Форум GIS DAYS подтверждает статус одного из самых масштабных событий в сферах ИТ и ИБ
Проект компании «Газинформсервис» GIS DAYS* прошёл в финал и попал на открытую защиту на международной ивент-премии bema!. В финале принимали участие представители компаний из 6 стран мира и 30 регионов России.
Около 600 заявок (по словам организаторов, это рекордное число) было подано, и около 300 перешло на этап открытых защит. Форум GIS DAYS участвовал в двух номинациях. За звание «Лучшего делового проекта для клиентов и партнёров» GIS DAYS боролся с Demo Day («Сбер»), Yandex Ecom Open Air 2024, Альфа-Конфой, REKONFA (Яндекс.Реклама) и другими. Второй номинацией был «Лучший обучающий проект для клиентов и партнёров», в которой GIS STUDENT DAY соревновался с Alfa Case Camp, Альфа-Конфа, а также проектами «Мегафон ПроБизнес» и «Авито». Григорий Ковшов, руководитель службы маркетинга и куратор проекта GIS DAYS, в рамках защиты назвал участие в премии полезным опытом:
«Мы уже 7 лет проводим GISDAYS, и с каждым годом наш форум становится только интереснее и сильнее. Мероприятие масштабное, и мы отлично умеем его делать, поэтому, дебютировав в премии, мы сразу вышли в финал. Защита и презентация проекта в конкуренции с такими крупными игроками из разных отраслей на отечественном рынке только подогревала наш интерес. Да, мы не победили сейчас, однако нам удалось достичь самого главного: популяризовать наш форум, бренд компании и специфичную для многих кибербезопасность среди широкой аудитории».
Международный фестиваль событийного маркетинга и коммуникаций bema! — ежегодная профессиональная премия, присуждаемая с 2017 года. Её участниками становятся проекты, развивающие различные отрасли экономики в сфере событийного маркетинга на рынке России и дружественных стран.
GIS DAYS (Global Information Security Days) — форум по информационной безопасности компании «Газинформсервис», который проводится с 2018 года. В этом году мероприятие состоится 1–3 октября традиционно в Санкт-Петербурге и Москве.
GIS DAYS* (Global Information Security Days) — дни глобальной информационной безопасности.
Эхтешам Уль Хак, аналитик по кибербезопасности из Пакистана, обнаружил уязвимость в веб-приложении, позволяющую обойти аутентификацию на основе одноразовых паролей (OTP), и заработал на этом $650. Михаил Спицын, киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис», подчёркивает, что этот случай демонстрирует необходимость комплексной защиты, особенно при использовании OTP.
В российском корпоративном секторе после новости о возвращении операционной системы Windows ряд организаций принимает решение вернуться к привычной платформе. Как заключает киберэксперт, менеджер продукта «Блокхост-Сеть 4» компании «Газинформсервис» Константин Хитрово, это создаёт новые вызовы для обеспечения информационной безопасности.
Недавняя публикация API-ключа к популярному сервису искусственного интеллекта на платформе GitHub подчёркивает нарастающую угрозу утечки конфиденциальной информации в связи с повсеместным использованием ИИ.
Исследователи обнаружили бэкдоры в старых версиях популярной платформы электронной коммерции Magento. Уязвимости, датируемые 2019 годом, позволяли злоумышленникам получать полный контроль над скомпрометированными сайтами.
Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и минимизировать риски несанкционированного доступа..
В популярном архиваторе WinZip обнаружена критическая уязвимость «нулевого дня», позволяющая хакерам обходить защитный механизм Mark-of-the-Web (MotW) и незаметно внедрять вредоносный код. Александр Михайлов, руководитель GSOC компании «Газинформсервис», напоминает — даже к самым сложным 0-day-атакам можно подготовиться заранее.
Китайская хакерская группировка Billbug (Lotus Blossom) развернула новую волну кибершпионажа против крупных организаций в Юго-Восточной Азии. Злоумышленники используют арсенал сложного вредоносного ПО, включая бэкдоры (Sagerunex), средства кражи учетных данных (ChromeKatz, CredentialKatz) и специализированные инструменты удаленного доступа.
