Обновилась программа форума SOC-Forum v.2.0

Обновилась программа форума SOC-Forum v.2.0

Обновилась программа форума SOC-Forum v.2.0

На сайте SOC-Forum появилась обновлённая программа грядущего мероприятия — единственного в стране, целиком посвящённого теме Центров мониторинга и реагирования на ИБ-инциденты (SOC). В новой версии вы узнаете об основных «гвоздях программы» SOC-Forumv.2.0, благодаря которым событие обещает быть одним из самых интересных этой осенью.

Откроет деловую программу Пленарная дискуссия «Зачем нужен SOC?». Свои ответы на этот вопрос предложат лучшие специалисты государственных органов и отраслевые эксперты, досконально изучившие работу SOC. Подливать масла в огонь споров в качестве ведущего будет Алексей Лукацкий.

Дальнейшее обсуждение вопросов создания, «аренды» и эксплуатации SOC, обмена оперативной информацией и сотрудничества между разными организациями, вовлечения государственных органов и иных пройдёт в ходе нескольких сессий:

  • на Сессии 1 «Информирование об инцидентах» будет необычайно широко представлена ФСБ России — сразу несколько представителей службы расскажут о новейших тенденциях в мире киберпреступности, мерах борьбы с ними, а также раскроют подробности работы с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
  • в программе Сессии 2 «Свой SOC, с чего начать?» — доклады представителей организаций, эксплуатирующих собственные SOC (Банк России, Газпромбанк и др.), а также компаний, предоставляющих услуги коммерческого SOC.
  • На других сессиях с привлечением специалистов рынка будут рассмотрены практические проблемы и методы их решения при использовании SOC, тактики налаживания эффективности Центра мониторинга в глазах разных подразделений компании, новейшие разработки, использующиеся в борьбе с киберугрозами, перспективные модели SOC и другие, не менее интересные темы.

Более подробную информацию и всегда актуальную версию программы вы можете найти на сайте SOC-Forum.

SOC-Forum появилась обновлённая программа грядущего мероприятия — единственного в стране, целиком посвящённого теме Центров мониторинга и реагирования на ИБ-инциденты (SOC). В новой версии вы узнаете об основных «гвоздях программы» SOC-Forumv.2.0, благодаря которым событие обещает быть одним из самых интересных этой осенью." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru