5 октября в Москве прошла конференция, посвященная информационной безопасности бизнеса, «Инсайдер: найти и обезвредить». Организатор мероприятия – компания SearchInform – ведущий российский разработчик средств информационной безопасности. Мероприятие собрало более 1000 участников – ИБ-специалистов, руководителей служб безопасности, экспертов отрасли.
Москва – лишь один из 23 городов, где проходит серия международных практических конференций Road Show SearchInform. В этом году онлайн-трансляция расширила географию конференции и позволила участникам из других регионов послушать выступления, задать вопросы экспертам отрасли и тут же получить на них ответ.
«В течение 5 лет дважды в год мы проводим серию конференций RoadShowSearchInform в десятках городов России и СНГ. Цель мероприятия – рассказать специалистам в области ИБ, какие задачи они могут решать с помощью продуктов, которые производит наша компания; привести примеры из практики клиентов, разобрать сложные случаи и вопросы, просто обменяться опытом.
Мероприятие в Москве традиционно собирает самую большую аудиторию. И каждый год мы видим прирост посетителей, что говорит о том, что информация, которой мы делимся, востребована и интересна потенциальным заказчикам», – прокомментировал генеральный директор ООО «СёрчИнформ» Сергей Ожегов.
Ключевой темой конференции стал симбиоз DLP и SIEM и возможности, которые он открывает для защиты от ИБ-угроз. Спикеры, эксперты компании SearchInform, опираются на реальный опыт – актуальные кейсы клиентов – и подробно их разбирают. В Москве участники мероприятия смогли обсудить острые темы: уровень подготовки и профессионализма сотрудников служб безопасности, юридические аспекты использования DLP и SIEM, новые угрозы информационной безопасности и многое другое.
«В нашей организации остро стоит вопрос внедрения современных технических средств для защиты информации от утечек, – рассказала сотрудник ИБ-отдела Анна. – Понимаем, что любое действие и даже бездействие работников может привести к инциденту, который не отследить «вручную», и потому серьезно изучаем возможности, которые предлагает рынок ИБ. Участие в конференции – это возможность узнать о трендах защиты данных от ведущих экспертов отрасли».
Информационными партнерами Road Show SearchInform 2016 выступили российские специализированные СМИ: «Директор по безопасности», Anti-Malware.ru, SecureNews.ru, «RUБЕЖ», «ИнформКурьер-Связь», iso27000.ru и другие.
В рамках Road Show 2016 конференции уже прошли в Москве, Хабаровске, Ташкенте и Бишкеке. Предстоит принять мероприятие городам: Владивосток, Екатеринбург, Новосибирск, Казань, Нижний Новгород, Иркутск, Ижевск, Красноярск, Челябинск, СПБ, Самара, Симферополь, Оренбург, Омск, Уфа, Краснодар, Астана, Киев, Алматы.
Узнать даты и время проведения, а также зарегистрироваться на конференцию,
SearchInform – ведущий российский разработчик средств информационной безопасности. Мероприятие собрало более 1000 участников – ИБ-специалистов, руководителей служб безопасности, экспертов отрасли." />
У разработчиков Telegram появился очень неприятный повод для срочного патчинга. В списке проекта Zero Day Initiative появилась запись ZDI-CAN-30207 для Telegram с 9,8 балла из 10 по CVSS. Уязвимость, как указано в карточке, была передана вендору 26 марта 2026 года, а дедлайн для публичного раскрытия назначен на 24 июля 2026 года.
Исследователем значится Michael DePlante (@izobashi) из проекта TrendAI Zero Day Initiative.
Самое важное здесь то, что технических подробностей пока нет. ZDI обычно не раскрывает механику таких находок до тех пор, пока у вендора есть время на выпуск патча.
Поэтому громкие формулировки про «тотальный взлом» или уже идущие массовые атаки сейчас были бы преувеличением: на данный момент публично подтверждено только существование записи о критической уязвимости и окно, отведённое Telegram на устранение.
Тем не менее сама оценка в 9,8 балла выглядит очень серьёзно. В карточке используется вектор AV:N/AC:L/PR:N/UI:N, а это значит, что речь идёт об удалённой атаке с низкой сложностью, которая допускается без привилегий и без участия пользователя.
Проще говоря, если эта оценка подтвердится после публикации полного отчёта, проблема действительно может оказаться из категории самых опасных.
Пока Telegram публично, по доступным данным, эту находку не комментировал. На официальных новостных страницах мессенджера свежего сообщения именно по ZDI-CAN-30207 сейчас не видно.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
