На серии конференций Road Show SearchInform обсудят трансформацию ИБ

Олег Иванов 04 Сентября 2018 - 17:49

...

На серии конференций Road Show SearchInform обсудят трансформацию ИБ

С сентября по ноябрь в 22 городах России и СНГ пройдет серия конференций Road Show SearchInform, посвященная защите от внутренних угроз. Первое мероприятие состоится 25 сентября в Москве.

Road Show SearchInform проводится с 2011 года и ежегодно собирает в залах и за онлайн-трансляцией около трех тысяч человек. Темой Road Show SearchInform в этом году станет «Трансформация ИБ: ключевые инструменты защиты от внутренних угроз».

Конференция соберет экспертов и практиков, которые представят новые решения в области информационной, экономической и кибербезопасности, а также озвучат прогнозы по актуальным угрозам на 2019 год.

«Количество угроз растет, и нагрузка на ИБ-специалистов тоже. Всем нам – и вендорам, и заказчикам – нужен обмен опытом. Поэтому в этом году мы снова делаем акцент на прикладную ценность мероприятия. Спикеры приведут примеры расследований, расскажут о трендах развития ИБ-продуктов и отрасли в целом на основе кейсов из практики наших клиентов и партнеров. Нам приятно, что число участников только растет, и Road Show становится одним из крупнейших отраслевых мероприятий года», – прокомментировал председатель совета директоров «СёрчИнформ» Лев Матвеев.

Программа Road Show SearchInform-2018:

1. Современные технологии и тренды ИБ.

2. Ключевые инструменты защиты от внутренних угроз:

Направления защиты данных: внешний вектор и внутренние угрозы.
Современные угрозы безопасности, программные решения для борьбы с ними.
Проблемы ИБ: почему падает эффективность защиты?
Инструменты работы с человеческим фактором: профайлинг. Итоги первого года работы.

3. Новые возможности защитных решений - демонстрация расследований на базе информации полученной из DLP и SIEM.

4. Взгляд в будущее: ключевые ИБ-угрозы, тенденции и перспективные технологии:

Ближайшие тренды в развитии ИБ.
Взгляд экспертов «СёрчИнформ» на будущее защитных решений.
Информационная безопасность на языке бизнеса: 3 главных довода для собственника, чтобы начать строить защиту прямо сейчас.

Конференция Road Show SearchInform пройдет в 22 городах России и СНГ, в том числе в Москве 25 сентября и 16 октября, в Санкт-Петербурге – 4 октября.

Мероприятие организует компания «СёрчИнформ», входит в тройку лидеров отечественного рынка в области разработки средств информационной безопасности.

Мероприятие бесплатное, необходима предварительная регистрация по ссылке, количество мест ограничено.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.