Кибербез не за горами: о чем эксперты рассказали на IT IS Conf 2024
6月20日,由UCSB主办的第五届IT IS Conf年度会议在叶卡捷琳堡举行,会议致力于当前信息技术发展和解决信息安全问题。 Cyber Media 门户网站上的一篇文章讨论了乌拉尔地区最大的网络安全会议的召开方式以及编辑们认为最有趣的演讲焦点:IT IS Conf 2024 的当前问题和关键主题会议主题集中在最热门的内容上。信息技术和网络安全发展中的紧迫问题。在两次全体会议期间,会议的主要议题是: 信息安全的神话和误解。在阿列克谢·卢卡茨基 (Alexey Lukatsky) 主持的全体会议上讨论了这些问题。我们开始谈论防病毒软件——它们在古典和现代意义上是什么,无论它们是否过时。讨论
«Вести-Урал»: новые случаи телефонного мошенничества в Екатеринбурге
今年以来,叶卡捷琳堡约有八百名居民成为电话诈骗的受害者。骗子们发明了哪些诡计,为何难以“抓在手里”?请观看俄罗斯 24 电视频道 2024 年 7 月 3 日的“Vesti - Ural”节目中的故事,其中由 UCSB 安全分析部门负责人 Prokhor Sadkov 发表评论。
TAdviser100: Крупнейшие ИТ-компании в России
TAdviser 分析中心根据 2023 年的结果对“俄罗斯 IT 市场运营的 100 家最大公司”进行了评级。 UCSB 排名第 69 位,较去年上升了 10 个百分点。传统上,加州大学圣巴巴拉分校去年实施最大项目的关键领域是工业和金融。另外,值得注意的是公共部门企业以及从行业角度来看的燃料和能源综合体企业的项目。评级对象包括俄罗斯系统集成商、IT分销商、软件和硬件开发商、国内大型公司的IT部门,以及在俄罗斯运营的外国IT公司的代表。截至2023年底,评级参与者的总收入超过3万亿卢布。进入门槛,即该公司在前 100 名中排名垫底,其收入为 65.9 亿卢布(相比之下,一年前这一数字为 47.
Открыта регистрация на вебинар «Безопасная разработка ПО для значимых объектов КИИ»
7 月 9 日,UCSB 专家将告诉您如何以及使用哪些工具来构建 DevSecOps 流程,还将考虑监管机构对确保重要 CII 对象功能性能的应用软件的要求。此外,在网络研讨会上,专家们还将评论谁应该执行 2017 年 12 月 25 日俄罗斯 FSTEC 命令 N 239 的要求以及如何遵守这些要求。邀请属于 187-FZ、俄罗斯联邦第 239 号 FSTEC 令和俄罗斯联邦第 250 号总统令范围内的组织负责人、CII 实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人参加网络研讨会。 “重要 CII 对象的安全软件开发”网络研讨会将于:2024 年 7 月 9 日,星期二 12:
IT IS conf - 2024: автограф-сессия с автором книги «Хакерство»
6月20日,在IT IS сonf - 2024大会上,UCSB安全分析领域顶尖专家、《黑客》一书的作者安德烈·朱可夫(Andrey Zhukov)举行了签名会。使用黑客设备进行物理攻击。”安德烈·朱可夫(Andrey Zhukov)是 OSCP、OSCE、OSWE 证书持有者,在《Hacker》和《PentestMagazine》杂志上发表文章的作者,“网络启蒙 - 2024”奖“善应与功绩”类别的获得者 -表彰其促进道德黑客行为、物理渗透测试主题视频材料的创建者、国际会议 Positive Hack Days 和 Zero Nights 的演讲者。 2023 年,计算机文学市场上历史最悠久
Мастерская Центра кибербезопасности на IT IS conf
6月20日在叶卡捷琳堡,作为IT和信息安全趋势会议IT IS conf - 2024的一部分,UCSB网络安全中心将举办研讨会,中心专家将举办实践研讨会关于信息安全的各个方面:从入侵 IP 摄像机到对 SGRC 中的工厂进行分类。 12:30 - 13:30 ㅤ安全八:DevSecOps 平台介绍 13:40 - 14:20 根据俄罗斯 FSTEC 的命令,我们团结起来 - 我们在 SGRC 中在 10 分钟内进行分类 14:30 - 15: 10 从爱到恨 1C 步骤:检查最流行的俄罗斯系统之一的安全性 15:20 - 16:00 你自己的导演:实时破解 IP 摄像机 16:30 - 17:
УЦСБ представит экспертизу собственного Центра кибербезопасности на IT IS conf
6月20日在叶卡捷琳堡举行的第五届IT IS conf年会上,致力于发展信息技术和解决信息安全问题,UCSB将展示网络安全中心的关键服务——公司核心能力的结合。 UCSB 专家将就信息安全的各个领域提供建议:审计与合规性、安全分析、安全开发、信息安全自动化、事件监控和响应、构建本地和集成安全系统。此外,公司代表还将讨论网络演习的特别优惠、渗透测试 1C:Enterprise 系统和事件调查的新服务。您将能够使用“Cyberzone”(一个交互式演示台)来熟悉网络安全中心产品组合中的一些解决方案。 UCSB还为参会嘉宾准备了激动人心的互动环节,还有网络算命先生的神奇预测——详情请见公司展台!
Приглашаем на IT IS сonf – 2024, где эксперты обсудят самые актуальные темы в ИТ и ИБ
6月20日,在叶卡捷琳堡,在斯维尔德洛夫斯克州数字发展和通信部的支持下,第五届IT IS conf年会将举行,致力于信息技术的发展和解决信息安全问题。 IT IS conf的主办方是联邦系统集成商UCSB公司,活动的战略合作伙伴是卡巴斯基实验室,普通合作伙伴是Positive Technologies和Security Code,合作伙伴RebrandyCo等。会议将以关于信息安全方面的神话和误解的全体会议开始。会议主持人、安全专家、《商业无危险》博客作者阿列克谢·卢卡茨基 (Alexey Lukatsky) 以及俄罗斯最大 IT 公司的高层管理人员、信息安全市场的领导者,将结合业务目标讨论信
410th Contracting Support Brigade holds change of command
作为军队最优秀的传统之一,第 410 合同支援旅 (CSB) 的士兵、领导、家人和朋友欢迎了...
О работе, личном и отличном мероприятии
成功的项目和杰出成果的背后始终有一群人——一支由专业人士组成的团队,他们凭借不同的能力实现了共同的目标。与任何业务一样,营销在构建信息安全领域与合作伙伴和客户的互动流程中发挥着重要作用。市场营销在我们的领域有哪些特点、哪些趋势值得追随,以及成功的领导者如何才能跟上一切,请阅读 UCSB 营销总监 Tatyana Shchennikova 在全球数字空间门户网站上的采访。
"Общение с заказчиками – ключевой источник вдохновения для развития технологий"
在上一届 Positive Hack Days Fest 2 上,几乎讨论了所有当前的网络安全主题。还有时间与专家进行有意义的访谈,即使在最复杂和大规模的信息安全项目中,他们也知道如何构建管理流程。我们邀请您观看对 UCSB 总经理 Valentin Bogdanov 的采访,该采访是在 PHDays 的全球数字空间移动工作室录制的。
Маркетинг в ИБ: как построить карьеру мечты
5月23日至26日在莫斯科举行的国际网络节Positive Hack Days上,信息安全问题从不同角度被提出。专家们不仅探讨了应对网络攻击的新技术、新方法,分享了实用知识,讨论了监测信息安全事件、分析企业网络安全等高度专业化的方面,还关注了信息安全管理。在全球数字空间门户的移动工作室中,UCSB 营销总监 Tatyana Shchennikova 与卡巴斯基实验室营销副总裁 Elena Shedova 进行了交谈。我们讨论了信息安全营销人员的路径可能是什么,这有助于有效管理大型团队,实现全球业务目标,同时保持快乐。您可以观看下面的采访:
Премия «Киберпросвет»: лауреаты 2024 года
UCSB专家和项目成为“网络启蒙”奖获得者。在网络媒体门户网站的全俄罗斯行业奖第21次提名中,UCSB一次性获得了三项提名。在“我感受到你的力量,年轻的电脑用户”——针对学童和学生的信息安全教育”类别中,最好的是渗透测试人员 GigaHackers 团队,他们运营着一个同名教育电报频道,并积极推广该主题信息安全和数字素养。 GigaHackers 团队包括 UCSS 安全分析专家 Vladislav Driev、Oleg Labyntsev 和 Nikita Raspopov。这些人定期在为学生和学童举办的各种活动中发表演讲,谈论渗透测试人员职业的具体细节,参加乌拉尔网络安全谈话播客,并在技术
УЦСБ и еКредит: как пентесты помогают сохранять персональные данные клиентов
UCSB 网络安全中心的专家对 eCredit 平台(最大的汽车经销商网络 SaaS 贷款和保险平台)的外部网络外围安全性进行了分析。该项目旨在提高eCredit数字资源的安全水平,成为确保大众资源信息安全的一项有计划的措施。 eCredit 服务结合了银行的贷款和保险优惠,为方便的计算和贷款处理提供了机会。该服务的另一个重要但不那么明显的组成部分是对客户个人数据的可靠保护,这些数据会受到网络犯罪分子 24x7 的追捕。为了对 eCredit 网络平台网络外部边界的安全性进行有计划的分析,联系了 UCSB 网络安全中心。专家们分析了针对外部渗透的安全性,发现了所有当前和潜在的漏洞,并制定了提高
6月4日,来自UCSB和Indid的专家将告诉您为什么确保特权用户(包括承包商)访问的CII对象的保护如此重要,分享实际案例并演示Indeed PAM解决方案。在网络研讨会期间,您还将了解到CII领域存在哪些可以通过组织特权账户集中管理来满足的法律要求,以及如何确保工业领域特权账户的有效管理。邀请属于 187-FZ、俄罗斯联邦第 239 号 FSTEC 令和俄罗斯联邦第 250 号总统令范围内的组织负责人、CII 实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人参加网络研讨会。组织者将在网络研讨会参与者中抽奖企业商品,以解答有关特权访问管理类解决方案的最有趣和最紧迫的问题。网络研讨会
人类在宇宙中是孤独的还是在某处存在其他智慧生物?科学还无法回答这个问题。但我们确信,人们在虚拟世界中并不孤单。此外,万维网已经相当拥挤:最近发布的一项研究表明,到 2023 年,世界上几乎一半的互联网流量不是由真实用户产生的,而是由各种机器人产生的。 RBC Life 与包括 UCSB 科学技术工作副主任 Nikolai Domukhovsky 在内的专家一起了解了我们面临的威胁、人工网络活动是什么样的以及当今打击垃圾邮件的情况如何。美国网络安全公司 Imperva 每年都会发布《Bad Bot Report》,这是一份专门针对互联网上的机器人的大型报告。今年研究中包含的主要数字是49.6%。
Репортаж с PHDays Fest 2: безопасность в сети для всех
5月26日,在国际网络节Positive Hack Days上,举行了一场“在线安全”讨论,来自“女性信息安全委员会”的专家——来自俄罗斯领先公司的信息安全和营销专家——参加了讨论。我们在互联网上阅读新闻、交流、购买商品和使用各种服务,但诈骗者却埋伏在那里等待着我们。讨论的重点是如何为互联网生活做好准备、成年人可以在哪里学习使用互联网的技能、儿童和老年人需要了解什么才能过上舒适的数字生活,以及谁负责提高网络素养的人口。讨论由独立专家、女性信息安全委员会创始人 Ekaterina Starostina 主持,UCSB 营销总监 Tatyana Shchennikova、VK 信息安全专家 Ana
Репортаж с PHDays Fest 2: практические рекомендации по анализу защищенности
5 月 25 日,UCSB 渗透测试人员在国际网络节 Positive Hack Days 上进行了演讲。 Danila Urvantsev 和 Vlad Driev 与专业界分享了有助于分析数字基础设施安全的实际案例和建议。 UCSB 分析中心的安全分析专家 Danila Urvantsev 的演讲主题是识别多阶段 SQL 注入。 Danila 演示了在一定的操作序列后执行的 SQL 注入的示例,并讨论了使用 sqlmap 工具分析此类注入的方法。 “有些漏洞的复杂性在于,它们可能不是此时此刻执行,而是在一段时间之后或者在某个事件之后执行某些代码,即有一个延迟执行的选项。在报告中,我分享了我
