ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Hades атакует цепочки поставок ПО, новая 0-day-уязвимость RoguePlanet в Windows Defender, GitHub блокирует атаки на цепочки поставок через обновление npm, атака FROST: отслеживание активности пользователя через задержки SSD, атака на цепочку поставок в Arch Linux + Лето в Cyber Camp — первый опен-эйр для специалистов кибербезопасности!

Лето в Cyber Camp — первый опен-эйр для специалистов кибербезопасности

17 июля, Москва, в «Берёзы Парк Строгино» «Инфосистемы Джет» проводят «Лето в Киберкэмпе» — фестиваль по информационной безопасности на свежем воздухе. 

В программе — доклады экспертов рынка, киберучения, практические воркшопы и разборы кейсов. Участники обсудят применение искусственного интеллекта в кибербезопасности, современные целевые атаки, цифровую криминалистику и программы Bug Bounty. Также в программе — TableTop-сессии и киберучения от команды Jet CyberCamp. У участников будет возможность получить экспертную консультацию от спикеров, записаться на которую можно на площадке в день мероприятия. Специальный гость — астроном Владимир Сурдин с лекцией «Заблуждения и мифы о Вселенной».

Помимо деловой части участников ждут игровые активности на свежем воздухе, квесты по социальной инженерии, настольные игры и неформальное общение с единомышленниками и экспертами ИБ.

Трансляции не будет — всё самое интересное случится только на площадке. Количество мест ограничено, так что лучше забронировать билет заранее.

Hades атакует цепочки поставок ПО

Исследователи зафиксировали новую волну атак червя Hades (ответвление Miasma) на экосистему PyPI, поразившую 19 пакетов (37 вредоносных wheel-артефактов) через файлы -setup.pth, которые автоматически выполняются при запуске Python. Вредонос загружает среду Bun и