Код ИБ посетит Минск 19 апреля

Код ИБ посетит Минск 19 апреля

Код ИБ посетит Минск 19 апреля

19 апреля в отеле “Пекин” (г. Минск, Белоруссия) ведущие эксперты по информационной безопасности из Москвы, Санкт-Петербурга, Минска и Киева обсудят актуальные киберугрозы и средства защиты.

Минск станет местом действия самой масштабной евразийской ИБ-конференции  уже в третий раз. В этом году в числе хэдлайнеров мероприятия такие известные в мире ИБ персоны, как Максим Степченков (АйТи Таск, г. Москва), Илья Шабанов (Anti-Malware.ru, г. Москва), Владимир Безмалый, независимый эксперт (г. Киев), Александр Латушко (Белгазпромбанк, г.Минск) и др.

В центре внимания коллег окажутся тренды, повышение обороноспособности компаний, обмен опытом, разбор инцидентов из жизни, обширные секции по средствам защиты и управлению ИБ. 

Свои новейшие разработки представят крупнейшие разработчики и интеграторы СЗИ, в числе которых Лаборатория Касперского (спонсор конференции), IBA Group (спонсор секции), ESET, Falcongaze, IBM, MONT и многие другие.

Завершит конференцию традиционный интерактив с залом “Горячая десятка”. Слушатели и эксперты совместно подберут ключи к решению самых наболевших проблем ИБ.

Следует отметить, что в этом году география “Кода ИБ” приросла еще одним государством - Арменией. Итого конференцию принимают 6 государств (28 городов).

Вход для ИБ- и ИТ-руководителей и специалистов, а также журналистов бесплатный, по регистрации на сайте https://minsk.codeib.ru/

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакеры создали фейковый аккаунт в сервисе Google для правоохранителей

Google сообщила, что в её платформе Law Enforcement Request System (LERS), через которую правоохранительные органы отправляют официальные запросы на данные, появился поддельный аккаунт. В компании уточнили: его уже отключили, никаких запросов через него сделано не было и доступ к данным злоумышленники получить не успели.

Поводом для заявления стали громкие заявления киберпреступной группы Scattered Lapsus$ Hunters.

В Telegram они утверждали, что получили доступ не только к LERS, но и к системе проверки биографических данных eCheck, которую использует ФБР. Группа даже показала скриншоты «доступа». Впрочем, в ФБР комментировать ситуацию отказались, когда к ним обратились представители BleepingComputer.

 

Опасения вокруг этой истории понятны: если бы злоумышленники действительно могли работать через такие порталы, то получили бы возможность под видом полиции запрашивать конфиденциальные данные пользователей.

Scattered Lapsus$ Hunters называют себя объединением участников из групп Shiny Hunters, Scattered Spider и Lapsus$. В этом году именно они стояли за масштабной кражей данных Salesforce.

Тогда атаки начинались с социальной инженерии: хакеры уговаривали сотрудников подключить корпоративные аккаунты к утилите Salesforce Data Loader, а потом выкачивали информацию. Позже они взломали GitHub-репозиторий Salesloft и нашли там токены для доступа к другим сервисам, что позволило продолжить кражи.

В числе пострадавших компаний — Google, Adidas, Qantas, Cisco, Louis Vuitton, Dior, Cloudflare, Palo Alto Networks и многие другие.

Интересно, что именно специалисты Google Threat Intelligence (Mandiant) первыми публично рассказали об этих атаках и фактически испортили злоумышленникам игру. С тех пор хакеры регулярно высмеивают Google, ФБР, Mandiant и исследователей в своих каналах.

На днях группа объявила, что «уходит в тень» и теперь «молчание будет их силой». Однако эксперты уверены: это не конец, а лишь новая тактика — действовать тише, но продолжать атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru