Кот ИБ впервые ступил на грузинскую землю
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Кот ИБ впервые ступил на грузинскую землю

Александр Панасенко 29 Мая 2017 - 10:47
...
Кот ИБ впервые ступил на грузинскую землю

18 мая Тбилиси впервые принимал у себя “Код информационной безопасности”. В первом грузинском “Коде ИБ” приняли участие порядка 100 представителей крупнейших местных компаний, банков и госструктур.

Выступилиизвестные российские эксперты: Андрей Прозоров (Solar Security), Дмитрий Ильин (IT-Task), Сергей Ананич (SearchInform), Каха Ткеладзе (Торговая сеть “Идеал Хоум”), Денис Перелыгин (Trend Micro).

На вводной сессии, в числе основных трендов ИБ, спикеры назвали цифровую трансформацию, изменение роли безопасников, аутсорсинг ИБ, потребность в специалистах и новых решениях, превращение ИБ в составную часть бизнес-систем.

Также обсудили технические особенности нашумевшего червя WannaCry, от которого недавно пострадали компании по всему миру, практику пентестов, защиту от внутренних угроз, необходимость непрерывно обучать своих сотрудников, тестировать не только средства ИБ, но и людей.

На фоне отсутствия специализированных ВУЗов проблема подготовки кадров, а также необходимость самообразования в сфере ИБ актуальны в Грузии также как и в России. Не менее важны для безопасника и Communication Skills - умение заинтересовать руководство и пользователей проблематикой ИБ, уверены эксперты.

В секции “Технологии” ведущие разработчики представили экспертизу по части SIEM, DLP, защиты от Ransomware и привилегированных пользователей.

Долгожданной частью конференции стал мастер-класс Андрея Прозорова. Известный эксперт и блогер представиллучшие общемировые практики по ИБ.

“Горячая десятка” проблем ИБ - по версии безопасников Тбилиси.

“На десерт” эксперты и участники собрали “горячую десятку” главных проблем ИБ и вместе обсудили их возможные решения.

  1. Обоснование бюджета и мер ИБ перед руководством
  2. Защита от вредоносного кода
  3. People-сentric-security, выстраивание работы с персоналом
  4. Выстраивание оргструктуры, ролей по ИТ и ИБ
  5. Аутсорсинг ИБ (в части комплаенс и не только)
  6. Утечка информации о клиентах, финансовой информации
  7. Логирование действий пользователей
  8. Отсутствие регуляций и стандартов со стороны правительства
  9. Непонимание менеджментом необходимости внедрения процессов ИБ
  10. Привилегированные пользователи, ответственность сотрудников, трудность с ее регулированием
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)
Татьяна Никитина 10 Октября 2025 - 13:15
Уязвимости программ Домашние пользователиКорпорации
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах.

Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

Минувшим летом были обнародованы еще две уязвимости в 7-Zip: возможность записи за границей буфера и разыменование null-указателя. Обе позволяют вызвать состояние отказа в обслуживании (DoS) и менее опасны.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Магните запустили пилот подтверждения возраста через MAX
Новость
В Магните запустили пилот подтверждения возраста через MAX
Microsoft открыла код BASIC 6502, запустившего Commodore и Apple II
Новость
Microsoft открыла код BASIC 6502, запустившего Commodore и A...
Microsoft окончательно уберёт VBScript из Windows 11 к 2027 году
Новость
Microsoft окончательно уберёт VBScript из Windows 11 к 2027...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.