💼 Представляем предварительные результаты деятельности

💼 Делимся программой ближайших мероприятий для инвесторов с нашим участием Осенью мы планируем встретиться с инвесторами на нескольких конференциях. Собрали их для вас в этом посте. ▫️ Форум розничных инвесторов, 29 сентября. Проводится при поддержке Ассоциации розничных инвесторов и объединяет представителей регуляторов, эмитентов и других участников фондового рынка. Обратите внимание, что участие в нем бесплатное. ▫️ Investment Leaders Forum & Award, 18 октября. Мероприятие, которое демонстрирует выдающиеся достижения в области инвестиций во всех сферах. Его главная цель — делать рынок прозрачнее и помогать развивать финансовую грамотность населения. А еще в рамках форума вручается премия Investment Leaders Award. Номинантами являются лидеры рынка, представившие лучшие инвестиционные кейсы и решения года. ▫️ Smart-lab Conf, 25 октября. Ежегодная крупнейшая конференция по инвестициям, на которой делятся своим опытом и обмениваются мнениями инвесторы, трейдеры и эксперты рынка. В этом году ожидается рекордное количество эмитентов, а мы участвуем в конференции уже в седьмой раз! ▫️ Конференция PROFIT, 29 ноября. Еще одно значимое мероприятие для розничных инвесторов. На нем мы уже сможем обсудить наши финансовые результаты за 9 месяцев 2025 года, которые представим в ноябре. На всех конференциях будет присутствовать наша команда IR. Вы можете пообщаться с нами, задать вопросы, а еще получить фирменный мерч. Ищите нас у красочного стенда POSI и приходите слушать выступления Юрия Мариничева, директора по связям с инвесторами Positive Technologies. Кроме того, мы будем участвовать в инвест-мероприятиях партнеров, среди которых «Сбер Инвестиции», «Цифра брокер» и Газпромбанк. Встречи пройдут не только в Москве, но и в других городах. Будем рады увидеться с вами! POSI

🏦 Человек остается самым слабым звеном в любой системе киберзащиты. В этом убедились шесть бразильских банков, недосчитавшиеся 140 млн долларов Крупнейшее ограбление последних лет произошло 30 июня 2025 года и удалось благодаря одному единственному человеку — Жуану Назарено Роке — сотруднику компании C&M, которая обеспечивает финансовую связность между банками и Центробанком страны. Как так вышло? Устраивайтесь поудобнее, сейчас все расскажем. 🍵 Социальная инженерия по-бразильски Хакеры подловили Роке на выходе из бара и сделали тому предложение, от которого тот не смог отказаться: 920 долларов взамен на корпоративные учетные данные, дающие доступ к внутренним системам C&M. Но на этом история не закончилась. Еще несколько раз преступники связывались со своим инсайдером, оставляя ему инструкции через платформу Notion. За дополнительные действия он получил еще 1850 долларов. К слову, к Роке злоумышленники обратились неслучайно. Они заранее готовились к атаке, выбирая потенциально уязвимых сотрудников, на которых смогут воздействовать. Такой сценарий используется не впервые, аналогичный подход применялся, например, в атаке на Coinbase, когда сотрудников службы поддержки в Индии подкупили, чтобы получить доступ к конфиденциальной информации. Чтобы не попасться, мужчина пытался замести следы: избегал личных контактов с подельниками и часто менял телефоны, но это ему не помогло: 3 июля Роке задержали в Сан-Паулу. 👀 Куда делись деньги и кто виноват Расследование в Бразилии ведется сразу по трем направлениям, но о личностях преступников пока не сообщается. Параллельно с этим аналитик блокчейна ZachXBT рассказал о дальнейшем движении похищенных средств. По его словам, от 30 до 40 миллионов долларов уже переведены в криптовалюту — Bitcoin, Ethereum и Tether. Переводы злоумышленники проводили через различные биржи и анонимные внебиржевые площадки в странах Латинской Америки. ZachXBT утверждает, что сотрудничает со следствием, помогая искать и замораживать активы преступников. 🗣️ Что говорят в C&M В компании подчеркивают, что их системы остаются защищенными, а инцидент — следствие использования социальной инженерии, а не взлома. Кроме того, внутренние механизмы безопасности помогли оперативно выявить факт несанкционированного доступа и передать информацию в полицию. История вызвала широкий резонанс в банковских и экспертных кругах, где многие с интересом ждут окончания расследования. POSI

📰 Новости кибербезопасности за неделю 👾 Эксперты Positive Technologies нашли более 180 зараженных систем в российских организациях При этом 49 из них все еще находятся под контролем хакерской группировки PhantomCore, активной с начала 2024 года. Исследователи предупредили всех жертв о заражении до наступления недопустимых событий. В числе атакованных — госструктуры, научно-исследовательские институты, предприятия ОПК, компании из судостроительной отрасли, из IT-сектора, а также из химической, горнодобывающей и обрабатывающей сфер промышленности. Больше половины заражений произошло 30 июня, максимальное время нахождения злоумышленников в зараженной инфраструктуре — 78 дней, среднее — 24 дня. Подробнее: https://tass.ru/ekonomika/24806301 🐟 Мобильные фишеры переключились на брокерские сервисы Мошенники реализуют схемы ramp and dump: заранее скупают ценные бумаги, а затем через украденные аккаунты брокеров резко увеличивают объем торгов. Цена растет, и в нужный момент они избавляются от активов, получая прибыль. Владельцы взломанных учеток остаются с обесцененными акциями, а брокерские платформы вынуждены разбираться с ущербом и недовольством клиентов. Угон аккаунтов проводится по одной и той же схеме: владельцы получают якобы от брокера сообщение о том, что их аккаунт заморожен, и переходят по фишинговой ссылке, чтобы «подтвердить данные». А на деле — вручают свои логин и пароль мошенникам. Подробнее: https://www.securitylab.ru/news/562507.php 🏦 ЦБ РФ вводит новые правила для защиты клиентов банков от мошенников с 1 сентября Они должны помочь банкам выявлять операции по снятию наличных через банкоматы без согласия клиента. Среди признаков, которые должны отслеживать финансовые организации: нетипичное поведение клиента, пять и более неудачных попыток получения денег в течение одного дня, «симптомы» заражения девайса пользователя ВПО, смена телефонного номера или изменение параметров устройства, через которое направляется запрос. Подробнее: https://www.securitylab.ru/news/562671.php 🍔 Белый хакер взломал систему McDonald's для заказа бесплатной еды и нашел еще множество багов Исследователь безопасности под ником BobDaHacker рассказал, что сумел не только заказать бесплатные наггетсы в обмен на баллы через мобильное приложение, но и получить доступ к платформе McDonald's, предназначенной только для сотрудников и франчайзи (она была защищена лишь паролем на стороне клиента). BobDaHacker сообщил компании о найденной ошибке, которую устраняли три месяца. Однако и после обновления он смог снова получить доступ к платформе, лишь изменив «вход» на «регистрацию» в URL-адресе. Подробнее: https://www.rbc.ru/life/news/68a705899a7947b63a7c8052 #NewsRoomPositive #security #cybersecurity POSI