Архив | Облако

🛡 Пассворк — первый менеджер паролей с сертификацией ФСТЭК России 30 апреля 2026 года Пассворк получил сертификат ФСТЭК России № 5603 по 4-му уровню доверия — наивысшему для коммерческих средств защиты информации. Пассворк стал первым менеджером паролей в России, допущенным к работе в ГИС 1 класса, ИСПДн 1 уровня, КИИ 1 категории и АСУ ТП 1 класса. 📍 ФСТЭК проверил архитектуру, криптографию, механизмы аутентификации, ролевую модель доступа, журналирование и процессы разработки. Безопасность подтверждена не только на уровне кода, но и на уровне процессов: от разработки до обновления продукта. В связке с лицензиями ФСТЭК на ТЗКИ и СЗКИ, лицензией ФСБ и реестром Минцифры (№ 6147) — Пассворк закрывает полный регуляторный периметр для работы в системах любого класса защищённости: государственном секторе, банковской сфере, телекоммуникациях и энергетике. 📍 Протестировать Пассворк бесплатно можно здесь. Подробнее о сертификации — в блоге Пассворка. * Реклама. ООО «Пассворк», ИНН 2901311774

С праздником друзья и товарищи! 🥳 🔥🔥🔥🔥🔥🔥

💻 Логово Сфинкса — самое активное ИБ-комьюнити во всём телеграме! Сам Сфинкс очень умелый молодой специалист, который уже, учась в унике, получал офферы на +300к💰 И на своём канале он освещает такие темы, как: — атаки на актив директори — атаки на инфру — обход различных средств защиты и фишинг — C2 Фреймворк — И много опыта из жизни и работы Так же он помогает своим подписчикам обучиться ИБ и составить успешное резюме! Подпишись и ты точно найдёшь работу🫵

Почему даже сильная защита не спасает от человеческого фактора❓ Большинство инцидентов начинается с простого действия — клика по ссылке или открытия файла. И пока сотрудники не понимают, как выглядят атаки, эта точка входа никуда не исчезнет. 📍 28 апреля в 11:00 (мск) разберем на вебинаре, как с этим работать на практике. Подойдет и руководителям, и ИБ-специалистам. О чем поговорим: ➖ как выстроить обучение, которое реально снижает риски, ➖ как проводить учебные атаки и видеть слабые места, ➖ почему откладывание уже приводит к инцидентам и потерям в бизнесе. Покажем на примере, как системно обучать сотрудников, моделировать атаки и получать понятную картину рисков без лишней бюрократии. Регистрация — здесь ✅ * Реклама. ООО «САИБ»

🇷🇺Разбираешься в радиочипах, оптике и связи? Забери до 2 000 000 рублей за свои инженерные навыки на турнире «Дронкон»🇷🇺 «Сталинские Соколы» открывают регистрацию на 3-й Всероссийский турнир «Дронкон», который пройдет с 8 по 14 мая. 2 направления для победы: - Инженерное дело: беспроводная связь, радиочипы и оптические системы + стратегия «Битва Дронов»; - Пилотирование: War Thunder, GeoGuessr и FPV-гонки + стратегия «Битва Дронов». Призовой фонд для победителей одной дисциплины: 🥇место – 2 000 000 рублей 🥈место – 1 500 000 рублей 🥉место – 1 000 000 рублей Награда за 4-8 места - 150 000 рублей Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан! Перелет, питание, проживание - за счет организаторов. 🇷🇺 Подать заявку и узнать подробности 🇷🇺

✅ Новый форум T1erOne запустил конкурс статей

1е место - 5000$ 2е место - 3000$ 3е место - 2000$

Призовой фонд - 10.000$💵 💻Принимаемые тематики статей:

• Новые гаджеты для deserialization RCE в популярных React и Node.js-фреймворках • Реальные примеры эксплуатации Command injection в API и backend-сервисах • Реальные примеры эксплуатации IDOR в SaaS-приложениях • Реальные кейсы эксплуатации Server-Side Template Injection (SSTI) в современных шаблонизаторах Insecure Deserialization в PHP и Java-приложениях, поиск гаджетов и эксплуатация на живых примерах Client-side RCE через Markdown/Office-файлы и современные рендереры. --- • Command injection в прошивках роутеров и камер. • Реверс CGI-эндпоинтов и разработка эксплойтов Privilege escalation в RouterOS и современных прошивках • Новые техники эксплуатации продуктов Cisco, MikroTik, Oracle и Ubiquiti • Zero-day hunting в браузерных компонентах. Техники поиска и PoC для WebGPU и Blink --- • AI-assisted rce hunting в open-source веб-приложениях • AI-assisted реверс-инженеринг и поиск уязвимостей компонентов windows, ms-office, libre-office, acrobat reader тд. • Техники обхода AV и EDR c реальными примерами • Реальные примеры эксплуатации Remote procedure calls (RPC)

• Статья должна быть авторской, это должен быть ваш текст, ваши мысли, копипаст не рассматривается, чужие тексты/статьи, перепечатанные или скопированные - не допускаются к участию! • Статья должна быть содержательной, затрагивать все аспекты предложенной темы, описывать механизмы, применяемые практики и инструменты. • Cтатья должна содержать не просто теоретические знания, а основываться на вашем собственном опыте. • Видео к статье повышает шансы на победу. Спонсор конкурса: cry0 🔝Подробнее о правилах и тематиках статей вы можете ознакомиться на форуме 🧅 T1erOne 🤞ВСЕМ УДАЧИ! - T1erOne 💻

❓ Как изменился ландшафт киберугроз в 2025 году Атаки становятся сложнее, а главной угрозой для бизнеса по-прежнему остаются человекоуправляемые сценарии — к такому выводу пришли аналитики в новом отчёте Kaspersky Security Services. В материале: ➡️ ключевые тренды киберугроз 2025 года, ➡️ самые опасные типы атак, ➡️ реальные кейсы инцидентов и их последствия. Подробнее — в отчёте «Анатомия ландшафта киберугроз» Но аналитика — это только часть ответа. Чтобы эффективно противостоять современным угрозам, бизнесу нужны инструменты, которые работают на практике. В новом релизе Kaspersky MDR 3.5: ✅ расширены возможности мониторинга, ✅ добавлены интеграции с решениями для IT и OT, ✅ усилено реагирование на инциденты. Подробнее о решении * Реклама. АО «Лаборатория Касперского».

ИнфоТеКС ТехноФест Белые ночи 23 апреля в Санкт-Петербурге состоится ИнфоТеКС ТехноФест – практическая конференция для технических специалистов в сфере информационной безопасности. В центре внимания – живое общение с экспертами и практическая демонстрация сценариев работы продуктов ViPNet. В стендовой зоне будут собраны все продуктовые решения ИнфоТеКС, будет возможность не только услышать, но и увидеть ответы на заданные вопросы. В программе: ▪️несколько параллельных потоков нон-стоп; ▪️киберучения от «Перспективного мониторинга»; ▪️мастер-классы от менеджеров продуктов с ответами на вопросы «как это сделать» и «как это работает». Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация. *Реклама. АО «ИнфоТеКС»