Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025

Екатерина Быстрова 15 Сентября 2025 - 09:57

...

Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.

На главной сцене (трек «ProИБ») выступят эксперты компании «Газинформсервис», которые раскроют детали работы в аналитическом центре кибербезопасности компании.

Свои кейсы представят специалисты Positive Technologies, а ИБ-блогер Антон Бочкарев (3side.org) поделится инсайтами из мира практической защиты данных. Свои наработки презентуют и студенческие команды.

На HR-треке представители индустрии расскажут о востребованных направлениях для старта в ИБ и влиянии личного бренда на карьеру. Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис»:

«Мы создаём возможности для профессионального старта в ИБ и показываем спектр возможностей — от классической аналитики до работы с креативными проектами. Наша задача — помочь талантливым специалистам найти свой путь в отрасли».

Помимо технических дисциплин, есть блок по развитию гибких навыков. Спикером выступит Анна Дробот — телерадиоведущая, филолог и автор курсов по риторике. У неё будет выступление на тему «Самопрезентация. Культурный КОД» и 40-минутный практический мастер-класс на дополнительной сцене.

Для гостей форума будут работать интерактивные зоны:

презентация музыкального проекта компании «Газинформсервис»;
Киберарена для демонстрации технологий в действии;
Street art / Digital art;
CTF-соревнования;
выставочная экспозиция с участием 20 партнёров, включая российские вузы.

Мероприятие также затронет и смежные индустрии: профессионалы музыкальной и креативной сфер расскажут об интересных кейсах в своей работе.

Подробнее: https://gisdays.ru/std/?utm_source=anti-malware&utm_medium=article&erid=...

* Global Information Security Days — дни глобальной информационной безопасности.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »