Алекс / Блог RSS

24-26 мая прошла кибербитва The Standoff, в которой приняли участие лучшие команды белых хакеров и специалистов по информационной безопасности. Команда компании «Газинформсервис» выступила на стороне REDTEAM государства F и заняла четвертую строчку в рейтинге лучших. В этом году впервые были представлены сразу два виртуальных государства.Подробнее

27 мая на форуме «Технологии доверенного искусственного интеллекта» Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ рассказал о создании консорциума исследований безопасности технологий «Искусственного Интеллекта». Компания «Газинформсервис» предложила свои наработки в области защиты ИИ и планирует войти в число участников нового сообщества.Подробнее

Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности. Эксперты компании «Газинформсервис» – генерального партнера мероприятия выступили с серией докладов и рассказали участникам о современных средствах защиты информации. Главная особенность мероприятия – только технические темы «без воды» и возможность собрать собственный трек докладов, переключаясь между тремя потоками с помощью аудиосистемы.Подробнее

С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ. Аналитический центр кибербезопасности «Газинформсервиса» провёл сравнительный анализ утечек данных за последние годы, включая первый квартал 2024 года, и опубликовал отчёт с наиболее привлекательными сферами для атак хакеров. На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из DeliveryClub составила 250 миллионов строк).Подробнее

Операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах, в том числе в России. Банковский троян Grandoreiro вначале распространялся только на территории Латинской Америки, затем объявился также в некоторых европейских странах, например, Португалия и Испания. В IBM X-Force проанализировали обнаруженные образцы агрессивного банкера и заметили, что вредонос значительно усовершенствовали.Подробнее

Второй международный киберфестиваль PositiveHackDays пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие объединит традиционную конференцию для технических специалистов и представителей бизнеса, интерактивные инсталляции на тему ИБ и кибербитву Standoff. Представители «Газинформсервис» примут участие во всех активностях фестиваля. Компания выступает бизнес-партнером проекта.Подробнее

Группа кибервымогателей новым способом атакует системных администраторов, управляющих компьютерами на Windows, следует из недавнего отчета компании Rapid7. Злоумышленники размещают в Google рекламу фейковых сайтов разработчиков Putty и WinSCP, которые должны выводиться по запросу «скачать winscp» или «скачать putty». В качестве приманки аферисты размещают рекламу софта WinSCP и Putty в Google. Первая является SFTP- и FTP-клиентом, а вторая помогает подключаться к серверам по SSH.Подробнее

Банда киберпреступников использует приложение Quick Assist от Microsoft в атаках с использованием социальной инженерии. Жертв заражают программой-вымогателем Black Basta. Quick Assist – приложение, установленное по умолчанию в Windows 11, которое позволяет предоставить доступ к своему компьютеру на Windows или macOS другим пользователям через удаленное подключение, пишет Anti-malware.ru.Подробнее

Смотрите в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». Гостем проекта стал Константин Закатов, директор департамента информационной безопасности группы компаний «Аквариус». Рецепт вкусного завтрака, острые вопросы об инфобезе, приправленные горячей темой импортозамещения и развития отечественных продуктов в новом выпуске шоу от «Газинформсервиса».Подробнее

Разработчики из Пензенского государственного университета создали первый отечественный антивирус на базе ИИ, который не потребует обновлений, пишут «Известия». Сама сеть написана на языке Python, а для создания использовалось машинное обучение. Главной особенностью антивируса является тот факт, что ему не нужно постоянное подключение к интернету.Подробнее

С апреля через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black, предупреждает Центр интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC). Злоумышленники чаще всего отправляют письма с темами «your document» и «photo of you???» от имени «Jenny Brown» или «Jenny Green».Подробнее

13 мая на конференции «Кадровый потенциал в сфере информационной безопасности: настоящее и образ будущего» обсуждалась стратегия государства по развитию кадрового потенциала отрасли ИБ. В рамках мероприятия эксперт компании «Газинформсервис» заявила, о необходимости создания единой площадки для вузов и вендеров. Начальник Аналитического центра кибербезопасности «Газинформсервиса», к.т.н.Подробнее

Компании «Газинформсервис» и «САФИБ» успешно завершили тестирование на совместимость своих продуктов: системы управления базами данных (СУБД) Jatoba и программного комплекса (ПК) «Ассистент». Это открывает новые перспективы для построения надежной и безопасной ИТ-инфраструктуры на базе отечественных решений. СУБД Jatoba – это ПО, предназначенное для создания и управления реляционными базами данных.Подробнее

Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests». Пакет под названием «requests-darwin-lite» использовал технику стеганографии и был скачан 417 раз до того, как его удалили с платформы. Он представлял собой форк популярной библиотеки «requests», в который был встроен зловредный бинарник на базе Go.Подробнее

У одного из крупнейших в мире производителей вычислительной техники, американской компании Dell, киберпреступники похитили 49 миллионов записей данных клиентов – подтвердили в американском техногиганте. В руки третьих лиц попали имена пользователей, сведения о гарантии, номера клиентов, установленные локации и другая чувствительная информация. Пользователь хакерского форума Breached уже выставил на продажу данные клиентов американского техногиганта.Подробнее

16 мая в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет пятый по счету выпуск шоу про информационную безопасность и кулинарию. Зрителей ждет рецепт вкусного завтрака, острые вопросы об инфобезе, приправленные горячей темой импортозамещения и развития отечественных продуктов.Подробнее

Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод, получивший имя TunnelVision, фактически нивелирует все преимущества VPN-приложений, основная задача которых – помещать входящий и исходящий трафик в зашифрованный туннель и скрывать реальный IP-адрес пользователя, пишет Anti-malware.ru.Подробнее

Правоохранительные органы расследуют масштабную утечку персональных данных, связанную с системой распознавания лиц в барах и клубах по всей Австралии. Пострадавшей стороной оказалась компания Outabox, чей головной офис находится в Австралии. Во время пандемии COVID-19 Outabox разработала умную систему распознавания лиц, которая сканировала посетителей и измеряла их температуру тела на входе, пишет Securitylab.Подробнее

В США бывшего консультанта по кибербезу арестовали за вымогательство у крупной IT-компании. Он требовал $1,5 млн. в обмен на неразглашение чувствительной информации. Как избежать подобных инцидентов рассказали в российской компании «Газинформсервис».Подробнее

Злоумышленники проникли в операционные системы сервиса Dropbox, похитив значительные объемы данных пользователей, включая защищенные пароли, контактную информацию и другие личные данные. Файловый хостинг Dropbox в своем блоге сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др.Подробнее

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд»успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. Efros Defence Operations, объединив в себе возможности решений нескольких классов продуктов позволяет решать обширный спектр задач пользователя.Подробнее

18 апреля команда Аналитического центра кибербезопасности компании «Газинформсервис» приняла участие в мероприятие профессионального сообщества, посвященном развитию ML-систем – митап MLOps и ML-инженеров. Специалисты из Аналитического центра кибербезопасности поделились своей экспертизой и мнением об инфраструктурных векторах атак на LLM.Подробнее

Впервые в Санкт-Петербурге пройдет практическая конференция для ИБ-специалистов ИнфоТеКС ТехноФест. Генеральным партнером мероприятия выступит компания «Газинформсервис». Конференция для технических специалистов ИнфоТеКС ТехноФест впервые пройдет в Санкт-Петербурге 23 мая. Участие в конференции бесплатное, но количество мест ограничено. Зарегистрироваться можно здесь.Подробнее

Forescout обнаружила новую хакерская кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ. Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.Подробнее

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении. Атака через графическое изображение (стеганографию) позволяет атакующим прятать данные внутри обычных файлов. В случае успешной реализации атаки злоумышленникам удается усыпить бдительность не только целевого пользователя, но и установленных защитных программ. Исследователи зафиксировали более 320 новых кибератак, затронувших компании по всему миру, пишет bleepingcomputer.Подробнее

Компания «Газинформсервис» объявила об обновлении продукта «Блокхост-Сеть 4*». Теперь отечественное СЗИ «Блокхост-Сеть 4», предназначенное для комплексной и многофункциональной защиты информационных ресурсов рабочих станций и серверов стало еще более многофункциональным. «Планомерное расширение возможностей нашего продукта продолжается. В релизе 4.4 осуществлена полноценная поддержка всего обширного функционала продукта под РЕД ОС.Подробнее

В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.Подробнее

Произошли задержания подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через Даркнет. Управление СКР по Москве сообщает о задержании трех мужчин, обвиняемых в незаконном получении и разглашении коммерческой тайны. Предполагаемые нарушители скопировали более 600 тысяч записей из базы данных компании.Подробнее

Крупный российский агрокомплекс им. Н.И. Ткачева стал жертвой успешной хакерской атаки, сообщает «Коммерсантъ». По словам одного из собеседников, злоумышленники провели масштабное нападение на все IT-системы компании. В результате инцидента данные на серверах агрокомплекса были похищены и зашифрованы вредоносным ПО. Сайт холдинга не работал 8 и 9 апреля. В Агрокомплексе подтвердили технический сбой, вызванный хакерской атакой. Сейчас ведутся работы по устранению последствий взлома.Подробнее

Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время чаще стали переходить к «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. В компании отмечают, что для проведения массовых сканирований из безопасных и доверенных сетей, хакеры предварительно проникают в эти сети и заражают их вредоносным ПО.Подробнее

По результатам исследования российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) объем утечек вырос в пять раз за период Iквартал 2003 года к Iкварталу 2024. Также изменились отрасли-лидеры по объему утечек клиентских данных. Если в I квартале 2023 г. почти 50% потерь пришлось на медицинские организации и аптеки, то в 2024 г.Подробнее

В ходе исследования было выявлено, что комбинация алгоритмов машинного обучения позволяет достичь высокой точности обнаружения аномалий в интернет-трафике. Установлено, что существенный вклад в ускорение работы алгоритма KNN вносит PCA, причем скорость выполнения увеличивается примерно в четыре-пять раз.Подробнее

«БКС Мир инвестиций», один из крупнейших финансовых холдингов России, заключил соглашение об интеграции программного продукта Efros Config Inspector, разработки компании «Газинформсервис», в свою IT-инфраструктуру. Efros CI позволяет контролировать и анализировать конфигурации подключённого оборудования и поддерживать оптимальный уровень защищенности сетевой инфраструктуры.Подробнее

5 апреля эксперт «Газинформсервис» —к.т.н., начальник Аналитического центра кибербезопасности, Лидия Виткова выступила с докладом на конференции «Цифровая безопасность» в рамах выставки «ЭКСПОТЕХНОСТРАЖ».Подробнее

В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B. С 1 по 5 апреля в г. Саманканде (Узбекистан) прошел 11-й Азиатско-тихоокеанский Форум* по безбумажной торговле (AsiaPacificPaperlessTradeForum, APPTF).Подробнее

4 апреля в Санкт-Петербурге подвели итоги исследования РБК Петербург Digital Awards. Награды получили 16 проектов. В экспертный клуб РБК вошел Роман Пустарнаков, заместитель генерального директора компании «Газинформсервис».Подробнее

Один из крупнейших интеграторов и вендоров в области информационной безопасности «Газинформсервис» и учебный центр «Микроинформ» заключили лицензионный договор, дающий УЦ «Микроинформ» право на проведение авторизованного обучения специалистов по разработанным компанией «Газинформсервис» продуктам и решениям, занимающим в своей нише лидирующие позиции на рынке средств обеспечения информационной безопасности.Подробнее

ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube-каналы, которые продвигают взломанные видеоигры. Киберпреступники размещают в описаниях видео ссылки на сайты, с помощью которых доставляются инфостилеры Vidar, StealC и Lumma Stealer. При этом мошенники используют скомпрометированные аккаунты реальных пользователей.Подробнее

Исследователи из Trend Micro сообщают, что китайская группа хакеров Winnti освоили новый способ незаметного проникновения – с помощью вредоносного ПО под названием UNAPIMON. Этот метод позволяет им собирать данные, оставаясь невидимыми для систем обнаружения и антивирусов. Хакеры внедряют зловредный код в безобидно выглядящий процесс программного обеспечения VMware Tools, инициируя серию событий, которая в итоге приводит к сбору важной информации о системе.Подробнее

В Санкт-Петербурге повышается уровень киберграмотности сотрудников органов власти. «Защищенность наших информационных систем очень важна для бесперебойной работы критически важной инфраструктуры и городских сервисов.Подробнее