Хакеры проводят масштабную атаку на сетевые устройства
Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства.
ООО "Газинформсервис"
ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.
Адрес: 198096, г. Санкт-Петербург, ул. Кронштадтская, д.10, литера А
ИНН: 7838017968
Сайт: https://www.gaz-is.ru
Телефон: 88126772050
Эл. почта: pr@gaz-is.ru
Пресс-релизы
Хакеры придумали новую тактику
Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Киберэксперт Михаил Спицын рассказал, как не стать жертвой новой кибератаки.
Эксперт Спицын о снижении утечек данных в России: защита СУБД — залог безопасности
Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba.
Будущее анализатора кода: разработчики интегрируют в SafeERP машинное обучение
В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска.
«Газинформсервис» на iFin-2025: решение для трансграничного признания ЭП
На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном электронном документообороте (ЭДО), — Litoria DVCS.
Киберэксперт Жданухин предостерёг от хакеров-ждунов
Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.
«Предотвратить нельзя обнаружить»: эксперты «Газинформсервиса» на Инфофоруме-2025 расскажут о борьбе с киберинцидентами
5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер.
Хакеры могут атаковать через устаревшие роутеры Zyxel
Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Киберэксперт компании «Газинформсервис» рассказал, как блокировать кибератаку через уязвимый роутер.
Квартальное обновление Ankey IDM: управляйте доступом — управляйте рисками
Компания «Газинформсервис» представила пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
Кибердетектив Ankey ASAP: релиз 2.4.4
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети.
Rezet (Rare Wolf) снова на охоте: к чему готовиться промышленным предприятиям?
Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.
Может ли искусственный интеллект стать главным оружием хакеров?
В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает, что нейросети позволяют киберпреступникам действовать быстрее, эффективнее и масштабнее.
Даже крупные компании уязвимы: эксперт об атаке на Tata Technologies
Недавняя атака программ-вымогателей на компанию Tata Technologies, одного из ведущих поставщиков инженерных и ИТ-услуг, приведшая к утечке конфиденциальных данных, вновь подчёркивает необходимость комплексного подхода к кибербезопасности. Хотя компания сообщила о восстановлении своих сервисов, инцидент служит важным предупреждением для бизнеса любых масштабов.
Бронированный Linux: киберэксперт о том, как защититься от взлома ядра
В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой. Инженер-аналитик компании «Газинформсервис» Александр Катасонов предупреждает, что это представляет серьёзную угрозу безопасности для миллионов пользователей Linux по всему миру, так как хакеры теперь могут легко использовать эти уязвимости для компрометации систем.
Форум GIS DAYS вышел в финал национальной премии ивент-индустрии bema! в двух номинациях
Форум Global Information Security Days*, который организует компания «Газинформсервис», вышел в финал международного фестиваля bema! в двух номинациях. За звание «Лучшего делового проекта для клиентов и партнёров» поборется сам форум GIS DAYS, а «Лучшим обучающим проектом для клиентов и партнёров» может стать GIS STUDENT DAY (студенческий день).
Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web
Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
В Петербурге стали применять технологии для поИИска работы
В 2024 году больше трети петербуржцев применяли ИИ при поиске работы, следует из данных сервиса Huntlee. Эксперт в области ИИ рассказала о новой тенденции.
Обновлённые версии Jatoba сертифицированы ФСТЭК по 4-ому уровню доверия
СУБД Jatoba версий 4.13.2 и 5.8 сертифицирована ФСТЭК России по 4-ому уровню доверия. Это позволяет использовать их на значимых объектах критической информационной инфраструктуры, что делает их надёжным решением как для государственных учреждений, так и для коммерческих организаций, работающих с конфиденциальными данными.
Тень Килиманджаро над российским бизнесом: новая киберугроза
Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC.
Pumakit угрожает пользователям Linux-систем
Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.
Новые кИИберугрозы: хакеры используют искусственный интеллект в атаках
Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec.
Киберугрозы под контролем: эксперт «Газинформсервиса» о проактивной защите
Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.
В популярных коммутаторах обнаружены критические уязвимости
Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру.
Новая уязвимость в системах хранения открывает двери хакерам: советы по киберзащите
Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.
Обнаружены критические уязвимости в «ушедшем» SAP: как SafeERP обеспечивает защиту данных
Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».