Positive Technologies 1000 дней на бирже 🎉

Друзья, сегодня особенный день — ровно 1000 дней, как акции POSI торгуются на Московской бирже (количество подписчиков в Пульсе превысило 100 тысяч человек, а в Telegram приближается к 10 тысячам!).

За это время мы прошли большой насыщенный путь и стали одним из наиболее устойчиво развивающихся эмитентов на фондовом рынке. Смотрите сами:

🔥 Количество наших акционеров выросло с 1400 человек до более чем 200 тысяч. Благодарим вас за доверие и веру в наш бизнес!

🔥 Котировки акций POSI со старта размещения увеличились в четыре раза, а капитализация компании сегодня составляет более 170 млрд рублей.

🔥 Суммарно мы выплатили 12,6 млрд рублей в качестве дивидендов акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей — в 5 раз больше выплат в течение нашего первого года на бирже.

🔥 Вошли в основные индексы IMOEX и РТС, субиндекс акций пенсионных накоплений и еще 4 индекса Московской биржи.

🔥 Получили высокие кредитные рейтинги — ruAA от «Эксперт РА» и AA(RU) от АКРА, что говорит о финансовой устойчивости и высокой кредитоспособности компании.

🔥 Разместили два выпуска облигаций, направленных на улучшение структуры долгового портфеля, — на 2,5 млрд рублей и 5 млрд рублей.

Друзья, мы уверенно движемся дальше: разрабатываем перспективные продукты, выходим в новые сегменты рынка, стремимся стать новой голубой фишкой и делаем все, чтобы капитализация Positive Technologies росла вместе с развитием нашего бизнеса. И конечно, остаемся открытыми перед инвесторами.

Дальше — больше! 🌟

#POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

😱 Positive Technologies помогла устранить две уязвимости в популярной системе управления обучением Moodle

Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Уязвимости могли быть использованы для атак на университеты, школы и учащихся по всему миру — в системе зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.

✒️ Киберпреступники атаковали сайты центра выдачи электронных подписей

В результате кибератаки интернет-ресурсы центра оказались недоступны. Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет.

📲 Аферисты изобрели новую схему с установкой «приложения Минздрава»

Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы если те недавно прошли медобследования, то могут получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте. В ведомстве подчеркнули, что у Минздрава нет специальных приложений, а все цифровые сервисы — в доступе на портале «Госуслуг».

🖥 Раскрыт способ прослушки через экран монитора

Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.

#NewsRoomPositive #cybersecurity #POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

🖥 Обнаружена новая схема мошенничества с демонстрацией экрана

Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.

📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки

Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.

🧑‍💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»

Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.

💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов

В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.

#NewsRoomPositive #cybersecurity #POSI

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

➡️ Хакеры пользуются VPN для удаленного доступа при атаках

Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления.

🏴‍☠️ Пиратские игры заражают устройства стилерами

Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности.

🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков

Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные.

🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши

В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.

#NewsRoomPositive #cybersecurity #POSI

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

💬 Опасный троян маскируется под пуш-уведомления от банковских приложений

Вредоносная программа используется в новой мошеннической схеме. Сначала она блокирует экран уведомлением, потом начинает отправлять сообщения якобы о списании банковских средств. Сразу после этого жертве звонит «сотрудник банка», сообщающий, что личный кабинет пользователя взломан, и предлагает перевести средства на «безопасный счет». «Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно — из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении», — комментирует Шаих Галиев, руководитель отдела экспертизы PT Sandbox Positive Technologies.

⚡️ Хакеры атакуют болельщиков чемпионата по League of Legends

Мошенники запустили в сети рекламную кампанию, которая ориентирована на игроков, поддерживающих участников недавно стартовавшего чемпионата по игре League of Legends. Они предлагают скачать игру, но, кликнув по баннеру, пользователи загружают вирус Lumma Stealer. Он собирает конфиденциальную информацию (пароли, данные платежных карт и криптокошельков, куки браузеров), получив которые злоумышленники могут «угонять» аккаунты пользователей и использовать их в дальнейших атаках.

📱 Треть россиян сидит в телефоне больше четырех часов в день

А четверть опрошенных проводит в смартфоне 3–4 часа ежедневно, говорится в исследовании компании «Ингосстрах» и Аналитического центра НАФИ. Чаще остальных гаджетами пользуются люди младше 24 лет, а женщины «залипают» в телефоны чаще, чем мужчины. В рейтинге самых популярных программ для мобильных — мессенджеры, сервисы для просмотра новостей и видео, социальные сети, банковские приложения и электронная почта.

🎧 Полиция смогла отследить угнанный Ferrari по оставленным в салоне наушникам

В США полицейские задержали двух угонщиков-рецидивистов, благодаря AirPods владельца угнанного авто. В середине сентября из города Гринвич штата Коннектикут пропал Ferrari 2023 года выпуска стоимостью в 575 000 долларов. По оставленным в бардачке наушникам полицейские засекли, что автомобиль находится на заправке. Пытаясь скрыться, один из угонщиков забыл в салоне свой iPhone, по которому удалось вычислить преступника, а после и его подельника.

#NewsRoomPositive #cybersecurity #POSI

🔥 Сегодня начинается Positive Security Day — главная конференция о наших продуктах и решениях.

Друзья, мы много рассказываем о том, что из года в год активно наращиваем инвестиции в разработку новых продуктов и доработку действующих — это один из ключевых драйверов роста нашего бизнеса.

Инвестиции в R&D позволяют нам увеличивать долю на российском рынке кибербезопасности и занимать лидерские позиции.

📈 На этой неделе Центр стратегических разработок опубликовал новое исследование о развитии отечественного рынка.

Делимся ключевыми результатами:

🏆 По итогам 2023 года Positive Technologies входит в двойку лидеров рынка — с заметным отрывом от остальных участников. При этом наш бизнес продолжает расти в два раза быстрее рынка, а доля по сравнению с 2022 годом выросла с 12,4% до 14,1%.

💼 Наши продукты и решения представлены в четырех из шести отраслевых сегментов рынка. В двух из них мы занимаем лидерскую позицию — в средствах защиты инфраструктуры (infrastructure security) и приложений (application security). Также мы впервые вошли в сегмент средств защиты конечных устройств, запустив продукт MaxPatrol EDR.

👀 Среди трендов рынка, которые могут повлиять на него в будущем, исследователи отмечают:

• Применение методик багбаунти (поиск уязвимостей в сервисах компаний независимыми исследователями за вознаграждение). В 2022 году мы запустили платформу Standoff Bug Bounty, которая сейчас является крупнейшей в России.

• Применение технологий искусственного интеллекта. Многие из наших продуктов уже используют современные подходы в выявлении угроз и аномалий, основанные на ИИ.

• Увеличение запроса со стороны компаний на понятный и измеримый результат работы решений кибербезопасности. Мы расширяем продуктовую линейку для технологической полноты покрытия нашими решениями задач клиентов и обеспечения результативной кибербезопасности.

😱 На Positive Security Day 10–11 октября мы анонсируем два наших новых продукта — PT Dephaze и PT Data Security, которые позволят нам выйти в новые сегменты рынка.

Также расскажем о главных трендах рынка кибербезопасности, покажем, как меняются наши продукты и решения, чтобы оставаться передовыми в своих сегментах, и погрузим вас в мир наших технологий!

👀 Присоединяйтесь к онлайн-трансляции на сайте конференции

#POSI

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

⛔️ С начала года Роскомнадзор заблокировал более 6 млн «серых» SIM-карт

Еще около двух миллионов SIM-карт с неподтвержденными сведениями об абонентах находятся на проверке, сообщили в ведомстве. Кроме того, платформа «Антифрод», к которой подключены операторы, владеющие 99,6% номеров, с января по август предотвратила 456 млн мошеннических звонков.

🚦 Хакер нашел уязвимость в системе управления светофорами

Голландский исследователь безопасности Алвин Пеппелс обнаружил уязвимость в системе коротковолновой радиосвязи, которая используется для управления светофорами с 2005 года. Он создал устройство, при помощи которого можно переключать цвета на любом из перекрестков с расстояния в несколько километров. В связи с этим Министерство инфраструктуры и водного хозяйства Голландии готово начать модернизацию системы светофоров, которая продлится до 2030 года. Устаревшую технологию с использованием радиосигналов заменят на более современную и защищенную — Talking Traffic, работающую через мобильное интернет-соединение.

📃 Мошенники воспользовались введением реестра блогеров

Их жертвами становятся владельцы аккаунтов и пабликов, на которые подписаны более 10 000 человек. Злоумышленники предлагают им помощь с подачей документов для включения в реестр Роскомнадзора и получением регистрации СМИ. Согласившиеся блогеры оставляют информацию о себе на фальшивых сайтах, фактически передавая свои личные данные в руки обманщиков.

🤖 Взломанные роботы-пылесосы ругались матом и гонялись за домашними питомцами

В мае этого года по США прокатилась волна взломов пылесосов модели Deebot X2 китайской компании Ecovacs. Хакерам удалось получить доступ к камере и звуковой системе девайсов, а также к дистанционной системе управления ими. Пылесосы «сходили с ума»: включались без сигнала владельцев, преследовали домашних животных, из их динамиков раздавались посторонние звуки и оскорбления. В ответ на запросы пользователей в компании подтвердили: неполадки вызваны хакерской атакой. Между тем об уязвимости, позволяющей обойти защиту Deebot X2, производителя предупредили еще в декабре 2023 года. И, хотя тот заявил, что баг устранили, исследователи считают, что брешь в системе безопасности все еще не закрыта полностью.

#NewsRoomPositive #cybersecurity #POSI