Мы уже встроили ее в PT Application Inspector — инструмент для выявления уязвимостей и тестирования безопасности приложений (будет доступна начиная с релиза 6.0). Добавили AI в PT AI, так сказать 😅

Но перед тем как рассказать про MOLOT, давайте разберемся, зачем компании используют PT Application Inspector 🧐

Злоумышленники часто эксплуатируют уязвимости в приложениях (программах, сайтах), чтобы проводить кибератаки. По данным наших исследований, в среднем в приложении скрывается больше двух десятков уязвимостей, и каждая пятая из них — высокого уровня опасности. Их эксплуатация может привести к утечкам данных, проникновению в инфраструктуру, простоям сервисов и другим серьезным последствиям для бизнеса.

Большинство уязвимостей появляется еще на этапе разработки приложений, поэтому чем раньше их обнаружить и исправить, тем лучше. Именно для этого и нужен PT Application Inspector — он помогает находить недостатки в исходном коде, а также выявлять их в уже работающих приложениях.

Как MOLOT дополняет PT AI 🔨

MOLOT — это модель, которая ищет вредоносный код в программах на популярных языках — Python, JavaScript и TypeScript. Ключевая особенность в том, что модель анализирует не отдельные фрагменты кода, а программу как последовательность действий и оценивает, складываются ли они в опасный сценарий.

Это важно, потому что вредоносный код не всегда выглядит подозрительно. Его отдельные действия — например, чтение файлов, отправка запросов или обработка данных — могут смотреться вполне легитимно. Опасность появляется тогда, когда эти действия складываются в определенный сценарий: например, скрипт может прочитать логины и пароли, закодировать их и отправить на сторонний сервер.

Классические правила такие сценарии пропускают. А MOLOT — нет: он анализирует эти действия и делает выводы о том, представляют ли они угрозу (примерно так же, как большие языковые модели понимают текст по последовательности слов). Такой подход делает обнаружение вредоносного кода точнее: в тестах MOLOT показывает результат лучше классических правил на 15%.

Благодаря этому PT Application Inspector стал вторым в мире SAST-продуктом, который умеет находить угрозы не только по отдельным ошибкам в коде, но и по тому, как в целом ведет себя приложение.

В общем, наша ML-команда продолжает развивать ИИ-инструменты, чтобы усиливать наши решения и делать продукты компаний безопаснее 💪

$POSI

🔔 Серьёзные изменения в цене акций (3) 📉 Акции ГТМ ($GTRK) падают: -5.3% 📊 Объём торгов за день: 2,301,538 ₽ (0.3x от среднего за 30 дн.) 📉 Акции Positive Technologies ($POSI) падают: -5.1% 📊 Объём торгов за день: 72,466,110 ₽ (0.3x от среднего за 30 дн.) 📉 Акции ОАК ($UNAC) падают: -5.3% 📊 Объём торгов за день: 16,947,562 ₽ (0.6x от среднего за 30 дн.)

Первый квартал для кибербезопасности в России - это всегда время «низкого старта». Основные бюджеты заказчиков распределяются к концу года, поэтому смотреть на промежуточные убытки в начале весны нужно со скепсисом. Однако отчет Позитива за первый квартал 2026 года показал смену вектора: компания перешла от безудержного роста к жесткой оптимизации эффективности. Давайте разбираться подробнее.

📱 Итак, выручка компании за отчетный период выросла на 47,8% до 3,4 млрд рублей. Динамика впечатляющая, но в отгрузках (ключевой показатель бизнеса) видна просадка: объем составил 2,5 млрд рублей, что на 32,4% ниже результата прошлого года. Компания объясняет это высокой базой 2025 года и смещением отгрузок на 4 квартал, на который приходится 60-70%. Тем не менее прогноз на весь 2026 год амбициозный - менеджмент целит в 40-45 млрд рублей по отгрузкам.

Операционно компания заметно подтянулась: валовая маржа улучшилась до 74% благодаря фокусу на высокомаржинальные продукты. В части финансов видим традиционный для начала года убыток в 1,4 млрд рублей, но он сократился вдвое по сравнению с прошлым годом. Это результат жесткой диеты: общие расходы упали на 13%, затраты на маркетинг — на 11%, а процентные расходы снизились на 27% за счет оптимизации долга.

📊 Долговая нагрузка тоже начала выправляться: показатель чистый долг / EBITDA LTM снизился до комфортных 0,46х против 1,92х годом ранее. При этом EBITDA LTM выросла в 2,3 раза до 13,7 млрд рублей. Компания научилась не только тратить средства на экспансию, но и сохранять заработанное, что дает большой запас прочности.

По дивидендам новости умеренно позитивные: СД рекомендовал выплатить 2 млрд рублей (около 28,08 рубля на акцию). Доходность небольшая, но для растущего теха это приятный бонус и сигнал о стабильности. Позитив поработал над костами и готовит плацдарм для рывка во втором полугодии. Главный риск - выполнение плана в 40+ млрд при слабом старте года.

В сухом остатке имеем классический «переходный» квартал: Позитив заметно улучшил эффективность и снизил долговую нагрузку. Отдаю должное компании. В предыдущих разборах я акцентировал внимание на проблемах, которые компания учла в начале года. Жду высокого сезона и сохранение тренда по выручке. Мультипликатор P/S составляет уже 2,1x, сократившись в два раза с 2024 года, что может стать отправной точкой для разворота.

❗️Не является инвестиционной рекомендацией

♥️ Если мои статьи для вас полезны, смело ставьте лайк, это поддержит мою мотивацию разбирать отечественный рынок.

Поиск недостатков безопасности в программах, сервисах и различных устройствах — задача, которой мы занимаемся уже много лет. Только за последние три года наши эксперты нашли более 850 уязвимостей нулевого дня — критических ошибок, о которых разработчики на момент обнаружения еще не знали.

Иногда уязвимости лежат буквально на поверхности, а иногда — скрываются глубоко внутри сложных систем и обнаруживаются только в ходе масштабных исследований инфраструктуры и устройств, в том числе с использованием рентгеновского аппарата и другого специализированного оборудования (которое, кстати, есть у наших ребят из Positive Labs).

Благодаря огромному опыту и увлеченности своим делом, наши эксперты уже не раз находили критически опасные недостатки в продуктах крупнейших мировых компаний — от Intel до Apple. За это исследователей Positive Technologies неоднократно добавляли в «зал славы» производителей.

🫣 Недавно исследователю PT ESC Тимофею Дудицкому попалась еще одна крупная уязвимость — сразу в четырех линейках процессоров AMD, одних из самых популярных в мире.

За словом «попалась», конечно, стоит кропотливое исследование работы AMD Platform Configuration Blobs — своеобразного «файла настроек» процессора внутри прошивки материнской платы, который используется еще до запуска операционной системы.

В ходе исследования уязвимость была найдена в драйвере SMM (нет, не специалистов по соцсетям), отвечающем за работу компонента AMD Platform Configuration Blob. Интересно, что, по словам Тимофея, это произошло почти случайно — во время изучения другой похожей уязвимости в AMD. Как рассказал сам исследователь, разбираться в теме ему помогло еще и то, что все ноутбуки у него дома работают на AMD.

Оказалось, что производитель недостаточно защитил наиболее привилегированный режим работы процессора — System Management Mode (SMM), который используется для управления платформой, ее питанием, безопасностью и другими критически важными функциями. С технической точки зрения уязвимость была связана с возможностью некорректного использования службы загрузки в уязвимом драйвере, что при определенных условиях могло позволить провести атаку.

🤯 Чем опасна уязвимость: злоумышленники могли бы использовать этот недостаток для шпионажа и кражи данных, запуска вредоносного кода, а также обхода механизмов защиты для развития более сложных атак.

Обычные пользователи не смогли бы определить, что что-то не так. Так же, как и большинство средств защиты, что позволило бы нарушителю оставаться незамеченным долгое время. Таким образом обнаруженный недостаток относится к числу наиболее опасных, поскольку влияет на базовые принципы работы чипов — и это редкая находка.

Среди уязвимых чипов — AMD Ryzen, широко используемые в домашних и офисных компьютерах, а также AMD EPYC, применяемые в центрах обработки данных, сетевой инфраструктуре и корпоративных системах. Всего уязвимость затронула 56 моделей процессоров, включая бюджетные.

🤝 Мы своевременно уведомили AMD о проблеме, после чего компания выпустила обновление микропрограммного обеспечения для устранения недостатка. Так мы поступаем со всеми обнаруженными уязвимостями — чтобы производители успели закрыть их до того, как ими воспользуются злоумышленники.

Если хотите узнать технические подробности об уязвимости — ищите их в материале на нашем сайте. А мы добавляем себе еще одну звездочку в список находок ⭐️

$POSI

📉 Акции Positive Technologies ($POSI) падают: -5.1% 📊 Объём торгов за день: 141,199,988 ₽ (0.7x от среднего за 30 дн.)

📉 Акции Positive Technologies ($POSI) падают: -5.0% 📊 Объём торгов за день: 169,459,932 ₽ (0.9x от среднего за 30 дн.)

Отмечать будем 30 мая в кластере «Ломоносов» в рамках Московской недели предпринимательства. Посещение бесплатное, но нужна предварительная регистрация.

Стартуем в 10 утра, но приезжать можно в любое время — например, к началу интересных вам активностей, которых в программе мероприятия достаточно на любой вкус, возраст и запрос.

💼 Организуем отдельный трек для бизнеса, где подробно разберем, почему злоумышленники все чаще атакуют малый и средний бизнес и как защититься уже сейчас. Поговорим с топ-менеджерами компаний, пострадавших от кибератак: какие выводы они сделали, что сработало, а что нет. Обсудим, как действовать в первые часы после инцидента, чтобы минимизировать потери, и как заранее проверить свою киберустойчивость.

😎 Еще один важный трек — студенческий. Здесь можно будет поговорить о будущей карьере с экспертами хайтек-индустрии, которые расскажут, как все устроено изнутри, какие навыки сейчас наиболее востребованы и что делать, если хочется работать в кибербезе. Кроме того, об учебе, карьере и требованиях индустрии можно будет узнать на стендах ведущих учебных заведений столицы.

📢 Не забыли мы и о тех, кому интересны научпоп-лекции: в течение дня их можно будет слушать со сцены во дворе «Ломоносова». Кстати, там же ближе к вечеру мы расскажем, как сняли первый в России фильм о реверс-инжиниринге и почему решили это сделать (и сам фильм покажем).

🎶 А закончится все вайбовым концертом: можно будет танцевать и подпевать любимым песням.

Все подробности и программу можно найти на сайте Московской недели предпринимательства.

$POSI

🔔 Серьёзные изменения в цене акций (10) ⏬ Акции Novabev Group ($BELU) достигли годового минимума 📊 Объём торгов за день: 193,330,152 ₽ (1.4x от среднего за 30 дн.) 📉 Акции Эталон ($ETLN) падают: -5.5% 📊 Объём торгов за день: 32,423,164 ₽ (1.0x от среднего за 30 дн.) 📉 Акции ГТМ ($GTRK) падают: -5.8% 📊 Объём торгов за день: 12,904,912 ₽ (2.8x от среднего за 30 дн.) 📉 Акции КАМАЗ ($KMAZ) падают: -5.5% 📊 Объём торгов за день: 43,305,840 ₽ (3.2x от среднего за 30 дн.) 📉 Акции МВидео ($MVID) падают: -6.2% 📊 Объём торгов за день: 115,972,163 ₽ (2.4x от среднего за 30 дн.) ⏬ Акции Positive Technologies ($POSI) достигли годового минимума 📊 Объём торгов за день: 480,689,490 ₽ (2.4x от среднего за 30 дн.) 📉 Акции Софтлайн ($SOFL) падают: -5.7% 📊 Объём торгов за день: 120,720,045 ₽ (3.2x от среднего за 30 дн.) 📉 Акции Whoosh ($WUSH) падают: -8.5% 📊 Объём торгов за день: 1,415,647,827 ₽ (6.1x от среднего за 30 дн.) ⏬ Акции ЯТЭК ($YAKG) достигли годового минимума 📊 Объём торгов за день: 790,554 ₽ (0.7x от среднего за 30 дн.) 📉 Акции GloraX ($GLRX) падают: -7.6% 📊 Объём торгов за день: 44,218,659 ₽ (2.1x от среднего за 30 дн.)

————————————

💸 Пополнение – 2 500 ₽

💰 Пассивный доход – 2 045,66 ₽

дивиденды НК ЛУКОЙЛ

$LKOH – 726 ₽

дивиденды Группа Позитив

$POSI – 195,64 ₽

купон Совкомбанк БО-П05

$RU000A109VL8 – 137,7 ₽

купон НоваБев Групп 003Р-03

$RU000A10EMG2 – 119,2 ₽

купон ГМК Нор.никель БО-09

$RU000A1069N8 – 401,4 ₽

купон Селигдар 001Р-10

$RU000A10EC22 – 136,8 ₽

купон ГруппаЧеркизово БО-001Р-07

$RU000A1094F2 – 131,9 ₽

купон Россельхозбанк БО-31-002Р

$RU000A10DFJ2 – 75,42 ₽

купон Акрон (ПАО) БО-001P-05

$RU000A109XR1 – 121,6 ₽

🛒 Добавлены в портфель:

✅ Покупок на этой неделе не было, подал заявку на первичное размещение облигаций ГТЛК (5 шт.)

————————————

❗️Не является индивидуальной инвестиционной рекомендацией.

#покупки #портфель

Приветствуем вас в воскресенье на нашем канале. Прошедшая неделя стала пиком дивидендного сезона.Уже испарились основные загадки и вопросы, какие компании выплатят дивиденды, а какие нет. Кроме того героем недели стал ультракрепкий рубль, который имеет слабые места. Противостояние двух факторов отвлекло инвесторов даже от цен нефти и геополитики. Ну а теперь все разложим по полочкам.

1️⃣ В первые дни внимание всего мира было приковано к поездке В.В. в Китай. Даже нет сомнений, что за ней тщательно наблюдал Трамп и не спал ночами. Необходимость Китая в газе была на первом плане и внимание к проекту «Сила Сибири-2». Газпром и CNPC не смогли согласовать цену поставки газа и сроки строительства газпровода. Так за неделю акции Газпрома⛽️ упали на -3,14% и потянули за собой весь рынок.

2️⃣ Однако, эмоции разочарования инвесторов оказались короткими как со вторника многим инвесторам начали поступать дивиденды Лукойла который занимает 15% всего Индекса Мосбиржи. Также ему составил компанию Х5🍏 который рекомендовал дивиденды за 2025 г. в сумме 245 руб за акцию.

Кроме двух гигантов за всю неделю были рекомендации дивидендов от акционеров еще 9 игроков рынка разных отраслей, при этом нашлось 11 компаний которые решили не выплачивать дивиденды. Ожидаемые решения были от Газпрома, Самолета, ПИКа.

💡Хотите продолжить осваивать и расширять знания трейдинга, а не гадать? Подписывайтесь!💡

3️⃣ На валютном рынке рубль штамповал свои антирекорды который с начала мая опустился на -5%. Его максимум мы отметили в среду на курсе ниже 70 руб за доллар, который долго не продержался. Как мы вам уже рассказали, основным фактором поддержки рубля служит дорогая нефть, которая в ту же среду подешевела на -7%📉 Уже к вечеру рубль отскочил обратно с бешенным темпом и тут напомнили о себе ВСЕ валютные облигации в портфеле в юанях. Например, за четверг-пятницу юаневая Фосагро БО-02-05 выросла на +4,3% 🔥


🗣Дивиденды и купоны недели:
Выплата дивидендов Лукойла⛽️: 1390 руб

Выплата дивидендов SFI🏦: 4128руб

Выплата дивидендов Позитива📱: 140,4 руб

Выплата купонов юаневой облигации Норникель БО-001Р-11-CNY💿: 124,04 руб

$X5 $LKOH $POSI $SFIN $GAZP

#дивиденды

#валюта

#геополитика

#рубль

#обзор
#новичкам

Не ИИР

Традиционно летом мы встречаемся с инвесторами в Петербурге, чтобы рассказать о бизнесе и планах, ответить на актуальные вопросы и открыто поговорить с рынком. 

И это лето — не исключение 😍 Собрали в посте ближайшие мероприятия, на которых планируем быть: 

Конференция институциональных инвесторов Investfunds Forum XVII, 21–22 мая. Мы выступаем сегодня, в первый день форума, в сессии «Инвестиционные идеи: баланс риска и доходности». Начало выступления — в 14:30.

Петербургский международный экономический форум (ПМЭФ), 3–6 июня. Позитив ежегодно принимает участие в деловой программе, а еще в рамках форума проводится международная кибербитва Standoff. Программа ПМЭФ дополняется.

«Т-Двор», 4–6 июня. Если вы тоже планируете посетить фестиваль — будем рады увидеться и пообщаться в неформальной атмосфере!

Smart-lab Conf, 20 июня. Юрий Мариничев, директор по связям с инвесторами Positive Technologies, расскажет о планах и целях компании в сессии для эмитентов. Выступление начнется в 13:30 в зале «Стрельна».

Не забывайте, что мы также ждем вас у яркого стенда POSI, где можно поговорить с IR-командой, сыграть в интеллектуальную игру и получить фирменный мерч.

XV Российский M&A конгресс: Белые ночи, 23 июня. Юрий Мариничев выступит в сессии «Привлечение финансирования: источники, стоимость, инструменты», которая начнется в 14:40.

До встречи в Санкт-Петербурге!

$POSI

📉 Акции Positive Technologies ($POSI) падают: -5.1% 📊 Объём торгов за день: 101,387,766 ₽ (0.6x от среднего за 30 дн.)

⏬ Акции Positive Technologies ($POSI) достигли годового минимума 📊 Объём торгов за день: 110,243,323 ₽ (0.6x от среднего за 30 дн.)

В Общественной палате РФ член комиссии по общественной экспертизе законопроектов Евгений Машаров предложил установить минимальный возраст для доступа в социальные сети  для детей младше 14 лет. Об этом сообщало несколько федеральных средств массовой информации.

Но я бы пока ориентировалась на то, что это  только мнение, а не законодательная инициатива. Но если в итоге это выльется в законопроект, а потом станет законом, можно будет ожидать усиление возрастной верификации, рост расходов платформ на комплаенс и модерацию, перераспределение пользовательской аудитории и повышенный спрос на продукты безопасности и локальные сервисы -  это создаст выигрышные возможности для ряда российских компаний и сервисов.

Кто будет в выигрыше?

✔️Компании кибербезопасности и модерации: спрос на услуги модерации и защиты персональных данных 

✔️Поставщики решений для цифровой идентификации и KYC: разработчики возрастной верификации и подтверждения личности получат новые контракты от платформ и госструктур.

✔️Локальные платформы и инфраструктурные игроки (облачные и CDN‑поставщики, хостинг, дата‑центры): если зарубежные игроки столкнутся с ограничениями, спрос на отечественные альтернативы и локальную инфраструктуру возрастёт

✔️Компании, создающие решения для родительского контроля и образования: приложения и сервисы для безопасного детского контента и контроля времени онлайн станут более востребованы

✔️Операторы телеком‑инфраструктуры и облака: рост требований к хранению и обработке данных может увеличить выручку у крупных операторов, связанных с хранением и доставкой контента.

Вывод

Если инициативу об ограничении доступа детей к соцсетям до 14 лет оформят в законопроект, рынок может получить не столько «запрет», сколько новый цикл расходов на комплаенс, возрастную верификацию, модерацию и защиту данных. Для инвестора это важный сигнал: деньги могут смещаться от открытых соцсетей к локальным платформам и инфраструктуре безопасности.

Потенциальные бенефициары - VK и Яндекс как крупные российские цифровые экосистемы, Ростелеком и МТС как игроки с сильной инфраструктурой и цифровыми сервисами, а также Positive Technologies и Softline в кибербезопасности и ИТ-интеграции. На фоне ужесточения правил спрос может вырасти на решения для фильтрации контента, подтверждения возраста, родительского контроля и хранения данных.

Но важно понимать: эффект будет зависеть от финальной версии закона. Если ограничения затронут только открытые соцсети, выигрыш локальных игроков будет заметнее. Если же правила окажутся мягкими или легко обходятся через мессенджеры и VPN, эффект для акций будет скорее ограниченным и краткосрочным. Сейчас это прежде всего история не про немедленный рост прибыли, а про перераспределение трафика, рекламных бюджетов и спроса на цифровую безопасность.

Друзья, на прошлой неделе завершилось электронное голосование по вопросам повестки дня годового заседания общего собрания акционеров, а сегодня состоялось само заседание и проведен подсчет голосов.

Рассказываем о принятых решениях

🔹 Акционеры избрали состав Совета директоров. В него вошли девять человек, из которых трое — независимые директора.

🔹 Принято решение об изменении размера вознаграждения независимым членам Совета директоров. Его размер устанавливается в соответствии с решением общего собрания акционеров компании.

🔹 Акционеры утвердили аудитора на 2026 год — АО «Юникон».

🔹 Прибыль по результатам 2025 года было решено не распределять. Решение о выплате дивидендов (технически за I квартал 2026 года) уже было принято на внеочередном собрании акционеров. Выплатить дивиденды мы планируем в ближайшее время.

Ознакомиться с итогами голосования можно будет на нашем сайте. По остальным вопросам остаемся на связи!

$POSI

Такое заявление сделал премьер-министр РФ Михаил Мишустин, выступая на пленарной сессии конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.

💡 Напомним, что налоговая льгота предусматривает нулевую ставку НДС при продаже прав на использование софта, включенного в реестр российского ПО.

По мнению премьер-министра, это поможет бизнесу упростить переход на отечественные программы и снизить затраты, а также позволит купить большее количество лицензий и продуктов.

Сохранение льготы — один из механизмов, который делает производство и внедрение востребованных российских продуктов финансово выгодным для бизнеса, а также укрепляет технологический суверенитет страны, отметил Мишустин.

Государство продолжит поддержку российской ИТ-индустрии, поскольку она является одним из драйверов отечественной промышленности и инвестиции в нее окупаются. Озвученные премьером гарантии обеспечат российским вендорам дополнительные стимулы для развития отрасли. Этому будет способствовать и распространение льготы по НДС на облачные решения. Например, такие как наш PT X, который обеспечивает комплексную защиту компаний от атак, или межсетевой экран PT Cloud Application Firewall.

$POSI

Когда люди в моем возрасте приходят на биржу, они покупают то, что видят каждый день: заказывают еду в ​$YDEX — покупают Яндекс, пользуются банком — покупают ​$SBER Сбер. Это логично, но это лишь одна сторона рынка. Очевидная.

Почитал идеи экспертов.

И пришёл к выводу что они вообще не разбираются в техническом анализе.

Идея от эксперта Т-инвестиций.

Нам предлагают на год купить акции Группы Позитив с потенциальной доходностью до 31%. (взято с приложения Сбер инвестиции).