Forwarded from МТУСИ
Делимся интервью с победителями M*CTF Junior 😎
Ребята рассказали:
🔹 об опыте участия в M*CTF
🔹 как изменились финальные задания
🔹 о своих профессиональных планах
Приятного просмотра!
Ребята рассказали:
Приятного просмотра!
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксплуатация уязвимостей в средствах управления инфраструктурой (Т1190) с целью повышения привилегий (TA0004), обнаружения новых хостов (TA0007) и дальнейшего бокового перемещения (TA0008) остается одной из основных техник, к которым прибегают злоумышленники при реализации компьютерных атак. Внедрение инъекции, такой как SQL, находится в десятке самых критичных видов уязвимостей рейтинга OWASP Top 10 и может привести к нарушению CIA.
Коротко о продукте
Zabbix - open-source решение для мониторинга состояния сервисов, серверов, хостов и сетевого оборудования в инфраструктуре.
SQL-инъекция в Zabbix (CVE-2024-42327)
CVE-2024-42327 оценена в 9.9 баллов из 10 по шкале CVSSv3.1. Высокий рейтинг критичности обусловлен расширением области действия уязвимости при успешной её эксплуатации на всю подконтрольную Zabbix инфраструктуру.
Уязвимость затрагивает Zabbix версий с 6.0.0 по 6.0.31, с 6.4.0 по 6.4.16, и остальных версий до 7.0.0 включительно.
Применить обновления ПО до версий 6.0.32rc1, 6.4.17rc1 или 7.0.1rc1.
В базах решающих правил AM Rules ПМ от 5 декабря доступны способы защиты для описанной CVE. Правило и его описание можно посмотреть на AM Threat Intelligence Portal
#AM_Rules
Please open Telegram to view this post
VIEW IN TELEGRAM
ПМ принял участие в научно-практической конференции в РУТ МИИТ
5 декабря заместитель гендиректора ПМ Александр Пушкин выступил с приветственным словом на открытии III Национальной научно-практической конференции «Цифровые технологии и решения в сфере транспорта и образования».
Также Александр Пушкин был спикером в секции «Цифровые технологии и информационная безопасность» с докладом «Технологическое партнёрство вузов и бизнеса: отраслевая экспертиза в развитии киберполигона Ampire».
ℹ️ Организатором конференции является кафедра «Вычислительные системы, сети и информационная безопасность» Института управления и цифровых технологий РУТ (МИИТ). Среди её участников — ведущие специалисты отрасли, заинтересованные представители бизнес-структур, научные сотрудники и аспиранты российских вузов и научных организаций.
🔤 «Перспективный мониторинг» — партнёр конференции.
5 декабря заместитель гендиректора ПМ Александр Пушкин выступил с приветственным словом на открытии III Национальной научно-практической конференции «Цифровые технологии и решения в сфере транспорта и образования».
Также Александр Пушкин был спикером в секции «Цифровые технологии и информационная безопасность» с докладом «Технологическое партнёрство вузов и бизнеса: отраслевая экспертиза в развитии киберполигона Ampire».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
ПМ примет участие в международном форуме Geonext
10-11 декабря Российский государственный геологоразведочный университет имени Серго Орджоникидзе (МГРИ) проведёт Международный форум «Geonext: Георесурсы будущего». Основные темы форума: новые технологические решения, цифровые инновации, новые подходы к кадровым вопросам в геологоразведочной отрасли и устойчивое развитие.
На форуме руководитель направления по работе с ключевыми заказчиками ПМ Иван Бугай проведёт киберучения на киберполигоне Ampire.
➡️ Зарегистрироваться на форум можно по ссылке.
10-11 декабря Российский государственный геологоразведочный университет имени Серго Орджоникидзе (МГРИ) проведёт Международный форум «Geonext: Георесурсы будущего». Основные темы форума: новые технологические решения, цифровые инновации, новые подходы к кадровым вопросам в геологоразведочной отрасли и устойчивое развитие.
На форуме руководитель направления по работе с ключевыми заказчиками ПМ Иван Бугай проведёт киберучения на киберполигоне Ampire.
Please open Telegram to view this post
VIEW IN TELEGRAM