This media is not supported in your browser
VIEW IN TELEGRAM
Собрали с коллегами папку Телеграм-каналов по кибербезопасности "ТОП ИБ Май". В подборке каналы про:
📰 новости, аналитику и тренды индустрии
🛠 offensive security, пентест и AppSec
🧩 управление уязвимостями, SOC и enterprise-ИБ
📱 mobile security, privacy и secure development
🎤 конференции, митапы и ИБ-мероприятия
➡️ Выбирайте понравившиеся каналы или подписывайтесь сразу на все. 😉 https://t.me/addlist/iY4lJrhMyws2NTVi
📰 новости, аналитику и тренды индустрии
🛠 offensive security, пентест и AppSec
🧩 управление уязвимостями, SOC и enterprise-ИБ
📱 mobile security, privacy и secure development
🎤 конференции, митапы и ИБ-мероприятия
➡️ Выбирайте понравившиеся каналы или подписывайтесь сразу на все. 😉 https://t.me/addlist/iY4lJrhMyws2NTVi
❤1🔥1
Forwarded from SecurityLab.ru
Где проходит граница между «удобно» и «утечка»
Залить рабочие файлы в чат-бот — самый быстрый способ получить проблему. В 2023 инженеры Samsung загрузили фрагменты закрытого кода в публичный чат и вынудили компанию запретить внешние LLM на рабочих устройствах. Утечки случаются не потому, что кто-то хотел «слить» данные, а потому, что границы между публичным чатом, корпоративным аккаунтом и локальной моделью никто заранее не прочертил.
Написали разбор о том, как выстроить безопасную работу с нейросетями в команде: чем отличаются режимы обработки данных у разных провайдеров, какие данные требуют особого обращения (от логов с e-mail до артефактов пентеста), как устроена матрица допустимости по каналам доступа и почему фильтрация ввода без фильтрации вывода — это половина защиты. Отдельно — про агентские системы, prompt injection через документы, утечки через общий RAG-индекс и принцип минимальных привилегий для агентов.
Кстати, по смежной теме — уже завтра в 19:00 МСК пройдёт открытый вебинар «Как собрать своих AI-агентов для пентеста и bug bounty». Эксперты разберут рабочую схему: где AI реально ускоряет recon, triage и отчётность, а где приводит к галлюцинациям, false positive и пропущенным уязвимостям.
#кибербезопасность #LLM #пентест
@SecLabNews
Залить рабочие файлы в чат-бот — самый быстрый способ получить проблему. В 2023 инженеры Samsung загрузили фрагменты закрытого кода в публичный чат и вынудили компанию запретить внешние LLM на рабочих устройствах. Утечки случаются не потому, что кто-то хотел «слить» данные, а потому, что границы между публичным чатом, корпоративным аккаунтом и локальной моделью никто заранее не прочертил.
Написали разбор о том, как выстроить безопасную работу с нейросетями в команде: чем отличаются режимы обработки данных у разных провайдеров, какие данные требуют особого обращения (от логов с e-mail до артефактов пентеста), как устроена матрица допустимости по каналам доступа и почему фильтрация ввода без фильтрации вывода — это половина защиты. Отдельно — про агентские системы, prompt injection через документы, утечки через общий RAG-индекс и принцип минимальных привилегий для агентов.
Кстати, по смежной теме — уже завтра в 19:00 МСК пройдёт открытый вебинар «Как собрать своих AI-агентов для пентеста и bug bounty». Эксперты разберут рабочую схему: где AI реально ускоряет recon, triage и отчётность, а где приводит к галлюцинациям, false positive и пропущенным уязвимостям.
#кибербезопасность #LLM #пентест
@SecLabNews
Forwarded from Positive Technologies
Времени на классический пилот со всеми согласованиями и подготовкой инфраструктуры уже точно не остается, а проверить и испытать решение для ИБ перед покупкой —
Специально для тех, кто не хочет ждать, мы придумали новый формат — тест-драйв, который позволяет всего за 5–7 дней получить реальный опыт работы с продуктом. И все это — без развертывания, лишних ресурсов и бюрократии. Подробнее о нем расскажем на вебинаре 28 мая в 14:00.
Ответим на все ваши вопросы и обсудим:
Тем, кто все еще будет сомневаться, продемонстрируем реальные кейсы, когда короткое тестирование продуктов помогло принять решение об их покупке.
В общем, это надо слышать и видеть, так что регистрируйтесь прямо сейчас — и встретимся уже на вебинаре.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Что скрывают коридоры корпоративной сети 🔦
Сигналы становятся тише. Тени — гуще. Аномалии появляются там, где еще вчера все казалось привычным и безопасным. И только PT NAD всегда позволял видеть то, что остается в тенях инфраструктуры.
Но что-то изменилось… Словно в глубине сети открылся портал — в новую, более опасную реальность. И на этот раз система первой ощущает, что привычные правила больше не работают.
Поэтому PT NAD в версии 13.0 обретает новую силу🌐
Смотрите сегодня 4 июня в 14:00 как PT NAD закрывает цикл incident response — от точного детекта до автоматизированного реагирования.
Что внутри?
⚡️ Автоматизированное реагирование — одно действие в интерфейсе, и угроза изолируется до того, как успевает стать инцидентом.
✨ Облачное детектирование — дополнительные ИИ-мощности в нашем облаке позволят видеть больше, реагировать точнее и отсекать ложные тревоги без затрат на новую инфраструктуру.
💬 Архивное хранение метаданных — поможет расследовать продолжительные инциденты без значительного удорожания инфраструктуры.
⏳ Гибкая интеграция с песочницами — подозрительные объекты больше не останутся загадкой.
🚨 Новые алгоритмы определения протоколов по побочным каналам — PT NAD сможет видеть даже то, что пытается остаться невидимым.
Мы включим свет 4 июня в 14:00. И все, что скрывалось в тенях сети, перестанет быть невидимым. Регистрируйтесь заранее — чтобы ничего не пропустить и не остаться во тьме.
#PTNAD
@Positive_Technologies
Сигналы становятся тише. Тени — гуще. Аномалии появляются там, где еще вчера все казалось привычным и безопасным. И только PT NAD всегда позволял видеть то, что остается в тенях инфраструктуры.
Но что-то изменилось… Словно в глубине сети открылся портал — в новую, более опасную реальность. И на этот раз система первой ощущает, что привычные правила больше не работают.
Поэтому PT NAD в версии 13.0 обретает новую силу
Смотрите сегодня 4 июня в 14:00 как PT NAD закрывает цикл incident response — от точного детекта до автоматизированного реагирования.
Что внутри?
Мы включим свет 4 июня в 14:00. И все, что скрывалось в тенях сети, перестанет быть невидимым. Регистрируйтесь заранее — чтобы ничего не пропустить и не остаться во тьме.
#PTNAD
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from SecurityLab.ru
Двухфакторная аутентификация уже стара как мир.
Злоумышленники давно научились искать обходные пути: перехватывать SMS, красть токены и cookie сессии, использовать уязвимости в самих решениях. Можно сказать, они всё чаще заходят не через дверь, а в форточку.
Что делать? Строить многофакторную аутентификацию, устойчивую к современным тактикам злоумышленников. Да, даже в облаке☁️
🔴 О том, как это реализовать, расскажут эксперты Avanpost на вебинаре «Аутентификация в облаке: почему ИБ против и как мы это исправили»
⭐️ Зарегистрироваться
🤓А пока ждёте эфир, проверьте свои знания. Пройдите тест и узнайте, каким фактором защиты вы были бы в мире многофакторной аутентификации.
Может быть, SMS-кой или пушом. А может и вовсе — аппаратным аутентификатором FIDO.
➡ ️Пройти тест
Злоумышленники давно научились искать обходные пути: перехватывать SMS, красть токены и cookie сессии, использовать уязвимости в самих решениях. Можно сказать, они всё чаще заходят не через дверь, а в форточку.
Что делать? Строить многофакторную аутентификацию, устойчивую к современным тактикам злоумышленников. Да, даже в облаке☁️
🤓А пока ждёте эфир, проверьте свои знания. Пройдите тест и узнайте, каким фактором защиты вы были бы в мире многофакторной аутентификации.
Может быть, SMS-кой или пушом. А может и вовсе — аппаратным аутентификатором FIDO.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from по ибэ
03.07, 18:00 - время отдохнуть от сессии и конференций
Джун или студент по ИБ? Приходи и найди:
Уже эксперт? Приходи быть для них живой легендой или просто похантить таланты до конкурентов
Заявка: @ibtusa_bot
Сегодня вы познакомились за баром. Завтра — вы сеть, которая двигает рынок ИБ
Чатик
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥2
Forwarded from SecurityLab.ru
Первый летний опен-эйр* CyberCamp 🌿
17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.
В программе:
🔴 поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом;
🔴 киберучения от Jet CyberCamp;
🔴 воркшопы, разборы кейсов и TableTop-форматы**;
🔴 партия в D&D, настольный теннис, игры и квест по социнженерии;
🔴 чилл у воды, лаунж-зоны, гамаки и летняя атмосфера.
На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀
Билеты доступны по ссылкам:
Стандартный
Студенческий
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
*опен-эйр – мероприятие на открытом воздухе
** TableTop-форматы – формат дискуссии
17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.
В программе:
На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀
Билеты доступны по ссылкам:
Стандартный
Студенческий
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
*опен-эйр – мероприятие на открытом воздухе
** TableTop-форматы – формат дискуссии
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
Forwarded from SecurityLab.ru
Конференция пройдёт в Нижнем Новгороде — в живописном городе, где Волга встречается с Окой. Местом проведения станет мультиформатный комплекс «PREMIO Centre».
В программе мероприятия: экспертные доклады на тему информационной безопасности, воркшоп Practical Security Village, авторский семинар PCI DSS TRAINING, обсуждение актуальных вопросов ИТ и ИБ, а также многое другое.
Регистрация уже доступна на сайте: https://paymentsecurity.ru
Присылайте тему и тезисы на почту: cfp@paymentsecurity.ru.
Программный комитет рассмотрит все заявки и отберёт самые интересные.
Ждём вас на #PAYMENTSECURITY!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Igor S. Bederov
Сегодня в 19:00 (МСК) Игорь Бедеров проводит вебинар по основам исследования криптовалют для расследований. Разберем, как устроен блокчейн, из чего состоят транзакции и как анализировать перемещение активов — от первых шагов до реальных кейсов. Научимся проводить расследования и собирать из открытых источников сведения о цифровых активах физических лиц.
Регистрация для желающих принять участие: https://incidentresponse.getcourse.ru/peg1806
Регистрация для желающих принять участие: https://incidentresponse.getcourse.ru/peg1806
Forwarded from SecurityLab.ru
На вебинаре разберем, как получать заявки от целевых компаний на внедрение ИБ-продуктов: системы обнаружения вторжений (IDS), защита от утечек данных (DLP), управление уязвимостями (VM), защита от распределенных атак (DDoS) и т.д.
Обсудим, как выстроить систему привлечения и догрева клиентов в вашей нише:
– На каких этапах развития бизнеса эффективно использовать поиск (SEO), контекстную рекламу (PPC), вебинары и публикации в СМИ.
– Почему целевой клиент в ИБ не ищет вас в поиске и что с этим делать.
– За какими метриками следить, чтобы к концу года выходить на план по заявкам и продажам.
– Как создать у клиентов ощущение, что вы на рынке давно и вам можно доверять.
– Сколько заявок можно получить, за какой срок и бюджет с помощью реализации проектов цифрового маркетинга.
К концу вебинара у вас будет стратегия привлечения клиентов для сложных ИБ‑продуктов и понятный план действий на 12 месяцев: какие каналы подключать и на каком этапе.
Ждем вас 25 июня (четверг) в 11:00 по МСК!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Можно бесконечно спорить, какой подход в кибербезе лучше: реактивный или проактивный. А можно эффективно использовать оба!
Поговорим об этом уже завтра, 23 июня, в 14:00, на вебинаре, где разберем, почему одного реагирования для успешного отражения атак уже недостаточно.
При помощи PT Fusion мы построим ландшафт угроз для реальной отрасли в прямом эфире и на этом примере покажем:
🛡 как его понимание может существенно усилить ваш уровень защиты;
👨💻 как его видят и могут использовать в своей работе аналитики SOC, пентестеры, CISO или разработчики.
Также обсудим, почему реактивный подход никуда не исчезнет и как проактивный помогает его усилить, не заменяя собой.
Регистрируйтесь сейчас и подключайтесь к диалогу с нашими экспертами завтра!
@Positive_Technologies
Поговорим об этом уже завтра, 23 июня, в 14:00, на вебинаре, где разберем, почему одного реагирования для успешного отражения атак уже недостаточно.
При помощи PT Fusion мы построим ландшафт угроз для реальной отрасли в прямом эфире и на этом примере покажем:
Также обсудим, почему реактивный подход никуда не исчезнет и как проактивный помогает его усилить, не заменяя собой.
Регистрируйтесь сейчас и подключайтесь к диалогу с нашими экспертами завтра!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
[Открытый вебинар] Интервью с багхантером ⚡️
Почему один багхантер находит валидные уязвимости, а другой годами получает только дубликаты?
Разница в подходе: от выбора программы до коммуникации с triage-командой.
Во вторник 23 июня, в 19:00 мск на открытом вебинаре поговорим с опытным багхантером, чтобы понять, какие стратегии работают.
➡️ Регистрация
Обсудим:
— как устроен рынок Bug Bounty в России сегодня;
— как выбрать программу для старта и не тратить недели на поиск багов без результата;
— какие ошибки мешают новичкам получать первые выплаты;
— какие стратегии используют опытные багхантеры и что реально работает на старте;
— когда и зачем автоматизировать разведку и сканирование.
Никакого пересказа теории из статей. Только реальные кейсы, разбор ошибок, рабочие подходы и ответы на вопросы участников.
Этот вебинар будет полезен:
— начинающим багхантерам, которые пробовали искать уязвимости, но не получили результат;
— пентестерам, которые хотят монетизировать свои навыки через Bug Bounty;
— всем, кто присматривается к offensive security и хочет понять, как выглядит работа багхантера изнутри.
Если хочешь разобраться, как находит валидные баги и получают выплаты — приходи.
Почему один багхантер находит валидные уязвимости, а другой годами получает только дубликаты?
Разница в подходе: от выбора программы до коммуникации с triage-командой.
Во вторник 23 июня, в 19:00 мск на открытом вебинаре поговорим с опытным багхантером, чтобы понять, какие стратегии работают.
➡️ Регистрация
Обсудим:
— как устроен рынок Bug Bounty в России сегодня;
— как выбрать программу для старта и не тратить недели на поиск багов без результата;
— какие ошибки мешают новичкам получать первые выплаты;
— какие стратегии используют опытные багхантеры и что реально работает на старте;
— когда и зачем автоматизировать разведку и сканирование.
Никакого пересказа теории из статей. Только реальные кейсы, разбор ошибок, рабочие подходы и ответы на вопросы участников.
Этот вебинар будет полезен:
— начинающим багхантерам, которые пробовали искать уязвимости, но не получили результат;
— пентестерам, которые хотят монетизировать свои навыки через Bug Bounty;
— всем, кто присматривается к offensive security и хочет понять, как выглядит работа багхантера изнутри.
Если хочешь разобраться, как находит валидные баги и получают выплаты — приходи.
❤1
Карьерный ускоритель: от CTF к профессии белого хакера
Многие заходят в CTF ради интереса, но не всегда понимают, как эти задачи связаны с реальной работой в offensive security. Как превратить регулярное решение тасок в карьерный буст?
Разберём на открытом вебинаре 24 июня в 19:00 мск.
*ONE TASK — это регулярная практика для студентов бесплатного курса «Профессия Белый Хакер»: участники получают доступ к CTF-таскам, пробуют решить их самостоятельно, а после трёх накопившихся задач приходят на большой разбор.
Обсудим:
— как анализировать условие и находить зацепки, которые пропускают другие;
— как работать с нестандартными системами и архитектурами;
— какие навыки из CTF напрямую переходят в работу белого хакера;
— почему системное мышление ценится выше, чем знание отдельных тулов.
Не отдельные таски, а целый сценарий атаки
Мы разберем три CTF-задачи, объединенные в единый сценарий пентеста. Это позволит проследить полный цикл атаки: от первичного доступа до компрометации веб-приложения.
Такой формат дает возможность сформировать необходимое пентестеру системное понимание того, как отдельные техники и векторы атак выстраиваются в единую операцию.
🎙 Ведущий — Шмелев Ярослав
🟢 Старший вирусный аналитик Kaspersky Lab.
🟢 Эксперт по исследованию угроз, тестированию на проникновение, компьютерной криминалистике.
🟢 Победитель и призёр CTF-турниров.
Покажет не только решение задач, но и ход мыслей специалиста: как искать путь к цели, проверять гипотезы и не тратить часы на ложные догадки.
Многие заходят в CTF ради интереса, но не всегда понимают, как эти задачи связаны с реальной работой в offensive security. Как превратить регулярное решение тасок в карьерный буст?
Разберём на открытом вебинаре 24 июня в 19:00 мск.
*ONE TASK — это регулярная практика для студентов бесплатного курса «Профессия Белый Хакер»: участники получают доступ к CTF-таскам, пробуют решить их самостоятельно, а после трёх накопившихся задач приходят на большой разбор.
Обсудим:
— как анализировать условие и находить зацепки, которые пропускают другие;
— как работать с нестандартными системами и архитектурами;
— какие навыки из CTF напрямую переходят в работу белого хакера;
— почему системное мышление ценится выше, чем знание отдельных тулов.
Не отдельные таски, а целый сценарий атаки
Мы разберем три CTF-задачи, объединенные в единый сценарий пентеста. Это позволит проследить полный цикл атаки: от первичного доступа до компрометации веб-приложения.
Такой формат дает возможность сформировать необходимое пентестеру системное понимание того, как отдельные техники и векторы атак выстраиваются в единую операцию.
🎙 Ведущий — Шмелев Ярослав
Покажет не только решение задач, но и ход мыслей специалиста: как искать путь к цели, проверять гипотезы и не тратить часы на ложные догадки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from SecurityLab.ru
Лишь 25% CEO высоко оценивают компетенции своих CISO
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
⚡️ Верховный суд создал новый прецедент: теперь бизнес обязан сам доказывать непричастность к сайтам-двойникам и мошенническим ресурсам. Если компания не ведет проактивный мониторинг — материальная ответственность за действия киберпреступников ложится на нее.
Как защитить свой бренд и избежать выплат пострадавшим? Разберем на бесплатном вебинаре Игоря Бедерова 2 июня в 20:00.
В программе:
🔹 выявление мошеннических доменов, пабликов и ботов в соцсетях
🔹 алгоритмы блокировки и удаления фишинговых ресурсов
🔹 правильное документирование мониторинга для госорганов
👉 Регистрация: incidentresponse.getcourse.ru/peg0207
Как защитить свой бренд и избежать выплат пострадавшим? Разберем на бесплатном вебинаре Игоря Бедерова 2 июня в 20:00.
В программе:
🔹 выявление мошеннических доменов, пабликов и ботов в соцсетях
🔹 алгоритмы блокировки и удаления фишинговых ресурсов
🔹 правильное документирование мониторинга для госорганов
👉 Регистрация: incidentresponse.getcourse.ru/peg0207
👎2😐2❤1
Forwarded from SecurityLab.ru
"Хочешь стать CISO – нужен опыт.
Хочешь опыт – нужна практика.
Хочешь практику – сначала устройся на работу."
Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий.
Спойлер:
"Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании.
На вебинаре:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from Positive Technologies
Пока вы в отпуске или пытаетесь выспаться, ИИ-агент ломает ваше мобильное приложение
И это не страшилка: сегодня для проведения атаки не нужны долгая подготовка и кропотливая работа взломщика-профи — достаточно оформить подписку на ИИ-агента, от которого не защитит даже хитровывернутый фреймворк.
Что с этим делать? Менять методы защиты. Как именно, расскажем на вебинаре 2 июля в 14:00.
1️⃣ Поговорим об изменениях в реверс-инжиниринге в целом и отдельно об агентском реверсе: что он умеет хорошо, а где пока буксует.
2️⃣ Обсудим, сколько времени и ресурсов нужно, чтобы взломать приложение, и как вовремя остановить связку «агент + человек», пока они не добрались до вашего прода.
3️⃣ В прямом эфире покажем, как ИИ-агент атакует одно и то же тестовое приложение — без защиты и в броне от PT MAZE.
Регистрируйтесь, смотрите, слушайте и делайте выводы.
#PTMAZE
@Positive_Technologies
И это не страшилка: сегодня для проведения атаки не нужны долгая подготовка и кропотливая работа взломщика-профи — достаточно оформить подписку на ИИ-агента, от которого не защитит даже хитровывернутый фреймворк.
Что с этим делать? Менять методы защиты. Как именно, расскажем на вебинаре 2 июля в 14:00.
1️⃣ Поговорим об изменениях в реверс-инжиниринге в целом и отдельно об агентском реверсе: что он умеет хорошо, а где пока буксует.
2️⃣ Обсудим, сколько времени и ресурсов нужно, чтобы взломать приложение, и как вовремя остановить связку «агент + человек», пока они не добрались до вашего прода.
3️⃣ В прямом эфире покажем, как ИИ-агент атакует одно и то же тестовое приложение — без защиты и в броне от PT MAZE.
Регистрируйтесь, смотрите, слушайте и делайте выводы.
#PTMAZE
@Positive_Technologies
❤3
Forwarded from Positive Technologies
Как использовать возможности MaxPatrol Endpoint Security 10.0 по максимуму
Не так давно мы выкатили, пожалуй, одно из самых масштабных обновлений нашего решения, в которое в том числе вошел новый модуль «АнтиШифровальщик» для сохранения и восстановления данных даже в случае атаки.
А на вебинаре 9 июля в 14:00 готовы рассказать о релизе подробнее, показать, какие проблемы помогают решать новые фичи и как они облегчают работу безопасников.
▶️ Например, обновления позволяют быстрее интегрировать решение в инфраструктуру компании благодаря быстрой настройке политик и возможности установки агентов всего за один день. Да, теперь так можно.
🔒 Мы уже упомянули «АнтиШифровальщик», а на вебинаре продемонстрируем, как он восстанавливает данные, поврежденные или удаленные программой-шифровальщиком, без всякого выкупа.
💪 Еще обсудим усиление превентивной защиты за счет контроля устройств и приложений, а также возможность интеграции MaxPatrol Endpoint Security с PT NAD для сдерживания сетевых угроз без выхода из интерфейса продукта.
И это, конечно, далеко не все, что мы для вас приготовили. Поэтому запасайтесь вопросами, регистрируйтесь заранее и подключайтесь к нашему прямому эфиру.
@Positive_Technologies
Не так давно мы выкатили, пожалуй, одно из самых масштабных обновлений нашего решения, в которое в том числе вошел новый модуль «АнтиШифровальщик» для сохранения и восстановления данных даже в случае атаки.
А на вебинаре 9 июля в 14:00 готовы рассказать о релизе подробнее, показать, какие проблемы помогают решать новые фичи и как они облегчают работу безопасников.
💪 Еще обсудим усиление превентивной защиты за счет контроля устройств и приложений, а также возможность интеграции MaxPatrol Endpoint Security с PT NAD для сдерживания сетевых угроз без выхода из интерфейса продукта.
И это, конечно, далеко не все, что мы для вас приготовили. Поэтому запасайтесь вопросами, регистрируйтесь заранее и подключайтесь к нашему прямому эфиру.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from Топ кибербезопасности Батранкова
video_2026-07-07_21-30-26.mp4
23.1 MB
Иностранный провайдер на сайте под прицелом регулятора. С 7 июля это стоит 700 000 ₽
Сегодня, 7 июля 2026 года, вступил в силу закон, который меняет правила игры. Это 149-ФЗ, ст. 8, п. 10. Теперь вход через Google и Apple ID на российском сайте из «удобной фичи» превратился в нарушение.
По ст. 13.55 КоАП штраф для юрлица — до 700 000 рублей за первый случай, до 1,4 миллиона за повторный (99-ФЗ от 26.06.2026).
Но штраф — это только вершина айсберга. Пока вы авторизуете людей через иностранный сервис, ваша база пользователей вам не принадлежит. Её владелец — корпорация в чужой юрисдикции, и доступ она может отключить в любой момент, без предупреждения и без вашего согласия.
Я решил не ждать писем от Роскомнадзора и полностью перевести свою инфраструктуру на независимые рельсы. А раз уж я всё равно прошёл этот путь — покажу, как это делается, тем, кому это предстоит.
11 июля в 11:00 МСК — закрытый разбор «Чем заменить вход через Google и Apple».
Разберём на практике, без слайдов «о нас» и без обещаний волшебной кнопки:
→ Как поднять собственный Identity Provider на своём железе и перестать зависеть от чужих облаков.
→ Как перенести базу пользователей без их участия и без сброса паролей — на реальных кейсах, включая миграцию с Keycloak.
→ Как защитить сервис от брутфорса и ферм ботов, когда встроенной защиты Google Advanced Protection у вас больше нет.
→ Как собрать risk-based аутентификацию своими руками, а не арендовать её у вендора.
Только протоколы, схемы и логика, которую вы развернёте у себя. 34 года в профессии — и к этому эфиру я всё равно готовлюсь тщательно, потому что тема того стоит.
Участие — 500 рублей. Мне важно собрать тех, кто пришёл с конкретной задачей. Запись придёт в личку сразу после эфира.
🎧 Голосом рассказал суть проблемы в отдельном ролике — послушайте, если хочется контекста перед тем, как решиться.b
Занять место →
Участники получат актуальную таблицу всех доступных в России ID провайдеров (67 систем, сравнение по сложности и реестру) в дополнение к записи.
Кто уже пробовал мигрировать — напишите в комментариях, разберём ваш кейс в прямом эфире.
#кибербезопасность #идентификация #вебинар
Сегодня, 7 июля 2026 года, вступил в силу закон, который меняет правила игры. Это 149-ФЗ, ст. 8, п. 10. Теперь вход через Google и Apple ID на российском сайте из «удобной фичи» превратился в нарушение.
По ст. 13.55 КоАП штраф для юрлица — до 700 000 рублей за первый случай, до 1,4 миллиона за повторный (99-ФЗ от 26.06.2026).
Но штраф — это только вершина айсберга. Пока вы авторизуете людей через иностранный сервис, ваша база пользователей вам не принадлежит. Её владелец — корпорация в чужой юрисдикции, и доступ она может отключить в любой момент, без предупреждения и без вашего согласия.
Я решил не ждать писем от Роскомнадзора и полностью перевести свою инфраструктуру на независимые рельсы. А раз уж я всё равно прошёл этот путь — покажу, как это делается, тем, кому это предстоит.
11 июля в 11:00 МСК — закрытый разбор «Чем заменить вход через Google и Apple».
Разберём на практике, без слайдов «о нас» и без обещаний волшебной кнопки:
→ Как поднять собственный Identity Provider на своём железе и перестать зависеть от чужих облаков.
→ Как перенести базу пользователей без их участия и без сброса паролей — на реальных кейсах, включая миграцию с Keycloak.
→ Как защитить сервис от брутфорса и ферм ботов, когда встроенной защиты Google Advanced Protection у вас больше нет.
→ Как собрать risk-based аутентификацию своими руками, а не арендовать её у вендора.
Только протоколы, схемы и логика, которую вы развернёте у себя. 34 года в профессии — и к этому эфиру я всё равно готовлюсь тщательно, потому что тема того стоит.
Участие — 500 рублей. Мне важно собрать тех, кто пришёл с конкретной задачей. Запись придёт в личку сразу после эфира.
🎧 Голосом рассказал суть проблемы в отдельном ролике — послушайте, если хочется контекста перед тем, как решиться.b
Занять место →
Участники получат актуальную таблицу всех доступных в России ID провайдеров (67 систем, сравнение по сложности и реестру) в дополнение к записи.
Кто уже пробовал мигрировать — напишите в комментариях, разберём ваш кейс в прямом эфире.
#кибербезопасность #идентификация #вебинар
❤4