На ZeroNights 2012 зарегистрировались новые спикеры

На ZeroNights 2012 зарегистрировались новые спикеры

Как читателям наверняка известно, на днях наш партнер по ZeroNights 2012, компания «Яндекс», открыла программу по вознаграждению исследователей за найденные уязвимости в веб-сервисах и мобильных приложениях под названием «Охота за ошибками». С гордостью отметим, что это первый разработчик ПО на постсоветском пространстве, который столь ответственно отнесся к безопасности своих продуктов.  Первые результаты программы будут объявлены на ZeroNights 2012, которая, как и раньше, сосредоточит в себе все самое интересное и актуальное из мира ИБ в России.

Новые спикеры:

  1. В основной программе можно будет услышать страшную правду о безопасности современных платежных технологий в исполнении Никиты Абдуллина (Россия) – человека, изучившего работу всей цепочки «клиент - карта - терминал - эквайрер - МПС - эмитент - деньги - эмитент - эквайрер - терминал - товар/услуга/деньги - клиент» на всех уровнях от железа до бухучета.
  2. В основной программе Alberto Garcia Illera (Испания) поделится своим грандиозным планом захвата мира. Метод захвата докладчик предпочел держать в секрете до самой конференции.
  3. Fast Track: Федор Ярочкин (Тайвань), Владимир Кропотов (Россия) и Виталий Четвертаков (Россия) представят краткий обзор массовых кампаний распространения вредоносного ПО в 2012 году. Акцент будет сделан на техники обхода автоматического детектирования фактов наличия опасного контента на скомпрометированных серверах.
  4. Workshop: Кирилл Саламатин aka Del (Россия) и Андрей Цуманов (Россия) представят 4-часовой мастер-класс «RFID: Джокеры в рукаве», где научат посетителей манипулировать бесконтактными картами и защищаться от таких манипуляций. Куртку-сниффер и многое другое можно будет пощупать и опробовать в действии!
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За полгода в сеть слили 154 базы данных российских компаний

С начала 2025 года в открытом доступе появилось 154 базы данных российских компаний — это на четыре больше, чем за тот же период прошлого года. Больше всего утечек пришлось на ретейл: почти каждая третья — от интернет-магазинов и платформ для онлайн-шопинга. Такие данные приводят специалисты F6.

Часто источником становятся CRM-системы, из которых злоумышленники выгружают данные клиентов.

По оценке F6, за полгода в публичном доступе оказалось почти 200 миллионов строк с персональной информацией: ФИО, адресами, телефонами, имейлами, датами рождения, паспортными данными и даже паролями.

Во втором квартале утечек стало заметно больше, чем в первом: 87 против 67. Это может быть связано с тем, что в начале года часть телеграм-каналов, где публиковались слитые базы, была заблокирована.

Но позже злоумышленники восстановили активность, перешли на приватные каналы и продолжили публикации — часто по приглашению, в закрытом доступе.

Кроме ретейла, под удар в 2025 году попали компании из самых разных сфер: IT, образование, госсектор, финансы, медицина, недвижимость, производство и телеком. На сферу услуг пришлось почти 8% всех зафиксированных утечек.

Многие сливы баз, как и раньше, выкладываются бесплатно — чтобы нанести максимальный урон компаниям и их клиентам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru