Победитель Skolkovo Cybersecurity Сhallenge сможет выиграть 3 млн рублей

Победитель Skolkovo Cybersecurity Сhallenge сможет выиграть 3 млн рублей

Победитель Skolkovo Cybersecurity Сhallenge сможет выиграть 3 млн рублей

Всего неделя остается до закрытия регистрации на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge. Заявки на участие принимаются до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также реализовать пилотный проект у крупнейших операторов связи (Билайн, Мегафон, МТС) и «Лаборатории Касперского».

Победитель Skolkovo Cybersecurity Сhallenge выйдет в финал Startup Village Livestream’20 по ИТ треку и сможет выиграть 3 млн рублей на развитие своего проекта.

В рамках основного конкурса Skolkovo Cybersecurity Сhallenge принимаются заявки по следующим номинациям:

  • новые решения противодействия мошенничеству;
  • разработка новых методов анализа систем для поиска и выявления уязвимостей;
  • системы сбора и анализа инцидентов информационной безопасности;
  • анализ человеческого и машинного поведения (UEBA);
  • Industrial Security и системы построения киберзащищенных АСУ ТП;
  • защита мобильных и веб-приложений;
  • цифровые средства защиты авторских прав;
  • новые системы аутентификации и идентификации (в том числе биометрические); 
  • системы управления жизненным циклом инцидентов ИБ и визуализации отчетности по инцидентам;
  • системы-приманки для злоумышленников (honeypots);
  • защита каналов связи (в том числе квантовая криптография);
  • инструменты и технологии безопасной разработки приложений (DevSecOps);
  • средства защиты домашних сетей (в том числе IoT);
  • новые подходы и решения в информационной безопасности.

К участию приглашаются индивидуальные исследователи, независимые команды, технологические компании, малые и средние инжиниринговые компании, представители научного сообщества.

Победители конкурса смогут получить финансирование для реализации своей технологии, воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также создать компанию, которая может стать будущим лидером отрасли.

В качестве членов жюри подтвердили свое участие:

  1. Александр Будников, управляющий директор по информационной безопасности АФК «Система»;
  2. Дмитрий Фролов, директор департамента информационной безопасности ФГПУ РТРС;
  3. Александр Голубев, директор по информационной безопасности ПАО «Вымпелком»;
  4. Наталья Касперская, президент ГК Infowatch;
  5. Дмитрий Чибрин, директор по информационной безопасности ПАО «Мегафон»;
  6. Виталий Задорожный, директор лаборатории кибербезопасности ПАО «Сбербанк»;
  7. Виталий Мзоков, руководитель Innovation Hub «Лаборатории Касперского»;
  8. Владимир Елисеев, руководитель Центра Научных исследований и перспективных разработок «ИнфоТеКС»;
  9. Михаил Басараб, заведующий кафедрой ИУ8 «Информационная безопасность» МГТУ им. Баумана.

Также в конкурсе учреждена специальная номинация от «Лаборатории Касперского» – «Cybersecurity-решения для сегмента VSB/SMB».

Победители этого трека смогут реализовать с «Лабораторией Касперского» пилотный проект. Он предполагает либо совместные продажи продукта (для более зрелых проектов), либо интеграцию в продуктовое решение как дополнительный функционал (для стартапов, еще не приступивших к продажам).

Финал конкурса пройдет в рамках международной конференции Startup Village. В этом году она трансформировалась в Startup Village Livestream’20 и станет одной из первых виртуальных конференций в России и главным бесплатным технологическим мероприятием года.

Подробная информация о конкурсе и регистрация: https://cyberday.sk.ru/cybersecurity-challenge/

Фейковый 7-Zip превращал компьютеры в прокси-узлы для чужого трафика

Исследователи раскрыли новую группировку Lurking Lizard, которая несколько лет строила бизнес на вредоносных резидентских прокси. Проще говоря, злоумышленники заражали устройства пользователей и превращали их в прокси-узлы, через которые потом можно гонять чужой интернет-трафик.

Владелец устройства при этом мог даже не подозревать, что его домашний IP уже работает на чей-то мутный бизнес.

По данным Infoblox, активность Lurking Lizard прослеживается как минимум с августа 2022 года. Инфраструктура группировки включает более 230 доменов-двойников. Один из свежих примеров — кампания с троянизированным установщиком 7-Zip на домене 7zip[.]com. Пользователь думает, что качает архиватор, а на деле может записать своё устройство в прокси-ботнет.

Группировка не ограничивалась одним брендом. Lurking Lizard имитировала крупные прокси-сервисы, включая IPIDEA, SmartProxy, IP Royal и 911Proxy, а также запускала фейковые независимые сайты с обзорами, чтобы загонять трафик на собственные витрины.

 

Отдельный трюк — покупка истёкших доменов с уже накопленной репутацией. В ход шли и похожие адреса: например, 7zip[.]com вместо настоящего 7-zip[.]org. Однако инфраструктура Lurking Lizard использовалась не только для фейкового 7-Zip.

Исследователи нашли поддельные установщики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), псевдоинструменты для скачивания TikTok и YouTube, а также WireVPN. Кампания цепляла пользователей Windows, macOS и Android. Одно Android-приложение под брендом WireVPN набрало более 1 млн загрузок, хотя неясно, насколько они были органическими.

Схема работает в два этапа: сначала жертв заманивают троянизированными установщиками, приложениями и сайтами-двойниками, а затем заражённые устройства продают как часть прокси-сети. В итоге чужой телевизор, ноутбук или смартфон может внезапно стать транспортом для подозрительного трафика, а проблемы прилетят владельцу IP.

RSS: Новости на портале Anti-Malware.ru