Друзья, на прошлой неделе мы были на одной из самых крупных конференций в сфере инвестиций в долговые ценные бумаги — Российском облигационном конгрессе (РОК) Cbonds. Это мероприятие — место ежегодной встречи всех профессионалов рынка, включая представителей регулятора и бирж, банков-организаторов размещений, эмитентов, институциональных и частных инвесторов. В этом году РОК собрал более 1000 участников.
В ходе панельной дискуссии на Облигационном конгрессе мы поделились опытом компании на рынках капитала, рассказали о трансформации задач выпусков облигаций и возрастающем интересе розничных инвесторов к корпоративным размещениям. Последовательная и комплексная работа со всеми категориями инвесторов позволяет получать хорошую синергию, формируя растущий спрос как на акции, так и на облигации компании.
Подводя итоги года, Cbonds отметила наиболее активных участников долгового рынка. Positive Technologies получила награду в номинации «Лучший IR долгового рынка». Мы признательны профессиональному жюри и инвесторам, которые уверены в перспективах компании
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости мира кибербезопасности за неделю
🛡 В третьем квартале 2024 года российские банки отразили более 16 млн кибератак
В отчете ЦБ России говорится, что удалось предотвратить хищение со счетов клиентов порядка 4,9 трлн рублей. Потери составили 9,3 млрд рублей. При этом чуть больше 40% этой суммы пришлось на онлайн-банкинг и переводы, тогда как раньше самыми значительными были потери от незаконных операций с использованием карт. Банк России также инициировал блокировку 12,1 тыс. мошеннических сайтов и страниц в социальных сетях и направил операторам связи информацию о 42,1 тыс. телефонных номеров злоумышленников.
📞 Мошенники используют подменные номера ФСБ для обмана граждан
Мошенники стали чаще использовать телефонные номера, визуально совпадающие с официальными контактами ФСБ России, и выдавать себя за сотрудников правоохранительных органов для хищения денег, сообщает Центр общественных связей Федеральной службы безопасности. Звонящие убеждают перевести средства на некий «безопасный счет» или передать их курьеру для участия в оперативных мероприятиях или защиты от кражи, а также используют для обмана поддельные служебные удостоверения, копии приказов и другие фиктивные документы. Для того чтобы распознать мошенников, в ФСБ рекомендовали обращать внимание на фразы, которые используются в диалоге. Если вы слышите такие выражения, как «служба безопасности банка», «единый расчетный счет Центрального банка», «сообщите код из СМС» или «предоставьте личные данные», лучше положить трубку и прекратить общение.
📄 Хакеры внедряют вредоносную загрузку в поврежденные файлы Microsoft Word
Злоумышленникам удается обойти защиту почтовых серверов, выдавая поврежденные документы за легитимные и безопасные. А когда файлы попадают на устройство пользователя, Microsoft Word сам восстанавливает поврежденные документы, делая их читаемыми, и вредоносное содержимое попадает на компьютер. Эта схема похожа на те, что ранее использовались при загрузке макросов. Но теперь, когда большинство средств защиты научилось их блокировать, с той же целью применяются «битые» текстовые файлы.
🌹 Казанский хакер взломал сервис заказа цветов, чтобы покупать дорогие букеты за 5 рублей
Но миллион роз нужен был мужчине вовсе не в романтических целях. Найдя в 2022 году уязвимость в системе заказа цветов на сайте компании «Русский букет», программист воспользовался ей в корыстных целях. Эта уязвимость позволяла изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом со счетов списывались минимальные суммы. Киберпреступник заказывал букеты за копейки, а потом перепродавал их по реальной цене через сервис бесплатных объявлений. Ущерб, нанесенный цветочному бизнесу, составил около 1 млн рублей. Когда мошенник попался, он еще до суда вернул похищенные средства и получил наказание в виде года условного осуждения.
#NewsRoomPositive #cybersecurity #POSI
В отчете ЦБ России говорится, что удалось предотвратить хищение со счетов клиентов порядка 4,9 трлн рублей. Потери составили 9,3 млрд рублей. При этом чуть больше 40% этой суммы пришлось на онлайн-банкинг и переводы, тогда как раньше самыми значительными были потери от незаконных операций с использованием карт. Банк России также инициировал блокировку 12,1 тыс. мошеннических сайтов и страниц в социальных сетях и направил операторам связи информацию о 42,1 тыс. телефонных номеров злоумышленников.
Мошенники стали чаще использовать телефонные номера, визуально совпадающие с официальными контактами ФСБ России, и выдавать себя за сотрудников правоохранительных органов для хищения денег, сообщает Центр общественных связей Федеральной службы безопасности. Звонящие убеждают перевести средства на некий «безопасный счет» или передать их курьеру для участия в оперативных мероприятиях или защиты от кражи, а также используют для обмана поддельные служебные удостоверения, копии приказов и другие фиктивные документы. Для того чтобы распознать мошенников, в ФСБ рекомендовали обращать внимание на фразы, которые используются в диалоге. Если вы слышите такие выражения, как «служба безопасности банка», «единый расчетный счет Центрального банка», «сообщите код из СМС» или «предоставьте личные данные», лучше положить трубку и прекратить общение.
Злоумышленникам удается обойти защиту почтовых серверов, выдавая поврежденные документы за легитимные и безопасные. А когда файлы попадают на устройство пользователя, Microsoft Word сам восстанавливает поврежденные документы, делая их читаемыми, и вредоносное содержимое попадает на компьютер. Эта схема похожа на те, что ранее использовались при загрузке макросов. Но теперь, когда большинство средств защиты научилось их блокировать, с той же целью применяются «битые» текстовые файлы.
Но миллион роз нужен был мужчине вовсе не в романтических целях. Найдя в 2022 году уязвимость в системе заказа цветов на сайте компании «Русский букет», программист воспользовался ей в корыстных целях. Эта уязвимость позволяла изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом со счетов списывались минимальные суммы. Киберпреступник заказывал букеты за копейки, а потом перепродавал их по реальной цене через сервис бесплатных объявлений. Ущерб, нанесенный цветочному бизнесу, составил около 1 млн рублей. Когда мошенник попался, он еще до суда вернул похищенные средства и получил наказание в виде года условного осуждения.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
🥳 Positive Technologies три года на бирже!
Друзья, в декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности с акциями на Московской бирже. С тех пор прошло три года, и мы хотим поделиться с вами главными успехами и достижениями:
🌟 Рост ликвидности бумаг. Средний дневной объем торгов акциями за три года составил 423 млн рублей. В этом году средний объем торгов составил 726 млн рублей, показав рост в 7 раз в сравнении с нашим первым годом на бирже.
🌟 Дивидендная политика. Суммарно выплатили 12,6 млрд рублей в качестве дивидендов нашим акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей (в 5 раз больше выплат в течение нашего первого года на бирже!).
🌟 Капитализация Positive Technologies сегодня составляет 125 млрд рублей, увеличившись почти в три раза с момента размещения. В этом году капитализация превышала 200 млрд рублей, а котировки обновили исторический максимум, достигав в моменте отметки в 3200 рублей.
🌟 Рейтинговые агентства АКРА и Эксперт РА подтвердили высокий уровень финансовой стабильности и надежности компании, установив кредитный рейтинг на уровне AA(RU) и ruAA соответственно.
🌟 Разместили три выпуска облигаций. Первый выпуск мы разместили еще в 2020 году в качестве первого шага к публичности, успешно погасив его в июле 2023 года. В настоящий момент в обращении находится два выпуска биржевых облигаций – на 2,5 млрд и 5 млрд рублей.
🌟 Сегодня наши акции включены в широкий ряд индексов: основной Индекс Мосбиржи - IMOEX, индекс РТС, индекс акций широкого рынка, индекс средней и малой капитализации, индекс информационных технологий, индекс инноваций. Кроме того, в этом году Московская биржа включила акции POSI в субиндекс акций пенсионных накоплений.
🌟 Дважды получили награду «Победитель IR-рейтинга» от Smart-Lab, стали лауреатом пяти премий Investment Leaders и даже получили «Оскар» в мире маркетинга — золотую награду премии «E+ Awards». А наш годовой отчет неоднократно становился призером конкурса годовых отчетов Московской биржи и американского конкурса ARC Аwards.
🌟 Продолжаем оставаться на связи и общаться с инвесторами в соцсетях. За три года наши каналы появились в Пульсе и Телеграме, соцсети Профит от БКС и Импульс от MarketPower, на блог-платформе Smart-lab и в канале приложения СберИнвестиции. А еще мы запустили собственного IR-бота для инвесторов, который может познакомить с компанией и ответить на вопросы.
Кроме того, канал Positive Technologies в Пульсе стал самым популярным профилем по количеству подписчиков и занял первую строчку рейтинга среди эмитентов (за год количество наших подписчиков выросло вдвое – до 111 тысяч человек).
❤️ Дорогие инвесторы, мы рады, что этот насыщенный позитивный путь мы проходим вместе. Мы всегда доступны — как онлайн, так и оффлайн. Спасибо, что вы с нами!
#POSI
Друзья, в декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности с акциями на Московской бирже. С тех пор прошло три года, и мы хотим поделиться с вами главными успехами и достижениями:
🌟 Рост ликвидности бумаг. Средний дневной объем торгов акциями за три года составил 423 млн рублей. В этом году средний объем торгов составил 726 млн рублей, показав рост в 7 раз в сравнении с нашим первым годом на бирже.
🌟 Дивидендная политика. Суммарно выплатили 12,6 млрд рублей в качестве дивидендов нашим акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей (в 5 раз больше выплат в течение нашего первого года на бирже!).
🌟 Капитализация Positive Technologies сегодня составляет 125 млрд рублей, увеличившись почти в три раза с момента размещения. В этом году капитализация превышала 200 млрд рублей, а котировки обновили исторический максимум, достигав в моменте отметки в 3200 рублей.
🌟 Рейтинговые агентства АКРА и Эксперт РА подтвердили высокий уровень финансовой стабильности и надежности компании, установив кредитный рейтинг на уровне AA(RU) и ruAA соответственно.
🌟 Разместили три выпуска облигаций. Первый выпуск мы разместили еще в 2020 году в качестве первого шага к публичности, успешно погасив его в июле 2023 года. В настоящий момент в обращении находится два выпуска биржевых облигаций – на 2,5 млрд и 5 млрд рублей.
🌟 Сегодня наши акции включены в широкий ряд индексов: основной Индекс Мосбиржи - IMOEX, индекс РТС, индекс акций широкого рынка, индекс средней и малой капитализации, индекс информационных технологий, индекс инноваций. Кроме того, в этом году Московская биржа включила акции POSI в субиндекс акций пенсионных накоплений.
🌟 Дважды получили награду «Победитель IR-рейтинга» от Smart-Lab, стали лауреатом пяти премий Investment Leaders и даже получили «Оскар» в мире маркетинга — золотую награду премии «E+ Awards». А наш годовой отчет неоднократно становился призером конкурса годовых отчетов Московской биржи и американского конкурса ARC Аwards.
🌟 Продолжаем оставаться на связи и общаться с инвесторами в соцсетях. За три года наши каналы появились в Пульсе и Телеграме, соцсети Профит от БКС и Импульс от MarketPower, на блог-платформе Smart-lab и в канале приложения СберИнвестиции. А еще мы запустили собственного IR-бота для инвесторов, который может познакомить с компанией и ответить на вопросы.
Кроме того, канал Positive Technologies в Пульсе стал самым популярным профилем по количеству подписчиков и занял первую строчку рейтинга среди эмитентов (за год количество наших подписчиков выросло вдвое – до 111 тысяч человек).
❤️ Дорогие инвесторы, мы рады, что этот насыщенный позитивный путь мы проходим вместе. Мы всегда доступны — как онлайн, так и оффлайн. Спасибо, что вы с нами!
#POSI
📰 Самые интересные новости мира кибербезопасности за неделю
👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними
Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.
📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний
Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.
❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги
Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.
🏃♂️ Хакера смогли задержать благодаря его любви к бегу
Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.
#NewsRoomPositive #cybersecurity #POSI
👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними
Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.
📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний
Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.
❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги
Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.
🏃♂️ Хакера смогли задержать благодаря его любви к бегу
Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.
#NewsRoomPositive #cybersecurity #POSI
💼 Делимся новостями Positive Technologies с биржи
✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.
✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.
Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.
✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.
Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.
✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.
Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.
Остаемся на связи с вами!
#POSI
✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.
✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.
Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.
✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.
Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.
✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.
Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.
Остаемся на связи с вами!
#POSI
📰 Самые интересные новости мира кибербезопасности за неделю
5️⃣ Аналитики Positive Technologies рассказали, какие технологии хакеры будут атаковать в 2025 году
В новом исследовании компании собран топ-5 технологий и описано, какие кибератаки можно будет проводить как на них, так и с их помощью. В списке ИИ, блокчейн и цифровые активы, интернет вещей, облачные разработки и автономный транспорт. Например, появится больше хакерских инструментов с модулями ИИ, а риски взломов могут повыситься из-за использования сотрудниками нейросетей без ведома работодателей.
📞 В России запретили звонить на мобильные и стационарные телефоны через интернет
Постановление Правительства России исключило из перечня лицензий на оказание услуг связи лицензию на передачу интернет-данных с наложением голосовой информации. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — пояснили в кабмине. Совершать звонки через мессенджеры или другие программы для голосовой связи это ограничение никак не помешает.
💶 Француженка отдала 830 000 евро фейковому Брэду Питту
Пятидесятитрехлетняя Анна познакомилась с мошенником, который выдавал себя за актера в социальных сетях. Сначала она не поверила, что Брэд Питт настоящий, но обманщику удалось убедить женщину при помощи фото и видео, сгенерированных нейросетью. Интернет-роман развивался стремительно, и через несколько месяцев «актер» признался Анне в любви и сделал предложение руки и сердца. А еще позже сообщил, что ему требуется дорогостоящая операция для лечения рака почки. Француженка развелась со своим мужем-миллионером, а полученную при разводе сумму перевела фейковому возлюбленному. Поверить в то, что она стала жертвой аферы, женщину заставили свежие фото Брэда Питта с его настоящей дамой сердца Инес де Рамон. Сам актер осудил действия злоумышленников, назвав «ужасным» то, как мошенники используют сильную связь между знаменитостью и фанатами против людей.
💦 В 2024 году Роскомнадзор зафиксировал более 710 млн утекших записей о россиянах
Именно столько записей содержалось в базах данных, появившихся в сети после 135 случаев утечек, отметили в ведомстве. Показатели этого года могут стать меньше за счет нового закона, увеличивающего штрафы за утечки, который президент России Владимир Путин подписал в конце прошлого ноября. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
#NewsRoomPositive #cybersecurity #POSI
В новом исследовании компании собран топ-5 технологий и описано, какие кибератаки можно будет проводить как на них, так и с их помощью. В списке ИИ, блокчейн и цифровые активы, интернет вещей, облачные разработки и автономный транспорт. Например, появится больше хакерских инструментов с модулями ИИ, а риски взломов могут повыситься из-за использования сотрудниками нейросетей без ведома работодателей.
Постановление Правительства России исключило из перечня лицензий на оказание услуг связи лицензию на передачу интернет-данных с наложением голосовой информации. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — пояснили в кабмине. Совершать звонки через мессенджеры или другие программы для голосовой связи это ограничение никак не помешает.
Пятидесятитрехлетняя Анна познакомилась с мошенником, который выдавал себя за актера в социальных сетях. Сначала она не поверила, что Брэд Питт настоящий, но обманщику удалось убедить женщину при помощи фото и видео, сгенерированных нейросетью. Интернет-роман развивался стремительно, и через несколько месяцев «актер» признался Анне в любви и сделал предложение руки и сердца. А еще позже сообщил, что ему требуется дорогостоящая операция для лечения рака почки. Француженка развелась со своим мужем-миллионером, а полученную при разводе сумму перевела фейковому возлюбленному. Поверить в то, что она стала жертвой аферы, женщину заставили свежие фото Брэда Питта с его настоящей дамой сердца Инес де Рамон. Сам актер осудил действия злоумышленников, назвав «ужасным» то, как мошенники используют сильную связь между знаменитостью и фанатами против людей.
💦 В 2024 году Роскомнадзор зафиксировал более 710 млн утекших записей о россиянах
Именно столько записей содержалось в базах данных, появившихся в сети после 135 случаев утечек, отметили в ведомстве. Показатели этого года могут стать меньше за счет нового закона, увеличивающего штрафы за утечки, который президент России Владимир Путин подписал в конце прошлого ноября. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости мира кибербезопасности за неделю
👾 В Positive Technologies рассказали, сколько может стоить хакерская атака
Новое исследование экспертов компании рассказывает о ценах на нелегальные киберуслуги и товары, а также о затратах злоумышленников на проведение кибератак. Например, фишинговая атака с использованием шифровальщика обойдется начинающим киберпреступникам минимум в 20 000 долларов, если готовить ее с нуля. Из них 7500 пойдет на покупку исходного кода шифровальщика, который считается самым дорогим видом инструментария в дарквебе. При этом заработать на такой атаке хакеры могут в пять-семь раз больше, чем потратили, — благодаря получению выкупа за расшифровку данных. А их жертвы могут потерять не только эти деньги, но и понести убытки за счет вынужденного простоя.
📑 Возможная утечка с ресурсов «Ростелекома» не затронула данные клиентов — физических лиц
В «Ростелекоме» заявили, что их службы зафиксировали частичную утечку данных с некоторых интернет-ресурсов компании. «Эти сайты не предназначены для обслуживания клиентов — физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные наших клиентов», — отметили в «Ростелекоме». Компания сообщила, что уже предприняла меры и устранила выявленные угрозы.
💸 Пенсионерка из Самары перевела телефонным мошенникам более 400 млн рублей
Женщина, которая ранее работала в аппарате губернатора Самарской области, стала жертвой одной из крупнейших мошеннических схем. В одном из отделений Банка ВТБ она сняла 350 млн рублей и 800 000 долларов (около 80 млн рублей) и передала их злоумышленникам. Сотрудники банка обратили внимание на ситуацию и несколько дней отговаривали клиентку от снятия средств, но безрезультатно. Пострадавшая не стала комментировать инцидент, не желая предавать его широкой огласке.
👨🏫 Злоумышленники похищают аккаунты на Госуслугах, притворяясь сотрудниками школ
Новая схема работает так: мошенники, под видом сотрудников администрации учебных заведений или педагогов, связываются с родителями учеников и просят передать им данные школьников якобы для обновления образовательных электронных ресурсов. Для достоверности они используют имена и фото настоящих работников школы, дипфейк-технологии и подменные номера. Далее просят предупредить детей, что им будут звонить «из школы», и во время разговора просят назвать четыре цифры из СМС-сообщения — код для восстановления доступа к аккаунту. Специалисты по безопасности предупреждают школьников и их родителей о необходимости проверять любую информацию, которая поступает по стандартным каналам связи.
#NewsRoomPositive #cybersecurity #POSI
👾 В Positive Technologies рассказали, сколько может стоить хакерская атака
Новое исследование экспертов компании рассказывает о ценах на нелегальные киберуслуги и товары, а также о затратах злоумышленников на проведение кибератак. Например, фишинговая атака с использованием шифровальщика обойдется начинающим киберпреступникам минимум в 20 000 долларов, если готовить ее с нуля. Из них 7500 пойдет на покупку исходного кода шифровальщика, который считается самым дорогим видом инструментария в дарквебе. При этом заработать на такой атаке хакеры могут в пять-семь раз больше, чем потратили, — благодаря получению выкупа за расшифровку данных. А их жертвы могут потерять не только эти деньги, но и понести убытки за счет вынужденного простоя.
📑 Возможная утечка с ресурсов «Ростелекома» не затронула данные клиентов — физических лиц
В «Ростелекоме» заявили, что их службы зафиксировали частичную утечку данных с некоторых интернет-ресурсов компании. «Эти сайты не предназначены для обслуживания клиентов — физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные наших клиентов», — отметили в «Ростелекоме». Компания сообщила, что уже предприняла меры и устранила выявленные угрозы.
💸 Пенсионерка из Самары перевела телефонным мошенникам более 400 млн рублей
Женщина, которая ранее работала в аппарате губернатора Самарской области, стала жертвой одной из крупнейших мошеннических схем. В одном из отделений Банка ВТБ она сняла 350 млн рублей и 800 000 долларов (около 80 млн рублей) и передала их злоумышленникам. Сотрудники банка обратили внимание на ситуацию и несколько дней отговаривали клиентку от снятия средств, но безрезультатно. Пострадавшая не стала комментировать инцидент, не желая предавать его широкой огласке.
👨🏫 Злоумышленники похищают аккаунты на Госуслугах, притворяясь сотрудниками школ
Новая схема работает так: мошенники, под видом сотрудников администрации учебных заведений или педагогов, связываются с родителями учеников и просят передать им данные школьников якобы для обновления образовательных электронных ресурсов. Для достоверности они используют имена и фото настоящих работников школы, дипфейк-технологии и подменные номера. Далее просят предупредить детей, что им будут звонить «из школы», и во время разговора просят назвать четыре цифры из СМС-сообщения — код для восстановления доступа к аккаунту. Специалисты по безопасности предупреждают школьников и их родителей о необходимости проверять любую информацию, которая поступает по стандартным каналам связи.
#NewsRoomPositive #cybersecurity #POSI
📆 Друзья, традиционно сообщаем даты выхода отчетности Positive Technologies. Делимся с вами ближайшими планами:
▪️ 7 февраля мы опубликуем предварительные данные по отгрузкам за 2024 год.
▪️ В начале апреля представим консолидированную финансовую отчетность за 2024 год. Точную дату публикации сообщим дополнительно — следите за обновлениями в наших социальных сетях.
Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте.
#POSI
▪️ 7 февраля мы опубликуем предварительные данные по отгрузкам за 2024 год.
▪️ В начале апреля представим консолидированную финансовую отчетность за 2024 год. Точную дату публикации сообщим дополнительно — следите за обновлениями в наших социальных сетях.
Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте.
#POSI
💼 Представляем предварительные результаты деятельности Positive Technologies за 2024 год
Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.
➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.
Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.
📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.
⚙️ В 2024 году мы продолжили реализацию планов технологического развития, среди ключевых событий которого — запуск межсетевого экрана нового поколения PT NGFW. Мы ожидаем, что основной объем отгрузок клиентам PT NGFW придется на 2025-й и последующие годы. Также мы представили новые продукты PT Data Security и PT Dephaze, которые позволят нам выйти в новые сегменты рынка кибербезопасности.
💡 Итоговая аудированная консолидированная финансовая и управленческая отчетность будет опубликована в начале апреля — о точной дате мы заранее сообщим в наших каналах.
#POSI
Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.
➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.
Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.
📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.
⚙️ В 2024 году мы продолжили реализацию планов технологического развития, среди ключевых событий которого — запуск межсетевого экрана нового поколения PT NGFW. Мы ожидаем, что основной объем отгрузок клиентам PT NGFW придется на 2025-й и последующие годы. Также мы представили новые продукты PT Data Security и PT Dephaze, которые позволят нам выйти в новые сегменты рынка кибербезопасности.
💡 Итоговая аудированная консолидированная финансовая и управленческая отчетность будет опубликована в начале апреля — о точной дате мы заранее сообщим в наших каналах.
#POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🏆 Positive Technologies получила премию RB Digital Awards 2025 в номинации «Кибербезопасность»
Жюри, состоящее из экспертов в области цифровой трансформации и выбиравшее победителей путем тайного голосования, наградило Positive Technologies за проект по повышению устойчивости российских компаний к кибератакам, которые осуществляются за счет взлома почтовых сервисов. Профессионалы отметили вклад Positive Technologies в развитие ИБ и ценность PT Knockin —онлайн-сервиса для проверки защищенности электронной почты, который был запущен весной 2024 года.
📁 В правительстве России уточнили, как планируется изменить законы для борьбы с кибермошенниками
Поправки коснутся нескольких десятков законов и нормативных актов. В списке мер — запрет на использование зарубежных мессенджеров для общения с гражданами и служебной коммуникации для сотрудников госорганов, кредитных организаций, операторов связи и так далее. Аккаунты в российских мессенджерах нужно будет подтверждать через ЕСИА, как и учетные записи на маркетплейсах и агрегаторах объявлений. Операторы сотовой связи должны будут маркировать звонки с виртуальных АТС и давать право абонентам отписаться от рекламных рассылок и звонков. А запрошенные во время разговоров идентификационные коды от любых сервисов можно будет присылать только после завершения звонка. Кроме того, различные сервисы будут обязаны обеспечить авторизацию по биометрии, но лишь для тех пользователей, которые согласятся на нее добровольно. По словам представителя Минцифры, предполагается, что эти меры будут внедрены уже в 2025–2026 годах.
💸 Деньги родителей все чаще крадут через детские аккаунты в Roblox
МВД России призывает родителей отвязать свои платежные карты от аккаунтов на платформе Roblox из-за участившихся случаев мошенничества. Преступники связываются с детьми прямо во внутриигровых чатах и форумах, через Discord и соцсети. Чаще всего они предлагают бесплатный доступ к платформе, для чего требуется ввести логин и пароль от Roblox в стороннем сервисе. Украв учетные данные, злоумышленники похищают аккаунт и получают возможность распоряжаться средствами на привязанной к нему карте.
🤫 Экс-сотрудник Google обменял секреты компании на карьеру в Китае
Работая в Google, Линвэй Дин с мая 2022 по май 2023 года скачал на личный облачный аккаунт более 1000 файлов с закрытой информацией компании. В частности, там содержались ключевые сведения о чипах TPU и GPU Google, программном обеспечении для их работы и сетевой инфраструктуре SmartNIC, используемой в высокопроизводительных вычислениях. Прокуратура США считает, что эту информацию Дин мог передать двум китайским технологическим компаниям, на которые тайно работал. Ему грозит 10 лет тюрьмы и штраф в 250 тысяч долларов за каждый эпизод кражи коммерческой тайны, а также до 15 лет заключения и штраф в 5 миллионов долларов за каждый эпизод экономического шпионажа.
#NewsRoomPositive #cybersecurity #POSI
Жюри, состоящее из экспертов в области цифровой трансформации и выбиравшее победителей путем тайного голосования, наградило Positive Technologies за проект по повышению устойчивости российских компаний к кибератакам, которые осуществляются за счет взлома почтовых сервисов. Профессионалы отметили вклад Positive Technologies в развитие ИБ и ценность PT Knockin —онлайн-сервиса для проверки защищенности электронной почты, который был запущен весной 2024 года.
Поправки коснутся нескольких десятков законов и нормативных актов. В списке мер — запрет на использование зарубежных мессенджеров для общения с гражданами и служебной коммуникации для сотрудников госорганов, кредитных организаций, операторов связи и так далее. Аккаунты в российских мессенджерах нужно будет подтверждать через ЕСИА, как и учетные записи на маркетплейсах и агрегаторах объявлений. Операторы сотовой связи должны будут маркировать звонки с виртуальных АТС и давать право абонентам отписаться от рекламных рассылок и звонков. А запрошенные во время разговоров идентификационные коды от любых сервисов можно будет присылать только после завершения звонка. Кроме того, различные сервисы будут обязаны обеспечить авторизацию по биометрии, но лишь для тех пользователей, которые согласятся на нее добровольно. По словам представителя Минцифры, предполагается, что эти меры будут внедрены уже в 2025–2026 годах.
МВД России призывает родителей отвязать свои платежные карты от аккаунтов на платформе Roblox из-за участившихся случаев мошенничества. Преступники связываются с детьми прямо во внутриигровых чатах и форумах, через Discord и соцсети. Чаще всего они предлагают бесплатный доступ к платформе, для чего требуется ввести логин и пароль от Roblox в стороннем сервисе. Украв учетные данные, злоумышленники похищают аккаунт и получают возможность распоряжаться средствами на привязанной к нему карте.
Работая в Google, Линвэй Дин с мая 2022 по май 2023 года скачал на личный облачный аккаунт более 1000 файлов с закрытой информацией компании. В частности, там содержались ключевые сведения о чипах TPU и GPU Google, программном обеспечении для их работы и сетевой инфраструктуре SmartNIC, используемой в высокопроизводительных вычислениях. Прокуратура США считает, что эту информацию Дин мог передать двум китайским технологическим компаниям, на которые тайно работал. Ему грозит 10 лет тюрьмы и штраф в 250 тысяч долларов за каждый эпизод кражи коммерческой тайны, а также до 15 лет заключения и штраф в 5 миллионов долларов за каждый эпизод экономического шпионажа.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM