Конференция OFFZONE 2021 начала прием заявок от докладчиков

Екатерина Быстрова 07 Октября 2020 - 14:27

...

Конференция OFFZONE 2021 начала прием заявок от докладчиков

Стартовал прием заявок на доклады в рамках международной конференции по практической кибербезопасности OFFZONE. До 1 февраля 2021 года на официальном сайте могут предложить доклад все, кто хочет поделиться результатами своего исследования, рассказать о наработках и техниках из ежедневного опыта, представить собственный подход к offensive- и defensive-задачам.

Конференция предусматривает два формата докладов: Talk на 45 минут и Short Talk на 15 минут, языки — русский или английский. Заявку можно сопроводить любыми дополнительными материалами: демонстрацией, white papers, proof-of-concept.

Решение по участию спикеров примет комитет, состоящий из международных экспертов по кибербезопасности, исследователей вредоносных программ и аппаратного обеспечения. Итоги будут объявлены через десять дней после окончания приема заявок.

Заранее известно, что будут отклоняться доклады, посвященные рекламе конкретного продукта или вендора: эта мера помогает сохранить фокус конференции на экспертном техническом контенте. По этой же причине комитет рассматривает только заявки, поданные лично автором доклада.

Спикеры, чьи выступления в формате Talk отберут в программу OFFZONE 2021, смогут рассчитывать на оплату авиаперелета на конференцию и обратно, компенсацию проживания в Москве и визовую поддержку.

OFFZONE 2021 пройдет 22 и 23 апреля. Подробную информацию можно узнать на официальном сайте конференции — https://offzone.moscow.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.