Код ИБ ПРОФИ в Сочи перенесет безопасников в 2024 год

Код ИБ ПРОФИ в Сочи перенесет безопасников в 2024 год

Код ИБ ПРОФИ в Сочи перенесет безопасников в 2024 год

26-29 июля в Сочи на “Код ИБ ПРОФИ” съедутся главные ИБ-эксперты. Формат образовательно-развлекательной ИБ-конференции для руководителей ИБ и ИТ остается неизменным: два дня учебы и два дня приключений в горах и на море.

Конференция “Код ИБ ПРОФИ” проходит в Сочи второе лето подряд. В этом году вводная дискуссия перенесет участников в мир-2024, после чего гуру ИБ представят 24 часовых авторских мастер-класса по ключевым темам ИБ. В их числе уже заявлены новые технологии ИБ и трансформация CISO, Threat Intelligence и психология ИБ, ФЗ-152 и GDPR, риск-менеджмент и поведенческие паттерны в ИБ и др.

После двух дней учебы, как и в прошлом году, наилучшему усвоению материала будет способствовать насыщенная адреналином приключенческая программа: парусная регата и горное джип-сафари. 

“Успех “ПРОФИ” в Сочи прошлым летом и поступившие сразу после него предзаказы на участие в нынешнем показали,что мы все делаем правильно. Мы полностью сохранили формат конференции, однако усовершенствовали контент. В этом году обширную часть программы составят доклады по технологиям, а не только по управлению ИБ, как это было ранее”,  -говорит продюсер “Код ИБ ПРОФИ” Ольга  Поздняк. 

Признанный гуру кибербезопасности Алексей Лукацкий (г. Москва) выступит неизменным куратором события, а также проведет свой мастер-класс. Также в программе уже заявлены Дмитрий Мананников, бизнес-консультант по безопасности (г. Москва), Рустем Хайретдинов генеральный директор “Атак киллер” (г. Москва), Олег Кузьмин, независимый эксперт (г. Москва),  Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанк (г. Москва), Наталья Гуляева (Hogan Lovells,г.Москва), Илья Борисов (ThyssenKrupp, г.Нижний Новгород) и еще два десятка известных экспертов в сфере  кибербезопасности.

Подать заявку на участие можно по ссылке https://sochi.codeib.ru/

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru