22 сентября в Москве пройдет юбилейная ХХ конференция BIS SUMMIT 2017

Александр Панасенко 30 Августа 2017 - 13:19

...

22 сентября в Москве пройдет юбилейная ХХ конференция BIS SUMMIT 2017

22 сентября в конгресс-парке гостиницы «Украина» в Москве состоится ХХ международная конференция по вопросам безопасности деловой информации BUSINESSINFORMATIONSECURITYSUMMIT 2017. На мероприятии ожидается свыше 1000 делегатов из России и зарубежья, несколько именитых международных спикеров из Юго-Восточной Азии, США и Латинской Америки, представители Совета Федерации РФ.

Основной темой юбилейного саммита станут новые технологии в информационной безопасности, их конкурентные преимущества и скрытые угрозы. В этом году пленарная часть BISSummit обещает быть по-настоящему жаркой, дискуссионной. Спикеры с мировым реноме поспорят о том, какие проблемы информационной безопасности последнего десятилетия оказались действительно насущными, а какие - надуманными. Помогут ли новые ИБ-технологии развитию отрасли или сыграют с ней злую шутку?

В поединке мнений схлестнутся не только мэтры конференции, но и новые для саммита громкие имена: Михаил Петров, Директор департамента информационных систем «Sochi 2014 Olympic and Paralympic Organizing Committee», Ram Chennamsetty, IBM's Global Cybersecurity Delivery leader & Deputy CISO, Ринат Гимранов, ИТ-директор СургутНефтегаз и др.

Задачи информационной безопасности в бизнес-процессах, жизнь ИБ за корпоративным периметром, автоматизация ИБ – как автоматизировать самих себя, технологии информационной безопасности в действии - BigData, UEBA, машинного обучения, искусственного интеллекта – что отрасль получила на выходе? Эти и многие другие темы будут рассмотрены в выступлениях спикеров, круглых столах и открытых дискуссиях.

В рамках зоны Технопарк 15 ведущих мировых разработчиков систем информационной безопасности продемонстрируют участникам свои новейшие решения. Также на мероприятии состоится розыгрыш юбилейных призов среди делегатов, а также награждение персон, за десятилетие внесших наибольший вклад в становление и развитие BISS.

Подробнее о мероприятии читайте на странице конференции.

BUSINESSINFORMATIONSECURITYSUMMIT 2017. На мероприятии ожидается свыше 1000 делегатов из России и зарубежья, несколько именитых международных спикеров из Юго-Восточной Азии, США и Латинской Америки, представители Совета Федерации РФ. " />

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 11:14

Потенциально опасные программы Рекламные программы Домашние пользователи

23 расширения Chrome подменяли поиск у 758 тысяч пользователей

Пока пользователи устанавливали расширения для карт, новостей, поиска и повышения продуктивности, некоторые из таких аддонов незаметно превращали браузер в инструмент заработка для неизвестных операторов.

Исследователи из MalExt Sentry обнаружили кампанию SearchJack, в рамках которой 23 расширения для Chrome подменяли настройки поиска примерно у 758 тысяч пользователей.

На первый взгляд всё выглядело безобидно. Расширения предлагали спутниковые карты, удобный поиск, новостные ленты и другие полезные функции.

Однако после установки они меняли поисковую систему браузера и перенаправляли запросы через цепочку сторонних серверов, связанных с партнёрскими рекламными программами.

Для этого использовался штатный механизм Chrome — chrome_settings_overrides. Некоторые расширения оказались настолько примитивными, что практически не содержали собственного кода и представляли собой лишь оболочку для изменения поисковых настроек. Такой подход помогал проходить проверки магазина расширений.

По данным исследователей, вся схема была построена вокруг сети партнёрских брокеров, работающих с Yahoo и другими поисковыми платформами. Среди обнаруженных посредников фигурируют System1 (InfoSpace), FlowSurf, Mnet, AdKnowledge и ряд других игроков рекламного рынка.

Особую тревогу вызывает не сама монетизация поиска, а возможность централизованно менять конечный маршрут перенаправления. Сегодня пользователь попадает на рекламную страницу, а завтра тот же механизм может отправлять его на фишинговый сайт, страницу для кражи паролей или загрузку вредоносного приложения.

Некоторые расширения выглядели особенно подозрительно. Например, Nautilus Search обещало в описании не отслеживать поисковые запросы, хотя политика конфиденциальности допускала сбор IP-адресов и истории поиска. А Search Toggler динамически создавал правила перенаправления уже после установки, скрывая свою активность от стандартного анализа.

Исследователи считают, что удаление отдельных расширений не решит проблему полностью. Пока работают партнёрские аккаунты и инфраструктура посредников, на их месте могут быстро появиться новые проекты под другими именами.

Пользователям рекомендуют проверить список установленных расширений, вернуть стандартные настройки поиска и удалить подозрительные дополнения, особенно если они неожиданно меняли поисковую систему браузера.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!