2 декабря в Москве, в БЦ В«МегаПаркВ», пройдет ежегодная (почти) встреча после ZeroNights с кодовым названием AfterAfterParty. На встрече помимо интересных докладов и приятного общения будет много подарков и сюрпризов!

Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управления криптовалютами, защищены крайне плохо.

30 ноября с 09:30 (МСК) проходит бесплатная онлайн-трансляция форума Microsoft В«Платформа цифрового бизнесаВ». Мероприятие посвящено всестороннему обсуждению популярной и важной темы внедрения технологических решений и создания полноценной цифровой бизнес-инфраструктуры для достижения целей и задач организации.

Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Кто-то подменил официальный Windows-кошелек В«подозрительными файламиВ», и подмену заметили не сразу.

30 ноября 2017 года в Москве состоится форум Microsoft В«Платформа цифрового бизнесаВ». Участники мероприятия получат практические рекомендации по внедрению технологических решений и созданию полноценной цифровой бизнес-инфраструктуры для достижения целей и задач организации.

ИБ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую уязвимость в Microsoft Office уже взяли на вооружение злоумышленники.

Производители защитных решений практически единодушно рассматривают браузерный майнинг как вредоносное поведение. В итоге злоумышленники и операторы сайтов, которые хотят майнить криптовалюту за счет пользователей, ищут все новые пути маскировки скриптов для криптоджекинга.

7 декабря 2017 года в столице Казахстана впервые пройдет конференция В«Код информационной безопасностиВ».

Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами Apple в macOS. Баг позволял выполнить произвольный код посредством вредоносного USB-устройства.

Представители криптовалютного стартапа Tether сообщили, что неизвестный злоумышленник похитил у компании более 30 млн долларов в токенах USDT.

Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.

Онлайн-сервис Puzzle English позволяет изучить английский язык наиболее естественным способом, причем сделать это дистанционно и заниматься в любое удобное время. Его концепция максимально близка к погружению, поскольку в заданиях используются не застывшие академические примеры, а живой разговорный язык, на котором общаются между собой обычные люди.

После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты по продаже нелегальных товаров и услуг. Независимый ИБ-специалист доказывает, что преступники плохо разбираются в администрировании веб-серверов.

В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами впускать в дома пользователей курьеров, уборщиков и другой обслуживающей персонал, когда хозяев нет дома. Теперь ИБ-эксперты обнаружили в Amazon Key опасную уязвимость.

Специалист, на днях нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического инструмента на устройствах OnePlus, который тоже может представлять угрозу для пользователей.

Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на удаленный сервер.

Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанционным управлением, записывает данные, которые записывать определенно не должно.

Продолжаем знакомить тебя с программой конференции ZeroNights 2017. Помимо множества интересных докладов и секций тебя ждут хак-квест от команд DC7831 и DC20e6, а также конкурс от Mail.ru.

Предлагаем твоему вниманию беседу с Василием Дягилевым, который с 2013 года занимает должность главы представительства Check Point в России и СНГ. Мы поговорили о том, как важно действовать на опережение в области информационной безопасности, пришли к выводу, что мобильные устройства — это едва ли не самое слабое звено во всей инфраструктуре организации, и даже немного пофантазировали о будущих профессиях в IT.

Специалисты продолжают наблюдать за тем, как растет и развивается феномен криптоджекинга. К примеру, эксперты Malwarebytes сообщили, что в среднем их продукты блокируют 8 млн запросов к доменам с майнинговыми скриптами за одни сутки.