ESET приезжает на конференцию RSA 2021 с исследованием сталкерского ПО для Android и эксплойтов XP
БРАТИСЛАВА - ESET представит свое последнее и еще неопубликованное исследование во время конференции RSA 2021, которая состоится виртуально 17-20 мая. Исследователи ESET Жан-Ян Бутин, Зузана Громцова и Лукаш Штефанко подробно расскажут о эксплойтах Windows XP и сталкерском ПО для Android.
Обе презентации состоятся в день открытия конференции 17 мая. Исследователь ESET Лукаш Штефанко выступит с докладом «Безопасность: скрытая стоимость Android-сталкерского ПО» с 11:20 до 12:00 PDT (с 20:20 до 21:00 CEST). ). Сталкерское ПО используется для слежки за пользователями путем сбора, передачи и хранения их личной информации. ESET Research обнаружила серьезные уязвимости в приложениях-преследователях Android и их серверах мониторинга, использование которых может серьезно повлиять на пользователя.
«Мобильное сталкерское ПО - это популярная угроза, которая легально продается на различных веб-сайтах», - поясняет Штефанко. «Согласно данным телеметрии ESET, количество обнаружений сталкерского ПО в 2020 году выросло на 48% по сравнению с 2019 годом. Я рассмотрю более 80 различных семейств сталкерского ПО для Android и сосредоточусь на проблемах безопасности и нарушениях конфиденциальности в их коде».
Сразу вслед за Штефанко, руководитель отдела исследования угроз в ESET Жан-Ян Бутин и исследователь ESET Зузана Громцова выйдут на виртуальную сцену с докладом «За пределами жизни вне земли: почему эксплойты XP все еще важны» с 12:05 до 12:45 по тихоокеанскому времени. (С 21:00 до 21:40 по центральноевропейскому летнему времени). Living-Off-the-Land относится к методике, при которой злоумышленники используют законные, предустановленные инструменты для выполнения своих вредоносных операций.
«Эта презентация представит эволюцию этой техники и объяснит, как можно использовать уязвимые двоичные файлы для замены хорошо известных и хорошо отображенных двоичных файлов, живущих вне земли», - говорит Хромцова.
«Уязвимая DLL Windows XP может быстро превратить реагирование на инциденты в кошмар даже на машинах без XP. Учитесь на опыте ESET и используйте наши рекомендации, чтобы укрепить свою защиту от этой новой тенденции », - добавляет Бутин.
Чтобы смотреть презентации в прямом эфире, зарегистрируйтесь на сайте RSA Conference 2021 . Ознакомьтесь с полной программой, чтобы узнать, какой абонемент больше всего подходит для вас.
Однако, если вы не можете принять участие в мероприятии в прямом эфире, ESET опубликует официальный документ во время конференции RSA по сталкерскому программному обеспечению для Android от Лукаша Штефанко.
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
Производитель серверного оборудования OpenYard и российский разработчик операционных систем «Базальт СПО» успешно провели тестирование ОС «Альт Сервер» на серверах компании OpenYard
Ваши контактные данные не публикуются на сайте.