Разработка ПО и приложений - posts

14:09
Киберэксперт Полунин: критическая уязвимость в Erlang/OTP — явление исключительное
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.Подробнее
10:06
Эксперт Дмитриева: 100000 сайтов WordPress под угрозой из-за уязвимости в плагине SureTriggers
SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты.Подробнее
10:00
Угон персональных данных: Hertz попал в киберДТП
Автомобильная компания Hertz сообщила об утечке данных в результате атаки на цепочку поставок. Злоумышленники проникли в систему через менее защищённого подрядчика, получив доступ к конфиденциальной информации. В России за подобные утечки предусмотрены высокие штрафы, зависящие от масштаба ущерба и количества нарушений, напоминает Михаил Спицын, киберэксперт, инженер-аналитик аналитического центра компании «Газинформсервис».Подробнее
16:25
Эксперт Ankey ASAP: опасный стилер TROX обходит защиту и крадёт данные
Обнаружен новый опасный стилер TROX, который крадёт пользовательские данные, используя продвинутые методы обфускации (Nuitka и WebAssembly) и ИИ-фишинг. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», TROX крадёт информацию из баз данных и браузеров, используя известные, но эффективные методы. Распространяясь через фишинговые письма, TROX извлекает конфиденциальную информацию.Подробнее
16:09
Киберэксперт Полунин: ждём ответ хакеров на исправление 20-летней уязвимости Chrome
Google выпустил обновление Chrome 136, исправляющее давнюю ошибку, связанную с подсветкой посещённых ссылок. Эта проблема, существующая уже 20 лет, могла использоваться злоумышленниками для фишинга: подсвечивая ссылки на вредоносные сайты как уже посещённые, они обманывали пользователей, усыпляя их бдительность.Подробнее
14:51
Эксперт GSOC об уроке для телеком-компаний: фишинг открыл хакерам доступ к 2 ТБ данных Cell C
У южноафриканского оператора связи Cell C хакеры похитили 2 ТБ конфиденциальных данных. Этот инцидент, по словам Андрея Жданухина, аналитика L2 GSOC компании «Газинформсервис», в очередной раз демонстрирует уязвимость телеком-компаний перед киберугрозами.Подробнее
11:23
«Газинформсервис» стал авторизованным партнёром по внедрению платформы «Аврора Центр»
Компания «Открытая мобильная платформа», разработчик платформы «Аврора Центр», мобильной ОС Аврора и других продуктов на её основе, и «Газинформсервис», системный интегратор и вендор в области информационной безопасности, заключили партнёрство. Его цель — развитие внутренней экспертизы для проектов построения защищённой корпоративной мобильности на базе платформы «Аврора Центр». «Мы рады, что "Газинформсервис" присоединился к списку наших партнёров.Подробнее
11:42
ИИ-фишинг как эскалация киберугроз: снижение возрастного порога для атакующих
Новый метод атаки демократизирует доступность фишинга для страждущих киберзлодеев, снижая и возрастной, и профессиональный порог входа для злоумышленников. Как защититься от массовой атаки, рассказала киберэксперт компании «Газинформсервис» Ирина Дмитриева.Подробнее
11:46
Угон авто через Bluetooth: «умный» Nissan Leaf оказался под прицелом хакеров
Электромобиль Nissan Leaf оказался уязвим для кибератак. Исследователи обнаружили уязвимость в системе Bluetooth, которая потенциально позволяет злоумышленникам получить доступ к управлению автомобилем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин напоминает о необходимости комплексного подхода к кибербезопасности, особенно в контексте развития «умных» устройств и Интернета вещей.Подробнее
16:54
Clop добрался до завтраков: хакеры атаковали цепочку поставок
Производитель популярных завтраков Kellogg's стал жертвой атаки программы-вымогателя Clop. Компания подтвердила утечку данных сотрудников, произошедшую из-за уязвимости в платформе для передачи файлов Cleo. Злоумышленники получили доступ к конфиденциальной информации, включая номера социального страхования.Подробнее
14:06
Киберэксперт Лидия Виткова, «Газинформсервис»: дипфейки вышли на новый, более высокий уровень угрозы
7 апреля в рамках российского форума по управлению интернетом RIGF 2025 начальник аналитического центра кибербезопасности компании «Газинформсервис», к. т. н. Лидия Виткова рассказала о растущей угрозе дипфейков и методах защиты от неё. Лидия Виткова выступила на сессии «Принципы противодействия цифровой дезинформации», обсудив рост доступности технологий, при помощи которых создаются дипфейки, и возможные методы защиты от агрессивно растущей угрозы.Подробнее
11:42
Кибербез в масштабах страны: «Газинформсервис» объединяет 200 партнёров
В марте 2025 года к партнёрской программе компании «Газинформсервис» присоединился 200-й партнер. География партнёрской сети охватывает всю Россию — от Калининграда до Владивостока — и включает в себя ведущих игроков рынка информационной безопасности. Совместная работа позволяет предлагать клиентам комплексные решения, отвечающие самым высоким требованиям безопасности. «Мы изначально ставили перед собой амбициозную цель — привлечь 100 партнёров до конца года.Подробнее
11:25
«Газинформсервис» провел лекцию в ИТМО: подготовка CTF-игроков уровня Овечкина
В CTF-клубе на базе факультета безопасности информационных технологий ИТМО эксперт компании «Газинформсервис» Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности (ЛРиПКК), провёл лекцию для студентов и школьников на тему «Форензика: основы направления и инструменты для решения задач на CTF-соревнованиях». CTF (Capture The Flag) — соревнования по информационной безопасности, где участники решают практические задачи.Подробнее
11:36
Российский биллинг на платформе «айФлекс» под защитой СУБД Jatoba: рассчитывайтесь смело
Компании «айФлекс» и «Газинформсервис» успешно завершили комплекс испытаний, подтвердив безотказную совместную работу биллинговой платформы с СУБД Jatoba. Решение призвано обеспечить повышенную защиту конфиденциальных данных, утечка которых может привести к серьёзным последствиям для бизнеса. «айФлекс.Подробнее
10:20
Самый SOC: победителем премии РБК Digital Awards 2025 стал GSOC компании «Газинформсервис»
GSOC, центр мониторинга и реагирования, созданный компанией «Газинформсервис», стал лауреатом независимой премии РБК Digital Awards 2025 в номинации «Безопасность и кибербезопасность». РБК Digital Awards — ежегодное мероприятие, на котором выбирают передовые продукты и проекты в области цифровых технологий. В шорт-лист могут попасть только инновационные и социально значимые проекты, которые имеют доказанную эффективность.Подробнее
09:53
Как защитить ИТ-инфраструктуру в эпоху ИИ
Заместитель генерального директора – технический директор компании «Газинформсервис» Николай Нашивочников принял участие в расширенном заседании Ассоциации содействия цифровому развитию Республики Татарстан, посвящённом внедрению искусственного интеллекта (ИИ). Мероприятие состоялось 31 марта в Казани. Раис Республики Татарстан Рустам Минниханов подчеркнул стратегическую важность развития ИИ: «Наша цель — стать передовым российским центром в сфере ИИ.Подробнее
11:00
Как простая ошибка в Plantronics Hub позволяет хакерам получить права администратора
В популярном приложении Plantronics Hub, используемом для управления гарнитурами Plantronics и Poly, обнаружена серьёзная уязвимость, позволяющая злоумышленникам получить полный контроль над системой. Проблема связана с некорректной обработкой путей к файлам в реестре Windows. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает, что уязвимость затрагивает неподдерживаемые версии Plantronics Hub, из-за чего их пользователи остаются подвержены атакам.Подробнее
10:55
Сергей Никитин, «Газинформсервис»: почему SOC и ИИ становятся ключом к безопасности?
В условиях дефицита квалифицированных специалистов и стремления к оптимизации затрат на информационную безопасность, организации вынуждены искать новые решения, чтобы эффективно справляться с вызовами. О современных решениях в инфобезе и о значимых изменениях на рынке информационной безопасности рассказал руководитель группы управления продуктами компании «Газинформсервис» Сергей Никитин.Подробнее
10:04
Просвещать и защищать: эксперты «Газинформсервиса» в лидерах мнений по ИБ-тематике
Эксперты компании «Газинформсервис», специализирующейся на информационной безопасности, признаны одними из самых цитируемых и востребованных спикеров в российских СМИ по вопросам кибербезопасности. За 1-ый квартал 2025 года, согласно статистике сервиса «Медиалогия», эксперты «Газинформсервиса» заняли 2-ое место по количеству сообщений среди ИБ-компаний России. Первое место традиционно за «Лабораторией Касперского».Подробнее
16:22
«Газинформсервис» предоставил «Военмеху» ПО для обучения студентов кибербезу
В марте 2025 года компания «Газинформсервис» заключила договор с Балтийским государственным техническим университетом «Военмех» им. Д. Ф. Устинова о безвозмездной передаче лицензий на использование своих флагманских продуктов: системы защиты от несанкционированного доступа «Блокхост-Сеть 4», защищённой СУБД Jatoba и системы управления идентификацией и доступом Ankey IDM.Подробнее
12:53
Bombardiro Crocodilo: новый троян крадёт деньги у пользователей Android
Специалисты ThreatFabric* обнаружили опасный банковский троян Crocodilus, нацеленный на пользователей Android. Вредонос маскируется под Google Chrome, крадёт деньги и криптовалюту. По словам экспертов, Crocodilus оснащён продвинутой функциональностью. Среди возможностей вредоноса — удалённый контроль устройств, маскировка действий при помощи оверлеев и похищение данных посредством специальных возможностей Android (accessibility services).Подробнее
11:05
Недосып в корпоративной сети: CoffeeLoader атакует Windows
Новое вредоносное ПО CoffeeLoader атакует Windows-устройства, обходя защиту антивирусов и внедряя опасные шпионские программы. Киберэксперт Михаил Спицын рассказал, что необходимо для обнаружения подобной активности. Американские эксперты по кибербезопасности зафиксировали активность новой вредоносной загрузки — CoffeeLoader. Главная цель — пользователи Windows, чьи компьютеры могут быть заражены под видом фирменной утилиты Armoury Crate от ASUS.Подробнее
08:15
Киберэксперт: уязвимость в GitHub может обнулить безопасность миллионов проектов
Исследователи обнаружили уязвимость (CodeQLEAKED) в инструменте статического анализа кода CodeQL, используемом на GitHub — крупнейшем веб-сервисе для хостинга IT-проектов и их совместной разработки. Ситуация усугубляется наличием готового скрипта для эксплуатации уязвимости, что делает её доступной даже для злоумышленников с невысокой квалификацией.Подробнее
08:15
67
0
16:16
Ankey RBI включён в реестр Минцифры
Программный комплекс Ankey RBI компании «Газинформсервис» включён в реестр российского ПО Минцифры. Новый продукт позволяет безопасно использовать веб-ресурсы путём изоляции браузера от рабочей машины конечного пользователя. «Сегодня как никогда актуально защищаться от угроз, распространяемых по электронной почте, потому что большинство атак начинается с того, что кто-то открыл полученный файл на рабочем компьютере.Подробнее
10:24
Новый вымогатель VanHelsingRaaS атакует Linux, BSD, ARM и ESXi
Появился новый вид вымогательского ПО — VanHelsingRaaS, представляющий угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает: «VanHelsingRaaS — новый и опасный тип вымогательского ПО, расширяющий традиционные границы за счёт поддержки Linux, BSD, ARM и ESXi.Подробнее
16:04
«Газинформсервис» усиливает киберзащиту России: обучили инженеров ещё четырёх ключевых регионов
Компания «Газинформсервис» поддерживает динамичный темп работы, продолжая серию обучающих курсов по продуктам Efros Defence Operations и Jatoba. Новые интенсивы прошли во Владивостоке, Новосибирске, Москве и Санкт-Петербурге, собрав порядка 100 инженеров компаний-партнёров. Постоянное повышение квалификации в области кибербезопасности — критически важный фактор для обеспечения надёжной защиты бизнеса и государства.Подробнее
16:23
Уязвимость Synology с рейтингом 10/10 требует срочного патчинга
В службе репликации корпорации-производителя сетевых хранилищ и решений для управления данными Synology обнаружена критическая уязвимость CVE-2024-10442, получившая максимальный рейтинг опасности 10.0 по шкале CVSS. Киберэксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, предупреждает: это представляет серьёзную угрозу безопасности.Подробнее
13:23
Эксперт GSOC Жданухин рассказал, как пресечь вектор атак на VMware с развёртыванием вымогателей
Исследователи компании Sygnia обнаружили новый вектор атак на инфраструктуру VMware, позволяющий злоумышленникам развёртывать программы-вымогатели. Злоумышленники используют уязвимости (CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226) для выхода из виртуальных машин (VM), обхода средств безопасности и масштабного развёртывания программ-вымогателей.Подробнее
08:21
Цепочка поставок GitHub заражена: секреты компаний в опасности
Критическая уязвимость в популярном инструменте автоматизации GitHub Actions поставила под угрозу тысячи проектов. Злоумышленники, скомпрометировав действие reviewdog/action-setup через внедрение вредоносного кода в зависимость tj-actions/changed-files, получили доступ к конфиденциальной информации множества репозиториев. Это яркий пример опасности каскадных атак на цепочку поставок.Подробнее
11:34
Распродажа кибербеза: доступ к сети Canon оказался в даркнете
Транснациональная компания Canon оказалась под прицелом хакеров. Злоумышленники утверждают, что получили root-доступ к брандмауэру компании и теперь предлагают этот доступ на продажу. Потенциальным покупателям обещают полный контроль над сетевым трафиком и механизмами фильтрации. «Root-доступ к брандмауэру — это катастрофа для любой компании», — предупреждает Михаил Спицын, эксперт по кибербезопасности компании «Газинформсервис».Подробнее
10:18
СУБД Jatoba обеспечивает надёжное хранение данных в проекте «Эскулап КИ»
Решение компании «Газинформсервис» — СУБД Jatoba — выбрано в качестве системы управления базами данных в совместном проекте отечественного разработчика «ИТ-Контур» и Санкт-Петербургского научно-исследовательского института уха, горла, носа и речи Минздрава РФ в рамках разработки информационной системы «Эскулап КИ».Подробнее
15:33
Эксперты обнаружили новую угрозу в цепочке поставок ПО
Эксперты по кибербезопасности из компании Pillar Security обнаружили новую угрозу в цепочке поставок программного обеспечения — атаку под названием Rules File Backdoor. Атака затрагивает ИИ-инструменты для написания кода, такие как GitHub Copilot и Cursor, заставляя их генерировать вредоносные фрагменты программ. За основу были взяты скрытые инструкции, внедряемые в конфигурационные файлы, которые используются этими инструментами для определения стандартов кодирования.Подробнее
11:35
Jatoba и BarsUp.Access Manager — решение для критически важных данных
Российские компании «Газинформсервис» и «БАРС Груп» успешно завершили тестирование, которое подтвердило полную совместимость системы управления базами данных Jatoba (версия 6.4.1) и системы управления доступом BarsUp.Access Manager (версия 1.2.35). Это решение особенно актуально для государственных учреждений, финансовых организаций и предприятий, работающих с конфиденциальной информацией.Подробнее
11:35
59
0
09:03
Незакрытая уязвимость в Windows грозит миллионам потерей денных
Неисправленная уязвимость в Microsoft Windows активно используется десятком хакерских группировок. Киберэксперт компании «Газинформсервис» рассказал, как защититься от угрозы. Уязвимость используется хакерами для кибершпионажа, кражи данных и финансово мотивированных атак. Эксперты говорят, что проблема связана с обработкой файлов Windows Shortcut (.LNK) и позволяет злоумышленникам скрыто выполнять вредоносные команды на целевой машине.Подробнее
07:40
«Клеим» патчи для PHP: как держать кибербез бизнеса в тонусе?
В PHP-фундаменте множества онлайн-ресурсов обнаружен ряд критических уязвимостей, ставящих под угрозу миллионы веб-сайтов, включая бизнес-приложения, интернет-магазины и платёжные системы. Киберэксперт компании «Газинформсервис» Михаил Спицын предупреждает: это открывает возможности для различных атак, от отказа в обслуживании (DoS) до кражи конфиденциальных данных. «Бесспорно, что PHP — популярный серверный язык, и он лёг в основу миллионов веб-приложений.Подробнее
17:13
Острые когти хакеров запущены в Apache Tomcat: бизнес-приложения под угрозой
В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзности проблемы: злоумышленники могут удалённо выполнять произвольный код без аутентификации.Подробнее
15:32
Киберэксперт: хакеры могут контролировать устройство через маршрутизатор TP-Link
В популярном маршрутизаторе TP-Link TL-WR845N обнаружена критическая уязвимость CVE-2024-57040. По словам эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, через эту брешь в кибербезопасности злоумышленники могут легко получить полный контроль над устройством. «Главная проблема заключается в наличии жёстко заданных учётных данных root в прошивке, что позволяет атакующим восстановить их и использовать для получения несанкционированного доступа. Оценка критичности CVSS 9.Подробнее
14:51
Black Basta дирижирует кибератаками с помощью Bruted
Группировка Black Basta использует новый инструмент для взлома сетевых устройств — BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями. BRUTED осуществляет поиск уязвимых устройств в интернете, анализируя публичные домены и IP-адреса, а затем отправляет найденные цели на C2-сервер.Подробнее
11:45
Хакеры атакуют клиентов автосалонов через уязвимости в цепочке поставок
Новая атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Киберэксперт Ирина Дмитриева рассказала, как обеспечить защиту бизнес-клиентов российских организаций в условиях распространения вредоносных закладок на веб-ресурсах. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом дилерами, внедрив вредоносный код, который перенаправлял пользователей на поддельные страницы.Подробнее
15:11
Киберэксперт Едемская: как можно быстрее обновите Chrome, Edge и Safari
Злоумышленники активно эксплуатируют критическую уязвимость нулевого дня (CVE-2025-24201) в продуктах Google, Apple и Microsoft. Три технологических гиганта выпустили срочные обновления, но, по словам Екатерины Едемской, инженера-аналитика компании «Газинформсервис», CVE-2025-24201 всё ещё представляет серьёзную угрозу. Из-за особенностей реализации — записи за пределы выделенной памяти в графическом процессоре — уязвимость открывает возможность для выполнения произвольного кода.Подробнее
← Предыдущая Следующая → 1 2 3 4 Последняя
Показаны 1-40 из 600