Алекс / Блог RSS

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8. Ankey ASAP — платформа расширенной аналитики безопасности с функциями поведенческого анализа. РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций.Подробнее

В крупных репозиториях кода, таких как npm, GitHub и jsDelivr, были обнаружены троянизированные версии jQuery – это часть сложной кибератаки на цепочку поставок. Аналитики из западной компании Phylum, специализирующейся на кибербезопасности, опубликовали анализ, согласно которому вредоносное ПО было тщательно скрыто в редко используемой функции 'end' библиотеки jQuery. Эта функция вызывается внутренне более популярной функцией 'fadeTo', входящей в набор утилит для анимации.Подробнее

В условиях повышенных рисков кибератак и необходимости обеспечения безопасности критически важных данных, «Газинформсервис» и К2Тех объединяют усилия, чтобы обеспечить безопасную импортонезависимую среду для российских предприятий. Специалисты компаний успешно завершили технические испытания, которые подтвердили корректность совместного функционирования СУБД Jatoba и интеграционной шины Roc Integration.Подробнее

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Соответствующий сертификат был подписан руководителями компаний.Подробнее

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна.Подробнее

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей – почти 10 млрд скомпрометированных учетных данных в виде простого текста. Как пишет Cybernews, файл с данными выложил пользователь под ником ObamaCare, зарегистрированный на одном из форумов для киберпреступников. «Рождество в этом году пришло пораньше. Готов представить вам список учетных данных «rockyou2024», в котором более 9,9 миллиарда паролей», – пишет ObamaCare в посте.Подробнее

«Газинформсервис» и Identity Blitz объявляют о заключении партнерства. Соглашение направлено на объединение экспертизы и ресурсов для предоставления комплексных решений по усилению кибербезопасности в России. Компании разрабатывают передовые и высокопроизводительные решения для управления аутентификацией и авторизацией, такие как Ankey IDM (продукт «Газинфомсервис») и Blitz Identity Provider (продукт Identity Blitz).Подробнее

В Кибердоме стартовала новая программа амбассадорства, направленная на продвижение самой идеи кибербезопасности, причем для всех слоев населения, все чаще подвергающихся неприятным инцидентам в цифровом мире. Наиболее активные участники ИБ-комьюнити первые откликнулись на инициативу проекта «Кибердом» и уже вносят свой вклад в экспертную повестку клуба резидентов и индустриальные треки, а также на постоянной основе помогают развитию клуба и несут кибербез в массы.Подробнее

Процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. Киберэксперт Овчинников назвал 3 шага, для устранения подобных атак. «Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB).Подробнее

Опасный троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Эксперты компании Forcepoint раскрыли новую схему распространения вредоносной программы – атака начинается с того, что пользователь получает письмо с вложением в формате «.docx». После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращенную веб-ссылку.Подробнее

Новая критическая уязвимость в MOVEit Transfer* позволяет кибератакам обходить механизмы аутентификации платформы. Реакция после оглашения информации об уязвимости была молниеносной – через несколько часов хакеры начали свои атаки. Новая уязвимость (CVE-2024-5806, CVSS: 7.4) является проблемой ненадлежащей аутентификации в модуле SFTP MOVEit. Эксперты говорят, что она может привести к обходу аутентификации в ограниченных сценариях. Уязвимость затрагивает версии MOVEit Transfer с 2023.0.Подробнее

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе. Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB. Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.Подробнее

Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования, пишет Bloomberg. Атака произошла вчера, после чего компания-разработчик программного обеспечения была вынуждена закрыть большую часть своей деятельности, оставив 15 000 автомагазинов в автономном режиме.Подробнее

Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов. Затронутыми моделями маршрутизаторов являются: ZenWiFi XT8 (версия прошивки: 3.0.0.4.388_24609), ZenWiFi XT8 V2 (версия прошивки: 3.0.0.4.388_24609), RT-AX88U (версия прошивки: 3.0.0.4.388_24198), RT-AX58U (версия прошивки: 3.0.0.4.388_23925), RT-AX57 (версия прошивки: 3.0.0.4.Подробнее

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч. Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.Подробнее

Лишь в 20% компаний РФ с филиалами защищены все офисы – говорится в исследование* «Лаборатории Касперского». Эксперты предупредили об опасности кибератак через филиалы. Эксперты предупреждают, что такой подход к киберзащите может поставить под угрозу цифровые активы всей организации. Они также отмечают, что наиболее конфиденциальные данные могут храниться в головном офисе, но филиалы должны получать и передавать информацию из центра безопасно.Подробнее

Команда «Газинформсервис» Octopus обнаружила 101 уязвимость в инфраструктуре киберполигона на международных киберучениях в рамках ПМЭФ 2024. Это лучший результат среди всех команд защитников. С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом форуме (ПМЭФ) в рамках «Территории инноваций».Подробнее

Эксперты Trend Micro обнаружили Linux-разновидность шифровальщика TargetCompany, ранее атаковавшего базы данных в Windows. Недавно обнаруженный Linux-вариант вируса атакует среды VMware, шифруя, в частности, все файлы с расширениями vmdk, vmem, vswp, vmx, vmsn и nvram и добавляя собственное расширение .locked.Подробнее

Против российских компаний, в частности из финансовой и ИТ-сферы, идет кампания кибершпионажа, заявили в «Лаборатории Касперского». Атаки злоумышленников происходят путем рассылки писем под видом соискателей или проверяющих организаций. Злоумышленники рассылают письма, в которых содержатся ссылки, якобы ведущие на архив с резюме, «обещанными файлами» и подобными тематиками. После скачивания материалов пользователь получает на свой ПК вредоносную программу для кражи данных.Подробнее

Финансово-технологический сектор продолжает подвергаться мощным кибератакам, притягивая 54% всех атак на уровне приложений. Наиболее уязвимым звеном в финтех-индустрии оказались банки. Почти 30% атак уровня L7 пришлись именно на них. Платежные системы и страховые компании также столкнулись с существенным числом угроз – 9,8% и 8,71% соответственно, говорится в отчете экспертов в области обеспечения сетевой безопасности Qrator Labs.Подробнее

Исследователи из ИБ-компании Arctic Wolf обнаружили новую группу вымогателей «Fog», которая преимущественно атакует образовательные учреждения в США, но вполне возможно и расширение географии интересов киберпреступников. Группа «Fog» впервые была замечена в начале мая этого года, а уже к концу мая она провела множество успешных атак. Хакеры быстро проникают в системы, шифруют данные в виртуальных средах и оставляют записки с требованиями выкупа.Подробнее

Согласно отчету американской фирмы по кибербезопасности Mandiant в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на интернет-площадках про утечки данных увеличилось на 75% по сравнению с предыдущим годом. Эксперты Mandiant подчеркивают, что более 76% всех атак произошли вне рабочего времени, преимущественно рано утром. Атаки вымогателей в 2023 году затронули организации в более чем 110 странах, причем среди жертв оказались компании из всех отраслей.Подробнее

Эксперты «Газинформсервиса» отмечают увеличение кибератак на бизнес-приложения. «Ежемесячно в таких приложениях обнаруживается примерно четверть новых, актуальных уязвимостей, среди которых инъекции, удаленное управление кодом, доступ к логинам и паролям», – заявила эксперт Кулешова. «Информацию о многих произошедших киберинцидентах не всегда можно найти в открытом информационном поле, но как минимум, о двух крупных взломах за последний месяц стало известно широкой общественности.Подробнее

24 мая на пресс-конференции компания «Газинформсервис» объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (SOC, Security Operations Center). SOCот «Газинформсервис» позволяет: проводить инвентаризацию активов; тестирование на проникновение;управлять уязвимостями; осуществлять мониторинг, расследование и реагирование на инциденты. Совсем скоро к этому добавится киберразведка.Подробнее

24-26 мая прошла кибербитва The Standoff, в которой приняли участие лучшие команды белых хакеров и специалистов по информационной безопасности. Команда компании «Газинформсервис» выступила на стороне REDTEAM государства F и заняла четвертую строчку в рейтинге лучших. В этом году впервые были представлены сразу два виртуальных государства.Подробнее

Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности. Эксперты компании «Газинформсервис» – генерального партнера мероприятия выступили с серией докладов и рассказали участникам о современных средствах защиты информации. Главная особенность мероприятия – только технические темы «без воды» и возможность собрать собственный трек докладов, переключаясь между тремя потоками с помощью аудиосистемы.Подробнее

Операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах, в том числе в России. Банковский троян Grandoreiro вначале распространялся только на территории Латинской Америки, затем объявился также в некоторых европейских странах, например, Португалия и Испания. В IBM X-Force проанализировали обнаруженные образцы агрессивного банкера и заметили, что вредонос значительно усовершенствовали.Подробнее

Второй международный киберфестиваль PositiveHackDays пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие объединит традиционную конференцию для технических специалистов и представителей бизнеса, интерактивные инсталляции на тему ИБ и кибербитву Standoff. Представители «Газинформсервис» примут участие во всех активностях фестиваля. Компания выступает бизнес-партнером проекта.Подробнее

Группа кибервымогателей новым способом атакует системных администраторов, управляющих компьютерами на Windows, следует из недавнего отчета компании Rapid7. Злоумышленники размещают в Google рекламу фейковых сайтов разработчиков Putty и WinSCP, которые должны выводиться по запросу «скачать winscp» или «скачать putty». В качестве приманки аферисты размещают рекламу софта WinSCP и Putty в Google. Первая является SFTP- и FTP-клиентом, а вторая помогает подключаться к серверам по SSH.Подробнее

Банда киберпреступников использует приложение Quick Assist от Microsoft в атаках с использованием социальной инженерии. Жертв заражают программой-вымогателем Black Basta. Quick Assist – приложение, установленное по умолчанию в Windows 11, которое позволяет предоставить доступ к своему компьютеру на Windows или macOS другим пользователям через удаленное подключение, пишет Anti-malware.ru.Подробнее

Разработчики из Пензенского государственного университета создали первый отечественный антивирус на базе ИИ, который не потребует обновлений, пишут «Известия». Сама сеть написана на языке Python, а для создания использовалось машинное обучение. Главной особенностью антивируса является тот факт, что ему не нужно постоянное подключение к интернету.Подробнее

С апреля через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black, предупреждает Центр интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC). Злоумышленники чаще всего отправляют письма с темами «your document» и «photo of you???» от имени «Jenny Brown» или «Jenny Green».Подробнее

Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests». Пакет под названием «requests-darwin-lite» использовал технику стеганографии и был скачан 417 раз до того, как его удалили с платформы. Он представлял собой форк популярной библиотеки «requests», в который был встроен зловредный бинарник на базе Go.Подробнее

16 мая в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет пятый по счету выпуск шоу про информационную безопасность и кулинарию. Зрителей ждет рецепт вкусного завтрака, острые вопросы об инфобезе, приправленные горячей темой импортозамещения и развития отечественных продуктов.Подробнее

Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод, получивший имя TunnelVision, фактически нивелирует все преимущества VPN-приложений, основная задача которых – помещать входящий и исходящий трафик в зашифрованный туннель и скрывать реальный IP-адрес пользователя, пишет Anti-malware.ru.Подробнее

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд»успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. Efros Defence Operations, объединив в себе возможности решений нескольких классов продуктов позволяет решать обширный спектр задач пользователя.Подробнее

18 апреля команда Аналитического центра кибербезопасности компании «Газинформсервис» приняла участие в мероприятие профессионального сообщества, посвященном развитию ML-систем – митап MLOps и ML-инженеров. Специалисты из Аналитического центра кибербезопасности поделились своей экспертизой и мнением об инфраструктурных векторах атак на LLM.Подробнее

Впервые в Санкт-Петербурге пройдет практическая конференция для ИБ-специалистов ИнфоТеКС ТехноФест. Генеральным партнером мероприятия выступит компания «Газинформсервис». Конференция для технических специалистов ИнфоТеКС ТехноФест впервые пройдет в Санкт-Петербурге 23 мая. Участие в конференции бесплатное, но количество мест ограничено. Зарегистрироваться можно здесь.Подробнее

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении. Атака через графическое изображение (стеганографию) позволяет атакующим прятать данные внутри обычных файлов. В случае успешной реализации атаки злоумышленникам удается усыпить бдительность не только целевого пользователя, но и установленных защитных программ. Исследователи зафиксировали более 320 новых кибератак, затронувших компании по всему миру, пишет bleepingcomputer.Подробнее

В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.Подробнее