5 октября в Москве прошла конференция, посвященная информационной безопасности бизнеса, «Инсайдер: найти и обезвредить». Организатор мероприятия – компания SearchInform – ведущий российский разработчик средств информационной безопасности. Мероприятие собрало более 1000 участников – ИБ-специалистов, руководителей служб безопасности, экспертов отрасли.
Москва – лишь один из 23 городов, где проходит серия международных практических конференций Road Show SearchInform. В этом году онлайн-трансляция расширила географию конференции и позволила участникам из других регионов послушать выступления, задать вопросы экспертам отрасли и тут же получить на них ответ.
«В течение 5 лет дважды в год мы проводим серию конференций RoadShowSearchInform в десятках городов России и СНГ. Цель мероприятия – рассказать специалистам в области ИБ, какие задачи они могут решать с помощью продуктов, которые производит наша компания; привести примеры из практики клиентов, разобрать сложные случаи и вопросы, просто обменяться опытом.
Мероприятие в Москве традиционно собирает самую большую аудиторию. И каждый год мы видим прирост посетителей, что говорит о том, что информация, которой мы делимся, востребована и интересна потенциальным заказчикам», – прокомментировал генеральный директор ООО «СёрчИнформ» Сергей Ожегов.
Ключевой темой конференции стал симбиоз DLP и SIEM и возможности, которые он открывает для защиты от ИБ-угроз. Спикеры, эксперты компании SearchInform, опираются на реальный опыт – актуальные кейсы клиентов – и подробно их разбирают. В Москве участники мероприятия смогли обсудить острые темы: уровень подготовки и профессионализма сотрудников служб безопасности, юридические аспекты использования DLP и SIEM, новые угрозы информационной безопасности и многое другое.
«В нашей организации остро стоит вопрос внедрения современных технических средств для защиты информации от утечек, – рассказала сотрудник ИБ-отдела Анна. – Понимаем, что любое действие и даже бездействие работников может привести к инциденту, который не отследить «вручную», и потому серьезно изучаем возможности, которые предлагает рынок ИБ. Участие в конференции – это возможность узнать о трендах защиты данных от ведущих экспертов отрасли».
Информационными партнерами Road Show SearchInform 2016 выступили российские специализированные СМИ: «Директор по безопасности», Anti-Malware.ru, SecureNews.ru, «RUБЕЖ», «ИнформКурьер-Связь», iso27000.ru и другие.
В рамках Road Show 2016 конференции уже прошли в Москве, Хабаровске, Ташкенте и Бишкеке. Предстоит принять мероприятие городам: Владивосток, Екатеринбург, Новосибирск, Казань, Нижний Новгород, Иркутск, Ижевск, Красноярск, Челябинск, СПБ, Самара, Симферополь, Оренбург, Омск, Уфа, Краснодар, Астана, Киев, Алматы.
Узнать даты и время проведения, а также зарегистрироваться на конференцию,
SearchInform – ведущий российский разработчик средств информационной безопасности. Мероприятие собрало более 1000 участников – ИБ-специалистов, руководителей служб безопасности, экспертов отрасли." />
Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.
Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.
Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.
Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.
Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
