Positive Technologies (PT
https://www.ptsecurity.com/ ), một công ty Tin học nổi tiếng của Nga, chuyên về lĩnh vực security, bây giờ là một trong những công ty uy tín toàn cầu, chuyên phát triển và cung cấp các giải pháp bảo mật doanh nghiệp để quản lý, kiểm soát vulnerability, phân tích sự cố (incidents) và mối đe dọa (threats) cũng như bảo vệ ứng dụng. Positive Technologies có danh tiếng là một trong những cơ quan hàng đầu về hệ thống kiểm soát công nghiệp, ngân hàng, viễn thông, ứng dụng web và bảo mật ERP, được hỗ trợ bởi sự công nhận từ cộng đồng các nhà phân tích.
Các giải pháp hiện đại được phát triển tại trung tâm nghiên cứu của công ty — một trong những trung tâm lớn nhất ở Châu Âu. Các chuyên gia của Positive Technologies đã giúp xác định và sửa chữa hơn 250 lỗ hổng trong zero-day (zero-day vulnerabilities) trong các sản phẩm của Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Schneider Electric, Siemens, v.v. của các thiết bị và cơ sở hạ tầng ở mọi quy mô từ thiết bị IoT, máy ATM đến các nhà máy điện hạt nhân. Khách hàng của Positive Technologies là các nhà băng, tập đoàn tên tuổi của Nga và thế giới.
Các sản phẩm của Positive technologies phát triển gồm cơ sở tri thức MaxPatrol, các giải pháp bảo mật bao gồm Tường lửa Ứng dụng PT (PT Application Firewall) , Trình kiểm tra Ứng dụng PT (PT Application Inspector), Giải pháp Quản lý Tuân thủ và Lỗ hổng MaxPatrol ( MaxPatrol Vulnerability and Compliance Management Solution), PT ISIM, PT MultiScanner và PT Telecom Attack Discovery. Các sản phẩm này cho phép bảo mật các ứng dụng web, đánh giá khả năng bảo vệ mạng, ngăn chặn các cuộc tấn công trong thời gian thực, đảm bảo tuân thủ các tiêu chuẩn của ngành và quốc gia cũng như đào tạo các chuyên gia bảo mật. Trong ba năm liên tiếp, công ty được đánh giá là Visionary trong Gartner Magic Quadrant cho Tường lửa Ứng dụng Web (WAF - Web Application Firewall).
Positive Technologies là đơn vị tổ chức cuộc thi bảo mật và diễn đàn quốc tế Positive Hack Days hàng năm, trong đó hàng nghìn người tham gia mỗi năm.
Các chuyên gia của công ty tích cực tham gia vào các tổ chức dành riêng cho bảo mật thông tin (CEH, CIS, ISACA, Web Application Security Consortium, OWASP), xuất bản các công trình của họ trên các tạp chí khác nhau dành cho bảo mật thông tin thực tế và thường xuyên phát biểu tại các hội nghị quốc tế lớn của IS, bao gồm: Black Hat Hoa Kỳ, CanSecWest, Hội nghị thường niên ĐẦU TIÊN - FIRST Annual Conference, Hack in Paris, Hack In The Box, ITSF, Microsoft Security Briefing, Nullcon, POC, Positive Hack Days, SAS, ZeroNights.
----------------------------------------------------------------------------------------------
Phần mềm video conference Zoom, mà bây giờ nhiều nơi trên thế giới đều dùng khi đại dịch Covid-19, đã được chuyên gia của công ty Positive Technologies (PT), một công ty Tin học nổi tiếng của Nga và quốc tế, phát hiện ra lỗ hổng và giúp Zoom khắc phục nó.
Google Translate dịch Positive Technologies là
"Công nghệ tích cực" 
11/2021:
Positive Technologies đã giúp sửa chữa các lỗ hổng trong Zoom
Zoom Video Communications đã sửa các lỗ hổng trong dòng giải pháp hội nghị, cuộc họp và ghi âm tại chỗ - Bộ điều khiển Trình kết nối Cuộc họp Thu phóng, Trình kết nối Phòng Ảo Zoom, Trình kết nối Ghi âm Thu phóng (Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector) và các giải pháp khác. Các lỗi được xác định bởi chuyên gia Yegor Dimitrenko của Positive Technologies đã giúp nó có thể thực hiện một cuộc tấn công bằng cách tiêm lệnh và giành quyền truy cập vào máy chủ với các đặc quyền tối đa. Ứng dụng hội nghị truyền hình hàng đầu của công ty, Zoom, là ứng dụng hội nghị truyền hình phổ biến nhất ở Mỹ , theo LearnBonds, với 42,8% thị phần.
Theo quy luật, những người sử dụng phần mềm được nghiên cứu phân phối theo mô hình tại chỗ là các công ty lớn triển khai các giải pháp này trong mạng của họ để ngăn chặn rò rỉ thông tin.
Tiêm độc hại có thể xảy ra do lỗ hổng CVE-2021-34414 (điểm 7.2 trên CVSS 3.1) được phát hiện bởi Egor Dimitrenko . Vấn đề đã được ghi nhận trong các ứng dụng Thu phóng tại chỗ sau:
Bộ điều khiển trình kết nối cuộc họp lên đến phiên bản 4.6.348.20201217,
Trình kết nối cuộc họp MMR lên đến phiên bản 4.6.348.20201217,
Trình kết nối ghi lên đến phiên bản 3.8.42.20200905,
Trình kết nối phòng ảo lên đến phiên bản 4.4.6620.20201110,
Bộ cân bằng tải kết nối phòng ảo lên đến phiên bản 2.5.5495.20210326.
Một lỗ hổng khác (CVE-2021-34415 với điểm 7,5 trên thang điểm CVSS 3.0) có thể dẫn đến sự cố hệ thống. Lỗi được phát hiện bởi Nikita Abramov trong ứng dụng Bộ điều khiển trình kết nối cuộc họp thu phóng trước thời điểm và sự cố đã được khắc phục trong phiên bản 4.6.358.20210205. Kết quả của việc khai thác lỗ hổng này, những kẻ tấn công có thể phá vỡ chức năng của phần mềm, do đó tạo ra tình huống không thể tiến hành hội nghị bằng cách sử dụng Zoom.
Lỗ hổng thứ ba (CVE-2021-34416 với điểm 5,5 trên thang điểm CVSS 3.0) cũng cho phép tấn công tiêm lệnh. Lỗ hổng được Yegor Dimitrenko xác định liên quan đến các ứng dụng Zoom tại chỗ sau:
Trình kết nối cuộc họp lên đến phiên bản 4.6.360.20210325,
Trình kết nối cuộc họp MMR lên đến phiên bản 4.6.360.20210325,
Trình kết nối ghi lên đến phiên bản 3.8.44.20210326,
Trình kết nối phòng ảo lên đến phiên bản 4.4.6752.20210326,
Bộ cân bằng tải kết nối phòng ảo lên đến phiên bản 2.5.5495.20210326.
“Nguy cơ chính của việc xâm nhập các ứng dụng này và giành quyền truy cập vào vỏ lệnh là chúng xử lý lưu lượng truy cập từ tất cả các hội nghị của công ty. Do đó, kẻ tấn công có thể thực hiện một cuộc tấn công MITM và chặn bất kỳ dữ liệu nào từ các hội nghị trong thời gian thực. Vì các ứng dụng loại này có thể được lưu trữ trên máy chủ, điều này cho phép những kẻ tấn công bên ngoài thực thi mã tùy ý trên máy chủ với các đặc quyền của người dùng root, giúp nó có thể tiến xa hơn trong mạng của công ty. Để khai thác lỗ hổng, kẻ tấn công cần thông tin đăng nhập của bất kỳ người dùng nào có quyền quản trị, chẳng hạn như người dùng quản trị được tạo trong ứng dụng mặc định. Nhưng do ứng dụng không tuân thủ chính sách mật khẩu nghiêm ngặt và không có tính năng bảo vệ chống lại việc đoán mật khẩu thông qua giao diện web,thì việc lấy mật khẩu đối với kẻ tấn công không khó ”, Yegor Dimitrenko nói.
Egor Dimitrenko gọi việc thiếu xác minh đầy đủ dữ liệu người dùng là những lý do chính dẫn đến sự xuất hiện của các lỗ hổng như vậy.
“Bạn thường có thể tìm thấy các lỗ hổng của lớp này trong các ứng dụng được giao nhiệm vụ quản trị máy chủ. Điểm đặc biệt của lỗ hổng này là nó luôn dẫn đến những hậu quả nghiêm trọng và trong hầu hết các trường hợp đều dẫn đến việc giành toàn quyền kiểm soát cơ sở hạ tầng mạng của công ty ”, chuyên gia lưu ý.
Để sửa các lỗ hổng, bạn cần cập nhật các ứng dụng đã đề cập. MaxPatrol VM, một hệ thống quản lý lỗ hổng bảo mật thế hệ mới, sẽ giúp đảm bảo giám sát liên tục các lỗ hổng trong cơ sở hạ tầng cả ở chế độ bình thường và kiểm tra khẩn cấp . Trong trường hợp tấn công thành công, một trong những cách để xác định các dấu hiệu xâm nhập là sử dụng hệ thống lớp SIEM (ví dụ: MaxPatrol SIEM), cho phép bạn phát hiện hành vi đáng ngờ trên máy chủ và ngăn chặn những kẻ xâm nhập tiến vào bên trong công ty. mạng một cách kịp thời.
Positive Technologies Helps Fix Zoom Vulnerabilities
Positive Technologies помогла устранить уязвимости в Zoom
Злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей
www.cnews.ru
Positive Technologies Helps Eradicate Vulnerabilities in Zoom
www.ptsecurity.com
----------------------------------------------------------------------------------------------
12/2021
Positive Technologies tham gia sàn giao dịch chứng khoán vượt qua các lệnh trừng phạt và nhận được mức định giá 60 tỷ
Positive Technologies (PT) đã tham gia vào Sở giao dịch Moscow ở chế độ niêm yết trực tiếp. Theo kết quả của ngày đầu tiên, vốn hóa của công ty lên tới 59,68 tỷ rúp. với ước tính sơ bộ là 44-103 tỷ rúp. Công ty tuyên bố có thể hoạt động dưới các lệnh trừng phạt do Hoa Kỳ áp đặt, cho phép công ty che giấu các nhà cung cấp và chủ nợ chính của mình.
Danh sách PT
Tập đoàn Công nghệ Tích cực (thương hiệu Positive Technologies ), hoạt động trong lĩnh vực bảo mật thông tin, đã tham gia vào Sở giao dịch Moscow theo phương thức niêm yết trực tiếp. Cổ phiếu của công ty đã được bao gồm trong lĩnh vực Thị trường Đầu tư và Đổi mới (RII) của Sở giao dịch Moscow. Khoảng 10% tổng số cổ phiếu công ty do cổ đông thiểu số sở hữu đã bắt đầu giao dịch trên sàn chứng khoán: nhân viên cũ và hiện tại của công ty, cũng như các đối tác của công ty đã nhận cổ phần từ cổ đông hiện hữu theo chương trình quà tặng.
Để đảm bảo tính thanh khoản, Tập đoàn Positiv đã ký kết các thỏa thuận tạo lập thị trường với ba nhà môi giới Nga, những người sẽ hỗ trợ đặt lệnh mua và bán tại phiên đấu giá. Chế độ niêm yết trực tiếp ngụ ý không có giao dịch trao đổi trước sơ bộ để xác định giá. Trong ngày đầu tiên, định giá công ty được chọn với số tiền từ 600 triệu đô la (tương đương 44 tỷ rúp theo tỷ giá hối đoái của Ngân hàng Trung ương vào ngày 20 tháng 12 năm 2021) đến 1,4 tỷ đô la (103 tỷ rúp). Vào ngày thứ hai và các ngày tiếp theo, phạm vi giao dịch sẽ được tính toán dựa trên kết quả của giao dịch của ngày hôm trước.
Để đảm bảo đủ số lượng chào bán trong ngày đầu tiên và tạo điều kiện xác định giá cổ phiếu không có biến động quá lớn, các cổ đông lớn của công ty đã hình thành một nhóm cổ phiếu, từ đó ngay từ khi bắt đầu giao dịch, các lệnh đặt bán đã được được thực hiện trong toàn bộ phạm vi giao dịch của ngày đầu tiên - từ giới hạn dưới lên đến cao nhất. 35 hồ sơ dự thầu phải được đặt cách nhau đều đặn với giá khởi điểm là 700 rúp. mỗi cổ phiếu và cuối cùng - 1,55 nghìn rúp. Khối lượng của mỗi ứng dụng là 14 nghìn chiếc và tổng chi phí ước tính của toàn bộ gói - chỉ hơn 550 triệu rúp.
Trong ngày đầu tiên giao dịch trên sàn chứng khoán, 17,5 nghìn giao dịch đã được thực hiện với 463,2 nghìn cổ phiếu của công ty, theo báo cáo của cơ quan Interfax . Khối lượng của các giao dịch này lên tới 417 triệu rúp. Vào thời điểm bắt đầu giao dịch, giá một cổ phiếu là 770 rúp. Trong ngày, giá cổ phiếu tăng dần từ mức 900-929 rúp. mỗi cổ phiếu lên đến 994,8 rúp. vào cuối cuộc đấu giá. Như vậy, kết thúc ngày giao dịch đầu tiên, vốn hóa của công ty lên tới 59,68 tỷ rúp.
Các biện pháp trừng phạt và che giấu nhà cung cấp và chủ nợ
Group Pozitiv phát triển, bán và hỗ trợ một loạt các sản phẩm và dịch vụ phần mềm để bảo mật thông tin nhằm phát hiện, xác minh và ngăn chặn các rủi ro mạng thực sự liên quan đến cơ sở hạ tầng CNTT của công ty .
Vào tháng 4 năm 2021, chính quyền Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với Positive Technologies, một trong những cơ cấu của Positive Group, với cáo buộc cộng tác với các cơ quan tình báo Nga. Các biện pháp trừng phạt cấm công dân và công ty Mỹ cung cấp dịch vụ cho Positive Technologies. Tuy nhiên, như đã nhấn mạnh trong bản cáo bạch chứng khoán của Tập đoàn Positiv, các biện pháp trừng phạt chỉ được áp dụng đối với một trong các công ty của tập đoàn và không ảnh hưởng đến cơ cấu mẹ của nó.
Luật pháp Nga cho phép các công ty chịu lệnh trừng phạt của nước ngoài, trong một số trường hợp, được tránh các yêu cầu công bố thông tin cần thiết. Như vậy, bản cáo bạch chứng khoán của công ty cho biết công ty có hai nhà cung cấp chính, chiếm 17% và 10% tổng nguồn cung nguyên vật liệu và hàng hóa. Tên của họ không được tiết lộ; chúng tôi chỉ biết rằng họ là nhà cung cấp máy tính, thiết bị ngoại vi và phần mềm.
Bản cáo bạch cũng cho biết công ty có 4 chủ nợ chính, chiếm 16,5%, 15,5%, 13,2% và 10% tổng các khoản phải trả. Tên của họ cũng không được tiết lộ.
Ai sở hữu PT
Các cổ đông chính của "Nhóm tích cực" là hai anh em Yuri và Dmitry Maksimov . Họ sở hữu lần lượt 47,08% và 8,8% cổ phần của công ty. Yuri Maksimov là thành viên Hội đồng quản trị của Tập đoàn Positiv; trước đây ông cũng là Giám đốc điều hành của công ty. Dmitry Maksimov đứng đầu ban giám đốc.
Các thành viên khác trong hội đồng quản trị - Boris Simis và Evgeny Kireev - sở hữu lần lượt 5,5% và 8,1% cổ phần. Denis Baranov , Giám đốc điều hành của Tập đoàn Positiv, sở hữu 3% cổ phần của công ty.
Các chỉ số tài chính của PT
Vào năm 2020, doanh số bán hàng của công ty lên tới 6,2 tỷ rúp, tăng gấp rưỡi so với năm ngoái. Doanh thu của công ty lên tới 5,53 tỷ rúp, tăng 60% so với năm ngoái. Bao gồm cả tiền thu được từ việc bán giấy phép lên tới 4,3 tỷ rúp. (78% tổng doanh thu), từ việc bán hệ thống phần mềm và phần cứng - 604 triệu rúp. (10%), từ các dịch vụ trong lĩnh vực bảo mật thông tin - 584 triệu rúp. (10,5%).
Lợi nhuận gộp năm 2020 lên tới 4,7 tỷ rúp. (tăng 60% so với năm ngoái), EBITDA (thu nhập trước thuế, lãi vay và chi phí khấu hao) tăng gấp ba lần lên 2,17 tỷ rúp, lợi nhuận ròng tăng gần 10 lần lên 1,5 tỷ rúp. Tỷ suất lợi nhuận gộp là 85%, tỷ suất lợi nhuận EBITDA là 39% và tỷ suất lợi nhuận ròng là 27%.
Chi phí đầu tư vào năm 2020 lên tới 1 tỷ rúp. Dòng tiền tự do vào cuối năm 2020 là 212 triệu rúp, nợ ròng là 941 triệu rúp. Vào cuối nửa đầu năm 2021, nợ ròng tăng gần gấp đôi lên 1,83 tỷ rúp. Tỷ lệ nợ ròng trên EBITDA cuối năm 2020 là 0,4, cuối nửa đầu năm 2021 - 0,8. Tỷ suất lợi nhuận trên vốn chủ sở hữu (ROE) cuối năm 2020 là 86%.
Vào cuối năm 2020, công ty đã phân bổ 573,6 triệu rúp để trả cổ tức bằng cổ phiếu phổ thông, tương đương 38% lợi nhuận ròng theo báo cáo tài chính hợp nhất và 96% lợi nhuận sau thuế theo báo cáo tài chính. Số cổ tức trên một cổ phiếu phổ thông lên tới 95,6 rúp. 19,1 triệu rúp khác. được trả cổ tức bằng cổ phiếu ưu đãi (95,6 rúp cho mỗi cổ phiếu loại này).
Theo kết quả 9 tháng năm 2021, công ty đã phân bổ 329 triệu rúp để trả cổ tức bằng cổ phiếu phổ thông. (54,85 rúp mỗi cổ phiếu). Con số này chiếm 509% lợi nhuận ròng trong kỳ theo báo cáo tài chính hợp nhất và 82% lợi nhuận sau thuế theo báo cáo tài chính. 10,97 triệu RUR đã được phân bổ để trả cổ tức bằng cổ phiếu ưu đãi cho giai đoạn này. (54,84 rúp mỗi cổ phiếu).
Cơ cấu bán hàng của công ty
Trong cơ cấu bán hàng của công ty, 25% thuộc về khu vực công, 23% thuộc về khu phức hợp năng lượng và năng lượng , 17% thuộc về ngân hàng và khu vực tài chính, 17% về cơ sở hạ tầng và giao thông, 12% về viễn thông, 7% về y học. , bán lẻ, giáo dục, bán lẻ, v.v.
Công ty sử dụng hơn 1 nghìn người. Số lượng khách hàng của công ty cho năm 2020 giảm 10% xuống còn 2,15 nghìn, bao gồm cả công ty có 84 khách hàng lớn, trong đó 46% sử dụng ba sản phẩm trở lên.
Các phân khúc mà công ty hoạt động và thị phần tương ứng
Công ty hoạt động trong một số lĩnh vực của ngành bảo mật thông tin. Thứ nhất, đó là các hệ thống phân tích bảo mật và quản lý lỗ hổng bảo mật (Vulnerability Management). Khối lượng của thị trường Nga trong phân khúc này vào năm 2020 lên tới 4 tỷ rúp, thị phần của Tập đoàn Positiv đạt 70%.
Thứ hai, đây là các tường lửa cấp ứng dụng web ( Web Application Firewall ). Khối lượng thị trường trong phân khúc này vào năm 2020 lên tới 6 tỷ rúp, thị phần của công ty là 40%. Phân khúc tiếp theo là các hệ thống Phân tích Sự kiện và Phát hiện Sự cố ( SIEM ). Tại đây, khối lượng thị trường lên tới 6 tỷ rúp, thị phần của tập đoàn là 40%.
Trong phân khúc các giải pháp phát hiện sớm các cuộc tấn công có chủ đích, khối lượng thị trường lên tới 1,5-1,7 tỷ rúp, thị phần của Nhóm Tích cực là 15%. Trong phân khúc các giải pháp phân tích mã ứng dụng, khối lượng thị trường lên tới 700 triệu rúp, thị phần của công ty là 15-20%. Trong phân khúc bảo vệ các hệ thống kiểm soát quá trình tự động, khối lượng thị trường ở Nga lên tới 1,5 tỷ rúp, thị phần của tập đoàn là 25-30%.
Công ty cũng cung cấp các dịch vụ phân tích kinh doanh liên tục. Khối lượng thị trường dịch vụ liên quan ở Nga vào năm 2020 lên tới 1,5 tỷ rúp, thị phần của công ty là 30-35%. Ngoài ra, công ty còn cung cấp các dịch vụ phát hiện, ứng phó và điều tra các sự cố phức tạp. Khối lượng thị trường trong phân khúc này lên tới 500 triệu rúp, thị phần của công ty là 30%.
Positive Technologies entered the exchange bypassing sanctions and received an estimate of 60 billion
Positive Technologies вышла на биржу в обход санкций и получила оценку 60 миллиардов
Positive Technologies вышла на Московскую биржу в режиме прямого листинга. По итогам первого дня капитализация компании...
www.cnews.ru
. Nga có thành tựu gì về mấy cái công nghệ thực tế ảo VR - AR - MR không vậy bác?
em đăng ký mấy lần mà k nhận đc code gửi về
