🗣 Каникулы заканчиваются, и наши эксперты возвращаются к публичным выступлениям

Основная часть докладов состоится на OFFZONE, где мы будем говорить об уязвимостях в различных продуктах и системах, об APT-группировках, реверс-инжиниринге, ИИ и изменениях ландшафта киберугроз.

➡️ 21 августа, 16:00, доклад «Особенности задач в продукте класса ПАК» на конференции аналитиков «Контур» в Санкт-Петербурге

Об особенностях работы системных аналитиков на производстве программно-аппаратных комплексов, возникающих задачах и встречающихся сложностях на примере PT NGFW расскажет Наталья Фролова, руководитель группы системного анализа.

OFFZONE

➡️ 21 августа, 13:00, доклад «Забираем секреты FreeIPA. И другие атаки»

Тем, как удаленно забрать из FreeIPA хеши паролей и посмотреть на центр сертификации, поделится Михаил Сухов, старший специалист red team R&D. Кроме того, он подробно разберет уязвимость CVE-2025-4404.

➡️ 21 августа, 13:20, доклад «LLM для автоматизации ИБ экспертизы: обнаружение вредоносного кода»

Как при помощи LLM построить пайплайн для обнаружения вредоносного кода и автоматизировать разметку данных, если она отсутствует, поделится в своем докладе Максим Митрофанов, руководитель группы анализа безопасности приложений.

➡️ 21 августа, 15:00, доклад «Баг ценой в жизнь: разбираем уязвимость в Android, блокирующую связь в чрезвычайной ситуации»

Залезем «под капот» Andorid и узнаем, какие ключевые недостатки в реализации политики глобальных ограничений приводят к блокировке функции вызова экстренных служб. Алена Склярова, старший исследователь безопасности ОС Android, посмотрит на уязвимость в действии и проверит, действительно ли патч устраняет проблему.

➡️ 22 августа, 11:00, доклад «Как выпасть из окна, или Все, что вы хотели знать про IOMMU в Windows»

Поговорим об особенностях DMA-атак на современные системы. Доклад Александра Занегина и Юрия Мищенко — первый полный обзор работы Windows IOMMU с низкоуровневыми подробностями от реверса и экспериментов вместо документации.

➡️ 22 августа, 12:00, доклад BootROM Busted: Renesas MCU inside

О том, как они смогли обнаружить несколько уязвимостей и успешно атаковать c помощью glitch-атак расскажут наши эксперты Дмитрий Верещак и Юрий Васин.

➡️ 22 августа, 13:00, доклад «Погребено в $LogFile: эксплуатация 20-летней уязвимости в NTFS»

Об обнаружении и эксплуатации ранее неизвестной уязвимости, связанной с повышением привилегий, в файловой системе NTFS (CVE‑2025‑49689), которая более 20 лет оставалась вне поля зрения разработчиков и исследователей, расскажет Сергей Тарасов, руководитель группы анализа уязвимостей в PT ESC.

➡️22 августа, 14:30, доклад «Гадание на GOFFEEйной гуще: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию»

Вы узнаете об активности группировки за последний год и ее атаках на промышленный и государственный секторы России. Клим Галкин и Варвара Колоскова, специалисты групп киберразведки и исследования сложных угроз, подробнее расскажут об арсенале и инфраструктуре GOFFEE.

➡️ 22 августа, 16:30, дискуссия «Ландшафт киберугроз России в 2025 году»

Денис Кувшинов, руководитель департамента threat intelligence PT ESC, вместе с представителями компаний, специализирующихся на кибербезопасности, поговорит об изменении ландшафта угроз в 2025 году и обсудят тренды.

➡️ 22 августа, 17:00, доклад «“Слушай и бей” — взламываем устройства с помощью осциллографа и транзистора»

В докладе Алексей Шалпегин на наглядных примерах разберет векторы атак на современные микроконтроллеры, а также инструменты злоумышленников.

➡️ 25 августа, 17:30, панельная дискуссия «Чем ux-редактор отличается от техписа» на WriteConf

Представители крупных ИТ-компаний обсудят, какие сходства и различия имеют эти две профессии. От нас в дискуссии участвует Анастасия Московкина, руководитель департамента информационной поддержки.

Не пропустите интересные вам доклады и дискуссии, если собираетесь на любую из конференций 😉

@Positive_Technologies

Синоптики прогнозируют, что сентябрь будет теплым, а мы можем точно пообещать сделать его продуктивным 🍁

Рассказываем, где вы можете послушать выступления наших экспертов, научиться чему-то новому и задать свои вопросы. Планируем говорить о совместной работе ИБ и ИТ, управлении уязвимостями, борьбе с фейками, багбаунти и многом другом.

🌟2 сентября, 15:00, круглый стол «Практическая безопасность: ИТ и ИБ в тесной связке» на Tech2b Conf

В чем заключается методология практической кибербезопасности? Какое участие в ее построении должен принимать топ-менеджмент? На каких площадках тестировать киберустойчивость бизнеса? Обсудят директор по инфраструктуре Марат Чураков и его коллеги.

🌟4 сентября, 13:00, диалог с экспертом Алексеем Лукацким, бизнес-консультантом по информационной безопасности, на конференции «ПрофиИБ»

🌟9 сентября, 11:10, доклад «Логи под нагрузкой: как выбрать хранилище и не пожалеть — разбираем ELK, Loki и VictoriaLogs» на конференции «Перфоманс Конф»

Разберем с цифрами и графиками неочевидные результаты тестов, покажем, как обойти ловушки, и дадим короткий чек-лист, помогающий в выборе хранилища логов, от Александра Карпушина, ведущего инженер по автоматизации нагрузочного тестирования.

🌟9 сентября, конференция «Киберриторика»

10:00 — доклад Алексея Лукацкого «Тенденции текущего года в информационной безопасности».
14:35 — доклад Алексея Лукацкого «Оценка стоимости потерь».
15:25 — доклад Максима Долгинина, руководителя по развитию бизнеса PT Dephaze, «Фантастические инциденты и как их избежать».

🌟10 сентября, 15:00, круглый стол «Управление уязвимостями в условиях изменчивой ИТ-инфраструктуры: вызовы и стратегии» на конференции IT Elements, в котором участвует Александр Леонов, ведущий эксперт PT ESC.

🌟12 сентября, BigTechNighht

19:20 — Екатерина Герт, руководитель группы системного анализа, примет участие в батле «Польза и вред T-shape».

21:00 — круглый стол «Устойчивая производительность и навигация в неопределенности», в обсуждении участвует Антон Жаболенко, директор по продуктам application security.

🌟17 сентября, 16:15, дискуссия «Правда 2.0. Как выжить в эпоху фейков, ботов и цифрового колдовства» на форуме о будущем городов БРИКС «Облачные города»

Обсудим цифровое просвещение в эпоху алгоритмов и ботов, а также способы предотвращения распространения фейков. В числе экспертов — Денис Кувшинов, руководитель департамента threat intelligence PT ESC.

🌟VolgaCTF

16 сентября

12:30 — выступление Юрия Ряднины, старшего специалиста отдела исследований безопасности банковских систем, «Поиск уязвимостей» о том, как работает багбаунти в реальности.
13:00 — доклад «Аппаратный zero-day под NDA» от Юрия Васина, руководителя группы в Positive Labs.

17 сентября

11:00 — доклад «Evasion. Как малварь уклоняется от обнаружения» от Максима Андреева, руководителя группы исследования сложных угроз PT ESC.
12:30 — выступление Ивана Костомахи, руководителя отдела развития экспертизы киберучений и менторства, «CTF сына маминой подруги».
16:15 — доклад «Модифицирование и защита Android-игр на Unity» от Евгения Плужника, специалиста отдела перспективных технологий.

🌟19 сентября, 16:30, доклад «.NET и алгоритмы кластеризации в реальной жизни» на конференции DotNext

Практическое выступление о том, как мы решали задачу кластеризации событий с текстовыми полями на C# с жестким требованием к производительности — 30 000 штук за 200 мс. Спикер — Александр Никитин, руководитель группы Siem Api Services.

🌟20 сентября, 11:00, доклад Hacker joined server на конференции #IT Gorky

Вы решили добавить внутриигровой магазин в свой пет-проект. О том, что может пойти не так и как остаться в плюсе, расскажет Владимир Власов, старший специалист отдела исследований безопасности банковских систем.

🌟23 сентября, 17:30, доклад Алексея Лукацкого «„Мы не храним данные“ — но почему тогда вам звонит служба безопасности клиента?» на конференции Boost.

🌟26 сентября, 15:00, доклад Вадима Белякова «Сотни автотестов для документации: как они спасают писателей (и немножко бесят их)» на конференции DocConfig.

#PositiveЭксперты

Октябрь — месяц, богатый на мероприятия с участием экспертов Positive Technologies 🎤

Рассказываем, где и когда они пройдут: говорить будем на разные темы — про разработку безопасного ПО, ИИ в кибербезопасности, как начать карьеру в ИБ и про многое другое.

🌟 Positive Security Day. Главная ежегодная конференция о продуктах, экспертизе и визионерских практиках Positive Technologies пройдет 8 октября, регистрация уже открыта.

1️⃣ Форум по кибербезопасности GIS DAYS 2025 пройдет с 1 по 3 октября. Positive Technologies выступит генеральным партнером мероприятия (программу можно посмотреть на сайте). Ниже выступления наших экспертов по дням форума.

• 1 октября в 15:05. С докладом «Видимость в сетевой инфраструктуре» выступит Павел Бровченко, отраслевой архитектор.

• 2 октября в 13:25. Об автономном обучении на базе тренажера PT EdTechLab расскажет Макар Ляхнов, product owner PT EdTechLab.

• 3 октября в 10:05. В пленарном заседании «Искусственный интеллект в бизнесе, разработке и ИБ-продуктах» примет участие Денис Баранов, генеральный директор Positive Technologies.

• 3 октября в 11:15. Павел Бровченко примет участие в круглом столе «NGFW, итоги полугодия».

• 3 октября в 14:50. Павел Попов, руководитель группы инфраструктурной безопасности, в своем докладе расскажет про Compliance Assessment (контроль нормативного соответствия).

• 3 октября в 16:30. В сессии «ИБ-Пророки: 2-й сезон, дискуссия о прогнозировании в ИБ» примет участие Алексей Лукацкий, бизнес-консультант по информационной безопасности.

2️⃣ GuardConf — конференция профессионалов в области разработки ПО. Состоится 2 октября (регистрация открыта на сайте). Выступления наших коллег запланированы на следующее время.

• 2 октября в 15:00. О том, какую выгоду приносит вендорам разработка безопасного ПО, на сессии расскажет Светлана Газизова, директор по построению процессов DevSecOps и безопасности ИИ.

• 2 октября в 16:00. О взломах и уязвимостях в В2В-софте и способах борьбы с ними расскажет Дмитрий Скляров, руководитель отдела анализа приложений.

3️⃣ Smart Data — единственная в России специализированная конференция по инженерии данных. Будет проходить 5–6 октября (регистрация и программа опубликованы на сайте). Наши эксперты выступят в следующие даты.

• 5 октября в 10:00. Результатами второго масштабного опроса, посвященного технологиям и подходам в сфере данных, поделится Олег Кочергин, директор департамента управления данными.

• 5 октября в 18:15. В круглом столе «Hadoop мертв, да здравствует Hadoop?!» примет участие Дмитрий Зуев, руководитель отдела инжиниринга данных.

• 6 октября в 17:15. О том, что такое metastore и с чем его едят, в своем докладе расскажет Михаил Иванов, главный инженер по работе с данными.

4️⃣ IV практическая онлайн‑конференция по кибербезопасности CyberCamp, 20–25 октября (регистрация доступна на сайте). Ниже выступления наших экспертов по дням.

• 22 октября в 11:35. Алексей Егоров, главный архитектор стратегических проектов, выступит с докладом «От СЗИ до хакерского „уиии!“».

• 22 октября в 12:20. Иван Булавин, директор по продуктам Standoff, расскажет реально ли импортозаместить Hack The Box.

• 24 октября в 11:00. Анна Кудрявцева, руководитель группы по работе с молодыми талантами, примет участие в дискуссии о том, как стартовать карьеру в ИБ.

• 25 октября в 11:00. Виктор Гордеев, CISO Positive Technologies, примет участие в круглом столе «Горим и не сгораем».

5️⃣ Отдельные выступления

• AI_BOOST_2025 — первая в России конференция про реальное ускорение разработки с помощью ИИ. 3 октября в 18:00. В круглом столе «Внедрение ИИ vs Безопасность» примет участие Светлана Газизова.

• XXI Russia Risk Conference. 24 октября в 14:30. Алексей Лукацкий выступит с докладом и поучаствует в дискуссии на тему киберрисков и кибербезопасности финансовых организаций.

• Форум «Открытые данные». 30 октября в 16:50. С докладом «Возможности ИИ: от защиты данных до их анализа для обеспечения безопасности» выступит Максим Митрофанов, ML-лид направления AppSec.

До встречи на мероприятиях!

#PositiveЭксперты

🔥 Ноябрь для наших экспертов будет жарким. Еще бы: столько конференций, форумов и митапов, на которых им предстоит выступить!

Список тем очень широкий: от штрафов за утечку персональных данных до использования ИИ в кибербезопасности, от конкретных продуктов до обсуждения глобальных трендов в сфере ИБ. Делимся подробностями.

🔴6 ноября, форум «ИТ-Диалог 2025», Санкт-Петербург

Алексей Лукацкий, бизнес-консультант по ИБ, примет участие сразу в трех мероприятиях форума.

12:30, круглый стол «Атаки через подрядчиков. Старый путь или новая стратегия киберпреступников?»

15:00, мастер-класс «Как безопасно использовать LLM в организации, или Почему ChatGPT тоже можно, но иногда нельзя».

16:30, дискуссия «Подводные камни штрафов за утечку персональных данных».

🔴11 ноября в 13:30 пройдет круглый стол «Почему разработчики не читают требования, а аналитики пишут много букв» на TeamLead Conf, в котором примут участие аналитики Екатерина Герт и Татьяна Маркина.

🔴12–15 ноября, форум «Цифровые решения», Москва

13 ноября, 18:15, сессия «Участие аккредитованных ИТ-компаний в обучении студентов ИТ-специальностей» с участием Игоря Алексеева,
Управляющего директора по работе с государственными органами.

15 ноября

11:30, сессия «Слабое звено в системе кибербезопасности», которую будет модерировать Юлия Данчина.

13:00, сессия «Доверие & безопасность: новая парадигма B2C кибербезопасности», на которую приглашена Ирина Зиновкина, руководитель направления аналитических исследований.

🔴18 ноября, конференция TechWeek, Москва

10:30, дискуссия «Глобальная аналитика: состояние рынка ИБ в России и в мире» с участием Антона Жаболенко, CPO Positive Technologies.

11:15, обсуждение «Современные стратегии реагирования на инциденты и снижение угроз», в котором примет участие заместитель технического директора Александр Русецкий.

13:50, дискуссия «Как не потерять данные в облаке: разбор реальных взломов и защита» с модерацией Алексея Лукацкого.

15:30, разбор примеров «Обзор исследований и реальные кейсы использования AI и ML в кибербезопасности» с участием Алексея Лукацкого.

🔴19 ноября, 19:20, доклад «Охота на мамонта: строим межсетевой экран для ЦОД» на NextHop от Юрия Дышлевого, инженера команды разработки.

🔴18–20 ноября, SOC Forum, Москва

18 ноября

13:15, доклад «Результаты расследований инцидентов ИБ за 2025 год» Дениса Гойденко, руководителя департамента комплексного реагирования на угрозы.

20 ноября

10:30, выступление «Атаки разящей панды: как действует APT31 сегодня» от экспертов PT ESC Варвары Колосковой и Даниила Григоряна.

11:00, доклад «Автоматизация рутины пентеста и почему мало кто так делает» от Дмитрия Федосова, руководителя отдела наступательной безопасности PT ESC, и Владислава Дриева, ведущего специалиста того же отдела.

🔴22 ноября, 15:00, лекция «Информация под прикрытием: эволюция подходов к безопасности, от маскировки в дикой природе и средневековых замков до биохакинга», которую Алексей Лукацкий прочитает в московском Музее криптографии.

🔴26 ноября, конференция ZeroNights, Санкт-Петербург

О точном времени лекций сообщим позже в этом же посте.

— Доклад «Скользкий мамонт — препарируем нашумевший вирус под Android» Павла Васильева, специалиста по ИБ мобильных приложений.

— Выступление «Плагины атакуют! Изучаем функциональность вредоносных расширений для Visual Studio Code» Станислава Раковского, руководителя группы Supply Chain Security.

— Доклад «Что такое kprobe и где они обитают?» Сергея Зюкина, специалиста группы экспертизы PT Container Security.

🔴28 ноября, 19:00, митап «Поговорим про сети», на котором Кирилл Шипулин, руководитель экспертизы PT NAD прочитает доклад «Гадаем на сетевых пакетиках: что я узнаю о вас по трафику».

Следите за обновлениями, встретимся на ноябрьских мероприятиях!

Смотрите трансляцию сразу двух наших докладов на SOC Forum 2025

⭐️ Сегодня главными звездами станут эксперты PT ESC, которые расскажут об инструментах киберпреступников и своем опыте автопентестов.

⏺️ В 10:30 подключайтесь к трансляции или приходите в зал № 3, чтобы послушать, как сегодня действует хакерская группировка APT31.

Варвара Колоскова, специалист группы исследования сложных угроз, и Даниил Григорян, старший специалист департамента комплексного реагирования на киберугрозы, разберут последние пополнения в арсенале злоумышленников: вариации бэкдоров COFFProxy и AufTime, инструменты с облачными C2 VtChatter, OneDriveDoor, CloudyLoader.

⏺️ А в 11:00 в зале № 4 стартует трансляция доклада об опыте автоматизации рутины пентеста, проблемах, с которыми при этом приходится сталкиваться, и способах их решения.

Дмитрий Федосов, руководитель отдела наступательной безопасности PT ESC, и Владислав Дриев, ведущий специалист того же отдела расскажут об особенностях известных инструментов (Masscan, NetExec, Impacket, NTLM Relay и других), а также о том, как они тестировали полученные решения.

Присоединяйтесь к нам онлайн!

#PositiveЭксперты

🗣 Слушайте выступления наших коллег на онлайн-митапах сегодня и завтра

⏺️ Сегодня в 18:30 подключайтесь к Selectel Admin MeetUp, чтобы послушать, как не сломать деплой вашего cloud-native-приложения.

Вы узнаете, как превратить хаос в предсказуемость при помощи автотестов установки продукта в Kubernetes. Вадим Кульманов, старший инженер по качеству, на реальных примерах покажет, как сокращать время на регрессионное тестирование релизов, избегать хотфиксов и уверенно развертывать продукт даже в legacy-окружении.

⏺️ А завтра в 19:50 на митапе «Поговорим про сети» расскажем, как гадать на сетевых пакетиках что можно узнать о вас, анализируя трафик.

В своем докладе Кирилл Шипулин, руководитель экспертизы PT NAD, будет говорить о неочевидных вещах. Например о том, как понять, какую программу запускал пользователь, по вызовам DCE/RPC, или как угадать его ОС по Kerberos-аутентификации, или как найти неуловимый VPN по длине сетевых пакетов.

Регистрируйтесь заранее — и проведите вечер четверга и вечер пятницы с пользой 😉

#PositiveЭксперты

🎄 Рассказываем, где можно послушать и увидеть наших экспертов в декабре

В этот раз во время выступлений будем говорить об использовании ИИ и технологическом суверенитете.

🌲 4 декабря в 10:50 на Киберсъезде Алексей Лукацкий, бизнес-консультант по ИБ, будет модерировать секцию «Импортонейтралитет: путь от изоляции к устойчивому технологическому суверенитету».

На ней эксперты обсудят, насколько российские решения в сфере ИТ и ИБ совместимы с мировыми стандартами, поговорят о том, как повысить доверие к российским разработкам, о внутренней конкуренции, проблеме утечки мозгов и гибридом пути в импортозамещении.

🌲 5 декабря в 11:25 на конференции Conversations 2025 наш ML-директор Андрей Кузнецов выступит с докладом «Агенты ловят хакера: от экспертизы до моделей».

Будет разговор о роли ИИ-агентов в кибербезопасности и о том, как они помогают специалистам по ИБ в их непростой работе.

🌲 18 декабря в 13:45 начнется панельная дискуссия «MICE 5.0: будущее нейротехнологий и искусственного интеллекта в индустрии делового туризма» на Meet Global MICE Congress — и Алексей Лукацкий станет ее модератором.

Участники обсудят, как ИИ помогает MICE-компаниям работать с клиентами и оптимизировать рутинные задачи, рассмотрят самые популярные ИИ-инструменты, вопрос сохранности персональных данных — и то, как технологии меняют клиентские предпочтения.

Не пропустите выступления, если собираетесь на какие-то из этих мероприятий!

#PositiveЭксперты

А у нас две новости о грядущем PHDays Fest ✌️

Первая — в следующем году наш киберфестиваль пройдет с 28 по 30 мая, так что открывайте свои календари и записывайте.

🤖 Подробностями поделимся позже, но уже сейчас можем сказать, что на нем мы продолжим говорить о технологиях. Более простым и понятным языком — для всех, посложнее — для специалистов по кибербезопасности и ИТ. Будет больше сцен, исследований, практики и открытых диалогов.

Вторая новость — мы открываем прием заявок на выступления как перед широкой аудиторией, так и перед экспертным сообществом.

🗣 Если вам есть что рассказать об устройстве цифрового мира и месте кибербезопасности в нем, смело пишите. Пусть все узнают о реальных историях и кейсах, ваших неожиданных находках и крутых идеях.

👉 Узнать больше подробностей и подать заявку можно на сайте киберфестиваля PHDays.

#PHDays
@PHDays
@Positive_Technologies