Оргкомитет Positive Hack Days приглашает докладчиков

Оргкомитет Positive Hack Days приглашает докладчиков

Оргкомитет Positive Hack Days приглашает докладчиков

В программе шестого международного форума по практической безопасности Positive Hack Days (PHDays), который состоится в Москве 17 и 18 мая 2016 года, открывается Call for Papers (CFP). Программный комитет рассматривает заявки на выступления с докладами как от признанных экспертов в области информационной безопасности, так и от начинающих исследователей.

Специалистам по киберугрозам все чаще приходится оказываться по разные стороны баррикад: конкурентная разведка — против DLP, разработчики защитных систем — против таргетированных кибератак, криптографы — против реверсеров, SOC — против продвинутых хакеров. В соответствии с новой концепцией PHDays мы хотели бы отразить объективное состояние индустрии безопасности в формате Противостояния.

Со стороны исследователей уязвимостей оргкомитет форума ждёт докладов о реальных угрозах и их возможных последствиях. От разработчиков и интеграторов средств безопасности ожидаются не просто рассказы об «инновационных технологиях защиты», а разбор кейсов о малоизученных кибератаках и нетривиальных способах борьбы с ними.

Интересны любые актуальные направления ИБ, будь то методы целевых атак на промышленные системы управления или новые угрозы в микромире медицинских устройств, уязвимости сервисов госуслуг или необычные способы защиты мобильных приложений, антисоциальная инженерия в соцсетях или психологические особенности работы в SOC. Кроме того, в этом году на форуме планируется обсудить разработку ИБ-продуктов, инструменты и принципы SSDL.

Если вы считаете, что ваш доклад будет интересным для сообщества, обязательно присылайте его в оргкомитет форума. Главное в заявке — уникальность практического исследования, свежий, по-настоящему хакерский взгляд на современные информационные технологии и их влияние на повседневность. Организаторы форума будут рассматривать даже самые неожиданные предложения, которые не вписываются ни в один из форматов.

Первый этап CFP продлится до 31 января, поэтому с подачей заявки не стоит затягивать — количество докладов, попадающих в финальную программу, ограничено.

Напомним, что в 2015 году PHDays посетили 3500 человек. В 2016 году на форуме ожидается более 4000 участников, среди которых ведущие эксперты в области ИБ, CIO и CISO крупнейших российских и зарубежных компаний, специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний, представители государственных ведомств.

В разные годы докладчиками и участниками PHDays были легендарный криптограф Брюс Шнайер, основоположник асимметричного шифрования Уитфилд Диффи, Датук Мохд Ноор Амин (IMPACT), Наталья Касперская (InfoWatch), американский инженер и радиолюбитель Трэвис Гудспид, основатель China Eagle Union Тао Вань, вице-президент IPONWEB Ник Гэлбрет, Муштак Ахмед из Emirates Airline, создатель Hydra, Amap и THC-IPV6 Марк Хойзе, эксперт по сетям GSM Карстен Ноль, итальянские специалисты по SCADA-системам Донато Ферранте и Луиджи Аурьемма, разработчик утилиты John the Ripper Александр Песляк (Solar Designer) и многие другие.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru