Разработка ПО и приложений - posts

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удалённо выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS). Проблемы CVE-2024-12647, CVE-2024-12648 и CVE-2024-12649 связаны с возможностью переполнения буфера при обработке некоторых шрифтов и метаданных. Степень угрозы во всех случаях оценена в 9,8 балла CVSS — как критическая. Успешная атака может повлечь потерю контроля над устройством.Подробнее

В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой. Инженер-аналитик компании «Газинформсервис» Александр Катасонов предупреждает, что это представляет серьёзную угрозу безопасности для миллионов пользователей Linux по всему миру, так как хакеры теперь могут легко использовать эти уязвимости для компрометации систем.Подробнее

Группировка Hellcat, атакуя критически важные организации, начала сопровождать вымогательство насмешками над жертвами, угрожая репутации компаний. Киберэксперт «Газинформсервиса» Михаил Спицын рассказал, как не потерять чувствительные данные и не стать объектом насмешек. Одна из последних атак вызвала широкий резонанс, потому что после взлома Schneider Electric* поступило требование выкупа в виде «125 000 багетов».Подробнее

Масштабная волна кибератак против российских компаний в различных отраслях, включая финансовый сектор, ритейл, ИТ, госсектор, транспорт и логистику, была выявлена в начале года. Эксперт «Газинформсервиса» Михаил Спицын рассказал, как защититься от нового стилера. Специалисты BI.ZONE зафиксировали активное использование стилера NOVA* (модификация широко известного SnakeLogger).Подробнее

Сегодня, 28 января, отмечается Международный день защиты персональных данных. В эпоху цифровых технологий, когда информация становится всё более ценным активом, вопрос кибербезопасности выходит на первый план. Персональные данные и конфиденциальная информация — приоритетная цель злоумышленников, поэтому важно знать, как защитить себя и свой бизнес от потенциальных угроз.Подробнее

Хакеры придумали эффективную технику, позволяющую обходить спам-фильтры и системы обнаружения. Киберэксперт Ксения Ахрамеева рассказала, что поможет эффективно защитить ИТ-инфраструктуру. Во второй половине 2024 года исследователи Cisco Talos* зафиксировали резкий рост числа атак по электронной почте, в которых использован метод скрытого добавления текста, также известный как «Засаливание текста» (Hidden Text Salting).Подробнее

Более 18 000 компьютеров заражены троянизированной версией билдера XWorm RAT из-за фишинговой атаки, нацеленной на начинающих хакеров. Эксперт компании «Газинформсервис» Никита Титаренко подчёркивает, что в деле кибербезопасности нет неприкасаемых, призывая к использованию продвинутых систем аналитики, таких как Ankey ASAP. Злоумышленники распространяли заражённый билдер XWorm RAT под видом обучающего инструмента через GitHub, файлообменники и Telegram.Подробнее

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC. MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета.Подробнее

В новом опросе Hiscox указано, что менее 10% компаний, которые выплачивают выкуп вымогателям, успешно восстанавливают все свои данные после атаки. Эксперт «Газинформсервиса» рассказала, как защитить свои данные от кибератак. Только 7% компаний смогли полностью восстановить утраченные данные после выплаты выкупа. Более того, каждая десятая компания, которая выполнила требования злоумышленников, обнаружила, что украденные данные всё равно были обнародованы.Подробнее

СУБД Jatoba версий 4.13.2 и 5.8 сертифицирована ФСТЭК России по 4-ому уровню доверия. Это позволяет использовать их на значимых объектах критической информационной инфраструктуры, что делает их надёжным решением как для государственных учреждений, так и для коммерческих организаций, работающих с конфиденциальными данными. «Jatoba постоянно совершенствуется в интересах заказчиков. Версии Jatoba 4.13.2 и 5.8.Подробнее

В 2024 году больше трети петербуржцев применяли ИИ при поиске работы, следует из данных сервиса Huntlee. Эксперт в области ИИ рассказала о новой тенденции. С помощью ИИ часть соискателей составляла резюме (42%), другие выполняли тестовое задание (35%), 32% писали сопроводительные письма, а 33% готовились к собеседованию с руководством.Подробнее

Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC. «С развитием технологий повышается и уровень изощрённости атак на пользователей.Подробнее

В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реагирования требуются специализированные инструменты, такие как Ankey ASAP.Подробнее

Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.Подробнее

Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec. По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину рейтинга киберугроз в конце 2024 года.Подробнее

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис». Важно, что хакеры научились обходить защитный механизм Windows — Mark-of-the-Web. Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW).Подробнее

Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.Подробнее

Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру. Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации зданий и в домашних сетях, в России в том числе.Подробнее

Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.Подробнее

Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».Подробнее

Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.Подробнее

В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей.Подробнее

Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.Подробнее

Недавно специалисты по кибербезопасности зафиксировали фишинговую атаку на издательство Scholastic, известное по книгам о Гарри Поттере. Киберэксперт Сергей Полунин из компании «Газинформсервис» отметил: утечка данных этого издательства привела к компрометации весьма чувствительной информации, что подчёркивает необходимость усиления защиты систем управления базами данных (СУБД). Хакер под псевдонимом Parasocial получил доступ к информации через взломанный аккаунт сотрудника.Подробнее

Исследователи из Socket выявили атаку на цепочку поставок, связанную с мимикрией (клонированием) популярных библиотек Node.js. Эти библиотеки широко используются во множестве приложений, что делает их привлекательными для злоумышленников. Это подчёркивает необходимость внедрения решений, таких как SafeERP, для реализации процесса безопасной разработки — DevSecOps.Подробнее

В 2024 году компания Zyxel выпустила уведомление об обнаруженной уязвимости в системе безопасности CVE-2024-12398, которая затрагивает несколько точек доступа (AP) и маршрутизаторы безопасности. Мировое сообщество вновь обратило на неё внимание: многие устройства остаются незащищёнными. Киберэксперт компании «Газинформсервис» Екатерина Едемская напомнила о необходимости своевременных обновлений и превентивных мер информационной безопасности — мониторинга и защиты при помощи GSOC.Подробнее

CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку. Напомним, что в 2022 году компания «Газинформсервис» занимала 4-ое место в аналогичном рейтинге.Подробнее

На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что подобные угрозы ставят под риск как личные, так и корпоративные данные, и призвал к оперативному реагированию на такие инциденты с помощью инструмента GSOC — центра мониторинга и реагирования компании «Газинформсервис».Подробнее

Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации. Задача мошенников сводится к тому, чтобы обманом заставить получателя активировать фишинговые ссылки. Встроенный в iOS и macOS мессенджер iMessage обычно автоматически удаляет ссылки из сообщений, отправленных неизвестными контактами.Подробнее

В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны. Киберэксперт компании «Газинформсервис» Римма Кулешова, менеджер продукта SafeERP, напоминает о важности регулярного обновления программного обеспечения и применения комплексных мер защиты.Подробнее

Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом. «Первое — это значительное снижение доверия материалам в сети. С помощью ИИ злоумышленники будут создавать всё более убедительные фишинговые письма и вредоносное ПО и даже искать уязвимости.Подробнее

В 4-ом квартале прошлого года японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Киберэксперт компании «Газинформсервис» рассказала, как защититься от подобных атак. В результате киберинцидента пострадали 6456 сотрудников, 1931 деловой партнёр и 91 клиент.Подробнее

Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ». Информация датируется 13.09.2024 и содержит: ФИО, адрес эл. почты (172 тыс. уникальных), телефон (448 тыс. уникальных), даты рождения, текст и даты обращения в представительство, хешированный пароль, IP-адрес. Об этом пишет ТГ-канал «Утечки информации».Подробнее

Финтех разработчик и интегратор Fork-Tech присоединился к Некоммерческому партнерству разработчиков программного обеспечения «РУССОФТ». О вхождении компании в ассоциацию было официально объявлено 25 декабря 2024 года. На платформе ассоциации «РУССОФТ» Fork-Tech намерен активно развивать взаимодействие с представителями рынка ИТ-разработчиков.Подробнее

Интеграция TOOLSiD  с системами СКУД становится еще проще Рады сообщить, что компания АТЕУКО стала официальным технологическим партнером разработчика и поставщика систем СКУД компании SIGUR. Команда разработчиков АТЕУКО создала собственный модуль интеграции системы TOOLSiD в СКУД SIGUR. Использование этого модуля в сочетании с модулем Rest API SIGUR делает внедрение решения в инфраструктуру заказчика максимально простым и эффективным.Подробнее

Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем. Уязвимость, классифицированная как CVE-2024-40896 (CVSS 9.Подробнее

На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для улучшения бизнес-климата внутри ЕАЭС.Подробнее

В линейку группы компаний MONT вошла цифровая экосистема DocTrix. Разработчик решения, компания I-SYS, позиционирует его на рынке как полноценную замену Microsoft SharePoint. Продукт входит в реестр российского ПО, что позволяет применять его в проектах импортозамещения. DocTrix – отечественная платформа, предоставляющая эффективные инструменты для автоматизации бизнес-процессов: документооборот, HR-операции, ServiceDesk.Подробнее

Российский финтех разработчик и интегратор Fork-Tech подписал соглашения с компаниями RedLab и Online Patent. Сотрудничество будет направлено на разработку и юридическую защиту продуктового направления Fork-Tech, которое получит развитие в 2025 году.Подробнее

Обнаружена новая вредоносная атака, которая использует уязвимость Windows Defender для обхода систем обнаружения угроз и реагирования на них (EDR). Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности Вадим Матвиенко подчёркивает необходимость комплексного подхода к кибербезопасности даже на хорошо защищённых рабочих местах. По словам эксперта, реагирование на угрозы в реальном времени обеспечит Security Operations Center (SOC) «Газинформсервиса».Подробнее