Алекс / Блог RSS

Исследователи из западной компания по кибербезопасности SonicWall обнаружили новое вредоносное ПО, нацеленное на учетные записи Gmail. Эксперт «Газинформсервиса» говорит, что почтовый бот может быть адаптирован для атак на корпоративные сети. Вредоносное ПО под названием MalAgent.AutoITBot распространяется в виде файла под именем «File.Подробнее

Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совместных испытаний. Staffcop Enterprise – это система расследования инцидентов внутренней информационной безопасности, а СУБД Jatoba (система управления базами данных Jatoba) – решение для корпоративных информационных инфраструктур. Имеет решения по отказоустойчивости и производительности для быстрого, надежного и бесперебойного доступа к данным.Подробнее

30 августа в 13:00 впервые на ТВ канал «Большой эфир» покажет шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Компания «Газинформсервис» и оператор «Триколор» запустили трансляцию шоу «Инфобез со вкусом» на канале «Большой эфир», потенциальная аудитория которого насчитывает порядка 40 млн человек. Проект от «Газинформсервиса» об информационной безопасности продолжает популяризировать ИБ-отрасль и увеличивать уровень киберграмотности населения в России.Подробнее

Компании «Газинформсервис» и «Лаборатория Касперского» продолжают тесное сотрудничество в области кибербезопасности. Специалистами успешно завершена серия испытаний на совместимость функционирования сертифицированной версии СУБД Jatoba 4.9 с Kaspersky Security Center Linux 15.1. СУБД Jatoba – это современная система управления базами данных, разработанная ООО «Газинформсервис».Подробнее

В «Газинформсервисе» отмечают новую тенденцию – помимо классических локаций по трудоустройству, айтишники стали выбирать и северные регионы России. О кадровой ситуации в IT-отрасли рассказала Юлия Богданова, менеджер по работе с персоналом компании «Газинформсервис». Эксперт говорит, что привлечение сотрудников из других регионов России сегодня необходимый шаг на пути к решению HR-задач и этот процесс хорошо налажен в «Газинформсервисе».Подробнее

Уже за первые 6 месяцев 2024 года жертвы выплатили вымогателям в общей сложности $459 800 000, что больше, чем за аналогичный период 2023 года, говорят в компании Chainalysis. В «Газинформсервисе» подтверждают тенденцию – хакеры сосредоточились на крупном бизнесе и, соответственно, больших суммах. По мнению экспертов в инфобезе, по итогам 2024 года кибервымогатели установят новый рекорд по общей сумме выкупа, полученной от своих жертв.Подробнее

Стало известно, что хакеры из группировки «DumpForums» «слили» дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru, пишет ТГ-канал «Утечки информации». Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.Подробнее

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации (среди лиц, имеющих доступ к конфиденциальной информации – прим. ред.).Подробнее

Киберпреступники обходят системы безопасности, используя уязвимость в драйвере Windows AFD.sys, который является стандартной частью системы и работает с сетевым протоколом Winsock. Хакеры повышают свои привилегии в системе и устанавливают руткит FUDModule, который отключает стандартные функции мониторинга и скрывает вредоносную активность. Уязвимость была обнаружена экспертами из западной ИБ-компании Gen Digital.Подробнее

Litoria Desktop 2 обеспечит пользователям РЕД ОС 8 каноническое и удобное использование электронных подписей и шифрования. Решение соответствует требованиям российской нормативной правовой базы в области электронной подписи и криптографической защиты информации.Подробнее

Киберпреступники из группы Mad Liberator атакуют пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows. На своем сайте группировка заявляет об использовании алгоритмов AES/RSA для шифрования файлов. Как отметили эксперты в ИБ, атаки Mad Liberator начинаются с несанкционированного подключения к компьютеру жертвы с помощью приложения AnyDesk, обеспечивающего удаленный доступ.Подробнее

По итогам обработки почти 100 заявок на конкурс «Биржа ИБ и IT-стартапов» на этап экспертной оценки вышел 61 IT-проект. При этом 41 проект относится к сфере кибербезопасности, остальные заявки – к другим крайне востребованным на IT-рынке направлениям.Подробнее

Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «Газинформсервис».Подробнее

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удаленное выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6. Киберэксперт Матвиенко видит в этом угрозу для российских пользователей. Microsoft в своем официальном уведомлении пишет, что атакующие могут использовать ошибку удаленно, многократно отправляя специально сформированные пакеты IPv6.Подробнее

Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении – ряд новых возможностей и улучшений для повышения безопасности. В модуле SafeERP Security Suite (SecSuite) реализована усиленная защита платформы с добавлением 34 новых стандартных проверок в «Сканере».Подробнее

В первой половине 2024 года западные эксперты отмечают рост активности вымогательских группировок по всему миру. В компании «Газинформсервис» рассказали, что важно учитывать в первую очередь при анализе угроз. Киберразведчики из Unit 42* говорят, что количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Цифры подтверждают, что уровень угрозы со стороны вымогателей остается высоким и только продолжает расти.Подробнее

Компания «Газинформсервис» выпустила новый релиз СЗИ от НСД Блокхост-Сеть 4, обновление 4.4. Это обеспечит надежную защиту данных и удобство работы пользователей на новом уровне. В релизе 4.4 расширена поддержка платформ. Сертификация ФСТЭК теперь доступна для всех распространенных ОС – Windows и Linux, включая Astra, Альт, РЕД ОС и РОСА.Подробнее

72% заявок, поступивших на проект «Биржа ИБ и IT-стартапов», относятся к сфере кибербезопасности. Однако, так как сбор заявок идет до 16 августа, а пик их подачи приходится именно на последние дни, доля ИБ по прогнозам организаторов может вырасти до уровня в 80-85%.Подробнее

Компании «Газинформсервис» и «НТЦ ИТ РОСА» объявили о подтверждении стабильной работы SafeNode System Loader с операционной системой РОСА Хром 12. Такое сочетание обеспечивает комфортную и безопасную рабочую среду для автоматизированных систем, требующих защиты информации средствами, сертифицированными ФСТЭК.Подробнее

Обновление СУБД Jatoba до версии 5.7.1 предлагает для пользователей и потенциальных клиентов ряд улучшений, направленных на повышение функциональности, безопасности и удобства использования. Изменения коснулись веб-интерфейса управления, а именно – улучшены функции анализа запросов. Теперь доступна более подробная информация о запросах к базе данных, что позволит администраторам эффективнее анализировать работу системы и выявлять потенциальные проблемы.Подробнее

В западной ИБ-компании Coveware выявили, что во втором квартале 2024 года число атак хакеров-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили тенденцию. Сегодня все чаще киберпреступники предпочитают действовать независимо от крупных хакерских группировок, но при этом используют инфраструктуру известных брендов. Например, они могут арендовать сайт для утечки данных, чтобы угрожать жертве, или использовать чужой шифратор.Подробнее

Вышел шестой выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». В гостях сразу три эксперта, каждый из которых приготовит вкусное и простое блюдо. В новом выпуске шоу зрителей ждет рецепт сразу трех быстрых в приготовлении и вкусных блюд на любое время суток, а еще живописные пейзажи, которые всегда усиливают аппетит. Что обсуждаем?Подробнее

Червь под названием CMoon, найденный на сайте одной из российских энергетических компаний, может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки, сообщает «Лаборатория Касперского». Попадая в систему, вредонос собирает файлы из директорий Desktop, Documents, Photos, Downloads, а также внешних носителей. Атакующие энергетическую компанию взяли в оборот несколько разделов сайта, подменив в них ссылки на скачивание нормативных документов.Подробнее

В Интернете резко выросло количество приложений, создатели которых предлагают решить проблемы с замедлением сервиса YouTube. Многие из них создают мошенники, в том числе для проникновения в корпоративные сети российских компаний. Эксперты выявили, что значительная часть программ, предлагающих решить проблему с замедлением сервиса YouTube, создана мошенниками и нацелена на получение дистанционного доступа к компьютерам потенциальных жертв, в том числе пользователей корпоративной техникой.Подробнее

За утечку данных британские регуляторы наложили штраф в размере более £6 миллионов на компанию Advanced*. Как не допустить подобных утечек рассказал киберэксперт Вадим Матвиенко. Компания не обеспечила должную защиту информации тысяч людей, что привело к утечке данных в результате атаки программы-вымогателя. В ходе атаки злоумышленники получили доступ к ряду систем Advanced через учетную запись клиента, которая не имела многофакторной аутентификации.Подробнее

Появился троян удаленного доступа – «SharpRhino», созданный специально для проникновения в корпоративные сети. О средствах защиты против нового трояна рассказал киберэксперт Дмитрий Овчинников. Вредоносный софт под названием «SharpRhino» помогает хакерам добиться начального заражения, повысить привилегии в зараженных системах, выполнить определенные PowerShell-команды и далее – развернуть вымогательский софт.Подробнее

В эпоху цифровизации, когда киберугрозы становятся все более изощренными, компании «Газинформсервис» и «С-Терра СиЭсПи» успешно завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз». Результаты испытаний подтверждают корректность совместного функционирования программного комплекса Efros Defence Operations и программно-аппаратного комплекса «С-Терра шлюз» при условии соблюдения требований эксплуатационной документации.Подробнее

8 августа в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет уникальный, выездной выпуск шоу про информационную безопасность и кулинарию. Добро пожаловать на летнюю кухню – зрителей ждет рецепт сразу трех быстрых в приготовлении и вкусных блюд на любое время суток, а еще красивые виды, которые всегда усиливают аппетит. На этот раз не будет острых вопросов об инфобезе, острой будет только кесадилья!Подробнее

Проект, организованный «Деловым Петербургом» и компанией «Газинформсервис» выходит на финишную прямую. До конца сбора заявок осталось 2 недели – до 16 августа. Эксперты проекта отмечают сильный пул работ, но подчеркивают, что на практике основной поток заявок «приходит» в оргкомитет на последней неделе. Отличительная особенность проекта «Биржа ИБ и IT-стартапов» — это широкий спектр возможностей для привлечения внимания к собственной разработке.Подробнее

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC). Перед архитектором и командой SOC стояла задача по подбору передовых решений в области информационной безопасности для включения в инструментарий. Особенно важна была глубокая и понятная интеграция между продуктами.Подробнее

1 августа компания «Газинформсервис» запустила новую партнерскую программу. На открытом рынке компания работает по классической схеме, через дистрибьюторов. Первыми официальными дистрибьюторами «Газинформсервиса» стали компании MONT и OCS.Подробнее

Пользователям РЕД ОС 8 стало доступно решение SafeERP CS EM. Разработка компании «Газинформсервис» автоматически анализирует состояние безопасности кода 1С, Python, SQLScript, JavaScript и других языков программирования, обнаруживая и устраняя уязвимости. Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость продуктов SafeERP CS EM и РЕД ОС 8. Данная совместимость поможет защитить бизнес от непредвиденных рисков.Подробнее

Компания Zscaler*, сообщает, что хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов – это самая большая сумма выкупа в истории кибервымогательства. Киберэксперт Овчинников назвал два направления защиты от программ-вымогателей. Эксперты уверены, что этот инцидент привлечет внимание других киберпреступников и направление кибератак с целью вымогательства получат новый виток развития.Подробнее

За прошедшие пару недель произошло несколько атак на ИБ-компании, в основном базирующиеся на Западе. Киберэксперт Дмитрий Овчинников видит в таких атаках дальнейшее развитие, так как они «проходят» и поражают главную цель – цепочку поставок. «Вектор атаки на ИБ-компании не вызывает удивления, так как это укладывается в парадигму «атаки на цепочку поставок».Подробнее

Компания, специализирующаяся на кибербезопасности – Symantec, зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. В одной из «свежих» атак злоумышленники отправляли фишинговые письма с вложенными ZIP-архивами, содержащими вредоносные LNK-файлы. Эти файлы, будучи запущенными, активировали скрипты PowerShell, сгенерированные с помощью LLM, и это приводило к установке вредоносных программ.Подробнее

5 июля 2024 года Министерство цифрового развития, связи и массовых коммуникаций РФ продлило аккредитацию ООО «Газинформсервис» как отечественной компании, осуществляющей деятельность в области информационных технологий. Это подтверждает высокую надежность компании и ее приверженность делу обеспечения заказчиков отечественным ПО в области информационной безопасности, а также позволяет компании и ее сотрудникам пользоваться рядом льгот.Подробнее

Мультифункциональное пространство Кибердом стало партнером «Биржи ИБ и IT-стартапов», специального проекта «Делового Петербурга» и компании «Газинформсервис». Все больший интерес со стороны профессионального ИБ-сообщества вызывает проект «Биржи ИБ и IT-стартапов», который проходит в этом году с 17 июня по 16 августа. Очередным партнером проекта стало мультифункциональное пространство Кибердом.Подробнее

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8. Ankey ASAP — платформа расширенной аналитики безопасности с функциями поведенческого анализа. РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций.Подробнее

В крупных репозиториях кода, таких как npm, GitHub и jsDelivr, были обнаружены троянизированные версии jQuery – это часть сложной кибератаки на цепочку поставок. Аналитики из западной компании Phylum, специализирующейся на кибербезопасности, опубликовали анализ, согласно которому вредоносное ПО было тщательно скрыто в редко используемой функции 'end' библиотеки jQuery. Эта функция вызывается внутренне более популярной функцией 'fadeTo', входящей в набор утилит для анимации.Подробнее

В условиях повышенных рисков кибератак и необходимости обеспечения безопасности критически важных данных, «Газинформсервис» и К2Тех объединяют усилия, чтобы обеспечить безопасную импортонезависимую среду для российских предприятий. Специалисты компаний успешно завершили технические испытания, которые подтвердили корректность совместного функционирования СУБД Jatoba и интеграционной шины Roc Integration.Подробнее