Основатель и технический директор Luntry — ключевой спикер OFFZONE 2022
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Основатель и технический директор Luntry — ключевой спикер OFFZONE 2022

Екатерина Быстрова 22 Августа 2022 - 18:23
...
Основатель и технический директор Luntry — ключевой спикер OFFZONE 2022

25 и 26 августа в Москве состоится конференция по практической кибербезопасности OFFZONE 2022. Keynote-спикером этого года станет Дмитрий Евдокимов, основатель и технический директор компании Luntry.

Дмитрий Евдокимов — эксперт в вопросах обеспечения безопасности в контейнерезированных средах. Основанная им компания Luntry создает решение для облачной безопасности, а также безопасности и прозрачности происходящего в контейнерах и Kubernetes. Сам Дмитрий читает курсы по этой теме, регулярно выступает на отраслевых конференциях — от Black Hat и HITB до DevOpsConf и HighLoad++.

Посвятив более 10 лет сфере кибербезопасности (КБ), Дмитрий Евдокимов абсолютно уверен: систему невозможно сделать надежной и безопасной, не понимая ее. В выступлении на OFFZONE 2022 спикер расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.

«На данный момент большинство крупных и средних компаний, вне зависимости от отрасли, перешагнуло в понимании IT за рамки наличия только внутренней инфраструктуры, — говорит Дмитрий Евдокимов. — Собственная разработка программных продуктов уже является скорее стандартом, чем исключением, а разработка — это новые риски и угрозы безопасности».

Keynote-спикер поделится историями, наблюдениями и идеями, появившимися за годы работы над проектами в IT и КБ. Он расскажет, о чем важно помнить при внедрении DevSecOps, о сигнатурных методах детектирования, реактивной и проактивной безопасности, компромиссах между безопасностью и удобством. А еще речь пойдет о вещах, которые на первый взгляд незначительны и неизменны, однако влияют на подход к обеспечению КБ.

На OFFZONE 2022 Дмитрий Евдокимов выступит еще с одним докладом — он будет посвящен фазе deception в организации безопасности информационных систем. Эта фаза часто остается без внимания, и напрасно. Она позволяет спровоцировать злоумышленника, который проник в вашу систему или пытается это сделать, заставить его выдать себя. Спикер расскажет, можно ли такое провернуть в Kubernetes и с помощью каких механизмов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Финансам и ретейлу от имени ФСБ РФ раздают бэкдор под видом КриптоПро CSP
Татьяна Никитина 14 Ноября 2025 - 14:08
Windows БэкдорыЦелевые атакиТаргетированные атаки Корпорации F6
Финансам и ретейлу от имени ФСБ РФ раздают бэкдор под видом КриптоПро CSP

В F6 фиксируют вредоносные рассылки на адреса российских ретейлеров, микрофинансовых учреждений, коллекторских агентств, страховых компаний. При открытии аттача предлагается загрузить СКЗИ КриптоПро, а на самом деле — Windows-бэкдор.

Поддельные имейл-сообщения написаны от имени ФСБ России. Получателя просят ознакомиться с рекомендациями на случай теракта либо в течение суток представить отчет о тренинге по противодействию информационным атакам.

Инициатором адресных рассылок, по данным экспертов, является кибергруппа, которую они называют CapFIX. Адреса отправителя фейковые — некое российское турагентство либо ИТ-компания.

 

Для открытия и корректного отображения вложенного PDF предлагается скачать КриптоПро CSP. Ссылка под вставленной кнопкой привязана к сайту, зарегистрированному полтора месяца назад (sed documents[.]com).

Отдаваемый RAR-архив, якобы с инсталлятором СКЗИ КриптоПро, устанавливает в систему x64-версию CapDoor.

 

Этот Windows-бэкдор специалисты F6 не так давно обнаружили при разборе одной из атак ClickFix. Вредонос умеет выполнять следующие команды:

  • запуск PowerShell для получения доступа к cmd.exe;
  • загрузка и запуск указанных оператором файлов EXE;
  • загрузка и запуск файлов DLL;
  • загрузка и запуск DLL COM‑объектов.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Yandex B2B Tech готовит платформу Stackland для ИИ в закрытых контурах
Новость
Yandex B2B Tech готовит платформу Stackland для ИИ в закрыты...
Две 0-day и 81 баг: вышли сентябрьские патчи Microsoft
Новость
Две 0-day и 81 баг: вышли сентябрьские патчи Microsoft
Зарплаты в ИБ выросли до 1 млн ₽ у топов и до 400 тыс. ₽ у специалистов
Новость
Зарплаты в ИБ выросли до 1 млн ₽ у топов и до 400 тыс. ₽ у с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.