Шестнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- Эксперты взломали электрокар Tesla Model X с помощью беспилотника,
- Мать стала хакером, чтобы помочь дочери завоевать титул школьной королевы,
- Instagram и Facebook разъясняют пользователям необходимость сбора личных данных,
- Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети,
- Microsoft выпустила инструмент для предотвращения взлома ИИ,
- В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний,
- Армия США использует машинное обучение для обнаружения дипфейков,
- Проект «Верблюд» поможет МВД распознать дипфейки,
- В драйвере Dell DBUtil исправлена уязвимость 12-летней давности.
Темы нового ролика:
- Эксперты взломали электрокар Tesla Model X с помощью беспилотника,
- Мать стала хакером, чтобы помочь дочери завоевать титул школьной королевы,
- Instagram и Facebook разъясняют пользователям необходимость сбора личных данных,
- Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети,
- Microsoft выпустила инструмент для предотвращения взлома ИИ,
- В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний,
- Армия США использует машинное обучение для обнаружения дипфейков,
- Проект «Верблюд» поможет МВД распознать дипфейки,
- В драйвере Dell DBUtil исправлена уязвимость 12-летней давности.
YouTube
Уязвимости Tesla Model X, 60% почтовых сервисов под угрозой. Security-новости, #16
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53 Эксперты взломали электрокар Tesla Model X с помощью беспилотника - https://www.securitylab.ru/news/519574.php
1:56 Мать стала хакером…
0:53 Эксперты взломали электрокар Tesla Model X с помощью беспилотника - https://www.securitylab.ru/news/519574.php
1:56 Мать стала хакером…
❤1
Уже завтра, 12 мая в 11:00 (МСК), пройдет эфир #AMLive, посвященный выбору межсетевых экранов уровня веб-приложений (Web Application Firewall — WAF).
Виктор Рыжков, а также представители других игроков рынка обсудят:
- кому и зачем нужен WAF,
- чем WAF отличается от обычного межсетевого экрана и NGFW,
- какие технологии обнаружения атак есть в современных WAF,
- как поддерживать эффективность WAF в процессе DevSecOps,
- как не потерять легитимный трафик по вине неправильной настройки WAF,
- что эффективнее: сигнатуры или машинное обучение.
Регистрируйтесь по ссылке. И смотрите эфир вместе с нами.
Виктор Рыжков, а также представители других игроков рынка обсудят:
- кому и зачем нужен WAF,
- чем WAF отличается от обычного межсетевого экрана и NGFW,
- какие технологии обнаружения атак есть в современных WAF,
- как поддерживать эффективность WAF в процессе DevSecOps,
- как не потерять легитимный трафик по вине неправильной настройки WAF,
- что эффективнее: сигнатуры или машинное обучение.
Регистрируйтесь по ссылке. И смотрите эфир вместе с нами.
❤1
Банк "Солидарность" использует MaxPatrol SIEM для выявления инцидентов.
Компания ДиалогНаука внедрила MaxPatrol SIEM в инфраструктуру банка "Солидарность". В результате проекта повысилась прозрачность IT-инфраструктуры и упростились механизмы проведения расследования инцидентов, связанных с нарушением политик безопасности.
Напоминаем, что для небольших банков MaxPatrol SIEM доступен по специальной цене. Подробнее: https://www.ptsecurity.com/ru-ru/products/mpsiem-all-in-one-for-banks/
Компания ДиалогНаука внедрила MaxPatrol SIEM в инфраструктуру банка "Солидарность". В результате проекта повысилась прозрачность IT-инфраструктуры и упростились механизмы проведения расследования инцидентов, связанных с нарушением политик безопасности.
Напоминаем, что для небольших банков MaxPatrol SIEM доступен по специальной цене. Подробнее: https://www.ptsecurity.com/ru-ru/products/mpsiem-all-in-one-for-banks/
❤1
Продолжаем делиться в блоге на Хабр своим опытом в области DevOps. В новой статье Тимур Гильмуллин рассказывает, как развивалась концепция DevSecOps в нашей компании. Читайте и вы узнаете:
• как построена архитектура размещения PT Application Inspector в CI-конвейере,
• что такое Security Gates,
• как мы патчим новые уязвимости и что изменилось в процессе разработки после перехода к сканированию кода в сборке.
• как построена архитектура размещения PT Application Inspector в CI-конвейере,
• что такое Security Gates,
• как мы патчим новые уязвимости и что изменилось в процессе разработки после перехода к сканированию кода в сборке.
Хабр
DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза
Изображение: ptsecurity.comВсем привет! Меня зовут Тимур Гильмуллин, я работаю в отделе технологий и процессов разработки Positive Technologies. Неформально нас...
❤1
VMware устранила опасную уязвимость в средстве анализа эффективности облачных ресурсов VMware Realize Business for Cloud.
Обнаруженная экспертом Positive Technologies Егором Димитренко уязвимость в VMware Realize Business for Cloud получила оценку 9,8 по шкале CVSSv3. Встроенный механизм обновления позволял злоумышленникам выполнять произвольные команды на сервере, аутентификация не требовалась. Подробнее в новости.
Чтобы устранить уязвимость, необходимо руководствоваться рекомендациями из официального уведомления компании VMware.
Обнаруженная экспертом Positive Technologies Егором Димитренко уязвимость в VMware Realize Business for Cloud получила оценку 9,8 по шкале CVSSv3. Встроенный механизм обновления позволял злоумышленникам выполнять произвольные команды на сервере, аутентификация не требовалась. Подробнее в новости.
Чтобы устранить уязвимость, необходимо руководствоваться рекомендациями из официального уведомления компании VMware.
❤1
Семнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.
Темы нового ролика:
- разработчик Apex Legends подал в суд на хакера Tufi,
- причиной следующего финансового кризиса может стать кибератака,
- вымогатели зашифровали все серверы крупнейшей в США топливной компании,
- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,
- Германия запретила Facebook сбор данных пользователей WhatsApp,
- Apple умолчала о взломе 128 млн iPhone в 2015 году,
- 95% пользователей в США отказались от слежки в приложениях,
- Совет федерации предлагает усилить контроль за компьютерными играми,
- Центральный Банк упростит возврат средств, похищенных киберпреступниками.
Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.
Темы нового ролика:
- разработчик Apex Legends подал в суд на хакера Tufi,
- причиной следующего финансового кризиса может стать кибератака,
- вымогатели зашифровали все серверы крупнейшей в США топливной компании,
- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,
- Германия запретила Facebook сбор данных пользователей WhatsApp,
- Apple умолчала о взломе 128 млн iPhone в 2015 году,
- 95% пользователей в США отказались от слежки в приложениях,
- Совет федерации предлагает усилить контроль за компьютерными играми,
- Центральный Банк упростит возврат средств, похищенных киберпреступниками.
YouTube
Уязвимости в Wi-Fi, хакеры в онлайн-играх и PHDays 10. Security-новости, #17
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:54 Вымогатели зашифровали все сервера крупнейшей в США топливной компании - https://www.securitylab.ru/news/519839.php
4:55 Разработчик…
0:54 Вымогатели зашифровали все сервера крупнейшей в США топливной компании - https://www.securitylab.ru/news/519839.php
4:55 Разработчик…
❤1
Forwarded from Positive Events
Ну что, ребята, дождались — сегодня начинается The Standoff 🤩
У нас запланирована большая программа противостояний на The Standoff и лекции от компетентных спикеров на несколько дней форума. Каждый день начиная с самого утра мы в прямом эфире будем рассказывать о самых интересных частях программы вместе с приглашёнными гостями. Вот что ждёт вас в ближайшие дни:
❗️ 18 мая, на первом дне форума, в 12:00 откроем и посетим виртуальный город Киберполигон The Standoff — это двойник современного мегаполиса, который имитирует инфраструктуру города с промышленными и энергетическими комплекса, транспортной инфраструктурой, банками, деловым центром и парком развлечений. Здесь две команды проведут кибербитву. В этот же день мы обсудим реальность кибербеза и вопрос уязвимости, а еще проведем дискуссию по поводу грани между харкерством и исследованием. Мы пригласили к нам в студию (которую будет вести Владимир Заполянский) гостей из Innostage, Азбуки Вкуса, Леруа Мерлен, ПАО Сбербанк, Теле2, Основы — они готовы поделиться своим опытом!
❗️19 мая у нас пройдет детский день The Standoff Kids. Он познакомит ребят с азами кибербезопасности. Помимо этого, мы подготовили дискуссию с представителями государства, образования и бизнеса о том, кто в ответе за цифровую грамотность детей.
❗️ 20 мая поговорим о перспективах инвестиций в кибербез с Евгением Коганом. Обсудим, как обнаружить и остановить киберпреступника одним человеком, побеседуем про уязвимости, а также пообщаемся с нашими коллегами — организаторами зарубежных конференций.
❗️ А 21 мая узнаем, как ведущие кибербез-компании помогают друг другу совершенствовать безопасность.
❗️ Напомним, что 20 и 21 мая начинается PHDays. Ты узнаешь, как взламывать банкомат, как защититься от кибератак, атаковать спутник, взломать Bluetooth и многое другое.
Каждый день с 18 по 21 мая начинаем трансляцию на standoff365.com в 12:00 мск. В течение дня будем публиковать расписание, так что следи за новостями! И подключайся к форумам, конечно.
У нас запланирована большая программа противостояний на The Standoff и лекции от компетентных спикеров на несколько дней форума. Каждый день начиная с самого утра мы в прямом эфире будем рассказывать о самых интересных частях программы вместе с приглашёнными гостями. Вот что ждёт вас в ближайшие дни:
❗️ 18 мая, на первом дне форума, в 12:00 откроем и посетим виртуальный город Киберполигон The Standoff — это двойник современного мегаполиса, который имитирует инфраструктуру города с промышленными и энергетическими комплекса, транспортной инфраструктурой, банками, деловым центром и парком развлечений. Здесь две команды проведут кибербитву. В этот же день мы обсудим реальность кибербеза и вопрос уязвимости, а еще проведем дискуссию по поводу грани между харкерством и исследованием. Мы пригласили к нам в студию (которую будет вести Владимир Заполянский) гостей из Innostage, Азбуки Вкуса, Леруа Мерлен, ПАО Сбербанк, Теле2, Основы — они готовы поделиться своим опытом!
❗️19 мая у нас пройдет детский день The Standoff Kids. Он познакомит ребят с азами кибербезопасности. Помимо этого, мы подготовили дискуссию с представителями государства, образования и бизнеса о том, кто в ответе за цифровую грамотность детей.
❗️ 20 мая поговорим о перспективах инвестиций в кибербез с Евгением Коганом. Обсудим, как обнаружить и остановить киберпреступника одним человеком, побеседуем про уязвимости, а также пообщаемся с нашими коллегами — организаторами зарубежных конференций.
❗️ А 21 мая узнаем, как ведущие кибербез-компании помогают друг другу совершенствовать безопасность.
❗️ Напомним, что 20 и 21 мая начинается PHDays. Ты узнаешь, как взламывать банкомат, как защититься от кибератак, атаковать спутник, взломать Bluetooth и многое другое.
Каждый день с 18 по 21 мая начинаем трансляцию на standoff365.com в 12:00 мск. В течение дня будем публиковать расписание, так что следи за новостями! И подключайся к форумам, конечно.
❤1👍1
Forwarded from Positive Events
18 мая The Standoff выходит в прямой эфир. Ты готов? 👏🏻
Мы создали пространство, которое наглядно показывает, что может случиться из-за действий злоумышленников. На The Standoff ты посмотришь соревнование между командами и увидишь, что мошенники могут сделать с инфраструктурой современного мегаполиса. Помимо зрелищ, мы подготовили для тебя крутые доклады.
Приятная новость: все, что пройдет оффлайн, будет транслироваться в эфире. Так что даже без билета сможешь посмотреть, о чем говорят на The Standoff. Ведущим эфира будет Владимир Заполянский.
Вот что будет 18 мая на первом дне форума:
✅ Мы поговорим о том, как устроен The Standoff, что происходит прямо сейчас, будем подводить итоги дня кибербитвы, принимать интересных гостей.
✅ Евгений Гнедин расскажет про наиболее интересные исследования последней пары лет на лекции «Реальность кибербеза: цифры и факты».
✅ Дмитрий Кузеванов расскажет об участии «Азбуки вкуса» в The Standoff и поделится ее опытом в кибербитве за еду.
✅ Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies расскажет, где находится грань между хакером и исследователем.
Подключайся к трансляции — мы начинаем в 12:00 мск. Смотри зал The Standoff: standoff365.com
Мы создали пространство, которое наглядно показывает, что может случиться из-за действий злоумышленников. На The Standoff ты посмотришь соревнование между командами и увидишь, что мошенники могут сделать с инфраструктурой современного мегаполиса. Помимо зрелищ, мы подготовили для тебя крутые доклады.
Приятная новость: все, что пройдет оффлайн, будет транслироваться в эфире. Так что даже без билета сможешь посмотреть, о чем говорят на The Standoff. Ведущим эфира будет Владимир Заполянский.
Вот что будет 18 мая на первом дне форума:
✅ Мы поговорим о том, как устроен The Standoff, что происходит прямо сейчас, будем подводить итоги дня кибербитвы, принимать интересных гостей.
✅ Евгений Гнедин расскажет про наиболее интересные исследования последней пары лет на лекции «Реальность кибербеза: цифры и факты».
✅ Дмитрий Кузеванов расскажет об участии «Азбуки вкуса» в The Standoff и поделится ее опытом в кибербитве за еду.
✅ Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies расскажет, где находится грань между хакером и исследователем.
Подключайся к трансляции — мы начинаем в 12:00 мск. Смотри зал The Standoff: standoff365.com
❤1
Forwarded from Positive Events
Как похорошел город при The Standoff, или что изменилось в киберполигоне в этом году 😄 Рассказываем о новшествах!
Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻
✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.
✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.
✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.
Следите за трансляцией на standoff365.com
#PHDays10 #TheStandoff
Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻
✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.
✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.
✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.
Следите за трансляцией на standoff365.com
#PHDays10 #TheStandoff
❤1
Forwarded from Positive Events
Первый день The Standoff прошел! Значит, что? Значит, пора поговорить о программе второго 😎
Вот что будет в эфире 19 мая:
💥 Подведем итоги первого дня кибербитвы. Узнаем, кто урвал пальму первенства — хакеры или защитники
💥 Поговорим об инсайтах и интересных фактах первого дня соревнований вместе с Владимиром Заполянским, Юлией Сорокиной и Алексеем Новиковым
💥 Проведем The Standoff Kids — секцию для детей, которым интересна информационная безопасность
💥 Мария Сигаева покажет площадку, расскажет о молодых айтишниках: кто они, чего хотят, куда стремятся
💥 Антон Куранда, CTO RBK.money и Osnova прокомментирует, как открытость максимизирует безопасность решений
💥 Узнаем, почему не стоит бояться открывать свой код
Не пропустите же такое? Подключайтесь к трансляции в 12:00 на сайте standoff365.com
#PHDays10 #TheStandoff
Вот что будет в эфире 19 мая:
💥 Подведем итоги первого дня кибербитвы. Узнаем, кто урвал пальму первенства — хакеры или защитники
💥 Поговорим об инсайтах и интересных фактах первого дня соревнований вместе с Владимиром Заполянским, Юлией Сорокиной и Алексеем Новиковым
💥 Проведем The Standoff Kids — секцию для детей, которым интересна информационная безопасность
💥 Мария Сигаева покажет площадку, расскажет о молодых айтишниках: кто они, чего хотят, куда стремятся
💥 Антон Куранда, CTO RBK.money и Osnova прокомментирует, как открытость максимизирует безопасность решений
💥 Узнаем, почему не стоит бояться открывать свой код
Не пропустите же такое? Подключайтесь к трансляции в 12:00 на сайте standoff365.com
#PHDays10 #TheStandoff
❤1
Forwarded from Positive Events
Детский день на PHDays 10
Сегодня на форуме — большой детский трек The Standoff Kids. Он пройдёт при поддержке Правительства Москвы. Соревноваться будут дети и подростки 10–16 лет.
Участники получат возможность:
☑️ пройти интерактивный квест, цель которого — помочь жителям футуристического мегаполиса противостоять атакам хакеров;
☑️ в игровой форме познакомиться с основами киберграмотности и информационной безопасности;
☑️ научиться опознавать современные киберугрозы и атаки;
☑️ познакомиться со стеганографией и азами шифрования.
Юных киберзащитников ждут задания, связанные с IT, поиском информации и её защитой. На площадке будут построены макеты аэропорта, парка развлечений, морского порта и других объектов.
Игроков разделят на команды по возрасту и опыту. Каждая команда получит проводника и планшет-навигатор с уникальным сценарием для решения задач, связанных с конкретным объектом.
Присоединяйтесь к форуму и смотрите онлайн-трансляцию на standoff365.com
Сегодня на форуме — большой детский трек The Standoff Kids. Он пройдёт при поддержке Правительства Москвы. Соревноваться будут дети и подростки 10–16 лет.
Участники получат возможность:
☑️ пройти интерактивный квест, цель которого — помочь жителям футуристического мегаполиса противостоять атакам хакеров;
☑️ в игровой форме познакомиться с основами киберграмотности и информационной безопасности;
☑️ научиться опознавать современные киберугрозы и атаки;
☑️ познакомиться со стеганографией и азами шифрования.
Юных киберзащитников ждут задания, связанные с IT, поиском информации и её защитой. На площадке будут построены макеты аэропорта, парка развлечений, морского порта и других объектов.
Игроков разделят на команды по возрасту и опыту. Каждая команда получит проводника и планшет-навигатор с уникальным сценарием для решения задач, связанных с конкретным объектом.
Присоединяйтесь к форуму и смотрите онлайн-трансляцию на standoff365.com
❤1
Forwarded from Positive Events
Новая реальность российской отрасли информационной безопасности на PHDays
Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.
Подключайся к PHDays 21 мая в 10:00 (МСК).
Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.
Подключайся к PHDays 21 мая в 10:00 (МСК).
❤1
Смотрите видеоинтервью с Юрием Максимовым, генеральным директором Positive Technologies. Что обязательно нужно знать о безопасности, кто такие хакеры, почему русские специалисты по ИБ лучшие в мире, о кибервойне и выборе между свободой и безопасностью – на YouTube-канале Forbes.
YouTube
Как сделать состояние на «хакерских атаках»: Юрий Максимов
По данным Positive Techonologies, которая помогает бизнесу и государству защищаться от киберпреступлений, число таких инцидентов в 2020 году выросло в 1,5 раза. В интервью Forbes основатель и владелец компании Юрий Максимов рассказал, какой может быть кибервойна…
👌1
Как в корпоративной инфраструктуре можно поймать хакера в полностью автоматическом режиме на базе новых метапродуктов.
Во время международной конференции по практической кибербезопасности Positive Hack Days 10 мы продемонстрировали новое поколение своих решений — метапродукты, которые изменят индустрию кибербезопасности и кардинально повысят защищенность компаний. Новые технологии компании полностью ориентированы на идею результативной информационной безопасности – когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом. Подробнее в нашей новости.
Во время международной конференции по практической кибербезопасности Positive Hack Days 10 мы продемонстрировали новое поколение своих решений — метапродукты, которые изменят индустрию кибербезопасности и кардинально повысят защищенность компаний. Новые технологии компании полностью ориентированы на идею результативной информационной безопасности – когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом. Подробнее в нашей новости.
❤1
Forwarded from Positive Events
Треков много, а времени осталось мало ⏳
Вам предстоит выбрать чему уделить внимание, а мы уже отобрали несколько докладов из программы на следующие три часа:
✅ От корреляции к компрометации. История одной уязвимости в SIEM-системе
Николай Клендар из Home Credit Bank расскажет о том, как система анализа событий безопасности может стать целью для атакующего.
✅ Фишинг как метод выявления болевых точек в бизнес-процессах
Как выявить сотрудников, тормозящих работу, особенно на удаленке? Юрий Другач, CEO StopPhish расскажет о пользе учебных фишинговых атак, как их проводить и находить тех, кто не приносит бизнесу пользу.
✅ Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус
Ведущий исследователь данных Лаборатории Касперского, Алексей Антонов расскажет о современных моделях машинного обучения для обнаружения угроз и их уязвимостях. Узнаете про adversarial-атаки и эффективных способах защиты от них.
Прямые эфиры и записи лекций ждут тут: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Вам предстоит выбрать чему уделить внимание, а мы уже отобрали несколько докладов из программы на следующие три часа:
✅ От корреляции к компрометации. История одной уязвимости в SIEM-системе
Николай Клендар из Home Credit Bank расскажет о том, как система анализа событий безопасности может стать целью для атакующего.
✅ Фишинг как метод выявления болевых точек в бизнес-процессах
Как выявить сотрудников, тормозящих работу, особенно на удаленке? Юрий Другач, CEO StopPhish расскажет о пользе учебных фишинговых атак, как их проводить и находить тех, кто не приносит бизнесу пользу.
✅ Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус
Ведущий исследователь данных Лаборатории Касперского, Алексей Антонов расскажет о современных моделях машинного обучения для обнаружения угроз и их уязвимостях. Узнаете про adversarial-атаки и эффективных способах защиты от них.
Прямые эфиры и записи лекций ждут тут: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff