Код ИБ пройдет за год в 27 городах, начиная с Алматы

Код ИБ пройдет за год  в 27 городах, начиная с Алматы

1 февраля в Алматы в отеле “Казахстан” состоится первая в этом году конференция из серии “Код информационной безопасности”, бесплатная для профессионалов ИБ. Самое масштабное событие в сфере ИБ сохраняет в наступившем году лидерство по масштабу проведения и структуру из четырех главных блоков: “Тренды”, “Технологии”, “Управление” и “Горячая десятка Кода ИБ”. 

Уже известно, что в числе экспертов вводной секции в г. Алматы выступят Арман Абдрасимов (ЦАРКА, г. Астана) и Виктор Покусов (Казахстанская ассоциация ИБ, г. Алматы). В секции технологий будут представлены решения ведущих ИБ-разработчиков, в том числе, выступят Татьяна Новикова (Центр анализа и расследования кибератак, г. Астана) с результатами мониторинга Казнета  и Антон Соловей (Falcongaze, г. Москва) с экспертными рекомендациями по выбору  DLP-системы.В блоке по управлению заявлен доклад Ирины Акимовой (Лаборатория Касперского, генеральный спонсор конференции) о том, как не потерять бизнес в считанные секунды.

“Это первое большое мероприятие по теме информационной безопасности в этом году, и мы приветствуем наших уважаемых коллег и партнеров на нем. Обычно в своих презентациях компании рынка ИБ описывают дорогостоящие технические решения. Мы же считаем, что первый шаг на этом пути – воспитание культуры работы с информацией и уважения к данным, и именно об этом будем говорить на конференции”, комментирует Евгений Питолин, управляющий директор Лаборатории Касперского в Центральной Азии и Монголии.

Следует отметить, что в этом году “Код информационной безопасности” охватит уже 6 стран (против пяти в предыдущем). В числе 27 городов проведения события впервые примут конференцию Ставрополь, Ереван, Якутск и Калининград. Кроме того, специальный образовательный формат для директоров по ИБ “Код ИБ ПРОФИ”  пройдет впервые в Москве (1-4 марта).

Для участия в конференции необходима регистрация на сайте https://2018.codeib.ru/almaty

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

HP пропатчила червеобразную уязвимость, затрагивающую более 150 МФУ

Компания Hewlett Packard (HP) выпустила обновления, в которых разработчики устранили уязвимость, затрагивающую более 150 моделей многофункциональных устройств (МФУ). Брешь опасна тем, что позволяет создать червеобразный эксплойт и перемещаться по другим уязвимым принтерам внутри сети.

Проблему, получившую идентификатор CVE-2021-39238, обнаружили эксперты F-Secure Александр Большев и Тимо Хирвонен. В настоящее время соответствующий патч доступен на официальном сайте HP.

По словам специалистов, уязвимость представляет собой возможность переполнения буфера в парсере шрифтов. Потенциальный злоумышленник может использовать этот баг для получения контроля над прошивкой устройств, кражи данных или создания ботнета из уязвимых МФУ.

Эксперты F-Secure также подчеркнули, что эксплуатация CVE-2021-39238 практически не оставляет следов, что затруднит расследование подобного киберинцидента в организации. Использовать брешь можно как с помощью вредоносных сайтов, так и прямой атакой на устройства из Сети.

 

Кроме того, условный атакующий может загрузить вредоносный код с помощью USB-накопителя, который подключается к принтерам HP, или отправить фишинговую рассылку с вредоносным PDF-документом, который запустит эксплойт.

Большев и Хирвонен также указали и на другую уязвимость — CVE-2021-39237. К счастью, этот баг можно использовать только при наличии физического доступа к МФУ. На данный момент, как отметили специалисты F-Secure, реальной эксплуатации брешей в атаках зафиксировано не было.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru