Алекс / Блог RSS

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC). Перед архитектором и командой SOC стояла задача по подбору передовых решений в области информационной безопасности для включения в инструментарий. Особенно важна была глубокая и понятная интеграция между продуктами.Подробнее

1 августа компания «Газинформсервис» запустила новую партнерскую программу. На открытом рынке компания работает по классической схеме, через дистрибьюторов. Первыми официальными дистрибьюторами «Газинформсервиса» стали компании MONT и OCS.Подробнее

Пользователям РЕД ОС 8 стало доступно решение SafeERP CS EM. Разработка компании «Газинформсервис» автоматически анализирует состояние безопасности кода 1С, Python, SQLScript, JavaScript и других языков программирования, обнаруживая и устраняя уязвимости. Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость продуктов SafeERP CS EM и РЕД ОС 8. Данная совместимость поможет защитить бизнес от непредвиденных рисков.Подробнее

Компания Zscaler*, сообщает, что хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов – это самая большая сумма выкупа в истории кибервымогательства. Киберэксперт Овчинников назвал два направления защиты от программ-вымогателей. Эксперты уверены, что этот инцидент привлечет внимание других киберпреступников и направление кибератак с целью вымогательства получат новый виток развития.Подробнее

За прошедшие пару недель произошло несколько атак на ИБ-компании, в основном базирующиеся на Западе. Киберэксперт Дмитрий Овчинников видит в таких атаках дальнейшее развитие, так как они «проходят» и поражают главную цель – цепочку поставок. «Вектор атаки на ИБ-компании не вызывает удивления, так как это укладывается в парадигму «атаки на цепочку поставок».Подробнее

Компания, специализирующаяся на кибербезопасности – Symantec, зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. В одной из «свежих» атак злоумышленники отправляли фишинговые письма с вложенными ZIP-архивами, содержащими вредоносные LNK-файлы. Эти файлы, будучи запущенными, активировали скрипты PowerShell, сгенерированные с помощью LLM, и это приводило к установке вредоносных программ.Подробнее

5 июля 2024 года Министерство цифрового развития, связи и массовых коммуникаций РФ продлило аккредитацию ООО «Газинформсервис» как отечественной компании, осуществляющей деятельность в области информационных технологий. Это подтверждает высокую надежность компании и ее приверженность делу обеспечения заказчиков отечественным ПО в области информационной безопасности, а также позволяет компании и ее сотрудникам пользоваться рядом льгот.Подробнее

Мультифункциональное пространство Кибердом стало партнером «Биржи ИБ и IT-стартапов», специального проекта «Делового Петербурга» и компании «Газинформсервис». Все больший интерес со стороны профессионального ИБ-сообщества вызывает проект «Биржи ИБ и IT-стартапов», который проходит в этом году с 17 июня по 16 августа. Очередным партнером проекта стало мультифункциональное пространство Кибердом.Подробнее

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8. Ankey ASAP — платформа расширенной аналитики безопасности с функциями поведенческого анализа. РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций.Подробнее

В крупных репозиториях кода, таких как npm, GitHub и jsDelivr, были обнаружены троянизированные версии jQuery – это часть сложной кибератаки на цепочку поставок. Аналитики из западной компании Phylum, специализирующейся на кибербезопасности, опубликовали анализ, согласно которому вредоносное ПО было тщательно скрыто в редко используемой функции 'end' библиотеки jQuery. Эта функция вызывается внутренне более популярной функцией 'fadeTo', входящей в набор утилит для анимации.Подробнее

В условиях повышенных рисков кибератак и необходимости обеспечения безопасности критически важных данных, «Газинформсервис» и К2Тех объединяют усилия, чтобы обеспечить безопасную импортонезависимую среду для российских предприятий. Специалисты компаний успешно завершили технические испытания, которые подтвердили корректность совместного функционирования СУБД Jatoba и интеграционной шины Roc Integration.Подробнее

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Соответствующий сертификат был подписан руководителями компаний.Подробнее

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна.Подробнее

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей – почти 10 млрд скомпрометированных учетных данных в виде простого текста. Как пишет Cybernews, файл с данными выложил пользователь под ником ObamaCare, зарегистрированный на одном из форумов для киберпреступников. «Рождество в этом году пришло пораньше. Готов представить вам список учетных данных «rockyou2024», в котором более 9,9 миллиарда паролей», – пишет ObamaCare в посте.Подробнее

«Газинформсервис» и Identity Blitz объявляют о заключении партнерства. Соглашение направлено на объединение экспертизы и ресурсов для предоставления комплексных решений по усилению кибербезопасности в России. Компании разрабатывают передовые и высокопроизводительные решения для управления аутентификацией и авторизацией, такие как Ankey IDM (продукт «Газинфомсервис») и Blitz Identity Provider (продукт Identity Blitz).Подробнее

По данным из разных источников, стартапы в области информационной безопасности продолжают динамично развиваться. Например, из данных СyberStage* следует, что они растут на 49% год к году по выручке и ужезанимают 1/3 рынка ИБ-вендоров. О перспективах стартапов в инфобезе рассказал киберэксперт Дмитрий Овчинников.Подробнее

В Кибердоме стартовала новая программа амбассадорства, направленная на продвижение самой идеи кибербезопасности, причем для всех слоев населения, все чаще подвергающихся неприятным инцидентам в цифровом мире. Наиболее активные участники ИБ-комьюнити первые откликнулись на инициативу проекта «Кибердом» и уже вносят свой вклад в экспертную повестку клуба резидентов и индустриальные треки, а также на постоянной основе помогают развитию клуба и несут кибербез в массы.Подробнее

Процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. Киберэксперт Овчинников назвал 3 шага, для устранения подобных атак. «Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB).Подробнее

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от 26 июня 2024 года). Отметим, «Газинформсервис» уже получил аккредитацию по новым требованиям к аккредитованным УЦ в 2021 году.Подробнее

Хакеры начали использовать новую программу-вымогатель Brain Cipher. Кибератака произошла на национальный дата-центр в Индонезии. Хакеры зашифровали серверы правительства Индонезии, что привело к сбоям в работе иммиграционных служб, паспортных контролей, выдачи разрешений на мероприятия и других онлайн-сервисов. Были нарушены работы более 200 госучреждений.Подробнее

В России создали предупреждающий развитие инфаркта ИИ-комплекс. Разработка включает в себя мобильное приложение, которое позволяет отслеживать показатели здоровья в режиме реального времени, получать рекомендации и предупреждения.Подробнее

Аналитический центр TAdviser подготовил новый ранкинг крупнейших ИТ-компаний в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 13 строчку. В ранкинг включены российские системные интеграторы, ИТ-дистрибуторы, разработчики программного и аппаратного обеспечения, ИТ-инсорсеры крупных отечественных компаний, а также представители зарубежных ИТ-компаний, работающие в России.Подробнее

Опасный троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Эксперты компании Forcepoint раскрыли новую схему распространения вредоносной программы – атака начинается с того, что пользователь получает письмо с вложением в формате «.docx». После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращенную веб-ссылку.Подробнее

Новая критическая уязвимость в MOVEit Transfer* позволяет кибератакам обходить механизмы аутентификации платформы. Реакция после оглашения информации об уязвимости была молниеносной – через несколько часов хакеры начали свои атаки. Новая уязвимость (CVE-2024-5806, CVSS: 7.4) является проблемой ненадлежащей аутентификации в модуле SFTP MOVEit. Эксперты говорят, что она может привести к обходу аутентификации в ограниченных сценариях. Уязвимость затрагивает версии MOVEit Transfer с 2023.0.Подробнее

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе. Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB. Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.Подробнее

Группа вымогателей Lockbit заявила, что сегодня 25 июня будут опубликованы 33 ТБ конфиденциальных данных, включая «банковские тайны американцев». Группировка Lockbit добавила Федеральную резервную систему (ФРС) в список жертв на своем сайте и пригрозила утечкой данных. Вчера в СМИ появились сообщения, что злоумышленники шантажируют ФРС и ведут переговоры о сумме выкупа. Но, пока информации о результатах переговоров нет.Подробнее

Зафиксирована новая хакерская атака с помощью эмодзи – ее реализовала хакерская группировка из Пакистана. Киберэксперт Овчинников рассказал, как реализуются такие атаки и как не стать жертвой хакеров. Целью злоумышленников стали серверы мессенджера и соцсети Discord. Для атаки хакеры написали специальную программу Disgomoji, которую активно распространяют на ПК. Через вредоносные ссылки аферисты подключаются к каналам в Discord и загружают свое приложение на компьютеры.Подробнее

Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования, пишет Bloomberg. Атака произошла вчера, после чего компания-разработчик программного обеспечения была вынуждена закрыть большую часть своей деятельности, оставив 15 000 автомагазинов в автономном режиме.Подробнее

В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость. Эта уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS, равный 10, представляет серьезную угрозу для безопасности и целостности кластеров Kubernetes, управляемых RKE.Подробнее

В ходе партнерской конференции компании «Актив», проходящей с 16 по 21 июня в Минске, советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин обозначил планы развития трансграничного взаимного признания электронных подписей в сегменте B2B.Подробнее

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript.Подробнее

С 17 июня по 16 августа проходит отбор среди конкурсантов «Биржи ИБ и IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей. В 2023 году совместный проект «Делового Петербурга» и компании «Газинформсервис» привлек внимание 262 руководителей стартапов, а также многих экспертов из разных сфер деятельности и инвесторов. В 2024-м организаторы решили сделать акцент на кибербезопасности.Подробнее

Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов. Затронутыми моделями маршрутизаторов являются: ZenWiFi XT8 (версия прошивки: 3.0.0.4.388_24609), ZenWiFi XT8 V2 (версия прошивки: 3.0.0.4.388_24609), RT-AX88U (версия прошивки: 3.0.0.4.388_24198), RT-AX58U (версия прошивки: 3.0.0.4.388_23925), RT-AX57 (версия прошивки: 3.0.0.4.Подробнее

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч. Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.Подробнее

Лишь в 20% компаний РФ с филиалами защищены все офисы – говорится в исследование* «Лаборатории Касперского». Эксперты предупредили об опасности кибератак через филиалы. Эксперты предупреждают, что такой подход к киберзащите может поставить под угрозу цифровые активы всей организации. Они также отмечают, что наиболее конфиденциальные данные могут храниться в головном офисе, но филиалы должны получать и передавать информацию из центра безопасно.Подробнее

В Роскомнадзоре рассматривают возможность блокировки звонков из-за границы по умолчанию – таким образом операторы связи могут защитить своих абонентов от угрозы со стороны мошенников. По данным Роскомнадзора, в настоящее время фиксируется многократный рост мошеннических звонков из-за рубежа.Подробнее

Команда «Газинформсервис» Octopus обнаружила 101 уязвимость в инфраструктуре киберполигона на международных киберучениях в рамках ПМЭФ 2024. Это лучший результат среди всех команд защитников. С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом форуме (ПМЭФ) в рамках «Территории инноваций».Подробнее

В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения. Поддельные сообщения на электронную почту написаны от имени заместителя гендиректора ОКБ «Кристалл» — конструкторского бюро, занимающегося разработкой и производством агрегатов для самолетов, в том числе военного назначения.Подробнее

Эксперты Trend Micro обнаружили Linux-разновидность шифровальщика TargetCompany, ранее атаковавшего базы данных в Windows. Недавно обнаруженный Linux-вариант вируса атакует среды VMware, шифруя, в частности, все файлы с расширениями vmdk, vmem, vswp, vmx, vmsn и nvram и добавляя собственное расширение .locked.Подробнее

Группа исследователей сообщила, что смогла взломать уязвимости нулевого дня, которые еще не известны, с помощью команды автономных агентов на основе крупных языковых моделей (LLM), используя метод иерархического планирования с агентами, выполняющими специфические задачи (HPTSA). Исследователи смогли успешно взломать более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.Подробнее