Google взяла на себя обязательство удалить миллиарды записей данных, собранных в режиме инкогнито браузера Chrome. Такое решение стало частью урегулирования коллективного иска о незаконном отслеживании действий пользователей в режиме «Инкогнито» в браузере Chrome. Теперь на стартовой странице режима инкогнито теперь будет четко указано, что Google собирает данные с сайтов третьих сторон, независимо от используемого режима просмотра или браузера.Подробнее
Google DeepMind разработал систему искусственного интеллекта, превосходящую человека в проверке фактов. Исследователи показали – ИИ может быть эффективнее человека в оценке достоверности информации, генерируемой крупными языковыми моделями, что позволит снизить расходы и повысить точность. Эксперты поделились методом под названием Search-Augmented Factuality Evaluator (SAFE), который анализирует текст на предмет отдельных фактов и проверяет их достоверность с помощью результатов поиска Google.Подробнее
27-28 марта в Минске состоялась IX ежегодная конференция «IT-Security Conference – 2024». Участники мероприятия обсудили новейшие технологии и разработки в области информационной безопасности и договорились о подписании соглашения о взаимном признании электронной подписи. В дискуссиях поучаствовали представители Беларуси, России, Узбекистана и Азербайджана.Подробнее
Мир искусственного интеллекта столкнулся с новой угрозой – хакерская кампания «ShadowRay» показала серьезную уязвимость в Ray, ключевом инструменте для расширения возможностей ИИ-проектов. Около полугода назад хакеры нацелились на образовательные учреждения, криптовалютные компании и биофармацевтические предприятия, используя этот баг для кражи данных и вычислительных мощностей.Подробнее
Российские разработчики «Газинформсервис» иинженеры «ПРОТЕЙ ТЛ»провели успешную интеграцию продуктов: система мониторинга и управления событиями безопасности Аnkey SIEM Next Generation и программный комплекс Протей-imSwitch5. Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени.Подробнее
Группировка Agenda наращивает количество атак по всему миру благодаря новому варианту своей программы-вымогателя, ориентированной на виртуальные машины. Программа-вымогатель группировки Agenda последние пару лет использовалась против широкого круга целей в здравоохранении, производстве и образовании. Сегодня финансовая сфера, IT-компании и юридические фирмы являются самыми актуальными целями их атак, говорится в отчете компании Trend Micro.Подробнее
Совокупная выручка российских компаний из сферы IT в 2023 году составила 5,5 трлн рублей, сообщил министр цифрового развития Максут Шадаев на заседании комитета Госдумы по информационной политике. «Выручка компаний IT-отрасли за прошлый год выросла более чем на 40%», - сказал министр. По словам главы Минцифры, в 2023 году объем выручки от реализации собственных решений IT-компаний увеличился на 31%.Подробнее
В рунете появилась новая кибергруппировка, атакующая российские компании. Атаки PhantomCore начинаются с рассылки поддельных писем на адреса атакуемой компании. Вложенный в письмо RAR-архив под паролем содержит PDF-документ и одноименную папку с вредоносным исполняемым файлом, который запускается при открытии PDF, заявили эксперты F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями.Подробнее
21 марта в рамках конференции «РусКрипто 2024» состоялся круглый стол на тему «Электронный документооборот и электронная подпись», в ходе которого советник генерального директора – начальник удостоверяющего центра, «Газинформсервис» Сергей Кирюшкин отметил, что результаты обсуждения могут привести к внесению поправок в законодательство.Подробнее
20 марта в рамках конференции «РусКрипто 2024» прошла дискуссия «HR в ИБ», в ходе которой руководитель службы управления персоналом «Газинформсервиса» Анна Прабарщук отметила тенденцию профессионального выгорания IT специалистов. Дискуссия «HR В ИБ: поиск, мотивация, адаптация и развитие специалистов. кадровые практики» подсветила сразу несколько острых проблем, касающихся профессионалов, работающих в IT.Подробнее
15 марта в Санкт-Петербурге состоялась очередная встреча студентов, обучающихся по направлению «Информационная безопасность», и экспертов компании «Газинформсервис», в рамках проекта Security Skills. Компания «Газинформсервис» проводит мероприятие уже несколько лет. На очередную встречу в рамках Security Skills пришло порядка 50 студентов ИТМО, ПГУПС и Университета им. Бонч-Бруевича. В ходе встречи студенты узнали о возможных направлениях для профессиональной деятельности.Подробнее
Из-за ошибки в конфигурации Google Firebase чувствительные данные как минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете. В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных широкой публики. Среди утекших данных оказались платежная информация и пароли в открытом виде. Команда исследователей env.Подробнее
20-21 марта пройдет Международная научно-практическая конференция «РусКрипто 2024», в которой будут обсуждаться острые проблемы в электронном документообороте, электронной подписи и практический опыт по управлению человеческим ресурсами в компаниях отрасли ИТ и информационной безопасности. Эксперты «Газинформсервиса» примут участие в ключевых активностях конференции.Подробнее
Специалисты из технических вузов Европы заявили о новой киберугрозе, угрожающей пользователям нескольких популярных браузеров и видеокарт. Эксперты из Технологического университета Граца и Университета Ренна говорят, что новый метод основан на использовании WebGPU. Отмечается, что в ходе исследования эксперты «щупали» API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере.Подробнее
Исследователи выявили новый вектор атаки «GhostRace» на современные процессоры, поддерживающие спекулятивное выполнение. Эксперты в исследование пишут, что GhostRace (CVE-2024-2193) – это новая атака, сочетающая спекулятивное выполнение и условия гонки, два очень сложных класса атак. Условия гонки возникают, когда несколько потоков пытаются получить доступ к общему ресурсу без надлежащей синхронизации, что часто приводит к уязвимостям, таким как одновременное использование после освобождения.Подробнее
Специалисты подразделений обеих компаний успешно завершили тестирование на совместимость продуктов собственной разработки, по итогам которого выдан сертификат соответствия. Подтверждена надежная работа средства доверенной загрузки (СДЗ) SafeNodeSystemLoader с сервером teamRAY 2122-2U-M производства ГК ICL. Данная модель сервера спроектирована с учетом последних требований к обработке данных и включена в Реестр радиоэлектронной продукции Минпромторга России.Подробнее
Компании ООО «Газинформсервис» и ООО «ИТ-Контур» подтвердили совместимость продуктов собственной разработки – СУБД Jatoba и АРС (Аналитическая Расчетная Система). Результаты тестовых испытаний подтвердили корректность совместного функционирования СУБД Jatoba и АРС при соблюдении требований, указанных в эксплуатационной документации. Соответствующий сертификат совместимости подписан обеими сторонами. Jatoba – отечественная СУБД для эффективной и безопасной работы с данными.Подробнее
С помощью уязвимости в Windows Defender SmartScreen* киберпреступники обходят защитные функции ОС и устанавливают фейковый софт. Специалисты Trend Micro сообщают, что операторы трояна начинают атаку с вредоносного письма с PDF-вложением. Для обхода защитных механизмов используется открытый редирект с помощью Google DoubleClick Digital Marketing (DDM). Когда жертва нажимает на ссылку, ее перенаправляют на скомпрометированный сервер, где хранится файл-ярлык.Подробнее
6 марта состоялся бизнес-завтрак «ЭДО Культура», организованный МТС и Ассоциацией «РОСЭУ». Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин в ходе мероприятия рассказал о технологической, организационной и нормативной готовности услуги признания иностранной электронной подписи в сегменте B2B. Главная тема бизнес-завтрака – «Трансграничный электронный документооборот и взаимное признание иностранной электронной подписи».Подробнее
Хакеры отправляют на корпоративные адреса машиностроительных предприятий письма от имени Следственного комитета Российской Федерации с трояном. При открытии письма в систему с помощью WhiteSnake внедряется JavaScript-бэкдор. Цель атаки – сбор информации о сотрудниках компаний, инфраструктуре и внутренней сети. Поддельные письма рассылаются с аккаунта @mail.Подробнее
Новая вредоносная программа WogRAT атакует Windows и Linux. Исследователи из AhnLab Security Intelligence Center (ASEC) пишут, что злоумышленники используют WogRAT в атаках с конца прошлого года. Особенностью вредоноса является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода. Метод распространения исследователи пока не указывают, но судя по всему, операторы задействуют рекламные механизмы.Подробнее
1 марта состоялась конференция «Международное налогообложение 2024: изменения в законодательстве и судебной практике»*. В ходе мероприятия эксперт «Газинформсервиса» Сергей Кирюшкин рассказал о практическом опыте трансграничного товаросопроводительного юридически-значимого документооборота с Казахстаном. Живой интерес и обсуждения у гостей вызвал доклад на тему: «Трансграничный электронный документооборот при проведении экспортно-импортных операций.Подробнее
ИБ-компания Proofpoint выявила, что хакерская группировка TA577 теперь использует фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), это позволяет осуществлять захват учетных записей. Новая волна хакерских атак началась 26 февраля – киберпреступники разослали тысячи писем сотням организаций по всему миру с целью кражи NTLM хэшей сотрудников. Вредоносные письма маскировались под ответы на предыдущие сообщения жертвы. Эта техника называется «перехват переписки».Подробнее
Создан новый червь, заточенный под приложения на основе генеративного ИИ. Исследователи из США и Израиля провели эксперимент и натравили червя, названного Morris II, на умного имейл-помощника собственной разработки, пишет Anti-malware.ru. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем. Автономно работающий имейл-агент передавал входящие письма для обработки на сервис, построенный на базе ИИ-модели (в ходе исследования были опробованы ChatGPT 4.Подробнее
Была взломана крупная российская «платформа выдающая займы онлайн» – «ЗАЙМЕР», пишет ТГ-канал «Агрегатор утечек @Data1eaks». Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продается на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент базы данных на 500 тыс. записей. БД содержит следующие поля: Ф.И.О., дата рождения, телефон, место рождения, реквизиты документа и другие данные. Данные актуальны на февраль 2024 года.Подробнее
В Санкт-Петербургском университете телекоммуникаций завершилась студенческая олимпиада «Инфотелеком 2024». Проект объединил более 350 бакалавров из России и других стран, сильнейшие участники получили награды от СПбГУТ и партнеров, в том числе компании «Газинформсервис». С 5 декабря по 18 февраля студенты проходили тесты по дисциплинам образовательных программ бакалавриата на сайте проекта.Подробнее
По словам хакеров, пострадала сеть ортопедических салонов orteka.ru – в открытый доступ попали базы данных покупателей и их заказов, пишет ТГ-канал «Утечки информации». Сообщается, что утекли не все данные, а только частичный дамп, содержащий информацию из формы обратной связи. Полный дамп содержит также данные покупателей (ФИО, адрес доставки, хешированный пароль, пол и т.п.), заказов и карт лояльности – всего 3,8 млн уникальных номеров телефонов и 428 тыс.Подробнее
Хакеры выложили на GitHub троян Xeno, который может открыть удаленный доступ к компьютерам россиян. Xeno может работать в системах Windows 10 и Windows 11,пишет Anti-malware.ru. «Троян написан полностью с нуля, что гарантирует уникальный подход к реализации удаленного доступа», – указано в описание Xeno. Специалисты компании, специализирующейся на кибербезопасности и разведке в интернете (Cyfirma) отметили, что Xeno попадет на устройства жертв через сеть доставки контента Discord.Подробнее
Хакерская группировка Mysterious Werewolf атакует военно-промышленный комплекс России, используя в атаках бэкдор собственной разработки. В BI.ZONE зафиксировали несколько атак кибергруппы, которую очень интересует военно-промышленный комплекс страны. Для проникновения в целевую инфраструктуру злоумышленники используют адресные рассылки и эксплойт CVE-2023-38831 для WinRAR. Фейковые сообщения распространяются от имени профильного регулятора.Подробнее
Компании «Газинформсервис» и IdentityBlitz провели успешную интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider. Компания «Газинформсервис» и Identity Blitz успешно завершили серию испытаний корректности совместной работы решений Ankey IDM и Blitz ldentity Provider. Совместимость продуктов официально подтверждает сертификат.Подробнее
За последние 1,5 года только одна из преступных группировок LockBit получила более $125 млн. в виде выкупов. Согласно пресс-релизу Национального агентства по борьбе с преступностью Великобритании (NCA) было выявлено более 500 активных криптокошельков, на которые с июля 2022 по февраль 2024 года было перечислено более $125 млн.Подробнее
Киберпреступники используют уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный код удаленно. Уязвимость под идентификатором CVE-2024-25600 обнаружил исследователь с ником «snicco». По словам специалиста, проблема затрагивает Bricks Builder Theme с конфигурацией по умолчанию. Brick Builder Theme представляет собой премиум-тему WordPress, которая описывается как инновационный конструктор сайтов. Продукт насчитает около 25 000 активных установок.Подробнее
ПО немецкой компании SAP снова разрешено к использованию в России, но далеко не всем. SAP ушла с российского рынка два года назад, далее следовала череда санкций в отношение пользователей из России, в начале текущего месяца она закрыла доступ к облачным услугам для компаний из РФ, а сегодня немцы решили, что возвращаются в Россию.Подробнее
В открытом доступе обнаружен новый вредонос под названием SSH-Snake, который используется для незаметного перемещения по инфраструктуре жертвы, отмечают специалисты ИБ-компании Sysdig. SSH-Snake – это «самомодифицирующийся червь», отличающийся от обычных SSH-червей тем, что он избегает распространенных паттернов поведения, ассоциируемых с атаками по сценарию, обеспечивая этим большую скрытность.Подробнее
Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Шифровальщик нацелен на системы Windows, macOS, Linux/ESXi. Специалисты компании KELA, занимающейся мониторингом и анализом киберпреступности, обнаружили информацию, размещенную на форуме RAMP – «Продаю исходный код шифровальщика Knight 3.0, включая панель и сам локер». Эксперты отмечают, что эта версия отличается ускоренным на 40% шифрованием.Подробнее
Операторы программы-вымогателя Cactus в конце января 2024 года украли 1,5 ТБ внутренних данных техногиганта Schneider Electric и теперь требуют выкуп, пишет издание BleepingComputer. На сайте группировки в дарквебе злоумышленники выложили 25 МБ информации в качестве подтверждения утечки. Операторы Cactus грозятся опубликовать все данные, если корпорация не заплатит выкуп.Подробнее
По разным данным в ИТ-сфере в РФ сейчас трудится около 800 000 специалистов. HR-эксперт Анна Прабарщук: для полного закрытия потребностей ИТ-рынка требуется еще не менее половины от уже работающих в сфере.Подробнее
Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.Подробнее
Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышел новый выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». В честь 20-летия «Газинформсервиса» гостем проекта стала Анна Прабарщук, руководитель службы управления персоналом компании.Подробнее
Киберпреступники используют свежую уязвимость нулевого дня в Windows для интеграции трояна DarkMe. Microsoft со своей стороны предупреждает об эксплуатации 0-day: «Не прошедший аутентификацию злоумышленник может отправить жертве специально подготовленный файл, который обойдёт проверки защитной функции Windows Defender SmartScreen». Главная задача для хакеров – убедить целевого пользователя открыть присланный файл, иначе эксплойт просто не сработает.Подробнее