Поиск по тегу «газинформсервис» в разделе Посты

14:21
Заморские утечки: бывшие сотрудники прихватили 1 млн записей данных
Правоохранительные органы расследуют масштабную утечку персональных данных, связанную с системой распознавания лиц в барах и клубах по всей Австралии. Пострадавшей стороной оказалась компания Outabox, чей головной офис находится в Австралии. Во время пандемии COVID-19 Outabox разработала умную систему распознавания лиц, которая сканировала посетителей и измеряла их температуру тела на входе, пишет Securitylab.Подробнее
14:21
29
0
14:28
Новая хакерская кампании проходит в ручном формате
Forescout обнаружила новую хакерская кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ. Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.Подробнее
14:28
54
0
11:03
Появилась новая комбинация алгоритмов для предотвращения кибератак
В ходе исследования было выявлено, что комбинация алгоритмов машинного обучения позволяет достичь высокой точности обнаружения аномалий в интернет-трафике. Установлено, что существенный вклад в ускорение работы алгоритма KNN вносит PCA, причем скорость выполнения увеличивается примерно в четыре-пять раз.Подробнее
09:49
90 стран мира могут отказаться от бумажных документов и подключить трансграничный ЭДО
В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B. С 1 по 5 апреля в г. Саманканде (Узбекистан) прошел 11-й Азиатско-тихоокеанский Форум* по безбумажной торговле (AsiaPacificPaperlessTradeForum, APPTF).Подробнее
09:49
58
0
11:22
Учебный центр «Микроинформ» стал официальным партнером по обучению компании «Газинформсервис»
Один из крупнейших интеграторов и вендоров в области информационной безопасности «Газинформсервис» и учебный центр «Микроинформ» заключили лицензионный договор, дающий УЦ «Микроинформ» право на проведение авторизованного обучения специалистов по разработанным компанией «Газинформсервис» продуктам и решениям, занимающим в своей нише лидирующие позиции на рынке средств обеспечения информационной безопасности.Подробнее
11:22
58
0
15:14
Хакеры используют YouTube для распространения вирусов
ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube-каналы, которые продвигают взломанные видеоигры. Киберпреступники размещают в описаниях видео ссылки на сайты, с помощью которых доставляются инфостилеры Vidar, StealC и Lumma Stealer. При этом мошенники используют скомпрометированные аккаунты реальных пользователей.Подробнее
11:42
Хакеры используют невидимое для антивирусов вредоносное ПО
Исследователи из Trend Micro сообщают, что китайская группа хакеров Winnti освоили новый способ незаметного проникновения – с помощью вредоносного ПО под названием UNAPIMON. Этот метод позволяет им собирать данные, оставаясь невидимыми для систем обнаружения и антивирусов. Хакеры внедряют зловредный код в безобидно выглядящий процесс программного обеспечения VMware Tools, инициируя серию событий, которая в итоге приводит к сбору важной информации о системе.Подробнее
11:42
58
0
09:26
Власти Петербурга планируют наращивать сферу кибербезопасности
В Санкт-Петербурге повышается уровень киберграмотности сотрудников органов власти. «Защищенность наших информационных систем очень важна для бесперебойной работы критически важной инфраструктуры и городских сервисов.Подробнее
10:04
ИИ помогает проверять факты – уже эффективнее человека
Google DeepMind разработал систему искусственного интеллекта, превосходящую человека в проверке фактов. Исследователи показали – ИИ может быть эффективнее человека в оценке достоверности информации, генерируемой крупными языковыми моделями, что позволит снизить расходы и повысить точность. Эксперты поделились методом под названием Search-Augmented Factuality Evaluator (SAFE), который анализирует текст на предмет отдельных фактов и проверяет их достоверность с помощью результатов поиска Google.Подробнее
11:22
Достигнут прогресс в практической реализации трансграничного признания ЭП
27-28 марта в Минске состоялась IX ежегодная конференция «IT-Security Conference – 2024». Участники мероприятия обсудили новейшие технологии и разработки в области информационной безопасности и договорились о подписании соглашения о взаимном признании электронной подписи. В дискуссиях поучаствовали представители Беларуси, России, Узбекистана и Азербайджана.Подробнее
11:22
62
0
13:35
Новая хакерская атака через ИИ
Мир искусственного интеллекта столкнулся с новой угрозой – хакерская кампания «ShadowRay» показала серьезную уязвимость в Ray, ключевом инструменте для расширения возможностей ИИ-проектов. Около полугода назад хакеры нацелились на образовательные учреждения, криптовалютные компании и биофармацевтические предприятия, используя этот баг для кражи данных и вычислительных мощностей.Подробнее
10:19
«Газинформсервис» и «НТЦ ПРОТЕЙ» укрепляют безопасность IT-инфраструктуры своих клиентов
Российские разработчики «Газинформсервис» иинженеры «ПРОТЕЙ ТЛ»провели успешную интеграцию продуктов: система мониторинга и управления событиями безопасности Аnkey SIEM Next Generation и программный комплекс Протей-imSwitch5. Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени.Подробнее
15:34
Российские компании атакует новая кибергруппировка PhantomCore
В рунете появилась новая кибергруппировка, атакующая российские компании. Атаки PhantomCore начинаются с рассылки поддельных писем на адреса атакуемой компании. Вложенный в письмо RAR-архив под паролем содержит PDF-документ и одноименную папку с вредоносным исполняемым файлом, который запускается при открытии PDF, заявили эксперты F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями.Подробнее
09:50
«РусКрипто 2024»: результаты обсуждений могут повлиять на законодательство
21 марта в рамках конференции «РусКрипто 2024» состоялся круглый стол на тему «Электронный документооборот и электронная подпись», в ходе которого советник генерального директора – начальник удостоверяющего центра, «Газинформсервис» Сергей Кирюшкин отметил, что результаты обсуждения могут привести к внесению поправок в законодательство.Подробнее
09:50
75
0
11:11
HR-эксперт Анна Прабарщук: в IT-отрасли проблема выгорания за последние годы стала одной из ключевых
20 марта в рамках конференции «РусКрипто 2024» прошла дискуссия «HR в ИБ», в ходе которой руководитель службы управления персоналом «Газинформсервиса» Анна Прабарщук отметила тенденцию профессионального выгорания IT специалистов. Дискуссия «HR В ИБ: поиск, мотивация, адаптация и развитие специалистов. кадровые практики» подсветила сразу несколько острых проблем, касающихся профессионалов, работающих в IT.Подробнее
11:11
63
0
17:39
Раскрыты конфиденциальные данные 125 млн пользователей
Из-за ошибки в конфигурации Google Firebase чувствительные данные как минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете. В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных широкой публики. Среди утекших данных оказались платежная информация и пароли в открытом виде. Команда исследователей env.Подробнее
17:39
55
0
11:37
Появился новый вектор кибератаки
Исследователи выявили новый вектор атаки «GhostRace» на современные процессоры, поддерживающие спекулятивное выполнение. Эксперты в исследование пишут, что GhostRace (CVE-2024-2193) – это новая атака, сочетающая спекулятивное выполнение и условия гонки, два очень сложных класса атак. Условия гонки возникают, когда несколько потоков пытаются получить доступ к общему ресурсу без надлежащей синхронизации, что часто приводит к уязвимостям, таким как одновременное использование после освобождения.Подробнее
11:37
48
0
10:13
«ICL Системные технологии» и «Газинформсервис» добились совместимости своих решений
Специалисты подразделений обеих компаний успешно завершили тестирование на совместимость продуктов собственной разработки, по итогам которого выдан сертификат соответствия. Подтверждена надежная работа средства доверенной загрузки (СДЗ) SafeNodeSystemLoader с сервером teamRAY 2122-2U-M производства ГК ICL. Данная модель сервера спроектирована с учетом последних требований к обработке данных и включена в Реестр радиоэлектронной продукции Минпромторга России.Подробнее
15:04
Windows и Linux атакует новый вредонос WogRAT
Новая вредоносная программа WogRAT атакует Windows и Linux. Исследователи из AhnLab Security Intelligence Center (ASEC) пишут, что злоумышленники используют WogRAT в атаках с конца прошлого года. Особенностью вредоноса является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода. Метод распространения исследователи пока не указывают, но судя по всему, операторы задействуют рекламные механизмы.Подробнее
15:04
100
0
09:47
К сервису проверки иностранной ЭП в трансграничном ЭДО уже можно подключаться
1 марта состоялась конференция «Международное налогообложение 2024: изменения в законодательстве и судебной практике»*. В ходе мероприятия эксперт «Газинформсервиса» Сергей Кирюшкин рассказал о практическом опыте трансграничного товаросопроводительного юридически-значимого документооборота с Казахстаном. Живой интерес и обсуждения у гостей вызвал доклад на тему: «Трансграничный электронный документооборот при проведении экспортно-импортных операций.Подробнее
09:47
88
0
08:47
Новый ИИ-червь ворует данные и рассылает спам
Создан новый червь, заточенный под приложения на основе генеративного ИИ. Исследователи из США и Израиля провели эксперимент и натравили червя, названного Morris II, на умного имейл-помощника собственной разработки, пишет Anti-malware.ru. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем. Автономно работающий имейл-агент передавал входящие письма для обработки на сервис, построенный на базе ИИ-модели (в ходе исследования были опробованы ChatGPT 4.Подробнее
17:20
Утекли данные микрозаймового сервиса
Была взломана крупная российская «платформа выдающая займы онлайн» – «ЗАЙМЕР», пишет ТГ-канал «Агрегатор утечек @Data1eaks». Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продается на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент базы данных на 500 тыс. записей. БД содержит следующие поля: Ф.И.О., дата рождения, телефон, место рождения, реквизиты документа и другие данные. Данные актуальны на февраль 2024 года.Подробнее
17:20
102
0
16:56
«Газинформсервис» наградил победители студенческой олимпиады «Инфотелеком»
В Санкт-Петербургском университете телекоммуникаций завершилась студенческая олимпиада «Инфотелеком 2024». Проект объединил более 350 бакалавров из России и других стран, сильнейшие участники получили награды от СПбГУТ и партнеров, в том числе компании «Газинформсервис». С 5 декабря по 18 февраля студенты проходили тесты по дисциплинам образовательных программ бакалавриата на сайте проекта.Подробнее
16:56
72
0
12:41
Новая утечка – пострадала сеть ортопедических салонов ОРТЕКА
По словам хакеров, пострадала сеть ортопедических салонов orteka.ru – в открытый доступ попали базы данных покупателей и их заказов, пишет ТГ-канал «Утечки информации». Сообщается, что утекли не все данные, а только частичный дамп, содержащий информацию из формы обратной связи. Полный дамп содержит также данные покупателей (ФИО, адрес доставки, хешированный пароль, пол и т.п.), заказов и карт лояльности – всего 3,8 млн уникальных номеров телефонов и 428 тыс.Подробнее
12:41
78
0
11:57
Троян Xeno для Windows стал доступен бесплатно на GitHub
Хакеры выложили на GitHub троян Xeno, который может открыть удаленный доступ к компьютерам россиян. Xeno может работать в системах Windows 10 и Windows 11,пишет Anti-malware.ru. «Троян написан полностью с нуля, что гарантирует уникальный подход к реализации удаленного доступа», – указано в описание Xeno. Специалисты компании, специализирующейся на кибербезопасности и разведке в интернете (Cyfirma) отметили, что Xeno попадет на устройства жертв через сеть доставки контента Discord.Подробнее
11:57
65
0
15:23
Российский ВПК атакуют новым шпионским бэкдором
Хакерская группировка Mysterious Werewolf атакует военно-промышленный комплекс России, используя в атаках бэкдор собственной разработки. В BI.ZONE зафиксировали несколько атак кибергруппы, которую очень интересует военно-промышленный комплекс страны. Для проникновения в целевую инфраструктуру злоумышленники используют адресные рассылки и эксплойт CVE-2023-38831 для WinRAR. Фейковые сообщения распространяются от имени профильного регулятора.Подробнее
15:23
92
0
10:04
Подтверждена совместимость Ankey IDM и Blitz ldentity Provider
Компании «Газинформсервис» и IdentityBlitz провели успешную интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider. Компания «Газинформсервис» и Identity Blitz успешно завершили серию испытаний корректности совместной работы решений Ankey IDM и Blitz ldentity Provider. Совместимость продуктов официально подтверждает сертификат.Подробнее
15:13
Скупой платит дважды: кибервымогатели зарабатывают сотни миллионов долларов
За последние 1,5 года только одна из преступных группировок LockBit получила более $125 млн. в виде выкупов. Согласно пресс-релизу Национального агентства по борьбе с преступностью Великобритании (NCA) было выявлено более 500 активных криптокошельков, на которые с июля 2022 по февраль 2024 года было перечислено более $125 млн.Подробнее
15:13
61
0
11:33
Критическая уязвимость Bricks используется в атаках хакеров
Киберпреступники используют уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный код удаленно. Уязвимость под идентификатором CVE-2024-25600 обнаружил исследователь с ником «snicco». По словам специалиста, проблема затрагивает Bricks Builder Theme с конфигурацией по умолчанию. Brick Builder Theme представляет собой премиум-тему WordPress, которая описывается как инновационный конструктор сайтов. Продукт насчитает около 25 000 активных установок.Подробнее
16:02
Киберпреступники выставили на продажу исходный код шифровальщика Knight
Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Шифровальщик нацелен на системы Windows, macOS, Linux/ESXi. Специалисты компании KELA, занимающейся мониторингом и анализом киберпреступности, обнаружили информацию, размещенную на форуме RAMP – «Продаю исходный код шифровальщика Knight 3.0, включая панель и сам локер». Эксперты отмечают, что эта версия отличается ускоренным на 40% шифрованием.Подробнее
16:02
78
0
13:58
HR-эксперт Прабарщук: для закрытия потребностей IT-рынка требуется порядка 500 тысяч специалистов
По разным данным в ИТ-сфере в РФ сейчас трудится около 800 000 специалистов. HR-эксперт Анна Прабарщук: для полного закрытия потребностей ИТ-рынка требуется еще не менее половины от уже работающих в сфере.Подробнее
13:58
74
0
12:15
«АйТи Бастион» и «Газинформсервис» интегрировали решения по кибербезопасности для крупного бизнеса
Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.Подробнее
15:12
«Инфобез со вкусом», выпуск №4: готовим идеальный СУП и эффективный коллектив
Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышел новый выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». В честь 20-летия «Газинформсервиса» гостем проекта стала Анна Прабарщук, руководитель службы управления персоналом компании.Подробнее
15:12
69
0
15:37
Вредонос DarkMe проникает через свежую уязвимость 0-day в Windows
Киберпреступники используют свежую уязвимость нулевого дня в Windows для интеграции трояна DarkMe. Microsoft со своей стороны предупреждает об эксплуатации 0-day: «Не прошедший аутентификацию злоумышленник может отправить жертве специально подготовленный файл, который обойдёт проверки защитной функции Windows Defender SmartScreen». Главная задача для хакеров – убедить целевого пользователя открыть присланный файл, иначе эксплойт просто не сработает.Подробнее
09:52
За 1,5 месяца случилось 19 утечек данных и более 510 миллионов записей
С начала 2024 зафиксировано 19 утечек личных данных россиян, сообщает ТАСС со ссылкой на информацию Роскомнадзора. В ведомстве заявили, что за полтора месяца нового года в сети оказалось более 510 миллионов записей. Количество украденных данных уже превышает показатели прошлого года, когда за 12 месяцев РКН обнаружил в сети более 300 миллионов записей. Общее количество утечек составило 168.Подробнее
09:52
63
0
14:07
СИЛА Юнион и «Газинформсервис» объявили о совместимости продуктов ПО SILA Union и СУБД Jatoba
Российские компании СИЛА Юнион и Газинформсервис успешно завершили тестирование совместимости своих программных продуктов: SILA Union, программного обеспечения для моделирования бизнес-процессов и проектирования цифровой трансформации, и СУБД Jatoba, ПО общего назначения для создания и управления реляционными базами данных.Подробнее
14:07
66
0
11:26
Хакеры получили доступ к данным клиентов медцентра «СОВА»
Вчера стало известно, что хакеры получили доступ к информации из формы записи на прием с сайта, предположительно, медицинского центра «СОВА», пишет телеграм-канал «Утечки информации». По информации исследователей, среди скомпрометированных сведений содержатся: полные имена клиентов, телефонные номера, адреса электронной почты и другая информация.Подробнее
11:26
66
0
12:23
IT на серьезных «ЩАХ» – смотрите новый выпуск «Инфобез со вкусом»
15 февраля в 15:00 на канале в YouTube компании «Газинформсервис» выйдет новый выпуск шоу «Инфобез со вкусом». Тема – как «приготовить» эффективный коллектив в крупном бизнесе. В рамках четвертого выпуска шоу об информационной безопасности и кулинарии ведущий проекта, киберэксперт Сергей Полунин и Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис» поделятся рецептом эффективного коллектива в крупном бизнесе, а за одно приготовят древне-русские классические щи.Подробнее
12:23
81
0
11:31
Хакеры атакуют организации с помощью новой программы-вымогателя
Хакеры атакуют различные организации, распространяя нового шифровальщика, а затем требуют выкуп за расшифровку. Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую программу-вымогатель M0r0k T34m (Morok Team) (Sunset Wolf). В качестве закрепления в уже скомпрометированной сети и коммуникации с сервером управления используется утилита ngrok для проброса порта 3389 (RDP). Это позволяет открыть доступ к внутренним ресурсам машины.Подробнее
11:31
82
0
09:36
Лавину кибератак на КИИ отразили в России в прошлом году
В  России  в 2023 году были успешно отражены более тысячи кибератак, целями которых стали объекты критической информационной инфраструктуры(КИИ). Новой статистикой поделился заместитель председателя правительства Дмитрий Чернышенко в рамках форума «Цифровая экономика». Вице-премьер подчеркнул, что на страже российского киберпространства стоят отечественные решения. По его словам, применяемые ИБ-решения пользуются спросом и в соседних странах.Подробнее
← Предыдущая Следующая → 1 2
Показаны 1-40 из 63