Алекс / Блог RSS

За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей. Такая статистика была озвучена в ходе заседания Общественного совета при Роскомнадзоре. Глава ведомства Александр Липов выразил уверенность, что повышение ответственности за утечки персональных данных будет способствовать тому, что компании и учреждения начнут серьёзнее подходить к защите данной категории информации.Подробнее

Богдан Мишко, менеджер по продуктам Litoria компании «Газинформсервис», выступил на бизнес-завтраке «Архивное хранение в ЭДО и бизнес-процессах», организованном компанией МТС и Ассоциацией «РОСЭУ» 18 декабря 2024 года. Мероприятие было посвящено актуальным вопросам архивного хранения электронных документов, и в нём приняли участие ведущие эксперты рынка электронного документооборота. Среди спикеров также были представители ELMA, LDM, КриптоПро, ОВИОНТ ИНФОРМ и ТерраЛинк.Подробнее

МВД России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России. Эксперт «Газинформсервиса» рассказал о ключевых факторах защиты от кибератак. Злоумышленники рассылают по электронной почте документы с вложениями, которые маскируются под файлы документов в разных форматах (pdf, xls, xlsx, doc, docx) и архивы. «Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц.Подробнее

Недавняя новость о масштабной фишинговой кампании с поддельными CAPTCHA для распространения стиллера Lumma подчёркивает актуальность защиты от мошенников. Киберэксперт «Газинформсервиса» отмечает, что продукты поведенческой аналитики, такие как Ankey ASAP, становятся незаменимыми для защиты компаний. Они позволяют выявлять подозрительные действия сотрудников-жертв социальной инженерии, предотвращая потенциальный ущерб.Подробнее

Более 10 млн россиян и российских компаний рискуют раскрыть персональные данные из-за использования поддельных сервисов генеративного искусственного интеллекта (ChatGPT, Dall-E, Midjourney). Мошенники пользуются тем, что для жителей России усложнён доступ к данным инструментам из-за проблем с оплатой и ограничений, связанных с санкционной политикой, пишут РИА Новости. Злоумышленники создают чат-боты и сайты, где обещают предоставить доступ к популярным инструментам.Подробнее

Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый, новогодний выпуск шоу об информационной безопасности и кулинарии «Инфобез со вкусом». Гостем проекта стал киберэксперт Дмитрий Овчинников. Дмитрий рассказал обо всех самых популярных мошеннических схемах и о том, как не стать жертвами нарастающей угрозы от злоумышленников, под приготовление горячих мексиканских блюд, которые добавят пикантности вашему новогоднему столу.Подробнее

Регулятор разработал ряд мер для решения проблемы кадрового дефицита в ИТ в России. В Минцифры предлагают целый комплекс активностей для увеличения количества ИТ-специалистов и улучшения качества их подготовки. Из ключевых направлений: увеличение нормативов финансирования по дисциплинам, связанным с прикладной математикой, физикой, механикой, радиоэлектроникой. Также речь шла о дополнительном финансировании подготовки 10 тыс.Подробнее

ООО «Газинформсервис» и Санкт-Петербургский государственный морской технический университет (СПбГМТУ) подписали договор о сотрудничестве Университет безвозмездно получит доступ к комплексу продуктов, необходимому для подготовки нового поколения специалистов по информационной безопасности: Litoria Desktop 2, Litoria for Citrix, «Блокхост-Сеть 4», СУБД Jatoba и Efros Defence Operations.Подробнее

Аналитический центр TAdviser подготовил новый ранкинг крупнейших вендоров и интеграторов ИБ-решений в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2 строчку. Лидером рейтинга вновь стала «Лаборатория Касперского». По итогам 2023 года выручка российской компании достигла 47,7 млрд руб. Второе место заняла компания «Газинформсервис», третье — Softline. Суммарная выручка всех участников рейтинга превысила 376 млрд руб.Подробнее

Киберпреступники распространяют вредоносные программы Zbot и DarkGate, устраивая «бомбардировку» электронных почт жертв с целью последующего контакта с ними с использованием социальной инженерии. Эксперт «Газинформсервиса» рассказал, как противостоять подобным атакам. По данным исследователей из Rapid7, ключевой этап атаки начинается с создания процесса перегрузки почтового ящика жертвы, что достигается регистрацией её электронной почты на множестве сервисов для рассылок.Подробнее

Обнаружена атака на цепочку поставок программного обеспечения, продолжавшаяся около года. Эксперт «Газинформсервиса» рассказал, как защититься от подобных атак. Через репозиторий PyPI распространялись вредоносные пакеты, замаскированные под инструменты для создания чат-ботов на основе нейросетей, говорится в сообщении «Лаборатории Касперского». После установки эти пакеты заражали устройства стилером Jarka, который использовался для кражи данных.Подробнее

Эксперты подчёркивают новую тенденцию в кибератаках, когда современные вредоносные программы превращают пользователей в соучастников. Эксперт «Газинформсервиса» рассказал о том, как хакеры атакуют через видеохостинги и как защититься от современных атак. Исследование угроз безопасности за третий квартал Gen Digital выявило стремительное усложнение ландшафта угроз.Подробнее

Вышло обновление СУБД Jatoba компании «Газинформсервис» до версии 6.4.1. Новая версия предлагает пользователям ряд преимуществ, которые обеспечивают более высокий уровень защиты данных. Среди ключевых обновлений — совместимость с PostgreSQL 16.4. «СУБД Jatoba 6.4.1 — это значительный шаг вперёд в развитии нашей платформы для управления базами данных. Обновление обеспечивает полную совместимость с актуальной версией PostgreSQL 16.Подробнее

Компании «Газинформсервис» и «МСОФТ» завершили технические испытания, которые подтвердили корректность совместной работы СУБД Jatoba с программным обеспечением MFlash версии 8. Совместимость Jatoba с MFlash была подтверждена в ходе совместных испытаний: проверено корректное функционирование MFlash с Jatoba, а также успешно проведено функциональное тестирование.Подробнее

Хакерская группировка RansomHub* заявила о взломе официального сайта федерального правительства Мексики и похищении 313 ГБ данных. Эксперт «Газинформсервиса» рассказал, как пресечь подобные атаки. Киберпреступники украли финансовую отчётность, страховые документы и другие конфиденциальные данные. Хакеры дали правительству десять дней на выплату выкупа, иначе все похищенные материалы будут опубликованы.Подробнее

Исследователи из MalwareHunterTeam отмечают рост числа атак с использованием вложения в формате Scalable Vector Graphics (SVG) для доставки вредоносных программ. В «Газинформсервисе» рассказали, как обнаружить «заражение» ПК. Такой формат атаки, по мнению экспертов, помогает уходить от детектирования. SVG — пример векторной графики, отличающийся от растровых JPG и PNG использованием линий, форм и текстовых данных.Подробнее

Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость СУБД Jatoba и системы защиты данных от утечек и мониторинга персонала «Стахановец». Специалисты провели всесторонние испытания, которые подтвердили корректность совместной работы ПО. Результат зафиксирован в двустороннем сертификате совместимости. Благодаря интеграции продуктов клиенты «Стахановец» смогут использовать программный комплекс на отечественной СУБД. Оба продукта сертифицированы ФСТЭК.Подробнее

«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности.Подробнее

Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise. Это открывает новые возможности для организации безопасной и надёжной видеокоммуникации в государственном секторе, финансовых организациях, энергетических компаниях и других отраслях, где защита данных является первостепенной задачей.Подробнее

На студенческих международных киберсоревнованиях Standoff команда GISCYBERTEAM Junior, представляющая компанию «Газинформсервис», заняла второе место в рейтинге победителей. Завершился осенний сезон международных игр по кибербезопасности. Отборочные Standoff начались ещё в сентябре, а в октябре прошёл отбор через CyberCamp и CyberED. Игры состоялись 30–31 октября, и в результате победителями стали 28 команд атакующих и 25 команд защитников.Подробнее

Хакеры стали использовать API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. Как противостоять новой атаке, рассказала эксперт «Газинформсервиса». Крупная американская компания DocuSign* уже оказалась в центре кибератак нового типа. Преступники создают платные аккаунты на DocuSign, где настраивают шаблоны с имитацией счетов от известных брендов, таких как Norton Antivirus.Подробнее

Новая группировка Interlock разработала шифровальщик, нацеленный на серверы FreeBSD. В начале осени текущего года Interlock уже заявила об атаке на шесть компаний и о публикации их украденных данных после отказа в уплате выкупа. На прошлой неделе компания Trend Micro сообщила, что обнаружила ещё один шифровальщик для FreeBSD и образец для Windows.Подробнее

Эксперт в области информационной безопасности Дмитрий Овчинников предостерёг россиян от манипуляций мошенников с инфоповодом о новой ключевой ставке. Повышение ключевой ставки, как правило, вызывает рост интереса к депозитам и вкладам со стороны населения. «На прошлой неделе появилась новая мошенническая схема, связанная с вложением средств в предприятия ВПК.Подробнее

Логистическая компания DHL столкнулась с масштабной кибератакой, нарушившей работу системы отслеживания доставки для британской сети магазинов Nisa. Проблемы возникли на стороне технологического партнёра DHL — компании Microlise, которая, как сообщается, стала целью кибератаки. Инцидент произошёл вчера, о чём Nisa уведомила своих ритейлеров, сообщив о «глобальном сбое» в системе.Подробнее

В 3-ем квартале 2024 года количество кибератак с применением вирусов-шифровальщиков увеличилось на 32% по сравнению с аналогичным периодом 2023 года. О том, как противостоять таким атакам, рассказала эксперт «Газинформсервиса». Чаще всего от таких атак страдает малый и средний бизнес, пишетITSpeaker, ссылаясь на исследование экспертов «Нейроинформ». Также эксперты говорят, что больше всех подобным кибератакам подвержены компании из финансовой сферы, ритейла, ИТ-сектора и логистики.Подробнее

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.3. И это не просто очередной набор улучшений, а внушительный удар по киберугрозам, который заставит злоумышленников понервничать. Ключевое нововведение — это возможность визуализировать профили поведения пользователей. Специалистам по безопасности доступны не просто сухие цифры, а живая картина активности.Подробнее

Компании «Газинформсервис» и «Лаборатория МБК» подтвердили совместимость своих разработок — СУБД Jatoba и почтового сервера TEGU Enterprise. Jatoba — это современная СУБД, предназначенная для работы в различных сферах, включая банковскую и финансовую. Обеспечивая высокую скорость обработки данных, безопасность и масштабируемость, Jatoba становится отличным выбором для решений по безопасной обработке критически важной информации.Подробнее

22 октября в Минске состоялся юбилейный Международный форум по банковским информационным технологиям «БАНКИТ-2024», в ходе которого советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин рассказал об участии представителей кредитно-финансового сектора в трансграничном ЭДО.Подробнее

Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Эксперт «Газинформсервиса» рассказала, какие средства защиты наиболее эффективны от созданного вредоноса. Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux.Подробнее

В некоторых моделях принтеров Xerox обнаружена критическая уязвимость, которая позволяет хакерам удалённо выполнять произвольные команды с повышенными привилегиями. Эксперт «Газинформсервиса» рассказала, как защититься от подобной атаки. В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость позволяет злоумышленникам получить доступ к операционной системе принтера и выполнять команды от имени суперпользователя.Подробнее

«Газинформсервис» и ICL Системные технологии разработали совместный продукт — программно-аппаратный комплекс (ПАК) «Комплекс мониторинга ИТ-инфраструктуры TR/ST», который уже прошёл процесс регистрации в реестре ПАК в Минцифре РФ. «Комплекс мониторинга ИТ-инфраструктуры TR/ST», созданный на базе серверов ICL Техно, продуктов компании «Газинформсервис» и решений других технологических партнёров, предназначен для комплексной автоматизации мониторинга ИТ-инфраструктуры.Подробнее

«Газинформсервис» подвёл итоги киберсоревнований в формате CTF, которые проходили в рамках форума GISDAYS2024. С результатом 13 400 очков победил Антон Бабаев — студент 1-го курса Санкт-Петербургского политехнического университета Петра Великого. Соревнования проходили сразу в двух форматах: на площадке форума GISDAYS 2024 и онлайн. Всего их участниками стали более 920 студентов из более чем 20 городов РФ. Очными участниками стали представители более 8 вузов: СПбГУТ им. М.А.Подробнее

Корпорация Nidec* сообщила, что хакеры, стоящие за кибератакой с использованием программы-вымогателя, опубликовали похищенные данные в даркнете. Эксперт «Газинформсервиса» рассказал, как пресекать подобного рода атаки на этапе их становления. Известно, что киберпреступники пытались шантажировать компанию Nidec, требуя выкуп за украденную информацию, но, не получив денег, решили выложить данные в сеть.Подробнее

В Москве и Санкт-Петербурге завершился 7-й форум по кибербезопасности Global Information Security Days*, с докладами выступили 65 спикеров. Форум проходил с 3 по 4 октября офлайн в Москве и Санкт-Петербурге, онлайн трансляцию форума смотрели более 900 тысяч зрителей. Студенты, представители технических вузов, «белые хакеры», крупные работодатели в области ИБ стали участниками проекта в Санкт-Петербурге.Подробнее

Boston Children’s Health Physicians (BCHP), организация, которая объединяет более 300 врачей в 60 региональных офисах в Нью-Йорке и Коннектикуте, США, подтвердила утечку данных, произошедшую в сентябре. Данные тысяч несовершеннолетних пациентов оказались скомпрометированы. Подозрительная активность в системах организации была зафиксирована 6 сентября, а уже 10 сентября руководство компании отключило системы для предотвращения дальнейшего проникновения.Подробнее

3 октября «Газинформсервис» подвёл итоги киберсоревнований «Киберарена» на собственном киберполигоне, имитирующем инфраструктуру города будущего. Лучшие результаты показали команды CyberArt среди защитников и Invuls среди атакующих. За победу в игре боролись 8 команд —5 команд-атакующих Invuls, Cult, CR4.SH, TRUE0XA3, KIBERS и 3 команды-защитников CyberArt, YourShellNotPass, K2 Кибербезопасность.Подробнее

Компании МУЛЬТИФАКТОР и «Газинформсервис» подтвердили совместимость своих продуктов и корректность их работы. Компании МУЛЬТИФАКТОР и «Газинформсервис» успешно провели испытания собственных продуктов и подтвердили совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексом для централизованного управления учётными записями пользователей Ankey IDM. По результатам испытаний оформлен сертификат совместимости.Подробнее

25 октября в 13:00 на ТВ-канале «Большой эфир» выйдет третий выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Тема: как «приготовить» эффективный коллектив в крупном бизнесе. В рамках выпуска ведущий проекта, киберэксперт Сергей Полунин,и Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис», поделятся рецептом эффективного коллектива в крупном бизнесе, а заодно приготовят древнерусские классические щи.Подробнее

Данные Microsoft Entra показывают, что из более чем 600 миллионов ежедневных атак на идентификационные данные пользователей Windows 99% построены на использовании паролей в хакерских комбинациях. Киберпреступники используют законные и авторизованные идентификационные данные для кражи конфиденциальной информации и получения доступа к учётным данным. Применяются различные способы: фишинг, вредоносное ПО, утечка данных, атаки методом перебора / рассылка паролей и компрометация учётных данных.Подробнее

Исследователи из западной ИБ-компании Outflank рассказали о новом методе внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Новая техника задействует особенности процесса создания приложений в Windows и минимизирует риск обнаружения, эффективно конкурируя с популярными методами вроде Early Bird APC Injection. В основе Early Cascade Injection лежит вмешательство в создание процессов на уровне пользовательского режима.Подробнее