Телекоммуникации, сети , мобильные технологии - posts
Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы. В частности, авторы Kasseika выбрали драйвер Martini (Martini.sys/viragt64.sys), являющийся частью TG Soft VirtIT Agent System. Ранее вектор BYOVD использовался, например, для установки тулкита Sliver, пишет Anti-malware.ru.Подробнее
Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT). На основе проделанной работы аналитики выделили ключевые тренды в области кибербезопасности, актуальные в начале 2024 года. Тренд 1.Подробнее
Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, представил зарубежным партнерам в Саудовской Аравии и Объединенных Арабских Эмиратах проект Межвузовского Центра противодействия киберугрозам. Команда Innostage провела презентацию структуры, создания и особенностей работы Межвузовского SOC, особый акцент был сделан на том, как с помощью SOC обучать ИБ-специалистов.Подробнее
Хакеры, используя вирус Phemedrone Stealer, атакуют пользователей ПК, пишет TechRadar. Эксперты говорят, что вирус использует уязвимости во встроенной защите операционной системы от Microsoft. Программа обходит алгоритмы Windows Defender SmartScreen и связанные с ним запросы. Для того, чтобы провести атаку на пользователей, хакеры создают отдельный сайт в интернете и взаимодействуют с вирусной программой через него.Подробнее
Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.Подробнее
Ориентированный на кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025). Phemedrone – опенсорсный инфостилер, собирающий данные жертвы из веб-браузеров, криптокошельков, а также мессенджеров Discord, Telegram и клиента Steam.Подробнее
На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный», пишет ТГ-канал «Утечки информации». Администраторы телеграм-канала «Утечки информации», проанализировав дамп базы данных, пришли к выводу, что в нём находятся 1 368 120 уникальных телефонных номеров и 635 412 уникальных e-mail. Скомпрометированная информация датируется 29 декабря 2023 года. 5.Подробнее
Мошенники стали активно использовать новую тактику взлома потерянных или похищенных iPhone. При помощи фишинга они пытаются заставить владельцев гаджетов выдать им данные для доступа к iCloud. Злоумышленники стали активно использовать в России новую схему для обмана владельцев потерянных или украденных iPhone, пишут «Известия». Аферисты отправляют владельцам гаджетов фальшивые сообщения от имени сервиса iCloud, в которых якобы содержатся ссылки с указанием местоположения устройств.Подробнее
Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы. Ключевой функциональностью FBot является возможность собирать учётные данные для последующего проведения спамерских атак, пишет Anti-malware.ru. Помимо этого, инструмент позволяет проводить атаки против аккаунтов PayPal и SaaS.Подробнее
Среди функциональных возможностей NoaBot – самораспространение по типу сетевого червя, а также скачивание и выполнение на сервере дополнительных бинарников». Атаки ботнета проходят по всему миру. NoaBot – новый ботнет, основанный на известном Mirai. Он уже был замечен в компаниях криптомайнинга. Его особенность – самораспространяющийся компонент и SSH-бэкдор, пишут на сайте ИБ-компании Akamai.com.Подробнее
Многофункциональный комплекс Efros Defence Operations получил награду от IT-Expert в проекте «Выбор эксперта» – продукт 2023 года. Издание отмечает, что внедрение платформы Efros DefOps позволяет решить широкий перечень задач: контроль доступа, аудит уязвимостей, моделирование векторов атак, организацию task-портала, анализ правил межсетевых экранов и другие – с управлением в одной консоли.Подробнее
Компания Axenix перевела «Систэм Электрик» с глобальной корпоративной системы управления предприятием SAP на российскую корпоративную ERP-систему 1С. Решение уже внедрено в промышленную эксплуатацию. «Систэм Электрик» – российский производитель комплексных решений в области распределения электроэнергии и автоматизации. Для обеспечения непрерывности и устойчивости бизнеса «Систэм Электрик» потребовалось внедрение ПО, соответствующего всем актуальным требованиям.Подробнее
Специалисты полиции Пекина рассказали о способе идентификации пользователей, передающих данные с одного iPhone на другой. Об этом сообщает Bloomberg. Китайские инженеры научились взламывать AirDrop – функцию техники Apple, предназначенную для передачи данных через Bluetooth. С помощью нового способа правоохранительные органы могут отследить, с какого устройства была передана та или иная информация, и назвать его владельца.Подробнее
Мошенники генерируют с помощью ИИ голосовые обращения на основе аудиосообщений владельцев аккаунта – это позволяет убедительнее просить деньги у его знакомых. Эксперты называют такую схему новой для России. Пользователи Telegram столкнулись с новым видом мошенничества, выяснил РБК. Сначала злоумышленники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги.Подробнее
В денежном выражении вложения в IT-стартапы в России упали на 83%. Аналитики объясняют разнонаправленную динамику ростом активности бизнес-ангелов и коллективных вложений инвесторов в один проект. В 2024 году на вложениях в IT-разработки может положительно сказаться укрепление локального рынка IPO, считают эксперты, но сомневаются, что ему удастся компенсировать негативное влияние политических факторов.Подробнее
Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, запустила партнерскую программу Hybrid Partners. Об этом компания объявила на прошедшей в ноябре конференции HybridConf’23. Партнерская программа разработана для клиентов Hybrid — крупного бизнеса с собственным отделом маркетинга и рекламных агентств. Она дает доступ к материалам для сертификации по инструментам Hybrid Console, программе лояльности и тестированию новых сервисов компании.Подробнее
Utrace, российский разработчик решений для сериализации товаров, модернизировал решение уровня L4 Utrace HUB под потребности производителей ветпрепаратов и кормов для домашних животных. Теперь поставщики смогут передавать сведения о цифровой маркировке такой продукции в государственную систему мониторинга «Честный знак».Подробнее
На прошлой неделе хакерская группировка Sticky Werewolf предприняла очередную попытку атаковать российскую фармацевтическую компанию. На этот раз злоумышленники отправили целевой компании фишинговое письмо от имени Министерства по чрезвычайным ситуациям РФ. В письме говорилось о якобы вступившем в силу новом приказе ведомства, с просьбой проинструктировать сотрудников о порядке действий, пишет Securitylab.ru.Подробнее
Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году (тогда, по оценкам TAdviser, он составил 212 млрд рублей). Аналитики Innostage выделили 6 ключевых трендов, повлиявших на развитие рынка кибербезопасности. Тренд 1.Подробнее
Вирусная программа, названная Chameleon («Хамелеон»), распространяется через сервис Zombinder – набор приложений, выдающих себя за популярный браузер Google Chrome. Создали «Хамелеона» научили программу отключать некоторые функции смартфона, а затем воровать личные данные, об этом сообщает издание BleepingComputer. Одна из особенностей вирусного ПО – возможность отключения биометрического сенсора на Android-смартфоне.Подробнее
24% компаний уже применяют искусственный интеллект в процессах управления персоналом, а 6% — планируют внедрить такие решения в течение года. При этом 71% HR-специалистов рады, что в будущем ИИ станет их помощником. Это показал опрос, проведенный разработчиком сервиса кадрового электронного документооборота HRlink в ноябре 2023 года. HRlink опросил более 100 HR-специалистов и руководителей HR-департаментов компаний из различных отраслей экономики.Подробнее
В канун Нового года мошенники уже традиционно активизируются и усиливают свои атаки на россиян. Чего стоит ожидать накануне праздников и как защитить себя – рассказал киберэксперт Дмитрий Овчинников. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников выделил 5 основных мошеннических схем и поделился методами защиты от них. 1. Мошенничество с возвратом заказов и кешбэки. Аферисты представляются службой доставки или сетевым магазином.Подробнее
Компания «Газинформсервис» заняла 4 строчку рейтинга CNews Analytics: Крупнейшие поставщики решений для защиты информации 2022. Исследовательское агентство CNews Analytics опубликовало рейтинг по итогам 2022 г. Список сотни лидеров рынка составляется ежегодно и включает российские ИБ-компании. «Газинформсервис» показал уверенный рост выручки, который по версии аналитиков CNews составил более 50%. Лидером CNews100 по итогам 2022 г.Подробнее
В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоноса – ПО Agent Tesla. Agent Tesla – это продвинутый кейлоггер и троян для удаленного доступа на базе .NET, способный собирать конфиденциальные данные и передавать их на удалённый сервер злоумышленников.Подробнее
Большинство компаний РФ используют отечественные системы работы с данными, свидетельствует исследование "Сбераналитики", посвященное импортозамещению IT-решений. Как сообщили аналитики, 77% компаний применяют российские системы работы с данными, остальные продолжают использовать западные, пишет ТАСС. Из тех компаний, которые работают с отечественными системами, 52% перешли на них после ухода из России зарубежных вендоров, а 48% и прежде использовали российские решения.Подробнее
Злоумышленники придумали новый способ кражи денег со счетов россиян, используя возможности подписки Telegram Premium и спекулируя на вступившем в этом году 584-ФЗ, который в том числе регулирует коммуникации банков с клиентами в мессенджерах. Схема работает так: злоумышленники создают в Telegram поддельный аккаунт банка, размещают на аватаре официальный логотип кредитной организации и указывают ее название.Подробнее
В Bitdefender Labs обнаружили новую мошенническую схему, в которой злоумышленники отправляют сообщения с неизвестного номера, чаще всего с кодом африканской страны, обещая оплату за лайки видео на YouTube. Мошенники в этой схеме обычно запрашивают личную информацию – возраст, профессию, полное имя и номер банковского счета, прежде чем просить жертву ставить лайки и подписываться.Подробнее
IT_ONE и Sk Fintech Hub провели конкурс технологических проектов на базе ИИ для HR-сферы. В рамках конкурса оценивались решения, направленные на улучшение HR-процессов в компании. Организаторы получили 137 заявок от компаний из 30 городов России, которые хотели вступить в соревнование со своими инновационными проектами. Больше всего было заявок из Москвы, Санкт-Петербурга, Казани, Екатеринбурга и Владивостока.Подробнее
Российские компании SLSoft и «Газинформсервис» завершили тестирование совместимости своих программных продуктов: полнофункциональных решений для управления персоналом «БОСС» и СУБД Jatoba, предназначенной для создания и управления реляционными базами данных.Подробнее
Каждая 5-я крупная российская компания начала использовать в работе ИИ, сообщается в совместном исследовании «Яков и Партнеры» и Яндекса. Участие в исследовании приняли технические директора крупнейших компаний из 15 ключевых для российской экономики индустрий. Опрос показал, что сегодня 20% компаний-респондентов применяют генеративный ИИ в самых разных бизнес-процессах.Подробнее
Городская премия «Фонтанки» отмечает ведущие компании и лучших людей города. В этом год в течение трех месяцев читатели «Фонтанки» сначала выдвигали кандидатов на победу, а затем выбирали лучших из финалистов по 10 номинациям. «Газинформсервис» выступает партнером премии, второй год подряд поддерживая номинацию «Учебное заведение года».Подробнее
Linx Cloud занял 6-е место в рейтинге провайдеров резервного копирования в облаке BaaS (Backup as a Service) 2023 от CNews. Облачный бэкап Linx Cloud BaaS получил высокие оценки экспертов за технологичность, надежность и уровень SLA, также аналитики отметили привлекательную цену услуги и продолжительный тестовый период. В рамках исследования Market.CNews «Рейтинг провайдеров BaaS 2023» оценивалось предложение компаний по комплексной методике, включающей более пятнадцати критериев.Подробнее
Self-service платформа для продвинутой аналитики «Дельта BI» вошла в топ-5 рейтинга BI-платформ 2023 года по версии CNews Analytics. Решение получило высокие баллы за доступную функциональность и универсальность, а также за ряд других характеристик, которые делают процесс анализа данных доступным для российских бизнес-пользователей с любым уровнем технической подготовки. Исследовательская группа CNews Analytics подготовила ежегодный рейтинг BI-платформ.Подробнее
Компания «Эдит Про» (Группа «Борлас») объявила о назначении Киры Есиной на должность руководителя Департамента проектного управления. Она будет реализовывать стратегию по расширению портфеля проектов и консолидации процессов управления ими. С момента объединения практик 1С компаний «Борлас» и «Эдит Про» – все проекты по цифровизации предприятий осуществляются командами в рамках единых подходов, методологий и инструментов.Подробнее
Смотрите в социальных сетях и на YouTube компании «Газинформсервис» новогодний выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». Гостем проекта в канун самого семейного праздника в РФ стала директор по развитию компании «Индид» Ольга Попова.Подробнее
По данным исследования «Лаборатории Касперского», за последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них – 58% оцениваются как критические. Среди основных причин подобных случаев опрошенные отметили недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%).Подробнее
Компания «Сиссофт» официально подтвердила статус авторизованного дистрибьютора Яндекс 360 для бизнеса. В рамках сотрудничества клиенты смогут воспользоваться экспертизой технологического партнера и приобрести программное обеспечение по выгодной цене.Подробнее
В России набирает популярность новая схема мошенничества, связанная с перерасчетом платежей по жилищно-коммунальным услугам, сообщает «Вестник киберполиции России». Мошенники отправляют сообщения через мессенджеры и электронную почту. От лица управляющих компаний и коммунальных предприятий они предлагают потенциальным жертвам оплатить счета с солидной скидкой – примерно в три раза ниже указанной в счете стоимости.Подробнее
Эксперты предупреждают об опасности, связанной с упаковками от посылок. «Росконтроль» сообщил, что мошенники начали использовать такие упаковки в своих махинациях. Специалисты «Росконтроля» рассказали о новой опасности, связанной с выбрасываемыми упаковками от посылок, которые могут стать источником утечки конфиденциальных данных. Обычно на упаковках посылок указаны полное имя адресата, его номер телефона и домашний адрес, что делает их привлекательной целью для мошенников.Подробнее
Компании ООО «Газинформсервис» и группа компаний «Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки — средства доверенной загрузки SafeNode System Loader и клиентского оборудования: моноблока AquariusMnbProT904, ноутбук Aquarius Cmp NS685U Исполнение 4, ноутбука-трансформера Aquarius Cmp NS483 Исполнение 2.Подробнее