©
P-Reliz.ru - агрегатор пресс-релизов

Киберугрозы под контролем: эксперт «Газинформсервиса» о проактивной защите

Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.

Уязвимость связана с драйвером CLFS — основным компонентом Windows, используемым для регистрации системных операций. Опубликованный PoC-код демонстрирует, как легко можно воспользоваться CVE-2024-49138 в вредоносных целях: она позволяет злоумышленникам повысить свои привилегии до уровня SYSTEM, предоставляя полный контроль над взломанным устройством. В Microsoft подтвердили, что до выпуска обновления уязвимость активно эксплуатировалась.

«Уязвимость CVE-2024-49138 демонстрирует, насколько важно быть на шаг впереди в области информационной безопасности. Несмотря на наличие патчей, активная эксплуатация уязвимости до их выхода подтверждает, что без оперативного мониторинга инцидентов и реагирования на них организации могут столкнуться с серьёзными последствиями. Атаки, использующие zero-day-уязвимости, как правило, развиваются стремительно, что требует от ИБ-команд гибкости и быстрой реакции, а стандартные меры защиты часто оказываются недостаточными. В таких условиях эффективный мониторинг и защита на уровне SOC становятся необходимостью. Например, GSOC от "Газинформсервиса" обеспечивает постоянную защиту и помогает быстро локализовать проблему. Это даёт возможность не только предотвратить эксплуатацию уязвимостей, но и минимизировать потенциальный ущерб для бизнеса», — отметила Екатерина Едемская, инженер-аналитик компании «Газинформсервис».

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Газинформсервис"


Эксперт компании «Газинформсервис»: путь импортозамещения реален

Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных.


Хакеры угрожают коммунальщикам во всём мире

В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами.


Хакеры придумали, как красть данные карт у Google

Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM).


Хакеры проводят масштабную атаку на сетевые устройства

Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства.


Хакеры придумали новую тактику

Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Киберэксперт Михаил Спицын рассказал, как не стать жертвой новой кибератаки.


Эксперт Спицын о снижении утечек данных в России: защита СУБД — залог безопасности

Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba.


Будущее анализатора кода: разработчики интегрируют в SafeERP машинное обучение

В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска.