Организаторы распродают билеты на BIS Summit 2016 со скидкой 50%

Организаторы распродают билеты на BIS Summit 2016 со скидкой 50%

Организаторы распродают билеты на BIS Summit 2016 со скидкой 50%

До BISSummit 2016 осталась всего неделя. Для того, чтобы вы приняли правильное решение и посетили уникальное деловое событие в сфере информационной безопасности, Ассоциация BISA делит цены пополам. На один день.

BISSummit – это

  • Более 800 участников из России, Республики Беларусь, Казахстана, Германии, Англии, Канады, США, Дании
  • Более 20 докладов международных и российских экспертов
  • 2 пленарные платформы и 4 тематические секции
  • 30 технологических демонстраций лучших ИТ и ИБ-решений
  • Оригинальные форматы выступлений и бизнес-игры
  • Самые последние тенденции и свежие решения за один день

И у нас есть еще 5 причин, почему вы должны посетить BISSummit 2016. 23 сентября – один день, чтобы открыть деловой сезон, узнать о последних тенденциях и самых перспективных темах этого года.

Промокод для участия в акции sale50 действует с 00.00 16 сентября до 00.00 17 сентября по московскому времени. В течение суток вы можете либо забронировать и оплатить билет через сайт конференции, либо оставить заявку на e-mail организаторов. Все заявки на участие, поступившие в «Черную пятницу», участвуют в акции.

Узнать стоимость участия можно на сайте – и смело делите её на 2. Скидка не суммируется с другими предложениями.

Напомним, что BIS Summit 2016 состоится 23 сентября в Москве, в конгресс-центре гостиницы «Украина». Генеральный спонсор саммита – ГК InfoWatch. Стратегический спонсор – Фонд «Сколково», в статусе Золотого спонсор выступает «Лаборатория Касперского». Серебряный статус поделили компании Solar Security и Check Point. Компании Avanpost и Softline стали Бронзовыми спонсорами мероприятия. Генеральный информационный партнер – информационно-аналитический журнал RUБЕЖ. Мероприятие организовано под эгидой сообщества специалистов по информационной безопасности Business Information Security Association (BISA).

 

Участвовать в Черной пятнице!

BISSummit 2016 осталась всего неделя. Для того, чтобы вы приняли правильное решение и посетили уникальное деловое событие в сфере информационной безопасности, Ассоциация BISA делит цены пополам. На один день." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru