Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.

Команда SOC «К2 Кибербезопасности» успешно прошла практику на онлайн-симуляторе Standoff Cyberbones компании Positive Technologies. Интеграция с продуктами компании и реалистичные кейсы с легитимной нагрузкой помогли аналитикам повысить квалификацию в расследовании инцидентов.

Во втором квартале 2024 года число атак в СНГ выросло в 2,6 раза, из них 73% пришлось на Россию (по данным Positive Technologies). В таких условиях подготовка специалистов SOC становится критически важной. Команда «К2 Кибербезопасности» выбрала Standoff Cyberbones, чтобы отработать навыки расследования инцидентов в условиях, максимально приближенных к реальным.

Уязвимость CVE-2025-49686 получила 7,8 балла по шкале CVSS 3,1 и затронула 17 операционных систем, в числе которых Windows 10, Windows 11 и Windows Server 2025. Ошибка относится к типу «разыменование нулевого указателя» и до устранения могла привести к отказу в обслуживании системы. Теперь пользователям необходимо как можно скорее обновить уязвимые ОС до рекомендуемых вендором версий, полный перечень которых опубликован в официальном уведомлении.

Третий этап программ багбаунти позволит эффективно защитить госсервисы и данные более чем 112 миллионов пользователей.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от Госуслуг до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн рублей.

На 28-м Петербургском международном экономическом форуме (ПМЭФ) с 18 по 20 июня состоится международная кибербитва Standoff. В этом году соревнования превратятся в киберучения, где сотни специалистов по информационной безопасности из 21 страны очно и онлайн будут расследовать инциденты, чтобы использовать полученный опыт для защиты своих компаний. Мероприятие пройдет на площадке «Территории инноваций» — проекта фонда «Росконгресс», направленного на развитие высоких технологий, науки и венчурных инвестиций.

В 2025 году на ПМЭФ компания Positive Technologies проведет кибербитву Standoff в специальном формате: на три дня легендарное киберсражение превратится в полноценные учения для синих команд. При таком формате ставка делается на отработку навыков расследования и защиты от атак, что критически важно на фоне роста числа целевых угроз. Участники 28 команд из Индии, Индонезии, Китая, Омана, Египта и других стран, включая представителей SOC и CERT, будут расследовать атаки на киберполигоне, где воссоздана IT-инфраструктура логистической и нефтегазовой отраслей. Кибератаки в виртуальном Государстве F максимально реалистичны: здесь в ходу настоящие системы SCADA и программируемые логические контроллеры.

Всего выявлено 65 жертв в 26 странах, а похожая техника атаки была замечена в арсенале группировки (Ex)Cobal.

C начала 2025 года девять российских компаний, четыре из которых — разработчики ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook. Внедрив вредоносный код в легитимные страницы аутентификации, злоумышленники долгое время оставались незамеченными и получали учетные данные пользователей.

Этот PHDays Fest стал самым массовым за всю историю его проведения с 2011 года. За три дня фестиваль посетили более 150 000 человек, свыше 180 000 зрителей следили за событием онлайн. Техническая программа включала 26 треков по разным направлениям и 270 докладов, охватывающих ключевые вопросы ИБ. На фестивале выступили свыше 500 спикеров — от начинающих техноэнтузиастов до топовых специалистов, CIO и CISO крупных ИТ-компаний.

Как обеспечить безопасное цифровое будущее для всех, но при этом в каждой стране построить суверенную кибербезопасность? Как стать технологически независимыми и профессионально подготовленными, чтобы силами лишь своих специалистов по ИБ автономно и в любых обстоятельствах поддерживать киберустойчивость? Можно ли самим ковать высококвалифицированные кадры, воздерживаясь от взаимодействия с экспертами из других государств и флагманами мировой индустрии?

Это лишь малая толика вопросов, которые делегации из более 40 стран, в том числе Латинской Америки, Африки, Азии и Ближнего Востока, прибыли обсудить на крупнейшей отраслевой площадке. Среди участников — представители органов власти и профильных министерств, лидеры бизнеса, именитые эксперты в сфере цифровых технологий, разработчики и хакеры.

На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн рублей. На платформе было опубликовано свыше 100 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства. В субботу, 24 мая, в рамках пленарной дискуссии на главной сцене «Лужников» состоялась церемония награждения лучших компаний.

За три года, с мая 2022-го по май 2025 года, на Standoff Bug Bounty зарегистрировалось почти 25 тысяч багхантеров из 60 стран. География охватывает государства Азии, СНГ, Ближнего Востока, а также Европы, Африки и Латинской Америки. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз.

Максимальная сумма вознаграждения на платформе составляет почти 4 млн рублей. Это самая крупная награда среди отечественных площадок багбаунти.

PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.

Недостаточная защищенность кода остается одной из самых распространенных проблем современных приложений. С помощью реверса хакеры могут искать уязвимости, создавать клоны приложений, почти не отличимые от оригиналов, похищать интеллектуальную собственность разработчиков, а также атаковать граждан, чтобы украсть деньги или персональные данные.

Более 10 лет этичные хакеры Positive Technologies проводили исследования, в том числе по реверс-инжинирингу тысяч приложений, накопив уникальный опыт и знания, как сделать их трудноатакуемыми.

PT MAZE подойдет любой компании, независимо от отраслевой специфики, в бизнес-процессах которой участвуют мобильные приложения. В первую очередь сервис может быть интересен банкам, финтех-компаниям и ритейлерам. На данный момент PT MAZE работает с двумя самыми популярными мобильными ОС — Android и iOS — и предоставляется с полной сервисной поддержкой Positive Technologies.

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в «Лужниках». В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие красные команды разделят общий призовой фонд в $50 000. Команды «синих» займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни.

Участникам кибербитвы предстоит атаковать и защищать инфраструктуру виртуального государства. Она включает семь отраслей: металлургию, энергетику, нефтегазовую отрасль, банковский сектор, городскую среду, авиацию и логистику. У каждого сегмента будут свои физические макеты и обновленная система визуализации.

Международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России. Стратегическим партнером выступит Правительство Москвы. Поддержку фестивалю в этом году оказывают: Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития, Департамент финансов города Москвы.

Событие раскроет секреты технологий и их роль в повседневной жизни каждого из нас. Мероприятие будет разделено на две зоны: закрытую конференцию для технических специалистов и представителей бизнеса, а также открытую часть для всех желающих. В программе — 270 докладов, 26 треков и выступления более 500 спикеров.

Для повышения точности результата сканирования разработчики Positive Technologies объединили технологии анализа сторонних компонентов (SCA) и статического анализа кода приложения (SAST), которые ранее использовались в продукте независимо друг от друга. Обновление позволило значительно – в некоторых проектах до 100% – снизить число ложноположительных срабатываний при проверке безопасности подключенных библиотек. Благодаря синергии двух технологий PT Application Inspector получил новые возможности.

Исследователям предстоит искать и реализовывать недопустимые события через возможные уязвимости в девяти продуктах компании: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, PT Network Attack Discovery, PT Sandbox, PT MultiScanner, PT Application Firewall, PT Application Inspector, PT BlackBox. Размер вознаграждения будет зависеть от уровня опасности сценария. За реализацию самых опасных из них багхантеры могут получить до 2 млн рублей.

📅 С 25 февраля по 26 апреля пройдут Международные игры по кибербезопасности — крупнейшее независимое онлайн-соревнование для студентов и молодых специалистов в сфере ИБ. Турнир объединит лучшие команды атакующих и защитников, которым предстоит выявлять уязвимости в инфраструктуре и расследовать инциденты на одном из самых реалистичных киберполигонов — Standoff. Организатором турнира выступает Positive Technologies при поддержке CyberCamp от «Инфосистемы Джет» и CyberED.

📬 Заявки на участие в Международных играх по кибербезопасности принимаются до 10 марта для защитников и до 21 марта для атакующих. Команды, показавшие лучшие результаты, сразятся в финале, который пройдет 24 и 25 апреля, итоги будут подведены 26 апреля. Две лучшие команды атакующих примут участие в Standoff 15 без отборочных этапов, а две сильнейшие команды защитников отправятся на международный киберфестиваль Positive Hack Days с полной компенсацией трансфера и проживания. Кроме того, лидеры турнира получат эксклюзивный мерч, возможность повысить свой рейтинг на платформе Standoff 365 и доступ к образовательным программам партнеров игр.

Кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках международного хайтек-фестиваля Positive Hack Days, который состоится на территории спорткомплекса «Лужники» в Москве. В ходе киберучений с обеих сторон — атакующих и защитников — будут как российские, так и иностранные команды специалистов по кибербезопасности. Сильнейшие белые хакеры по итогам сражения разделят общий призовой фонд в 5 миллионов рублей 🏆

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, согласно которому 100 компаний смогут оценить свою защищенность с помощью программ кибериспытаний и выйдут на платформу Standoff Bug Bounty в 1-м квартале 2025 года. В рамках задач исследователи должны найти способ реализовать недопустимое событие, которое может нанести организации критически опасный ущерб. За успешное достижение целей таких программ исследователи ИБ могут получить вознаграждение в размере одного миллиона рублей.

Эксперты подвели итоги работы платформы Standoff Bug Bounty за 2024 год. К концу 2024-го количество зарегистрированных на платформе исследователей достигло 18 400, увеличившись по сравнению с уровнем прошлого года более чем в два раза.

Было принято 1926 отчетов об уязвимостях — это на 43% больше, чем за 2023-й. Всего багхантеры сдали 4658 отчетов. Общая сумма вознаграждений, выплаченных исследователям с момента запуска Standoff Bug Bounty, достигла 158 миллионов рублей. При этом средняя выплата за принятый отчет выросла на 13%, составив 58 тысяч рублей.

В российском ПО в 2024 году специалистами PT SWARM обнаружено на 39% больше недостатков безопасности, чем в 2023-м (для сравнения: в 2023 году количество выявленных уязвимостей в отечественном ПО составило 12%). При этом 42% выявленных брешей имеют высокий или критически высокий уровень опасности. В первую очередь большое количество найденных недостатков связано с возросшим вниманием к кибербезопасности: компании начали активнее искать уязвимости, привлекать специалистов и проводить аудит ПО. Кроме того, увеличилось число исследователей, которые выявляют проблемы и сообщают о них.

Команда реагирования на чрезвычайные ситуации в сфере ИБ является частью агентства CyberSecurity Malaysia при Министерстве связи и мультимедиа Малайзии. На кибербитве Standoff малайзийская команда успешно защитила ИТ-системы департамента ЖКХ и государственных услуг.

Аналитики из команды Cyber1000 ежегодно сталкиваются с тысячами атак, поэтому для них важно регулярно повышать свои компетенции и всегда быть готовыми к отражению киберугроз любой сложности. Кибербитва Standoff стала для Cyber1000 отличной возможностью проверить слаженность и навыки своей команды, а также повысить уровень ее подготовки к отражению реальных угроз. На киберполигоне воссоздана ИТ-инфраструктура виртуального государства, включая органы управления, предприятия из сферы энергетики, промышленности и других отраслей. Это позволяет командам защиты получить бесценный практический опыт.

Перед участием в кибербитве Positive Technologies предоставила команде ментора и подробную информацию о защищаемых узлах и сервисах полигона. Аналитики из команды Cyber1000 защищали информационные системы, которые отвечали за работу жилищно-коммунального хозяйства и предоставление государственных услуг. По итогам Standoff специалистам CyberSecurity Malaysia удалось выявить ряд критически опасных инцидентов безопасности и расследовать несколько кибератак.

Standoff Bug Bounty, запущенная Positive Technologies в мае 2022 года, включена в единый реестр российского программного обеспечения. Это позволит еще большему числу госучреждений использовать площадку для запуска багбаунти в целях повышения защищенности своей инфраструктуры от кибератак.  

Платформа позволяет компаниям проводить программы для поиска уязвимостей в продуктах и инфраструктуре и автоматизировать этот процесс. В соответствии с поручением Минцифры России от 15.11.2024, платформа Standoff Bug Bounty отнесена к средствам автоматизации процессов информационной безопасности.

Включение в реестр российского ПО подтверждает, что платформа надежно защищена и разрабатывается исключительно на территории России. Это значит, что функционирование и модернизация платформы не зависит от иностранных компаний и зарубежного ПО. Таким образом, Standoff Bug Bounty можно использовать для запуска программ по поиску уязвимостей объектов критической информационной инфраструктуры. Согласно Указу Президента РФ от 30.03.2022 № 166, с начала 2025 года на объектах КИИ будет полностью запрещено применять иностранное ПО.