Всего выявлено 65 жертв в 26 странах, а похожая техника атаки была замечена в арсенале группировки (Ex)Cobal.

C начала 2025 года девять российских компаний, четыре из которых — разработчики ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook. Внедрив вредоносный код в легитимные страницы аутентификации, злоумышленники долгое время оставались незамеченными и получали учетные данные пользователей.

Этот PHDays Fest стал самым массовым за всю историю его проведения с 2011 года. За три дня фестиваль посетили более 150 000 человек, свыше 180 000 зрителей следили за событием онлайн. Техническая программа включала 26 треков по разным направлениям и 270 докладов, охватывающих ключевые вопросы ИБ. На фестивале выступили свыше 500 спикеров — от начинающих техноэнтузиастов до топовых специалистов, CIO и CISO крупных ИТ-компаний.

Как обеспечить безопасное цифровое будущее для всех, но при этом в каждой стране построить суверенную кибербезопасность? Как стать технологически независимыми и профессионально подготовленными, чтобы силами лишь своих специалистов по ИБ автономно и в любых обстоятельствах поддерживать киберустойчивость? Можно ли самим ковать высококвалифицированные кадры, воздерживаясь от взаимодействия с экспертами из других государств и флагманами мировой индустрии?

Это лишь малая толика вопросов, которые делегации из более 40 стран, в том числе Латинской Америки, Африки, Азии и Ближнего Востока, прибыли обсудить на крупнейшей отраслевой площадке. Среди участников — представители органов власти и профильных министерств, лидеры бизнеса, именитые эксперты в сфере цифровых технологий, разработчики и хакеры.

На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн рублей. На платформе было опубликовано свыше 100 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства. В субботу, 24 мая, в рамках пленарной дискуссии на главной сцене «Лужников» состоялась церемония награждения лучших компаний.

За три года, с мая 2022-го по май 2025 года, на Standoff Bug Bounty зарегистрировалось почти 25 тысяч багхантеров из 60 стран. География охватывает государства Азии, СНГ, Ближнего Востока, а также Европы, Африки и Латинской Америки. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз.

Максимальная сумма вознаграждения на платформе составляет почти 4 млн рублей. Это самая крупная награда среди отечественных площадок багбаунти.

PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.

Недостаточная защищенность кода остается одной из самых распространенных проблем современных приложений. С помощью реверса хакеры могут искать уязвимости, создавать клоны приложений, почти не отличимые от оригиналов, похищать интеллектуальную собственность разработчиков, а также атаковать граждан, чтобы украсть деньги или персональные данные.

Более 10 лет этичные хакеры Positive Technologies проводили исследования, в том числе по реверс-инжинирингу тысяч приложений, накопив уникальный опыт и знания, как сделать их трудноатакуемыми.

PT MAZE подойдет любой компании, независимо от отраслевой специфики, в бизнес-процессах которой участвуют мобильные приложения. В первую очередь сервис может быть интересен банкам, финтех-компаниям и ритейлерам. На данный момент PT MAZE работает с двумя самыми популярными мобильными ОС — Android и iOS — и предоставляется с полной сервисной поддержкой Positive Technologies.

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в «Лужниках». В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие красные команды разделят общий призовой фонд в $50 000. Команды «синих» займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни.

Участникам кибербитвы предстоит атаковать и защищать инфраструктуру виртуального государства. Она включает семь отраслей: металлургию, энергетику, нефтегазовую отрасль, банковский сектор, городскую среду, авиацию и логистику. У каждого сегмента будут свои физические макеты и обновленная система визуализации.

Международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России. Стратегическим партнером выступит Правительство Москвы. Поддержку фестивалю в этом году оказывают: Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития, Департамент финансов города Москвы.

Событие раскроет секреты технологий и их роль в повседневной жизни каждого из нас. Мероприятие будет разделено на две зоны: закрытую конференцию для технических специалистов и представителей бизнеса, а также открытую часть для всех желающих. В программе — 270 докладов, 26 треков и выступления более 500 спикеров.

Для повышения точности результата сканирования разработчики Positive Technologies объединили технологии анализа сторонних компонентов (SCA) и статического анализа кода приложения (SAST), которые ранее использовались в продукте независимо друг от друга. Обновление позволило значительно – в некоторых проектах до 100% – снизить число ложноположительных срабатываний при проверке безопасности подключенных библиотек. Благодаря синергии двух технологий PT Application Inspector получил новые возможности.

Исследователям предстоит искать и реализовывать недопустимые события через возможные уязвимости в девяти продуктах компании: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, PT Network Attack Discovery, PT Sandbox, PT MultiScanner, PT Application Firewall, PT Application Inspector, PT BlackBox. Размер вознаграждения будет зависеть от уровня опасности сценария. За реализацию самых опасных из них багхантеры могут получить до 2 млн рублей.

📅 С 25 февраля по 26 апреля пройдут Международные игры по кибербезопасности — крупнейшее независимое онлайн-соревнование для студентов и молодых специалистов в сфере ИБ. Турнир объединит лучшие команды атакующих и защитников, которым предстоит выявлять уязвимости в инфраструктуре и расследовать инциденты на одном из самых реалистичных киберполигонов — Standoff. Организатором турнира выступает Positive Technologies при поддержке CyberCamp от «Инфосистемы Джет» и CyberED.

📬 Заявки на участие в Международных играх по кибербезопасности принимаются до 10 марта для защитников и до 21 марта для атакующих. Команды, показавшие лучшие результаты, сразятся в финале, который пройдет 24 и 25 апреля, итоги будут подведены 26 апреля. Две лучшие команды атакующих примут участие в Standoff 15 без отборочных этапов, а две сильнейшие команды защитников отправятся на международный киберфестиваль Positive Hack Days с полной компенсацией трансфера и проживания. Кроме того, лидеры турнира получат эксклюзивный мерч, возможность повысить свой рейтинг на платформе Standoff 365 и доступ к образовательным программам партнеров игр.

Кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках международного хайтек-фестиваля Positive Hack Days, который состоится на территории спорткомплекса «Лужники» в Москве. В ходе киберучений с обеих сторон — атакующих и защитников — будут как российские, так и иностранные команды специалистов по кибербезопасности. Сильнейшие белые хакеры по итогам сражения разделят общий призовой фонд в 5 миллионов рублей 🏆

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, согласно которому 100 компаний смогут оценить свою защищенность с помощью программ кибериспытаний и выйдут на платформу Standoff Bug Bounty в 1-м квартале 2025 года. В рамках задач исследователи должны найти способ реализовать недопустимое событие, которое может нанести организации критически опасный ущерб. За успешное достижение целей таких программ исследователи ИБ могут получить вознаграждение в размере одного миллиона рублей.

Эксперты подвели итоги работы платформы Standoff Bug Bounty за 2024 год. К концу 2024-го количество зарегистрированных на платформе исследователей достигло 18 400, увеличившись по сравнению с уровнем прошлого года более чем в два раза.

Было принято 1926 отчетов об уязвимостях — это на 43% больше, чем за 2023-й. Всего багхантеры сдали 4658 отчетов. Общая сумма вознаграждений, выплаченных исследователям с момента запуска Standoff Bug Bounty, достигла 158 миллионов рублей. При этом средняя выплата за принятый отчет выросла на 13%, составив 58 тысяч рублей.

В российском ПО в 2024 году специалистами PT SWARM обнаружено на 39% больше недостатков безопасности, чем в 2023-м (для сравнения: в 2023 году количество выявленных уязвимостей в отечественном ПО составило 12%). При этом 42% выявленных брешей имеют высокий или критически высокий уровень опасности. В первую очередь большое количество найденных недостатков связано с возросшим вниманием к кибербезопасности: компании начали активнее искать уязвимости, привлекать специалистов и проводить аудит ПО. Кроме того, увеличилось число исследователей, которые выявляют проблемы и сообщают о них.

Команда реагирования на чрезвычайные ситуации в сфере ИБ является частью агентства CyberSecurity Malaysia при Министерстве связи и мультимедиа Малайзии. На кибербитве Standoff малайзийская команда успешно защитила ИТ-системы департамента ЖКХ и государственных услуг.

Аналитики из команды Cyber1000 ежегодно сталкиваются с тысячами атак, поэтому для них важно регулярно повышать свои компетенции и всегда быть готовыми к отражению киберугроз любой сложности. Кибербитва Standoff стала для Cyber1000 отличной возможностью проверить слаженность и навыки своей команды, а также повысить уровень ее подготовки к отражению реальных угроз. На киберполигоне воссоздана ИТ-инфраструктура виртуального государства, включая органы управления, предприятия из сферы энергетики, промышленности и других отраслей. Это позволяет командам защиты получить бесценный практический опыт.

Перед участием в кибербитве Positive Technologies предоставила команде ментора и подробную информацию о защищаемых узлах и сервисах полигона. Аналитики из команды Cyber1000 защищали информационные системы, которые отвечали за работу жилищно-коммунального хозяйства и предоставление государственных услуг. По итогам Standoff специалистам CyberSecurity Malaysia удалось выявить ряд критически опасных инцидентов безопасности и расследовать несколько кибератак.

Standoff Bug Bounty, запущенная Positive Technologies в мае 2022 года, включена в единый реестр российского программного обеспечения. Это позволит еще большему числу госучреждений использовать площадку для запуска багбаунти в целях повышения защищенности своей инфраструктуры от кибератак.  

Платформа позволяет компаниям проводить программы для поиска уязвимостей в продуктах и инфраструктуре и автоматизировать этот процесс. В соответствии с поручением Минцифры России от 15.11.2024, платформа Standoff Bug Bounty отнесена к средствам автоматизации процессов информационной безопасности.

Включение в реестр российского ПО подтверждает, что платформа надежно защищена и разрабатывается исключительно на территории России. Это значит, что функционирование и модернизация платформы не зависит от иностранных компаний и зарубежного ПО. Таким образом, Standoff Bug Bounty можно использовать для запуска программ по поиску уязвимостей объектов критической информационной инфраструктуры. Согласно Указу Президента РФ от 30.03.2022 № 166, с начала 2025 года на объектах КИИ будет полностью запрещено применять иностранное ПО.

Друзья! Мы определились с датами и местом проведения следующего PHDays. Он пройдет с 22 по 24 мая 2025 года на территории спортивного комплекса «Лужники» в Москве. Как и прежде, пространство фестиваля будет разделено на две части. Помимо конференции всем гостям будет бесплатно доступна масса познавательных и развлекательных ивентов, где каждый сможет прокачать свои знания в области информационной безопасности. Всех посетителей также ждет зрелищная кибербитва Standoff.

Собственная программа на платформе Standoff Bug Bounty позволит одному из крупнейших логистических операторов в России достичь высокого уровня защищенности и надежности своих сервисов. Исследователям безопасности будет доступен для изучения большой набор веб-ресурсов СберЛогистики, а вознаграждение за выявление самых опасных уязвимостей может достичь 250 тысяч рублей.

По данным исследования Positive Technologies, практически в каждой пятой атаке на отрасль транспорта и логистики киберпреступники прибегали к эксплуатации уязвимостей. 7 из 10 инцидентов в этой сфере приводили к нарушению основной деятельности компаний. В некоторых случаях успешная атака приводила к недопустимым для компании последствиям — вплоть до объявления неплатежеспособности. Как отмечают эксперты, в таких условиях все больше организаций этой отрасли, стремясь достичь высокого уровня киберустойчивости, запускают программы багбаунти.

Осенний Standoff стал одним из самых масштабных киберсражений за всю свою историю с точки зрения международного участия. 62 команды исследователей безопасности из 20 стран Азии, Африки и Европы тестировали защищенность четырех отраслей: энергетики, нефтегаза, финансов и сферы ИТ. Соревнование вышло очень зрелищным и результативным: атакующим удалось обнаружить в полтора раза больше уязвимостей, чем на Standoff год назад. Призовой фонд в размере 50 тысяч долларов поделили сразу восемь лучших команд.

За четыре дня кибербитвы атакующие команды реализовали 189 критических событий, в том числе 35 уникальных, а также обнаружили 319 уязвимостей. Со своей стороны команды защитников расследовали 172 атаки и обнаружили 824 инцидента.

В этот раз в киберучениях участвовали 48 команд атакующих из 20 стран со всего мира: Бангладеш, Вьетнама, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Малайзии, Нигерии, Пакистана, Польши, Португалии, Таиланда, Узбекистана, Филиппин, Франции, Эфиопии и Южной Африки.

В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеров в России планирует достичь высокого уровня защищенности своих сервисов в условиях роста кибератак на сферу информационных технологий.

🏆 Суммы вознаграждений варьируются от 5 до 500 тыс. рублей и рассчитываются в зависимости от вида найденной уязвимости. Максимальная выплата в 500 тыс. рублей может быть получена за выявление критически опасных уязвимостей.

Эксперты PT SWARM выявили уязвимость высокого уровня CVE-2024-48352 (BDU:2024-07167) в системе видео-конференц-связи Yealink Meeting Server. Проблема могла бы привести к утечке учетных данных и конфиденциальной информации собеседников, а также позволить атакующим проникнуть в корпоративную сеть. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.