Открыта регистрация на офлайн-турнир Symantec Cyber Readiness Challenge

Александр Панасенко 21 Августа 2014 - 13:15

...

Второй год подряд проект C^2 объединяет хак-квест Symantec Cyber Readiness Challenge (CRC) и бизнес-конференцию по информационной безопасности. Регистрация на оффлайн-турнир CRC уже открыта.

Хак-квест в режиме офлайн пройдет 17 сентября в Москве. Лучшие white-hat хакеры страны сразятся за главный приз – поездку в Лондон на крупнейшую технологическую конференцию Symantec Vision. К участию приглашаются все желающие проверить свои знания. Отбор участников ограничен определенными условиями*. Зарегистрироваться на хак-квест можно здесь.

Также на московском мероприятии будут награждены лидеры онлайн-квеста, проходившего 15-19 августа. Онлайн-игра включала 10 уровней сложности и 93 задания (флага). В этом соревновании приняли участие 260 человек, в целом они провели в игре 6357,3 часов. Все вместе участники взяли 10 923 флага. Победителями стали solarwind (1 место, приз – планшет Sony Xperia Z2 Tablet и поездка в Москву на офлайн-турнир), Dor1s (2 место, приз – наушники AKG K 702 и участие в Московским офлайн-турнире), avknsk (3 место, приз – наушники Beats Executive и поездка в Москву на офлайн-турнир). AV1ct0r и Heirhabarov (2 и 3 места на табло онлайн-игры соответственно) проявили себя как активные и упорные игроки, однако, по правилам*, не могут стать победителями этого года, поскольку были ими в 2013 г. Хочется отметить, что оба эти участника смогли значительно улучшить свой личный результат, поднявшись в турнирном табло на 2 места.

В рамках проекта в Москве, параллельно с хак-квестом, пройдет конференция по информационной безопасности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.