👑 Новая победа!
Сегодня, 25 апреля на базе ФГБОУ ВО «РЭУ им. Г.В. Плеханова» состоялся финал III национального марафона в сфере информационных технологий «IT-Плеханов CUP 2024» в котором состязались лучшие студенты колледжей.
Наши ребята уверенно прошли квалификационный отбор, а в финале, в номинации «Администрирование IT-инфраструктуры», заняли первое и третье место! Причём эти места ребята завоевали в уровне «Профессиональный» - высшей категории сложности данного марафона.
Победитель – Бараш Илья, студент 3ИБ курса.
3 место – Зайцев Матвей, студент 3ИБ курса.
Бараш Илья, наш студент, также является амбассадором IThub и преподавателем кафедры ИБиСА.
Среди призёров в номинации «Безопасное цифровое пространство» есть знакомая фамилия! Это школьник, сын нашего Алексея Нестеркина, руководителя бизнес-роли кафедры ИБиСА.
Поздравляем ребят с отличным достижением!
На турнире наших ребят сопровождал и поддерживал Владислав Васин – выпускник 2023 г., системный администратор IThub, преподаватель кафедры ИБиСА.
Сегодня, 25 апреля на базе ФГБОУ ВО «РЭУ им. Г.В. Плеханова» состоялся финал III национального марафона в сфере информационных технологий «IT-Плеханов CUP 2024» в котором состязались лучшие студенты колледжей.
Наши ребята уверенно прошли квалификационный отбор, а в финале, в номинации «Администрирование IT-инфраструктуры», заняли первое и третье место! Причём эти места ребята завоевали в уровне «Профессиональный» - высшей категории сложности данного марафона.
Победитель – Бараш Илья, студент 3ИБ курса.
3 место – Зайцев Матвей, студент 3ИБ курса.
Бараш Илья, наш студент, также является амбассадором IThub и преподавателем кафедры ИБиСА.
Среди призёров в номинации «Безопасное цифровое пространство» есть знакомая фамилия! Это школьник, сын нашего Алексея Нестеркина, руководителя бизнес-роли кафедры ИБиСА.
Поздравляем ребят с отличным достижением!
На турнире наших ребят сопровождал и поддерживал Владислав Васин – выпускник 2023 г., системный администратор IThub, преподаватель кафедры ИБиСА.
🔥15❤🔥5❤3
Forwarded from Makrushin (Denis)
Распространение вредоносного кода через комментарии GitHub
Исследователи обнаружили троян, который распространяется под видом игровых читов и крадет инфу с зараженной станции. Сам зловред вряд ли чем-то примечателен, но интересен способ его распространения. Источник, в котором опубликован загрузчик трояна - официальные GitHub-репозитории Microsoft.
Пример URL с вредоносным кодом:
GitHub позволяет злоумышленникам обходить правила блокировки на основе черных и белых списков.
Как троян там оказался:
1. злодей создает комментарий к любому коммиту или issue в репозитории Microsoft.
2. В комментарий загружается вложение с произвольным файлом.
3. Файл будет загружен в GitHub CDN и привязан к проекту с уникальной ссылкой. Формат ссылки:
4. Комментарий может быть не опубликован, но при этом ссылка становится активной.
Атакующий может прикрепить вредоносный файл к любому репозиторию. Пока что, единственный вариант уберечь свой проект от подобного использования - отключить комментарии.
Исследователи обнаружили троян, который распространяется под видом игровых читов и крадет инфу с зараженной станции. Сам зловред вряд ли чем-то примечателен, но интересен способ его распространения. Источник, в котором опубликован загрузчик трояна - официальные GitHub-репозитории Microsoft.
Пример URL с вредоносным кодом:
https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip
GitHub позволяет злоумышленникам обходить правила блокировки на основе черных и белых списков.
Как троян там оказался:
1. злодей создает комментарий к любому коммиту или issue в репозитории Microsoft.
2. В комментарий загружается вложение с произвольным файлом.
3. Файл будет загружен в GitHub CDN и привязан к проекту с уникальной ссылкой. Формат ссылки:
https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}4. Комментарий может быть не опубликован, но при этом ссылка становится активной.
Атакующий может прикрепить вредоносный файл к любому репозиторию. Пока что, единственный вариант уберечь свой проект от подобного использования - отключить комментарии.
🔥3
Forwarded from BISA - Ассоциация по вопросам защиты информации
🔥 Ловите спойлеры с сегодняшних съемок в Кибердоме!
🌟 В кадре — независимый эксперт ИБ Екатерина Старостина и главред BISA Михаил Смирнов.
В повестке — огненный фейерверк накопившихся к обсуждению тем.
✅ Поговорили о подготовке кадров для ИБ, о влиянии искусственного интеллекта на отрасль, развитии личного бренда в ИБ-сфере и многом другом.
Что из этого получилось, скоро покажем!
📸 А пока делимся кадрами с площадки.
🌟 В кадре — независимый эксперт ИБ Екатерина Старостина и главред BISA Михаил Смирнов.
В повестке — огненный фейерверк накопившихся к обсуждению тем.
✅ Поговорили о подготовке кадров для ИБ, о влиянии искусственного интеллекта на отрасль, развитии личного бренда в ИБ-сфере и многом другом.
Что из этого получилось, скоро покажем!
📸 А пока делимся кадрами с площадки.
👍6❤🔥4🔥3
Уважаемые студенты! Не скупитесь своей активностью 🥰🔥
Ждём от вас отличных новостей)
Долина Технологий - летняя практика от «Лаборатории Касперского» для школьников 8-10 классов и студентов колледжей 1-2 курсов.
Что ждет участников:
⚡ Онлайн часть – 20-24 мая.
• Знакомство с профессиями инженера по функциональной безопасности, криптографа и presale-инженера.
• Вебинары и домашние задания
• Возможность задавать вопросы экспертам
Выполняя задания и посещая вебинары можно будет получать баллы и следить за своим прогрессом в рейтинге. Участники с лучшими результатами получат приглашение на офлайн практику.
⚡ Офлайн часть – 13-14 июня.
• Экскурсия по офису «Лаборатории Касперского» и погружение в айти среду
• Живые лекции от экспертов «Лаборатории Касперского»
Узнать подробнее - https://techdolina.kaspersky.ru/ и https://t.me/dolina_by_kaspersky
Ждём от вас отличных новостей)
Долина Технологий - летняя практика от «Лаборатории Касперского» для школьников 8-10 классов и студентов колледжей 1-2 курсов.
Что ждет участников:
⚡ Онлайн часть – 20-24 мая.
• Знакомство с профессиями инженера по функциональной безопасности, криптографа и presale-инженера.
• Вебинары и домашние задания
• Возможность задавать вопросы экспертам
Выполняя задания и посещая вебинары можно будет получать баллы и следить за своим прогрессом в рейтинге. Участники с лучшими результатами получат приглашение на офлайн практику.
⚡ Офлайн часть – 13-14 июня.
• Экскурсия по офису «Лаборатории Касперского» и погружение в айти среду
• Живые лекции от экспертов «Лаборатории Касперского»
Узнать подробнее - https://techdolina.kaspersky.ru/ и https://t.me/dolina_by_kaspersky
🔥3❤2
Media is too big
VIEW IN TELEGRAM
С 9 мая:) друзья! Вот с детьми с самых младших лет учимся помнить и чтить память♥️🥰 #спасибодедузапобеду
🔥5❤3
Forwarded from Кибердом
В годы Великой Отечественной войны не было файерволов, MDM-систем и даже интернета. А весь кибербез сводился к шифрованию информации и взломам шифров противника.
🪞 Собственно кибербезопасность сороковых – шифрование данных и все что с этим связано.
В День Победы рассказываем о том, как работали «первые хакеры» во время войны и как взломали самую совершенную немецкую шифровальную машину «Энигма».
💫 Листайте карточки и делитесь ими с друзьями, чтобы знать историю кибербезопасности нашей страны.
#история_кибербеза
🏠 Подписаться на Кибердом & Бизнес
В День Победы рассказываем о том, как работали «первые хакеры» во время войны и как взломали самую совершенную немецкую шифровальную машину «Энигма».
#история_кибербеза
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3