27-30 июля в Сочи съедутся руководители служб ИТ и ИБ со всей страны

27-30 июля в Сочи съедутся руководители служб ИТ и ИБ со всей страны

Известный бренд конференций “Код информационной безопасности” запускает новый формат - “Код ИБ ПРОФИ”. Программа четырех дней конференции объединит мастер-классы ведущих экспертов по ИБ, а также отдых на море и в горах.

В разгар лета в Сочи пройдет “Код ИБ ПРОФИ” - самое масштабное событие в сфере информационной безопасности в новом экспертном формате.

“Большинство мероприятий по ИБ в России изобилует рекламными докладами спонсоров, которые мало интересны специалистам, ищущим практики и опыта. Если же таковые доклады и попадаются, то их обычно ограничивают 15-20 минутами, за которые очень сложно раскрыть ту или иную тему, отличную от интерфейса какого-либо продукта по ИБ.

"Код ИБ ПРОФИ" в этом плане коренным образом отличается от всего, что проводилось в России раньше. Прекрасное место, прекрасная программа, прекрасные докладчики, которые не ограничены 20 минутами для рассказа о своем практическом опыте” - говорит куратор конференции Алексей Лукацкий.

Главный фокус программы направлен на профессиональный апгрейд руководителей служб ИТ и ИБ - за счет получения самых передовых знаний и навыков и освоения лучших практик в сфере управления ИБ.

За два дня участники получат набор реальных практических рекомендаций и кейсов по теме управления ИБ от ключевых экспертов отрасли: Алексея Лукацкого (Cisco), Рустэма Хайретдинова (“Атак Киллер”, InfoWatch), Андрея Прозорова (Solar Security), Кирилла Мартыненко (Сбербанк России), Александра Дорофеева (НПО “Эшелон”), Олега Кузьмина (Концерн ВКО “Алмаз-Антей”), Натальи Гуляевой (Hogan Lovells), Дмитрия Мананникова (SPSR Express), Алексея Качалина (Positive Technologies) и др.

Главными темами выступлений экспертов станут ИБ как бизнес-функция, корпоративные правила в ИБ, измерение ИБ, психология в ИБ, управление рисками по ISO 27001, актуальная модель нарушителя, внутренний маркетинг ИБ, управление Security Compliance, Security Awareness и культура ИБ, управление инцидентами и угрозами, тонкости составления SLA с аутсорсерами и др.

По завершении интенсива слушатели смогут в полную силу насладиться началом бархатного сезона в Краснодарском крае. Запланированы морская регата (с предварительным обучением), трофи-рейд через каньоны с обедом в горах, остановками в Самшитовом лесу, Долине Буйволов, на месторождении голубой глины, а также отдых на пляже.

“За 12 лет успешного проведения конференций “Код ИБ” мероприятие стало настоящим брендом, охватив 5 стран и 26 городов. А этим летом мы презентуем абсолютно новый для нас экспертный формат. Это будет по-настоящему полезное и незабываемое событие, которое должно попасть в категорию mustvisit для всех, кто хочет грамотно организовать информационную безопасность в своей компании. Два дня интенсивного погружения в тему управления ИБ и два дня чистого драйва и приключений станут лучшей инвестицией в себя и в безопасность своей компании ” - говорит Ольга Поздняк, продюсер конференции.

Количество мест ограничено. Подать заявку и ознакомиться с программой можно на сайте https://profi.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пользователи iPhone вновь жалуются на календарный спам

Исследователи из Malwarebytes наблюдают новую волну мошеннического спама в приложениях «Календарь», который особенно досаждает владельцам iPhone. Навязанная подписка на сторонний сервис наполняет программу фейковыми событиями порнографического характера либо алертами о мифических заражениях, от которых предлагается избавиться с помощью платной программы из App Store.

Похожая атака спамеров на iCloud-календарь Apple была зафиксирована в 2016 году. На тот момент на сервисе были приняты защитные меры, которые исправно работали до сих пор. На сей раз злоумышленники изменили тактику — стали через вредоносную рекламу, взломанные сайты WordPress и манипуляции с поисковой выдачей заманивать пользователей на мошеннические страницы со ссылкой для оформления подписки.

Один из таких шаблонов использует форму CAPTCHA; если потенциальная жертва попытается подтвердить, что она — не робот, в браузере всплывет подсказка, предлагающая добавить подписку в приложение «Календарь».

 

Обычно в таких случаях сообщение содержит имя календаря, но мошенники оставили это поле пустым в надежде, что пользователь не обратит на это внимания.

Если принять их предложение, на устройстве начнут появляться назойливые предупреждения, провоцирующие жертву открыть ссылку. В настоящее время такие попытки перехода выдают ошибку 404 («данные не найдены»); эксперты полагают, что все эти ссылки привязаны к приложениям в интернет-магазине Apple.

Если отклонить предложение мошенников, в браузере вновь откроется страница с фальшивым тестом CAPTCHA. Повторное его прохождение вызовет то же окно, навязывающее подписку. Активация любой кнопки в этом сообщении повлечет перенаправление на мошенническую страницу, утверждающую, что iPhone заражен или подвергся хакерской атаке.

Здесь также приведена ссылка на «спасительное» приложение в App Store — поддельный клиент VPN или защитную программу. Все эти инструменты, по словам Malwarebytes, существуют в магазине Apple более четырех лет и имеют высокий текущий рейтинг, однако общее количество оценок при этом невелико.

Не исключено, что все они фальшивые, и мошенники их возобновляют после сброса. Такие приложения распространяются по краткосрочной подписке, которая, как правило, стоит дорого — около 9 или 10 долларов в неделю.

Новая мошенническая схема нацелена в основном на пользователей iOS, однако аналогичные попытки замусорить календарь замечены и на платформах — macOS, Windows. Потенциальной жертве могут также предложить фальшивое расширение для браузера (в таких случаях злоумышленники обычно отдают предпочтение Google Chrome).

Поскольку все тревожные алерты мошенников — тривиальный провокационный спам, от него можно избавиться, удалив навязанную безымянную подписку в приложении-календаре. Эксперты также советуют при появлении подозрений не нажимать кнопку «OK», а просто уйти со страницы, закрыв вкладку. Если это сделать не удается, попробуйте нажать «Cancel»; если и это не получится, перезагрузите iPhone.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru