Алекс / Блог RSS

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд»успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. Efros Defence Operations, объединив в себе возможности решений нескольких классов продуктов позволяет решать обширный спектр задач пользователя.Подробнее

18 апреля команда Аналитического центра кибербезопасности компании «Газинформсервис» приняла участие в мероприятие профессионального сообщества, посвященном развитию ML-систем – митап MLOps и ML-инженеров. Специалисты из Аналитического центра кибербезопасности поделились своей экспертизой и мнением об инфраструктурных векторах атак на LLM.Подробнее

Впервые в Санкт-Петербурге пройдет практическая конференция для ИБ-специалистов ИнфоТеКС ТехноФест. Генеральным партнером мероприятия выступит компания «Газинформсервис». Конференция для технических специалистов ИнфоТеКС ТехноФест впервые пройдет в Санкт-Петербурге 23 мая. Участие в конференции бесплатное, но количество мест ограничено. Зарегистрироваться можно здесь.Подробнее

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении. Атака через графическое изображение (стеганографию) позволяет атакующим прятать данные внутри обычных файлов. В случае успешной реализации атаки злоумышленникам удается усыпить бдительность не только целевого пользователя, но и установленных защитных программ. Исследователи зафиксировали более 320 новых кибератак, затронувших компании по всему миру, пишет bleepingcomputer.Подробнее

В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.Подробнее

Произошли задержания подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через Даркнет. Управление СКР по Москве сообщает о задержании трех мужчин, обвиняемых в незаконном получении и разглашении коммерческой тайны. Предполагаемые нарушители скопировали более 600 тысяч записей из базы данных компании.Подробнее

В ходе исследования было выявлено, что комбинация алгоритмов машинного обучения позволяет достичь высокой точности обнаружения аномалий в интернет-трафике. Установлено, что существенный вклад в ускорение работы алгоритма KNN вносит PCA, причем скорость выполнения увеличивается примерно в четыре-пять раз.Подробнее

ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube-каналы, которые продвигают взломанные видеоигры. Киберпреступники размещают в описаниях видео ссылки на сайты, с помощью которых доставляются инфостилеры Vidar, StealC и Lumma Stealer. При этом мошенники используют скомпрометированные аккаунты реальных пользователей.Подробнее

В Санкт-Петербурге повышается уровень киберграмотности сотрудников органов власти. «Защищенность наших информационных систем очень важна для бесперебойной работы критически важной инфраструктуры и городских сервисов.Подробнее

Google взяла на себя обязательство удалить миллиарды записей данных, собранных в режиме инкогнито браузера Chrome. Такое решение стало частью урегулирования коллективного иска о незаконном отслеживании действий пользователей в режиме «Инкогнито» в браузере Chrome. Теперь на стартовой странице режима инкогнито теперь будет четко указано, что Google собирает данные с сайтов третьих сторон, независимо от используемого режима просмотра или браузера.Подробнее

Мир искусственного интеллекта столкнулся с новой угрозой – хакерская кампания «ShadowRay» показала серьезную уязвимость в Ray, ключевом инструменте для расширения возможностей ИИ-проектов. Около полугода назад хакеры нацелились на образовательные учреждения, криптовалютные компании и биофармацевтические предприятия, используя этот баг для кражи данных и вычислительных мощностей.Подробнее

Российские разработчики «Газинформсервис» иинженеры «ПРОТЕЙ ТЛ»провели успешную интеграцию продуктов: система мониторинга и управления событиями безопасности Аnkey SIEM Next Generation и программный комплекс Протей-imSwitch5. Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени.Подробнее

В рунете появилась новая кибергруппировка, атакующая российские компании. Атаки PhantomCore начинаются с рассылки поддельных писем на адреса атакуемой компании. Вложенный в письмо RAR-архив под паролем содержит PDF-документ и одноименную папку с вредоносным исполняемым файлом, который запускается при открытии PDF, заявили эксперты F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями.Подробнее

Специалисты из технических вузов Европы заявили о новой киберугрозе, угрожающей пользователям нескольких популярных браузеров и видеокарт. Эксперты из Технологического университета Граца и Университета Ренна говорят, что новый метод основан на использовании WebGPU. Отмечается, что в ходе исследования эксперты «щупали» API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере.Подробнее

Специалисты подразделений обеих компаний успешно завершили тестирование на совместимость продуктов собственной разработки, по итогам которого выдан сертификат соответствия. Подтверждена надежная работа средства доверенной загрузки (СДЗ) SafeNodeSystemLoader с сервером teamRAY 2122-2U-M производства ГК ICL. Данная модель сервера спроектирована с учетом последних требований к обработке данных и включена в Реестр радиоэлектронной продукции Минпромторга России.Подробнее

С помощью уязвимости в Windows Defender SmartScreen* киберпреступники обходят защитные функции ОС и устанавливают фейковый софт. Специалисты Trend Micro сообщают, что операторы трояна начинают атаку с вредоносного письма с PDF-вложением. Для обхода защитных механизмов используется открытый редирект с помощью Google DoubleClick Digital Marketing (DDM). Когда жертва нажимает на ссылку, ее перенаправляют на скомпрометированный сервер, где хранится файл-ярлык.Подробнее

Компании «Газинформсервис» и IdentityBlitz провели успешную интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider. Компания «Газинформсервис» и Identity Blitz успешно завершили серию испытаний корректности совместной работы решений Ankey IDM и Blitz ldentity Provider. Совместимость продуктов официально подтверждает сертификат.Подробнее

Киберпреступники используют уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный код удаленно. Уязвимость под идентификатором CVE-2024-25600 обнаружил исследователь с ником «snicco». По словам специалиста, проблема затрагивает Bricks Builder Theme с конфигурацией по умолчанию. Brick Builder Theme представляет собой премиум-тему WordPress, которая описывается как инновационный конструктор сайтов. Продукт насчитает около 25 000 активных установок.Подробнее

ПО немецкой компании SAP снова разрешено к использованию в России, но далеко не всем. SAP ушла с российского рынка два года назад, далее следовала череда санкций в отношение пользователей из России, в начале текущего месяца она закрыла доступ к облачным услугам для компаний из РФ, а сегодня немцы решили, что возвращаются в Россию.Подробнее

Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.Подробнее

Киберпреступники используют свежую уязвимость нулевого дня в Windows для интеграции трояна DarkMe. Microsoft со своей стороны предупреждает об эксплуатации 0-day: «Не прошедший аутентификацию злоумышленник может отправить жертве специально подготовленный файл, который обойдёт проверки защитной функции Windows Defender SmartScreen». Главная задача для хакеров – убедить целевого пользователя открыть присланный файл, иначе эксплойт просто не сработает.Подробнее

11 февраля компания «Газинформсервис» отмечает свой 20-летний юбилей. Основанная в 2004 году в Санкт-Петербурге компания входит в ТОП лидеров российского рынка информационной безопасности*.Подробнее

«После того как утилита CCleaner перестанет быть доступной для скачивания россиянам, интернет с высокой долей вероятности наводнят различные вредоносы, маскирующиеся под нее», – говорит киберэксперт Полунин. Уже сегодня одна из самых известных киберпреступных группировок Sticky Werewolf, нацелилась на компании в соседей Белоруссии, таргетируя на сотрудников троян Ozone, под видом софта CCleaner версии 6.20. С его помощью злоумышленники получают удаленный доступ к компьютеру жертвы.Подробнее

Немецкая SAP официально заявила, что закроет доступ к своим облачным услугам для клиентов из России с 20 марта. Это завершающий этап ухода компании из страны. О том, что с 20 марта 2024 года SAP прекратит доступ клиентов из России к своим облачным услугам, говорится в письме клиентам от российской «дочки» SAP, САП СНГ, пишет РБК. В письме компания просит пользователей до указанной даты выгрузить данные из облака SAP, чтобы избежать их потери.Подробнее

В  России  в 2023 году были успешно отражены более тысячи кибератак, целями которых стали объекты критической информационной инфраструктуры(КИИ). Новой статистикой поделился заместитель председателя правительства Дмитрий Чернышенко в рамках форума «Цифровая экономика». Вице-премьер подчеркнул, что на страже российского киберпространства стоят отечественные решения. По его словам, применяемые ИБ-решения пользуются спросом и в соседних странах.Подробнее

ООО «ICL Системные технологии» и ООО «Газинформсервис» успешно завершили серию испытаний на корректность совместного функционирования продуктов, по итогам которого был выдан сертификат соответствия.Подробнее