CNews совместно с Symantec и КРОК проводит второй C^2: Cyber Challenge

Александр Панасенко 13 Августа 2014 - 14:33

...

Второй год подряд компания Symantec при поддержке КРОК проводит C^2: Cyber Challenge, цикл мероприятий, посвященных информационной безопасности. Турнир сильнейших хакеров России и бизнес-конференция позволят участникам с разных сторон изучить самые острые вопросы защиты корпоративных данных и познакомиться с лучшим мировым опытом по ликвидации киберугроз.

Как и в прошлом году, в турнире и в бизнес-конференции примут участие сотни увлеченных вопросами информационной безопасности. CNews выступает организатором мероприятия.

«Проблемы информационной безопасности не теряют своей актуальности для бизнес-сообщества, а вопросы, с которыми сталкиваются специалисты, постоянно усложняются, – комментирует Андрей Вышлов, глава представительства Symantec в России, Израиле и СНГ. – Наш проект C^2: Cyber Challenge дает возможность участникам проверить свои навыки в уникальной среде и реальных условиях, разработанных компанией Symantec, и получить незабываемые впечатления».

С 15-19 августа 2014 года энтузиасты и эксперты в области ИБ смогут принять участие в онлайн-части турнира Cyber Readiness Challenge. Игрокам предстоит выполнить целый ряд заданий по «взлому» объектов. Онлайн-турнир позволит всем желающим проверить свой уровень подготовки, а компании, чьи специалисты примут участие в чемпионате, смогут оценить собственный уровень защищенности. Победители получат возможность приехать в Москву на оффлайн-соревнование, второй этап состязания состоится уже в сентябре. Награждение победителей пройдет также на оффлайн-мероприятии.

«В прошлом году в нашем хак-квесте участвовали студенты и системные администраторы, программисты и специалисты по информационной безопасности, были даже руководители профильных отделов. А победил студент, он потом и в Ницце на чемпионате среди финалистов из стран Европы, Ближнего Востока и Африки продемонстрировал лучшие результаты, оставив далеко позади даже опытных специалистов по безопасности», – комментирует Михаил Башлыков, руководитель направления информационной безопасности КРОК.

Параллельно с оффлайн-турниром пройдет конференция, на которой участники смогут узнать о новых и наиболее популярных угрозах, трендах в сфере ИБ, возможностях обеспечения безопасности бизнеса. Рекомендации дадут ведущие эксперты отрасли.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.