На конференции IDC будут представлены более 20 экспертных докладов

На конференции IDC будут представлены более 20 экспертных докладов

Сформирована программа крупнейшей московской конференции IDC по безопасности IDC IT Security Roadshow, которая состоится 16 марта в Москве в гостинице «Редиссон Славянская». Теперь участники могут детально ознакомиться с расписанием и оптимально спланировать свое посещение IDC IT Security Roadshow.

На конференции соберутся топ-менеджеры компаний, руководители направлений и специалисты по информационной безопасности, чтобы обсудить наиболее насущные вопросы кибербезопасности. Сфера информационной безопасности является достаточно динамичной, так как угрозы постоянно эволюционируют, поэтому обмен опытом, знания и экспертизой позволят всем участникам процесса эффективно реагировать на разнообразные изменения.

Откроет конференцию глава представительства IDC в России Роберт Фариш, после чего его коллега Денис Масленников, старший аналитик IDC, расскажет о современных угрозах и тенденциях в области кибербезопасности. После этого участников ждет панельная дискуссия, в которой примут участие представители партнеров конференции, которые в дальнейшем проведут свои презентации о новых вехах в развитии продуктов по обеспечению безопасности.

Специальные гости конференции: Джон Крейн, директор по безопасности ICANN, и Александр Чебарь, консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT).

Во второй части конференции презентации будут разделены на две параллельные сессии: «Целевые атаки и внутренние угрозы» и «Противодействие мошенничеству и управление ИБ». В рамках первой сессии представители QIWI, «Газпромбанка», «Экономикс-Банка» и Пенсионного фонда РФ на реальных примерах расскажут о том, как компании в современных реалиях противостоят различным целевым атакам и инсайдерам. На второй сессии представители «СО ЕЭС», «ТТК», "Всероссийского Банка Развития Регионов" и «СПСР-ЭКСПРЕСС» сфокусируются на вопросах противодействия различным видам фрода, а также на необходимости грамотного управления той или иной системой обеспечения ИБ.

В заключении конференции вас ожидает еще несколько докладов от партнеров на наиболее актуальные темы ИТ-безопасности.

Партнерами конференции выступили:  Palo Alto Networks, Check Point Software Technologies,  CyberArk, FireEye, Fortinet, Solar Security,  Qualys, Balabit, «МФИ Софт», «Смарт Лайн Инк», Qrator Labs, Skybox.

Участие в конфенции бесплатное, кроме консалтинговых и ИТ-компаний.  Спешите зарегистрироваться. Подробности на сайте: http://idcitsecurity.com/moscow

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Найдены 3 критические RCE-уязвимости в Atlantis Word Processor

Исследователи Cisco Talos обнаружили ряд критических уязвимостей в Atlantis Word Processor, которые позволяют удаленному атакующему выполнить произвольный код и получить контроль над атакуемыми компьютерами.

Atlantis Word Processor представляет собой неплохую альтернативу Microsoft Word, это приложение дает возможность создавать, читать и редактировать документы Word. Также эту программу можно использовать для конвертации форматов TXT, RTF, ODT, DOC, WRI или DOCX в ePub.

Всего лишь спустя 50 дней после обнародования информации о 8 дырах удаленного выполнения кода команда Talos опубликовала proof-of-concept для еще 3 брешей в безопасности, которые также приводят к выполнению произвольного кода.

Все три новые уязвимости открывают для злоумышленника возможность повредить память приложения и выполнить вредоносный код в контексте программы. Вот список этих проблем с пояснениями:

  • Некорректный подсчет размера буфера (CVE-2018-4038) — уязвимость удаленного процесса записи, затрагивающая парсер форматов Atlantis Word Processor.
  • Некорректная валидация индекса Array (CVE-2018-4039) — уязвимость записи за пределами границ, присутствует в PNG-имплементации.
  • Использование неинициализированных переменных (CVE-2018-4040) — брешь присутствует в парсере форматов Atlantis Word Processor.

Все эти проблемы безопасности затрагивают Atlantis Word Processor версий 3.2.7.1 и 3.2.7.2. Атакующий может использовать их, если заставит жертву открыть специально подготовленный документ. Именно поэтому стоит уделять особое внимание прикрепленным к электронным письмам файлам.

Обнаружившие проблемы эксперты связались с разработчиками, после чего те выпустили версию 3.2.10.1, в которой данные проблемы устранены. Всем пользователям рекомендуется установить апдейт как можно скорее.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru