Алекс / Блог RSS

Исследователи из западной ИБ-компании HarfangLab выявили новую кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. В «Газинформсервисе» рассказали, как защититься от подобных атак. Злонамеренная активность зафиксирована в начале октября текущего года. Цель атаки — установка программы для кражи данных под названием Lumma.Подробнее

С 1 сентября 2024 года вступили в силу изменения в требования к форме квалифицированного сертификата ключа проверки электронной подписи (ЭП), утверждённые приказом ФСБ России от 2 февраля 2024 г. N 50. «Газинформсервис», как лидер в области информационной безопасности, оперативно адаптировал свои решения к новым требованиям и среди первых в отрасли представил обновлённое программное обеспечение Litoria Desktop 2, полностью соответствующее актуальному законодательству.Подробнее

В открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир». В слив попали пользователи как мобильных приложений под Android и iOS, так и веб-сайта. В утёкшей базе содержатся: номер бонусной карты, фамилия и имя, телефон, электронная почта и другие данные. Об этом пишет ТГ-канал «Утечки баз данных». «"Детский мир" стал жертвой утечки данных, и это событие, к сожалению, может иметь далеко идущие последствия.Подробнее

Заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников в рамках Петербургского международного газового форума (ПМГФ) рассказал о наиболее актуальных угрозах в нефтегазовом секторе.Подробнее

Хакеры выставил на продажу на одном из даркнет-форумов данные 5 миллионов клиентов, совершавших заказы из мобильного приложения «Бургер Кинг», сообщает ТГ-канал «Утечки баз данных». «Вчерашняя история со сливом данных клиентов приложения "Бургер Кинг" получила продолжение, и теперь все данные, о которых писал агрегатор утечек, попали в открытый доступ. Данные были слиты сегодня утром на свежесозданном телеграм-канале», — уже сегодня пишет всё тот же источник.Подробнее

Платформа расширенной аналитики Ankey ASAP, разработанная российской компанией «Газинформсервис», успешно повысила соответствие требованиям сертификации ФСТЭК России по уровню доверия до четвёртого (УД 4). Это подтверждает, что решение соответствует стандартам безопасности, установленным Федеральной службой по техническому и экспортному контролю, и может использоваться в организациях со строгими требованиями к защите информации.Подробнее

Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В «Газинформсервисе» рассказали, какие решения могут быть эффективны при подобных атаках. В таких кибератаках злоумышленники компрометируют бизнес-почты, что приводит к краже финансов, данных и распространению вредоносного ПО на другие устройства.Подробнее

8 октября на форуме «Кибертех» состоялось торжественное подписание договора о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта. Компания «Газинформсервис» стала первой из отечественных ИБ-компаний, вступившей в Консорциум. Подписи под договорами о присоединении к Консорциуму поставили Валерий Пустарнаков, учредитель ООО «Газинформсервис», и Артём Зубков, директор Фонда содействия развитию безопасных информационных технологий.Подробнее

В результате недавней кибератаки у злоумышленников оказались личные данные клиентов и информация о транзакциях финансовой компании, предоставляющей сервис международных денежных переводов MoneyGram. На данный момент расследование инцидента находится на начальной стадии, и компания пока не установила точное количество пострадавших пользователей. Известно, что в ходе атаки были украдены имена, номера телефонов, почтовые и электронные адреса и даты рождения.Подробнее

Более 1100 молодых специалистов собрались на площадке «Ленполиграфмаш» в рамках студенческого дня одного из крупнейших форумов по информационной безопасности Global Information Security Days *, чтобы погрузиться в мир кибербезопасности и получить ценные знания от лидеров отрасли. GIS STUDENT DAY 2024 — это не просто студенческий форум, а площадка для будущих специалистов, где они могли не только получить знания, но и заявить о себе и найти работу в кибербезе.Подробнее

Победителем «Биржи ИБ- и IT-стартапов» 2024 стал проект «Комплекс решений по обеспечению автомобильной кибербезопасности». На торжественной церемонии объявления победителя, которая прошла в Москве в рамках «TECH DAY: технологии и аналитика» форума Global Information Security Days*, основатель стартапа Владимир Педанов получил главный приз конкурса — чек на миллион рублей. «В этом году мы провели обновлённый проект — "Биржа ИБ- и IT-стартапов", с уклоном на кибербез.Подробнее

Редакция «Коммерсанта» представила ежегодный ТОП-100 крупнейших фирм по показателю прироста выручки за период 2022–2023 гг. Компания «Газинформсервис» заняла в этом рейтинге 26-ую строчку. Каждый год петербургская редакция «Коммерсантъ» исследует российский бизнес и составляет свой ТОП компаний по динамике вырученных средств.Подробнее

HR-специалисты Юлия Богданова и Юлия Пушкина в рамках студенческого дня GISDAYS2024 проведут мастер-класс для будущих айтишников — «Зачем ИТ-шникам Soft Skills». 3 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт мастер-класс «Зачем ИТ-шникам Soft Skills – Что такое Soft Skills и какое значение они имеют для работодателей. Глобальные тренды.Подробнее

В рамках студенческого дня GISDAYS2024 пройдёт круглый стол, на котором представители профильных вузов и HR-эксперт Анна Прабарщук обсудят ситуацию с кадрами в инфобезе, а главное — расскажут, как решать проблему нехватки кадров в ИБ.Подробнее

В рамках GISDAYS2024 Юрий Осипов расскажет, как СУБД помогает защитить информацию. 4 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт сессия «Управление безопасностью данных. Работа с неструктурированными данными. Контроль утечек», на которой Юрий Осипов, менеджер по продукту СУБД Jatoba, выступит с докладом про защиту информации на уровне СУБД.Подробнее

2–3 октября в рамках форума GISDAYS 2024 «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне, имитирующем инфраструктуру города будущего, в котором искусственный интеллект захватил власть. За контроль над ресурсами города будут бороться 8 команд. Призовой фонд — 3 000 000 рублей. «Киберарена» 2024 — это 5 команд-атакующих против 3 команд-защитников.Подробнее

27 сентября в 13:00 на канале «Большой эфир» выходит второй выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Компания «Газинформсервис» продолжает собирать в своём проекте интересных гостей. Во втором выпуске шоу принял участие Михаил Писарев, коммерческий директор компании «Открытая мобильная платформа» — разработчик ОС «Аврора». Тема выпуска — операционная система «Аврора», её плюсы, минусы и перспективы.Подробнее

Мошенники стали чаще похищать деньги россиян через обновление банковского приложения, пишет РБК со ссылкой на старшего вице-президента ВТБ, руководителя департамента цифрового бизнеса Никиту Чугунова. Аферисты присылают клиенту банка ссылку на якобы обновлённое приложение, после перехода по которой происходит блокировка экрана смартфона. Далее злоумышленники получают доступ к кабинету пользователя в приложении, клиенту приходит СМС-код и его запрашивают мошенники.Подробнее

В рамках GISDAYS2024 Сергей Кирюшкин расскажет о базовых принципах трансграничного признания иностранной электронной подписи. 4 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт сессия «Актуальный взгляд на возможности инфраструктуры открытых ключей», в рамках которой Сергей Кирюшкин, начальник удостоверяющего центра «Газинформсервис», расскажет об уровнях надёжности электронной подписи при трансграничном признании.Подробнее

3 октября 2024 года все интересующиеся темой информационной безопасности могут принять участие в онлайн-киберсоревнованиях. Достаточно просто зарегистрироваться на сайте. Соревнования буду проходить в рамках форума GISDAYS 2024* сразу в двух форматах. На площадке мероприятия представители 7 вузов будут очно участвовать в проекте; за игрой можно будет наблюдать в режиме реального времени. Поучаствовать в проекте онлайн смогут все желающие из любой точки страны.Подробнее

В рамках GISDAYS2024 Сергей Никитин расскажет о важности механизмов интеграции. 4 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт сессия «Опыт импортозамещения. Последняя глава», в рамках которой Сергей Никитин, руководитель группы управления продуктами «Газинформсервиса» расскажет о важности механизмов интеграции.Подробнее

Дуэт экспертов в области информационной безопасности Дмитрия Овчинникова и Яны Заковряжиной в рамках GISDAYS2024 расскажет, как детектировать вирус-шифровальщик и как обнаружить инсайдера с помощью поведенческой аналитики.Подробнее

Эксперт в области информационной безопасности Лидия Виткова в рамках GISDAYS2024 расскажет о создании единой базы знаний кибербезопасности. 3 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт технологический трек с начальником Аналитического центра кибербезопасности «Газинформсервиса», к.т.н. Лидией Витковой на тему «Создание единой базы знаний кибербезопасности».Подробнее

Министерство цифрового развития выделяет 820 миллионов рублей на развитие программы кибергигиены и информационной безопасности. Финансирование пойдёт на обучение граждан и госслужащих, а также на поддержку молодых учёных. В рамках национальной программы «Цифровая экономика» запланировано обучение 10,9 миллионов человек основам кибербезопасности. Особое внимание уделено повышению осведомлённости о методах защиты личной информации в интернете.Подробнее

Эксперт в области информационной безопасности Дмитрий Овчинников в рамках GISDAYS2024 расскажет о концепции современного SOC, для кого он нужен и о будущем ИИ в SOC.Подробнее

Эксперт в области информационной безопасности Вадим Матвиенко в рамках студенческого дня GISDAYS2024 расскажет, как работает киберполигон, как создаются сценарии кибербитвы и кто такие BlueTeam и RedTeam.Подробнее

Эксперт в области информационной безопасности Сергей Полунин в рамках студенческого дня GISDAYS2024 расскажет, как стать крутым пентестировщиком. 3 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт технологический трек с руководителем группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергеем Полуниным на тему «Что должен знать крутой пентестировщик и как им стать?Подробнее

3–4 октября 2024 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 7-й раз проведёт форум, посвящённый кибербезопасности, — Global Information Security Days*. В этом году тема форума: «Уроки RUSSКОГО». Эксперты подведут промежуточные итоги импортозамещения в ИБ и расскажут, как развивать киберустойчивость бизнеса.Подробнее

Компании подписали соглашение о признании иностранных электронных подписей. Это позволит автоматизировать и повысить удобство документооборота между контрагентами из России и Китая. Подписание состоялось 18 сентября в Санкт-Петербурге в рамках XXII Международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи.Подробнее

В этом году, по оценке облачного провайдера M1 Cloud, российские компании вновь начали переносить ERP-системы в облака. Эксперт «Газинформсервиса» уверена, что с точки зрения обеспечения высокого уровня безопасности, организации могут столкнуться с дополнительными трудностями при использовании облачной инфраструктуры. Главная причина перехода — это уход из России «большой тройки» зарубежных вендоров (ERP SAP, Oracle и Microsoft).Подробнее

В пятницу 13-го в редакции газеты «Деловой Петербург» прошел прошёл полуфинал «Биржи ИБ- и IT-стартапов». Из 13 проектных команд в финал конкурса жюри отобрало пять проектов: именно они и поборются на следующей неделе за главный приз в миллион рублей. Напомним, что «Деловой Петербург» и компания «Газинформсервис» уже третий год подряд проводят конкурс новых разработок в сфере информационных технологий. К участию допускаются стартапы, имеющие прототип или минимально жизнеспособный продукт (MVP).Подробнее

4 октября в Москве Виктор Сухоруков покажет авторский вечер «Счастливые дни» для участников и онлайн-зрителей форума GISDAYS. В пятницу вечером, после официальной части крупнейшего в России форума по информационной безопасности и ITGlobal Information Security Days 2024 *, гости и зрители смогут увидеть моноспектакль Виктора Сухорукова «Счастливые дни».Подробнее

Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО на компьютеры с Windows. В «Газинформсервисе» видят в этом угрозу для корпоративных сетей крупных компаний. По данным сразу нескольких ИБ-компаний, таких как Palo Alto Networks Unit 42 и Hudson Rock, вредоносный скрипт устанавливает на устройство инфостилер Lumma Stealer, который предназначен для кражи паролей, cookie-файлов и данных криптовалютных кошельков с заражённого устройства.Подробнее

В конце августа киберпреступники выложили в открытый доступ резервнуюкопию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class, сообщает телеграм-канал «Утечки информации». Эксперты телеграм-канала «Утечки информации» проанализировали таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников.Подробнее

В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей. В «Газинформсервисе» считают, что жертвой вредоносного ПО может стать сотрудник крупной компании и тогда пострадает целая организация.Подробнее

Григорий Ковшов, эксперт компании «Газинформсервис», проведет серию мастер-классов и практических занятий в Уральском федеральном университете имени первого Президента России Б.Н.Ельцина, где затронет сразу несколько важных тем для развития экономики и информационной безопасности в России.Подробнее

Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбора информации. В «Газинформсервисе» рассказали, как защититься от подобного вредоноса. Выявленная вредоносная кампания отличается необычными методами, включая использование Google Таблиц для обеспечения C2-функциональности.Подробнее

Экспертное жюри конкурса «Биржа ИБ и IT-стартапов» выбрало лучшие проекты, которые будут участвовать в полуфинальной питч-сессии. При этом, вместо изначально запланированных двенадцати стартапов, в полуфинал вышло тринадцать.Подробнее

Efros DefOps («Газинформсервис») совместим с решением Ideco VPN – испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту, обеспечивая защищенный доступ работы для удаленных сотрудников. Efros DefOps – это многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД.Подробнее

За пару дней до 1 сентября уже традиционно мошенники активизируют сезонные схемы обмана. Киберэксперт Дмитрий Овчинников рассказал про основные мошеннические схемы и как избежать финансовых убытков. Первая и самая популярная мошенническая схема – это фишинговые рассылки на покупку школьной формы, учебников и канцелярских товаров. «Рассылки осуществляются через электронную почту и мессенджеры.Подробнее