Известны первые докладчики и keynote-спикер конференции ZeroNights

Известны первые докладчики и keynote-спикер конференции ZeroNights

Представлен keynote-спикер конференции ZeroNights 2015. Им станет Родриго Рубира Бранко (известный под ником BSDaemon). В своем выступлении «Ода хакерам» он будет говорить с большой сцены о мотивации, о таланте, о выборе пути и об ответственности. Поскольку у разных хакеров разные цели и задачи, они направляют свои способности в разные области.

Как поднимаясь по карьерной лестнице технического специалиста в крупной корпорации, так и охотясь за багами на вольных хлебах (а между этими двумя крайностями немало общего), исследователь должен принимать осознанные решения и быть готовым нести ответственность за последствия. Конечная цель – показать, что можно устроить свою жизнь очень по-разному, сохраняя верность основным приоритетам: приобретать знания и получать удовольствие.

«Hack now, save the future» - слоган конференции ZERONIGHTS - как раз о выборе пути и об ответственности. Только от нас с вами зависит, каким мы увидим будущее. 

Родриго Рубира Бранко - основатель Dissect || PE Malware Analysis Project, главный исследователь безопасности Intel. Он много лет работает в сфере ИБ, уделяя особое внимание ПО с открытым кодом. Родриго – организатор Hackers to Hackers Conference (H2HC), крупнейшей и старейшей конференции по ИБ в Латинской Америке, часто выступает на таких известных ивентах, как H2HC, Black Hat, Hack in The Box, XCon, VNSecurity, OLS, Defcon, Hackito, Ekoparty, Troopers и других. Член RISE Security Group, активный участник OpenSource-проектов (Ebizzy, ядро Linux и др.). Занимался исследованиями и безопасностью в Qualys, Check Point, Adobe, COSEINC, Scanit, IBM.

Юбилейная конференция ZERONIGHTS 2015, посвященная практическим аспектам информационной безопасности, состоится в Космосе (КЗ «Космос», Москва) 25-26 ноября 2015 года. Основными темами предстоящего ивента станут: Web-безопасность, уязвимости в ПО известных производителей, безопасность виртуальных устройств, ИБ АСУ ТП, новости криптографии, реверс-инжиниринг, безопасность больших данных. Свои доклады, мастер-классы, конкурсы и другие активности представят звезды исследовательского мира из разных стран. Ознакомиться с первыми анонсами можно уже сейчас на сайте мероприятия. И не забывайте о том, что регистрация открыта. Оплатить участие можно здесь: http://2015.zeronights.ru/registraciya.html

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru