Поиск по тегу «информационная безопасность» в разделе Посты

14:54
IT-компания стала жертвой консультанта по ИБ
В США бывшего консультанта по кибербезу арестовали за вымогательство у крупной IT-компании. Он требовал $1,5 млн. в обмен на неразглашение чувствительной информации. Как избежать подобных инцидентов рассказали в российской компании «Газинформсервис».Подробнее
14:54
155
0
14:18
Efros Defence Operations начал серию совместимостей с оборудования D-Link
Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд»успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. Efros Defence Operations, объединив в себе возможности решений нескольких классов продуктов позволяет решать обширный спектр задач пользователя.Подробнее
12:55
Новые решения для защиты от кибератак
18 апреля команда Аналитического центра кибербезопасности компании «Газинформсервис» приняла участие в мероприятие профессионального сообщества, посвященном развитию ML-систем – митап MLOps и ML-инженеров. Специалисты из Аналитического центра кибербезопасности поделились своей экспертизой и мнением об инфраструктурных векторах атак на LLM.Подробнее
15:43
Эксперты «Газинформсервис» примут участие в ИнфоТеКС ТехноФест в Питере
Впервые в Санкт-Петербурге пройдет практическая конференция для ИБ-специалистов ИнфоТеКС ТехноФест. Генеральным партнером мероприятия выступит компания «Газинформсервис». Конференция для технических специалистов ИнфоТеКС ТехноФест впервые пройдет в Санкт-Петербурге 23 мая. Участие в конференции бесплатное, но количество мест ограничено. Зарегистрироваться можно здесь.Подробнее
14:28
Новая хакерская кампании проходит в ручном формате
Forescout обнаружила новую хакерская кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ. Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.Подробнее
14:28
180
0
13:52
Более 300 организаций атакованы хакерами с помощью графических изображений
Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении. Атака через графическое изображение (стеганографию) позволяет атакующим прятать данные внутри обычных файлов. В случае успешной реализации атаки злоумышленникам удается усыпить бдительность не только целевого пользователя, но и установленных защитных программ. Исследователи зафиксировали более 320 новых кибератак, затронувших компании по всему миру, пишет bleepingcomputer.Подробнее
15:48
«Газинформсервис» открыл собственный Аналитический центр кибербеза
В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.Подробнее
11:29
У ведущей IT-компании украли базу данных и выставили в Даркнет
Произошли задержания подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через Даркнет. Управление СКР по Москве сообщает о задержании трех мужчин, обвиняемых в незаконном получении и разглашении коммерческой тайны. Предполагаемые нарушители скопировали более 600 тысяч записей из базы данных компании.Подробнее
11:44
Хакеры атаковали крупнейшего землевладельца России и требуют денег
Крупный российский агрокомплекс им. Н.И. Ткачева стал жертвой успешной хакерской атаки, сообщает «Коммерсантъ». По словам одного из собеседников, злоумышленники провели масштабное нападение на все IT-системы компании. В результате инцидента данные на серверах агрокомплекса были похищены и зашифрованы вредоносным ПО. Сайт холдинга не работал 8 и 9 апреля. В Агрокомплексе подтвердили технический сбой, вызванный хакерской атакой. Сейчас ведутся работы по устранению последствий взлома.Подробнее
11:44
172
0
16:02
Эксперты выявили новый тренд в кибератаках
Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время чаще стали переходить к «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. В компании отмечают, что для проведения массовых сканирований из безопасных и доверенных сетей, хакеры предварительно проникают в эти сети и заражают их вредоносным ПО.Подробнее
11:03
Появилась новая комбинация алгоритмов для предотвращения кибератак
В ходе исследования было выявлено, что комбинация алгоритмов машинного обучения позволяет достичь высокой точности обнаружения аномалий в интернет-трафике. Установлено, что существенный вклад в ускорение работы алгоритма KNN вносит PCA, причем скорость выполнения увеличивается примерно в четыре-пять раз.Подробнее
09:17
«БКС Мир инвестиций» выбирает продукты компании «Газинформсервис»
«БКС Мир инвестиций», один из крупнейших финансовых холдингов России, заключил соглашение об интеграции программного продукта Efros Config Inspector, разработки компании «Газинформсервис», в свою IT-инфраструктуру. Efros CI позволяет контролировать и анализировать конфигурации подключённого оборудования и поддерживать оптимальный уровень защищенности сетевой инфраструктуры.Подробнее
09:17
143
0
16:12
РБК Петербург при участии «Газинформсервис» подвел итоги Digital Awards
4 апреля в Санкт-Петербурге подвели итоги исследования РБК Петербург Digital Awards. Награды получили 16 проектов. В экспертный клуб РБК вошел Роман Пустарнаков, заместитель генерального директора компании «Газинформсервис».Подробнее
16:12
168
0
11:22
Учебный центр «Микроинформ» стал официальным партнером по обучению компании «Газинформсервис»
Один из крупнейших интеграторов и вендоров в области информационной безопасности «Газинформсервис» и учебный центр «Микроинформ» заключили лицензионный договор, дающий УЦ «Микроинформ» право на проведение авторизованного обучения специалистов по разработанным компанией «Газинформсервис» продуктам и решениям, занимающим в своей нише лидирующие позиции на рынке средств обеспечения информационной безопасности.Подробнее
11:22
133
0
15:14
Хакеры используют YouTube для распространения вирусов
ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube-каналы, которые продвигают взломанные видеоигры. Киберпреступники размещают в описаниях видео ссылки на сайты, с помощью которых доставляются инфостилеры Vidar, StealC и Lumma Stealer. При этом мошенники используют скомпрометированные аккаунты реальных пользователей.Подробнее
11:42
Хакеры используют невидимое для антивирусов вредоносное ПО
Исследователи из Trend Micro сообщают, что китайская группа хакеров Winnti освоили новый способ незаметного проникновения – с помощью вредоносного ПО под названием UNAPIMON. Этот метод позволяет им собирать данные, оставаясь невидимыми для систем обнаружения и антивирусов. Хакеры внедряют зловредный код в безобидно выглядящий процесс программного обеспечения VMware Tools, инициируя серию событий, которая в итоге приводит к сбору важной информации о системе.Подробнее
11:42
166
0
09:26
Власти Петербурга планируют наращивать сферу кибербезопасности
В Санкт-Петербурге повышается уровень киберграмотности сотрудников органов власти. «Защищенность наших информационных систем очень важна для бесперебойной работы критически важной инфраструктуры и городских сервисов.Подробнее
11:08
Google удалит миллиарды записей данных
Google взяла на себя обязательство удалить миллиарды записей данных, собранных в режиме инкогнито браузера Chrome. Такое решение стало частью урегулирования коллективного иска о незаконном отслеживании действий пользователей в режиме «Инкогнито» в браузере Chrome. Теперь на стартовой странице режима инкогнито теперь будет четко указано, что Google собирает данные с сайтов третьих сторон, независимо от используемого режима просмотра или браузера.Подробнее
10:04
ИИ помогает проверять факты – уже эффективнее человека
Google DeepMind разработал систему искусственного интеллекта, превосходящую человека в проверке фактов. Исследователи показали – ИИ может быть эффективнее человека в оценке достоверности информации, генерируемой крупными языковыми моделями, что позволит снизить расходы и повысить точность. Эксперты поделились методом под названием Search-Augmented Factuality Evaluator (SAFE), который анализирует текст на предмет отдельных фактов и проверяет их достоверность с помощью результатов поиска Google.Подробнее
13:35
Новая хакерская атака через ИИ
Мир искусственного интеллекта столкнулся с новой угрозой – хакерская кампания «ShadowRay» показала серьезную уязвимость в Ray, ключевом инструменте для расширения возможностей ИИ-проектов. Около полугода назад хакеры нацелились на образовательные учреждения, криптовалютные компании и биофармацевтические предприятия, используя этот баг для кражи данных и вычислительных мощностей.Подробнее
10:19
«Газинформсервис» и «НТЦ ПРОТЕЙ» укрепляют безопасность IT-инфраструктуры своих клиентов
Российские разработчики «Газинформсервис» иинженеры «ПРОТЕЙ ТЛ»провели успешную интеграцию продуктов: система мониторинга и управления событиями безопасности Аnkey SIEM Next Generation и программный комплекс Протей-imSwitch5. Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени.Подробнее
12:08
Компании финансовой сферы по всему миру подвергаются мощным хакерским атакам
Группировка Agenda наращивает количество атак по всему миру благодаря новому варианту своей программы-вымогателя, ориентированной на виртуальные машины. Программа-вымогатель группировки Agenda последние пару лет использовалась против широкого круга целей в здравоохранении, производстве и образовании. Сегодня финансовая сфера, IT-компании и юридические фирмы являются самыми актуальными целями их атак, говорится в отчете компании Trend Micro.Подробнее
12:08
121
0
15:34
Российские компании атакует новая кибергруппировка PhantomCore
В рунете появилась новая кибергруппировка, атакующая российские компании. Атаки PhantomCore начинаются с рассылки поддельных писем на адреса атакуемой компании. Вложенный в письмо RAR-архив под паролем содержит PDF-документ и одноименную папку с вредоносным исполняемым файлом, который запускается при открытии PDF, заявили эксперты F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями.Подробнее
12:59
Эксперты заявили о новой киберугрозе для пользователей популярных браузеров
Специалисты из технических вузов Европы заявили о новой киберугрозе, угрожающей пользователям нескольких популярных браузеров и видеокарт. Эксперты из Технологического университета Граца и Университета Ренна говорят, что новый метод основан на использовании WebGPU. Отмечается, что в ходе исследования эксперты «щупали» API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере.Подробнее
11:37
Появился новый вектор кибератаки
Исследователи выявили новый вектор атаки «GhostRace» на современные процессоры, поддерживающие спекулятивное выполнение. Эксперты в исследование пишут, что GhostRace (CVE-2024-2193) – это новая атака, сочетающая спекулятивное выполнение и условия гонки, два очень сложных класса атак. Условия гонки возникают, когда несколько потоков пытаются получить доступ к общему ресурсу без надлежащей синхронизации, что часто приводит к уязвимостям, таким как одновременное использование после освобождения.Подробнее
11:37
124
0
10:13
«ICL Системные технологии» и «Газинформсервис» добились совместимости своих решений
Специалисты подразделений обеих компаний успешно завершили тестирование на совместимость продуктов собственной разработки, по итогам которого выдан сертификат соответствия. Подтверждена надежная работа средства доверенной загрузки (СДЗ) SafeNodeSystemLoader с сервером teamRAY 2122-2U-M производства ГК ICL. Данная модель сервера спроектирована с учетом последних требований к обработке данных и включена в Реестр радиоэлектронной продукции Минпромторга России.Подробнее
12:06
Новая «троянская» волна атак – DarkMe внедряют пользователям Windows
С помощью уязвимости в Windows Defender SmartScreen* киберпреступники обходят защитные функции ОС и устанавливают фейковый софт. Специалисты Trend Micro сообщают, что операторы трояна начинают атаку с вредоносного письма с PDF-вложением. Для обхода защитных механизмов используется открытый редирект с помощью Google DoubleClick Digital Marketing (DDM). Когда жертва нажимает на ссылку, ее перенаправляют на скомпрометированный сервер, где хранится файл-ярлык.Подробнее
10:12
Хакеры «троянизируют» российское машиностроение
Хакеры отправляют на корпоративные адреса машиностроительных предприятий письма от имени Следственного комитета Российской Федерации с трояном. При открытии письма в систему с помощью WhiteSnake внедряется JavaScript-бэкдор. Цель атаки – сбор информации о сотрудниках компаний, инфраструктуре и внутренней сети. Поддельные письма рассылаются с аккаунта @mail.Подробнее
10:12
129
0
15:04
Windows и Linux атакует новый вредонос WogRAT
Новая вредоносная программа WogRAT атакует Windows и Linux. Исследователи из AhnLab Security Intelligence Center (ASEC) пишут, что злоумышленники используют WogRAT в атаках с конца прошлого года. Особенностью вредоноса является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода. Метод распространения исследователи пока не указывают, но судя по всему, операторы задействуют рекламные механизмы.Подробнее
15:04
186
0
12:35
Новые фишинговые атаки позволяют воровать HTML-хеши
ИБ-компания Proofpoint выявила, что хакерская группировка TA577 теперь использует фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), это позволяет осуществлять захват учетных записей. Новая волна хакерских атак началась 26 февраля – киберпреступники разослали тысячи писем сотням организаций по всему миру с целью кражи NTLM хэшей сотрудников. Вредоносные письма маскировались под ответы на предыдущие сообщения жертвы. Эта техника называется «перехват переписки».Подробнее
12:35
126
0
08:47
Новый ИИ-червь ворует данные и рассылает спам
Создан новый червь, заточенный под приложения на основе генеративного ИИ. Исследователи из США и Израиля провели эксперимент и натравили червя, названного Morris II, на умного имейл-помощника собственной разработки, пишет Anti-malware.ru. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем. Автономно работающий имейл-агент передавал входящие письма для обработки на сервис, построенный на базе ИИ-модели (в ходе исследования были опробованы ChatGPT 4.Подробнее
11:57
Троян Xeno для Windows стал доступен бесплатно на GitHub
Хакеры выложили на GitHub троян Xeno, который может открыть удаленный доступ к компьютерам россиян. Xeno может работать в системах Windows 10 и Windows 11,пишет Anti-malware.ru. «Троян написан полностью с нуля, что гарантирует уникальный подход к реализации удаленного доступа», – указано в описание Xeno. Специалисты компании, специализирующейся на кибербезопасности и разведке в интернете (Cyfirma) отметили, что Xeno попадет на устройства жертв через сеть доставки контента Discord.Подробнее
11:57
141
0
15:23
Российский ВПК атакуют новым шпионским бэкдором
Хакерская группировка Mysterious Werewolf атакует военно-промышленный комплекс России, используя в атаках бэкдор собственной разработки. В BI.ZONE зафиксировали несколько атак кибергруппы, которую очень интересует военно-промышленный комплекс страны. Для проникновения в целевую инфраструктуру злоумышленники используют адресные рассылки и эксплойт CVE-2023-38831 для WinRAR. Фейковые сообщения распространяются от имени профильного регулятора.Подробнее
15:23
196
0
10:04
Подтверждена совместимость Ankey IDM и Blitz ldentity Provider
Компании «Газинформсервис» и IdentityBlitz провели успешную интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider. Компания «Газинформсервис» и Identity Blitz успешно завершили серию испытаний корректности совместной работы решений Ankey IDM и Blitz ldentity Provider. Совместимость продуктов официально подтверждает сертификат.Подробнее
11:33
Критическая уязвимость Bricks используется в атаках хакеров
Киберпреступники используют уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный код удаленно. Уязвимость под идентификатором CVE-2024-25600 обнаружил исследователь с ником «snicco». По словам специалиста, проблема затрагивает Bricks Builder Theme с конфигурацией по умолчанию. Brick Builder Theme представляет собой премиум-тему WordPress, которая описывается как инновационный конструктор сайтов. Продукт насчитает около 25 000 активных установок.Подробнее
14:35
Чехарда по-немецки: SAP частично возвращается в Россию
ПО немецкой компании SAP снова разрешено к использованию в России, но далеко не всем. SAP ушла с российского рынка два года назад, далее следовала череда санкций в отношение пользователей из России, в начале текущего месяца она закрыла доступ к облачным услугам для компаний из РФ, а сегодня немцы решили, что возвращаются в Россию.Подробнее
11:58
Появился новый эволюционный вредонос для заражения корпоративных сетей
В открытом доступе обнаружен новый вредонос под названием SSH-Snake, который используется для незаметного перемещения по инфраструктуре жертвы, отмечают специалисты ИБ-компании Sysdig. SSH-Snake – это «самомодифицирующийся червь», отличающийся от обычных SSH-червей тем, что он избегает распространенных паттернов поведения, ассоциируемых с атаками по сценарию, обеспечивая этим большую скрытность.Подробнее
11:58
147
0
16:02
Киберпреступники выставили на продажу исходный код шифровальщика Knight
Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Шифровальщик нацелен на системы Windows, macOS, Linux/ESXi. Специалисты компании KELA, занимающейся мониторингом и анализом киберпреступности, обнаружили информацию, размещенную на форуме RAMP – «Продаю исходный код шифровальщика Knight 3.0, включая панель и сам локер». Эксперты отмечают, что эта версия отличается ускоренным на 40% шифрованием.Подробнее
16:02
162
0
11:41
Хакеры требуют выкуп: Cactus похитил 1,5 ТБ данных техногиганта
Операторы программы-вымогателя Cactus в конце января 2024 года украли 1,5 ТБ внутренних данных техногиганта Schneider Electric и теперь требуют выкуп, пишет издание BleepingComputer. На сайте группировки в дарквебе злоумышленники выложили 25 МБ информации в качестве подтверждения утечки. Операторы Cactus грозятся опубликовать все данные, если корпорация не заплатит выкуп.Подробнее
11:41
149
0
12:15
«АйТи Бастион» и «Газинформсервис» интегрировали решения по кибербезопасности для крупного бизнеса
Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.Подробнее
← Предыдущая Следующая → 1 2 3 4 5 6
Показаны 121-160 из 213