🗣 Светлана Газизова, Positive Technologies: Через 5–10 лет каждый разработчик будет использовать практики application security

Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies, автор блога AppSec Journey и лауреат премии «Киберпросвет», делится своим опытом и рассказывает, как внедрить процесс безопасной разработки с нуля и к чему готовиться AppSec-специалистам.

⏺ ДНК технологического лидерства: Что лежит в основе решений “Лаборатории Касперского”?

Обеспокоенность бизнес-лидеров темой кибербезопасности все чаще используется для продажи решений с сомнительной эффективностью. Мы, в «Лаборатории Касперского», категорически против такого подхода.

Вот уже более 27 лет мы создаем и развиваем настоящую экспертизу внутри компании, предлагая проверенные решения для защиты бизнеса и пользователей.

Присоединяйтесь к нашему вебинару 14 ноября в 11:00, где эксперты компании расскажут:

🟢Какие критерии действительно важны при выборе защитных решений, помимо рекламируемых характеристик
🟢Что стоит за экспертизой, на которой основаны наши продукты и сервисы
🟢О роли наших Центров экспертизы в создании уникальных технологий и решений

➡️ Зарегистрироваться

*Реклама, АО «Лаборатория Касперского»

🔥 Одиннадцатый выпуск нашего подкаста совсем скоро!

Уже 7 ноября в нашем сообществе в ВК и на YouTube канале обсудим, как идет реальное импортозамещение и что ждет критическую информационную инфраструктуру в 2025 году. Гостем выпуска стал Евгений Баклушин, заместитель директора Аналитического центра УЦСБ и автор канала BESSEC.

▶️ Подписывайтесь на наше сообщество в ВК и на наш канал в YouTube, чтобы не пропустить новые видео. А также смотрите предыдущий выпуск.

🗣 Юрий Осипов, Газинформсервис: Самая большая угроза безопасности баз данных — человеческий фактор
Юрий Осипов, менеджер по продукту защищённая СУБД Jatoba компании Газинформсервис, рассказал порталу Cyber Media о самых распространенных ошибках в хранении и защите баз данных, преимуществах Jatoba перед другими СУБД и современных вызовах в сфере контроля утечек данных.

Специалисты фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT.

Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных сервисов и госучреждений: Госуслуг, Минздрава, Минцифры России, Центрального Банка РФ, а также операторов связи или антивирусов.

Власти США выдвинули обвинения против гражданина России, который, по их данным, стоит за разработкой и распространением вредоносной программы RedLine.

Эта программа позволяла хакерам красть конфиденциальные данные пользователей, включая логины и финансовую информацию.

Две группы вредоносного ПО, Bumblebee и Latrodectus, вновь появились среди киберугроз, воспользовавшись новыми фишинговыми кампаниями.

Эти загрузчики вредоносного ПО предназначены для кражи личных данных, а также для загрузки и выполнения дополнительных вредоносных компонентов на скомпрометированных системах.

😎 Nuclei: на что способен opensource-сканер уязвимостей
Сканеры уязвимостей в информационной безопасности используются повсеместно. Один из наиболее распространенных – это Nuclei, сканер с открытым исходным кодом.

➡️ В новой статье на сайте рассмотрели его характеристики, сценарии использования, а также аналогичные решения.

⏺ Онлайн-конференция SafeCode 2024 Autumn — 15 выступлений о лучших практиках Application Security

30 октября приглашаем всех разработчиков, AppSec-инженеров, тестировщиков и специалистов SAST/DAST.

На конференции вас ждут:

🟢Доклады о безопасности на всех этапах SDLC, защите от уязвимостей и атак, процессах DevSecOps, криптографии, анализе кода, фаззинге и угрозах генеративного ИИ.
🟢Интервью с экспертом ИБ Денисом Макрушиным, мейнтейнером CPython Никитой Соболевым, экспертом по кибербезопасности из Kaspersky Сергеем Головановым;
🟢Воркшоп по безопасным контейнерам и мастер-класс по поиску уязвимостей — на примере сайта самой конференции.
🟢Много общения с экспертами в чатах и онлайн-дискуссиях.

Билет на конференцию можно купить за свой счет со скидкой 15% — для этого используйте промокод CyberMedia.

➡️ Подробности и полная программа конференции — на сайте SafeCode.

*Реклама, ООО «Джуг Ру Груп»

По данным глобального опроса, почти половина компаний в разных странах мира закрывают вакансии по направлению информационной безопасности в течение шести месяцев.

Трудности с поиском талантов в ИБ чаще всего связаны с несоответствием между заявляемыми и реальными практическими навыками соискателей и недостатком опыта потенциальных работников.