Анонсы ИБ мероприятий
Открыть в Telegram
Только лучшие вебинары, события, курсы и другие мероприятия на российском ИБ рынке, тщательно отобранные нашими экспертами. Контакты - @pipiggi.
Больше6 208
Подписчики
Нет данных24 часа
-47 дней
+9830 день
Архив постов
Repost from SecurityLab.ru
🩶 Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети
Вебинар 8 июля в 14:00
Современные атаки все реже начинаются с вредоносного файла – злоумышленники используют штатные инструменты и учетные записи, уже присутствующие в инфраструктуре. По данным глобальных исследований, 84% атак высокого уровня критичности применяют такой подход. Для традиционных средств защиты подобные действия выглядят как обычная активность, поэтому хакеры могут неделями и даже месяцами оставаться внутри сети незамеченными.
✔️Как выявлять такие угрозы до того, как они приведут к серьезным последствиям?
✔️Какие признаки указывают на присутствие злоумышленника?
✔️И как сократить время поиска с нескольких недель до нескольких минут?
На вебинаре разберем, как машинное обучение помогает выявлять скрытые атаки, маскирующиеся под легитимную активность, с помощью обнаружения аномалий в поведении, группировке устройств со схожей активностью и автоматической оценке риска для каждого узла сети.
Вы узнаете:
🟣как находить скрытые угрозы за минуты вместо недель;
🟣как ML-кластеризация выявляет аномалии в поведении хостов;
🟣как автоматический риск-скоринг определяет наиболее опасные узлы сети;
🟣почему сигнатурные методы бессильны против горизонтального перемещения через RDP, SSH и другие легитимные протоколы.
Вебинар будет полезен всем, кто хочет повысить точность обнаружения угроз без увеличения нагрузки на ИБ-команду.
👉 Регистрация
Repost from Positive Technologies
Пока вы в отпуске или пытаетесь выспаться, ИИ-агент ломает ваше мобильное приложение
И это не страшилка: сегодня для проведения атаки не нужны долгая подготовка и кропотливая работа взломщика-профи — достаточно оформить подписку на ИИ-агента, от которого не защитит даже хитровывернутый фреймворк.
Что с этим делать? Менять методы защиты. Как именно, расскажем на вебинаре 2 июля в 14:00.
1️⃣ Поговорим об изменениях в реверс-инжиниринге в целом и отдельно об агентском реверсе: что он умеет хорошо, а где пока буксует.
2️⃣ Обсудим, сколько времени и ресурсов нужно, чтобы взломать приложение, и как вовремя остановить связку «агент + человек», пока они не добрались до вашего прода.
3️⃣ В прямом эфире покажем, как ИИ-агент атакует одно и то же тестовое приложение — без защиты и в броне от PT MAZE.
Регистрируйтесь, смотрите, слушайте и делайте выводы.
#PTMAZE
@Positive_Technologies
Repost from SecurityLab.ru
"Хочешь стать CISO – нужен опыт. Хочешь опыт – нужна практика. Хочешь практику – сначала устройся на работу."Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий. Спойлер: выход есть. И он не стоит ни рубля. 📆 9 июля в 11:00 Николай Казанцев, CEO SECURITM, проведёт бесплатный открытый вебинар. "Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании. На вебинаре: ⚪️ Кто такой CISO и почему рынок буквально ждёт новых людей ⚪️ Какие навыки качать первыми: техничку, бумагу, процессы ⚪️ Где практиковаться на реальной системе - бесплатно, с первого дня ⚪️ Как получить сертификат эксперта по управлению процессами ИБ и добавить в свое резюме ↗️ Регистрируйся сейчас – пришлём напоминание и материалы.
⚡️ Верховный суд создал новый прецедент: теперь бизнес обязан сам доказывать непричастность к сайтам-двойникам и мошенническим ресурсам. Если компания не ведет проактивный мониторинг — материальная ответственность за действия киберпреступников ложится на нее.
Как защитить свой бренд и избежать выплат пострадавшим? Разберем на бесплатном вебинаре Игоря Бедерова 2 июня в 20:00.
В программе:
🔹 выявление мошеннических доменов, пабликов и ботов в соцсетях
🔹 алгоритмы блокировки и удаления фишинговых ресурсов
🔹 правильное документирование мониторинга для госорганов
👉 Регистрация: incidentresponse.getcourse.ru/peg0207
Добрый вечер! Разместите анонс мероприятия, пожалуйста, если есть возможность! Заранее благодарен!
=====
⚡️ Верховный суд создал новый прецедент: теперь бизнес обязан сам доказывать непричастность к сайтам-двойникам и мошенническим ресурсам. Если компания не ведет проактивный мониторинг — материальная ответственность за действия киберпреступников ложится на нее.
Как защитить свой бренд и избежать выплат пострадавшим? Разберем на бесплатном вебинаре Игоря Бедерова 2 июня в 20:00.
В программе:
🔹 выявление мошеннических доменов, пабликов и ботов в соцсетях
🔹 алгоритмы блокировки и удаления фишинговых ресурсов
🔹 правильное документирование мониторинга для госорганов
👉 Регистрация: incidentresponse.getcourse.ru/peg0207
Repost from SecurityLab.ru
Лишь 25% CEO высоко оценивают компетенции своих CISO
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
Карьерный ускоритель: от CTF к профессии белого хакера
Многие заходят в CTF ради интереса, но не всегда понимают, как эти задачи связаны с реальной работой в offensive security. Как превратить регулярное решение тасок в карьерный буст?
Разберём на открытом вебинаре 24 июня в 19:00 мск.
*ONE TASK — это регулярная практика для студентов бесплатного курса «Профессия Белый Хакер»: участники получают доступ к CTF-таскам, пробуют решить их самостоятельно, а после трёх накопившихся задач приходят на большой разбор.
Обсудим:
— как анализировать условие и находить зацепки, которые пропускают другие;
— как работать с нестандартными системами и архитектурами;
— какие навыки из CTF напрямую переходят в работу белого хакера;
— почему системное мышление ценится выше, чем знание отдельных тулов.
Не отдельные таски, а целый сценарий атаки
Мы разберем три CTF-задачи, объединенные в единый сценарий пентеста. Это позволит проследить полный цикл атаки: от первичного доступа до компрометации веб-приложения.
Такой формат дает возможность сформировать необходимое пентестеру системное понимание того, как отдельные техники и векторы атак выстраиваются в единую операцию.
🎙 Ведущий — Шмелев Ярослав
🟢Старший вирусный аналитик Kaspersky Lab.
🟢Эксперт по исследованию угроз, тестированию на проникновение, компьютерной криминалистике.
🟢Победитель и призёр CTF-турниров.
Покажет не только решение задач, но и ход мыслей специалиста: как искать путь к цели, проверять гипотезы и не тратить часы на ложные догадки.
[Открытый вебинар] Интервью с багхантером ⚡️
Почему один багхантер находит валидные уязвимости, а другой годами получает только дубликаты?
Разница в подходе: от выбора программы до коммуникации с triage-командой.
Во вторник 23 июня, в 19:00 мск на открытом вебинаре поговорим с опытным багхантером, чтобы понять, какие стратегии работают.
➡️ Регистрация
Обсудим:
— как устроен рынок Bug Bounty в России сегодня;
— как выбрать программу для старта и не тратить недели на поиск багов без результата;
— какие ошибки мешают новичкам получать первые выплаты;
— какие стратегии используют опытные багхантеры и что реально работает на старте;
— когда и зачем автоматизировать разведку и сканирование.
Никакого пересказа теории из статей. Только реальные кейсы, разбор ошибок, рабочие подходы и ответы на вопросы участников.
Этот вебинар будет полезен:
— начинающим багхантерам, которые пробовали искать уязвимости, но не получили результат;
— пентестерам, которые хотят монетизировать свои навыки через Bug Bounty;
— всем, кто присматривается к offensive security и хочет понять, как выглядит работа багхантера изнутри.
Если хочешь разобраться, как находит валидные баги и получают выплаты — приходи.
Repost from Positive Technologies
Можно бесконечно спорить, какой подход в кибербезе лучше: реактивный или проактивный. А можно эффективно использовать оба!
Поговорим об этом уже завтра, 23 июня, в 14:00, на вебинаре, где разберем, почему одного реагирования для успешного отражения атак уже недостаточно.
При помощи PT Fusion мы построим ландшафт угроз для реальной отрасли в прямом эфире и на этом примере покажем:
🛡 как его понимание может существенно усилить ваш уровень защиты;
👨💻 как его видят и могут использовать в своей работе аналитики SOC, пентестеры, CISO или разработчики.
Также обсудим, почему реактивный подход никуда не исчезнет и как проактивный помогает его усилить, не заменяя собой.
Регистрируйтесь сейчас и подключайтесь к диалогу с нашими экспертами завтра!
@Positive_Technologies
Repost from SecurityLab.ru
🟢 Продвижение ИБ-продуктов — как выходить на крупные (enterprise) компании в рынке информационной безопасности?
На вебинаре разберем, как получать заявки от целевых компаний на внедрение ИБ-продуктов: системы обнаружения вторжений (IDS), защита от утечек данных (DLP), управление уязвимостями (VM), защита от распределенных атак (DDoS) и т.д.
Обсудим, как выстроить систему привлечения и догрева клиентов в вашей нише:
– На каких этапах развития бизнеса эффективно использовать поиск (SEO), контекстную рекламу (PPC), вебинары и публикации в СМИ.
– Почему целевой клиент в ИБ не ищет вас в поиске и что с этим делать.
– За какими метриками следить, чтобы к концу года выходить на план по заявкам и продажам.
– Как создать у клиентов ощущение, что вы на рынке давно и вам можно доверять.
– Сколько заявок можно получить, за какой срок и бюджет с помощью реализации проектов цифрового маркетинга.
К концу вебинара у вас будет стратегия привлечения клиентов для сложных ИБ‑продуктов и понятный план действий на 12 месяцев: какие каналы подключать и на каком этапе.
Ждем вас 25 июня (четверг) в 11:00 по МСК!
➡️Зарегистрироваться
Repost from N/a
🚀 Две долгожданные премьеры PT NGFW. Один эфир.
29 июня в 11:00 на вебинаре покажем то, над чем команда работала последние месяцы. В прямом эфире мы впервые представим новую индустриальную модель PT NGFW 905i, разберем один из самых насыщенных релизов в истории продукта — PT NGFW 1.11, а главное — покажем вживую долгожданный Remote Access VPN.
Инженеры, трепещите: будет железо (которое мы еще и поджарим), реальные испытания в лаборатории, технические детали и живые демонстрации.
Что покажем:
🔘 Новую индустриальную платформу PT NGFW 905i: архитектуру, особенности и сценарии применения
🔘 Remote Access VPN: как устроен, как работает и какие задачи решает
🔘 Новые возможности релиза 1.11: GRE и GRE over IPsec, Jumbo Frames, ECMP, NAT Rematch, IP SLA и многое другое
🔘 Новые функции администрирования: RADIUS-аутентификация администраторов, копирование политик, улучшенный поиск
🔘 Развитие промышленной функциональности: расширение поддержки промышленных протоколов, поддержка маски /31 и десятки других доработок
Если ждете Remote Access VPN, хотели увидеть новую индустриальную платформу или просто любите хорошие инженерные разборы — этот вебинар пропускать нельзя. Запасайтесь попкорном — будет интерактив, стресс-тесты и подарки 🍿
➡️ Регистрируйтесь на вебинар и увидимся в эфире
Сегодня в 19:00 (МСК) Игорь Бедеров проводит вебинар по основам исследования криптовалют для расследований. Разберем, как устроен блокчейн, из чего состоят транзакции и как анализировать перемещение активов — от первых шагов до реальных кейсов. Научимся проводить расследования и собирать из открытых источников сведения о цифровых активах физических лиц.
Регистрация для желающих принять участие: https://incidentresponse.getcourse.ru/peg1806
Repost from SecurityLab.ru
🔐Приглашаем 05-06 августа на конференцию по безопасности платежей #PAYMENTSECURITY!
Конференция пройдёт в Нижнем Новгороде — в живописном городе, где Волга встречается с Окой. Местом проведения станет мультиформатный комплекс «PREMIO Centre».
В программе мероприятия: экспертные доклады на тему информационной безопасности, воркшоп Practical Security Village, авторский семинар PCI DSS TRAINING, обсуждение актуальных вопросов ИТ и ИБ, а также многое другое.
Регистрация уже доступна на сайте: https://paymentsecurity.ru
🎤До 14 июля 2026 идёт приём заявок на участие с докладом.
Присылайте тему и тезисы на почту: cfp@paymentsecurity.ru.
Программный комитет рассмотрит все заявки и отберёт самые интересные.
Ждём вас на #PAYMENTSECURITY!
Repost from SecurityLab.ru
Первый летний опен-эйр* CyberCamp 🌿
17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.
В программе:
🔴поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом;
🔴киберучения от Jet CyberCamp;
🔴воркшопы, разборы кейсов и TableTop-форматы**;
🔴партия в D&D, настольный теннис, игры и квест по социнженерии;
🔴чилл у воды, лаунж-зоны, гамаки и летняя атмосфера.
На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀
Билеты доступны по ссылкам:
Стандартный
Студенческий
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
*опен-эйр – мероприятие на открытом воздухе
** TableTop-форматы – формат дискуссии
Repost from по ибэ
🔥ИБТУСА🔥
03.07, 18:00 - время отдохнуть от сессии и конференций🍺
Джун или студент по ИБ? Приходи и найди:
✅того, кто расскажет о подводных камнях на твоем пути
✅друзей для хакатона и CTF
✅идею для пет-проекта, которую обсудите за баром
Уже эксперт? Приходи быть для них живой легендой или просто похантить таланты до конкурентов
Заявка: @ibtusa_bot ⬅️
➡️Ген. спонсор: Серебриум — аудит безопасности на основе собственной интеллектуальной системы
➡️Спонсор CTF: НетХаб — флагман сетевой безопасности
➡️Ген. медиа: Sachok & Пакет Безопасности & Похек
🎁 Бонус: забирай папку с каналами по ибэ и получай актуальную инфу раньше преподов!
Сегодня вы познакомились за баром. Завтра — вы сеть, которая двигает рынок ИБЧатик 😎 Ролик
Repost from SecurityLab.ru
Двухфакторная аутентификация уже стара как мир.
Злоумышленники давно научились искать обходные пути: перехватывать SMS, красть токены и cookie сессии, использовать уязвимости в самих решениях. Можно сказать, они всё чаще заходят не через дверь, а в форточку.
Что делать? Строить многофакторную аутентификацию, устойчивую к современным тактикам злоумышленников. Да, даже в облаке☁️
🔴О том, как это реализовать, расскажут эксперты Avanpost на вебинаре «Аутентификация в облаке: почему ИБ против и как мы это исправили»
⭐️ Зарегистрироваться
🤓А пока ждёте эфир, проверьте свои знания. Пройдите тест и узнайте, каким фактором защиты вы были бы в мире многофакторной аутентификации.
Может быть, SMS-кой или пушом. А может и вовсе — аппаратным аутентификатором FIDO.
➡️Пройти тест
Repost from SecurityLab.ru
🟥 Product Backstage: внутренняя кухня безопасной разработки
⚫️17 июня
⚫️Онлайн
Руководитель продуктов Сергей Синяков расскажет о важных обновлениях в PT Application Inspector и PT BlackBox: архитектурных изменениях платформы, новом ML-поиске вредоносного кода MOLOT, продвинутой защите 1С, управлении очередью сканирований и динамическом краулере для современных веб-приложений в PT BB.
Руководитель разработки PT Container Security Никита Ладошкин расскажет о безопасности контейнеров на всех этапах жизненного цикла — от наглядного разбора инцидентов до контроля кластера. И поделится новыми возможностями продукта: мониторинге через Grafana, поддержке пользовательских событий, визуализации карты Kubernetes-кластера.
📝 Зарегистрироваться
Repost from SecurityLab.ru
Многие организации считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, настроены резервные копии. Но большинство инцидентов происходят не из-за отсутствия отдельных решений ИБ, а из-за уязвимостей в инфраструктуре, неверных приоритетов и недооценки рисков.
10 июня в 11:00 по МСК компания iCore проведет вебинар «Защищенность от кибератак: как оценить и что делать».
Обсудим актуальные угрозы, подходы к оценке защищенности, различия между пентестом и автопентестом, а также вопросы приоритизации и харденинга.
🔴Зарегистрироваться
Repost from SecurityLab.ru
Как управлять активами без мистики, без паранормальной активности с помощью MaxPatrol VM 👻 Приглашаем вас на вебинар Positive Technologies
Каждый актив инфраструктуры проходит жизненный цикл: появляется, функционирует и со временем выводится из эксплуатации. Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, склейки и «цифровые призраки» — активы, которых уже нет, но они продолжают числиться в системе.
На вебинаре ➡️ вместе с экспертами раскроем логику MaxPatrol VM:
🔴как формируется история актива и его «жизненный путь» из данных разных источников;
🔴как система отличает активы друг от друга, избегая дублирования и ложных слияний;
🔴как работа с данными (пользователями, ПО) складывается в единое представление в интерфейсе и помогает выявлять аномалии.
Когда ➡️ 11 июня в 14:00
Регистрируйтесь 👉 по ссылке →
Что скрывают коридоры корпоративной сети 🔦
Сигналы становятся тише. Тени — гуще. Аномалии появляются там, где еще вчера все казалось привычным и безопасным. И только PT NAD всегда позволял видеть то, что остается в тенях инфраструктуры.
Но что-то изменилось… Словно в глубине сети открылся портал — в новую, более опасную реальность. И на этот раз система первой ощущает, что привычные правила больше не работают.
Поэтому PT NAD в версии 13.0 обретает новую силу 🌐
Смотрите сегодня 4 июня в 14:00 как PT NAD закрывает цикл incident response — от точного детекта до автоматизированного реагирования.
Что внутри?
⚡️ Автоматизированное реагирование — одно действие в интерфейсе, и угроза изолируется до того, как успевает стать инцидентом.
✨ Облачное детектирование — дополнительные ИИ-мощности в нашем облаке позволят видеть больше, реагировать точнее и отсекать ложные тревоги без затрат на новую инфраструктуру.
💬 Архивное хранение метаданных — поможет расследовать продолжительные инциденты без значительного удорожания инфраструктуры.
⏳ Гибкая интеграция с песочницами — подозрительные объекты больше не останутся загадкой.
🚨 Новые алгоритмы определения протоколов по побочным каналам — PT NAD сможет видеть даже то, что пытается остаться невидимым.
Мы включим свет 4 июня в 14:00. И все, что скрывалось в тенях сети, перестанет быть невидимым. Регистрируйтесь заранее — чтобы ничего не пропустить и не остаться во тьме.
#PTNAD
@Positive_Technologies
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
