Алекс / Блог RSS

«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности.Подробнее

Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise. Это открывает новые возможности для организации безопасной и надёжной видеокоммуникации в государственном секторе, финансовых организациях, энергетических компаниях и других отраслях, где защита данных является первостепенной задачей.Подробнее

На студенческих международных киберсоревнованиях Standoff команда GISCYBERTEAM Junior, представляющая компанию «Газинформсервис», заняла второе место в рейтинге победителей. Завершился осенний сезон международных игр по кибербезопасности. Отборочные Standoff начались ещё в сентябре, а в октябре прошёл отбор через CyberCamp и CyberED. Игры состоялись 30–31 октября, и в результате победителями стали 28 команд атакующих и 25 команд защитников.Подробнее

Хакеры стали использовать API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. Как противостоять новой атаке, рассказала эксперт «Газинформсервиса». Крупная американская компания DocuSign* уже оказалась в центре кибератак нового типа. Преступники создают платные аккаунты на DocuSign, где настраивают шаблоны с имитацией счетов от известных брендов, таких как Norton Antivirus.Подробнее

Новая группировка Interlock разработала шифровальщик, нацеленный на серверы FreeBSD. В начале осени текущего года Interlock уже заявила об атаке на шесть компаний и о публикации их украденных данных после отказа в уплате выкупа. На прошлой неделе компания Trend Micro сообщила, что обнаружила ещё один шифровальщик для FreeBSD и образец для Windows.Подробнее

Логистическая компания DHL столкнулась с масштабной кибератакой, нарушившей работу системы отслеживания доставки для британской сети магазинов Nisa. Проблемы возникли на стороне технологического партнёра DHL — компании Microlise, которая, как сообщается, стала целью кибератаки. Инцидент произошёл вчера, о чём Nisa уведомила своих ритейлеров, сообщив о «глобальном сбое» в системе.Подробнее

В 3-ем квартале 2024 года количество кибератак с применением вирусов-шифровальщиков увеличилось на 32% по сравнению с аналогичным периодом 2023 года. О том, как противостоять таким атакам, рассказала эксперт «Газинформсервиса». Чаще всего от таких атак страдает малый и средний бизнес, пишетITSpeaker, ссылаясь на исследование экспертов «Нейроинформ». Также эксперты говорят, что больше всех подобным кибератакам подвержены компании из финансовой сферы, ритейла, ИТ-сектора и логистики.Подробнее

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.3. И это не просто очередной набор улучшений, а внушительный удар по киберугрозам, который заставит злоумышленников понервничать. Ключевое нововведение — это возможность визуализировать профили поведения пользователей. Специалистам по безопасности доступны не просто сухие цифры, а живая картина активности.Подробнее

Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Эксперт «Газинформсервиса» рассказала, какие средства защиты наиболее эффективны от созданного вредоноса. Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux.Подробнее

В некоторых моделях принтеров Xerox обнаружена критическая уязвимость, которая позволяет хакерам удалённо выполнять произвольные команды с повышенными привилегиями. Эксперт «Газинформсервиса» рассказала, как защититься от подобной атаки. В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость позволяет злоумышленникам получить доступ к операционной системе принтера и выполнять команды от имени суперпользователя.Подробнее

«Газинформсервис» и ICL Системные технологии разработали совместный продукт — программно-аппаратный комплекс (ПАК) «Комплекс мониторинга ИТ-инфраструктуры TR/ST», который уже прошёл процесс регистрации в реестре ПАК в Минцифре РФ. «Комплекс мониторинга ИТ-инфраструктуры TR/ST», созданный на базе серверов ICL Техно, продуктов компании «Газинформсервис» и решений других технологических партнёров, предназначен для комплексной автоматизации мониторинга ИТ-инфраструктуры.Подробнее

«Газинформсервис» подвёл итоги киберсоревнований в формате CTF, которые проходили в рамках форума GISDAYS2024. С результатом 13 400 очков победил Антон Бабаев — студент 1-го курса Санкт-Петербургского политехнического университета Петра Великого. Соревнования проходили сразу в двух форматах: на площадке форума GISDAYS 2024 и онлайн. Всего их участниками стали более 920 студентов из более чем 20 городов РФ. Очными участниками стали представители более 8 вузов: СПбГУТ им. М.А.Подробнее

В Москве и Санкт-Петербурге завершился 7-й форум по кибербезопасности Global Information Security Days*, с докладами выступили 65 спикеров. Форум проходил с 3 по 4 октября офлайн в Москве и Санкт-Петербурге, онлайн трансляцию форума смотрели более 900 тысяч зрителей. Студенты, представители технических вузов, «белые хакеры», крупные работодатели в области ИБ стали участниками проекта в Санкт-Петербурге.Подробнее

3 октября «Газинформсервис» подвёл итоги киберсоревнований «Киберарена» на собственном киберполигоне, имитирующем инфраструктуру города будущего. Лучшие результаты показали команды CyberArt среди защитников и Invuls среди атакующих. За победу в игре боролись 8 команд —5 команд-атакующих Invuls, Cult, CR4.SH, TRUE0XA3, KIBERS и 3 команды-защитников CyberArt, YourShellNotPass, K2 Кибербезопасность.Подробнее

Компании МУЛЬТИФАКТОР и «Газинформсервис» подтвердили совместимость своих продуктов и корректность их работы. Компании МУЛЬТИФАКТОР и «Газинформсервис» успешно провели испытания собственных продуктов и подтвердили совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексом для централизованного управления учётными записями пользователей Ankey IDM. По результатам испытаний оформлен сертификат совместимости.Подробнее

Данные Microsoft Entra показывают, что из более чем 600 миллионов ежедневных атак на идентификационные данные пользователей Windows 99% построены на использовании паролей в хакерских комбинациях. Киберпреступники используют законные и авторизованные идентификационные данные для кражи конфиденциальной информации и получения доступа к учётным данным. Применяются различные способы: фишинг, вредоносное ПО, утечка данных, атаки методом перебора / рассылка паролей и компрометация учётных данных.Подробнее

Исследователи из западной ИБ-компании HarfangLab выявили новую кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. В «Газинформсервисе» рассказали, как защититься от подобных атак. Злонамеренная активность зафиксирована в начале октября текущего года. Цель атаки — установка программы для кражи данных под названием Lumma.Подробнее

Заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников в рамках Петербургского международного газового форума (ПМГФ) рассказал о наиболее актуальных угрозах в нефтегазовом секторе.Подробнее

Платформа расширенной аналитики Ankey ASAP, разработанная российской компанией «Газинформсервис», успешно повысила соответствие требованиям сертификации ФСТЭК России по уровню доверия до четвёртого (УД 4). Это подтверждает, что решение соответствует стандартам безопасности, установленным Федеральной службой по техническому и экспортному контролю, и может использоваться в организациях со строгими требованиями к защите информации.Подробнее

В результате недавней кибератаки у злоумышленников оказались личные данные клиентов и информация о транзакциях финансовой компании, предоставляющей сервис международных денежных переводов MoneyGram. На данный момент расследование инцидента находится на начальной стадии, и компания пока не установила точное количество пострадавших пользователей. Известно, что в ходе атаки были украдены имена, номера телефонов, почтовые и электронные адреса и даты рождения.Подробнее

2–3 октября в рамках форума GISDAYS 2024 «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне, имитирующем инфраструктуру города будущего, в котором искусственный интеллект захватил власть. За контроль над ресурсами города будут бороться 8 команд. Призовой фонд — 3 000 000 рублей. «Киберарена» 2024 — это 5 команд-атакующих против 3 команд-защитников.Подробнее

3 октября 2024 года все интересующиеся темой информационной безопасности могут принять участие в онлайн-киберсоревнованиях. Достаточно просто зарегистрироваться на сайте. Соревнования буду проходить в рамках форума GISDAYS 2024* сразу в двух форматах. На площадке мероприятия представители 7 вузов будут очно участвовать в проекте; за игрой можно будет наблюдать в режиме реального времени. Поучаствовать в проекте онлайн смогут все желающие из любой точки страны.Подробнее

В рамках GISDAYS2024 Сергей Никитин расскажет о важности механизмов интеграции. 4 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт сессия «Опыт импортозамещения. Последняя глава», в рамках которой Сергей Никитин, руководитель группы управления продуктами «Газинформсервиса» расскажет о важности механизмов интеграции.Подробнее

Дуэт экспертов в области информационной безопасности Дмитрия Овчинникова и Яны Заковряжиной в рамках GISDAYS2024 расскажет, как детектировать вирус-шифровальщик и как обнаружить инсайдера с помощью поведенческой аналитики.Подробнее

Эксперт в области информационной безопасности Лидия Виткова в рамках GISDAYS2024 расскажет о создании единой базы знаний кибербезопасности. 3 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт технологический трек с начальником Аналитического центра кибербезопасности «Газинформсервиса», к.т.н. Лидией Витковой на тему «Создание единой базы знаний кибербезопасности».Подробнее

Министерство цифрового развития выделяет 820 миллионов рублей на развитие программы кибергигиены и информационной безопасности. Финансирование пойдёт на обучение граждан и госслужащих, а также на поддержку молодых учёных. В рамках национальной программы «Цифровая экономика» запланировано обучение 10,9 миллионов человек основам кибербезопасности. Особое внимание уделено повышению осведомлённости о методах защиты личной информации в интернете.Подробнее

3–4 октября 2024 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 7-й раз проведёт форум, посвящённый кибербезопасности, — Global Information Security Days*. В этом году тема форума: «Уроки RUSSКОГО». Эксперты подведут промежуточные итоги импортозамещения в ИБ и расскажут, как развивать киберустойчивость бизнеса.Подробнее

В этом году, по оценке облачного провайдера M1 Cloud, российские компании вновь начали переносить ERP-системы в облака. Эксперт «Газинформсервиса» уверена, что с точки зрения обеспечения высокого уровня безопасности, организации могут столкнуться с дополнительными трудностями при использовании облачной инфраструктуры. Главная причина перехода — это уход из России «большой тройки» зарубежных вендоров (ERP SAP, Oracle и Microsoft).Подробнее

В пятницу 13-го в редакции газеты «Деловой Петербург» прошел прошёл полуфинал «Биржи ИБ- и IT-стартапов». Из 13 проектных команд в финал конкурса жюри отобрало пять проектов: именно они и поборются на следующей неделе за главный приз в миллион рублей. Напомним, что «Деловой Петербург» и компания «Газинформсервис» уже третий год подряд проводят конкурс новых разработок в сфере информационных технологий. К участию допускаются стартапы, имеющие прототип или минимально жизнеспособный продукт (MVP).Подробнее

4 октября в Москве Виктор Сухоруков покажет авторский вечер «Счастливые дни» для участников и онлайн-зрителей форума GISDAYS. В пятницу вечером, после официальной части крупнейшего в России форума по информационной безопасности и ITGlobal Information Security Days 2024 *, гости и зрители смогут увидеть моноспектакль Виктора Сухорукова «Счастливые дни».Подробнее

Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО на компьютеры с Windows. В «Газинформсервисе» видят в этом угрозу для корпоративных сетей крупных компаний. По данным сразу нескольких ИБ-компаний, таких как Palo Alto Networks Unit 42 и Hudson Rock, вредоносный скрипт устанавливает на устройство инфостилер Lumma Stealer, который предназначен для кражи паролей, cookie-файлов и данных криптовалютных кошельков с заражённого устройства.Подробнее

В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей. В «Газинформсервисе» считают, что жертвой вредоносного ПО может стать сотрудник крупной компании и тогда пострадает целая организация.Подробнее

Григорий Ковшов, эксперт компании «Газинформсервис», проведет серию мастер-классов и практических занятий в Уральском федеральном университете имени первого Президента России Б.Н.Ельцина, где затронет сразу несколько важных тем для развития экономики и информационной безопасности в России.Подробнее

Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбора информации. В «Газинформсервисе» рассказали, как защититься от подобного вредоноса. Выявленная вредоносная кампания отличается необычными методами, включая использование Google Таблиц для обеспечения C2-функциональности.Подробнее

Efros DefOps («Газинформсервис») совместим с решением Ideco VPN – испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту, обеспечивая защищенный доступ работы для удаленных сотрудников. Efros DefOps – это многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД.Подробнее

Исследователи из западной компания по кибербезопасности SonicWall обнаружили новое вредоносное ПО, нацеленное на учетные записи Gmail. Эксперт «Газинформсервиса» говорит, что почтовый бот может быть адаптирован для атак на корпоративные сети. Вредоносное ПО под названием MalAgent.AutoITBot распространяется в виде файла под именем «File.Подробнее

Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совместных испытаний. Staffcop Enterprise – это система расследования инцидентов внутренней информационной безопасности, а СУБД Jatoba (система управления базами данных Jatoba) – решение для корпоративных информационных инфраструктур. Имеет решения по отказоустойчивости и производительности для быстрого, надежного и бесперебойного доступа к данным.Подробнее

30 августа в 13:00 впервые на ТВ канал «Большой эфир» покажет шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Компания «Газинформсервис» и оператор «Триколор» запустили трансляцию шоу «Инфобез со вкусом» на канале «Большой эфир», потенциальная аудитория которого насчитывает порядка 40 млн человек. Проект от «Газинформсервиса» об информационной безопасности продолжает популяризировать ИБ-отрасль и увеличивать уровень киберграмотности населения в России.Подробнее

Компании «Газинформсервис» и «Лаборатория Касперского» продолжают тесное сотрудничество в области кибербезопасности. Специалистами успешно завершена серия испытаний на совместимость функционирования сертифицированной версии СУБД Jatoba 4.9 с Kaspersky Security Center Linux 15.1. СУБД Jatoba – это современная система управления базами данных, разработанная ООО «Газинформсервис».Подробнее

Уже за первые 6 месяцев 2024 года жертвы выплатили вымогателям в общей сложности $459 800 000, что больше, чем за аналогичный период 2023 года, говорят в компании Chainalysis. В «Газинформсервисе» подтверждают тенденцию – хакеры сосредоточились на крупном бизнесе и, соответственно, больших суммах. По мнению экспертов в инфобезе, по итогам 2024 года кибервымогатели установят новый рекорд по общей сумме выкупа, полученной от своих жертв.Подробнее