Алекс / Блог RSS

Против российских компаний, в частности из финансовой и ИТ-сферы, идет кампания кибершпионажа, заявили в «Лаборатории Касперского». Атаки злоумышленников происходят путем рассылки писем под видом соискателей или проверяющих организаций. Злоумышленники рассылают письма, в которых содержатся ссылки, якобы ведущие на архив с резюме, «обещанными файлами» и подобными тематиками. После скачивания материалов пользователь получает на свой ПК вредоносную программу для кражи данных.Подробнее

Финансово-технологический сектор продолжает подвергаться мощным кибератакам, притягивая 54% всех атак на уровне приложений. Наиболее уязвимым звеном в финтех-индустрии оказались банки. Почти 30% атак уровня L7 пришлись именно на них. Платежные системы и страховые компании также столкнулись с существенным числом угроз – 9,8% и 8,71% соответственно, говорится в отчете экспертов в области обеспечения сетевой безопасности Qrator Labs.Подробнее

Новая программа-вымогатель RansomHub начинает свою активность в киберпространстве, сообщает ИБ-компания Symantec. ИБ-эксперты фиксируют увеличение количества атак шифровальщиков. Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, стал более функциональным и расширил сферу действия. Экспертами уже зафиксированы атаки на крупные компании. RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву.Подробнее

Исследователи из ИБ-компании Arctic Wolf обнаружили новую группу вымогателей «Fog», которая преимущественно атакует образовательные учреждения в США, но вполне возможно и расширение географии интересов киберпреступников. Группа «Fog» впервые была замечена в начале мая этого года, а уже к концу мая она провела множество успешных атак. Хакеры быстро проникают в системы, шифруют данные в виртуальных средах и оставляют записки с требованиями выкупа.Подробнее

Согласно отчету американской фирмы по кибербезопасности Mandiant в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на интернет-площадках про утечки данных увеличилось на 75% по сравнению с предыдущим годом. Эксперты Mandiant подчеркивают, что более 76% всех атак произошли вне рабочего времени, преимущественно рано утром. Атаки вымогателей в 2023 году затронули организации в более чем 110 странах, причем среди жертв оказались компании из всех отраслей.Подробнее

Эксперты «Газинформсервиса» отмечают увеличение кибератак на бизнес-приложения. «Ежемесячно в таких приложениях обнаруживается примерно четверть новых, актуальных уязвимостей, среди которых инъекции, удаленное управление кодом, доступ к логинам и паролям», – заявила эксперт Кулешова. «Информацию о многих произошедших киберинцидентах не всегда можно найти в открытом информационном поле, но как минимум, о двух крупных взломах за последний месяц стало известно широкой общественности.Подробнее

В BBC произошла масштабная утечка данных сотрудников корпорации. Злоумышленники получили доступ к облачной платформе, где хранилась личная информация участников пенсионной программы. В результате атаки данные примерно 25 000 работников оказались в руках киберпреступников. Известно, что утекшая информация включает имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN).Подробнее

29 мая в рамках события «Форум ЭДО Практика» представитель ООО «Газинформсервис» - эксперт ассоциации РОСЭУ Сергей Кирюшкин подчеркнул, что сейчас от российского бизнеса есть запрос на расширение направлений ЭДО и это страны юго-восточной Азии.Подробнее

23 мая 2024 года осуществлена первая отгрузка товаров в РФ, оформленная электронным товаросопроводительным документом. Доверенной третьей стороной стал системный интегратор «Газинформсервис». Отгрузка совершена компанией ООО «Марк Формэль» (Республика Беларусь) и Филиалом ООО «Марк Формэль» (Российская Федерация).Подробнее

Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows. Злоумышленники нашли новый способ распространения вредоносного ПО – через Stack Overflow*. Отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Злоумышленники загрузили вредонос на репозиторий PyPi под видом инструмента для управления API.Подробнее

24 мая на пресс-конференции компания «Газинформсервис» объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (SOC, Security Operations Center). SOCот «Газинформсервис» позволяет: проводить инвентаризацию активов; тестирование на проникновение;управлять уязвимостями; осуществлять мониторинг, расследование и реагирование на инциденты. Совсем скоро к этому добавится киберразведка.Подробнее

24-26 мая прошла кибербитва The Standoff, в которой приняли участие лучшие команды белых хакеров и специалистов по информационной безопасности. Команда компании «Газинформсервис» выступила на стороне REDTEAM государства F и заняла четвертую строчку в рейтинге лучших. В этом году впервые были представлены сразу два виртуальных государства.Подробнее

27 мая на форуме «Технологии доверенного искусственного интеллекта» Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ рассказал о создании консорциума исследований безопасности технологий «Искусственного Интеллекта». Компания «Газинформсервис» предложила свои наработки в области защиты ИИ и планирует войти в число участников нового сообщества.Подробнее

Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности. Эксперты компании «Газинформсервис» – генерального партнера мероприятия выступили с серией докладов и рассказали участникам о современных средствах защиты информации. Главная особенность мероприятия – только технические темы «без воды» и возможность собрать собственный трек докладов, переключаясь между тремя потоками с помощью аудиосистемы.Подробнее

С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ. Аналитический центр кибербезопасности «Газинформсервиса» провёл сравнительный анализ утечек данных за последние годы, включая первый квартал 2024 года, и опубликовал отчёт с наиболее привлекательными сферами для атак хакеров. На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из DeliveryClub составила 250 миллионов строк).Подробнее

Операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах, в том числе в России. Банковский троян Grandoreiro вначале распространялся только на территории Латинской Америки, затем объявился также в некоторых европейских странах, например, Португалия и Испания. В IBM X-Force проанализировали обнаруженные образцы агрессивного банкера и заметили, что вредонос значительно усовершенствовали.Подробнее

Второй международный киберфестиваль PositiveHackDays пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие объединит традиционную конференцию для технических специалистов и представителей бизнеса, интерактивные инсталляции на тему ИБ и кибербитву Standoff. Представители «Газинформсервис» примут участие во всех активностях фестиваля. Компания выступает бизнес-партнером проекта.Подробнее

Группа кибервымогателей новым способом атакует системных администраторов, управляющих компьютерами на Windows, следует из недавнего отчета компании Rapid7. Злоумышленники размещают в Google рекламу фейковых сайтов разработчиков Putty и WinSCP, которые должны выводиться по запросу «скачать winscp» или «скачать putty». В качестве приманки аферисты размещают рекламу софта WinSCP и Putty в Google. Первая является SFTP- и FTP-клиентом, а вторая помогает подключаться к серверам по SSH.Подробнее

Банда киберпреступников использует приложение Quick Assist от Microsoft в атаках с использованием социальной инженерии. Жертв заражают программой-вымогателем Black Basta. Quick Assist – приложение, установленное по умолчанию в Windows 11, которое позволяет предоставить доступ к своему компьютеру на Windows или macOS другим пользователям через удаленное подключение, пишет Anti-malware.ru.Подробнее

Смотрите в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». Гостем проекта стал Константин Закатов, директор департамента информационной безопасности группы компаний «Аквариус». Рецепт вкусного завтрака, острые вопросы об инфобезе, приправленные горячей темой импортозамещения и развития отечественных продуктов в новом выпуске шоу от «Газинформсервиса».Подробнее

Разработчики из Пензенского государственного университета создали первый отечественный антивирус на базе ИИ, который не потребует обновлений, пишут «Известия». Сама сеть написана на языке Python, а для создания использовалось машинное обучение. Главной особенностью антивируса является тот факт, что ему не нужно постоянное подключение к интернету.Подробнее

С апреля через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black, предупреждает Центр интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC). Злоумышленники чаще всего отправляют письма с темами «your document» и «photo of you???» от имени «Jenny Brown» или «Jenny Green».Подробнее

13 мая на конференции «Кадровый потенциал в сфере информационной безопасности: настоящее и образ будущего» обсуждалась стратегия государства по развитию кадрового потенциала отрасли ИБ. В рамках мероприятия эксперт компании «Газинформсервис» заявила, о необходимости создания единой площадки для вузов и вендеров. Начальник Аналитического центра кибербезопасности «Газинформсервиса», к.т.н.Подробнее

Компании «Газинформсервис» и «САФИБ» успешно завершили тестирование на совместимость своих продуктов: системы управления базами данных (СУБД) Jatoba и программного комплекса (ПК) «Ассистент». Это открывает новые перспективы для построения надежной и безопасной ИТ-инфраструктуры на базе отечественных решений. СУБД Jatoba – это ПО, предназначенное для создания и управления реляционными базами данных.Подробнее

Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests». Пакет под названием «requests-darwin-lite» использовал технику стеганографии и был скачан 417 раз до того, как его удалили с платформы. Он представлял собой форк популярной библиотеки «requests», в который был встроен зловредный бинарник на базе Go.Подробнее

У одного из крупнейших в мире производителей вычислительной техники, американской компании Dell, киберпреступники похитили 49 миллионов записей данных клиентов – подтвердили в американском техногиганте. В руки третьих лиц попали имена пользователей, сведения о гарантии, номера клиентов, установленные локации и другая чувствительная информация. Пользователь хакерского форума Breached уже выставил на продажу данные клиентов американского техногиганта.Подробнее

16 мая в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет пятый по счету выпуск шоу про информационную безопасность и кулинарию. Зрителей ждет рецепт вкусного завтрака, острые вопросы об инфобезе, приправленные горячей темой импортозамещения и развития отечественных продуктов.Подробнее

Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод, получивший имя TunnelVision, фактически нивелирует все преимущества VPN-приложений, основная задача которых – помещать входящий и исходящий трафик в зашифрованный туннель и скрывать реальный IP-адрес пользователя, пишет Anti-malware.ru.Подробнее

Правоохранительные органы расследуют масштабную утечку персональных данных, связанную с системой распознавания лиц в барах и клубах по всей Австралии. Пострадавшей стороной оказалась компания Outabox, чей головной офис находится в Австралии. Во время пандемии COVID-19 Outabox разработала умную систему распознавания лиц, которая сканировала посетителей и измеряла их температуру тела на входе, пишет Securitylab.Подробнее

В США бывшего консультанта по кибербезу арестовали за вымогательство у крупной IT-компании. Он требовал $1,5 млн. в обмен на неразглашение чувствительной информации. Как избежать подобных инцидентов рассказали в российской компании «Газинформсервис».Подробнее

Злоумышленники проникли в операционные системы сервиса Dropbox, похитив значительные объемы данных пользователей, включая защищенные пароли, контактную информацию и другие личные данные. Файловый хостинг Dropbox в своем блоге сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др.Подробнее

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд»успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. Efros Defence Operations, объединив в себе возможности решений нескольких классов продуктов позволяет решать обширный спектр задач пользователя.Подробнее

18 апреля команда Аналитического центра кибербезопасности компании «Газинформсервис» приняла участие в мероприятие профессионального сообщества, посвященном развитию ML-систем – митап MLOps и ML-инженеров. Специалисты из Аналитического центра кибербезопасности поделились своей экспертизой и мнением об инфраструктурных векторах атак на LLM.Подробнее

Впервые в Санкт-Петербурге пройдет практическая конференция для ИБ-специалистов ИнфоТеКС ТехноФест. Генеральным партнером мероприятия выступит компания «Газинформсервис». Конференция для технических специалистов ИнфоТеКС ТехноФест впервые пройдет в Санкт-Петербурге 23 мая. Участие в конференции бесплатное, но количество мест ограничено. Зарегистрироваться можно здесь.Подробнее

Forescout обнаружила новую хакерская кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ. Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.Подробнее

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении. Атака через графическое изображение (стеганографию) позволяет атакующим прятать данные внутри обычных файлов. В случае успешной реализации атаки злоумышленникам удается усыпить бдительность не только целевого пользователя, но и установленных защитных программ. Исследователи зафиксировали более 320 новых кибератак, затронувших компании по всему миру, пишет bleepingcomputer.Подробнее

Компания «Газинформсервис» объявила об обновлении продукта «Блокхост-Сеть 4*». Теперь отечественное СЗИ «Блокхост-Сеть 4», предназначенное для комплексной и многофункциональной защиты информационных ресурсов рабочих станций и серверов стало еще более многофункциональным. «Планомерное расширение возможностей нашего продукта продолжается. В релизе 4.4 осуществлена полноценная поддержка всего обширного функционала продукта под РЕД ОС.Подробнее

В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.Подробнее

Произошли задержания подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через Даркнет. Управление СКР по Москве сообщает о задержании трех мужчин, обвиняемых в незаконном получении и разглашении коммерческой тайны. Предполагаемые нарушители скопировали более 600 тысяч записей из базы данных компании.Подробнее

Крупный российский агрокомплекс им. Н.И. Ткачева стал жертвой успешной хакерской атаки, сообщает «Коммерсантъ». По словам одного из собеседников, злоумышленники провели масштабное нападение на все IT-системы компании. В результате инцидента данные на серверах агрокомплекса были похищены и зашифрованы вредоносным ПО. Сайт холдинга не работал 8 и 9 апреля. В Агрокомплексе подтвердили технический сбой, вызванный хакерской атакой. Сейчас ведутся работы по устранению последствий взлома.Подробнее