Эксперты предупреждают о новом, изощрённом типе кибератак. Недавнее расследование компании Trend Micro выявило сложную схему компрометации корпоративной электронной почты (BEC), нацеленную на B2B-транзакции. При этом схема отличается от традиционных фишинговых атак.
Обнаружена новая схема мошенничества: злоумышленники по почте рассылают фальшивые письма с требованиями выкупа от имени группировки BianLian. По заявлениям экспертов, такие атаки повторяют сценарии классических атак с использованием QR-кодов с вредоносными ссылками, но факт действия от лица опасной кибергруппировки обновляет схему.
Компания «Газинформсервис» представила обновление модульной платформы по защите ИТ-инфраструктуры Efros DefOps — релиз 2.12. Платформа получила ряд исправлений, повышающих удобство работы и общую производительность комплекса.
27 и 28 февраля в Санкт-Петербургском университете телекоммуникаций (СПбГУТ) прошла Всероссийская студенческая олимпиада «Инфотелеком» 2025. Компания «Газинформсервис» стала партнёром мероприятия, собравшего 308 участников из вузов России, Беларуси, Казахстана и Камеруна, подготовив для участников собственный блок заданий, максимально приближённых к реальным задачам в сфере информационной безопасности.
Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость системы управления базами данных (СУБД) Jatoba версии 5 и системы защиты от утечки данных Кибер Протего версии 10. Совместимость продуктов гарантирует заказчикам беспроблемную работу и максимальную отдачу от использования обеих систем.
INLINE Technologies подписала соглашение о сотрудничестве с проектом Фонда Росконгресс «Территория инноваций» и компанией «ТТК – Цифровые решения», предоставляющей ИТ-услуги РЖД и другим транспортным предприятиям.
Системный интегратор «Кит-системс» реализовал комплексный проект на базе модульного центра обработки данных. МЦОД произведен компанией GreenMDC и установлен в одном из крупнейших предприятий транспортного машиностроения России в Московской области. Решение разработано с учетом рекомендаций Uptime Institute и соответствует уровню надежности Tier III.
ИТ-рынок остро нуждается в специалистах, владеющих российскими средствами защиты информации. В стране растет число открытых ИБ-вакансий, а количество специалистов, ищущих работу, сокращается.
OpenAI заблокировала аккаунты северокорейских хакеров, которые использовали ChatGPT для планирования кибератак. Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает об усилении киберугроз, связанных с использованием больших языковых моделей, таких как ChatGPT, злоумышленниками.
Группа вымогателей Termite предположительно опубликовала конфиденциальные данные пациентов после кибератаки на Genea, ведущего австралийского поставщика услуг по лечению бесплодия. Утечка объёмом 700 ГБ включает личную и медицинскую информацию. По словам Екатерины Едемской, эксперта в области кибербезопасности, это яркий пример катастрофических последствий недостаточной защиты данных.
Дистрибьютор OCS и компания GreenMDC, российский разработчик инновационных технологий в области телекоммуникаций и производитель модульных центров обработки данных (МЦОД), начинают сотрудничать для продвижения решений вендора.
OpenAI заблокировала аккаунты северокорейских хакеров, которые использовали ChatGPT для планирования кибератак. Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает об усилении киберугроз, связанных с использованием больших языковых моделей, таких как ChatGPT, злоумышленниками.
8 апреля в московском ЦДП состоится конференция TEAMLY Work Management 2025. В центре внимания – тренды управления знаниями, проектами и командами. Участники поделятся стратегиями построения сильных команд, расскажут, почему база знаний – важнейший инструмент для Enterprise-компаний и как ИИ помогает решать задачи бизнеса уже сегодня.
Киберпреступники последовательно атаковали ряд промышленных организаций в Азиатско-Тихоокеанском регионе, распространяя вредоносное ПО FatalRAT. В частности, применяемый сценарий распространения ВПО актуален для промышленных организаций на территории России. Как защититься от нового трояна, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
Эксперты F6* зафиксировали новые атаки группировки ReaverBits, нацеленные на российские компании. В недавних атаках использовались усовершенствованный Meduza Stealer и новый бэкдор ReaverDoor. Как выявить вредоносы таких классов, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
Недавно были обнаружены уязвимости в утилите для синхронизации и передачи файлов в Linux и Unix-подобных операционных системах Rsync (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 и CVE-2024-12088). Они представляют серьёзную угрозу для безопасности серверов.
Мы рады сообщить, что Artimate – официальный партнер выставки «ИТ в промышленности», которая пройдет 13 марта в Москве.
Новосибирск, 26 февраля 2025 года — Новософт представила обновлённый агент для Handy Backup Server Network, обеспечивающий надежное резервное копирование рабочих станций на ОСОН ОСнова. Агент поддерживает сохранение данных файловой системы, резервное копирование баз данных PostgreSQL, а также работу с Amazon S3 и другими S3-совместимыми облачными хранилищами.
Компания «Газинформсервис» задала динамичный темп развития рынка информационной безопасности: эксперты успешно провели двухдневный интенсивный курс обучения по продуктам Efros Defence Operations и Jatoba. Мероприятие, прошедшее в Екатеринбурге 19-20 февраля совместно с официальным дистрибьютором компании OCS, стало стартом масштабной программы повышения уровня осведомлённости партнёров о продуктах «Газинформсервиса».
Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость СУБД Jatoba и системы резервного копирования Кибер Бэкап. Продукты корректно работают «в связке», предоставляя возможность полного резервного копирования и восстановления баз данных и надёжную защиту данных — это подтвердили испытания Кибер Бэкап версии 17 и Jatoba 5, а также Кибер Бэкап 17.1 и Jatoba 6.
Критическая уязвимость (CVE-2025-21420) в средстве очистки диска Windows (cleanmgr.exe) позволяет злоумышленникам незаметно загружать и выполнять вредоносный код. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает: такая атака крайне опасна из-за своей скрытности.
Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.
Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.
СРО «Союзпроект» успешно завершила внедрение системы электронного архива «ЭТЛАС» версии 7.1 с дополнительным модулем «Поддержка юридически значимой ЭЦП». Установка и настройка системы были выполнены в соответствии с техническим заданием, обеспечивая заказчику надежные и эффективные инструменты для управления документацией.