📰 Новости кибербезопасности за неделю

Мы — на ПМЭФ-2026 Ну а как иначе — главный экономический форум страны, такое пропускать нельзя. У нас здесь (в павильоне G) большой стенд: проводим ИИ-битву, демонстрируем разработки Positive Labs и рассказываем, как выглядит защита — на уровне компании, отрасли и страны. Но про стенд чуть позже. Сейчас — про деловую программу: если вы на форуме или смотрите онлайн, то залетайте на выступления с нашим участием. Наша собственная сессия Инвестиции как нерв эпохи — какие стартапы станут основой экономики завтра: https://forum-spb.ru/programme/youth-programme/157040/ 6 июня, 12:00–13:15, внутренний двор между павильонами G и H, зал Краснодарского края Сессия для инвесторов и соратников. Обсудим, как вырастить технологическую компанию с нуля до выхода на биржу и как стартапы помогут цифровой устойчивости экономики. Задавать вопросы будут молодые предприниматели. А своим опытом поделятся: Денис Баранов, Александр Вайно, Алексей Басов, Артем Кумпель, Екатерина Лапшина, Екатерина Трофимова. Модератор — Денис Кутергин. А что еще? ➡️ 3 июня Цифровая зрелость МСП: почему малый и средний бизнес все еще в стороне? Сессия уже прошла, но есть запись трансляции: https://forum-spb.ru/programme/the-sme-forum/156892/ Какие меры со стороны государства и технологических лидеров необходимы для системной трансформации цифровой зрелости малого и среднего предпринимательства? Об этом поговорит Алексей Новиков, управляющий директор Positive Technologies. ➡️ 4 июня Цифровой суверенитет под ключ: взаимовыгодные перспективы 09:00–10:15, павильон F, конференц-зал F3 Как превратить российский опыт в форматы равноправного технологического партнерства, способные укреплять цифровую независимость дружественных стран? Нашим опытом поделится Максим Филиппов, заместитель генерального директора Positive Technologies. ➡️ 5 июня • Киберустойчивость: стратегия выживания в цифровой экономике 09:30–10:30, павильон G, Территория инноваций Киберустойчивость перестает быть чисто технической задачей, а превращается в стратегический приоритет, напрямую влияющий на конкурентоспособность и непрерывность бизнеса. На сессии Алексей Новиков разберет, какие инвестиции реально работают, где баланс между защитой и затратами и как не тормозить технологическое развитие. • Созидатели: экономика сквозь призму технологического суверенитета страны 10:00–11:00, внутренний двор между павильонами G и H, зал Краснодарского края Эта сессия станет площадкой диалога для тех, кто уже сейчас делает проекты будущего и формирует новый экономический ландшафт. О том, как объединить предпринимательскую энергию с задачей построения независимой технологической базы, — расскажет Дмитрий Серебрянников, директор Positive Technologies по анализу защищенности. • ВЭБ-класс 10:30–12:30, конгресс-центр, зона D, конференц-зал ВЭБ․РФ D2 В мире, где экономика талантов становится основным двигателем прогресса, успех определяется не только наличием ресурсов, но и способностью адаптироваться к изменениям. Обсудим, какие навыки нужны, чтобы быть востребованным в экономике будущего. В сессии примет участие Юрий Максимов, сооснователь Positive Technologies и фонда «Сайберус». • Новая культура производительности: какие решения действительно меняют бизнес 11:30–12:30, павильон G, конференц-зал G1 Технологии без культуры не дают отдачи, а культура без технологий не масштабируется. Где грань, за которой автоматизация начинает побеждать человека, а где человеческий ресурс остается незаменимым? Этот вопрос обсудят участники дискуссии вместе с Юрием Максимовым. • Триллион к 2031 — как меняется экономика кибербезопасности 14:30–16:00, особняк Трубецких-Нарышкиных, ул. Чайковского, 29 Рынок кибербеза растет быстрее многих ИТ-направлений. О том, каким он будет, когда его объем превысит 1 трлн рублей, поделится Алексей Новиков. 👀 В программе могут быть изменения.

MOLOT — наша новая ИИ-модель для поиска вредоносного кода Мы уже встроили ее в PT Application Inspector — инструмент для выявления уязвимостей и тестирования безопасности приложений (будет доступна начиная с релиза 6.0). Добавили AI в PT AI, так сказать 😅 Но перед тем как рассказать про MOLOT, давайте разберемся, зачем компании используют PT Application Inspector 🧐 Злоумышленники часто эксплуатируют уязвимости в приложениях (программах, сайтах), чтобы проводить кибератаки. По данным наших исследований, в среднем в приложении скрывается больше двух десятков уязвимостей, и каждая пятая из них — высокого уровня опасности. Их эксплуатация может привести к утечкам данных, проникновению в инфраструктуру, простоям сервисов и другим серьезным последствиям для бизнеса. Большинство уязвимостей появляется еще на этапе разработки приложений, поэтому чем раньше их обнаружить и исправить, тем лучше. Именно для этого и нужен PT Application Inspector — он помогает находить недостатки в исходном коде, а также выявлять их в уже работающих приложениях. Как MOLOT дополняет PT AI 🔨 MOLOT — это модель, которая ищет вредоносный код в программах на популярных языках — Python, JavaScript и TypeScript. Ключевая особенность в том, что модель анализирует не отдельные фрагменты кода, а программу как последовательность действий и оценивает, складываются ли они в опасный сценарий. Это важно, потому что вредоносный код не всегда выглядит подозрительно. Его отдельные действия — например, чтение файлов, отправка запросов или обработка данных — могут смотреться вполне легитимно. Опасность появляется тогда, когда эти действия складываются в определенный сценарий: например, скрипт может прочитать логины и пароли, закодировать их и отправить на сторонний сервер. Классические правила такие сценарии пропускают. А MOLOT — нет: он анализирует эти действия и делает выводы о том, представляют ли они угрозу (примерно так же, как большие языковые модели понимают текст по последовательности слов). Такой подход делает обнаружение вредоносного кода точнее: в тестах MOLOT показывает результат лучше классических правил на 15%. Благодаря этому PT Application Inspector стал вторым в мире SAST-продуктом, который умеет находить угрозы не только по отдельным ошибкам в коде, но и по тому, как в целом ведет себя приложение. В общем, наша ML-команда продолжает развивать ИИ-инструменты, чтобы усиливать наши решения и делать продукты компаний безопаснее 💪 POSI

⚡️ Эксперт Positive Technologies помог устранить уязвимость в процессорах AMD Поиск недостатков безопасности в программах, сервисах и различных устройствах — задача, которой мы занимаемся уже много лет. Только за последние три года наши эксперты нашли более 850 уязвимостей нулевого дня — критических ошибок, о которых разработчики на момент обнаружения еще не знали. Иногда уязвимости лежат буквально на поверхности, а иногда — скрываются глубоко внутри сложных систем и обнаруживаются только в ходе масштабных исследований инфраструктуры и устройств, в том числе с использованием рентгеновского аппарата и другого специализированного оборудования (которое, кстати, есть у наших ребят из Positive Labs). Благодаря огромному опыту и увлеченности своим делом, наши эксперты уже не раз находили критически опасные недостатки в продуктах крупнейших мировых компаний — от Intel до Apple. За это исследователей Positive Technologies неоднократно добавляли в «зал славы» производителей. 🫣 Недавно исследователю PT ESC Тимофею Дудицкому попалась еще одна крупная уязвимость — сразу в четырех линейках процессоров AMD, одних из самых популярных в мире. За словом «попалась», конечно, стоит кропотливое исследование работы AMD Platform Configuration Blobs — своеобразного «файла настроек» процессора внутри прошивки материнской платы, который используется еще до запуска операционной системы. В ходе исследования уязвимость была найдена в драйвере SMM (нет, не специалистов по соцсетям), отвечающем за работу компонента AMD Platform Configuration Blob. Интересно, что, по словам Тимофея, это произошло почти случайно — во время изучения другой похожей уязвимости в AMD. Как рассказал сам исследователь, разбираться в теме ему помогло еще и то, что все ноутбуки у него дома работают на AMD. Оказалось, что производитель недостаточно защитил наиболее привилегированный режим работы процессора — System Management Mode (SMM), который используется для управления платформой, ее питанием, безопасностью и другими критически важными функциями. С технической точки зрения уязвимость была связана с возможностью некорректного использования службы загрузки в уязвимом драйвере, что при определенных условиях могло позволить провести атаку. 🤯 Чем опасна уязвимость: злоумышленники могли бы использовать этот недостаток для шпионажа и кражи данных, запуска вредоносного кода, а также обхода механизмов защиты для развития более сложных атак. Обычные пользователи не смогли бы определить, что что-то не так. Так же, как и большинство средств защиты, что позволило бы нарушителю оставаться незамеченным долгое время. Таким образом обнаруженный недостаток относится к числу наиболее опасных, поскольку влияет на базовые принципы работы чипов — и это редкая находка. Среди уязвимых чипов — AMD Ryzen, широко используемые в домашних и офисных компьютерах, а также AMD EPYC, применяемые в центрах обработки данных, сетевой инфраструктуре и корпоративных системах. Всего уязвимость затронула 56 моделей процессоров, включая бюджетные. 🤝 Мы своевременно уведомили AMD о проблеме, после чего компания выпустила обновление микропрограммного обеспечения для устранения недостатка. Так мы поступаем со всеми обнаруженными уязвимостями — чтобы производители успели закрыть их до того, как ими воспользуются злоумышленники. Если хотите узнать технические подробности об уязвимости — ищите их в материале на нашем сайте: https://ptsecurity.com/about/news/vulnerability-has-been-eliminated-in-four-chip-lines-of-the-global-manufacturer-amd-thanks-to-pt/?utm_source=tg_pt&utm_medium=amd&utm_campaign=26_05 А мы добавляем себе еще одну звездочку в список находок ⭐️ POSI