Поиск по тегу «информационная безопасность» в разделе Посты

Обнаружена атака на цепочку поставок программного обеспечения, продолжавшаяся около года. Эксперт «Газинформсервиса» рассказал, как защититься от подобных атак. Через репозиторий PyPI распространялись вредоносные пакеты, замаскированные под инструменты для создания чат-ботов на основе нейросетей, говорится в сообщении «Лаборатории Касперского». После установки эти пакеты заражали устройства стилером Jarka, который использовался для кражи данных.Подробнее

Эксперты подчёркивают новую тенденцию в кибератаках, когда современные вредоносные программы превращают пользователей в соучастников. Эксперт «Газинформсервиса» рассказал о том, как хакеры атакуют через видеохостинги и как защититься от современных атак. Исследование угроз безопасности за третий квартал Gen Digital выявило стремительное усложнение ландшафта угроз.Подробнее

Компании «Газинформсервис» и «МСОФТ» завершили технические испытания, которые подтвердили корректность совместной работы СУБД Jatoba с программным обеспечением MFlash версии 8. Совместимость Jatoba с MFlash была подтверждена в ходе совместных испытаний: проверено корректное функционирование MFlash с Jatoba, а также успешно проведено функциональное тестирование.Подробнее

Хакерская группировка RansomHub* заявила о взломе официального сайта федерального правительства Мексики и похищении 313 ГБ данных. Эксперт «Газинформсервиса» рассказал, как пресечь подобные атаки. Киберпреступники украли финансовую отчётность, страховые документы и другие конфиденциальные данные. Хакеры дали правительству десять дней на выплату выкупа, иначе все похищенные материалы будут опубликованы.Подробнее

Исследователи из MalwareHunterTeam отмечают рост числа атак с использованием вложения в формате Scalable Vector Graphics (SVG) для доставки вредоносных программ. В «Газинформсервисе» рассказали, как обнаружить «заражение» ПК. Такой формат атаки, по мнению экспертов, помогает уходить от детектирования. SVG — пример векторной графики, отличающийся от растровых JPG и PNG использованием линий, форм и текстовых данных.Подробнее

«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности.Подробнее

На студенческих международных киберсоревнованиях Standoff команда GISCYBERTEAM Junior, представляющая компанию «Газинформсервис», заняла второе место в рейтинге победителей. Завершился осенний сезон международных игр по кибербезопасности. Отборочные Standoff начались ещё в сентябре, а в октябре прошёл отбор через CyberCamp и CyberED. Игры состоялись 30–31 октября, и в результате победителями стали 28 команд атакующих и 25 команд защитников.Подробнее

Новая группировка Interlock разработала шифровальщик, нацеленный на серверы FreeBSD. В начале осени текущего года Interlock уже заявила об атаке на шесть компаний и о публикации их украденных данных после отказа в уплате выкупа. На прошлой неделе компания Trend Micro сообщила, что обнаружила ещё один шифровальщик для FreeBSD и образец для Windows.Подробнее

Логистическая компания DHL столкнулась с масштабной кибератакой, нарушившей работу системы отслеживания доставки для британской сети магазинов Nisa. Проблемы возникли на стороне технологического партнёра DHL — компании Microlise, которая, как сообщается, стала целью кибератаки. Инцидент произошёл вчера, о чём Nisa уведомила своих ритейлеров, сообщив о «глобальном сбое» в системе.Подробнее

В 3-ем квартале 2024 года количество кибератак с применением вирусов-шифровальщиков увеличилось на 32% по сравнению с аналогичным периодом 2023 года. О том, как противостоять таким атакам, рассказала эксперт «Газинформсервиса». Чаще всего от таких атак страдает малый и средний бизнес, пишетITSpeaker, ссылаясь на исследование экспертов «Нейроинформ». Также эксперты говорят, что больше всех подобным кибератакам подвержены компании из финансовой сферы, ритейла, ИТ-сектора и логистики.Подробнее

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.3. И это не просто очередной набор улучшений, а внушительный удар по киберугрозам, который заставит злоумышленников понервничать. Ключевое нововведение — это возможность визуализировать профили поведения пользователей. Специалистам по безопасности доступны не просто сухие цифры, а живая картина активности.Подробнее

Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Эксперт «Газинформсервиса» рассказала, какие средства защиты наиболее эффективны от созданного вредоноса. Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux.Подробнее

В некоторых моделях принтеров Xerox обнаружена критическая уязвимость, которая позволяет хакерам удалённо выполнять произвольные команды с повышенными привилегиями. Эксперт «Газинформсервиса» рассказала, как защититься от подобной атаки. В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость позволяет злоумышленникам получить доступ к операционной системе принтера и выполнять команды от имени суперпользователя.Подробнее

«Газинформсервис» и ICL Системные технологии разработали совместный продукт — программно-аппаратный комплекс (ПАК) «Комплекс мониторинга ИТ-инфраструктуры TR/ST», который уже прошёл процесс регистрации в реестре ПАК в Минцифре РФ. «Комплекс мониторинга ИТ-инфраструктуры TR/ST», созданный на базе серверов ICL Техно, продуктов компании «Газинформсервис» и решений других технологических партнёров, предназначен для комплексной автоматизации мониторинга ИТ-инфраструктуры.Подробнее

«Газинформсервис» подвёл итоги киберсоревнований в формате CTF, которые проходили в рамках форума GISDAYS2024. С результатом 13 400 очков победил Антон Бабаев — студент 1-го курса Санкт-Петербургского политехнического университета Петра Великого. Соревнования проходили сразу в двух форматах: на площадке форума GISDAYS 2024 и онлайн. Всего их участниками стали более 920 студентов из более чем 20 городов РФ. Очными участниками стали представители более 8 вузов: СПбГУТ им. М.А.Подробнее

Корпорация Nidec* сообщила, что хакеры, стоящие за кибератакой с использованием программы-вымогателя, опубликовали похищенные данные в даркнете. Эксперт «Газинформсервиса» рассказал, как пресекать подобного рода атаки на этапе их становления. Известно, что киберпреступники пытались шантажировать компанию Nidec, требуя выкуп за украденную информацию, но, не получив денег, решили выложить данные в сеть.Подробнее

В Москве и Санкт-Петербурге завершился 7-й форум по кибербезопасности Global Information Security Days*, с докладами выступили 65 спикеров. Форум проходил с 3 по 4 октября офлайн в Москве и Санкт-Петербурге, онлайн трансляцию форума смотрели более 900 тысяч зрителей. Студенты, представители технических вузов, «белые хакеры», крупные работодатели в области ИБ стали участниками проекта в Санкт-Петербурге.Подробнее

3 октября «Газинформсервис» подвёл итоги киберсоревнований «Киберарена» на собственном киберполигоне, имитирующем инфраструктуру города будущего. Лучшие результаты показали команды CyberArt среди защитников и Invuls среди атакующих. За победу в игре боролись 8 команд —5 команд-атакующих Invuls, Cult, CR4.SH, TRUE0XA3, KIBERS и 3 команды-защитников CyberArt, YourShellNotPass, K2 Кибербезопасность.Подробнее

Компании МУЛЬТИФАКТОР и «Газинформсервис» подтвердили совместимость своих продуктов и корректность их работы. Компании МУЛЬТИФАКТОР и «Газинформсервис» успешно провели испытания собственных продуктов и подтвердили совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексом для централизованного управления учётными записями пользователей Ankey IDM. По результатам испытаний оформлен сертификат совместимости.Подробнее

25 октября в 13:00 на ТВ-канале «Большой эфир» выйдет третий выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Тема: как «приготовить» эффективный коллектив в крупном бизнесе. В рамках выпуска ведущий проекта, киберэксперт Сергей Полунин,и Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис», поделятся рецептом эффективного коллектива в крупном бизнесе, а заодно приготовят древнерусские классические щи.Подробнее

Данные Microsoft Entra показывают, что из более чем 600 миллионов ежедневных атак на идентификационные данные пользователей Windows 99% построены на использовании паролей в хакерских комбинациях. Киберпреступники используют законные и авторизованные идентификационные данные для кражи конфиденциальной информации и получения доступа к учётным данным. Применяются различные способы: фишинг, вредоносное ПО, утечка данных, атаки методом перебора / рассылка паролей и компрометация учётных данных.Подробнее

Исследователи из западной ИБ-компании Outflank рассказали о новом методе внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Новая техника задействует особенности процесса создания приложений в Windows и минимизирует риск обнаружения, эффективно конкурируя с популярными методами вроде Early Bird APC Injection. В основе Early Cascade Injection лежит вмешательство в создание процессов на уровне пользовательского режима.Подробнее

Исследователи из западной ИБ-компании HarfangLab выявили новую кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. В «Газинформсервисе» рассказали, как защититься от подобных атак. Злонамеренная активность зафиксирована в начале октября текущего года. Цель атаки — установка программы для кражи данных под названием Lumma.Подробнее

Заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников в рамках Петербургского международного газового форума (ПМГФ) рассказал о наиболее актуальных угрозах в нефтегазовом секторе.Подробнее

Платформа расширенной аналитики Ankey ASAP, разработанная российской компанией «Газинформсервис», успешно повысила соответствие требованиям сертификации ФСТЭК России по уровню доверия до четвёртого (УД 4). Это подтверждает, что решение соответствует стандартам безопасности, установленным Федеральной службой по техническому и экспортному контролю, и может использоваться в организациях со строгими требованиями к защите информации.Подробнее

Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В «Газинформсервисе» рассказали, какие решения могут быть эффективны при подобных атаках. В таких кибератаках злоумышленники компрометируют бизнес-почты, что приводит к краже финансов, данных и распространению вредоносного ПО на другие устройства.Подробнее

В результате недавней кибератаки у злоумышленников оказались личные данные клиентов и информация о транзакциях финансовой компании, предоставляющей сервис международных денежных переводов MoneyGram. На данный момент расследование инцидента находится на начальной стадии, и компания пока не установила точное количество пострадавших пользователей. Известно, что в ходе атаки были украдены имена, номера телефонов, почтовые и электронные адреса и даты рождения.Подробнее

В рамках студенческого дня GISDAYS2024 пройдёт круглый стол, на котором представители профильных вузов и HR-эксперт Анна Прабарщук обсудят ситуацию с кадрами в инфобезе, а главное — расскажут, как решать проблему нехватки кадров в ИБ.Подробнее

В рамках GISDAYS2024 Юрий Осипов расскажет, как СУБД помогает защитить информацию. 4 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт сессия «Управление безопасностью данных. Работа с неструктурированными данными. Контроль утечек», на которой Юрий Осипов, менеджер по продукту СУБД Jatoba, выступит с докладом про защиту информации на уровне СУБД.Подробнее

2–3 октября в рамках форума GISDAYS 2024 «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне, имитирующем инфраструктуру города будущего, в котором искусственный интеллект захватил власть. За контроль над ресурсами города будут бороться 8 команд. Призовой фонд — 3 000 000 рублей. «Киберарена» 2024 — это 5 команд-атакующих против 3 команд-защитников.Подробнее

27 сентября в 13:00 на канале «Большой эфир» выходит второй выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Компания «Газинформсервис» продолжает собирать в своём проекте интересных гостей. Во втором выпуске шоу принял участие Михаил Писарев, коммерческий директор компании «Открытая мобильная платформа» — разработчик ОС «Аврора». Тема выпуска — операционная система «Аврора», её плюсы, минусы и перспективы.Подробнее

Мошенники стали чаще похищать деньги россиян через обновление банковского приложения, пишет РБК со ссылкой на старшего вице-президента ВТБ, руководителя департамента цифрового бизнеса Никиту Чугунова. Аферисты присылают клиенту банка ссылку на якобы обновлённое приложение, после перехода по которой происходит блокировка экрана смартфона. Далее злоумышленники получают доступ к кабинету пользователя в приложении, клиенту приходит СМС-код и его запрашивают мошенники.Подробнее

3 октября 2024 года все интересующиеся темой информационной безопасности могут принять участие в онлайн-киберсоревнованиях. Достаточно просто зарегистрироваться на сайте. Соревнования буду проходить в рамках форума GISDAYS 2024* сразу в двух форматах. На площадке мероприятия представители 7 вузов будут очно участвовать в проекте; за игрой можно будет наблюдать в режиме реального времени. Поучаствовать в проекте онлайн смогут все желающие из любой точки страны.Подробнее

В рамках GISDAYS2024 Сергей Никитин расскажет о важности механизмов интеграции. 4 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт сессия «Опыт импортозамещения. Последняя глава», в рамках которой Сергей Никитин, руководитель группы управления продуктами «Газинформсервиса» расскажет о важности механизмов интеграции.Подробнее

Дуэт экспертов в области информационной безопасности Дмитрия Овчинникова и Яны Заковряжиной в рамках GISDAYS2024 расскажет, как детектировать вирус-шифровальщик и как обнаружить инсайдера с помощью поведенческой аналитики.Подробнее

Эксперт в области информационной безопасности Лидия Виткова в рамках GISDAYS2024 расскажет о создании единой базы знаний кибербезопасности. 3 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт технологический трек с начальником Аналитического центра кибербезопасности «Газинформсервиса», к.т.н. Лидией Витковой на тему «Создание единой базы знаний кибербезопасности».Подробнее

Министерство цифрового развития выделяет 820 миллионов рублей на развитие программы кибергигиены и информационной безопасности. Финансирование пойдёт на обучение граждан и госслужащих, а также на поддержку молодых учёных. В рамках национальной программы «Цифровая экономика» запланировано обучение 10,9 миллионов человек основам кибербезопасности. Особое внимание уделено повышению осведомлённости о методах защиты личной информации в интернете.Подробнее

Эксперт в области информационной безопасности Дмитрий Овчинников в рамках GISDAYS2024 расскажет о концепции современного SOC, для кого он нужен и о будущем ИИ в SOC.Подробнее

Эксперт в области информационной безопасности Вадим Матвиенко в рамках студенческого дня GISDAYS2024 расскажет, как работает киберполигон, как создаются сценарии кибербитвы и кто такие BlueTeam и RedTeam.Подробнее

Эксперт в области информационной безопасности Сергей Полунин в рамках студенческого дня GISDAYS2024 расскажет, как стать крутым пентестировщиком. 3 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт технологический трек с руководителем группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергеем Полуниным на тему «Что должен знать крутой пентестировщик и как им стать?Подробнее