Наталья Касперская расскажет о безопасности цифровой экономики

Олег Иванов 15 Февраля 2018 - 18:44

...

Наталья Касперская расскажет о безопасности цифровой экономики

Группа компаний (ГК) InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, выступит генеральным спонсором конференции Business Information Security Summit Saint-Petersburg 2018 (BIS Summit), которая состоится 22 марта 2018 года в конгресс-отеле Park Inn by Radisson Pulkovskaya в Санкт-Петербурге. Мероприятие пройдет при поддержке Правительства Санкт-Петербурга и Учебно-методического объединения вузов России по образованию в области информационной безопасности.

Дискуссионная площадка BIS Summit на протяжении одиннадцати лет привлекает ведущих экспертов российского и международного ИБ-рынков. В этом году мероприятие в Санкт-Петербурге будет посвящено вопросам безопасности цифровой экономики Северо-Западного региона, а также обсуждению проектов по поддержке профильной подготовки высококвалифицированных специалистов в области информационной безопасности предприятий.

Наталья Касперская, президент ГК InfoWatch, примет участие в пленарной дискуссии «Место информационной безопасности в цифровой экономике». К обсуждению также приглашены представители Минэкономразвития РФ, Правительства Санкт-Петербурга, АНО «Цифровая экономика», Ассоциации Российских Банков, Фонда развития информационной демократии и Сбербанка России.

Вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов выступит с докладом «Практика построения матрицы безопасности: make security active again» в рамках обсуждения новых вызовов для информационной безопасности в связи с цифровизацией экономики.

Эксперты компании также приглашены к участию в секционной программе BIS Summit Saint-Petersburg 2018, которая в этом году включает несколько направлений:

Проблемы образования в сфере информационной безопасности;
Информационная безопасность АСУТП;
Безопасность бизнес-процессов;
Информационная безопасность в условиях размытого периметра.

В зоне «Технопарк» посетители смогут ознакомиться с наиболее перспективными технологиями в сфере информационной безопасности и новейшими разработками вендоров. Участникам BIS Summit Saint-Petersburg 2018 будет представлена возможность протестировать новые версии флагманских продуктов ГК InfoWatch.

Получить подробную информацию о программе и участниках конференции, а также зарегистрироваться на мероприятие можно на сайте организатора.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.