CNews совместно с Symantec и КРОК проводит второй C^2: Cyber Challenge

Второй год подряд компания Symantec при поддержке КРОК проводит C^2: Cyber Challenge, цикл мероприятий, посвященных информационной безопасности. Турнир сильнейших хакеров России и бизнес-конференция позволят участникам с разных сторон изучить самые острые вопросы защиты корпоративных данных и познакомиться с лучшим мировым опытом по ликвидации киберугроз.

Как и в прошлом году, в турнире и в бизнес-конференции примут участие сотни увлеченных вопросами информационной безопасности. CNews выступает организатором мероприятия.

«Проблемы информационной безопасности не теряют своей актуальности для бизнес-сообщества, а вопросы, с которыми сталкиваются специалисты, постоянно усложняются, – комментирует Андрей Вышлов, глава представительства Symantec в России, Израиле и СНГ. – Наш проект C^2: Cyber Challenge дает возможность участникам проверить свои навыки в уникальной среде и реальных условиях, разработанных компанией Symantec, и получить незабываемые впечатления».

С 15-19 августа 2014 года энтузиасты и эксперты в области ИБ смогут принять участие в онлайн-части турнира Cyber Readiness Challenge. Игрокам предстоит выполнить целый ряд заданий по «взлому» объектов. Онлайн-турнир позволит всем желающим проверить свой уровень подготовки, а компании, чьи специалисты примут участие в чемпионате, смогут оценить собственный уровень защищенности. Победители получат возможность приехать в Москву на оффлайн-соревнование, второй этап состязания состоится уже в сентябре. Награждение победителей пройдет также на оффлайн-мероприятии.

«В прошлом году в нашем хак-квесте участвовали студенты и системные администраторы, программисты и специалисты по информационной безопасности, были даже руководители профильных отделов. А победил студент, он потом и в Ницце на чемпионате среди финалистов из стран Европы, Ближнего Востока и Африки продемонстрировал лучшие результаты, оставив далеко позади даже опытных специалистов по безопасности», – комментирует Михаил Башлыков, руководитель направления информационной безопасности КРОК.

Параллельно с оффлайн-турниром пройдет конференция, на которой участники смогут узнать о новых и наиболее популярных угрозах, трендах в сфере ИБ, возможностях обеспечения безопасности бизнеса. Рекомендации дадут ведущие эксперты отрасли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru