Бесплатная конференция от SearchInform пройдет еще в 19 городах

Бесплатная конференция от SearchInform пройдет еще в 19 городах

Бесплатная конференция от SearchInform пройдет еще в 19 городах

5 октября в Москве прошла конференция, посвященная информационной безопасности бизнеса, «Инсайдер: найти и обезвредить». Организатор мероприятия – компания SearchInform – ведущий российский разработчик средств информационной безопасности. Мероприятие собрало более 1000 участников – ИБ-специалистов, руководителей служб безопасности, экспертов отрасли.

Москва – лишь один из 23 городов, где проходит серия международных практических конференций Road Show SearchInform. В этом году онлайн-трансляция расширила географию конференции и позволила участникам из других регионов послушать выступления, задать вопросы экспертам отрасли и тут же получить на них ответ.

«В течение 5 лет дважды в год мы проводим серию конференций RoadShowSearchInform в десятках городов России и СНГ. Цель мероприятия – рассказать специалистам в области ИБ, какие задачи они могут решать с помощью продуктов, которые производит наша компания; привести примеры из практики клиентов, разобрать сложные случаи и вопросы, просто обменяться опытом.

Мероприятие в Москве традиционно собирает самую большую аудиторию. И каждый год мы видим прирост посетителей, что говорит о том, что информация, которой мы делимся, востребована и интересна потенциальным заказчикам», – прокомментировал генеральный директор ООО «СёрчИнформ» Сергей Ожегов.

Ключевой темой конференции стал симбиоз DLP и SIEM и возможности, которые он открывает для защиты от ИБ-угроз. Спикеры, эксперты компании SearchInform, опираются на реальный опыт – актуальные кейсы клиентов – и подробно их разбирают. В Москве участники мероприятия смогли обсудить острые темы: уровень подготовки и профессионализма сотрудников служб безопасности, юридические аспекты использования DLP и SIEM, новые угрозы информационной безопасности и многое другое.

«В нашей организации остро стоит вопрос внедрения современных технических средств для защиты информации от утечек, – рассказала сотрудник ИБ-отдела Анна. – Понимаем, что любое действие и даже бездействие работников может привести к инциденту, который не отследить «вручную», и потому серьезно изучаем возможности, которые предлагает рынок ИБ. Участие в конференции – это возможность узнать о трендах защиты данных от ведущих экспертов отрасли».

Информационными партнерами Road Show SearchInform 2016 выступили российские специализированные СМИ: «Директор по безопасности», Anti-Malware.ru, SecureNews.ru, «RUБЕЖ», «ИнформКурьер-Связь», iso27000.ru и другие.

В рамках Road Show 2016 конференции уже прошли в Москве, Хабаровске, Ташкенте и Бишкеке. Предстоит принять мероприятие городам: Владивосток, Екатеринбург, Новосибирск, Казань, Нижний Новгород, Иркутск, Ижевск, Красноярск, Челябинск, СПБ, Самара, Симферополь, Оренбург, Омск, Уфа, Краснодар, Астана, Киев, Алматы.

 

Узнать даты и время проведения, а также зарегистрироваться на конференцию, можно здесь.

SearchInform – ведущий российский разработчик средств информационной безопасности. Мероприятие собрало более 1000 участников – ИБ-специалистов, руководителей служб безопасности, экспертов отрасли." />

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru