| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
Логика молока
[max]
|
1 | 4208 | 23.06.26 |
|
Vernikov100 - инвестиров…
[max]
|
11 | 4686 | 22.06.26 |
|
Агропромцифра
[max]
|
1 | 285 | 04.06.26 |
|
Движение Первых
[max]
|
1 | 40928 | 01.06.26 |
|
Минэкономразвития Хабаро…
[max]
|
1 | 268 | 18.05.26 |
|
МСП.РФ для бизнеса
[max]
|
1 | 2961 | 15.05.26 |
|
Корпорация МСП
[max]
|
1 | 2236 | 15.05.26 |
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
Движение Первых
[max]
|
1 | 40932 | 14.05.26 |
Загрузка данных...
| Размещенный пост | Текст публиакции | Рекламирующий канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Загрузка данных...
| Размещенный пост | Текст публикации | Рекламируемый канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
| Дата и время публикации | Текст публикации | Рекламируемый канал | Динамика просмотров | Всего просмотров |
|---|---|---|---|---|
| 2026-07-01 17:59:57 | Пока вы в отпуске или пытаетесь выспаться, ИИ-агент ломает ваше мобильное приложение И это не страшилка: сегодня для проведения атаки не нужны долгая подготовка и кропотливая работа взломщика-профи — достаточно оформить подписку на ИИ-агента, от которого не защитит даже хитровывернутый фреймворк. Что с этим делать? Менять методы защиты. Как именно, расскажем на вебинаре 2 июля в 14:00. 1️⃣ Поговорим об изменениях в реверс-инжиниринге в целом и отдельно об агентском реверсе: что он умеет хорошо, а где пока буксует. 2️⃣ Обсудим, сколько времени и ресурсов нужно, чтобы взломать приложение, и как вовремя остановить связку «агент + человек», пока они не добрались до вашего прода. 3️⃣ В прямом эфире покажем, как ИИ-агент атакует одно и то же тестовое приложение — без защиты и в броне от PT MAZE. Регистрируйтесь, смотрите, слушайте и делайте выводы. #PTMAZE @Positive_Technologies Пока вы в отпуск… | — |
|
87 |
| 2026-07-01 12:03:16 | Мы помогли Apple устранить уязвимость в ядре ее операционных систем Специалист PT ESC Владислав Шевченко обнаружил недостаток, который из непривилегированного контекста мог привести к сбою и повреждению памяти ядра (kernel memory corruption) в macOS, iOS и iPadOS. В перспективе такое повреждение может использоваться для повышения привилегий. ⚠️ Уязвимость PT-2026-53696 (CVE-2026-39868) получила высокий уровень критичности — 7.0 по шкале CVSS 4.0. Apple уже выпустила исправление (детали по macOS — здесь, а по iOS и iPadOS — тут). Делимся подробностями Ошибка была связана с подсистемой DTrace и обработкой формата DOF (DTrace Object Format), который используется для описания событий трассировки системы — механизма наблюдения за тем, как работает ОС в реальном времени. Локальный непривилегированный пользователь мог сформировать специально подготовленный DOF и передать его через /dev/dtracehelper. Из-за отложенной обработки он попадал в ядро позже и уже в другом контексте, что усложняло проверку. При дальнейшей обработке в привилегированном режиме (при открытии /dev/dtrace с помощью уязвимости confused deputy в одном из системных сервисов) ядро должно было валидировать входные данные. Но из-за ошибок часть проверок оказалась недостаточной, включая проверку границ и отдельных параметров. Это позволяло значениям, контролируемым злоумышленником, выходить за пределы выделенной памяти. В результате происходило повреждение памяти ядра, которое потенциально могло быть использовано для повышения привилегий. 🤔 Владислав отметил, что изначально считалось, что подобную уязвимость невозможно эксплуатировать из непривилегированного контекста. Однако в ходе дополнительного исследования был найден способ вызвать ее от имени обычного пользователя — «иногда уязвимостям надо давать второй шанс». @Positive_Technologies Мы помогли Apple… | — |
|
127 |
| 2026-06-30 16:17:19 | Вы наверняка слышали про уголь Это такая штука, которой отапливают дома, питают производства и периодически напоминают, что человечество все еще любит жечь древние растения 😐 А есть компания «Русский Уголь» — она добывает уголь в Амурской области, Хакасии, Красноярском крае, Кузбассе и поставляет его в 60 регионов страны и на экспорт. То есть угля там много. А еще там много серверов, компьютеров, систем и бизнес-процессов. Потому что даже уголь в XXI веке сам себя не добудет и не доставит. И все эти процессы очень желательно не ломать. Особенно злоумышленникам. Поэтому «Русский Уголь» использует PT Dephaze Это наш автопентест для оценки защищенности. Он действует как хакер — только работает на вашей стороне и под полным контролем. Инструмент проверяет внутреннюю инфраструктуру компании, ищет возможные пути атак, доказывает, какими уязвимостями или ошибочными настройками можно воспользоваться, оценивает эффективность средств защиты — и показывает, что именно стоит исправить, прежде чем это найдет кто-то менее дружелюбный. За последний год с его помощью «Русский Уголь» провел более 20 автоматизированных проверок. И схема работы оказалась удивительно простой: нашли проблему → исправили проблему → все (после важных обновлений запустили снова) Раньше такие проверки проводили вручную внешними специалистами примерно раз в год. Теперь компания делает это чаще и своими силами, отслеживая изменения внутри инфраструктуры и их влияние на безопасность. А зачем? 🧐 По нашим данным, на топливно-энергетический комплекс приходится 22% всех атак на промышленность — это много. И полезно заранее проверять, насколько ваш бизнес может стать легкой мишенью для атаки (как у нас любят напоминать: чтобы спастись от медведя — достаточно бежать не последним). Злоумышленники обычно не предупреждают, когда придут. А так — вы сами позвали хакера в гости и сидите защищенные и довольные ☕️ Официальные длинные подробности про эту историю успеха — тут. #PTDephaze @Positive_Technologies Вы наверняка слы… | — |
|
167 |
| 2026-06-29 13:02:17 | 🤝 Подружили науку и кибербез А случилось это на конкурсе «Разработка моделей прогнозирования и оценки последствий кибератак», который мы проводили вместе с Институтом мировой военной экономики и стратегии НИУ ВШЭ. Участники научным методом решали важную для кибербеза проблему. А именно — искали подход, позволяющий оценить влияние кибератак на все сферы, которые они затрагивают: бизнес-процессы, экономику, общественные отношения, устойчивость государственных систем и другие. Защита проектов прошла 22 июня, собственные варианты систем оценки представили конкурсанты из ведущих вузов страны. Все их оценивал экспертный совет, состоящий из представителей индустрии кибербезопасности, органов государственной власти и научного сообщества. Победу одержали команды молодых ученых из Военно-космической академии имени Можайского, НИУ ВШЭ и университета «Сириус». Тройка лидеров поровну разделила грант в 3 млн рублей и продолжит свои разработки под руководством наставников. Мы надеемся, что однажды созданный кем-то из них подход станет единым для всей индустрии (по крайней мере, глобальная цель была такой 😉). По словам Евгения Гнедина, директора по кибераналитике Positive Technologies, все три выигравшие работы — это кирпичики, которые ложатся в основу решения одной общей для отрасли проблемы. Для него одинаково важны вопросы оценки каскадных последствий киберинцидентов, эффективности инвестиций в защиту и прогнозирования угроз. Для нас конкурс — не только стремление привнести новое в индустрию, но и продолжение работы по поддержке молодых талантов, наряду с проведением кибербитвы Standoff и подготовкой реверс-инженеров вместе с МФТИ. @Positive_Technologies 🤝 Подружили наук… | — |
|
179 |
| 2026-06-26 13:55:45 | Давно не рассказывали вам о PT NGFW, а тут возвращаемся сразу с тремя крутыми новостями 1️⃣ Мы готовы показать вживую долгожданный Remote Access VPN в PT NGFW и дать вам его потестить. 2️⃣ А еще хотим рассказать о, пожалуй, самом насыщенном релизе продукта — 1.11. Внутри: GRE и GRE over IPsec, Jumbo Frames, ECMP, NAT Rematch, IP SLA и многое другое. 3️⃣ И, конечно, о новом мощнейшем железе — индустриальной платформе PT NGFW 905i. Четвертая хорошая новость в том, что мы презентуем все это одновременно на вебинаре 29 июня в 11:00. Отличный способ начать рабочую неделю, согласитесь 😉 Не ждите часовой презентации на сотню слайдов — мы любим хардкор. Поэтому вместе с командой планируем: 🔥 Вместе с тремя инженерами-смельчаками в прямом эфире заценить возможности Remote Access VPN: как он устроен, как работает и какие задачи решает. 🔥 Прогреть новое железо по максимуму и проверить, как оно справляется с такой нагрузкой. Заодно поговорим про архитектуру платформы, ее особенности и сценарии применения. 🔥 Обсудить PT NGFW 1.11: от новых функций для администраторов до развития промышленной функциональности. Будет горячо, интересно и не без приятных сюрпризов для зрителей. Регистрируйтесь прямо сейчас — увидимся в эфире. #PTNGFW @Positive_Technologies Давно не рассказ… | — |
|
158 |
| 2026-06-26 10:55:45 | Давно не рассказывали вам о PT NGFW, а тут возвращаемся сразу с тремя крутыми новостями 1️⃣ Мы готовы показать вживую долгожданный Remote Access VPN в PT NGFW и дать вам его потестить. 2️⃣ А еще хотим рассказать о, пожалуй, самом насыщенном релизе продукта — 1.11. Внутри: GRE и GRE over IPsec, Jumbo Frames, ECMP, NAT Rematch, IP SLA и многое другое. 3️⃣ И, конечно, о новом мощнейшем железе — индустриальной платформе PT NGFW 905i. Четвертая хорошая новость в том, что мы презентуем все это одновременно на вебинаре 29 июня в 11:00. Отличный способ начать рабочую неделю, согласитесь 😉 Не ждите часовой презентации на сотню слайдов — мы любим хардкор. Поэтому вместе с командой планируем: 🔥 Вместе с тремя инженерами-смельчаками в прямом эфире заценить возможности Remote Access VPN: как он устроен, как работает и какие задачи решает. 🔥 Прогреть новое железо по максимуму и проверить, как оно справляется с такой нагрузкой. Заодно поговорим про архитектуру платформы, ее особенности и сценарии применения. 🔥 Обсудить PT NGFW 1.11: от новых функций для администраторов до развития промышленной функциональности. Будет горячо, интересно и не без приятных сюрпризов для зрителей. Регистрируйтесь прямо сейчас — увидимся в эфире. #PTNGFW @Positive_Technologies Давно не рассказ… | — |
|
114 |
Загрузка данных...
| Время | Контент | Подписчиков | Кто ссылался | Просмотры 48ч | Просмотры 24ч |
|---|