​​Positive Technologies:
Вебинар "Распаковка исполняемых файлов: статический и динамический подход"

Одна из задач злоумышленников — избежать обнаружения на этапе доставки вредоносного ПО. Однако большая часть известных зловредов уже занесена в базы антивирусов, что сильно затрудняет их распространение. Один из возможных способов сокрытия вредоносного кода — применение упаковщиков исполняемых файлов.
Эксперты Positive Technologies рассмотрят общие принципы работы упаковщиков, подходы к извлечению и восстановлению исходного файла. Расскажут о трудностях, связанных с распаковкой исполняемых файлов, а также об автоматизации этого процесса. Будет продемонстрирована динамическая и статическая распаковка на примере одного из широко используемых злоумышленниками упаковщиков.

Дата проведения:
11 мая 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #май
@InfoBezEvents

Всем привет!

«Ростелеком-Солар» открывает набор на оплачиваемую стажировку в дирекцию по интеграции в офис в Москве.

Ты точно нам подходишь, если:
🚀 учишься на 3–6 курсе вуза или только что его закончил
🚀 твоя специальность – информационная безопасность, информационные технологии или смежные направления
🚀 не имеешь опыта работы или этот опыт минимален, но очень хочешь его получить
🚀  готов уделять работе не меньше 20 часов в неделю

Во время стажировки можно себя попробовать в разных ролях:
🤖 Аудитор и консультант по информационной безопасност
🤖 Проектировщик средств защиты информации
🤖 Специалист по защите АСУ ТП
🤖 Инженер внедрения
🤖 Инженер сервиса

Все подробности этапов стажировки на нашем сайте: https://rt-solar.ru/start/security/  

Формат работы: гибрид/офис в Москве
Приём заявок до 31 мая

По всем вопросам пишите в телеграм-чат - t.me/start_security_career или на почту security_career@rt-solar.ru

Твой интеллект vs. искусственный интеллект
Рискнешь? 👀

Возможности и угрозы внедрения ИИ в информационную безопасность разберут в AI Track. Здесь же, в конкурсе AI СTF ты сможешь познакомиться с различными ML-техниками в игровых CTF-сервисах и испытать их на прочность.

Мы пригласили экспертов, которые поделятся опытом применения машинного обучения для защиты, и исследователей, которые смогут рассказать о рисках решений, основанных на ИИ.

Польза будет максимальна и для новичка, и для профи, а значит, любой участник уже победитель 🏆

Кстати, за заполнение этой формы +100 очков к удаче 🤞

🔥🧱 «Выбор Web Application Firewall (WAF)»

Приглашаем на онлайн-конференцию #AMLive 12 мая (среда) в 11:00 (МСК):

🧱 Кому и зачем нужен WAF?
🧱 Чем WAF отличается от обычного межсетевого экрана и NGFW?
🧱 Какие технологии обнаружения атак есть в современных WAF?
🧱 Как поддерживать эффективность WAF в процессе DevSecOps?
🧱 Как не потерять легитимный трафик по вине неправильной настройки WAF?
🧱 Сигнатуры vs машинное обучение: что эффективнее?

Зарегистрироваться: https://live.anti-malware.ru/waf#reg

​​КОД ИБ ONLINE:
Конференция "Пентесты"

Тестирование на проникновение или, простыми словами, пентест набирает все большую популярность, так как формальный подход к обеспечению ИБ может обернуться для компании серьезными потерями.
Как с помощью пентеста убедиться, что инфраструктура компании надежно защищена, какие бывают виды пентеста и на что обратить внимание при выборе подрядчика?

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
12 мая 2021 г., | 12:00 (МСК)

Регистрация

#вебинар #май
@InfoBezEvents

​​Group-IB:
Вебинар "G-Bundle Finance: высокотехнологичная защита финансовых организаций от современных киберугроз"

На вебинаре разберем вызовы для финансового сектора и расскажем об уникальном решении Group-IB G-Bundle Finance для противостояния рискам. Эксперты Group-IB подробно расскажут о новом решении и разберут кейсы последних атак на финансовые организации.
G-Bundle Finance позволит решить следующие задачи:
• Обнаружить и остановить сложную целевую атаку за счет анализа трафика и запуска файлов в платформе детонации ВПО;
• Усилить команду за счет привлечения практикующих экспертов Group-IB к анализу защищенности и обучению сотрудников;
• Обнаружить утечку данных и принять меры для устранения последствий;
• Проводить мониторинг Darkweb на предмет продажи доступа в корпоративную сеть, продажи услуг и других упоминаний финансовой организации.

Дата проведения:
12 мая 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #май
@InfoBezEvents

​​Форум DLP+

Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности

В фокусе внимания Форума DLP+ находится комплексный подход к управлению и конструктивное взаимодействие между офицерами безопасности, HR-специалистами, руководителями и рядовыми сотрудниками.

За один день посетители форума познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса:
• Информационная безопасность
• Экономическая безопасность
• Кадровая безопасность

Дата и место проведения:
26 мая 2021 г.,
г. Москва, ул. Покровка, д. 47, Цифровое деловое пространство + онлайн

Подробности и регистрация

#конференция #май
@InfoBezEvents

​​Group-IB:
Вебинар "G-Bundle Leaks: универсальный метод предотвращения, реагирования и расследования утечек данных"

На вебинаре разберем кейсы борьбы с утечками данных из практики Group-IB и расскажем о решении G-Bundle Leaks, разработанном для их предотвращения. эксперты Group-IB подробно расскажут о новом решении и разберут наиболее показательные кейсы борьбы с утечками.
G-Bundle Leaks позволит решить следующие задачи:
• Остановить атаку, ведущую к утечке данных
• Узнать об утечке раньше прессы, конкурентов и общественности
• Защитить корпоративные порталы
• Избежать штрафов, снизить риски и эффективно распределить бюджет

Дата проведения:
12 мая 2021 г., | 15:00 (МСК)

Регистрация

#вебинар #май
@InfoBezEvents

Вебинар по динамическому анализу приложений

Всем привет!

Мы долго хотели попробовать новый для себя формат онлайн-мероприятий и наконец-то решились.

25 мая в 15-00 пройдет совместный вебинар по практике динамического анализа приложений. Расскажем про то, как анализировать Web и мобильные приложения, обсудим, как эти практики можно автоматизировать и включить в процесс разработки.

Зарегистрироваться, чтобы не пропустить это событие можно по ссылке.

Приходите, постараемся сделать эти несколько часов интересными и полезными для всех!

​​Чтобы прямо сейчас узнать, как у вас в компании обстоят дела с ИБ, не обязательно тратить много денег и собирать команду специалистов. Можно проверить работу ИБ своими силами и без большого бюджета.

19 мая в 11:00 присоединяйтесь к нашему вебинару, мы расскажем о бесплатных инструментах для аудита ИБ и разберемся:
— Как найти основные уязвимости в инфраструктуре: разведка по открытым источникам и сканер
— Как привести в порядок парольную политику в компании
— Зачем нужно устраивать ликбезы по ИБ для пользователей и как это делать
— Как использовать фишинговые рассылки для «тренировки» пользователей

Присоединяйтесь 18 мая в 17:00 к конкурсу Geekhub Bug Hunt — ищите баги и выигрывайте призы!

У вас будет 1 час, чтобы в командах найти максимальное количество ошибок на специально разработанном и забагованном сайте (ошибки могут быть самыми разными, надеемся, вам будет интересно).

Команды, которые войдут в тройку победителей, получат призы.
Регистрация: https://cutt.ly/6bmJeQz

Всем привет!
Хочешь быстро набраться опыта в ИБ и правильно начать карьеру? Приходи на стажировку Security Start в «Инфосистемы Джет».

Будем вместе защищать персональный данные в банках от утечек, отражать целевые атаки на заводах, искать мошеннические схемы в ритейле и выполнять множество других интересных задач! С первых дней ты станешь частью команды и будешь участвовать в реальных проектах.

Мы ждём твою заявку если ты:
•  студент последних курсов или уже закончил университет по специальности ИБ
•  сможешь посвящать стажировке минимум 25 часов в неделю
Стажировка оплачиваемая. Приём заявок до 27 мая 2021 года.
http://jet.su.tilda.ws/securitystart

​​​​​​​​​​​​​​​​​​​​​​#events #privacy

Когда: 18 мая 12:00 (мск)
Где: в онлайн пространстве
Тема: Как учитывать требования защиты персональных данных при разработке продукта?
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь

🗓 Добавить в календарь

​​Гротек:
Онлай-конференция "Защита облачных сред и виртуальной инфраструктуры"

В фокусе конференции - риски для информационной безопасности облачных сред и виртуальной инфраструктуры, подходы и решения для минимизации этих рисков.
Облака:
• Какие угрозы и риски существуют?
• Как обеспечить надежную защиту современным гибким сервисам.
• Как защитить саму виртуальную машину?
• Какие средства защиты существуют на разных уровнях в облачных платформах (IaaS, PaaS, SaaS)?
• Локальные особенности и влияние российского законодательства.

Дата проведения:
20 мая 2021 г., | 11:00 (МСК)

Регистрация

#конференция #май
@InfoBezEvents

​​Конференция "GDPR DAY 2021"

GDPR Day 2021 — ежегодная международная конференция по защите персональных данных.

Программа:
Бизнес: прибыль и клиенты
• Как сделать защиту приватности своим конкурентным преимуществом и получить возврат инвестиций в GDPR-compliance?
• Какие новые тенденции в сфере приватности надо учесть, чтобы развивать выгодное сотрудничество с партнёрами из ЕС?
• Как защитить свой бизнес, чтобы субъекты персональных данных не смогли его обанкротить, подавая групповой иск?
Эксперты: compliance с минимальными усилиями
• Как внедрить GDPR в компании? Пошаговая инструкция.  
• Техническая сторона cookies и новейшие рекомендации ЕС.
• Принципы встроенной приватности для IT-приложений: без этого больше не выживет ни один стартап.
Активисты: этическая сторона вопроса
• Приватность и искусственный интеллект: совместимость и цели.
• Цифровые права и персональные данные.

Дата проведения:
25-26 мая 2021 г., | 10:00 - 18:00 (МСК)

Подробности и регистрация

#конференция #май
@InfoBezEvents

​​SANS Purple Team Summit 2021

The Purple Team Summit will bring together leading security practitioners to explore practical uses of threat emulation tactics, detection capabilities, and security controls. Experts will draw upon their own experiences and share current purple team concepts that you can implement within your own security program.
Explore a diverse range of topics, including:
• Building a purple team
• Building a feedback loop between red and blue teams, as well as public cyber threat intelligence feeds
• Building an adversary detection pipeline
• Simulated exercises and lessons from actual incidents
• Vulnerability assessments and attack emulation
• Collaboration approaches that maximize value of red and blue teams

Дата проведения:
24-25 мая 2021 г.

Подробности и регистрация

#конференция #май
@InfoBezEvents

#SaveTheDate#SaveTheDate

Собираемся offline 25 мая в 19:00, чтобы познакомиться с Att&ack от MITRE.

Регистрация (опционально) тут. Материалы для подготовки к встрече в комментариях тут.

«Безопасность интернета вещей (IoT)» и Безопасная цифровизация»

18 и 19 мая состоится уникальный сдвоенный эфир #AMLive. Мы обсудим безопасность интернета вещей, применение умных устройств для бизнеса, безопасной цифровизации и кибербезопасности в новой концепции Индустрии 4.0.

📍 Каковы ключевые угрозы внедрения IoT в бизнесе?
📍 Возможно ли внедрить IoT и не создать при этом серьезные риски непрерывности бизнес-процессов?
📍 Каковы ключевые угрозы цифровизации для бизнеса?
📍 В каких случаях любая непродуманная цифровизация опасна?

Зарегистрироваться: https://live.anti-malware.ru/iot-security#reg

​​ГК "ИнфоТеКС":
Вебинар "Актуальные вопросы информационной безопасности для кредитных и некредитных финансовых организаций"

Цифровизация финансовой сферы развивается огромными темпами, вместе с тем постоянно растет количество угроз, связанных с защитой данных.  
Мы поделимся:
• обобщенными результатами исследований защищенности по требованиям Банка России: на что стоит обратить внимание;
• основными актуальными техниками обмана и методах противодействия социальной инженерии как одной из главных угроз для клиентов.
• практическими аспектами оценки соответствия по требованиям ЗИ Банка России.

Дата проведения:
21 мая 2021 г., | 11:00 - 13:00 (МСК)

Регистрация

#вебинар #май
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Социальная инженерия"

Социальная инженерия становится одним из основных векторов старта и развития атаки. Зачастую значительно проще обмануть сотрудника и вынудить его на определенные действия, чем взламывать защиту компании. Грамотность в вопросах ИБ оставляет желать лучшего, осведомленность минимальная.

Как решить проблему, минимизировать риски использования социальной инженерии? Стоит ли делать ставку на обучение или лучше максимально контролировать сотрудников?

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
19 мая 2021 г., | 12:00 (МСК)

Регистрация

#вебинар #май
@InfoBezEvents