«Межотраслевой форум директоров по информационной безопасности»: новый формат для профессионалов российского рынка ИБ

«Межотраслевой форум директоров по информационной безопасности»: новый формат для профессионалов российского рынка ИБ

...

Сегодня в Москве начинает работу «Межотраслевой форум директоров по информационной безопасности» (www.infosecurity-forum.ru). Форум пройдет в течение двух дней в отеле «Холидей Инн Сущевский»; организатором мероприятия стала компания Infor-media Russia – ведущий провайдер бизнес-конференций в России). Генеральным спонсором Форума выступила LETA IT-company – один из лидеров российского рынка информационной безопасности. Также мероприятие поддержали компании Symantec и Eset (Платиновый и Специальный спонсоры, соответственно).

Необходимость проведения и особенности организации Форума обусловлены значительными изменениями, происходящими на российском рынке информационной безопасности (ИБ). Так, в короткие сроки коммерческие предприятия и госструктуры должны привести свои информационные системы в соответствие с действующей нормативной базой и требованиями международных и российских стандартов в сфере ИБ. При этом в сферу ответственности директоров по информационной безопасности теперь попадает целый комплекс взаимосвязанных вопросов: обеспечение непрерывности и защита ключевых бизнес-процессов, интеграция систем ИБ в корпоративную систему управления рисками, взаимодействие систем ИБ организаций-партнеров, защита от внутреннего врага, сертификация систем управления информационной безопасностью и мн.др.

Очевидно, что сегодня директорам по ИБ необходима специальная площадка для обсуждения опыта реальных проектов, комплексного анализа сильных и слабых сторон конкретных технологий, знакомства с наилучшими практиками в различных отраслях, приобретения навыков взаимодействия с бизнес-подразделениями по вопросам ИБ.
Именно такой площадкой призван стать открывшийся «Межотраслевой форум директоров по информационной безопасности».

Подчеркнем, что на мероприятии будут представлены позиции всех сторон, участвующих в построении ИБ: законодателей, регуляторов, отраслевых ассоциаций, компаний, занятых в различных отраслях экономики, поставщиков ИТ-решений. С докладами выступят ведущие эксперты и практики в сфере ИБ из Государственной Думы РФ, Центрального Банка РФ, Ассоциации Российских Банков, ФСБ РФ, ФТС РФ, ВТБ, Федеральной службы по надзору в сфере связи и массовых коммуникаций, Росинформтехнологий, ММК; компаний «Тройка Диалог», «Объединенная нефтяная группа», МТС, «Вымпелком», УК Группа ГАЗ, Магнитогорский металлургический комбинат и др.

Ключевыми темами обсуждения станут:
· Роль ИБ в современной компании (РФ и страны зарубежья); обоснование инвестиций в ИБ; эффективность аутсорсинга ИБ в России.
· Финансовые последствия принятия и практика применения закона
«О персональных данных»;
· Информационные угрозы и риски: что по-настоящему угрожает современному бизнесу;
· Отраслевые стандарты в области ИБ. Стандарты ЦБ РФ, ISO/IEC 27001, ISO 20000, PCI DSS. Преимущества внедрения и порядок сертификации;
· Роль аудита в системе управления ИБ и шаги к ее построению;
· Системы борьбы с инсайдерами: возможности, опыт использования, законодательные и организационные аспекты, практика внедрения;
· Централизованное управление инцидентами в ИБ. Процедуры расследования таких инцидентов, правоприменительная практика;
· Комплексные решения по защите автоматизированных систем предприятий. Все «за» и «против»;
· Опыт построения и применения систем ИБ в телекоммуникационной, производственной, добывающей и торговой отраслях.

Организатор мероприятия и Генеральный спонсор выражают уверенность, что «Межотраслевой форум директоров по информационной безопасности» станет важной вехой развития российского рынка ИБ.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru