Алекс / Блог RSS

На прошлой неделе хакерская группировка Sticky Werewolf предприняла очередную попытку атаковать российскую фармацевтическую компанию. На этот раз злоумышленники отправили целевой компании фишинговое письмо от имени Министерства по чрезвычайным ситуациям РФ. В письме говорилось о якобы вступившем в силу новом приказе ведомства, с просьбой проинструктировать сотрудников о порядке действий, пишет Securitylab.ru.Подробнее

Вирусная программа, названная Chameleon («Хамелеон»), распространяется через сервис Zombinder – набор приложений, выдающих себя за популярный браузер Google Chrome. Создали «Хамелеона» научили программу отключать некоторые функции смартфона, а затем воровать личные данные, об этом сообщает издание BleepingComputer. Одна из особенностей вирусного ПО – возможность отключения биометрического сенсора на Android-смартфоне.Подробнее

В канун Нового года мошенники уже традиционно активизируются и усиливают свои атаки на россиян. Чего стоит ожидать накануне праздников и как защитить себя – рассказал киберэксперт Дмитрий Овчинников. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников выделил 5 основных мошеннических схем и поделился методами защиты от них. 1. Мошенничество с возвратом заказов и кешбэки. Аферисты представляются службой доставки или сетевым магазином.Подробнее

Компания «Газинформсервис» заняла 4 строчку рейтинга CNews Analytics: Крупнейшие поставщики решений для защиты информации 2022. Исследовательское агентство CNews Analytics опубликовало рейтинг по итогам 2022 г. Список сотни лидеров рынка составляется ежегодно и включает российские ИБ-компании. «Газинформсервис» показал уверенный рост выручки, который по версии аналитиков CNews составил более 50%. Лидером CNews100 по итогам 2022 г.Подробнее

В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоноса – ПО Agent Tesla. Agent Tesla – это продвинутый кейлоггер и троян для удаленного доступа на базе .NET, способный собирать конфиденциальные данные и передавать их на удалённый сервер злоумышленников.Подробнее

Большинство компаний РФ используют отечественные системы работы с данными, свидетельствует исследование "Сбераналитики", посвященное импортозамещению IT-решений. Как сообщили аналитики, 77% компаний применяют российские системы работы с данными, остальные продолжают использовать западные, пишет ТАСС. Из тех компаний, которые работают с отечественными системами, 52% перешли на них после ухода из России зарубежных вендоров, а 48% и прежде использовали российские решения.Подробнее

Злоумышленники придумали новый способ кражи денег со счетов россиян, используя возможности подписки Telegram Premium и спекулируя на вступившем в этом году 584-ФЗ, который в том числе регулирует коммуникации банков с клиентами в мессенджерах. Схема работает так: злоумышленники создают в Telegram поддельный аккаунт банка, размещают на аватаре официальный логотип кредитной организации и указывают ее название.Подробнее

В Bitdefender Labs обнаружили новую мошенническую схему, в которой злоумышленники отправляют сообщения с неизвестного номера, чаще всего с кодом африканской страны, обещая оплату за лайки видео на YouTube. Мошенники в этой схеме обычно запрашивают личную информацию – возраст, профессию, полное имя и номер банковского счета, прежде чем просить жертву ставить лайки и подписываться.Подробнее

Российские компании SLSoft и «Газинформсервис» завершили тестирование совместимости своих программных продуктов: полнофункциональных решений для управления персоналом «БОСС» и СУБД Jatoba, предназначенной для создания и управления реляционными базами данных.Подробнее

Каждая 5-я крупная российская компания начала использовать в работе ИИ, сообщается в совместном исследовании «Яков и Партнеры» и Яндекса. Участие в исследовании приняли технические директора крупнейших компаний из 15 ключевых для российской экономики индустрий. Опрос показал, что сегодня 20% компаний-респондентов применяют генеративный ИИ в самых разных бизнес-процессах.Подробнее

Городская премия «Фонтанки» отмечает ведущие компании и лучших людей города. В этом год в течение трех месяцев читатели «Фонтанки» сначала выдвигали кандидатов на победу, а затем выбирали лучших из финалистов по 10 номинациям. «Газинформсервис» выступает партнером премии, второй год подряд поддерживая номинацию «Учебное заведение года».Подробнее

Смотрите в социальных сетях и на YouTube компании «Газинформсервис» новогодний выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». Гостем проекта в канун самого семейного праздника в РФ стала директор по развитию компании «Индид» Ольга Попова.Подробнее

По данным исследования «Лаборатории Касперского», за последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них – 58% оцениваются как критические. Среди основных причин подобных случаев опрошенные отметили недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%).Подробнее

В России набирает популярность новая схема мошенничества, связанная с перерасчетом платежей по жилищно-коммунальным услугам, сообщает «Вестник киберполиции России». Мошенники отправляют сообщения через мессенджеры и электронную почту. От лица управляющих компаний и коммунальных предприятий они предлагают потенциальным жертвам оплатить счета с солидной скидкой – примерно в три раза ниже указанной в счете стоимости.Подробнее

Эксперты предупреждают об опасности, связанной с упаковками от посылок. «Росконтроль» сообщил, что мошенники начали использовать такие упаковки в своих махинациях. Специалисты «Росконтроля» рассказали о новой опасности, связанной с выбрасываемыми упаковками от посылок, которые могут стать источником утечки конфиденциальных данных. Обычно на упаковках посылок указаны полное имя адресата, его номер телефона и домашний адрес, что делает их привлекательной целью для мошенников.Подробнее

Компании ООО «Газинформсервис» и группа компаний «Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки — средства доверенной загрузки SafeNode System Loader и клиентского оборудования: моноблока AquariusMnbProT904, ноутбук Aquarius Cmp NS685U Исполнение 4, ноутбука-трансформера Aquarius Cmp NS483 Исполнение 2.Подробнее

Киберполиция в своем ТГ-канале предупредила о новой волне угонов аккаунтов Telegram и WhatsApp. Киберэксперт Овчинников рассказал о самых популярных способах кражи аккаунтов в мессенджерах. В России снова возросло число краж учетных записей в Telegram и WhatsApp. О новом всплеске мошенничества предупреждает Telegram-канал «Вестник киберполиции России». В первые дни декабря мошенники зарегистрировали порядка 50 доменов для кражи учетных записей Telegram.Подробнее

Хакеры нашли способ слежки за владельцами смартфонов Apple через сторонние клавиатуры. Об этом сообщает издание PhoneArena. Киберэксперт Полунин напомнил, что и в официальных магазинах периодически встречаются вредоносные приложения. Эксперты британской компании Certo Software выяснили, что киберперступники продавали пользователям, которые хотели следить за своими друзьями, знакомыми или другими людьми, вредоносные приложения.Подробнее

15 декабря в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет праздничный выпуск шоу про информационную безопасность и кулинарию. В новогоднем выпуске проекта вы увидите, как приготовить, сразу нескольких оригинальных и простых блюд к праздничному столу, сможете узнать больше про информационную безопасность в России и, конечно, зарядитесь новогодним настроением.Подробнее

«Яндекс» стал единственной российской компанией, вошедшей в число мировых лидеров в области развития искусственного интеллекта (ИИ). Соответствующее исследование было проведено компанией Epoch AI вместе с учеными из Массачусетского технологического института. Согласно данным исследования, были изучены компании из Европы, Китая и России. Всего оценивали примерно 20 компаний, таких как Amazon, Tencent, Microsoft, Google, OpenAI и «Яндекс».Подробнее

По сообщениям издания Bleeping Computer, существует высокая доля вероятности того, что хакерам удалось украсть конфиденциальные данные клиентов Nissan Oceania. Компания сейчас рассылает своим клиентам уведомления о потенциальной утечке их личной информации. В этих уведомлениях указывается, что клиенты могли столкнуться с утечкой данных в результате взлома ИТ-сети компании Nissan Oceania, что, в свою очередь, приводит к риску различных мошеннических атак в их отношении со стороны злоумышленников.Подробнее

Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах. В тестировании рассылок фишинговых сообщений через электронную почту в 2022–2023 годах приняли участие 8,2 тыс.Подробнее

Согласно отчету Kaspersky Digital Footprint Intelligence, в 2023 году зафиксировано 133 случая публикаций значимых баз данных российских компаний. По сравнению с прошлым годом объем опубликованных данных вырос на 33%. По данным отчета, большинство утечек в этом году, как и в прошлом, фиксировалось в сегменте малого и среднего бизнеса, но более чем в 1,5 раза вырос объем данных, полученных в результате инцидентов в крупных компаниях.Подробнее

Новое шоу компании «Газинформсервис» – «Инфобез со вкусом» стало победителем премии портала Cyber Media за самый необычный медиапроект в сфере кибербезопасности, в номинации: «Кибербезопасность – это стильно!». Шоу «Инфобез со вкусом» впервые вышло в социальных сетях и на YouTube компании «Газинформсервис» в сентябре 2023 года. На сегодняшний день снято 2 выпуска и 15 декабря в 15:00 зрители увидят праздничную серию проекта.Подробнее

В социальных сетях и мессенджерах стремительно распространяется мошенническая схема, где злоумышленники вымогают деньги, выдавая себя за высокопоставленных отечественных чиновников. Киберэксперт Овчинников рассказал, кто может стать жертвой псевдо-мэров. С начала осени мошенники обкатывают новую схему обмана на разных регионах РФ. Сегодня она масштабируется.Подробнее

В 2023 года «Газинформсервис» подписал соглашения сразу с двумя операторами ЭДО - «Тензор» и «Удобная подпись». Благодаря соглашениям документооборот для участников внешнеэкономической деятельности в России, Беларуси и Казахстане становится таким же простым, как и ЭДО внутри стран.Подробнее

На сайте Банка России опубликованы новые методические рекомендации, в которых банкам предлагается отдельно по картам, счетам и переводам в Системе быстрых платежей (СБП) определять целевые и рассчитывать фактические значения рисков информационной безопасности, связанных с операциями без согласия клиентов.Подробнее

В технологии беспроводного обмена данными Bluetooth обнаружены две уязвимости. Их обнаружили исследователи французской Высшей инженерной школы EUROCOM. Используя данные проблемы безопасности, потенциальные злоумышленники могут перехватывать и расшифровывать передаваемую по Bluetooth информацию через так называемые атаки BLUFFS. Используя обнаруженные проблемы безопасности, злоумышленник может при генерации ключа шифрования сделать его недостаточно надежным.Подробнее

С помощью проекта регулярной оценки знания и использования генеративных нейросетей – «Нейростат» от «Яндекс» удалось выяснить, что пользователей, использующих нейросети, становится все больше, а знают о таких инструментах уже 2/3 опрошенных. Число интернет-пользователей, которые пробовали создавать тексты с помощью нейросетей, увеличилось с 24% до 31%. При этом о генеративных нейросетях для создания изображений знают еще больше россиян.Подробнее

На прошлой неделе AppStore удалила приложения «СберМаркет», «РЖД Пассажирам» и «Ситидрайв» со своей площадки – теперь они недоступны для скачивания и установки. Эксперт в области информационной безопасности Дмитрий Овчинников предупредил россиян о возможной волне мошеннических атак через поддельные приложения.Подробнее

ИБ-компания Arctic Wolf обнаружила серию атак хакерской группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense и проникающую в корпоративные системы. В этих атаках, после успешной эксплуатации недостатков следует использование сервиса Qlik Sense Scheduler для установки дополнительных инструментов с целью получения удаленного управления.Подробнее

Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышел второй выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом», гостем которого стал ТОП-менеджер разработчика ОС «Авроры».Компания «Газинформсервис» продолжает собирать в своем проекте новых, интересных гостей, на этот раз в шоу принял участие Михаил Писарев, коммерческий директор компании «Открытая мобильная платформа» – разработчик ОС «Аврора».Подробнее

Мошенники начали использовать новую схему с применением социальной инженерии для получения доступа к аккаунтам россиян на портале госуслуг. В конце октября на «Госуслугах» была введена обязательная двухфакторная аутентификация для входа пользователей. Мошенники после этого начали применять новую схему атак для получения доступа к аккаунтам, пишут «Известия».Подробнее

«Газинформсервис» выступил генеральным партнером проекта Moscow HackingWeek, команда CYBERTEAM вошла в десятку сильнейших readteam команд TheStandoff 12, специалисты «Газинформсервис» выступали с докладами. Moscow HackingWeek– мероприятие по кибербезопасности, объединяющее хакеров и специалистов по ИБ разных профилей и уровня подготовки проводилось в Москве с 18 по 26 ноября.Подробнее

Хакеры атаковали пользователей компьютеров Apple, прислав им поддельное обновление браузера. Об этом сообщает издание BleepingComputer. Киберэксперт Дмитрий Овчинников предупредил, что в зоне риска находятся все пользователи, не только Apple. По словам специалистов, новый вирус распространяется через фейковые уведомления, которые предлагают обновить браузер Google Chrome или Apple Safari. Вирусные программы можно обнаружить на взломанных сайтах.Подробнее

Целенаправленные кибератаки на объекты транспортной инфраструктуры зафиксировал Минтранс. Статистику по кибератакам на отрасль озвучил директор департамента цифрового развития ведомства Дмитрий Скачков в ходе тематического круглого стола. С начала года в РЖД выявлено более 600 тысяч попыток атак на критическую инфраструктуру. По сравнению с 2021 годом эта цифра выросла в 20 раз. В 2023 году в РЖД зафиксировали 30 крупных инцидентов кибербезопасности.Подробнее

С начала 2023 года россияне перевели мошенникам 8,17 миллиарда рублей, сообщил директор департамента информационной безопасности Центробанка РФ Вадим Уваров на семинаре по финансовой безопасности. Киберэксперт Григорий Ковшов в свою очередь дал прогноз по возможным финансовым убыткам россиян на 2024 год. Средняя сумма, которую теряет попавшийся на уловки мошенников россиянин, составляет 15 тысяч рублей. Максимальная за текущий год составила 105 миллионов рублей.Подробнее

Вчера заработал интернет-проект в помощь студенческим стартапам, об этом сообщил на Всероссийском форуме технологического предпринимательства директор департамента инфраструктурных проектов Фонда инфраструктурных и образовательных программ (ФИОП) Максим Чепезубов. «Это часть сайта федерального проекта «Платформа университетского технологического предпринимательства», ресурс в форме Web-страницы, на котором размещены пока около 40 бизнес-гипотез. Информация будет добавляться и обновляться.Подробнее

Всем пользователям чат-бота ChatGPT стала доступна голосовая функция. Об этом сообщил портал MSPoweruser. «ChatGPT с голосовым доступом теперь доступен всем бесплатным пользователям. Загрузите приложение на свой телефон и коснитесь значка наушников, чтобы начать разговор», — сообщил разработчик чата Open AI. Издание отмечает, что голосовая функция ChatGPT способствует естественному общению и расширяет возможности решения проблем, исследования и понимания данных.Подробнее

Сотрудники британских и американских компаний в течении 10 лет могут перейти на 4-х дневную рабочую неделю при помощи искусственного интеллекта (ИИ). HR-эксперт Анна Прабарщук рассказала, возможно ли такое в России. Как отмечается в отчете аналитического центра Autonomy, за счет внедрения ИИ, в частности, таких больших языковых моделей (LLM), как ChatGPT, вырастет производительность сотрудника, а также улучшится баланс между работой и личной жизнью для 28% рабочей силы в Великобритании и США.Подробнее