✅ Хотите эффективно тестировать веб-приложения на проникновение?

1 марта стартует весенний поток курса WAPT

Добавлены новые уроки и новые задания

После прохождения 4-месячного онлайн-курса WAPT вы сможете:

✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!

Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.

Преимущества курса «Тестирование WEB-приложений на проникновение»:

✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram;

Записаться на курс можно по ссылке: http://web-pentest.ru/

#CodebySchool

​​Как анализ кода приложений поможет при выполнении требований Банка России 683-П и 757-П?

28 февраля в 14:00 МСК присоединяйтесь к бесплатному вебинару от «Ростелеком-Солар», на котором обсудим, как организовать процесс анализа безопасности ПО в соответствии с актуальными требованиями Банка России, повысить реальную защищенность ваших приложений и как анализатор безопасности кода может в этом помочь.

Вы узнаете:
🔸Как достичь соответствия требованиям регулятора в части анализа безопасности ПО, применяемого в кредитных и некредитных организациях
🔸О прогнозах по совершенствованию требований к безопасности ПО, используемого в банковской сфере
🔸Как снизить риски несоответствия требованиям регулятора и повысить реальную защищенность ПО на примере применения Solar appScreener

Мероприятие будет полезно для сотрудников кредитных и некредитных организаций:
🔸Директоров и специалистов департамента ИБ
🔸Экспертов по Application Security
🔸Руководителей департаментов разработки и контроля качества ПО
🔸DevOps-специалистов и разработчиков ПО

Участие в вебинаре бесплатное. Необходима регистрация.👇

​​🎙Вебинар Positive Technologies: «Уязвимости в тренде. Что показали пилотные проекты MaxPatrol VM»

🗓 24 февраля 14:00

На вебинаре эксперты Positive Technologies разберут трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажут, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.

Объявленный хакерами LeakTheAnalyst крестовый поход продолжается. Взломавшие 5 лет назад Mandiant похоже, что смогли повторить свой успех, атаковав Verint security company.

Вслед за военными данными Израиля и Великобритании, конфиденциальными сведениями Министерства иностранных дел Украины и таиландской телекоммуникационной компании AIS благодаря LeakTheAnalyst в сеть утекли душещипательные разведывательные материалы компании Verint.

Verint Systems - американская компания из Мелвилла, штат Нью-Йорк, в 2021 году имела более 9 800 клиентов в более чем 175 странах и более 4 300 сотрудников. Реализует программные и аппаратные продукты для управления взаимодействием с клиентами, анализа данных, но главное, пожалуй, для безопасности и наблюдения, в том числе предоставляет правоохранительным органам возможность отслеживать и анализировать голос, видео и данные для «огромного числа целей» во всех типах крупных и сложных компьютерных сетей.

В феврале 2021 израильская дочка Verint засветилась в скандале с продажей оборудования для слежки спецслужбам Южного Судана, который устроили Amnesty International, те самые, которые стояли у истоков кампании по дискредитации NSO Group.

Возвращаясь к утечке, хакеры анонсировали внушительный объем документации, которая относится именно к проектам, связанным со шпионскими технологиями, включая документы в отношении проектов Octopus, Purim Spionage, Shavar, Thesseus, Reliant, OPCD, технологий Vantage-x, алгоритмов проникновения в целевую сеть (FLD,EPI,BE), тактической активной сотовой разведки, видеоаналитики (VIS Nextiva), связи и киберразведки (CIS), ситуационного управления (SMC), а также контракты на поставку шпионского ПО и железа для США, Великобритании, Германии, ОАЭ, Японии, Индии, Южной Кореи, Южной Африки.

Кстати, ранее компания уже проходила нечто подобное в 2019 году, когда ей пришлось столнуться с ransomware. Пока что Verint security company никак не комментирует инцидент, при том, что сообщество уже заполоняет твитами эфир по этому поводу.