PT предоставит вузам два новых продукта и поддержит дипломников

PT предоставит вузам два новых продукта и поддержит дипломников

PT предоставит вузам два новых продукта и поддержит дипломников

Компания Positive Technologies обновила некоммерческую образовательную программу Positive Education. В программе Positive Education участвует уже 91 высшее учебное заведение России. Основная ее задача — помогать студентам, желающим получить знания в области практической информационной безопасности.

Positive Technologies бесплатно предоставит вузам два новых продукта, свежие методические материалы, практические работы с разбором реальных инцидентов. Кроме того, исследовательский центр компании поддержит студентов и аспирантов, работающими над дипломными и научными работами в области ИБ. 

«В информационной безопасности дефицит кадров ощущается даже острее, нежели в смежных областях ИТ, — отмечает заместитель директора по обучению и сертификации Positive Technologies Михаил Савельев. — По разным оценкам, сейчас в мире есть потребность в 1—1,5 млн таких специалистов. Но готов ли вчерашний студент защищать ИТ-систему предприятия? К сожалению, на практике основной багаж знаний, полученных в вузе, часто остается невостребованным. Новые угрозы и технологии защиты появляются очень быстро, а учебные пособия и оборудование в вузах устаревают. Наша цель — максимально сократить этот разрыв».

С 2017 года вузы смогут бесплатно установить и использовать как в защитных, так и в обучающих целях межсетевой экран прикладного уровня PT Application Firewall, предназначенный для защиты корпоративных веб-порталов. Первый российский продукт класса Web Application Firewall (WAF), признанный аналитиками Gartner, позволит студентам изучать различные вектора атак на веб-приложения и практические способы защиты онлайн-инфраструктуры. Данная система успешно работает в таких компаниях, как «Мегафон» и «Связной», а на Олимпиаде-2014 обеспечивала безопасность интернет-порталов ВГТРК.

Учебные заведения смогут также бесплатно устанавливать MaxPatrol SIEM для получения навыков выявления инцидентов информационной безопасности в крупных IT-инфраструктурах. Слушатели узнают, как обеспечить сбор и анализ информации обо всех активах и событиях в ИТ-инфраструктуре в режиме реального времени, автоматически генерировать правила корреляции, работать с инцидентами на самых ранних стадиях и принимать превентивные меры для защиты.

Как и раньше, Positive Technologies предоставляет вузам систему контроля защищенности и соответствия стандартам MaxPatrol 8 и популярный сканер уязвимостей XSpider. Традиционно продукты будут поставляться вместе с обучающими материалами, которые помогут интегрировать системы в образовательный процесс. Positive Technologies оказывает методическую помощь во внедрении всех компонентов в образовательный процесс, предоставляет техническую поддержку и обновления для своих продуктов, а также демостенды, эмулирующие типовые информационные системы.

Помимо этого, в рамках Positive Education будет проходить серия бесплатных вебинаров по актуальным вопросам информационной безопасности, а также лабораторные практикумы по инструментальному анализу защищенности, тестированию на проникновение, анализу безопасности веб-приложений и анализу защищенности ДБО.

«Изучать что-либо лишь в теории скучно. В Positive Technologies ежегодно проводятся масштабные исследования безопасности телекоммуникационных сетей, IoT, АСУ ТП, банкоматов, и прочих, самых разнообразных систем и инфраструктур. Мы знаем главные проблемы критически важных активов и готовы поделиться наиболее острыми темы для дипломных работ студентов и исследований аспирантов. Сейчас мы также работаем над тем, чтобы по результатам обучения студенты смогли получить сертификаты специалистов в области защиты информации, и тестируем практику стажировки студентов и курирования их дипломных работ экспертами компании», — говорит Михаил Савельев.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru