Официальная программа ZeroNights сформирована

Александр Панасенко 29 Октября 2013 - 15:36

...

До начала международной конференции ZeroNights 2013, посвященной практическим аспектам обеспечения ИБ, осталась всего одна неделя. Мероприятие, организованное Digital Security совместно с CareerLab при поддержке Yandex и независимого сообщества Defcon Russia, состоится 7-8 ноября 2013 года в Москве.

В этом году ключевые темы конференции: безопасность систем виртуализации, безопасность АСУ ТП, всевозможные векторы прикладного хакинга, в первую очередь, атаки на критичные бизнес-системы, мобильная безопасность, а также новые методы взлома и глубокие технологические исследования информационных систем. Миссия организаторов события – распространение информации о новых методах атак, угрозах и, конечно, защите от них. Уже полностью сформирована официальная программа ZeroNights, ознакомиться с которой можно здесь: http://2013.zeronights.ru/includes/program.pdf

ZeroNights соберет звезд-хакеров, исследователей и специалистов по ИБ со всего мира. Всего в мероприятии примут участие 45 докладчиков из разных стран. Среди наших звезд – такие признанные эксперты, как Rafal Wojtczuk/Рафал Войчук (Польша), Mario Heiderich/Марио Хайдерих (Германия), Gal Diskin/Гэл Дискин (Израиль), Omair (Индия), Glenn Wilkinson/Гленн Вилкинсон (Великобритания), Adrian Furtuna/Эдриан Фуртуна (Венгрия), Meder Kydyraliev/Медер Кыдыралиев (Австралия), Антон Дорфман (Россия), Алексей Трошичев (Россия), Александр Поляков (Россия).

SecurityVacationClub включил ZeroNights в список лучших хардкорных конференций для практиков по ИБ в мире: http://securityvacationclub.com/svc-certified.html! Рейтинг SVC широко известен в западных хакерских кругах, в его состав входит всего 10 мероприятий из 300 конференций, проходящих по всему миру. Это своеобразная высшая хакерская лига: за SVC стоят известные в мире авторитетные специалисты по ИБ, которые уважают технику и практику.

До встречи на ZeroNights!

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.