Group-IB проводит ежегодную конференцию CyberCrimeCon/17

Group-IB проводит ежегодную конференцию CyberCrimeCon/17

Group-IB проводит ежегодную конференцию CyberCrimeCon/17

Group-IB 10 октября проведет свою ежегодную конференцию CyberCrimeCon/17, посвященную тенденциям развития киберпреступлений и технологиям проактивной защиты. В рамках мероприятия эксперты Group-IB представят результаты годового отчета Hi-Tech Crime Trends 2017, основанного на данных системы раннего предупреждения о киберугрозах, а также сделают прогноз о развитии ситуации в следующем году.

В частности, эксперты расскажут:

  • об угрозах для финансового сектора и почему хищения – это еще не самое страшное
  • каким образом криптоиндустрия может спасти банковский сектор от киберпреступников
  • как далеко в попытках саботажа могут зайти «промышленных хакеры»

«Если говорить о киберитогах, то 2017 год запомнился большинству людей, прежде всего, благодаря событиям, широко растиражированным СМИ – масштабным атакам шифровальщиков WannaCry и Petya. Тема блок-чейна, криптовалют и ICO, пожалуй, является второй по популярности. Что же касается хакерских атак на объекты критической инфраструктуры, то пока их последствия не привели к масштабным разрушениями или человеческим жертвам, о них мало кто говорит, за исключением специалистов, – говорит Дмитрий Волков, СТО, руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB. – Для нас же как экспертов совершенно очевидно, что все эти события – только верхушка айсберга. Именно о том, что скрыто от глаз обывателей, но что будет оказывать на них непосредственное влияние уже в ближайший год, мы бы и хотели поговорить на нашей конференции». 

Конференция объединит лучших российских и зарубежных экспертов – исследователей киберугроз, представителей крупнейших банков, телекоммуникационных, торговых, промышленных и высокотехнологичных компаний, а также представителей правоохранительных органов для обмена мировым опытом применения Threat Intelligence и технологий машинного обучения.

Среди внешних спикеров конференции:

  • Нобору Накатани (Noboru Nakatani), исполнительный директор INTERPOL IGCI - структуры интерпола, курирующей расследования киберпреступлений.
  • Илья Ремизов, директор по технологиям Blackmoon - компании, которая в августе 2017 года за один день привлекла $30 млн. на ICO. 
  • Тэмер Эль Бихей (Tamer El Bahey), старший директор по реагированию на инциденты информационной безопасности в крупнейшей ближневосточной телекоммуникационной компании Du.  
  • Сандер ван дер Маден (Sander van der Maden), советник по расследованию высокотехнологичных преступлений национальной полиции Дании.

К участию приглашены эксперты и директора по информационной безопасности, руководители и владельцы бизнеса, представители СМИ. 

Мероприятие пройдет в культурном центре ЗИЛ по адресу г. Москва, ул. Восточная, д. 4, корп. 1. с 10 до 17. Пресс-конференция состоится в 14.00. Аккредитация доступна через форму на сайте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru