Форум GIS DAYS вышел в финал национальной премии ивент-индустрии bema! в двух номинациях
Форум Global Information Security Days*, который организует компания «Газинформсервис», вышел в финал международного фестиваля bema! в двух номинациях. За звание «Лучшего делового проекта для клиентов и партнёров» поборется сам форум GIS DAYS, а «Лучшим обучающим проектом для клиентов и партнёров» может стать GIS STUDENT DAY (студенческий день).
Международный фестиваль событийного маркетинга и коммуникаций bema! — ежегодная профессиональная премия, присуждаемая с 2017 года. Её участниками становятся проекты, развивающие различные отрасли экономики в сфере событийного маркетинга на рынке России и дружественных стран.
Организаторы премии отметили, что в этом году было подано рекордное количество заявок — 586. Поэтому наличие проектов в шорт-листе премии становится особенно значимым.
«Каждый год мы стараемся сделать наш форум ещё интереснее и лучше и каждый год видим всё больше участников из сфер ИТ и инфобеза на нём. GIS DAYS — это знаковое мероприятие в сфере информационной безопасности, которое объединяет интересы представителей бизнеса и государства. В рамках форума мы популяризируем не бумажную, а реальную кибербезопасность и стремимся, чтобы GIS DAYS воспринимался для отраслей ИТ и инфобеза как аналог ПМЭФ: уникальный и масштабный проект и площадка для В2В. Наличие GIS DAYS в финале премии такого уровня лишь подчёркивает, что наш проект имеет огромное значение не только для отечественного сегмента информационной безопасности и ИТ, но и в целом для страны», — отметил куратор проекта, руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов.
А 1–3 октября компания вновь соберёт топовых партнёров и участников рынка ИБ и ИТ и будущих экспертов области на GIS DAYS 2025.
Global Information Security Days* — дни глобальной информационной безопасности
Эхтешам Уль Хак, аналитик по кибербезопасности из Пакистана, обнаружил уязвимость в веб-приложении, позволяющую обойти аутентификацию на основе одноразовых паролей (OTP), и заработал на этом $650. Михаил Спицын, киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис», подчёркивает, что этот случай демонстрирует необходимость комплексной защиты, особенно при использовании OTP.
В российском корпоративном секторе после новости о возвращении операционной системы Windows ряд организаций принимает решение вернуться к привычной платформе. Как заключает киберэксперт, менеджер продукта «Блокхост-Сеть 4» компании «Газинформсервис» Константин Хитрово, это создаёт новые вызовы для обеспечения информационной безопасности.
Недавняя публикация API-ключа к популярному сервису искусственного интеллекта на платформе GitHub подчёркивает нарастающую угрозу утечки конфиденциальной информации в связи с повсеместным использованием ИИ.
Исследователи обнаружили бэкдоры в старых версиях популярной платформы электронной коммерции Magento. Уязвимости, датируемые 2019 годом, позволяли злоумышленникам получать полный контроль над скомпрометированными сайтами.
Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и минимизировать риски несанкционированного доступа..
В популярном архиваторе WinZip обнаружена критическая уязвимость «нулевого дня», позволяющая хакерам обходить защитный механизм Mark-of-the-Web (MotW) и незаметно внедрять вредоносный код. Александр Михайлов, руководитель GSOC компании «Газинформсервис», напоминает — даже к самым сложным 0-day-атакам можно подготовиться заранее.
Китайская хакерская группировка Billbug (Lotus Blossom) развернула новую волну кибершпионажа против крупных организаций в Юго-Восточной Азии. Злоумышленники используют арсенал сложного вредоносного ПО, включая бэкдоры (Sagerunex), средства кражи учетных данных (ChromeKatz, CredentialKatz) и специализированные инструменты удаленного доступа.
