Бизнес готов вкладываться в свою безопасность, а HackerU готовы направить вас на пути к профессии пентестера! Это идеальный мэтч✨

Приходите на интенсив Pentesting: Level 0, и вы узнаете:

— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения

Все занятия в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.

С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!

Старт уже скоро!

​​Positive Technologies приглашает на запуск новой версии PT Sandbox

Мероприятие пройдет 14 апреля в 13:00 по Мск.

Компания Positive Technologies приглашает на онлайн-запуск новой версии песочницы PT Sandbox. Мероприятие пройдет 14 апреля в 13:00 по Мск.

В прямом эфире эксперты компании расскажут и продемонстрируют, какие фичи появились в PT Sandbox 2.2. Спойлер: можно безопасно спровоцировать злоумышленников выдать себя в ходе атаки.

Также вас ждет обсуждение рынка песочниц и возможных путей его развития, итоги 2020 года и прогнозы на 2021 год с точки зрения кибератак в России и СНГ. Кроме того, Positive Technologies анонсирует результаты исследования о том, какие задачи и как именно песочницы сегодня решают в компаниях и что ИБ-специалисты считают приоритетным при выборе данного класса продуктов.

Зарегистрируйтесь , чтобы получить напоминание о мероприятии в календарь и ссылку на трансляцию.

В программе:

13:00 – 13:15, «Песочницы сегодня: рынок, заказчики, результаты опроса» — интервью с Алексеем Данилиным, руководителем отдела продажи решений.

13:15 – 13:30, «Кто атаковал вас вчера, кто попробует атаковать завтра? Итоги 2020 и прогнозы на 2021», — рассказывает Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности PT ESC.

13:30 – 13:45, «Меняем взгляд на технологии песочниц. От узкой ниши к большой безопасности» — интервью с Денисом Кораблевым, директором по разработке продуктов по выявлению вредоносных объектов.

13:45 – 14:15, «Сервируем PT Sandbox 2.2: что нового?» — показывают Ксения Кириллова, менеджер по продуктовому маркетингу, и Евгений Воронцов, менеджер по продвижению продуктов. 14:15 – 14:30, сессия Q&A.

Мероприятие пройдет на YouTube-канале компании Positive Technologies.

​​Второй день мероприятия Pwn2Own 2021, проводимого в рамках программы Zero Day Initiative от японской инфосек компании Trend Micro (результаты первого дня - здесь):

- команда Jack Dates, которая вчера накорячила Safari и добилась выполнения кода ядре macOS, сегодня показала комбинацию эксплойтов трех уязвимостей, благодаря которой смогла спастись из песочницы Parallels Desktop и добиться выполнения кода в хостовой ОС;
- два европейских исследователя продемонстрировали эксплойт для Chrome и Edge, благодаря которому добились удаленного выполнения кода (RCE);
- эксплойт трех ошибок, влекущий RCE в ZOOM;
- еще один эксплойт для Parallels Desktop, позволяющий добиться выполнения кода в хостовой ОС (правда похоже, что в обоих случаях гостевая ОС использовалась не удаленно, плюс непонятно что там с необходимыми привилегиями);
- куча всего поменьше.

Всего за два дня исследователям выплачены почти 1,1 млн. долларов за успешно продемонстрированные эксплойты. Ждем завершающего третьего дня.