Cisco ввела сертификацию «специалист по кибербезопасности»

Александр Панасенко 27 Января 2014 - 12:51

...

Cisco пересмотрела программу сертификации CCNP Security и ввела сертификацию «специалист по кибербезопасности» (Cybersecurity Specialist Certification), начав обучение по новым решениям информационной безопасности.

В опубликованном на днях ежегодном отчете Cisco по информационной безопасности отмечается, что в мире не хватает почти миллиона квалифицированных специалистов в данной области. Они уже не в состоянии противостоять всем угрозам со стороны киберпреступников, которые, совершенствуя свои технологии и методы, не прекращают попыток взлома сетей и кражи данных. Чтобы решить проблему нехватки таких кадров и оказать помощь в подготовке к решению реальных задач защиты сети, подразделение Learning@Cisco пересмотрело существующие и добавило новые программы обучения, предназначенные для инженеров по сетевой безопасности, аналитиков и специалистов по продуктам, передает cybersecurity.ru.

Обновленная сертификация CCNP Security предназначена для инженеров по обеспечению информационной безопасности сети, которым необходимо разрабатывать, внедрять, поддерживать сквозные решения информационной безопасности и управлять ими. Обновленная сертификация и курсы обучения дают целостное представление об элементах, образующих в своей совокупности полнофункциональную систему сетевой безопасности.

Новая сертификация предназначена для аналитиков сетевой безопасности (Network Security Analyst), которые приобретут навыки обнаружения и нейтрализации угроз с применением новейших решений обеспечения информационной безопасности. Сертификацию Cisco Cybersecurity Specialist могут получить профессионалы в области обеспечения информационной безопасности, обладающие глубоким опытом и проверенными знаниями в основных областях превентивного обнаружения и нейтрализации киберугроз.

Сертификационный экзамен, предназначенный для профессиональных аналитиков сетевой безопасности и включающий возможности продуктов обеспечения сетевой безопасности компании Cisco и других фирм, уделяет основное внимание мониторингу событий, сигналам тревоги информационной безопасности, анализу трафика и реагированию на события информационной безопасности.

Новые экзамены стали доступны с 24 января 2014 года. Регистрацию студентов осуществляет основной экзаменационный партнер Cisco, компания Pearson VUE. Сертификация и обучающие курсы предлагаются партнерами Cisco в области обучения (Cisco Learning Partners) – единственными авторизованными организациями, где обучение проводится сертифицированными инструкторами Cisco (CCSI). Сейчас партнеры по обучению проводят регистрацию на курсы, которые запланированы на февраль 2014 года.

Обучающие курсы для получения сертификации специалиста по информационной безопасности SCYBER (Securing Cisco Networks with Threat Detection and Analysis) предлагаются непосредственно подразделением Cisco Learning Services.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »