Group-IB проводит ежегодную конференцию CyberCrimeCon/17

Group-IB проводит ежегодную конференцию CyberCrimeCon/17

Group-IB проводит ежегодную конференцию CyberCrimeCon/17

Group-IB 10 октября проведет свою ежегодную конференцию CyberCrimeCon/17, посвященную тенденциям развития киберпреступлений и технологиям проактивной защиты. В рамках мероприятия эксперты Group-IB представят результаты годового отчета Hi-Tech Crime Trends 2017, основанного на данных системы раннего предупреждения о киберугрозах, а также сделают прогноз о развитии ситуации в следующем году.

В частности, эксперты расскажут:

  • об угрозах для финансового сектора и почему хищения – это еще не самое страшное
  • каким образом криптоиндустрия может спасти банковский сектор от киберпреступников
  • как далеко в попытках саботажа могут зайти «промышленных хакеры»

«Если говорить о киберитогах, то 2017 год запомнился большинству людей, прежде всего, благодаря событиям, широко растиражированным СМИ – масштабным атакам шифровальщиков WannaCry и Petya. Тема блок-чейна, криптовалют и ICO, пожалуй, является второй по популярности. Что же касается хакерских атак на объекты критической инфраструктуры, то пока их последствия не привели к масштабным разрушениями или человеческим жертвам, о них мало кто говорит, за исключением специалистов, – говорит Дмитрий Волков, СТО, руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB. – Для нас же как экспертов совершенно очевидно, что все эти события – только верхушка айсберга. Именно о том, что скрыто от глаз обывателей, но что будет оказывать на них непосредственное влияние уже в ближайший год, мы бы и хотели поговорить на нашей конференции». 

Конференция объединит лучших российских и зарубежных экспертов – исследователей киберугроз, представителей крупнейших банков, телекоммуникационных, торговых, промышленных и высокотехнологичных компаний, а также представителей правоохранительных органов для обмена мировым опытом применения Threat Intelligence и технологий машинного обучения.

Среди внешних спикеров конференции:

  • Нобору Накатани (Noboru Nakatani), исполнительный директор INTERPOL IGCI - структуры интерпола, курирующей расследования киберпреступлений.
  • Илья Ремизов, директор по технологиям Blackmoon - компании, которая в августе 2017 года за один день привлекла $30 млн. на ICO. 
  • Тэмер Эль Бихей (Tamer El Bahey), старший директор по реагированию на инциденты информационной безопасности в крупнейшей ближневосточной телекоммуникационной компании Du.  
  • Сандер ван дер Маден (Sander van der Maden), советник по расследованию высокотехнологичных преступлений национальной полиции Дании.

К участию приглашены эксперты и директора по информационной безопасности, руководители и владельцы бизнеса, представители СМИ. 

Мероприятие пройдет в культурном центре ЗИЛ по адресу г. Москва, ул. Восточная, д. 4, корп. 1. с 10 до 17. Пресс-конференция состоится в 14.00. Аккредитация доступна через форму на сайте.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru