Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.
Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.
В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.
Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.
Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации.
Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.
Проект компании «Газинформсервис» GIS DAYS* прошёл в финал и попал на открытую защиту на международной ивент-премии bema!. В финале принимали участие представители компаний из 6 стран мира и 30 регионов России.
Компания Directum — на первом месте по количеству проектов и по выручке среди поставщиков СЭД, ECM и CSP-систем.
Extyl — российская компания, которая уже 17 лет занимается ИТ-продакшеном и специализируется на разработке портальных решений, b2b-порталов, личных кабинетов. Основной стек — 1С-Битрикс, Битрикс24, PHP, Java, Python, C# и другие. Клиенты компании — средний и крупный бизнес, а также госзаказчики. В портфолио у Extyl 500+ разработанных и внедренных B2B-сервисов, корпоративных порталов, интранетов и личных кабинетов.
Системный интегратор «Кит-системс» вошел в число авторизованных партнеров компании ICL Техно – российского производителя технологичного ИТ-оборудования высокой локализации.
Исследователи кибербезопасности из компании SlashNext обнаружили новый сложный фишинговый набор Astaroth. Он способен обходить двухфакторную аутентификацию (2FA) и нацелен на широкий спектр онлайн-аккаунтов, включая Gmail, Yahoo, AOL, Microsoft 365 и др.
Исследователи безопасности обнаружили в киберпространстве необычный вредоносный Python-скрипт, использующий нестандартный метод обхода анализа — имитацию «синего экрана смерти» (BSOD). Киберэксперт Ксения Ахрамеева рассказала, что необходимо для защиты от такого рода уязвимостей.
Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию и завладеть базой данных. Киберэксперт Михаил Спицын рассказал, как защититься от подозрительных SQL-запросов.
Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт.
В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл.
Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, призывает бизнес обратить внимание на решения класса SOC.
Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.
ООО «МедГуру», занимающееся разработкой решений в области медицинского программного обеспечения, завершило внедрение системы электронного документооборота (СЭД) «Этлас» версии 7.0. Проект реализован специалистами компании «Этлас-Софт» удалённо, включая обследование, настройку, адаптацию и внедрение бизнес-процессов.
Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных.
Консалтинговая компания провела независимое исследование «Созвездие КЭДО», в рамках которого сравнила профильные ИТ-продукты семи вендоров. Функциональные возможности Directum HR Pro эксперты оценили на 97% из ста возможных.
Консалтинговая компания провела независимое исследование «Созвездие КЭДО», в рамках которого сравнила профильные ИТ-продукты семи вендоров. Функциональные возможности Directum HR Pro эксперты оценили на 97% из ста возможных.
АСУ ТП паровой турбины ПТ-60-130/13 ст.№7 Уфимской ТЭЦ-4 на базе программно-аппаратного (программно-технического) комплекса КРУГ-2000® (ПАК ПТК КРУГ-2000®) расширена до полномасштабной системы.
В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами.
В АО «ОХК «Уралхим» завершен проект по переводу системы среднесрочного планирования продаж и операций (S&OP) на отечественную платформу «Optimacros». Работы по миграции проведены специалистами консалтинговой компании «АТОМС Консалтинг».
Компания «Инполюс» (www.inpolus.ru) – ведущий российский разработчик и поставщик корпоративной интеграционной платформы (INPOLUS® Integration Platform) для крупных российских предприятий, работающих в ключевых отраслях отечественной экономики, –сообщает о том, что его флагманский продукт INPOLUS® ESB доказал свою эффективность в реальных проектах, в том числе, в промышленности, финансовой сфере, в транспортных и логистических компаниях.