Группа Позитив

Хакеры могут проникать на компьютеры пользователей через офисные документы.

На этой неделе стало известно, что независимый исследователь информационной безопасности Nao_sec выявил в Windows уязвимость нулевого дня.

Уязвимостью нулевого дня называется проблема безопасности, которую обнаружили злоумышленники (или исследователи) еще до того, как о ней стало известно производителю программы. Уязвимость нулевого дня – настоящая находка для киберздлодеев. Ведь для такой «дыры» пока еще не выпущены патчи, и ее можно успешно использовать в своих преступных целях.

Описание проблемы

Обнаруженная исследователем проблема безопасности заключается в неправильной работе инструмента Microsoft Windows Support Diagnostic Tool (MSDT). Особенности MSDT позволяют хакерам проникать на компьютеры пользователей через офисные документы. Уязвимость получила название Follina и идентификатор CVE-2022-30190. «Дыра» является довольно опасной — оценивается в 7,8 балла из 10.

Незаметная шпионская программа угрожает стабильности целой страны

В одном из предыдущих постов мы рассказывали о шпионских программах, которые тайно собирают  информацию на устройствах ничего не подозревающих пользователей.

Обычно злоумышленники используют собранное досье для кражи личности или пытаются продать данные о поведении пользователя рекламодателям. Однако известны случаи, когда шпионское ПО пополняло арсеналы спецслужб и применялось для наблюдения за противниками политического режима.

Летом 2021 года разразился грандиозный шпионский скандал, в центре которого оказалась израильская компания NSO Group.

NSO вполне легально разрабатывала и продавала шпионский софт Pegasus. Продукт компании пользовался популярностью у правоохранительных органов во многих странах мира. Программа Pegasus, установленная на телефон наркодилера или торговца детской порнографией, позволяла отслеживать взаимодействия преступников, давая возможность вычислить и обезвредить других членов банды.

👋 Друзья, мы не раз говорили о возросшем интересе к кибербезу в России. 1 мая был принят Указ Президента «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

💼 Директор Департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в интервью «Газете.Ru» рассказал о том, что означает этот указ для российский компаний. Подробнее читайте здесь👈🏻

💰Интерес к кибербезу растет не только со стороны частных компаний, но и со стороны Правительства. Мы ожидаем, что это положительно скажется на росте всего рынка, а также на увеличении прибыли и других финансовых показателей нашей компании.

📈 О технологической независимости Владимир Бенгин говорил на PHDays11. Смотрите запись киберпленарного заседания по ссылке.

Наконец-то мы подвели все итоги культового форума. PHDays 11 стал самым посещаемым мероприятием в своей истории:

✅ Мы увидели огромный интерес к кибербезу, небывалый ранее

✅ Это доказывает количество посетителей Positive Hack Days – 10 000+ гостей посетили форум офлайн и 130 000+ зрителей смотрели онлайн трансляцию

✅ Провели День инвестора, которому была отведена отдельная сессия с аналитиками и топ-менеджментом Positive Technologies

✅ Научились объяснять кибербез через киберучения и рассказали о платформе Standoff 365

✅ Представили презентацию для инвесторов и показали интерактивную версию годового отчета

✅ Пообщались со специальными гостями, в числе которых министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и директор департамента информации и печати, официальный представитель МИД России Мария Захарова.

А также:

«Газпромбанк Инвестиции» оценил акции Positive Technologies в 1500 ₽, а потенциал роста – в 65%. Эксперты брокера говорят, что:

🌐 Стратегия Positive Technologies учитывает успешные практики крупных западных вендоров ПО. Компания проводит киберучения, а также разрабатывает образовательные программы, которые используются в 65 вузах страны.

💼 Positive Technologies планирует увеличить долю рынка до 30% в течение нескольких лет. Это одна из немногих технологических компаний, которая выплачивает дивиденды. При росте выручки свободный денежный поток и дивидендная база могут увеличиваться в геометрической прогрессии.

💸 Менеджмент компании планирует в текущем году увеличить объем продаж до 12–15 млрд ₽, выручку — до 11–14 млрд ₽, а чистую прибыль — до 3–5 млрд ₽. Достижение таких значений позволит выручке и чистой прибыли вырасти на 55–100% и 60–160% соответственно.

Подробнее в обзоре 👈🏻

Все, кто так или иначе связан с ИБ-индустрией, с нетерпением ждут наступления мая, потому что в этом месяце проходит крупнейшее событие по информационной безопасности — Positive Hack Days.



В 2022 году мы проводили форум уже в одиннадцатый раз и, честно говоря, волновались, что посетителей будет довольно сложно удивить. Тем не менее, организаторам удалось совершить невозможное. Без лишних преувеличений можно сказать — PHDays вышел на совершенно иной уровень качества.

PHDays 2022 стал самым посещаемым за всю свою историю, что свидетельствует о взрывном росте интереса к теме кибербезопасности. На площадку форума в Москве пришли 8700 человек, и свыше 127 тысяч зрителей наблюдали за мероприятием онлайн.

В программу PHDays вошло около 100 докладов, секций и круглых столов. В рамках форума прошли творческие фестивали Positive Wave и HackerToon, а также финал первого Всероссийского конкурса проектов open source для школьников и студентов. Кроме того, все желающие могли принять участие в различных конкурсах. Например, попытаться взломать банкомат, кассовую систему или POS-терминал, посоревноваться в похищении произведений кибер-арта.

Это решение приняли акционеры ПАО «Группа Позитив» на годовом собрании.

Конвертация задумана ради «повышения прозрачности структуры собственности и предоставления одинакового объема прав всем акционерам»

После конвертации акции останутся в собственности того же акционера, которому принадлежали привилегированные акции.

Positive Technologies конвертирует привилегированные акции в обыкновенные (interfax.ru)

Мы подвели итоги годового общего собрания акционеров. Принятые решения приблизят нас к выполнению наших целей — вхождению в первый котировальный список, повышению ликвидности акций и объема free float.

👥 Акционеры поддержали предложение компании о расширении совета директоров до 9 человек, из которых 3 — независимые директора.

⚙️ Приняты решения, которые позволят конвертировать привилегированные акции в обыкновенные для повышения прозрачности структуры собственности и предоставления одинаковых прав всем акционерам.

🌐 Акционеры утвердили компанию «Юникон» в качестве аудитора на 2022 год и новую редакцию Устава.

💸 В середине мая мы выплатили дивиденды в сумме 950 млн ₽ (в размере 14,4 ₽ на одну акцию) согласно решению ВОСА от 27.04.2022. В связи с этим на годовое собрание акционеров данный вопрос уже не выносился.

Ознакомиться с итогами собрания можно на нашем сайте и в центре раскрытия информации Интерфакс.