Открыта регистрация на ZeroNights 2013

Александр Панасенко 17 Сентября 2013 - 13:29

...

Начинается регистрация на ZeroNights 2013 – международную конференцию, посвященную практическим аспектам информационной безопасности. Ежегодное мероприятие проводится Digital Security совместно с Careerlab при участии Яндекс в третий раз.

ZeroNights приглашает технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов и всех, кто интересуется прикладными аспектами отрасли.

На конференции вы узнаете о новых методах атак и угрозах, увидите возможности для нападения и защиты, познакомитесь с нестандартными методами решения задач ИБ. Эксперты, специалисты-практики по ИБ, аналитики и хакеры со всего мира поделятся уникальными знаниями и навыками, помогут избавиться от заблуждений, представят убедительные аргументы, исследования, факты и цифры.

Некоторые детали программы:

Лучшие доклады экспертов со всего мира

Неуязвимых систем нет — есть системы хорошо защищенные. В обеспечении безопасности информации не должно быть иллюзий. Звездные спикеры из разных стран помогут развенчать мифы, избавиться от заблуждений и оценить реальную защищенность той или иной системы. Вы узнаете, как действуют хакеры, как работает вредоносное ПО и эксплойты. Эксперты представят вам актуальные исследования, расскажут о главных проблемах отрасли, продемонстрируют реальные атаки.

Мастер-классы профессионалов высочайшего уровня

Профессионалы отрасли готовы поделиться уникальными знаниями и навыками. В ходе мастер-классов они расскажут, как писать эксплойты, обходить защитные механизмы ОС и браузеров и выявлять уязвимости в веб-проектах. Практические знания, подкрепленные теорией — бесценны.

Неформальная площадка для общения друзей и коллег

ZeroNights собирает специалистов из России и других стран. Только здесь в неформальной обстановке можно получить ответы на самые «острые» вопросы, познакомиться лично с лучшими мастерами-практиками в области ИБ, освоить уникальные знания.

Конкурсы для талантливых

Пол, возраст, род занятий, список личных достижений — все это абсолютно неважно для участия в конкурсах. Главное — талант, дерзость, скорость и уникальные умения. Просто действуйте и побеждайте.

Программа конференции находится в стадии формирования, CFP продолжится до 01.10.13, следите за анонсами.

Официальный сайт мероприятия: 2013.zeronights.ru

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.