Алекс / Блог RSS

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Соответствующий сертификат был подписан руководителями компаний.Подробнее

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна.Подробнее

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей – почти 10 млрд скомпрометированных учетных данных в виде простого текста. Как пишет Cybernews, файл с данными выложил пользователь под ником ObamaCare, зарегистрированный на одном из форумов для киберпреступников. «Рождество в этом году пришло пораньше. Готов представить вам список учетных данных «rockyou2024», в котором более 9,9 миллиарда паролей», – пишет ObamaCare в посте.Подробнее

«Газинформсервис» и Identity Blitz объявляют о заключении партнерства. Соглашение направлено на объединение экспертизы и ресурсов для предоставления комплексных решений по усилению кибербезопасности в России. Компании разрабатывают передовые и высокопроизводительные решения для управления аутентификацией и авторизацией, такие как Ankey IDM (продукт «Газинфомсервис») и Blitz Identity Provider (продукт Identity Blitz).Подробнее

По данным из разных источников, стартапы в области информационной безопасности продолжают динамично развиваться. Например, из данных СyberStage* следует, что они растут на 49% год к году по выручке и ужезанимают 1/3 рынка ИБ-вендоров. О перспективах стартапов в инфобезе рассказал киберэксперт Дмитрий Овчинников.Подробнее

В Кибердоме стартовала новая программа амбассадорства, направленная на продвижение самой идеи кибербезопасности, причем для всех слоев населения, все чаще подвергающихся неприятным инцидентам в цифровом мире. Наиболее активные участники ИБ-комьюнити первые откликнулись на инициативу проекта «Кибердом» и уже вносят свой вклад в экспертную повестку клуба резидентов и индустриальные треки, а также на постоянной основе помогают развитию клуба и несут кибербез в массы.Подробнее

Процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. Киберэксперт Овчинников назвал 3 шага, для устранения подобных атак. «Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB).Подробнее

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от 26 июня 2024 года). Отметим, «Газинформсервис» уже получил аккредитацию по новым требованиям к аккредитованным УЦ в 2021 году.Подробнее

Хакеры начали использовать новую программу-вымогатель Brain Cipher. Кибератака произошла на национальный дата-центр в Индонезии. Хакеры зашифровали серверы правительства Индонезии, что привело к сбоям в работе иммиграционных служб, паспортных контролей, выдачи разрешений на мероприятия и других онлайн-сервисов. Были нарушены работы более 200 госучреждений.Подробнее

В России создали предупреждающий развитие инфаркта ИИ-комплекс. Разработка включает в себя мобильное приложение, которое позволяет отслеживать показатели здоровья в режиме реального времени, получать рекомендации и предупреждения.Подробнее

Аналитический центр TAdviser подготовил новый ранкинг крупнейших ИТ-компаний в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 13 строчку. В ранкинг включены российские системные интеграторы, ИТ-дистрибуторы, разработчики программного и аппаратного обеспечения, ИТ-инсорсеры крупных отечественных компаний, а также представители зарубежных ИТ-компаний, работающие в России.Подробнее

Опасный троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Эксперты компании Forcepoint раскрыли новую схему распространения вредоносной программы – атака начинается с того, что пользователь получает письмо с вложением в формате «.docx». После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращенную веб-ссылку.Подробнее

Новая критическая уязвимость в MOVEit Transfer* позволяет кибератакам обходить механизмы аутентификации платформы. Реакция после оглашения информации об уязвимости была молниеносной – через несколько часов хакеры начали свои атаки. Новая уязвимость (CVE-2024-5806, CVSS: 7.4) является проблемой ненадлежащей аутентификации в модуле SFTP MOVEit. Эксперты говорят, что она может привести к обходу аутентификации в ограниченных сценариях. Уязвимость затрагивает версии MOVEit Transfer с 2023.0.Подробнее

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе. Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB. Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.Подробнее

Группа вымогателей Lockbit заявила, что сегодня 25 июня будут опубликованы 33 ТБ конфиденциальных данных, включая «банковские тайны американцев». Группировка Lockbit добавила Федеральную резервную систему (ФРС) в список жертв на своем сайте и пригрозила утечкой данных. Вчера в СМИ появились сообщения, что злоумышленники шантажируют ФРС и ведут переговоры о сумме выкупа. Но, пока информации о результатах переговоров нет.Подробнее

Зафиксирована новая хакерская атака с помощью эмодзи – ее реализовала хакерская группировка из Пакистана. Киберэксперт Овчинников рассказал, как реализуются такие атаки и как не стать жертвой хакеров. Целью злоумышленников стали серверы мессенджера и соцсети Discord. Для атаки хакеры написали специальную программу Disgomoji, которую активно распространяют на ПК. Через вредоносные ссылки аферисты подключаются к каналам в Discord и загружают свое приложение на компьютеры.Подробнее

Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования, пишет Bloomberg. Атака произошла вчера, после чего компания-разработчик программного обеспечения была вынуждена закрыть большую часть своей деятельности, оставив 15 000 автомагазинов в автономном режиме.Подробнее

В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость. Эта уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS, равный 10, представляет серьезную угрозу для безопасности и целостности кластеров Kubernetes, управляемых RKE.Подробнее

В ходе партнерской конференции компании «Актив», проходящей с 16 по 21 июня в Минске, советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин обозначил планы развития трансграничного взаимного признания электронных подписей в сегменте B2B.Подробнее

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript.Подробнее

С 17 июня по 16 августа проходит отбор среди конкурсантов «Биржи ИБ и IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей. В 2023 году совместный проект «Делового Петербурга» и компании «Газинформсервис» привлек внимание 262 руководителей стартапов, а также многих экспертов из разных сфер деятельности и инвесторов. В 2024-м организаторы решили сделать акцент на кибербезопасности.Подробнее

Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов. Затронутыми моделями маршрутизаторов являются: ZenWiFi XT8 (версия прошивки: 3.0.0.4.388_24609), ZenWiFi XT8 V2 (версия прошивки: 3.0.0.4.388_24609), RT-AX88U (версия прошивки: 3.0.0.4.388_24198), RT-AX58U (версия прошивки: 3.0.0.4.388_23925), RT-AX57 (версия прошивки: 3.0.0.4.Подробнее

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч. Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.Подробнее

Лишь в 20% компаний РФ с филиалами защищены все офисы – говорится в исследование* «Лаборатории Касперского». Эксперты предупредили об опасности кибератак через филиалы. Эксперты предупреждают, что такой подход к киберзащите может поставить под угрозу цифровые активы всей организации. Они также отмечают, что наиболее конфиденциальные данные могут храниться в головном офисе, но филиалы должны получать и передавать информацию из центра безопасно.Подробнее

В Роскомнадзоре рассматривают возможность блокировки звонков из-за границы по умолчанию – таким образом операторы связи могут защитить своих абонентов от угрозы со стороны мошенников. По данным Роскомнадзора, в настоящее время фиксируется многократный рост мошеннических звонков из-за рубежа.Подробнее

Команда «Газинформсервис» Octopus обнаружила 101 уязвимость в инфраструктуре киберполигона на международных киберучениях в рамках ПМЭФ 2024. Это лучший результат среди всех команд защитников. С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом форуме (ПМЭФ) в рамках «Территории инноваций».Подробнее

В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения. Поддельные сообщения на электронную почту написаны от имени заместителя гендиректора ОКБ «Кристалл» — конструкторского бюро, занимающегося разработкой и производством агрегатов для самолетов, в том числе военного назначения.Подробнее

Эксперты Trend Micro обнаружили Linux-разновидность шифровальщика TargetCompany, ранее атаковавшего базы данных в Windows. Недавно обнаруженный Linux-вариант вируса атакует среды VMware, шифруя, в частности, все файлы с расширениями vmdk, vmem, vswp, vmx, vmsn и nvram и добавляя собственное расширение .locked.Подробнее

Группа исследователей сообщила, что смогла взломать уязвимости нулевого дня, которые еще не известны, с помощью команды автономных агентов на основе крупных языковых моделей (LLM), используя метод иерархического планирования с агентами, выполняющими специфические задачи (HPTSA). Исследователи смогли успешно взломать более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.Подробнее

Против российских компаний, в частности из финансовой и ИТ-сферы, идет кампания кибершпионажа, заявили в «Лаборатории Касперского». Атаки злоумышленников происходят путем рассылки писем под видом соискателей или проверяющих организаций. Злоумышленники рассылают письма, в которых содержатся ссылки, якобы ведущие на архив с резюме, «обещанными файлами» и подобными тематиками. После скачивания материалов пользователь получает на свой ПК вредоносную программу для кражи данных.Подробнее

Финансово-технологический сектор продолжает подвергаться мощным кибератакам, притягивая 54% всех атак на уровне приложений. Наиболее уязвимым звеном в финтех-индустрии оказались банки. Почти 30% атак уровня L7 пришлись именно на них. Платежные системы и страховые компании также столкнулись с существенным числом угроз – 9,8% и 8,71% соответственно, говорится в отчете экспертов в области обеспечения сетевой безопасности Qrator Labs.Подробнее

Новая программа-вымогатель RansomHub начинает свою активность в киберпространстве, сообщает ИБ-компания Symantec. ИБ-эксперты фиксируют увеличение количества атак шифровальщиков. Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, стал более функциональным и расширил сферу действия. Экспертами уже зафиксированы атаки на крупные компании. RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву.Подробнее

Исследователи из ИБ-компании Arctic Wolf обнаружили новую группу вымогателей «Fog», которая преимущественно атакует образовательные учреждения в США, но вполне возможно и расширение географии интересов киберпреступников. Группа «Fog» впервые была замечена в начале мая этого года, а уже к концу мая она провела множество успешных атак. Хакеры быстро проникают в системы, шифруют данные в виртуальных средах и оставляют записки с требованиями выкупа.Подробнее

Согласно отчету американской фирмы по кибербезопасности Mandiant в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на интернет-площадках про утечки данных увеличилось на 75% по сравнению с предыдущим годом. Эксперты Mandiant подчеркивают, что более 76% всех атак произошли вне рабочего времени, преимущественно рано утром. Атаки вымогателей в 2023 году затронули организации в более чем 110 странах, причем среди жертв оказались компании из всех отраслей.Подробнее

Эксперты «Газинформсервиса» отмечают увеличение кибератак на бизнес-приложения. «Ежемесячно в таких приложениях обнаруживается примерно четверть новых, актуальных уязвимостей, среди которых инъекции, удаленное управление кодом, доступ к логинам и паролям», – заявила эксперт Кулешова. «Информацию о многих произошедших киберинцидентах не всегда можно найти в открытом информационном поле, но как минимум, о двух крупных взломах за последний месяц стало известно широкой общественности.Подробнее

В BBC произошла масштабная утечка данных сотрудников корпорации. Злоумышленники получили доступ к облачной платформе, где хранилась личная информация участников пенсионной программы. В результате атаки данные примерно 25 000 работников оказались в руках киберпреступников. Известно, что утекшая информация включает имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN).Подробнее

29 мая в рамках события «Форум ЭДО Практика» представитель ООО «Газинформсервис» - эксперт ассоциации РОСЭУ Сергей Кирюшкин подчеркнул, что сейчас от российского бизнеса есть запрос на расширение направлений ЭДО и это страны юго-восточной Азии.Подробнее

23 мая 2024 года осуществлена первая отгрузка товаров в РФ, оформленная электронным товаросопроводительным документом. Доверенной третьей стороной стал системный интегратор «Газинформсервис». Отгрузка совершена компанией ООО «Марк Формэль» (Республика Беларусь) и Филиалом ООО «Марк Формэль» (Российская Федерация).Подробнее

Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows. Злоумышленники нашли новый способ распространения вредоносного ПО – через Stack Overflow*. Отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Злоумышленники загрузили вредонос на репозиторий PyPi под видом инструмента для управления API.Подробнее

24 мая на пресс-конференции компания «Газинформсервис» объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (SOC, Security Operations Center). SOCот «Газинформсервис» позволяет: проводить инвентаризацию активов; тестирование на проникновение;управлять уязвимостями; осуществлять мониторинг, расследование и реагирование на инциденты. Совсем скоро к этому добавится киберразведка.Подробнее