Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Киберэксперт Михаил Спицын рассказал, как не стать жертвой новой кибератаки.
Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba.
Компания ООО «СКТВ Плюс», один из ведущих операторов в области телекоммуникаций и предоставляющий полный спектр услуг по подключению и обслуживанию абонентов, внедрила систему электронной очереди «ЭТЛАС». Это решение было адаптировано под конкретные запросы заказчика и позволило существенно улучшить качество обслуживания посетителей, повысив оперативность работы с клиентами.
Компания ООО «Радиационная техника», специализирующаяся на ремонте электронного и оптического оборудования, успешно внедрила систему электронного документооборота «ЭТЛАС» версии 7.1. Внедрение системы стало важным шагом на пути к оптимизации внутренних бизнес-процессов, улучшению управления документацией и повышению общей эффективности работы предприятия.
В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска.
Общая информация
На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном электронном документообороте (ЭДО), — Litoria DVCS.
Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.
«Информационная внедренческая компания» (АО «ИВК») поставила Научно-Учебному Центру «Робототехника» МГТУ им. Н.Э.
Облачный провайдер Cloud4Y предоставил виртуальную инфраструктуру для компании IPROFI.KG, официального партнёра фирмы 1С на территории Кыргызской Республики.
Новосибирск, 06 февраля 2025 года — Handy Backup 8.5.9 предоставляет поддержку Linux-дистрибутивов РЕД ОС 8, Основа 2.11 и Альт 10, доступную в рамках серверной версии программы. Пользователи могут выполнять резервное копирование файловых систем, облачных сервисов, таких как Amazon S3 и других S3-совместимых сервисов, а также баз данных PostgreSQL для всех трех дистрибутивов, и дополнительно баз данных MySQL для Альт 10.
5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер.
Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Киберэксперт компании «Газинформсервис» рассказал, как блокировать кибератаку через уязвимый роутер.
Компания «Газинформсервис» представила пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети.
30 января 2025 года опубликованы результаты Рейтинга работодателей России HeadHunter за 2024 год. EGAR вошел в Топ-200 компаний среднего размера, значительно улучшив свои прошлогодние показатели.
Ведущий производитель противогазов и других средств индивидуальной защиты органов дыхания выбрал программный продукт от Directum, чтобы организовать кадровый документооборот, управление отпусками и прием на работу в цифре. После завершения пилотного проекта систему планируется тиражировать на 3 производственные площадки в Перми, Тамбове и Электростали.
Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.
Дистрибутор продуктов автоматической идентификации и сбора данных ОКТРОН предложит российскому рынку комплексные решения для автоматизации бизнес-процессов в ритейле под собственным брендом «S8 градусов»
В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает, что нейросети позволяют киберпреступникам действовать быстрее, эффективнее и масштабнее.
Недавняя атака программ-вымогателей на компанию Tata Technologies, одного из ведущих поставщиков инженерных и ИТ-услуг, приведшая к утечке конфиденциальных данных, вновь подчёркивает необходимость комплексного подхода к кибербезопасности. Хотя компания сообщила о восстановлении своих сервисов, инцидент служит важным предупреждением для бизнеса любых масштабов.
Компания ООО «Простор», занимающаяся разборкой и сносом зданий, внедрила систему электронного архива «ЭТЛАС». Выбор этой системы был обусловлен необходимостью оптимизации процессов хранения и управления документацией, а также улучшения взаимодействия между сотрудниками компании.
В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой. Инженер-аналитик компании «Газинформсервис» Александр Катасонов предупреждает, что это представляет серьёзную угрозу безопасности для миллионов пользователей Linux по всему миру, так как хакеры теперь могут легко использовать эти уязвимости для компрометации систем.
Форум Global Information Security Days*, который организует компания «Газинформсервис», вышел в финал международного фестиваля bema! в двух номинациях. За звание «Лучшего делового проекта для клиентов и партнёров» поборется сам форум GIS DAYS, а «Лучшим обучающим проектом для клиентов и партнёров» может стать GIS STUDENT DAY (студенческий день).
Система управления проектами и командами Directum Projects заняла почетное место на конкурсе «Лидеры цифровой экономики — 2024» в Республике Беларусь.