обмен знаниями и практиками между специалистами, ... |
| 20.10.2024 | The Future of Biometric Data and Cybersecurity Education in Russia | In the ever-evolving landscape of technology, two significant developments are emerging in Russia: the proposal for biometric data submission in banking applications and the launch of a new cybersecurity education initiative. Both reflect a... |
| 17.10.2024 | Positive Education запускает новый поток бесплатного обучения по практической кибербезопасности для преподавателей | К 2027 году нехватка специалистов по ИБ в России достигнет 60 тыс. человек. Дальнейшее технологическое развитие приведет к существенному изменению структуры самой отрасли информационной безопасности. Вместо многофункциональных специалистов ... |
| 16.10.2024 | Вредные советы для пилота NGFW | «Встречают по одежке, провожают по уму» — гласит русская народная пословица. Мы осмелились переделать ее на свой лад: «NGFW встречают по маркетинговым материалам, а провожают… — стоп, а почему провожают? — … а покупают по результатам пилотн... |
| 16.10.2024 | We will IT+Rock you: как мы делаем конференцию про ИТ в рок-стиле | Дизайн + маркетинг = IT+Rock стиль
Привет, Хабр!
31 октября мы в Orion soft проводим собственную конференцию Orion Digital Day про ИТ-инфраструктуру, DevSecOps, кибербезопасность, управление данными и технологические коллаборации.
Когда мы ... |
| 15.10.2024 | Фальшивый аттач: Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383 | Roundcube Webmail – клиент для электронной почты с открытым исходным кодом, написанный на PHP. Обширный функционал, а также возможность удобного доступа к почтовым аккаунтам из браузера без необходимости установки полноценных почтовых клиен... |
| 14.10.2024 | Кибертакси Илона Маска, а также новые законы от бешеного принтера | Все самые важные и интересные финансовые новости в России и мире за неделю: доллар по 97 рублей, налог на бездетность, конфискации у эмигрантов, отягчающее гражданство, Unilever ушел из России, кровная месть за Wildberries, РКН прокачал зам... |
| 11.10.2024 | Positive Technologies представила PT Dephaz для автоматического пентеста | Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ. При этом фо... |
| 09.10.2024 | Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных с... |
| 04.10.2024 | Как мигрировать из Microsoft Azure: опыт Cloud4Y | Когда речь заходит об инфраструктуре известной компании, обычно возникают сложности в виде NDA. Про то говорить рискованно, про это вообще нельзя, а о третьем и вовсе не заикайтесь. Вот и получаются истории, где многое вымарано. И из занима... |
| 01.10.2024 | Победители CyberCamp рассказали, как киберучения помогают в реальной жизни | Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 состоится уже через несколько дней — с 3 по 5 октября участники мероприятия будут выстраивать эффективную защиту от кибератак. Представители команд, победивших в киберучен... |
| 30.09.2024 | НЕЙМАРК 3.0. ИТ-кампус отмечает трёхлетие | 30 сентября межвузовский ИТ-кампус НЕЙМАРК в Нижнем Новгороде отмечает свой третий день рождения. Для научной и образовательной организации, которая должна стать одним из центров российского образования в сфере инфотеха, срок небольшой. Но ... |
| 27.09.2024 | Постыдная книга оборотня, Или из коалы в капибары: кто атакует страны СНГ | Не так давно мы рассказывали про атаки киберпреступников в странах Юго‑Восточной Азии. Регион СНГ не отстает по интересу к нему злоумышленников. Одна из основных угроз здесь — атаки кибершпионских групп. В 2023-м и первой половине 2024 года... |
| 25.09.2024 | Первые признаки хакерского проникновения в сеть, или как понять, что вас взломали | В этом году я снова посетил киберфестиваль Positive Hack Days. И, как водится, взял много интервью на разные темы в области кибербезопасности. Одним из них был разговор с руководителем сетевой экспертизы в продукте PT NAD (PT Network Attack... |
| 18.09.2024 | «Песочные» технологии: об архитектуре и техниках обхода песочниц | Привет! Меня зовут Алексей Колесников, я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC), в команде PT Sandbox.
В этой статье хочу рассказать о том, каки... |
| 11.09.2024 | The Clash of Titans: Harris vs. Trump in the 2024 Presidential Debate | The stage was set for a historic showdown. On September 10, 2024, at the National Constitution Center in Philadelphia, two political heavyweights faced off: Vice President Kamala Harris and former President Donald Trump. This debate marked ... |
| 11.09.2024 | CyberCamp 2024: A Digital Fortress in the Making | In the ever-evolving landscape of cybersecurity, the stakes are high. The digital realm is a battleground, and knowledge is the ultimate weapon. Enter CyberCamp 2024, a three-day online event that promises to sharpen the skills of over 10,0... |
| 11.09.2024 | Топ опасных уязвимости августа: под угрозой Microsoft Windows и сайты на WordPress | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных с... |
| 11.09.2024 | Опасное лидерство: почему киберпреступники чаще всего атакуют госсектор и что вам нужно об этом знать | Здравоохранение, образование, социальная защита, поддержка бизнеса и многие другие госуслуги уже доступны в цифровом формате. И это только начало: в России к 2030 году планируется вывести в онлайн абсолютно все государственные сервисы и обе... |
| 09.09.2024 | Роскомнадзор подумывает об открытом реестре с личными данными блогеров, а Дуров пообещал образцовую модерацию Telegram... | Все самые важные и интересные финансовые новости в России и мире за неделю: налоговая исключит ЕС из списка финансового автообмена, суд США сделал соцсети с алгоритмическими лентами ответственными за контент, Илье Суцкеверу выдали миллиард ... |
| 09.09.2024 | CyberCamp 2024: главный онлайн-кэмп по практической кибербезопасности открыл регистрацию | Хотите стать частью самых масштабных в России командных киберучений? Регистрируйтесь на ежегодный онлайн-кэмп для ИБ-специалистов — CyberCamp 2024.
C 3 по 5 октября главный онлайн-кэмп по практической кибербезопасности соберет более 10 000 ... |
| 07.09.2024 | The Cybersecurity Landscape: A Tidal Wave of Data Breaches and Legislative Shifts | In the digital age, data is the new gold. But as we’ve seen in recent months, it’s a goldmine that’s increasingly vulnerable to theft. The cybersecurity landscape is shifting, with alarming data breaches and legislative responses emerging a... |
| 05.09.2024 | Как выжать из SOC все соки? Готовимся к подключению внешнего Центра мониторинга инцидентов | Всем привет! Меня зовут Анастасия Федорова. Уже более 15 лет я работаю в сфере ИБ, последние два года — директором по развитию Центра мониторинга инцидентов в К2 Кибербезопасность.
Этим летом мы провели опрос 100+ средних и крупных компаний... |
| 05.09.2024 | Утечки данных первой половины 2024 года: ИТ-компании — в топ-3 отраслей | Всем привет! На связи исследовательская группа Positive Technologies. Данные миллиарда людей, похищенные из баз популярных онлайн-магазинов, медицинских компаний, кредитных организаций и операторов сотовой связи оказываются в руках хакеров.... |
| 04.09.2024 | Digital Transformation in Education and Cybersecurity: A Double-Edged Sword | In a world increasingly driven by technology, the landscape of education and cybersecurity is evolving rapidly. Recent developments in Russia highlight this transformation. The introduction of electronic student IDs and grade books on the &... |
| 04.09.2024 | beeline cloud запустил бесплатную академию «вАЙТИ» | Академия «вАЙТИ» - это новая образовательная платформа с курсами по разработке, управлению данными и безопасности.
Немного про обучение:
Онлайн-формат. После регистрации на выбранный курс вы получите письмо с доступом к видеолекциям. А даль... |
| 03.09.2024 | The Race for Speed: Alor vs. Tinkoff in API Performance | In the fast-paced world of algorithmic trading, speed is king. Traders and developers alike know that milliseconds can mean the difference between profit and loss. A recent study comparing the API speeds of two prominent brokers, Alor and T... |
| 03.09.2024 | ФСТЭК порекомендовала ресурсам госорганов включить защиту от зарубежных поисковых роботов | Федеральная служба по техническому и экспортному контролю (ФСТЭК России) порекомендовала государственным органам ограничить доступ к их сайтам для иностранных поисковых ботов, таких как GPTBot компании OpenAI.
Как заявляется в письме ФСТЭК ... |
| 03.09.2024 | Страсти опенсорса: мафия, стилеры и багхантинг проектов «Яндекса» | За последние две недели в Python Package Index произошло много интересного. Мы, команда Threat Intelligence of PT Expert Security Center, вооружились вердиктами модели машинного обучения сервиса PT PyAnalysis, дабы рассказать вам об интерес... |
| 02.09.2024 | ВТБ начнёт замораживать работу приложения при подозрении на мошенничество | ВТБ в своем онлайн‑банке начнёт включать «режим чтения» при подозрении на доступ мошенников к аккаунтам клиентов. Он сделает невозможным проведение операций в приложении или интернет‑банке, рассказал РБК старший вице‑президент ВТБ, руководи... |
| 02.09.2024 | Петербургский DevRel-митап: видео на новом хостинге и немного истории | Пока переносила видеозаписи докладов в VK (ниже будет полный список докладов со ссылками на каждый), было время вспомнить, как всё началось. 12 декабря 2019 года прошел первый DevRel‑завтрак в Петербурге. Уже после карантина начали собирать... |
| 01.09.2024 | Bridging the Gap: From YouTube to Telegram with FYTT Bot | In a digital landscape where platforms constantly evolve, the need for seamless connectivity becomes paramount. Enter FYTT, a Telegram bot designed to bridge the gap between YouTube subscriptions and Telegram channels. This innovative tool ... |
| 01.09.2024 | The Rise of Telegram Bots: A New Era in Communication | In the digital age, communication is evolving faster than ever. Telegram, a messaging app that has gained immense popularity, is at the forefront of this transformation. Its unique feature? Bots. These automated assistants are reshaping how... |
| 30.08.2024 | К 2027 году российский рынок решений для безопасной разработки ПО вырастет почти до 18 млрд рублей | По самому скромному прогнозу экспертов к 2027 году объем рынка вырастет почти в два раза по сравнению с 2023 годом, в наиболее оптимистичном — в шесть раз до 56 млрд рублей. Два года назад рынок составлял 8,25 млрд рублей, в 2023 году превы... |
| 29.08.2024 | Практическая реализация современной аутентификации на платформе .NET: OpenID Connect, шаблон BFF и SPA | Введение
В последние годы протоколы аутентификации OAuth 2.0 и OpenID Connect значительно изменились. Вслед за развитием интернет-технологий и эволюцией угроз, некоторые методы аутентификации, изначально разработанные для веб-приложений, по... |
| 29.08.2024 | Вебинар «Безопасность веб-приложений: от потребности до запуска в проде PT Cloud Application Firewall» | Что используют хакеры для атак на веб-приложения и как облачный WAF помогает минимизировать риски компании? Ответим 12 сентября в 11:00.
Об этом написано много всего, давайте поговорим о практике. Как изощряются хакеры в попытке получить кр... |
| 27.08.2024 | Как я ходил на «ИТ‑Пикник» и общался о вселенной AI‑ассистентов от «Т‑Банка» | Ну что ж, давно я не рассказывал о мероприятиях в формате статьи. Исправляюсь, хотя там ещё рассказ о майском Positive Hack Days 2 в работе, но тут я сам виноват: набрал много интервью на этом мероприятии. Но сейчас речь пойдёт об «ИТ‑Пикни... |
| 23.08.2024 | Катки без геймеров и слежка за ИИ: что умеют новые вредоносы | Привет, Хабр! С вами я, Дмитрий Стрельцов, и исследовательская группа департамента аналитики ИБ Positive Technologies. Мы подготовили отчет об актуальных киберугрозах II квартала. Первое, что скажем: вредоносы по-прежнему остаются одним из ... |
| 22.08.2024 | The Evolving Landscape of IT Careers and Cybersecurity Threats | The world of Information Technology (IT) is a dynamic arena, constantly shifting like sand in the wind. As the demand for tech talent surges, so do the challenges posed by cyber threats. Understanding the current trends in IT careers and th... |
| 22.08.2024 | Мошенники стали отправлять фишинговые письма жертвам через их коллег | Киберпреступники придумали новую схему заражения устройств и сбора их данных, сообщили ТАСС в Positive Technologies. Они маскируют своё фишинговое письмо под ответ на якобы ранее отправленное им и просят срочно переслать этот ответ настояще... |
