Фальшивый эксплойт обнаружен на GitHub: как защититься?
На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare.
Киберэксперт компании «Газинформсервис» Аександр Кабанов подчеркнул, что подобные угрозы ставят под риск как личные, так и корпоративные данные, и призвал к оперативному реагированию на такие инциденты с помощью инструмента GSOC — центра мониторинга и реагирования компании «Газинформсервис».
Специалисты Trend Micro в декабре 2024 года обнаружили на GitHub эксплойт для свежей уязвимости CVE-2024-49113 (LDAPNightmare). Использование данной уязвимости позволяло злоумышленникам получить несанкционированный доступ к данным и системам. Эксплойт заражал пользователей инфостилером — вредоносным ПО, которое похищает данные и отправляет их на сторонний FTP-сервер.
«В наше время активно развивается аналитика киберугроз и исследование различных PoC — это одна из ключевых задач специалистов данной области. Злоумышленники, нацеленные на кибераналитиков, умело этим пользуются и не впервые используют Github для распространения вредоносного ПО. Сотрудник, запустивший подобный файл, ставит под угрозу не только свои данные, но и данные компании. Для защиты от подобного рода угроз GSOC занимается мониторингом компании в режиме реального времени и в случае подобного инцидента примет меры по реагированию в кратчайшие сроки», — отметил инженер-аналитик компании «Газинформсервис» Александр Кабанов.
CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку.
Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации.
Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом.
На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для улучшения бизнес-климата внутри ЕАЭС.
Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ.
В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку.
