ИТ-рынок остро нуждается в специалистах, владеющих российскими средствами защиты информации. В стране растет число открытых ИБ-вакансий, а количество специалистов, ищущих работу, сокращается.
OpenAI заблокировала аккаунты северокорейских хакеров, которые использовали ChatGPT для планирования кибератак. Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает об усилении киберугроз, связанных с использованием больших языковых моделей, таких как ChatGPT, злоумышленниками.
Группа вымогателей Termite предположительно опубликовала конфиденциальные данные пациентов после кибератаки на Genea, ведущего австралийского поставщика услуг по лечению бесплодия. Утечка объёмом 700 ГБ включает личную и медицинскую информацию. По словам Екатерины Едемской, эксперта в области кибербезопасности, это яркий пример катастрофических последствий недостаточной защиты данных.
Дистрибьютор OCS и компания GreenMDC, российский разработчик инновационных технологий в области телекоммуникаций и производитель модульных центров обработки данных (МЦОД), начинают сотрудничать для продвижения решений вендора.
OpenAI заблокировала аккаунты северокорейских хакеров, которые использовали ChatGPT для планирования кибератак. Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает об усилении киберугроз, связанных с использованием больших языковых моделей, таких как ChatGPT, злоумышленниками.
8 апреля в московском ЦДП состоится конференция TEAMLY Work Management 2025. В центре внимания – тренды управления знаниями, проектами и командами. Участники поделятся стратегиями построения сильных команд, расскажут, почему база знаний – важнейший инструмент для Enterprise-компаний и как ИИ помогает решать задачи бизнеса уже сегодня.
Киберпреступники последовательно атаковали ряд промышленных организаций в Азиатско-Тихоокеанском регионе, распространяя вредоносное ПО FatalRAT. В частности, применяемый сценарий распространения ВПО актуален для промышленных организаций на территории России. Как защититься от нового трояна, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
Эксперты F6* зафиксировали новые атаки группировки ReaverBits, нацеленные на российские компании. В недавних атаках использовались усовершенствованный Meduza Stealer и новый бэкдор ReaverDoor. Как выявить вредоносы таких классов, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
Недавно были обнаружены уязвимости в утилите для синхронизации и передачи файлов в Linux и Unix-подобных операционных системах Rsync (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 и CVE-2024-12088). Они представляют серьёзную угрозу для безопасности серверов.
Мы рады сообщить, что Artimate – официальный партнер выставки «ИТ в промышленности», которая пройдет 13 марта в Москве.
Новосибирск, 26 февраля 2025 года — Новософт представила обновлённый агент для Handy Backup Server Network, обеспечивающий надежное резервное копирование рабочих станций на ОСОН ОСнова. Агент поддерживает сохранение данных файловой системы, резервное копирование баз данных PostgreSQL, а также работу с Amazon S3 и другими S3-совместимыми облачными хранилищами.
Компания «Газинформсервис» задала динамичный темп развития рынка информационной безопасности: эксперты успешно провели двухдневный интенсивный курс обучения по продуктам Efros Defence Operations и Jatoba. Мероприятие, прошедшее в Екатеринбурге 19-20 февраля совместно с официальным дистрибьютором компании OCS, стало стартом масштабной программы повышения уровня осведомлённости партнёров о продуктах «Газинформсервиса».
Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость СУБД Jatoba и системы резервного копирования Кибер Бэкап. Продукты корректно работают «в связке», предоставляя возможность полного резервного копирования и восстановления баз данных и надёжную защиту данных — это подтвердили испытания Кибер Бэкап версии 17 и Jatoba 5, а также Кибер Бэкап 17.1 и Jatoba 6.
Критическая уязвимость (CVE-2025-21420) в средстве очистки диска Windows (cleanmgr.exe) позволяет злоумышленникам незаметно загружать и выполнять вредоносный код. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает: такая атака крайне опасна из-за своей скрытности.
Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.
Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.
СРО «Союзпроект» успешно завершила внедрение системы электронного архива «ЭТЛАС» версии 7.1 с дополнительным модулем «Поддержка юридически значимой ЭЦП». Установка и настройка системы были выполнены в соответствии с техническим заданием, обеспечивая заказчику надежные и эффективные инструменты для управления документацией.
В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.
Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.
Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации.
Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.
Проект компании «Газинформсервис» GIS DAYS* прошёл в финал и попал на открытую защиту на международной ивент-премии bema!. В финале принимали участие представители компаний из 6 стран мира и 30 регионов России.
Компания Directum — на первом месте по количеству проектов и по выручке среди поставщиков СЭД, ECM и CSP-систем.
Extyl — российская компания, которая уже 17 лет занимается ИТ-продакшеном и специализируется на разработке портальных решений, b2b-порталов, личных кабинетов. Основной стек — 1С-Битрикс, Битрикс24, PHP, Java, Python, C# и другие. Клиенты компании — средний и крупный бизнес, а также госзаказчики. В портфолио у Extyl 500+ разработанных и внедренных B2B-сервисов, корпоративных порталов, интранетов и личных кабинетов.