ЛК запустила поддержку стартап-проектов в области кибербезопасности

Лаборатория Касперского объявляет о запуске новой международной программы Security Startup Challenge, направленной на поиск и поддержку инновационных проектов в области информационной безопасности. Партнерами инициативы выступают венчурные фонды Mangrove Capital Partners и ABRT Venture Fund.

Программа поддержки стартап-проектов предполагает менторство, обучение и финансовую поддержку начинающих IT-предпринимателей. Своими знаниями и опытом с талантливыми разработчиками поделятся как эксперты в вопросах ведения бизнеса, так и профессионалы в сфере кибербезопасности.  

Зарегистрироваться для участия в Security Startup Challenge можно на сайте www.SSC2015.org до 28 апреля 2015 года. Специальный комитет отберет 40 авторов, предложивших наиболее перспективные и новаторские идеи в таких сферах как финансовые, мобильные и облачные технологии, здравоохранение и Интернет вещей. Разбившись на команды, участники в течение трех месяцев будут работать над собственными проектами, а также пройдут обучение в рамках образовательного курса, предполагающего удаленное взаимодействие команд и участие в двух тренингах, которые состоятся в Люксембурге.

По итогам программы наиболее многообещающие проекты будут представлены их разработчиками на конференции в Массачусетском технологическом институте в августе этого года. Здесь же жюри выберет три наиболее перспективных стартапа, которые получат финансовую и консультационную поддержку во время реального запуска проекта после завершения Security Startup Challenge. Призовой фонд составляет 80 тысяч долларов США. 

Помимо этого, в рамках программы пройдут образовательные двухдневные семинары, которые смогут посетить все желающие. Разработчики и начинающие IT-предприниматели из всех уголков мира могут принять участие в любом из мероприятий, которые будут проведены в Иерусалиме, Берлине, Сан-Франциско, Сингапуре и Москве. Московский семинар состоится 23-24 апреля при поддержке компании Ernst & Young. Зарегистрироваться для участия в нем можно здесь. 

«Поскольку уровень и объем угроз в киберпространстве растет, нам требуются новые идеи и подходы к обеспечению безопасности в этой сфере, – считает Евгений Касперский, генеральный директор «Лаборатории Касперского». – Это перспективная отрасль и стартапы часто получают поддержку и инвестиции со стороны венчурных фондов. Сегодня молодые предприниматели имеют отличные шансы создать успешный бизнес в этой области. Я хорошо помню, как наша компания была совсем маленькой, это было очень интересное время! И это отличное чувство – бороться с «плохими парнями» и на этом строить свой собственный бизнес». 

 «Глобальные тренды, в частности развитие мобильных технологий, Интернета вещей и робототехники, требуют фундаментально нового подхода к обеспечению кибербезопасности, – отмечает Давид Варокьер (David Waroquier), партнер Mangrove Capital Partners. – Банки, медицинские учреждения, телекоммуникационные компании также стремятся перевести свои данные в цифровой вид, и это ставит перед ними новые риски, связанные с утечкой информации. И поскольку количество угроз постоянно растет, мы с высокой вероятностью будем наблюдать все больше инноваций от стартапов по всему миру». 

«И пользователи, и бизнес только выиграют от инноваций в сфере информационной безопасности, – заявляет Андрей Гершфельд, директор по инвестициям ABRT Venture Fund. – Мы уверены, что сотрудничество с признанными экспертами в области защиты информации, обладающими большим опытом и знаниями, накопленными за годы работы в индустрии, поможет талантливым предпринимателям достичь высоких целей и сделать IT-инфраструктуру более безопасной. Мы рады присоединиться к инициативе «Лаборатории Касперского» и вместе сформировать платформу для взаимодействия начинающих профессионалов и гуру отрасли».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критические уязвимости в Aria Operations for Networks

Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.

Инструмент Aria Operations for Networks используется предприятиями для мониторинга, обнаружения и анализа сетей и приложений, помогая выстроить надежную и безопасную сетевую инфраструктуру облачных сервисов.

Две уязвимости, объявившиеся в этом софте, VMware оценила как критические, еще одну — как высокой степени опасности:

  • CVE-2023-20887 (9,8 балла CVSS) — возможность инъекции команд; эксплойт требует сетевого доступа и позволяет удаленно выполнить произвольный код;
  • CVE-2023-20888 (9,1 балла) — небезопасная десериализация, грозящая RCE; эксплойт требует аутентификации и возможен при наличии сетевого доступа на уровне пользователя-участника (группа members);
  • CVE-2023-20889 (8,8 балла) — раскрытие конфиденциальной информации через инъекцию команд; эксплойт осуществляется по сети.

Во избежание неприятностей пользователям версии 6 продукта рекомендуется установить патчи, следуя инструкциям. Альтернативной защиты вендор не предлагает.

В минувшем апреле VMware в срочном порядке залатала инструмент работы с журналами Aria Operations for Logs. Выпуск 8.12 содержал патчи для двух уязвимостей, CVE-2023-20864 и CVE-2023-20865; первая позволяла без аутентификации выполнить вредоносный код на уровне root.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru