🤝 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) переподписал соглашение о сотрудничестве с Positive Technologies

НКЦКИ подтверждает, что все субъекты критической информационной инфраструктуры (КИИ) Российской Федерации могут продолжать передавать работы по обнаружению, предупреждению и ликвидации последствий компьютерных атак в Positive Technologies — старейший центр ГосСОПКА класса А.

💡 Отрасли, в которых находится наибольшее число объектов КИИ, представляют сегодня наибольший интерес для киберпреступников: на эти организации в совокупности приходится не менее 44% успешных кибератак.

Для защиты критических ИТ-инфраструктур федеральным органам власти, госкорпорациям, промышленным предприятиям и другим субъектам КИИ необходимо создавать собственные центры ГосСОПКА. Когда такой возможности нет, компании обращаются к услугам других организаций, с которыми НКЦКИ заключил соглашение, — корпоративных центров ГосСОПКА.

💼 Общий объем рынка услуг по обеспечению кибербезопасности по итогам 2023 года, по оценкам ЦСР, составляет 65,9 млрд рублей с приростом в 31,1%.

При этом треть этого рынка составляют услуги, которые субъектам КИИ может оказывать центр ГосСОПКА класса А: расследование инцидентов, реагирование на них и их предотвращение, мониторинг ИБ, оценка защищенности компаний (включая пентест). В ретроспективе трех лет аналитики отмечают тенденцию к существенному росту доли такого типа услуг.

Алексей Новиков, управляющий директор Positive Technologies, рассказал:

«В рамках договоренностей с НКЦКИ Positive Technologies может содействовать в реализации мер защиты объектов КИИ нашей страны, а также участвовать в обеспечении эффективной работы системы безопасности и непрерывного взаимодействия с ГосСОПКА. Благодаря нашей многолетней экспертизе в реагировании на атаки, их выявлении, противодействии и предотвращении компания уполномочена выполнять весь перечень функций, необходимых для обеспечения безопасности КИИ РФ».

Алексей также отметил, что подписанное соглашение — первое в череде последующих: регулятор изменил требования к обязанностям корпоративных центров ГосСОПКА, которые зафиксированы в таких соглашениях, и запустил процесс их переподписания со всеми центрами ГосСОПКА в соответствии с хронологией их появления.

#POSI

Читать полностью…

🎅 Пока Новый год еще не наступил, самое время написать письмо Деду Морозу!

Попросим в нем разных хороших вещей для вас — POSIтивных инвесторов.

🛡 Безопасности — информационной и не только.

🆕 Хороших новостей — биржевых и прочих.

📈 Роста — портфеля акций и личного.

😊 Счастья — инвесторского и любого другого.

Хороших вам праздников! И пусть новый год будет позитивнее, безопаснее и продуктивнее уходящего 🥂

Команда Positive Technologies ❤️

Читать полностью…

Пока у всех праздники, у хакеров горячие деньки 🔥

Надо успеть отправить новогодний фишинг, продать фальшивые билеты на «Щелкунчика» и оформить фейковое бронирование гостиницы в Великом Устюге.

Чтобы злоумышленники проделывали все это зря, а ваш Новый год не был испорчен, следуйте советам Ирины Зиновкиной, руководителя направления аналитических исследований Positive Technologies.

Все подробности — в карточках, вы — в праздничном настроении и в кибербезопасности.

#PositiveЭксперты
@Positive_Technologies

Читать полностью…

📡 В Южной Корее арестовали сотрудников компании, которая производила и спутниковые ресиверы с функциональностью для проведения DDoS-атак

Расследование установило, что вредоносная функция была добавлена в оборудование по запросу клиента, предположительно иностранной компании-покупателя. Нужна она была для противодействия атакам со стороны конкурирующего предприятия. Южнокорейский производитель согласился выполнить заказ.

DDoS (distributed denial of service) — это тип кибератаки, при которой большое количество запросов одновременно направляется на сервер или в систему, чтобы перегрузить ее и вывести из строя. В результате законные пользователи не могут получить доступ к сервису или ресурсу. Такие атаки используются злоумышленниками для шантажа, устранения конкурентов или других противоправных целей.

С января 2019-го по сентябрь 2024 года компания выпустила 240 000 ресиверов. Из них 98 000 изначально произвели со встроенным вредоносным модулем, а в остальных, как показала официальная экспертиза, инициированная полицией, он появился после обновления прошивки. Устройства использовались в кибератаках, а также могли снижать производительность, причиняя неудобства пользователям.

В июле 2024 года Интерпол передал корейским властям информацию о незаконной схеме. В ходе расследования установили, что конечные пользователи устройств невольно становились участниками кибератак, что не только нарушало их права, но и подрывало их доверие к технологии.

Генеральный директор и пятеро сотрудников компании-производителя обвиняются в нарушении закона о продвижении использования информационных и коммуникационных сетей и защите информации. Суд Южной Кореи одобрил изъятие активов компании, а также конфискацию доходов, полученных от продажи устройств. Сумма конфискованных средств составила 61 миллиард корейских вон, что эквивалентно 4,35 миллиона долларов США.

Между тем покупатели, использовавшие оборудование с вредоносными функциями, пока остаются на свободе. Южнокорейские власти сообщили о планах обратиться за международной помощью для их розыска и ареста.

@positive_investing

Читать полностью…

🥳 Positive Technologies три года на бирже!

Друзья, в декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности с акциями на Московской бирже. С тех пор прошло три года, и мы хотим поделиться с вами главными успехами и достижениями:

🌟 Рост ликвидности бумаг. Средний дневной объем торгов акциями за три года составил 423 млн рублей. В этом году средний объем торгов составил 726 млн рублей, показав рост в 7 раз в сравнении с нашим первым годом на бирже.

🌟 Дивидендная политика. Суммарно выплатили 12,6 млрд рублей в качестве дивидендов нашим акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей (в 5 раз больше выплат в течение нашего первого года на бирже!).

🌟 Капитализация Positive Technologies сегодня составляет 125 млрд рублей, увеличившись почти в три раза с момента размещения. В этом году капитализация превышала 200 млрд рублей, а котировки обновили исторический максимум, достигав в моменте отметки в 3200 рублей.

🌟 Рейтинговые агентства АКРА и Эксперт РА подтвердили высокий уровень финансовой стабильности и надежности компании, установив кредитный рейтинг на уровне AA(RU) и ruAA соответственно.

🌟 Разместили три выпуска облигаций. Первый выпуск мы разместили еще в 2020 году в качестве первого шага к публичности, успешно погасив его в июле 2023 года. В настоящий момент в обращении находится два выпуска биржевых облигаций – на 2,5 млрд и 5 млрд рублей.

🌟 Сегодня наши акции включены в широкий ряд индексов: основной Индекс Мосбиржи - IMOEX, индекс РТС, индекс акций широкого рынка, индекс средней и малой капитализации, индекс информационных технологий, индекс инноваций. Кроме того, в этом году Московская биржа включила акции POSI в субиндекс акций пенсионных накоплений.

🌟 Дважды получили награду «Победитель IR-рейтинга» от Smart-Lab, стали лауреатом пяти премий Investment Leaders и даже получили «Оскар» в мире маркетинга — золотую награду премии «E+ Awards». А наш годовой отчет неоднократно становился призером конкурса годовых отчетов Московской биржи и американского конкурса ARC Аwards.

🌟 Продолжаем оставаться на связи и общаться с инвесторами в соцсетях. За три года наши каналы появились в Пульсе и Телеграме, соцсети Профит от БКС и Импульс от MarketPower, на блог-платформе Smart-lab и в канале приложения СберИнвестиции. А еще мы запустили собственного IR-бота для инвесторов, который может познакомить с компанией и ответить на вопросы.

Кроме того, канал Positive Technologies в Пульсе стал самым популярным профилем по количеству подписчиков и занял первую строчку рейтинга среди эмитентов (за год количество наших подписчиков выросло вдвое – до 111 тысяч человек).

❤️ Дорогие инвесторы, мы рады, что этот насыщенный позитивный путь мы проходим вместе. Мы всегда доступны — как онлайн, так и оффлайн. Спасибо, что вы с нами!

#POSI

Читать полностью…

🤓 Positive Technologies поделилась опытом на Российском облигационном конгрессе в Санкт-Петербурге

Друзья, на прошлой неделе мы были на одной из самых крупных конференций в сфере инвестиций в долговые ценные бумаги — Российском облигационном конгрессе (РОК) Cbonds. Это мероприятие — место ежегодной встречи всех профессионалов рынка, включая представителей регулятора и бирж, банков-организаторов размещений, эмитентов, институциональных и частных инвесторов. В этом году РОК собрал более 1000 участников.

📊 Как вы знаете, Positive Technologies — эмитент не только акций, но и облигаций. В настоящее время в обращении находятся два выпуска облигаций компаний Группы Позитив, один из которых состоялся в июле 2024 года в рамках диверсификации и улучшения структуры заимствований.

В ходе панельной дискуссии на Облигационном конгрессе мы поделились опытом компании на рынках капитала, рассказали о трансформации задач выпусков облигаций и возрастающем интересе розничных инвесторов к корпоративным размещениям. Последовательная и комплексная работа со всеми категориями инвесторов позволяет получать хорошую синергию, формируя растущий спрос как на акции, так и на облигации компании.

Подводя итоги года, Cbonds отметила наиболее активных участников долгового рынка. Positive Technologies получила награду в номинации «Лучший IR долгового рынка». Мы признательны профессиональному жюри и инвесторам, которые уверены в перспективах компании ❤️

#POSI

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

💬 Госуслуги предупреждают о мошенниках в СМС-сообщениях с кодом для входа

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило, что в текстовом сообщении с проверочным кодом, которое пользователи получают при входе на портал Госуслуг, появилось важное дополнение. Теперь там говорится о том, что сообщить им четырехзначный код просят только мошенники. Это было сделано для того, чтобы уберечь граждан от похищения их учетных записей и вовлечения в преступные схемы.

💸 Пожилая москвичка лишилась 90 млн рублей по вине фальшивых сотрудников правоохранительных органов и банков

За год мошенники, впервые позвонившие 86-летней женщине в ноябре 2023 года, выманили у нее все сбережения, а также деньги, полученные от продажи акций банка и квартиры на шоссе Энтузиастов. Все это время пенсионерка регулярно контактировала с аферистами, которые представлялись то банковскими служащими, то сотрудниками правоохранительных органов. Женщина снимала со своих счетов суммы от 300 тысяч до 23 миллионов рублей и передавала их курьерам якобы для защиты от кражи и перевода на «безопасный счет».

🩰 Кибермошенники зарабатывают на популярности балета «Щелкунчик»

В преддверии показа любимого многими новогоднего балета мошенники используют несколько методов. Например, создают фальшивые сайты театров, на которых публикуют сообщения о том, что билетов нет, и просят оставить личные данные на случай дополнительных продаж. Позже эта информация используется для таргетированных атак. Еще одна популярная схема — распространение подарочных карт через поддельные телеграм-боты, в ходе которой устройства жертв заражаются ВПО.

👵 Британский сотовый оператор посадил нейробабушку отвечать на звонки аферистов

Один из крупнейших операторов Соединенного Королевства — О2 — представил чат-бота dAIsy, который имитирует пожилую женщину и мешает преступникам выманивать средства у людей в возрасте. ИИ-бабушка может бесконечно отвлекать звонящих разговорами о вязании и своем коте Пушистике, пока те пытаются выманить ее банковские реквизиты, которые у нейростарушки поддельные. Известно, что для создания dAIsy использовались различные модели искусственного интеллекта. Одни преобразуют голос звонящего в текст, другие затем генерируют ответ с помощью большой языковой модели, третьи преобразовывают его в речь. В разработке и обучении бота участвовал Джим Браунинг, известный эксперт по «приманкам» для мошенников.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🤝 Positive Technologies договорилась о партнерстве с крупнейшим поставщиком решений для ИБ в Египте и Африке

Мы подписали дистрибьюторское соглашение с компанией Mideast Communication Systems (MCS) — ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки.

Основная цель взаимодействия — обмениваться опытом в сфере ИБ и совместно продвигать в регионе современные продукты и услуги, способные обеспечить результативную кибербезопасность.

💸 По данным исследования ЦСР, объем рынка кибербезопасности Египта в 2022 году оценивался в 148,6 млн долларов, а по итогам 2026 года он вырастет до 216,1 млн долларов.

Согласно отчету Международного союза электросвязи за 2023–2024 годы, Египет вошел в число 12 государств, получивших высшую оценку в глобальном индексе кибербезопасности. При этом страна, по подсчетам наших экспертов, занимает второе место в Африке по числу кибератак (13%) после ЮАР (22%).

«MCS уже несколько лет расширяет свое присутствие на африканском континенте. Уверен, что партнерство с Positive Technologies, ведущим разработчиком передовых решений и услуг в сфере ИБ, поможет нам вместе внести существенный вклад в обеспечение высокого уровня киберустойчивости компаний и организаций региона», — отметил Тарек Шабака, генеральный директор MCS.

За последний год в Африке больше 70% всех кибератак пришлось на госсектор, финансы, промышленность и телекоммуникации. Анализ объявлений на теневых форумах за то же время показал, что в дарквебе активно распространяется информация для доступа в сети крупных компаний континента, а ее средняя стоимость составляет 2970 $.

«MCS имеет большой опыт работы с организациями из госсектора и сферы финансов, на которые, по нашим данным, приходится больше половины всех кибератак в Африке. Мы готовы делиться с партнерами своей обширной экспертизой, богатым опытом и практическими знаниями. Наше сотрудничество с MCS будет охватывать не только Египет, но и другие страны Ближнего Востока и Африки», — рассказал Илья Леонов, региональный директор по странам MENA, Positive Technologies.

💼 По данным MarketsandMarkets, объем рынка кибербезопасности на Ближнем Востоке вырастет с 20,3 млрд долларов по итогам 2022 года до 44,7 млрд долларов по итогам 2027 года. Мы уже несколько лет работаем в ближневосточном регионе и рады расширению своей партнерской сети!

#POSI

Читать полностью…

💼 Positive Technologies — в топ-10 идей из сектора IPO от «Цифра брокер»!

Аналитики компании провели обзор прошедших с 2020 года IPO на российском рынке (всего их было 36) и выбрали десять эмитентов, которые заслуживают внимания инвесторов. По мнению экспертов, вышедшие в эти годы на российский рынок компании формируют своего рода новый сектор.

Делимся интересными подробностями из обзора:

💵 Суммарная капитализация эмитентов, появившихся на рынке с 2020 года, достигает 2,7 трлн рублей, что сопоставимо с капитализацией крупнейших российских компаний.

👨‍💻 Больше всего IPO провели компании из IT-сектора — 12 из 36. С момента размещения они показали самую высокую среднюю динамику относительно индекса Московской биржи.

5️⃣ В топ-10 идей от аналитиков вошли сразу пять IT-компаний. В своем выборе эксперты опирались на масштабы бизнеса эмитентов, оценку их финансового состояния, уровни долговой нагрузки, потенциал роста выручки, дивидендную политику и другие факторы.

🤟 Positive Technologies показала самую высокую доходность (187%) с момента выхода на биржу в сравнении со всеми эмитентами, размещенными на ней с 2020-го по 12 ноября 2024 года. Относительно индекса Мосбиржи акции $POSI продемонстрировали доходность в 207%.

Среди драйверов роста нашего бизнеса, в частности, и рынка кибербезопасности в целом эксперты отметили ускорение цифровизации в России, увеличение количества кибератак и, соответственно, повышение спроса на киберзащищенность, а также международную экспансию.

💡 Один из факторов, который поддерживает интерес к IPO на российском рынке, — это повышение качества корпоративного управления.

Эксперты отметили, что у инвесторов появилась возможность пообщаться с менеджерами компаний, размещающимися на IPO, задать им вопросы про финансовые результаты и прогнозируемые цифры и цели, почувствовать магию презентаций людей, способных построить миллиардный бизнес. Это то, что отличает их от многих крупных компаний и служит росту доверия инвесторов.

И мы рады делиться с вами новостями, отвечать на вопросы и встречаться на десятках конференций — кстати, на этой неделе состоялась встреча с клиентами «Цифра брокер» в Санкт-Петербурге ❤️

#POSI

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

💰 Киберпреступники требуют выкуп у правительства Мексики за похищенные данные

В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства gob.mx и похищении 313 ГБ информации. Группировка опубликовала сообщение о причастности к инциденту на своем ресурсе в дарквебе 15 ноября и дала правительству 10 дней на выплату выкупа. В противном случае данные, среди которых есть контракты, финансовая отчетность, страховые документы и конфиденциальные файлы, появятся в открытом доступе.

🖼 Мошенники крадут деньги, рассылая изображения в Telegram

Москвич получил в мессенджере фото с вопросом: не он ли там изображен. Пострадавший утверждает, что после клика на снимок с его карты списали 22 000 рублей без запроса подтверждения со стороны банка. Эксперты говорят о том, что под видом файла прячется вредоносный скрипт, который, скорее всего, не получит большого распространения. Ведь для успешной реализации мошеннической схемы должно совпасть слишком много обстоятельств: невнимательность жертвы, использование мессенджера в браузере или десктопной версии и отсутствие антивируса.

💸 ЦБ РФ предупредил о появлении подставных инкассаторов

Банк России сообщил о появлении очередной мошеннической схемы, в которой деньги у граждан похищают при помощи курьеров, выдающих себя за инкассаторов. Жертвам сообщают о массовой атаке на банковские счета, предлагают снять средства и через «службу инкассации» перевезти их в другой, более надежный банк. Центробанк рекомендует не поддаваться панике при поступлении таких звонков и ни в коем случае не передавать деньги неизвестным лицам, а также напоминает, что инкассаторские услуги могут оказываться только после заключения договора.

👦 Семилетнему программисту-вундеркинду предложили работу в ИБ

Российская компания в сфере ИБ и создания программного обеспечения предложила школьнику из Санкт-Петербурга стать руководителем отдела корпоративного обучения, как только он достигнет возраста, позволяющего официально трудоустроиться. Сергей стал известен еще в пять лет, начав публиковать в сети обучающие ролики по работе с нейросетями и программированию на Python и Unity на русском и английском языках. Мальчика называют «Моцартом программирования» и хвалят за его методику преподавания.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🔥 PT NGFW стал первым российским межсетевым экраном нового поколения, который может использоваться на объектах критической инфраструктуры.

Наш продукт первым среди отечественных получил сертификат ФСТЭК России как многофункциональный межсетевой экран уровня сети. Об этом стало известно сегодня во время запуска PT NGFW.

Получение сертификата — еще один важный этап нашей стратегии по занятию лидерской позиции на рынке NGFW.

Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, отметил:

«Positive Technologies проводит сертификацию именно по новым требованиям, чтобы гарантировать надежность защиты от современных угроз с помощью PT NGFW. Документ дает нам возможность развертывать продукт в объектах критической инфраструктуры нашей страны».

Мы уже ведем активные отгрузки продукта, PT NGFW уже защищает российские компании от кибератак.

Во время запуска PT NGFW Денис отметил то, про что зачастую забывают многие российские вендоры: одна из важнейших задач PT NGFW — это повышение уровня защиты от киберугроз, которых в России за последние два года стало критически много. И PT NGFW обеспечит эту защиту.

🔥 Узнать подробности о PT NGFW вы можете на нашем сайте.

Это всё меняет 😏

#PTNGFW

Читать полностью…

🏆 Positive Technologies — лауреат трех премий Investment Leaders 2024!

Друзья, на этих выходных прошла масштабная конференция Investment Leaders Forum, которая объединила более 1000 инвесторов и профессионалов фондового рынка. В рамках мероприятия состоялось награждение лауреатов премии Investment Leaders Awards за лучшие достижения и проекты в области инвестиций, развития фондового рынка, инновационные решения и сервисы для инвесторов.

Positive Technologies вошла в список лауреатов премии, получив высокие оценки экспертного жюри в трех номинациях:

🔥 Наше новое решение PT NGFW (Next Generation Firewall) было удостоено награды как «Проект года в сфере IT и цифровых технологий».

🟥 Positive Technologies стала лауреатом премии за лучшую стратегию взаимодействия с инвесторами.

❤️ Юрий Мариничев отмечен экспертным жюри премии Investment Leaders 2024 в категории «Связи с инвесторами (IR)» в номинации «IR-директор года».

Благодарим профессионалов рынка за высокую оценку нашей работы!

#POSI

Читать полностью…

🗓 Друзья, мы продолжаем наши офлайн-коммуникации с инвесторами

На этих выходных мы будем сразу на двух конференциях в Москве: PROFIT и Investment Leaders.

Сохраняйте расписание выступлений, если будете на конференциях:

На конференции PROFIT, 16 ноября в 13:20, Юрий Мариничев, IR-директор Positive Technologies, расскажет о бизнесе компании и драйверах его роста, а в 15:20 мы примем участие в ИТ-панели и поговорим о трендах отрасли и ее привлекательности для инвесторов.

На форуме Investment Leaders 17 ноября мы выступим в трех панельных дискуссиях:

🕔11:30 - 12:50: «‎IR: как выстроить успешную коммуникацию с
инвесторами?»

🕔16:00 - 17:00: «‎Вопрос эмитенту: открытый микрофон с IR-директорами компаний — -эмитентов ценных бумаг»

🕔17:10 – 18:20: «Манящий и притягательный IT-сектор»

На обеих конференциях будет наша IR-команда — ищите нас у яркого стенда POSI. Мы готовы общаться, отвечать на вопросы и дарить фирменный мерч.

Увидимся!

Читать полностью…

🖥 Представляем MaxPatrol EDR 7.0 — новую версию нашего продукта для защиты конечных устройств

Друзья, мы продолжаем инвестировать в развитие наших продуктов и с каждым новым релизом повышаем результативность MaxPatrol EDR, делаем его проще и удобнее в использовании, а внедрение — менее трудозатратным.

По данным нашего исследования, в III квартале 2024 года в 79% удачных атак на организации злоумышленники получили доступ в инфраструктуру именно через конечные устройства (серверы, компьютеры).

Поэтому бизнесу нужны системы класса EDR (endpoint detection and response), которые умеют выявлять действия злоумышленников, даже когда те пытаются скрыть следы присутствия.

🔄 Новые возможности MaxPatrol EDR в первую очередь ориентированы на крупные компании, которым важно обеспечить непрерывную защиту конечных устройств в больших распределенных инфраструктурах.

Версия 7.0 отвечает высоким требованиям к отказоустойчивости и производительности, позволяет сокращать операционные расходы и улучшать пользовательский опыт.

Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies, отметил:

«Мы выпустили MaxPatrol EDR как отдельный продукт в октябре 2023 года, но технологии, лежащие в его основе, еще задолго до этого доказали свою эффективность. Учитывая то, что конечные устройства — одни из самых популярных точек проникновения злоумышленников в инфраструктуру, наша команда продолжает совершенствовать систему, с каждым обновлением повышая ее результативность»

💼 С момента запуска объем отгрузок продукта (в том числе в составе решения PT XDR и расширенной технической поддержкой) составил 589 млн рублей. Сегодня в работе находятся порядка 40 пилотных проектов.

По данным исследования фонда «Центр стратегических разработок», сегмент средств защиты конечных устройств занимает третье место по объему на российском рынке кибербезопасности. По итогам 2023 года его доля оценивалась в 15,3%; мы впервые вошли в этот сегмент рынка, запустив MaxPatrol EDR.

Инвестиции в R&D — один из ключевых драйверов роста нашего бизнеса, который позволяет нам увеличивать долю на российском рынке кибербезопасности и занимать лидерские позиции.

👀 Узнать подробности о MaxPatrol EDR 7.0 вы можете на нашем сайте.

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

⚡️ Каждая вторая атака приводит к нарушению бизнес-процессов

Эксперты Positive Technologies обобщили результаты порядка 100 проектов по расследованию инцидентов и ретроспективному анализу за последние четыре квартала. В сравнении с тремя предыдущими годами доля атак, затрагивающих бизнес-процессы, выросла с 23% до 50%. Специалисты связывают это с увеличением активности хактивистов и финансово мотивированных злоумышленников. Основными причинами успешности кибератак стали устаревшее ПО, используемое в организациях, а также отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.

🎙 Польская радиостанция растеряла поклонников, заменив ведущих и гостей нейросетью

Уволить всех сотрудников эфира и заменить их на виртуальные личности, созданные нейросетями, руководство Off Radio Krakow решило из-за катастрофически низких рейтингов. Сначала это сработало: трое сгенерированных ИИ ведущих смогли увеличить число постоянных слушателей до 8000 человек. Однако успеху помешал скандал. Радиостанция выпустила «уникальное интервью» с польской поэтессой, лауреатом Нобелевской премии Виславой Шимборской. Изначально эфир преподнесли как реальную беседу, не предупредив слушателей, что и ведущий, и голос гостьи, скончавшейся в 2012 году, были искусственно сгенерированы.

📱 Мошенники украли со счета умершего россиянина более 1 млн рублей при помощи eSIM

Весной 2024 года москвичка стала вдовой, а спустя шесть месяцев обнаружила, что с банковского счета супруга списано 1 271 700 рублей. Мошенникам удалось получить доступ к паспортным данным покойного мужчины и восстановить его электронную сим-карту. С этой eSIM злоумышленники авторизовались в приложении банка и украли со счета крупную сумму. Такие случаи не редкость. В недавнем выпуске шоу «Сегодня ломаем» на Positive Hack Media исследователи протестировали около 100 недавно купленных сим-карт, и треть номеров оказалась привязанной к аккаунтам хотя бы в одном из 38 популярных приложений.

🐱 Хакеры атаковали любителей бенгальских кошек

Кибератакам подверглись пользователи, которые интересовались в поисковиках, «законны ли бенгальские кошки в Австралии». Злоумышленники создали поддельные страницы и сделали так, чтобы ссылки на них были в топе поисковой выдачи по этому запросу. При переходе по ссылкам жертвам предлагали скачать некий ZIP-файл. При его скачивании начиналась установка ВПО Gootloader, которое может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🎉 Результаты розыгрыша:

Победители:
1. Гяру (@hyNVrn)
2. Legеnd04kа (@egend04ka)
3. МЕГА (@EGA_DEDULA)
4. Владелец (@KYC_PISEN)
5. Ирина (@irimuraa)

Проверить результаты

Читать полностью…

💼 Делимся новостями Positive Technologies с биржи

✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.

✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.

Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.

✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.

Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.

✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.

Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.

Остаемся на связи с вами!

#POSI

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за неделю

👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними

Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.

📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний

Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.

❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги

Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.

🏃‍♂️ Хакера смогли задержать благодаря его любви к бегу

Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🌟 Международный киберфестиваль Positive Hack Days пройдет 22–24 мая 2025 года в «Лужниках»!

Как и прежде, он будет поделен на две части: открытую, где можно прокачать цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15, и закрытую, для профи из мира кибербезопасности. А еще мы проведем День инвестора!

Чтобы вы смогли смотреть трансляции с фестиваля откуда угодно (если не получится приехать или быть все дни), мы решили разыграть 5 мини-проекторов ZEEMR D1 Pro. Почему мини? Слоган будущего PHDays Fest — «технологии в твоих руках», и мы хотим подарить подписчикам что-то небольшое, но технологичное 😉

Хотите, чтобы один из проекторов стал вашим?

1️⃣ Подпишитесь на каналы @positive_investing и @Positive_Technologies

2️⃣ Нажмите кнопку «Участвую!» под этим постом.

3️⃣ Дождитесь 1 января, когда мы при помощи рандомайзера выберем победителей.

А дальше мы вручим пяти счастливчикам их подарки (доставка только по России). Ну что, вы в деле?

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за неделю

🛡 В третьем квартале 2024 года российские банки отразили более 16 млн кибератак

В отчете ЦБ России говорится, что удалось предотвратить хищение со счетов клиентов порядка 4,9 трлн рублей. Потери составили 9,3 млрд рублей. При этом чуть больше 40% этой суммы пришлось на онлайн-банкинг и переводы, тогда как раньше самыми значительными были потери от незаконных операций с использованием карт. Банк России также инициировал блокировку 12,1 тыс. мошеннических сайтов и страниц в социальных сетях и направил операторам связи информацию о 42,1 тыс. телефонных номеров злоумышленников.

📞 Мошенники используют подменные номера ФСБ для обмана граждан

Мошенники стали чаще использовать телефонные номера, визуально совпадающие с официальными контактами ФСБ России, и выдавать себя за сотрудников правоохранительных органов для хищения денег, сообщает Центр общественных связей Федеральной службы безопасности. Звонящие убеждают перевести средства на некий «безопасный счет» или передать их курьеру для участия в оперативных мероприятиях или защиты от кражи, а также используют для обмана поддельные служебные удостоверения, копии приказов и другие фиктивные документы. Для того чтобы распознать мошенников, в ФСБ рекомендовали обращать внимание на фразы, которые используются в диалоге. Если вы слышите такие выражения, как «служба безопасности банка», «единый расчетный счет Центрального банка», «сообщите код из СМС» или «предоставьте личные данные», лучше положить трубку и прекратить общение.

📄 Хакеры внедряют вредоносную загрузку в поврежденные файлы Microsoft Word

Злоумышленникам удается обойти защиту почтовых серверов, выдавая поврежденные документы за легитимные и безопасные. А когда файлы попадают на устройство пользователя, Microsoft Word сам восстанавливает поврежденные документы, делая их читаемыми, и вредоносное содержимое попадает на компьютер. Эта схема похожа на те, что ранее использовались при загрузке макросов. Но теперь, когда большинство средств защиты научилось их блокировать, с той же целью применяются «битые» текстовые файлы.

🌹 Казанский хакер взломал сервис заказа цветов, чтобы покупать дорогие букеты за 5 рублей

Но миллион роз нужен был мужчине вовсе не в романтических целях. Найдя в 2022 году уязвимость в системе заказа цветов на сайте компании «Русский букет», программист воспользовался ей в корыстных целях. Эта уязвимость позволяла изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом со счетов списывались минимальные суммы. Киберпреступник заказывал букеты за копейки, а потом перепродавал их по реальной цене через сервис бесплатных объявлений. Ущерб, нанесенный цветочному бизнесу, составил около 1 млн рублей. Когда мошенник попался, он еще до суда вернул похищенные средства и получил наказание в виде года условного осуждения.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🛒 Что может произойти, если хакеры атакуют ритейлера, владеющего сразу несколькими сетями супермаркетов в регионе? Не апокалипсис, конечно, но тоже ничего хорошего.

Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.

Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты.

🚛 Почему опустели полки

Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.

Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.

📱 Проблемы в работе онлайн-сервисов

Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.

Клиенты, которые успели сделать заказы, но не получили их, жаловались на незавершенные транзакции в своих банковских выписках, которые компания обещала отменить в течение нескольких дней.

⚠️ Влияние на клиентов, бизнес и репутацию

Многочисленные сообщения об опустевших полках, сорванных поставках продуктов и отмененных заказах вызвали негативную реакцию клиентов. Ситуацию осложняло и то, что злоумышленники атаковали магазины накануне праздничного сезона, когда активность покупателей традиционно растет.

В третьем квартале 2024 года Ahold Delhaize уже фиксировала снижение продаж в сегменте e-commerce на 0,1%, и текущая ситуация может усилить этот тренд. Прогноз касается Hannaford, Food Lion и других брендов, ранее показывавших стабильный рост онлайн-продаж.

Кроме того, после атаки начали распространяться слухи о возможной утечке персональных данных клиентов и сотрудников, но в Ahold Delhaize эту информацию не подтвердили. Ни одна хакерская группировка все еще не взяла на себя ответственность за атаку.

Сейчас компания активно работает над устранением последствий кибератаки и восстановлением стабильной работы IT-систем. Расследование инцидента продолжается.

@Positive_Investing

Читать полностью…

😱 В России ужесточили наказание за утечку персональных данных. Что теперь грозит компаниям?

На этой неделе президент России Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.

Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.

С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.

💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.

🤵 Ответственность

1️⃣ Финансовая. Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф. Он составит от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.

2️⃣ Административные наказания для физических и должностных лиц: до 400 000 и до 600 000 рублей соответственно. Особое внимание уделено утечкам медицинских данных и других специальных категорий информации — за их незаконную передачу предусмотрены отдельные штрафы.

3️⃣ Усиливается уголовная ответственность за незаконный сбор и передачу персональных данных. В отдельную категорию выделены утечки данных несовершеннолетних и утечки, повлекшие тяжкие последствия. Максимальный срок лишения свободы по таким преступлениям теперь составляет до 10 лет.

🕵 Сложности

1️⃣ Данных становится все больше, они хранятся в различных форматах — в виде строк в таблицах, неструктурированного текста в документах, в виде изображений, видео, аудио и в других представлениях. Дополнительно усложняет задачу распределенная инфраструктура: собрать все данные в одном месте практически невозможно.

2️⃣ Для решения таких задач компании по-прежнему вынуждены использовать традиционные средства защиты данных, которые были разработаны много лет назад для конкретных целей, таких как: защита баз данных, защита файловых хранилищ, контроль потоков данных на рабочих станциях и т.д.

3️⃣ На практике мы видим, что ни одно из этих решений, ни любая их связка не способны обеспечить реальную безопасность данных, так как не позволяют ответить на три ключевых вопроса: «Какие значимые данные хранятся в инфраструктуре прямо сейчас?», «Кто имеет доступ к этим данным?», «Кто и как их использует?».

🤟 Что готовит Positive Technologies

Еще до принятия закона мы наблюдали устойчивый интерес со стороны клиентов и партнеров к вопросу защиты данных и уверены, что теперь этот интерес будет только усиливаться.

В текущей ситуации традиционные методы защиты оказываются малоэффективными, и мы видим потенциал в новом классе решений — data security platform (DSP). Они становятся единой точкой мониторинга всех действий, связанных с данными, в распределенной инфраструктуре и позволяют выстроить единый процесс классификации сведений по уровню значимости для бизнеса, независимо от их формата, выявлять риски и фиксировать факты неправомерного использования.

В октябре мы представили MVP PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения. Разработка ведется с начала года, выпуск коммерческой версии запланирован на вторую половину 2025 года.

💼 Рынок защиты данных в России

По оценке ЦСР, отечественный рынок средств защиты данных является самым быстрорастущим сегментом в отрасли. В 2023 году он увеличился на 93% и достиг отметки 23 млрд рублей, составив 12% от общего рынка ИБ. К 2028 году мы планируем занять не менее 50% этого сегмента, который, по нашим прогнозам, будет оцениваться в половину всего объема рынка.

#POSI

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

🤖 В будущем злоумышленники смогут использовать ИИ в большинстве атак

Такой прогноз дают эксперты Positive Technologies в новом исследовании, посвященном возможностям и перспективам применения технологий искусственного интеллекта в кибератаках. Уже сейчас с их помощью злоумышленники могут автоматически генерировать фрагменты вредоносного кода, создавать фишинговые сообщения и дипфейки, автоматизировать отдельные тактики и техники, управлять ботнетом. В ближайшем будущем аналитики ожидают появления отдельных модулей для решения конкретных задач в уже известных сценариях атак. А позже — объединения этих модулей и инструментов в кластеры, позволяющие автоматизировать большую часть этапов практически любой атаки.

📞 Минцифры планирует внедрить более 30 новых мер против телефонных мошенников

Часть из них уже известна: это формирование базы голосов и телефонных мошенников, запрет массовых спам-звонков, обзвонов и СМС-рассылок, а также маркировка звонков от юрлиц. Сейчас весь перечень инициатив согласовывается с правоохранительными органами и Банком России. Глава Минцифры Максут Шадаев не смог назвать точные сроки, в которые ведомства смогут рассмотреть документы, но предположил, что это может случиться до конца 2024 года.

📱 Злоумышленники массово взламывают iPhone под предлогом обновления приложений

МВД предупреждает владельцев iPhone о новой преступной схеме. Злоумышленники обещают жертвам вернуть на их смартфоны приложения, удаленные из App Store (например, мобильные сервисы банков) или установить разблокированный TikTok. Для этого они просят зайти в Apple ID мошенника и ввести данные, после чего телефоны блокируются, а за их разблокировку требуют большую сумму денег.

👨‍💻 Хакер ломал системы компаний, чтобы устроиться туда консультантом по кибербезопасности

Николас Майкл Клостер из США может получить 15 лет тюрьмы за придуманную им схему трудоустройства. Хакера обвиняют во взломе компьютерных систем сети фитнес-клубов и НКО с целью продвижения собственных услуг по кибербезопасности. Он проник в системы организаций, получил доступ к их внутренним сетям, а потом сообщил руководству о взломе и предложил свои услуги в качестве консультанта по вопросам безопасности, приложив резюме.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🌏 Сегодня началась кибербитва Standoff 14, которая вышла на новый международный уровень!

С 26 по 29 ноября в ней сразятся сотни белых хакеров со всего мира. Соревнования пройдут в онлайн-формате, а победителей ждет призовой фонд на общую сумму 50 000 $.

На кибербитве в виртуальном Государстве F максимально реалистично воссозданы копии систем компаний из разных отраслей: энергетики, нефтегаза, финансового сектора и сферы ИТ.

Это позволит участникам по-настоящему проникнуться своей ролью в битве, раскрыть способности и эффективно отточить навыки защиты от кибератак и поиска уязвимых мест в инфраструктуре.

В кибербитве участвуют:

🥷 48 команд атакующих из Бангладеш, Вьетнама, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Малайзии, Нигерии, Пакистана, Польши, Португалии, Таиланда, Узбекистана, Филиппин, Франции, Эфиопии и Южной Африки.

Им предстоит атаковать инфраструктуру виртуального государства. Среди критических инцидентов, которые могут реализовать команды, — отключение всех электрических подстанций, изменение маршрута автономного грузового судна, обход двухфакторной аутентификации при оплате товаров через QR-коды и десятки других, которые уже случались в реальной жизни.

🕵️‍♀️ 14 команд защитников из Бангладеш, Вьетнама, Индонезии, Малайзии, России и Эфиопии.

Их задача — выявлять и расследовать кибератаки. Одна из команд в специальном режиме реагирования также может отражать и блокировать действия атакующих. Участие в кибербитве позволяет командам надежно защищать свои компании и повышать квалификацию.

Алексей Новиков, управляющий директор Positive Technologies, отметил:

«За восемь лет кибербитва Standoff приобрела известность в экспертном сообществе не только в России, но и далеко за ее пределами. Мы всегда подчеркивали важность обмена опытом с зарубежными коллегами. У киберпреступности нет национальности, поэтому и сообщества белых хакеров также не должны замыкаться в границах своих государств, а службам ИБ нужно лучше понимать особенности тактик и техник атакующих из разных стран».

🔥 Кибербитва — лучший способ для специалистов за короткий срок приобрести ценные практические знания и навыки в части исследования действий злоумышленников и защиты от них.

Мы проводим Standoff c 2016 года: за восемь лет в мероприятии приняли участие более 4500 специалистов по кибербезопасности в составе 200 команд из 30 стран. Свыше 400 компаний смогли повысить уровень устойчивости к атакам благодаря тому, что их сотрудники участвовали в кибербитве.

👀 Следить за ходом кибербитвы вы можете на нашем сайте.

#POSI

Читать полностью…

Знакомьтесь! Наш новый чат-бот — POSIтивный инвестор!🖥

Мы в Positive Technologies всегда рады рассказать о бизнесе компании и ответить на вопросы наших совладельцев. Но мы были бы не мы, если б не придумывали что-то новое: теперь с вами готова общаться не только наша IR-команда, но и телеграм-бот «POSIтивный инвестор».

🔍 О чем он может рассказать

Чат-бот поможет вам последовательно изучить бизнес Positive Technologies, расскажет о наших продуктах и драйверах роста бизнеса. Он также расскажет о финансовых показателях компании и ответит на самые частые вопросы.

С помощью бота вы можете узнать больше о программе стимулирования роста капитализации, получить актуальную информацию о ходе корпоративных действий по дополнительной эмиссии акций и ее параметрах, о дивидендах, финансовых результатах компании.

Если не нашли ответа на свой вопрос, его можно задать через команду /chat. Или воспользоваться любым каналом связи с нашей IR-командой ❤️

🔍 Подружиться с нашим ботом можно здесь — @POSI_IR_Bot.

Читать полностью…

📰 Сегодня мы на обложках главных деловых газет страны: «РБК», «Коммерсантъ» и «Ведомости»

В позитивном красном цвете. В центре — PT NGFW, запуск которого начнется в 12:00.

История последних десятилетий такова, что нефть стала почти что синонимом успеха. И кибербезопасность здесь — не исключение. Российский рынок растет колоссальными темпами, а продукты класса NGFW являются фундаментом обеспечения кибербезопасности для любой компании.

Присоединяйтесь к онлайн-трансляции и оставляйте в комментариях свои фото с газетами «РБК», «Коммерсантъ» и «Ведомости», если вы уже читали утреннюю деловую прессу.

С нас — ❤️

#PTNGFW

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

⚔️ Кибербитва Standoff 14 выходит на новый уровень

В состязаниях, которые пройдут в онлайн-формате, примут участие 60 команд белых хакеров из 26 стран. Расследовать их атаки будут защитники из России, Малайзии, Вьетнама, Индонезии, Бангладеш и Эфиопии. Зрители смогут следить за ходом кибербитвы на ежевечерних стримах из специально созданной студии аналитики. Масштабные международные соревнования помогут исследователям кибербезопасности и синим командам со всего мира обменяться опытом, познакомиться с техниками и тактиками атакующих, а также инструментами защиты и богатой экспертизой Positive Technologies.

💳 В интернете стали активнее вербовать россиян, готовых стать дропперами

Об этом, по мнению экспертов по кибербезопасности, свидетельствует рост на 30% количества объявлений о покупке карт региональных банков. Эти сообщения появлялись в соцсетях, мессенджерах и даркнете в октябре–ноябре текущего года. Счета таких карт мошенники используют для вывода средств, полученных незаконным путем, а их владельцев (дропперов) в преступные схемы вовлекают под видом удаленной работы или помощи бизнесу. Интерес злоумышленников именно к картам небольших локальных банков вызван тем, что крупные игроки больше заинтересованы в выявлении мошеннических схем после вступления в силу поправок в закон «О национальной платежной системе» в июле этого года. Согласно им, банки несут финансовую ответственность за хищение денег у своих клиентов, если они были переведены на карту дроппера из специальной базы Центробанка.

1️⃣0️⃣В октябре в сеть утекли данные почти 10 млн россиян

Об этом сообщила пресс-служба Роскомнадзора. «В октябре 2024 года ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей», — говорится в новости. Всего с начала года выявлено 110 утечек общим объемом в 600 млн записей.

📞 Мошенники стали использовать тактику «второго шанса» при звонках жертвам

Злоумышленники придумали новый способ вызвать доверие у тех, кого они пытаются обмануть. Звонящие представляются сотрудниками «Почты России» и сообщают о поступлении бумажного письма от налоговых органов, а потом интересуются, не будет ли удобнее получить уведомление в электронном виде. В случае положительного ответа просят назвать код подтверждения из СМС-сообщения, который используют для получения доступа к аккаунту жертвы на сайте «Госуслуг». Если же бдительный гражданин бросает трубку, не называя цифр, ему перезванивают, уверяя, что предыдущий звонок был от мошенников, которые уже взломали учетную запись. И снова просят назвать код, якобы для защиты данных, но на деле — для их кражи.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

⚡️ Продукты класса NGFW — основной инструмент для защиты периметра бизнеса от кибератак

В спецвыпуске программы «Инсайт» на телеканале РБК, подготовленном совместно с Positive Technologies, Денис Кораблев, управляющий директор, директор по продуктам, рассказал, почему построение защиты любой компании начинается с межсетевого экрана нового поколения.

«Если у компании нет NGFW, то она выглядит как проходной двор: нет понимания, кто откуда зашел, куда и как», — отметил Денис.

Кроме того, в выпуске вместе с гостями обсудили:

• Как Россия оказалась зависима от иностранных вендоров NGFW.

• Почему они утратили доверие пользователей.

• Сколько продуктов этого класса сейчас разрабатывается в России.

• Какой уникальный путь разработки межсетевого экрана нового поколения мы выбрали, чтобы создать продукт мирового уровня, с которым планируем занять более 50% стомиллиардного рынка NGFW в России.

Подробности — в полном выпуске программы, который публикуем прямо в этом посте.

🔥 А уже на следующей неделе, 20 ноября, вы можете стать частью легендарного события и вместе с нами запустить PT NGFW. Регистрируйтесь на него заранее на нашем сайте.

Это всё меняет!

#POSI

Читать полностью…

📄 Друзья, мы продолжаем реализовывать корпоративные действия в рамках допэмиссии акций и делимся с вами ключевыми событиями.

Сегодня Банк России принял решение о государственной регистрации дополнительного выпуска обыкновенных акций Positive Technologies (POSI).

🧐 Делимся подробностями:

• Этому предшествовало решение акционеров Positive Technologies об увеличении уставного капитала компании, которое было принято на внеочередном Общем собрании акционеров 7 ноября.

• Как мы и сообщали ранее, объем дополнительного выпуска составит 7,9% от уставного капитала и в основном будет направлен на реализацию программы стимулирования роста капитализации нашей компании.

• В период с 12 ноября по 26 декабря 2024 года включительно держатели акций POSI (по данным реестра акционеров на 15 октября 2024 года), голосовавшие против или не принимавшие участия в голосовании 7 ноября, имеют возможность воспользоваться преимущественным правом приобретения акций.

• Цена размещения одной акции составит 2 653 рубля (средневзвешенная цена по итогам торгов на Мосбирже за 3 завершенных месяца).

👀 Подробнее с условиями размещения и документами дополнительной эмиссии вы можете ознакомиться на нашем сайте для инвесторов.

#POSI

Читать полностью…

💼 Делимся новостями Positive Technologies с биржи

1️⃣ POSI теперь на Санкт-Петербургской бирже! Шестого ноября «СПБ Биржа» включила наши акции в список ценных бумаг, допущенных к торгам. Рады, что теперь они доступны бóльшему количеству инвесторов.

2️⃣ Эмитента ПАО «Группа Позитив» признали соответствующим требованиям Правил листинга ПАО «Московская Биржа» в части критериев инновационности. Решение принимал Экспертный совет РИИ. Заключение пересматривается каждые три года.

Таким образом, наши ценные бумаги по-прежнему входят в сектор рынка инноваций и инвестиций (РИИ). Для нас это возможность привлекать акционеров, нацеленных на инвестиции в ИТ-сектор.

3️⃣ Кроме того, наши облигации (ПАО «Группа Позитив») включили в перечень ценных бумаг высокотехнологичного (инновационного) сектора. По таким облигациям действует освобождение от уплаты НДФЛ при владении ценными бумагами более года.

Как работает льгота: она распространяется на доход, полученный от продажи на вторичном рынке, от погашения или амортизации, а также от продажи в рамках оферты или принудительного выкупа (и не распространяется на доход, полученный от купонных или дивидендных выплат).

Хороших выходных!

#POSI

Читать полностью…