Эксперты обсудят метрики для ИБ на конференции Код ИБ в Минске

Эксперты обсудят метрики для ИБ на конференции Код ИБ в Минске

Эксперты обсудят метрики для ИБ на конференции Код ИБ в Минске

Измерение эффективности методов информационной безопасности обсудят эксперты Кода ИБ на конференции, которая пройдет в Минске 17 октября в отеле Double Tree by Hilton.

В каждой организации, где существует отдел, ответственный за обеспечение информационной безопасности, вопрос определения степени защищенности данных решается по-своему. В каких-то компаниях в основу ложатся показатели о числе отраженных атак, а у кого-то все сводится к количеству разработанных нормативных документов по теме ИБ. На пленарной дискуссии, которая откроет конференцию Код ИБ в Минске, действующие руководители служб информационной безопасности поделятся своими наработками в вопросах измерения эффективности ИБ.

В секции «Люди» прозвучат доклады компаний Falcongaze, RuSIEM и SearchInform на тему обеспечения внутренней безопасности с использованием DLP и SIEM-cистем, секция «Технологии» будет полезна участникам, чья область интересов относится к программно-аппаратным средствам защиты и опыту их применения. В этой секции выступят представители компании Fortinet (Спонсор секции) и Доктор Веб.

На секции «Безопасность КВОИ» спикер от Лаборатории Касперского (Спонсор секции) расскажет об основных подходах, позволяющих создавать индивидуальную модель безопасности каждого КВОИ и способы повешения эффективности обеспечения безопасности КВОИ.

Напомним, конференции Код информационной безопасности – это международный проект, конференции КОД ИБ проходят в 23 городах и 5 странах. Участников всех мероприятий объединяет общение на профессиональные темы в чате мессенджера «Телеграм» @codeibcommunity.

Подать заявку на бесплатное участие в конференции можно уже сейчас на сайте https://minsk.codeib.ru/

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян Herodotus научился печатать как человек, обходит антифрод

Эксперты по кибербезопасности сообщили о новом Android-трояне под названием Herodotus, который уже используется в атаках на пользователей смартфонов. Главная цель — полный захват устройства и кража данных с банковских приложений. Основная особенность — умение имитировать человеческий ввод при наборе текста.

По данным ThreatFabric, Herodotus — это свежий представитель семейства банковских зловредов, появившийся на подпольных форумах 7 сентября 2025 года.

Его распространяют по модели «вредонос как услуга» (MaaS), то есть любой желающий может арендовать троян для собственных атак.

Несмотря на то что Herodotus не является прямым потомком другого известного банковского зловреда Brokewell, у них есть много общего — вплоть до одинаковых методов сокрытия кода и даже упоминаний «BRKWL_JAVA» внутри самого Herodotus.

 

Как и большинство современных Android-вредоносов, Herodotus активно использует специальные возможности ОС (Accessibility Services). Он распространяется через фейковые приложения под видом Google Chrome (пакет com.cd3.app), которые жертве подсовывают через СМС-фишинг (смишинг) или другие схемы социальной инженерии.

После установки троян получает доступ к экрану устройства, показывает поддельные формы входа в банковские приложения, перехватывает СМС с кодами 2FA, видит всё, что отображается на дисплее, может узнать ПИН-код или графический ключ и даже устанавливать другие APK-файлы удалённо.

Но главное отличие Herodotus — умение притворяться человеком. Вредонос выполняет действия со случайными задержками между 0,3 и 3 секундами, например при вводе текста, чтобы обмануть антифрод-системы, анализирующие скорость и ритм нажатий. Так злоумышленники создают иллюзию, будто с устройством работает реальный пользователь, а не бот.

ThreatFabric также сообщила, что обнаружены фальшивые страницы-оверлеи, созданные для банков и финорганизаций в США, Турции, Великобритании и Польше, а также для криптовалютных кошельков и бирж. Похоже, создатели Herodotus уже готовятся расширять географию атак.

Исследователи подытожили:

«Herodotus активно развивается, использует приёмы, известные по Brokewell, и создан, чтобы закрепиться в активных сессиях пользователей, а не просто красть логины и пароли».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru