Поиск по тегу «информационная безопасность» в разделе Посты

Мошенники стали чаще похищать деньги россиян через обновление банковского приложения, пишет РБК со ссылкой на старшего вице-президента ВТБ, руководителя департамента цифрового бизнеса Никиту Чугунова. Аферисты присылают клиенту банка ссылку на якобы обновлённое приложение, после перехода по которой происходит блокировка экрана смартфона. Далее злоумышленники получают доступ к кабинету пользователя в приложении, клиенту приходит СМС-код и его запрашивают мошенники.Подробнее

3 октября 2024 года все интересующиеся темой информационной безопасности могут принять участие в онлайн-киберсоревнованиях. Достаточно просто зарегистрироваться на сайте. Соревнования буду проходить в рамках форума GISDAYS 2024* сразу в двух форматах. На площадке мероприятия представители 7 вузов будут очно участвовать в проекте; за игрой можно будет наблюдать в режиме реального времени. Поучаствовать в проекте онлайн смогут все желающие из любой точки страны.Подробнее

В рамках GISDAYS2024 Сергей Никитин расскажет о важности механизмов интеграции. 4 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт сессия «Опыт импортозамещения. Последняя глава», в рамках которой Сергей Никитин, руководитель группы управления продуктами «Газинформсервиса» расскажет о важности механизмов интеграции.Подробнее

Дуэт экспертов в области информационной безопасности Дмитрия Овчинникова и Яны Заковряжиной в рамках GISDAYS2024 расскажет, как детектировать вирус-шифровальщик и как обнаружить инсайдера с помощью поведенческой аналитики.Подробнее

Эксперт в области информационной безопасности Лидия Виткова в рамках GISDAYS2024 расскажет о создании единой базы знаний кибербезопасности. 3 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт технологический трек с начальником Аналитического центра кибербезопасности «Газинформсервиса», к.т.н. Лидией Витковой на тему «Создание единой базы знаний кибербезопасности».Подробнее

Министерство цифрового развития выделяет 820 миллионов рублей на развитие программы кибергигиены и информационной безопасности. Финансирование пойдёт на обучение граждан и госслужащих, а также на поддержку молодых учёных. В рамках национальной программы «Цифровая экономика» запланировано обучение 10,9 миллионов человек основам кибербезопасности. Особое внимание уделено повышению осведомлённости о методах защиты личной информации в интернете.Подробнее

Эксперт в области информационной безопасности Дмитрий Овчинников в рамках GISDAYS2024 расскажет о концепции современного SOC, для кого он нужен и о будущем ИИ в SOC.Подробнее

Эксперт в области информационной безопасности Вадим Матвиенко в рамках студенческого дня GISDAYS2024 расскажет, как работает киберполигон, как создаются сценарии кибербитвы и кто такие BlueTeam и RedTeam.Подробнее

Эксперт в области информационной безопасности Сергей Полунин в рамках студенческого дня GISDAYS2024 расскажет, как стать крутым пентестировщиком. 3 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт технологический трек с руководителем группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергеем Полуниным на тему «Что должен знать крутой пентестировщик и как им стать?Подробнее

3–4 октября 2024 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 7-й раз проведёт форум, посвящённый кибербезопасности, — Global Information Security Days*. В этом году тема форума: «Уроки RUSSКОГО». Эксперты подведут промежуточные итоги импортозамещения в ИБ и расскажут, как развивать киберустойчивость бизнеса.Подробнее

В этом году, по оценке облачного провайдера M1 Cloud, российские компании вновь начали переносить ERP-системы в облака. Эксперт «Газинформсервиса» уверена, что с точки зрения обеспечения высокого уровня безопасности, организации могут столкнуться с дополнительными трудностями при использовании облачной инфраструктуры. Главная причина перехода — это уход из России «большой тройки» зарубежных вендоров (ERP SAP, Oracle и Microsoft).Подробнее

В пятницу 13-го в редакции газеты «Деловой Петербург» прошел прошёл полуфинал «Биржи ИБ- и IT-стартапов». Из 13 проектных команд в финал конкурса жюри отобрало пять проектов: именно они и поборются на следующей неделе за главный приз в миллион рублей. Напомним, что «Деловой Петербург» и компания «Газинформсервис» уже третий год подряд проводят конкурс новых разработок в сфере информационных технологий. К участию допускаются стартапы, имеющие прототип или минимально жизнеспособный продукт (MVP).Подробнее

4 октября в Москве Виктор Сухоруков покажет авторский вечер «Счастливые дни» для участников и онлайн-зрителей форума GISDAYS. В пятницу вечером, после официальной части крупнейшего в России форума по информационной безопасности и ITGlobal Information Security Days 2024 *, гости и зрители смогут увидеть моноспектакль Виктора Сухорукова «Счастливые дни».Подробнее

Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО на компьютеры с Windows. В «Газинформсервисе» видят в этом угрозу для корпоративных сетей крупных компаний. По данным сразу нескольких ИБ-компаний, таких как Palo Alto Networks Unit 42 и Hudson Rock, вредоносный скрипт устанавливает на устройство инфостилер Lumma Stealer, который предназначен для кражи паролей, cookie-файлов и данных криптовалютных кошельков с заражённого устройства.Подробнее

В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей. В «Газинформсервисе» считают, что жертвой вредоносного ПО может стать сотрудник крупной компании и тогда пострадает целая организация.Подробнее

Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбора информации. В «Газинформсервисе» рассказали, как защититься от подобного вредоноса. Выявленная вредоносная кампания отличается необычными методами, включая использование Google Таблиц для обеспечения C2-функциональности.Подробнее

Efros DefOps («Газинформсервис») совместим с решением Ideco VPN – испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту, обеспечивая защищенный доступ работы для удаленных сотрудников. Efros DefOps – это многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД.Подробнее

За пару дней до 1 сентября уже традиционно мошенники активизируют сезонные схемы обмана. Киберэксперт Дмитрий Овчинников рассказал про основные мошеннические схемы и как избежать финансовых убытков. Первая и самая популярная мошенническая схема – это фишинговые рассылки на покупку школьной формы, учебников и канцелярских товаров. «Рассылки осуществляются через электронную почту и мессенджеры.Подробнее

Исследователи из западной компания по кибербезопасности SonicWall обнаружили новое вредоносное ПО, нацеленное на учетные записи Gmail. Эксперт «Газинформсервиса» говорит, что почтовый бот может быть адаптирован для атак на корпоративные сети. Вредоносное ПО под названием MalAgent.AutoITBot распространяется в виде файла под именем «File.Подробнее

Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совместных испытаний. Staffcop Enterprise – это система расследования инцидентов внутренней информационной безопасности, а СУБД Jatoba (система управления базами данных Jatoba) – решение для корпоративных информационных инфраструктур. Имеет решения по отказоустойчивости и производительности для быстрого, надежного и бесперебойного доступа к данным.Подробнее

30 августа в 13:00 впервые на ТВ канал «Большой эфир» покажет шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Компания «Газинформсервис» и оператор «Триколор» запустили трансляцию шоу «Инфобез со вкусом» на канале «Большой эфир», потенциальная аудитория которого насчитывает порядка 40 млн человек. Проект от «Газинформсервиса» об информационной безопасности продолжает популяризировать ИБ-отрасль и увеличивать уровень киберграмотности населения в России.Подробнее

Компании «Газинформсервис» и «Лаборатория Касперского» продолжают тесное сотрудничество в области кибербезопасности. Специалистами успешно завершена серия испытаний на совместимость функционирования сертифицированной версии СУБД Jatoba 4.9 с Kaspersky Security Center Linux 15.1. СУБД Jatoba – это современная система управления базами данных, разработанная ООО «Газинформсервис».Подробнее

Уже за первые 6 месяцев 2024 года жертвы выплатили вымогателям в общей сложности $459 800 000, что больше, чем за аналогичный период 2023 года, говорят в компании Chainalysis. В «Газинформсервисе» подтверждают тенденцию – хакеры сосредоточились на крупном бизнесе и, соответственно, больших суммах. По мнению экспертов в инфобезе, по итогам 2024 года кибервымогатели установят новый рекорд по общей сумме выкупа, полученной от своих жертв.Подробнее

Стало известно, что хакеры из группировки «DumpForums» «слили» дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru, пишет ТГ-канал «Утечки информации». Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.Подробнее

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации (среди лиц, имеющих доступ к конфиденциальной информации – прим. ред.).Подробнее

Киберпреступники обходят системы безопасности, используя уязвимость в драйвере Windows AFD.sys, который является стандартной частью системы и работает с сетевым протоколом Winsock. Хакеры повышают свои привилегии в системе и устанавливают руткит FUDModule, который отключает стандартные функции мониторинга и скрывает вредоносную активность. Уязвимость была обнаружена экспертами из западной ИБ-компании Gen Digital.Подробнее

Киберпреступники из группы Mad Liberator атакуют пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows. На своем сайте группировка заявляет об использовании алгоритмов AES/RSA для шифрования файлов. Как отметили эксперты в ИБ, атаки Mad Liberator начинаются с несанкционированного подключения к компьютеру жертвы с помощью приложения AnyDesk, обеспечивающего удаленный доступ.Подробнее

По итогам обработки почти 100 заявок на конкурс «Биржа ИБ и IT-стартапов» на этап экспертной оценки вышел 61 IT-проект. При этом 41 проект относится к сфере кибербезопасности, остальные заявки – к другим крайне востребованным на IT-рынке направлениям.Подробнее

Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «Газинформсервис».Подробнее

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удаленное выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6. Киберэксперт Матвиенко видит в этом угрозу для российских пользователей. Microsoft в своем официальном уведомлении пишет, что атакующие могут использовать ошибку удаленно, многократно отправляя специально сформированные пакеты IPv6.Подробнее

Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении – ряд новых возможностей и улучшений для повышения безопасности. В модуле SafeERP Security Suite (SecSuite) реализована усиленная защита платформы с добавлением 34 новых стандартных проверок в «Сканере».Подробнее

В первой половине 2024 года западные эксперты отмечают рост активности вымогательских группировок по всему миру. В компании «Газинформсервис» рассказали, что важно учитывать в первую очередь при анализе угроз. Киберразведчики из Unit 42* говорят, что количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Цифры подтверждают, что уровень угрозы со стороны вымогателей остается высоким и только продолжает расти.Подробнее

Компания «Газинформсервис» выпустила новый релиз СЗИ от НСД Блокхост-Сеть 4, обновление 4.4. Это обеспечит надежную защиту данных и удобство работы пользователей на новом уровне. В релизе 4.4 расширена поддержка платформ. Сертификация ФСТЭК теперь доступна для всех распространенных ОС – Windows и Linux, включая Astra, Альт, РЕД ОС и РОСА.Подробнее

Компании «Газинформсервис» и «НТЦ ИТ РОСА» объявили о подтверждении стабильной работы SafeNode System Loader с операционной системой РОСА Хром 12. Такое сочетание обеспечивает комфортную и безопасную рабочую среду для автоматизированных систем, требующих защиты информации средствами, сертифицированными ФСТЭК.Подробнее

В западной ИБ-компании Coveware выявили, что во втором квартале 2024 года число атак хакеров-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили тенденцию. Сегодня все чаще киберпреступники предпочитают действовать независимо от крупных хакерских группировок, но при этом используют инфраструктуру известных брендов. Например, они могут арендовать сайт для утечки данных, чтобы угрожать жертве, или использовать чужой шифратор.Подробнее

Червь под названием CMoon, найденный на сайте одной из российских энергетических компаний, может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки, сообщает «Лаборатория Касперского». Попадая в систему, вредонос собирает файлы из директорий Desktop, Documents, Photos, Downloads, а также внешних носителей. Атакующие энергетическую компанию взяли в оборот несколько разделов сайта, подменив в них ссылки на скачивание нормативных документов.Подробнее

В Интернете резко выросло количество приложений, создатели которых предлагают решить проблемы с замедлением сервиса YouTube. Многие из них создают мошенники, в том числе для проникновения в корпоративные сети российских компаний. Эксперты выявили, что значительная часть программ, предлагающих решить проблему с замедлением сервиса YouTube, создана мошенниками и нацелена на получение дистанционного доступа к компьютерам потенциальных жертв, в том числе пользователей корпоративной техникой.Подробнее

Появился троян удаленного доступа – «SharpRhino», созданный специально для проникновения в корпоративные сети. О средствах защиты против нового трояна рассказал киберэксперт Дмитрий Овчинников. Вредоносный софт под названием «SharpRhino» помогает хакерам добиться начального заражения, повысить привилегии в зараженных системах, выполнить определенные PowerShell-команды и далее – развернуть вымогательский софт.Подробнее

В эпоху цифровизации, когда киберугрозы становятся все более изощренными, компании «Газинформсервис» и «С-Терра СиЭсПи» успешно завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз». Результаты испытаний подтверждают корректность совместного функционирования программного комплекса Efros Defence Operations и программно-аппаратного комплекса «С-Терра шлюз» при условии соблюдения требований эксплуатационной документации.Подробнее

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC). Перед архитектором и командой SOC стояла задача по подбору передовых решений в области информационной безопасности для включения в инструментарий. Особенно важна была глубокая и понятная интеграция между продуктами.Подробнее