InfoWatch обучит студентов ВШЭ кибербезопасности IoT

InfoWatch обучит студентов ВШЭ кибербезопасности IoT

InfoWatch обучит студентов ВШЭ кибербезопасности IoT

В Московском институте электроники и математики Национального исследовательского университета «Высшая школа экономики» (МИЭМ НИУ ВШЭ) началось обучение студентов дисциплине «Кибербезопасность в Интернете вещей», которая была разработана специалистами компании InfoWatch. Курс проходит в рамках магистерской программы «Интернет вещей и киберфизические системы». Первая группа обучающихся новой дисциплине состоит из 12 студентов МИЭМ НИУ ВШЭ, которые успешно прошли вступительные испытания.

Курс включает теоретические и практические занятия по инженерии IoT-устройств и киберфизических систем, а также кибербезопасности корпоративной и промышленной инфраструктуры предприятий в рамках концепции интернета вещей. Занятия проходят в формате лекций экспертов InfoWatch, а также практических семинаров с использованием программно-аппаратного оборудования и программного обеспечения компании.

«Проникновение интернета вещей в различные сферы жизнедеятельности человека, в том числе в работу промышленных объектов, информационные системы “умных городов”, несет новые угрозы и риски. InfoWatch как разработчик решений и центр экспертизы в области информационной безопасности и защиты данных предприятий с 15-летним стажем, располагает знаниями, опытом, собственными уникальными технологиями и услугами, в том числе комплексом услуг по аудиту безопасности и защите автоматизированных систем промышленных предприятий», — сказал руководитель бизнес-направления «Защита АСУТП» ГК InfoWatch Михаил Смирнов.

«Мы видим необходимость и востребованность подготовки специалистов в сфере безопасности промышленного интернета вещей и надеемся, что курс будет способствовать сближению академических программ с запросами рынка».

Напомним, что магистерская программа «Интернет вещей и киберфизические системы» рассчитана на два года по очной форме обучения, включает 19 дисциплин, в том числе  «Кибербезопасность в Интернете вещей». Программа является частью сотрудничества группы компаний InfoWatch и Московского института электроники и математики им. А.Н. Тихонова НИУ ВШЭ. В 2017 году компания открыла базовую кафедру по информационной безопасности предприятий в структуре Департамента электронной инженерии МИЭМ НИУ ВШЭ и запустила в вузе именную стипендиальную программу для студентов технических специальностей.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru