It is ZeroNights, It’s hack o’clock

It is ZeroNights, It’s hack o’clock

It is ZeroNights, It’s hack o’clock

Оргкомитет ZeroNights завершил формирование конкурсной программы конференции. В этом году на площадке у гостей будет немало возможностей проявить себя и получить ценные призы от партнеров мероприятия. 

CTF

Во-первых, на площадке ZeroNights 2016 состоятся сразу два мощных киберсражения по типу CTF (Capture The Flag, захват флага): Qiwi-Infosec CTF-2016 и BI.ZONE CTF. В подготовке заданий для соревнований участвовали известные в сфере ИБ команды.  

В рамках Qiwi-Infosec CTF-2016 группа QIWI и «Информзащита» разыграют 250 тыс. рублей. Это будет одно из крупнейших в России CTF-соревнований в формате Jeopardy. Призовой фонд за 1-3 места составит ₽150 тыс., ₽75 тыс. и ₽25 тыс. Для победы в турнире необходимо набрать максимальное число баллов, выполняя задания в категориях Reverse / PWN / Web / Crypto / Misc. 

Компания BI.ZONE также проведет CTF со значительным призовым фондом. Соревнования рассчитаны на индивидуальное участие и будут проводиться в формате Jeopardy.

Денежные призы предусмотрены за первые 5 мест: 1 место –  150 000 рублей; 2 место –  75 000 рублей; 3 место – 25 000 рублей; 4 место – 15 000 рублей; 5 место –  10 000 рублей.

Помимо денежных вознаграждений, между участниками будут разыграны ценные призы за индивидуальные достижения в ходе соревнований. Также награды получат первые 10 участников, посетившие соревнование лично, которые набрали наибольшее количество очков.

Конкурс на взлом интернета вещей от Mail.Ru Group

Mail.Ru Group предложит участникам ZeroNights попробовать свои силы во взломе интернета вещей. Задание разработано при непосредственном участии DIY-сообщества. Все подробности вы узнаете прямо на стенде (а то еще подготовитесь заранее, и будет не интересно). Двое победителей унесут домой комплекты IoT-оборудования. Дерзайте! Также вы сможете поучаствовать в викторине по интернет-безопасности, за победу в которой мы подарим гироскутеры. 

Automotive Village

на ZeroNights командой CarPWN будет впервые представлена секция Automotive Village, где вы сможете ознакомиться с базовыми вопросами безопасности автомобильных технологий, включая self-driving car, connected-car, а также поговорить про трудности reverse engineering ECU и безопасность QNX. Будет еще и практический конкурс на реальном железе, с призами! Но и это еще не все: кроме стендов, вас будет ждать современный автомобиль, который так же можно будет «пощупать руками».

Hack hardware — be hardcore!

Команда Hardware Village приглашает в зону Лаунж Комьюнити к своему стенду, где пройдет череда воркшопов, семинаров и хардварных трюков. Желающие хардкора получат возможность собрать себе хакерский девайс прямо на месте! И конечно же, будет предоставлена возможность проверить свое устройство в деле. Также на стенде HWV пройдет специальный конкурс по взлому беспроводной сети. Желающим поучаствовать следует заранее озаботиться наличием SDR-приемника. 

Также на площадке конференции порадуют своими веселыми активностями в рамках тематики ИБ наши партнеры Перспективный Мониторинг и Лаборатория Касперского. Будет немало поводов продемонстрировать свои знания в данной сфере и получить приз. 

Solar SIEM получил правила Solar JSOC, TI Feeds и расширенного ИИ-агента

ГК «Солар» выпустила Solar SIEM 2026.2. Главное изменение — в продукт добавили полную библиотеку правил детектирования Solar JSOC, сформированную за 14 лет мониторинга и расследования инцидентов в инфраструктурах примерно 300 заказчиков.

Идея проста: компаниям больше не нужно месяцами собирать собственную базу правил под конкретную инфраструктуру. Готовые сценарии должны помочь обнаруживать сложные атаки уже на первых этапах внедрения системы.

По данным Solar JSOC, в 2025 году центр зафиксировал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Заказчики подтвердили более 33 тыс. инцидентов. Чаще всего встречались вредоносное ПО — 36% случаев — и попытки несанкционированного доступа — 23%.

В обновлении также появилась поддержка TI Feeds. Solar SIEM может загружать индикаторы компрометации из базы Solar 4RAYS и сторонних источников клиента, а затем автоматически сопоставлять их с событиями в инфраструктуре.

Расширили и возможности ИИ-агента. Раньше он анализировал только информацию из карточки инцидента, теперь может самостоятельно обращаться к исходным данным, изучать их и предлагать дальнейшие действия. Это должно ускорить первичный разбор и снять часть рутины с аналитиков.

Ещё одно нововведение — мультитенантность. Несколько организаций можно подключить к одной инсталляции SIEM, разделив их потоки событий. Такой вариант рассчитан прежде всего на холдинги, MSSP-провайдеров и структуры с большим количеством подразделений.

В пилотировании новой версии приняли участие более 40 компаний разного масштаба. По сути, Solar SIEM пытается сместить акцент с бесконечной ручной настройки на готовую базу знаний, которую можно использовать без собственного огромного SOC и армии аналитиков.

RSS: Новости на портале Anti-Malware.ru