Алексей Наумов |
Pumakit угрожает пользователям Linux-систем |
Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для далее |
Алексей Наумов |
Новые кИИберугрозы: хакеры используют искусственный интеллект в атаках |
Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам далее |
Алексей Наумов |
Хакеры «заходят» в корпоративные сети через уязвимость в 7-Zip |
В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис». далее |
Алексей Наумов |
Киберугрозы под контролем: эксперт «Газинформсервиса» о проактивной защите |
Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула далее |
Алексей Наумов |
В популярных коммутаторах обнаружены критические уязвимости |
Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру. далее |
Алексей Наумов |
Новая уязвимость в системах хранения открывает двери хакерам: советы по киберзащите |
Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа далее |
Алексей Наумов |
Обнаружены критические уязвимости в «ушедшем» SAP: как обеспечить защиту данных |
Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, испол далее |
Алексей Наумов |
Как избежать атак на 660 000 серверов Rsync: советы киберэксперта |
Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значител далее |
Алексей Наумов |
Чат-бот, не ругайся! Хакеры атакуют фреймворк Rasa |
В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода далее |
Алексей Наумов |
Вирус угрожает сайтам на WordPress: эксперт «Газинформсервиса» о защитных мерах |
Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представл далее |
Алексей Наумов |
Тайны Хогвартса под угрозой: Гарри Поттер и фишинговая атака |
Недавно специалисты по кибербезопасности зафиксировали фишинговую атаку на издательство Scholastic, известное по книгам о Гарри Поттере. Киберэксперт Сергей Полунин из компании «Газинформсервис» отметил: утечка данных этого издательства привела к компрометации весьма далее |
Алексей Наумов |
Атаки на цепочку поставок: DevSecOps защитит разработку |
Исследователи из Socket выявили атаку на цепочку поставок, связанную с мимикрией (клонированием) популярных библиотек Node.js. Эти библиотеки широко используются во множестве приложений, что делает их привлекательными для злоумышленников. Это подчёркивает необходимость далее |
Алексей Наумов |
Мнение киберэксперта: не оставляйте сетевые устройства без защиты |
В 2024 году компания Zyxel выпустила уведомление об обнаруженной уязвимости в системе безопасности CVE-2024-12398, которая затрагивает несколько точек доступа (AP) и маршрутизаторы безопасности. Мировое сообщество вновь обратило на неё внимание: многие устройства остаются далее |
Алексей Наумов |
• Источник: https://www.gaz-is.ru/o-kompanii/novosti/2115-2-2 |
«Газинформсервис» занял 2-ое место в списке поставщиков решений для защиты информации в РФ |
CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку. далее |
Алексей Наумов |
Фальшивый эксплойт обнаружен на GitHub: как защититься? |
На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что подобные угрозы ставят под риск как личные, так и далее |
Алексей Наумов |
Критическая уязвимость в Nuclei: киберэксперт «Газинформсервиса» предупреждает о рисках |
В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны. Киберэксперт компании «Газинформсервис» Римма Кулешова, менеджер продукта SafeERP, напоминает о важности регул далее |
Алексей Наумов |
• Источник: https://www.gaz-is.ru/o-kompanii/novosti |
Киберэксперт Полунин назвал топ-5 угроз в 2025 году | |
Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом. далее |
Алексей Наумов |
Хакеры успешно атаковали Casio |
В 4-ом квартале прошлого года японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Киберэксперт компании «Газинформсервис» рассказала, как защититься от далее |
Алексей Наумов |
Новый год — новые утечки данных |
Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ». далее |
Алексей Наумов |
Киберэксперт Полунин предупреждает: хакеры могут получить полный контроль над системой |
Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специал далее |
Алексей Наумов |
CAPTCHA подвергается атакам с помощью ИИ |
Система проверки CAPTCHA столкнулась с проблемами из-за развития искусственного интеллекта. Нейросети способны за миллисекунды решать задачи по распознаванию искажённых символов, определять объекты на изображениях и имитировать естественные действия пользователя. далее |
Алексей Наумов |
«Газинформсервис» строит мост трансграничного доверия в цифровой торговле ЕАЭС |
На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора — начальник далее |
Алексей Наумов |
Новая атака обходит EDR, используя Windows Defender: как её предотвратить? |
Обнаружена новая вредоносная атака, которая использует уязвимость Windows Defender для обхода систем обнаружения угроз и реагирования на них (EDR). Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности Вадим Матвиенко подчёркивает далее |
Алексей Наумов |
• Источник: https://www.gaz-is.ru/o-kompanii/novosti |
За экспертизой в инфобезе — к «Газинформсервису» |
В компании «Газинформсервис» трудятся больше 40 человек, которые регулярно участвуют в подготовке статей, комментариев и интервью, а также снимаются для телесюжетов и подкастов. За экспертизой в области ИБ к специалистам компании обращается много федеральных и профильных далее |
Алексей Наумов |
Компании «Газинформсервис» и «АйТи Бастион» подвели итоги года |
Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ. далее |
Алексей Наумов |
Взлом через NPM: как защититься от критической уязвимости? |
В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку. Киберэксперт компании «Газинформсервис» Сергей Полунин рекомендует компаниям пересмотреть далее |
Алексей Наумов |
Подтверждена совместимость Ankey SIEM Next Generation со SCADA КРУГ-2000 |
Компании «Газинформсервис» и НПФ «КРУГ» подтвердили совместимость продуктов Ankey SIEM Next Generation и SCADA-системы КРУГ-2000 версий 4.2, 4.3, 4.4, 5.0, 5.1. По результатам испытаний, проведённых совместно специалистами компаний, выдан сертификат совместимости. далее |
Алексей Наумов |
Киберэксперт призывает не терять бдительность: инфостилер вновь атакует Windows-системы |
Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности, особенно в предновогодний период и далее |
Алексей Наумов |
Волшебство киберзащиты: как Ankey ASAP спас Новый год |
В преддверии Нового года, когда мы все смотрим на мир сквозь призму чудес и волшебства, менеджер по продукту Ankey ASAP компании «Газинформсервис» Яна Заковряжина поделилась яркой метафорой, иллюстрирующей работу системы класса UEBA — продукта Ankey ASAP. В своей истории она далее |
Алексей Наумов |
Новая схема атаки на атомную промышленность: как защититься от социальной инженерии? |
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает о растущей угрозе сложных кибератак с использованием социальной инженерии. Недавние исследования специалистов «Лаборатории далее |