Поиск по тегу «газинформсервис» в разделе Посты

1 марта состоялась конференция «Международное налогообложение 2024: изменения в законодательстве и судебной практике»*. В ходе мероприятия эксперт «Газинформсервиса» Сергей Кирюшкин рассказал о практическом опыте трансграничного товаросопроводительного юридически-значимого документооборота с Казахстаном. Живой интерес и обсуждения у гостей вызвал доклад на тему: «Трансграничный электронный документооборот при проведении экспортно-импортных операций.Подробнее

Создан новый червь, заточенный под приложения на основе генеративного ИИ. Исследователи из США и Израиля провели эксперимент и натравили червя, названного Morris II, на умного имейл-помощника собственной разработки, пишет Anti-malware.ru. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем. Автономно работающий имейл-агент передавал входящие письма для обработки на сервис, построенный на базе ИИ-модели (в ходе исследования были опробованы ChatGPT 4.Подробнее

Была взломана крупная российская «платформа выдающая займы онлайн» – «ЗАЙМЕР», пишет ТГ-канал «Агрегатор утечек @Data1eaks». Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продается на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент базы данных на 500 тыс. записей. БД содержит следующие поля: Ф.И.О., дата рождения, телефон, место рождения, реквизиты документа и другие данные. Данные актуальны на февраль 2024 года.Подробнее

В Санкт-Петербургском университете телекоммуникаций завершилась студенческая олимпиада «Инфотелеком 2024». Проект объединил более 350 бакалавров из России и других стран, сильнейшие участники получили награды от СПбГУТ и партнеров, в том числе компании «Газинформсервис». С 5 декабря по 18 февраля студенты проходили тесты по дисциплинам образовательных программ бакалавриата на сайте проекта.Подробнее

По словам хакеров, пострадала сеть ортопедических салонов orteka.ru – в открытый доступ попали базы данных покупателей и их заказов, пишет ТГ-канал «Утечки информации». Сообщается, что утекли не все данные, а только частичный дамп, содержащий информацию из формы обратной связи. Полный дамп содержит также данные покупателей (ФИО, адрес доставки, хешированный пароль, пол и т.п.), заказов и карт лояльности – всего 3,8 млн уникальных номеров телефонов и 428 тыс.Подробнее

Хакеры выложили на GitHub троян Xeno, который может открыть удаленный доступ к компьютерам россиян. Xeno может работать в системах Windows 10 и Windows 11,пишет Anti-malware.ru. «Троян написан полностью с нуля, что гарантирует уникальный подход к реализации удаленного доступа», – указано в описание Xeno. Специалисты компании, специализирующейся на кибербезопасности и разведке в интернете (Cyfirma) отметили, что Xeno попадет на устройства жертв через сеть доставки контента Discord.Подробнее

Хакерская группировка Mysterious Werewolf атакует военно-промышленный комплекс России, используя в атаках бэкдор собственной разработки. В BI.ZONE зафиксировали несколько атак кибергруппы, которую очень интересует военно-промышленный комплекс страны. Для проникновения в целевую инфраструктуру злоумышленники используют адресные рассылки и эксплойт CVE-2023-38831 для WinRAR. Фейковые сообщения распространяются от имени профильного регулятора.Подробнее

Компании «Газинформсервис» и IdentityBlitz провели успешную интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider. Компания «Газинформсервис» и Identity Blitz успешно завершили серию испытаний корректности совместной работы решений Ankey IDM и Blitz ldentity Provider. Совместимость продуктов официально подтверждает сертификат.Подробнее

За последние 1,5 года только одна из преступных группировок LockBit получила более $125 млн. в виде выкупов. Согласно пресс-релизу Национального агентства по борьбе с преступностью Великобритании (NCA) было выявлено более 500 активных криптокошельков, на которые с июля 2022 по февраль 2024 года было перечислено более $125 млн.Подробнее

Киберпреступники используют уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный код удаленно. Уязвимость под идентификатором CVE-2024-25600 обнаружил исследователь с ником «snicco». По словам специалиста, проблема затрагивает Bricks Builder Theme с конфигурацией по умолчанию. Brick Builder Theme представляет собой премиум-тему WordPress, которая описывается как инновационный конструктор сайтов. Продукт насчитает около 25 000 активных установок.Подробнее

Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Шифровальщик нацелен на системы Windows, macOS, Linux/ESXi. Специалисты компании KELA, занимающейся мониторингом и анализом киберпреступности, обнаружили информацию, размещенную на форуме RAMP – «Продаю исходный код шифровальщика Knight 3.0, включая панель и сам локер». Эксперты отмечают, что эта версия отличается ускоренным на 40% шифрованием.Подробнее

По разным данным в ИТ-сфере в РФ сейчас трудится около 800 000 специалистов. HR-эксперт Анна Прабарщук: для полного закрытия потребностей ИТ-рынка требуется еще не менее половины от уже работающих в сфере.Подробнее

Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.Подробнее

Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышел новый выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». В честь 20-летия «Газинформсервиса» гостем проекта стала Анна Прабарщук, руководитель службы управления персоналом компании.Подробнее

Киберпреступники используют свежую уязвимость нулевого дня в Windows для интеграции трояна DarkMe. Microsoft со своей стороны предупреждает об эксплуатации 0-day: «Не прошедший аутентификацию злоумышленник может отправить жертве специально подготовленный файл, который обойдёт проверки защитной функции Windows Defender SmartScreen». Главная задача для хакеров – убедить целевого пользователя открыть присланный файл, иначе эксплойт просто не сработает.Подробнее

С начала 2024 зафиксировано 19 утечек личных данных россиян, сообщает ТАСС со ссылкой на информацию Роскомнадзора. В ведомстве заявили, что за полтора месяца нового года в сети оказалось более 510 миллионов записей. Количество украденных данных уже превышает показатели прошлого года, когда за 12 месяцев РКН обнаружил в сети более 300 миллионов записей. Общее количество утечек составило 168.Подробнее

Российские компании СИЛА Юнион и Газинформсервис успешно завершили тестирование совместимости своих программных продуктов: SILA Union, программного обеспечения для моделирования бизнес-процессов и проектирования цифровой трансформации, и СУБД Jatoba, ПО общего назначения для создания и управления реляционными базами данных.Подробнее

Вчера стало известно, что хакеры получили доступ к информации из формы записи на прием с сайта, предположительно, медицинского центра «СОВА», пишет телеграм-канал «Утечки информации». По информации исследователей, среди скомпрометированных сведений содержатся: полные имена клиентов, телефонные номера, адреса электронной почты и другая информация.Подробнее

15 февраля в 15:00 на канале в YouTube компании «Газинформсервис» выйдет новый выпуск шоу «Инфобез со вкусом». Тема – как «приготовить» эффективный коллектив в крупном бизнесе. В рамках четвертого выпуска шоу об информационной безопасности и кулинарии ведущий проекта, киберэксперт Сергей Полунин и Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис» поделятся рецептом эффективного коллектива в крупном бизнесе, а за одно приготовят древне-русские классические щи.Подробнее

Хакеры атакуют различные организации, распространяя нового шифровальщика, а затем требуют выкуп за расшифровку. Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую программу-вымогатель M0r0k T34m (Morok Team) (Sunset Wolf). В качестве закрепления в уже скомпрометированной сети и коммуникации с сервером управления используется утилита ngrok для проброса порта 3389 (RDP). Это позволяет открыть доступ к внутренним ресурсам машины.Подробнее

В  России  в 2023 году были успешно отражены более тысячи кибератак, целями которых стали объекты критической информационной инфраструктуры(КИИ). Новой статистикой поделился заместитель председателя правительства Дмитрий Чернышенко в рамках форума «Цифровая экономика». Вице-премьер подчеркнул, что на страже российского киберпространства стоят отечественные решения. По его словам, применяемые ИБ-решения пользуются спросом и в соседних странах.Подробнее

ООО «ICL Системные технологии» и ООО «Газинформсервис» успешно завершили серию испытаний на корректность совместного функционирования продуктов, по итогам которого был выдан сертификат соответствия.Подробнее

Исследователь команды Snyk Security Labs сообщает об обнаружении четырех уязвимостей runC в инструменте CLI для создания и запуска контейнеров в Linux. Речь идет о проблемах безопасности CVE-2024-23652, CVE-2024-23653, CVE-2024-23651 и CVE-2024-21626. Все четыре уязвимости позволяют потенциальному злоумышленнику получить несанкционированный доступ к базовой ОС хоста, а, следовательно, конфиденциальным данным.Подробнее

Компания «Лаб СП», основанная выходцами из российского подразделения немецкой SAP, планирует за год вывести на рынок РФ собственные CRM- и ERP-системы. Проекты планируется довести до состояния минимально жизнеспособного продукта (софт, в котором уже есть базовый набор функций) приблизительно за год, но это потребует крупных финансовых вливаний – по предварительным подсчетам, несколько сотен миллионов рублей.Подробнее

«В ближайшие годы таргетированные фишинговые атаки достигнут определенного совершенства и будут максимально автоматизированы, поэтому рядовые пользователи сети Интернет скоро столкнутся с этими атаками в своей ежедневной деятельности», – заявил главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.Подробнее

Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы. В частности, авторы Kasseika выбрали драйвер Martini (Martini.sys/viragt64.sys), являющийся частью TG Soft VirtIT Agent System. Ранее вектор BYOVD использовался, например, для установки тулкита Sliver, пишет Anti-malware.ru.Подробнее

По данным исследования «СерчИнформ»,  в 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос – 37%.Подробнее

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.Подробнее

Ориентированный на кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025). Phemedrone – опенсорсный инфостилер, собирающий данные жертвы из веб-браузеров, криптокошельков, а также мессенджеров Discord, Telegram и клиента Steam.Подробнее

Мошенники стали активно использовать новую тактику взлома потерянных или похищенных iPhone. При помощи фишинга они пытаются заставить владельцев гаджетов выдать им данные для доступа к iCloud. Злоумышленники стали активно использовать в России новую схему для обмана владельцев потерянных или украденных iPhone, пишут «Известия». Аферисты отправляют владельцам гаджетов фальшивые сообщения от имени сервиса iCloud, в которых якобы содержатся ссылки с указанием местоположения устройств.Подробнее

Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы. Ключевой функциональностью FBot является возможность собирать учётные данные для последующего проведения спамерских атак, пишет Anti-malware.ru. Помимо этого, инструмент позволяет проводить атаки против аккаунтов PayPal и SaaS.Подробнее

Среди функциональных возможностей NoaBot – самораспространение по типу сетевого червя, а также скачивание и выполнение на сервере дополнительных бинарников». Атаки ботнета проходят по всему миру. NoaBot – новый ботнет, основанный на известном Mirai. Он уже был замечен в компаниях криптомайнинга. Его особенность – самораспространяющийся компонент и SSH-бэкдор, пишут на сайте ИБ-компании Akamai.com.Подробнее

Мошенники генерируют с помощью ИИ голосовые обращения на основе аудиосообщений владельцев аккаунта – это позволяет убедительнее просить деньги у его знакомых. Эксперты называют такую схему новой для России. Пользователи Telegram столкнулись с новым видом мошенничества, выяснил РБК. Сначала злоумышленники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги.Подробнее

В денежном выражении вложения в IT-стартапы в России упали на 83%. Аналитики объясняют разнонаправленную динамику ростом активности бизнес-ангелов и коллективных вложений инвесторов в один проект. В 2024 году на вложениях в IT-разработки может положительно сказаться укрепление локального рынка IPO, считают эксперты, но сомневаются, что ему удастся компенсировать негативное влияние политических факторов.Подробнее

В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоноса – ПО Agent Tesla. Agent Tesla – это продвинутый кейлоггер и троян для удаленного доступа на базе .NET, способный собирать конфиденциальные данные и передавать их на удалённый сервер злоумышленников.Подробнее

Большинство компаний РФ используют отечественные системы работы с данными, свидетельствует исследование "Сбераналитики", посвященное импортозамещению IT-решений. Как сообщили аналитики, 77% компаний применяют российские системы работы с данными, остальные продолжают использовать западные, пишет ТАСС. Из тех компаний, которые работают с отечественными системами, 52% перешли на них после ухода из России зарубежных вендоров, а 48% и прежде использовали российские решения.Подробнее

В Bitdefender Labs обнаружили новую мошенническую схему, в которой злоумышленники отправляют сообщения с неизвестного номера, чаще всего с кодом африканской страны, обещая оплату за лайки видео на YouTube. Мошенники в этой схеме обычно запрашивают личную информацию – возраст, профессию, полное имя и номер банковского счета, прежде чем просить жертву ставить лайки и подписываться.Подробнее

По данным исследования «Лаборатории Касперского», за последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них – 58% оцениваются как критические. Среди основных причин подобных случаев опрошенные отметили недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%).Подробнее

Компании ООО «Газинформсервис» и группа компаний «Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки — средства доверенной загрузки SafeNode System Loader и клиентского оборудования: моноблока AquariusMnbProT904, ноутбук Aquarius Cmp NS685U Исполнение 4, ноутбука-трансформера Aquarius Cmp NS483 Исполнение 2.Подробнее

Хакеры нашли способ слежки за владельцами смартфонов Apple через сторонние клавиатуры. Об этом сообщает издание PhoneArena. Киберэксперт Полунин напомнил, что и в официальных магазинах периодически встречаются вредоносные приложения. Эксперты британской компании Certo Software выяснили, что киберперступники продавали пользователям, которые хотели следить за своими друзьями, знакомыми или другими людьми, вредоносные приложения.Подробнее