Бизнес готов вкладываться в свою безопасность, а HackerU готовы направить вас на пути к профессии пентестера! Это идеальный мэтч✨

Приходите на интенсив Pentesting: Level 0, и вы узнаете:

— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения

Все занятия в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.

С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!

Старт уже скоро!

​​Positive Technologies приглашает на запуск новой версии PT Sandbox

Мероприятие пройдет 14 апреля в 13:00 по Мск.

Компания Positive Technologies приглашает на онлайн-запуск новой версии песочницы PT Sandbox. Мероприятие пройдет 14 апреля в 13:00 по Мск.

В прямом эфире эксперты компании расскажут и продемонстрируют, какие фичи появились в PT Sandbox 2.2. Спойлер: можно безопасно спровоцировать злоумышленников выдать себя в ходе атаки.

Также вас ждет обсуждение рынка песочниц и возможных путей его развития, итоги 2020 года и прогнозы на 2021 год с точки зрения кибератак в России и СНГ. Кроме того, Positive Technologies анонсирует результаты исследования о том, какие задачи и как именно песочницы сегодня решают в компаниях и что ИБ-специалисты считают приоритетным при выборе данного класса продуктов.

Зарегистрируйтесь , чтобы получить напоминание о мероприятии в календарь и ссылку на трансляцию.

В программе:

13:00 – 13:15, «Песочницы сегодня: рынок, заказчики, результаты опроса» — интервью с Алексеем Данилиным, руководителем отдела продажи решений.

13:15 – 13:30, «Кто атаковал вас вчера, кто попробует атаковать завтра? Итоги 2020 и прогнозы на 2021», — рассказывает Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности PT ESC.

13:30 – 13:45, «Меняем взгляд на технологии песочниц. От узкой ниши к большой безопасности» — интервью с Денисом Кораблевым, директором по разработке продуктов по выявлению вредоносных объектов.

13:45 – 14:15, «Сервируем PT Sandbox 2.2: что нового?» — показывают Ксения Кириллова, менеджер по продуктовому маркетингу, и Евгений Воронцов, менеджер по продвижению продуктов. 14:15 – 14:30, сессия Q&A.

Мероприятие пройдет на YouTube-канале компании Positive Technologies.

​​Второй день мероприятия Pwn2Own 2021, проводимого в рамках программы Zero Day Initiative от японской инфосек компании Trend Micro (результаты первого дня - здесь):

- команда Jack Dates, которая вчера накорячила Safari и добилась выполнения кода ядре macOS, сегодня показала комбинацию эксплойтов трех уязвимостей, благодаря которой смогла спастись из песочницы Parallels Desktop и добиться выполнения кода в хостовой ОС;
- два европейских исследователя продемонстрировали эксплойт для Chrome и Edge, благодаря которому добились удаленного выполнения кода (RCE);
- эксплойт трех ошибок, влекущий RCE в ZOOM;
- еще один эксплойт для Parallels Desktop, позволяющий добиться выполнения кода в хостовой ОС (правда похоже, что в обоих случаях гостевая ОС использовалась не удаленно, плюс непонятно что там с необходимыми привилегиями);
- куча всего поменьше.

Всего за два дня исследователям выплачены почти 1,1 млн. долларов за успешно продемонстрированные эксплойты. Ждем завершающего третьего дня.

​​Positive Technologies приглашает на вебинар «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза»

Вебинар состоится 15 апреля в 14:00.

Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза», который состоится 15 апреля с 14:00 до 15:00 (по московскому времени).

На вебинаре расскажем, как пользоваться результатами сканирования в PT AI для обеспечения качества при выпуске продукта.
Вы узнаете про фичи PT Application Inspector, сделанные для удобства разработчиков. Мы покажем примеры интеграции клиента AISA с GitLab CI и TeamCity. Расскажем, что такое PT AI Security Gates, как их настраивать и как они используются для блокировки мердж-реквестов. Покажем на живых примерах процесс исправления уязвимостей при работе с AIE-сервером и AISA в CI-системах.
Вебинар будет интересен, в первую очередь, разработчикам, CI-инженерам, инженерам-инфраструктурщикам и безопасникам, а также всем, кто интересуется темой DevSecOps. Особенно полезно будет тем, кто уже внедрил PT Application Inspector, а также разработчикам — основным его пользователям.

Для участия нужно зарегистрироваться. Регистрация заканчивается 15 апреля в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.