Продолжается регистрация на X Всероссийскую конференцию «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2011»

Александр Панасенко 11 Августа 2011 - 18:09

...

С 6 по 10 сентября 2011 г. в Сочи (отель Рэдиссон-Лазурная) состоится одно из главных ежегодных мероприятий в отечественной отрасли ИБ - Всероссийская конференция «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2011».

В этом году конференция отметит свой 10-летний юбилей. Ее организатор - Академия Информационных Систем - готовит для участников ряд интересных нововведений, которые сделают первое ИТ-мероприятие осеннего делового сезона ярким и запоминающимся.

Организаторы обещают насыщенную деловую программу, которая охватыватит наиболее актуальные вопросы в области обеспечения информационной безопасности в информационном обществе: совершенствование нормативно-правовой базы, безопасность электронного правительства, регулирование и саморегулирование, стандартизацию, защиту конфиденциальной информации и персональных данных, управление проектами в сфере ИБ, внедрение эффективных технологий защиты информации в организациях, обеспечение непрерывности бизнеса, управление инцидентами и рисками. Ряд заседаний конференции пройдут в формате круглых столов и панельных дискуссий.

Перед участниками «ИнфоБЕРЕГ-2011» выступят представители Минкомсвязи, Минэкономразвития, Роскомнадзора, ФСБ России, ФСТЭК России, ОАО «Ростелеком», ОАО «Универсальная электронная карта», других федеральных и региональных органов власти, бизнес-структур и разработчиков решений по ИБ.

Генеральным спонсором юбилейной конференции стала компания «Газинформсервис», официальным спонсором – «Кабест». Стратегический партнер тематики «Информационная безопасность в информационном обществе» - ОАО «Ростелеком».

Помимо расширения деловой части, участников конференции ждут приятные и неожиданные сюрпризы в культурно-развлекательной программе.

Не пропустите одно из главных мероприятий года в области ИБ! Начните новый деловой сезон вместе с АИС!

www.vipforum.ru

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 12:21

Android Трояны Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные ChatGPT крадут аккаунты пользователей Android

Киберпреступники нашли ещё один способ выглядеть максимально убедительно: теперь они распространяют поддельные Android-приложения, замаскированные под ChatGPT и инструменты Meta Ads (корпорация Meta признана экстремистской и запрещена в России), через Firebase App Distribution — вполне легитимный сервис Google для раздачи тестовых сборок приложений.

Именно поэтому письма с приманкой выглядят особенно правдоподобно: они приходят с настоящего адреса firebase-noreply@google.com и внешне напоминают обычное приглашение в бета-тест.

Как пишут исследователи из SpiderLabs, потенциальная жертва получает письмо с предложением попробовать «ранний доступ» к ИИ-инструменту для рекламы или Android-версии ChatGPT.

Внутри кнопка вроде «Get started» или «Install», которая ведёт на страницу Firebase App Distribution с якобы тестовой сборкой. Там всё выглядит солидно: версия приложения, краткие заметки о релизее и даже заманчивые обещания вроде бонусов на рекламу или автоматизации маркетинга.

Но после установки начинается совсем другая история. Вместо обещанного ИИ-сервиса приложение открывает встроенное окно с фальшивой страницей входа в Facebook (принадлежит Meta, признанной экстремистской и запрещённой в России). Визуально она почти не отличается от настоящей, поэтому пользователь легко может не заметить подвоха.

Введённые логин и пароль уходят не в Meta (корпорация Meta признана экстремистской и запрещена в России), а на серверы злоумышленников. В некоторых случаях приложение также запрашивает коды двухфакторной аутентификации и дополнительные данные для доступа к Business Manager.

Получив учётные данные, атакующие могут перехватить контроль над личными профилями, бизнес-страницами и рекламными кабинетами. Такие аккаунты потом используют для мошеннических рекламных кампаний, дальнейшего распространения вредоносных ссылок или других атак.

Интересно, что это уже не первая волна такой схемы. Ранее исследователи описывали похожую кампанию против пользователей iPhone: тогда мошенники продвигали фальшивые приложения ChatGPT и Gemini, тоже пытаясь выманить учётные данные, только через экосистему Apple.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!