Бронированный Linux: киберэксперт о том, как защититься от взлома ядра
В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой. Инженер-аналитик компании «Газинформсервис» Александр Катасонов предупреждает, что это представляет серьёзную угрозу безопасности для миллионов пользователей Linux по всему миру, так как хакеры теперь могут легко использовать эти уязвимости для компрометации систем.
Уязвимости CVE-2024-56614 и CVE-2024-56615, связанные с eBPF (Extended Berkeley Packet Filter), позволяют злоумышленникам получить возможность управлять операционной системой от имени администратора (root-доступ) и установить вредоносное ПО.
Угроза реальна и масштабна: уязвимости влияют на обработку пакетов с помощью сокетов AF_XDP, а опубликованные эксплойты существенно повышают риск атак.
«Уязвимости, связанные с ядром операционной системы, являются одними из самых опасных с точки зрения безопасности, поскольку их эксплуатация может позволить злоумышленнику получить права, превышающие привилегии root. Подобные атаки нередко используются для скрытой установки руткитов, которые могут долгое время оставаться незамеченными и обеспечивать полный контроль над системой. Для защиты компании необходимо использовать средства информационной безопасности, такие как Efros Defence Operations. В современных условиях недостаточно просто обновлять ядро операционной системы, необходимо контролировать всю инфраструктуру в реальном времени. Решения уровня Efros DefOps способны обнаруживать изменения в инфраструктуре, оперативно уведомлять о них и обеспечивать экстренное реагирование на инциденты», — отметил Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».
2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.
Масштабная партнёрская конференция GIS-DOUBLE-X, организованная компанией «Газинформсервис», успешно завершилась в Москве, собрав более 400 представителей партнёрской сети со всех уголков страны. Мероприятие, посвящённое актуальным вызовам кибербезопасности и стратегиям развития, стало площадкой для подведения итогов года и определения ключевых векторов стремительного движения компании.
Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.
Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.
В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.
В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.
В чипах Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.
