Разработка ПО и приложений - posts

27 и 28 февраля в Санкт-Петербургском университете телекоммуникаций (СПбГУТ) прошла Всероссийская студенческая олимпиада «Инфотелеком» 2025. Компания «Газинформсервис» стала партнёром мероприятия, собравшего 308 участников из вузов России, Беларуси, Казахстана и Камеруна, подготовив для участников собственный блок заданий, максимально приближённых к реальным задачам в сфере информационной безопасности. Олимпиада проходила в несколько этапов.Подробнее

Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость системы управления базами данных (СУБД) Jatoba версии 5 и системы защиты от утечки данных Кибер Протего версии 10. Совместимость продуктов гарантирует заказчикам беспроблемную работу и максимальную отдачу от использования обеих систем. На основании совместных испытаний выпущен сертификат совместимости, подтверждающий корректность совместного функционирования продуктов в актуальных версиях.Подробнее

Исследователи в области кибербезопасности выявили масштабную фишинговую кампанию, в рамках которой злоумышленники для доставки вредоносного ПО используют заражённые PDF-документы, размещённые на популярных интернет-ресурсах. Эксперты Netskope* обнаружили 260 уникальных доменов, на которых размещено около 5000 PDF-файлов с фишинговыми страницами. Хакеры применяют SEO-оптимизацию для повышения видимости вредоносных страниц в поисковой выдаче.Подробнее

OpenAI заблокировала аккаунты северокорейских хакеров, которые использовали ChatGPT для планирования кибератак. Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает об усилении киберугроз, связанных с использованием больших языковых моделей, таких как ChatGPT, злоумышленниками.Подробнее

Группа вымогателей Termite предположительно опубликовала конфиденциальные данные пациентов после кибератаки на Genea, ведущего австралийского поставщика услуг по лечению бесплодия. Утечка объёмом 700 ГБ включает личную и медицинскую информацию. По словам Екатерины Едемской, эксперта в области кибербезопасности, это яркий пример катастрофических последствий недостаточной защиты данных. «Недостаточная защита систем может привести к серьёзным последствиям для компании и её клиентов.Подробнее

В PyPi был обнаружен вредоносный пакет automslc, который был скачан более 100 000 раз с 2019 года. Этот пакет использует жёстко закодированные учётные данные Deezer для скачивания музыки и метаданных с популярного стримингового сервиса. Несмотря на то, что обычно пиратские инструменты не считаются вредоносными, automslc имеет центральную инфраструктуру управления, что увеличивает риск вовлечения пользователей в распределённые сети и возможности для других вредоносных действий.Подробнее

Разработчики Google Cloud анонсировали новый облачный Key Management Service (KMS), защищённый от атак квантовых компьютеров. Это решение особенно актуально для организаций, работающих с электронными документами длительного хранения, где угроза взлома с помощью квантовых вычислений уже становится реальностью, а не отдалённым будущим.Подробнее

Эксперты F6* зафиксировали новые атаки группировки ReaverBits, нацеленные на российские компании. В недавних атаках использовались усовершенствованный Meduza Stealer и новый бэкдор ReaverDoor. Как выявить вредоносы таких классов, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева. ReaverBits известны изощрёнными методами социальной инженерии, спуфингом и фишинговыми кампаниями, направленными на сотрудников организаций российского сектора.Подробнее

Недавно были обнаружены уязвимости в утилите для синхронизации и передачи файлов в Linux и Unix-подобных операционных системах Rsync (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 и CVE-2024-12088). Они представляют серьёзную угрозу для безопасности серверов.Подробнее

Киберпреступники последовательно атаковали ряд промышленных организаций в Азиатско-Тихоокеанском регионе, распространяя вредоносное ПО FatalRAT. В частности, применяемый сценарий распространения ВПО актуален для промышленных организаций на территории России. Как защититься от нового трояна, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.Подробнее

Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость СУБД Jatoba и системы резервного копирования Кибер Бэкап. Продукты корректно работают «в связке», предоставляя возможность полного резервного копирования и восстановления баз данных и надёжную защиту данных — это подтвердили испытания Кибер Бэкап версии 17 и Jatoba 5, а также Кибер Бэкап 17.1 и Jatoba 6.Подробнее

Критическая уязвимость (CVE-2025-21420) в средстве очистки диска Windows (cleanmgr.exe) позволяет злоумышленникам незаметно загружать и выполнять вредоносный код. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает: такая атака крайне опасна из-за своей скрытности. «Уязвимость CVE-2025-21420 использует доверие операционной системы к легитимным процессам для внедрения вредоносного кода, что делает такие атаки крайне сложными для обнаружения.Подробнее

Платформа Darcula, предоставляющая услуги фишинга как услуги (PhaaS), получила значительное обновление. Как сообщает BleepingComputer, теперь она способна автоматически генерировать фишинговые наборы, имитирующие сайты практически любого бренда. Это делает создание и запуск фишинговых атак невероятно простыми и доступными даже для малоопытных злоумышленников, значительно повышая эффективность и сложность обнаружения подобных атак.Подробнее

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.Подробнее

Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.Подробнее

В рамках ежегодного исследования по информационной безопасности в компаниях России выяснилось, что в 2024 году утечки коснулись почти половины опрошенных. В 2023 г. 66% компаний столкнулись с попытками слива информации, а в 2024 г. 48% опрошенных фиксировали утечки, говорится в исследовании «СерчИнформ». На сегодня ещё велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.Подробнее

Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.Подробнее

В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.Подробнее

Хакеры с помощью программы-вымогателя Ghost взломали системы тысяч компаний и государственных учреждений в более чем 70 странах. Как защититься от шифровальщиков, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева. Под удар попали критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес, сообщают CISA, ФБР и MS-ISAC в совместном предупреждении.Подробнее

Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации. Первая уязвимость позволяет злоумышленнику изменить конфигурацию принтера, перенаправляя учётные данные пользователей на подконтрольный сервер через LDAP.Подробнее

Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.Подробнее

19-21 февраля в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах», где компания «Газинформсервис» выступит с докладом о применении поведенческой аналитики (UEBA) для защиты от внутренних угроз в банках. Менеджер продукта Ankey ASAP Яна Заковряжина расскажет о практическом применении UEBA для повышения безопасности финансовых операций.Подробнее

Компания «Газинформсервис» выпустила обновление СУБД Jatoba до версии 6.6.1. Обновление предлагает пользователям ряд преимуществ, обеспечивающих повышение отказоустойчивости и производительности, а также включает ряд ключевых улучшений, таких как сжатие данных на уровне страниц и полнотекстовый поиск. «СУБД Jatoba 6.6.1 позволяет делать компрессию на уровне страниц, существенно экономя дисковое пространство, занимаемое таблицами, индексами, партициями и шардами.Подробнее

Исследователи CYFIRMA* выявили новую угрозу в киберпространстве — вирус-вымогатель Vgod, активно распространяющийся на подпольных хакерских форумах. Киберэксперт Михаил Спицын рассказал об особенностях вируса и как от него защититься. Это вредоносное ПО нацелено на операционные системы Windows, где оно применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение «.Vgod».Подробнее

Исследователи кибербезопасности из компании SlashNext обнаружили новый сложный фишинговый набор Astaroth. Он способен обходить двухфакторную аутентификацию (2FA) и нацелен на широкий спектр онлайн-аккаунтов, включая Gmail, Yahoo, AOL, Microsoft 365 и др.Подробнее

Атаки на сетевые ресурсы остаются одними из самых распространенных киберугроз — к такому выводу приходят эксперты Intel 471. Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish, маскируя его под обновления браузеров. Эксперт компании «Газинформсервис» предупреждает, что фишинговые рассылки, компрометация учетных данных и уязвимости в популярных сервисах — это лишь некоторые из инструментов, используемых злоумышленниками ежедневно.Подробнее

Исследователи безопасности обнаружили в киберпространстве необычный вредоносный Python-скрипт, использующий нестандартный метод обхода анализа — имитацию «синего экрана смерти» (BSOD). Киберэксперт Ксения Ахрамеева рассказала, что необходимо для защиты от такого рода уязвимостей. Новая уловка не только усложняет анализ вредоносного кода, но и способна ввести пользователей в заблуждение.Подробнее

Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию и завладеть базой данных. Киберэксперт Михаил Спицын рассказал, как защититься от подозрительных SQL-запросов. Брешь актуальна для PHP 8.0.x до версии 8.0.27, 8.1.x до версии 8.1.15 и 8.2.x до версии 8.2.2. Баг кроется в функции PDO::quote() при использовании баз данных SQLite.Подробнее

Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, призывает бизнес обратить внимание на решения класса SOC.Подробнее

В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл. Проблема, получившая идентификатор CVE-2025-1240, связана с механизмом парсинга файлов в формате 7Z. Условный злоумышленник может использовать брешь в атаке с помощью специально подготовленного вредоносного файла или веб-страницы.Подробнее

Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.Подробнее

Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт. Эксперты компании Netskope обнаружили, что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После клика жертва перенаправляется на страницу с реальной CAPTCHA от Cloudflare, что создаёт иллюзию легитимности процесса.Подробнее

Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных.Подробнее

ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте следующего года. Киберэксперт Сергей Полунин рассказал о сложностях и решениях в вопросе защиты информации. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений. Ключевые нововведения: — Расширение сферы применения.Подробнее

В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами.Подробнее

Киберпреступники использовали уязвимость CVE-2025-24200 для атак на iOS и iPadOS компании Apple. Внеплановое обновление безопасности уже выпущено. Эксперт компании «Газинформсервис» рассказала, как защитить корпоративную сеть от атак через подобные появляющиеся уязвимости. Проблема уязвимости связана с ошибкой авторизации, позволяющей злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, что делает их уязвимыми для кибератак.Подробнее

Обнаружена критическая уязвимость в ПО «ушедшей» из России корпорации ABB. Злоумышленники могут получить доступ к файловой системе через уязвимость CVE-2024-48510 в ПО Drive Composer, инструменте для настройки и обслуживания промышленных приводов. Компания уже выпустила рекомендации по безопасности. Уязвимость представляет угрозу для некоторых промышленных предприятий. Эксперт, инженер-аналитик компании «Газинформсервис» Никита Титаренко, подчёркивает важность своевременного обновления ПО.Подробнее

Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM).Подробнее

Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства. По данным Shadowserver*, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo Alto Networks, Ivanti, SonicWall и других производителей. Атакующие IP-адреса находятся в Бразилии, Турции, России, Аргентине, Марокко и Мексике.Подробнее

Компания CorpSoft24 разработала и внедрила в Группе компаний IDF Eurasia информационную систему «Централизованное казначейство» на базе платформы «1С: Управление холдингом 8». Финтех-группа IDF Eurasia – провайдер экосистемы высокотехнологичных финансовых сервисов для физических лиц и организаций. В Группу входят универсальный онлайн-банк «Свой банк», сервисы альтернативного кредитования Moneyman и Platiza, а также другие диджитал-компании.Подробнее