Поддерживаем 🤝
Таким комментарием поделился с нами после PHDays Fest Бхавук Джайн, эксперт по кибербезопасности с более чем 10-летним опытом и основатель Stacqtrace.
Интересный факт: в 2020 году Бхавук обнаружил уязвимость нулевого дня в системе авторизации «Sign in with Apple», за что получил от компании 100 000 $ в качестве вознаграждения.
Кстати, на киберфестивале Бхавук выступил с докладом «Нарушения безопасности Firebase: крепче водки», посмотреть его можно в VK Видео или на RUTUBE.
Радуемся таким отзывам от зарубежных коллег🤩
#PHDays
Таким комментарием поделился с нами после PHDays Fest Бхавук Джайн, эксперт по кибербезопасности с более чем 10-летним опытом и основатель Stacqtrace.
Интересный факт: в 2020 году Бхавук обнаружил уязвимость нулевого дня в системе авторизации «Sign in with Apple», за что получил от компании 100 000 $ в качестве вознаграждения.
Кстати, на киберфестивале Бхавук выступил с докладом «Нарушения безопасности Firebase: крепче водки», посмотреть его можно в VK Видео или на RUTUBE.
Радуемся таким отзывам от зарубежных коллег
#PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤6🎉6👎2🤩2🐳2🏆1
В мире, который переехал в онлайн, очные мероприятия на вес золота. Этот митап — одно из них. У вас есть шанс лично пообщаться с экспертами, обсудить трендовые темы из сферы кибербезопасности и провести время в компании единомышленников.
Если хотите научиться охотиться на угрозы, которые не находят стандартные средства информационной защиты, слушайте, как это делают профессионалы. О том, что такое threat hunting и как проактивно искать следы взлома, когда о нем еще ничего не известно, расскажет Алексей Леднев, руководитель продуктовой экспертизы PT Expert Security Center.
Тема широкая, и можно рассказывать о чем угодно. Но Юрий Ряднина, старший специалист по анализу защищенности банковских систем в Positive Technologies, выбрал 10 самых интересных вопросов. Хватит времени обсудить AI-багхантеров, крутые багбаунти-репорты и многое другое.
Когда: 19 июня с 10:00 до 18:00
Где: Москва, 1-й Щипковский переулок, д. 23, стр. 1
Как попасть: зарегистрироваться по ссылке
Присоединяйтесь!
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4❤3🐳1
Приглашаем мам, пап, бабушек и дедушек на лекцию Ирины Зиновкиной — молодой мамы и руководителя направления аналитических исследований Positive Technologies. Лекция пройдет в эту субботу, 21 июня, в 14:00 на «Робостанции» (ВДНХ, павильон № 2).
Ирина не понаслышке знает, какие опасности подстерегают детей и подростков в киберпространстве. Она расскажет, могут ли они повлиять на реальную жизнь ребенка, как предотвратить беду и что делать, если неприятность уже случилась.
Разберем популярные схемы обмана, поговорим о методах, которые используют мошенники, обсудим, почему дети попадаются на их уловки и боятся рассказать родителям, что случилось (а главное — как это понять).
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4👍3
Forwarded from Афанасьев Безопасный транспорт
ИЦ «Безопасный транспорт» на одном из крупнейших фестивалей в этом году — Positive Hack Days! 🚀
Друзья,
хочу рассказать об участии наших экспертов в одном из ключевых событий в сфере кибербезопасности и цифровых технологий — Positive Hack Days.
Коллеги рассказали о больших данных, экологии и текстовой аналитике, выступив как в секции для широкой публики - "Научпоп", которая посвящена проектам, направленным на пользу для жителей города, так и для узкой бизнес-аудитории в секции "ИТ-инфраструктура".
🎓 Также мы устроили интерактивный мастер-класс для студентов, где специалисты по транспортному моделированию рассказали о своем направлении и устроили увлекательный квиз, выбрав самых активных участников-победителей! Уверен: такие инициативы — это вклад в формирование профессионального сообщества. Особенно радует, что участники предлагали интересные и нестандартные решения!
А ролики об ИЦ и наших основных сервисах проигрывали как на главной арене Лужников, так и на экранах во всех локациях фестиваля🛡 👋
Делимся фото с выступления и ссылками🔗 на записи 📹 :
📍 Научпоп, сцена «Кулибин»
🎤 Надежда Кирилина — «Как с помощью больших данных оценить объёмы выбросов от автомобилей на улицах Москвы»
🎤 Влад Меркулов — «Как текстовая аналитика помогает улучшить транспортную инфраструктуру города»
📍 Бизнес-трек «Данные»
🎤 Михаил Кортунов — «Как работать с большими данными города»
Благодарю команду за подготовку! Отдельно отмечу организаторов PHDays за безупречную платформу для диалога между наукой, бизнесом и государством.🤝
#мероприятия #командыИЦ #лицаИЦ
Друзья,
хочу рассказать об участии наших экспертов в одном из ключевых событий в сфере кибербезопасности и цифровых технологий — Positive Hack Days.
Коллеги рассказали о больших данных, экологии и текстовой аналитике, выступив как в секции для широкой публики - "Научпоп", которая посвящена проектам, направленным на пользу для жителей города, так и для узкой бизнес-аудитории в секции "ИТ-инфраструктура".
А ролики об ИЦ и наших основных сервисах проигрывали как на главной арене Лужников, так и на экранах во всех локациях фестиваля
Делимся фото с выступления и ссылками
Благодарю команду за подготовку! Отдельно отмечу организаторов PHDays за безупречную платформу для диалога между наукой, бизнесом и государством.
#мероприятия #командыИЦ #лицаИЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥1
Forwarded from Positive Hack Days Media
Несколько сотен снимков всех трех дней киберфестиваля можно найти на сайте в разделе «Как это было».
Ищите себя и друзей, выкладывайте в соцсети и не забывайте отмечать наш канал — @PHDays или ставить хэштег #PHDays.
Вам не сложно, а нам приятно
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍2🔥2🎉1
🗣 Каникулы заканчиваются, и наши эксперты возвращаются к публичным выступлениям
Основная часть докладов состоится на OFFZONE, где мы будем говорить об уязвимостях в различных продуктах и системах, об APT-группировках, реверс-инжиниринге, ИИ и изменениях ландшафта киберугроз.
➡️ 21 августа, 16:00, доклад «Особенности задач в продукте класса ПАК» на конференции аналитиков «Контур» в Санкт-Петербурге
Об особенностях работы системных аналитиков на производстве программно-аппаратных комплексов, возникающих задачах и встречающихся сложностях на примере PT NGFW расскажет Наталья Фролова, руководитель группы системного анализа.
OFFZONE
➡️ 21 августа, 13:00, доклад «Забираем секреты FreeIPA. И другие атаки»
Тем, как удаленно забрать из FreeIPA хеши паролей и посмотреть на центр сертификации, поделится Михаил Сухов, старший специалист red team R&D. Кроме того, он подробно разберет уязвимость CVE-2025-4404.
➡️ 21 августа, 13:20, доклад «LLM для автоматизации ИБ экспертизы: обнаружение вредоносного кода»
Как при помощи LLM построить пайплайн для обнаружения вредоносного кода и автоматизировать разметку данных, если она отсутствует, поделится в своем докладе Максим Митрофанов, руководитель группы анализа безопасности приложений.
➡️ 21 августа, 15:00, доклад «Баг ценой в жизнь: разбираем уязвимость в Android, блокирующую связь в чрезвычайной ситуации»
Залезем «под капот» Andorid и узнаем, какие ключевые недостатки в реализации политики глобальных ограничений приводят к блокировке функции вызова экстренных служб. Алена Склярова, старший исследователь безопасности ОС Android, посмотрит на уязвимость в действии и проверит, действительно ли патч устраняет проблему.
➡️ 22 августа, 11:00, доклад «Как выпасть из окна, или Все, что вы хотели знать про IOMMU в Windows»
Поговорим об особенностях DMA-атак на современные системы. Доклад Александра Занегина и Юрия Мищенко — первый полный обзор работы Windows IOMMU с низкоуровневыми подробностями от реверса и экспериментов вместо документации.
➡️ 22 августа, 12:00, доклад BootROM Busted: Renesas MCU inside
О том, как они смогли обнаружить несколько уязвимостей и успешно атаковать c помощью glitch-атак расскажут наши эксперты Дмитрий Верещак и Юрий Васин.
➡️ 22 августа, 13:00, доклад «Погребено в $LogFile: эксплуатация 20-летней уязвимости в NTFS»
Об обнаружении и эксплуатации ранее неизвестной уязвимости, связанной с повышением привилегий, в файловой системе NTFS (CVE‑2025‑49689), которая более 20 лет оставалась вне поля зрения разработчиков и исследователей, расскажет Сергей Тарасов, руководитель группы анализа уязвимостей в PT ESC.
➡️ 22 августа, 14:30, доклад «Гадание на GOFFEEйной гуще: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию»
Вы узнаете об активности группировки за последний год и ее атаках на промышленный и государственный секторы России. Клим Галкин и Варвара Колоскова, специалисты групп киберразведки и исследования сложных угроз, подробнее расскажут об арсенале и инфраструктуре GOFFEE.
➡️ 22 августа, 16:30, дискуссия «Ландшафт киберугроз России в 2025 году»
Денис Кувшинов, руководитель департамента threat intelligence PT ESC, вместе с представителями компаний, специализирующихся на кибербезопасности, поговорит об изменении ландшафта угроз в 2025 году и обсудят тренды.
➡️ 22 августа, 17:00, доклад «“Слушай и бей” — взламываем устройства с помощью осциллографа и транзистора»
В докладе Алексей Шалпегин на наглядных примерах разберет векторы атак на современные микроконтроллеры, а также инструменты злоумышленников.
➡️ 25 августа, 17:30, панельная дискуссия «Чем ux-редактор отличается от техписа» на WriteConf
Представители крупных ИТ-компаний обсудят, какие сходства и различия имеют эти две профессии. От нас в дискуссии участвует Анастасия Московкина, руководитель департамента информационной поддержки.
Не пропустите интересные вам доклады и дискуссии, если собираетесь на любую из конференций 😉
@Positive_Technologies
Основная часть докладов состоится на OFFZONE, где мы будем говорить об уязвимостях в различных продуктах и системах, об APT-группировках, реверс-инжиниринге, ИИ и изменениях ландшафта киберугроз.
Об особенностях работы системных аналитиков на производстве программно-аппаратных комплексов, возникающих задачах и встречающихся сложностях на примере PT NGFW расскажет Наталья Фролова, руководитель группы системного анализа.
OFFZONE
Тем, как удаленно забрать из FreeIPA хеши паролей и посмотреть на центр сертификации, поделится Михаил Сухов, старший специалист red team R&D. Кроме того, он подробно разберет уязвимость CVE-2025-4404.
Как при помощи LLM построить пайплайн для обнаружения вредоносного кода и автоматизировать разметку данных, если она отсутствует, поделится в своем докладе Максим Митрофанов, руководитель группы анализа безопасности приложений.
Залезем «под капот» Andorid и узнаем, какие ключевые недостатки в реализации политики глобальных ограничений приводят к блокировке функции вызова экстренных служб. Алена Склярова, старший исследователь безопасности ОС Android, посмотрит на уязвимость в действии и проверит, действительно ли патч устраняет проблему.
Поговорим об особенностях DMA-атак на современные системы. Доклад Александра Занегина и Юрия Мищенко — первый полный обзор работы Windows IOMMU с низкоуровневыми подробностями от реверса и экспериментов вместо документации.
О том, как они смогли обнаружить несколько уязвимостей и успешно атаковать c помощью glitch-атак расскажут наши эксперты Дмитрий Верещак и Юрий Васин.
Об обнаружении и эксплуатации ранее неизвестной уязвимости, связанной с повышением привилегий, в файловой системе NTFS (CVE‑2025‑49689), которая более 20 лет оставалась вне поля зрения разработчиков и исследователей, расскажет Сергей Тарасов, руководитель группы анализа уязвимостей в PT ESC.
Вы узнаете об активности группировки за последний год и ее атаках на промышленный и государственный секторы России. Клим Галкин и Варвара Колоскова, специалисты групп киберразведки и исследования сложных угроз, подробнее расскажут об арсенале и инфраструктуре GOFFEE.
Денис Кувшинов, руководитель департамента threat intelligence PT ESC, вместе с представителями компаний, специализирующихся на кибербезопасности, поговорит об изменении ландшафта угроз в 2025 году и обсудят тренды.
В докладе Алексей Шалпегин на наглядных примерах разберет векторы атак на современные микроконтроллеры, а также инструменты злоумышленников.
Представители крупных ИТ-компаний обсудят, какие сходства и различия имеют эти две профессии. От нас в дискуссии участвует Анастасия Московкина, руководитель департамента информационной поддержки.
Не пропустите интересные вам доклады и дискуссии, если собираетесь на любую из конференций 😉
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🐳1