👩‍🎓 Positive Technologies и Тинькофф объединяют усилия и запускают совместные образовательные программы для восполнения кадрового дефицита в отрасли

💬 «Мы понимаем, что будущее не только кибербезопасности, но и всей сферы IT зависит от тех, кто приходит в нее сейчас, и у нас есть уникальная возможность повлиять на развитие отрасли», — отметил Денис Баранов, генеральный директор Positive Technologies.

Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.

🤌 Первым в серии образовательных программ стартует курс по подготовке специалистов SOC. Он начнется 16 февраля и продлится шесть месяцев.

• Обучение рассчитано на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере ИБ.

• Кроме того, курс будет полезен аналитикам первой линии SOC, желающим прокачать свои навыки в области анализа и поиска угроз.

• Подать заявку на обучение можно до 10 февраля на сайте программы.

Выпускники получат диплом о профессиональной переподготовке от Центрального университета и возможность претендовать на вакансии в крупнейших компаниях России.

🤫 Небольшой спойлер: в этом году совместно с Тинькофф мы также планируем запустить магистратуру по ИБ. Но об этом расскажем позднее.

Да пребудут с нами знания!

#PositiveEducation
@Positive_Technologies

▶️ В этом году мы решили запустить серию стримов «Начинаем в багбаунти» для тех, кто учится искать баги или только подумывает об этом

Новый стрим пройдет уже 21 июня в 17:00. На нем Олег Уланов aka brain, который меньше чем за год ворвался в топ-10 Standoff Bug Bounty, и Анатолий Иванов aka c0rv4x, идейный лидер этой платформы и белый хакер с десятилетним опытом — расскажут все про уязвимость, связанную с межсайтовой подделкой запроса — server-side request forgery (SSRF).

🍒 Сочная теория

Ты узнаешь, почему такие баги встречаются в самых разных приложениях и по каким причинам разработчики допускают их в своем коде, как находить уязвимости, приводящие к атакам типа SSRF, на багбаунти и легально на этом зарабатывать.

👌 Наглядная практика

Теорией не ограничимся: тебя ждет мастер-класс, на котором мы покажем, как именно нужно искать такие баги в собственном коде или на багбаунти.

Регистрируйся на стрим заранее и готовься покорять Standoff Bug Bounty!

Чемпионат Санкт-Петербурга по спортивному программированию 2024 г. пройдет 22-24 ноября 2024 г. на площадке Россия — Моя история по адресу Ул. Бассейная д. 32, стр. 1 (м. Парк Победы). В рамках Чемпионата будут проходить соревнования по нескольким дисциплинам, а также турниры, деловая и развлекательная программа вне спортивной части.
🔴программа мероприятия
🔴регистрация

🎙11 декабря 2024 года впервые состоится конференция VK по практической кибербезопаности VK Security Confab Max.

Она объединит экспертов индустрии и станет площадкой для обмена опытом и новыми идеями в области информационной безопасности.

Эксперты VK и других компаний расскажут о технологиях, тенденциях отрасли и внутренней разработке, а также поделятся кейсами и лучшими практиками в рамках пяти направлений:

🔹Безопасность приложений (AppSec, Application Security);
🔹Защита пользователей;
🔹Защита облачных технологий;
🔹Защита инфраструктуры;
🔹Центр мониторинга и реагирования на инцинденты информацинной безопасности (SOC, Security Operations Center).

После официальной части с докладами и нетворкингом всех участников VK Security Confab Max ждет неформальная программа — афтепати. 🎉

Конференция пройдет в гибридном формате: в московском офисе VK по адресу Ленинградский проспект, 39, стр. 79, БЦ SkyLight, а также онлайн.

👉 Участие бесплатное, зарегистрироваться.

Команда SuperHardio Brothers снова в деле 🎮

На вебинаре 12 декабря в 17:00 ребята расскажут, как прокачать одну из наиболее популярных в России платформ виртуализации zVirt и избежать ее компрометации, подстелив соломку в виде харденинга.

Вооружайтесь методологией ХардкорИТ (братья SuperHardio рекомендуют 💗) и готовьтесь узнать больше о:

• популяризации решений с использованием zVirt и способах их компрометации;
• влиянии окружения платформы на уязвимость решений, в которых она используется;
• харденинге zVirt и особенностях подхода к повышению киберустойчивости.

Регистрируйтесь заранее и не опаздывайте, а то пропустите половину игры все самое интересное.

#PositiveЭксперты
@Positive_Technologies

🗓 28 января 2025 года состоится седьмая международная онлайн-конференция Privacy Day под темой "Ваша приватность - не ваше дело". Мероприятие объединит русскоязычных экспертов для обсуждения актуальных проблем защиты персональных данных и свободы интернета.

👉 В программе конференции особое внимание уделят недавним вызовам: попыткам запрета шифрования в Европе, новым ограничениям для блогеров и мессенджеров в России, аресту Павла Дурова и его принудительному сотрудничеству со спецслужбами, удалению VPN-приложений из AppStore.

Помимо основной программы запланированы региональные экспертные площадки в Армении, Казахстане и России. Международные эксперты обсудят утечки персональных данных в Турции, блокировки во время выборов в Беларуси и риски использования генеративного ИИ.

Конференция пройдет с трансляцией на YouTube без необходимости регистрации. Организаторами выступают RKS Global, CyberHUB (Армения) и Eurasian Digital Foundation (Казахстан). С 2019 года в мероприятии участвовали специалисты из 15 стран, включая Россию, Казахстан, Германию, Великобританию, США и другие государства.

Дискуссия о трансграничной передаче данных объединит регуляторов из Казахстана, Кыргызстана и Армении, а также представителей профессионального сообщества.

Первые 35 докладчиков на сайте конференции ИБ АСУ ТП КВО - 2025
Продолжается регистрация на XIII конференцию «Информационная безопасность АСУ ТП КВО». Организатор – Издательский дом «КОННЕКТ». Мероприятие традиционно проходит при участии ФСТЭК, ФСБ, отраслевых регуляторов. Ориентировано на руководителей и ведущих специалистов служб ИТ, ИБ и АСУ и разработчиков средств АСУ ТП, интеграторов средств ИБ и др. Общее количество участников – до 750 человек. Уже подтвердили участие 500 делегатов. В рамках выставочной экспозиции ожидается около 30 стендов.
В центре внимания – ситуация на рынке защиты АСУ ТП, в свете законодательных требований по обязательному импортозамещению ПО и ПАК на ЗО КИИ. Ключевые темы конференции:
🔴Изменение требований законодательства в области обеспечения безопасности значимых объектов КИИ
🔴Анализ работы системы ГосСОПКА в промышленном сегменте. Анализ атак и инцидентов, связанных с безопасностью АСУ ТП
🔴Практические шаги, инициативы и планы отраслевых регуляторов (Минэнерго, Минпромторг, Минтранс) в области ИБ АСУ ТП
🔴Анализ угроз и векторов атак на АСУ ТП, как ЗО КИИ за 2024–2025 гг.
🔴Анализ импортозамещения в сфере средств информационной безопасности, применимых для защиты АСУ ТП
🔴 Обзор процесса импортозамещения в сфере АСУ ТП. Проблемные места и последние инициативы. Меры господдержки
🔴Передовой опыт внедрения искусственного интеллекта в средства и системы управления ИБ и его применимость к задачам безопасности АСУ ТП и многое другое
🗓Дата: 4-5 марта 2025 г.
📍Место проведения: Москва, ул. Вильгельма Пика, 16, Soluxe Hotel Moscow 5*

Связь с организаторами
Подробности и регистрация

🖥 Что вам известно о новой версии MaxPatrol EDR — 7.1?

Если пока немного — это не страшно, расскажем обо всех появившихся фичах на вебинаре 25 февраля в 14:00.

Наши эксперты в прямом эфире разберут все нововведения и покажут, как применять их на практике.

Регистрируйтесь заранее, чтобы узнать:

🔴 как исключения из табличных списков помогают сократить время и затраты на настройку системы и уменьшить число ложных срабатываний;
🔴как работает модуль сбора событий с ETW (между прочим, MaxPatrol EDR — ключевой поставщик таких событий для всех решений Positive Technologies);
🔴как действуют новые модули реагирования и изоляции хостов на Linux;
🔴какими были результаты нашего тестирования самозащиты агентов в Windows.

Встречаемся в прямом эфире 25 февраля!

#MaxPatrolEDR
@Positive_Technologies

🔥It’s SuperHardio time! *

Регистрируйтесь и присоединяйтесь к вебинару “SuperHardio Brothers**. Часть 3: Найти лису и обезвредить” 4 марта в 17:00 мск.

В этой серии боремся с уязвимостями платформы для совместной разработки GitLab.

На вебинаре рассмотрим основные рекомендации по ограничению доступа и настройке конфигурации платформы, покажем, как усложнить злоумышленникам путь и уменьшить поверхность атак на инфраструктуру с помощью подхода ХардкорИТ.

А также:
— Обсудим популярность GitLab и архитектуру конфигураций платформы,
— Поговорим о недопустимых событиях и параметрах безопасности,
— Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании,
— Построим лабиринт для хакера: разберем методы харденинга GitLab и лучшие практики безопасности платформы.

🔗Save the date***: 4 марта в 17:00 мск

*SuperHardio time — время героев-экспертов харденинга
** Save the date - Запланируйте посещение мероприятия
*** SuperHardio Вrothers — герои-эксперты харденинга

Начинаем весну и новый цикл мероприятий CyberCamp*! ⚡️

14 марта в 13:30 мск приглашаем на митап «Digital Forensics & Incident Response*». В этот раз окунемся в мир цифровой криминалистики и реагирования на инциденты.

Участвовать можно в двух форматах:
▶️смотреть доклады онлайн
▶️практиковаться в киберучениях (заявки принимаются до 10 марта)

В программе:

⚡️Криминалистика — это не Дикий Запад, здесь есть правила
Влад Азерский, F6
⚡️Разбираем инструменты атакующих: от исследования обфусцированных скриптов к реверс-инжинирингу бинарных имплантов
Алексей Шульмин, «Лаборатория Касперского»
⚡️Форензика для контейнеров и контейнерных инфраструктур
Дмитрий Евдокимов, Luntry
⚡️Взлом мобильного устройства: расследуем цепочку событий, ведущую к утечке данных
Виталий Титаренко, Positive Technologies
⚡️Игра фактами, или Антифорензика
Лада Антипова, Angara Security
⚡️Как TI-данные* помогают в расследованиях
Артем Семагин, «Инфосистемы Джет»

Регистрация уже на сайте!🖱

*CyberCamp – Сайберкэмп
*Digital Forensics & Incident Response – Цифровая криминалистика и реагирование на инциденты
*TI – Данные о киберугрозах