«Лаборатория Касперского» присоединилась к Учебно-методическому объединению вузов России

«Лаборатория Касперского», объявляет о вхождении в Учебно-методическое объединение высших учебных заведений Российской Федерации по образованию в области информационной безопасности (УМО ИБ). Компания стала единственным негосударственным представителем IT-сообщества, вошедшим в УМО ИБ.

Участие экспертов «Лаборатории Касперского» на этапе разработки новых стандартов среднего и высшего профессионального образования в области информационной безопасности позволит учесть многолетний опыт компании по созданию и внедрению средств IT-безопасности. При содействии УМО ИБ «Лаборатория Касперского» планирует содействовать профильным кафедрам ряда ведущих вузов страны в совершенствовании подготовки специалистов по IT-безопасности, в том числе путем разработки учебных пособий и лабораторных практикумов для студентов. Таким образом, сотрудничество компании с УМО ИБ будет содействовать повышению уровня подготовки специалистов в сфере информационной безопасности.

Светлана Ефимова, руководитель направления по работе с образовательными учреждениями «Лаборатории Касперского» отметила, что основная цель участия компании в УМО ИБ – это развитие культуры защиты информации от современных компьютерных угроз: «Компания считает себя ответственной за формирование знаний и навыков будущих специалистов и понимает, какой квалификацией должны обладать выпускники вузов, чтобы быть востребованными на современном рынке и готовыми к выполнению профессиональных задач».

«Специалисты «Лаборатории Касперского» уже активно включились в работу УМО ИБ, приняв участие в рецензировании федерального стандарта высшего профессионального образования по направлению «Информационная безопасность». В ближайшей перспективе – создание и внедрение в учебный процесс российских вузов курса по защите информации от современных компьютерных угроз», – сказала Светлана Ефимова.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru