​​Вебинар Positive Technologies «От экспертов экспертам: 3 эффективных способа быстро прокачать blue team»
22 апреля в 14.00.

⚡️Кибершторм уже накрыл многие российские организации, в компаниях не хватает квалифицированных кадров, чтобы действовать здесь и сейчас.

✅ Positive Technologies создала образовательный проект «От экспертов экспертам», в котором практики делятся опытом с инженерами и аналитиками ИБ уровня junior и middle.

22 апреля компания проведет вебинар, который будет полезен специалистам по ИБ в интеграторах и организациях различных отраслей экономики, а также руководителям служб информационной безопасности и центров SOC.

В программе трансляции:
🔹 три проверенных способа быстро прокачать команду blue team;
🔹 где и как повышают квалификацию специалисты Positive Technologies;
🔹 как команды SOC готовятся к участию в киберучениях The Standoff и какие еще образовательные программы есть в компании.

👤 Специальный гость — руководитель blue team одного из крупнейших банков страны — поделится опытом обучения своей команды.

Участие бесплатное. Зарегистрироваться.

​​Чем заменить ушедшие с российского рынка шлюзы веб-безопасности?

25 апреля в 11:00 (МСК) на открытом вебинаре вы узнаете о возможностях импортозамещения шлюзов веб-безопасности (SWG) и функциональных преимуществах такого решения от компании «Ростелеком-Солар».

На вебинаре обсудим:
🔹Как санкции повлияли на работу зарубежных вендоров в России
🔹Как усилить защиту организации с помощью шлюза веб-безопасности
🔹Какими конкурентными преимуществами обладает Solar webProxy
🔹Как заменить зарубежные решения отечественным

Мероприятие будет полезно руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ

Участие бесплатное. Необходима регистрация.

Cisco выпустила обновления для устранения серьезной уязвимости CVE-2022-20773 в механизме аутентификации SSH на основе ключей Cisco Umbrella VA, которая позволяет злоумышленникам, не прошедшим проверку подлинности, удаленно красть учетные данные администратора.

Облачная служба безопасности Cisco Umbrella используется в более чем 24 000 организациях в качестве защиты на уровне DNS от фишинга, вредоносных программ и ransomware.

Ошибка была обнаружена Фрейзером Хессом из Pinnacol Assurance. Уязвимость связана с наличием статического ключа хоста SSH. Злоумышленник может воспользоваться этой уязвимостью, выполнив атаку MiTM на SSH-подключение к виртуальной машине Umbrella. Успешный эксплойт может позволить злоумышленнику получить учетные данные администратора, изменить конфигурацию или перезагрузить виртуальную машину.

Для Cisco это не первая ошибка, связанная с SSH-ключами по умолчанию в механизме SSH-аутентификации, ранее компания уже исправляла CVE-2021-40119 в Cisco Policy Suite, через месяц спустя - CVE-2021-34795, связанную с жестко закодированными учетными данными в службе Telnet коммутаторов Cisco Catalyst серии PON ONT.

Новая уязвимость затрагивает виртуальные устройства Cisco Umbrella для Hyper-V и VMWare ESXi, работающие под управлением версий программного обеспечения до 3.3.2. При этом служба SSH не включена по умолчанию на локальных виртуальных машинах Umbrella, что значительно снижает общее влияние уязвимости.

PSIRT не обнаружили эксплуатации в дикой природе или общедоступного PoC.

Для уязвимости безопасности нет доступных обходных путей или смягчений. Поэтому Cisco рекомендует клиентам перейти на фиксированную версию программного обеспечения, что пока еще актуально для российского сегмента.

​​Киберарена: узнай все первым в инфобезе

Медиа Группа «Авангард» и компания «Газинформсервис» приглашают всех на онлайн-шоу «Киберарена», которое состоится 28 апреля в 19:00.

✔️Регистрируйтесь и узнавайте все новости шоу на сайте.

Четыре команды, состоящие из известных экспертов инфобеза, расскажут все, что они думают о вызовах отрасли и рассмотрят интересные кейсы по кибербезопасности и информационным технологиям. Импортозамещение, борьба с хакерами, защита информации в сети – вот базовый список тем, который участники затронут в рамках эфира.

Зрители онлайн-шоу также смогут голосовать за понравившуюся команду и помочь ей прийти к победе. Благодаря этому мы с вами узнаем какая точка зрения действительно доминирует в среде экспертов ИБ-отрасли.