Как эффективно запустить современное приложение в продуктивном окружении? Какие российские платформы контейнерной оркестрации выбирать Enterprise-компаниям? Какое платформенное решение нужно разработчикам сегодня?
На эти вопросы ответит команда «Инфосистемы Джет» на митапе «Контейнерная оркестрация на отечественном». Разберем актуальные задачи, посмотрим демо решений, послушаем мнение приглашенного независимого эксперта и поучаствуем в дискуссии.
Сегодня в ТОП-5 — новая тактика фишинговых атак, обзор нового ВПО от «Лаборатории Касперского», Linux-версия программы-вымогателя Abyss Locker, уязвимость в службе Azure Active Directory, устранение уязвимости в браузерах Firefox. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.
Сегодня в ТОП-5 — подробности критической уязвимости MikroTik RouterOS, инцидент с украденным ключом подписи Microsoft, новая RCE-уязвимость OpenSSH, обновление безопасности Ubuntu и Apple. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.
Сегодня в ТОП-5 — критические уязвимости в Citrix NetScaler, фишинговые кампании с использованием домена zip, разбор техник APT Space Pirates, утечка данных VirusTotal и WyrmSpy и DragonEgg: новые инструменты слежки и шпионажа. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.
Сегодня в ТОП-5 — эксплойт с подделкой подписи драйверов Windows, новые уязвимости в продуктах Fortinet Network Security, скрытый эксплойт в коде PoC, уязвимость облачного решения CIsco vManage и новое обновление Microsoft, которое исправляет 132 уязвимости. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.
Компании-разработчики «Лаборатория Числитель» и «Высокие цифровые технологии» представят решение для ускорения процесса разработки приложений.
«Марлин» — единый архитектурный репозиторий приложений, разработанный компанией ВЦТ. Решение «Марлин» построено на микросервисной архитектуре, а контейнерная платформа «Штурвал» обеспечивает удобное управление кластерами Kubernetes для команды ВЦТ.
Эксперты компаний на примере реальной производственной задачи в САО «ВСК» расскажут, как «Марлин» и «Штурвал» работают вместе.
Сегодня в ТОП-5 — угроза для брандмауэров FortiGate, уязвимость в коммутаторах Cisco, атаки на уязвимость в Ultimate Member, новая стратегия вымогательства, объединившая мощности программ Crysis и Venus и уязвимость конфигураций Nginx. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.
Сегодня в ТОП-5 — аналитический отчет об атаках на цепочку поставок, уязвимость в реестре пакетов NPM, подробности критических уязвимостей в ПО SAP, обзор новой версии ВПО Trigona, устранение уязвимости в продукте для резервного копирования Unified Data Protection. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.
Сегодня в ТОП-5 — DDoS-ботнет Tsunami, обзор новых вариантов программы-вымогателя «Big Head», ботнет Mirai для атак на критические уязвимости устройств IoT, взлом ИТ-систем больницы группировкой Camaro Dragon через USB-накопитель, десятки подозрительных пакетов в репозитории PyPi. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.
Сегодня в ТОП-5 — DDoS-атаки от группировки Diicot, сложная атака на владельцев криптокошельков, новое вредоносное программное обеспечение Skuld, детали о технологии для обфускации вредоносных программ BatCloak, критически важное обновление безопасности для гипервизора ESXi от VMware. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.
Сегодня в ТОП-5 — обновление безопасности Google Chrome, критическое обновление Jetpack WordPress, Android-приложения с вредоносным модулем SpinOk, подробности ранее неизвестной атаки на устройства iOS Operation Triangulation и уязвимость SIP на устройствах c macOS. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.
Сегодня в ТОП-5 — экстренное обновление безопасности GitLab, вредоносные копии популярного видеоредактора CapCut, анализ вредоносного драйвера WinTapix, более 40 тысяч сайтов с уязвимым плагином, уязвимость в модуле сканирования вложений электронной почти. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.
Сегодня в ТОП-5 — новые уязвимости Cisco, новая программа-вымогатель CryptNet, вредоносные расширения на площадке Visual Studio Code, вредоносная кампания Lemon Group, анализ вредоноса, заражающего роутеры TP-Link. Новости подготовила аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт.
Сегодня в ТОП-5 — уязвимость в точках доступа Ruckus, уязвимость NetFilter, позволяющая повысить привилегии на Linux, обход патча критической уязвимости Microsoft Outlook, уязвимость в плагине WordPress, вредоносное ПО для Linux. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.
Сегодня в ТОП-5 — три новых уязвимости в API Microsoft Azure, новый вид ВПО ReconShark, новые способы атак от хакерской компании Dragon Breath, новый вид троянов-подписчиков в Google Play, три новые уязвимости в каталоге агентства CISA. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.
Сегодня в ТОП-5 — исследование уязвимости PaperCut, новый вариант эксплуатации CVE-2022-41082, новая кампания хакерской группы FIN7, новые функции ViperSoftX и внедрение ИИ в GitLab. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.
28 апреля в 11:00 «Инфосистемы Джет», RST Cloud и CtrlHack проведут вебинар на тему "Данные Threat Intelligence и их использование в BAS-системах".
На вебинаре спикеры расскажут о ключевых критериях выбора Threat Intelligence, о сценариях использования – проактивном и реактивном, а также на конкретном кейсе покажут эмуляцию в применении данных TI в BAS-системе CtrlHack.
Сегодня в ТОП-5 — Шифровальщик Trigona, вредоносная программа AuKill EDR, новая уязвимость очистки исключения и новая классификация киберпреступников от Microsoft. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.
Сегодня в ТОП-5 — апрельское обновление безопасности от Microsoft, технический разбор новой программы-вымогателя Cylance, исправление уязвимости в ядре Linux, утечка 1,5 Тб данных MSI, обновление безопасности Mozilla Firefox. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Константин Маслов.
DevSecOps как бездонный океан: охватывает множество направлений, подходов и практик. На митапе вас ждет незабываемое приключение! Наше плавание начнется с обзорной экскурсии по DevSecOps. Пришвартуемся на острове композиционного анализа. Пройдем между Сциллой и Харибдой защиты контейнеров и мобильных приложений, а затем отправимся исследовать другие направления DevSecOps.
Вас ждут шесть докладов от инженеров и разработчиков решений по DevSecOps, три практических задания на платформе киберучений и подарки для тех, кто справится с ними лучше всех.
Поднимайтесь на борт! Зарегистрироваться на митап можно здесь.