©
P-Reliz.ru - агрегатор пресс-релизов

Хакеры угрожают коммунальщикам во всём мире

В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами. Уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере, представляет серьёзную угрозу для организаций, полагающихся на Cityworks для управления критически важной инфраструктурой.

Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», предупреждает, что всё более изощрённые способы взлома ПО появляются практически каждый день: «Число злоумышленников растёт, эта гонка никогда не прекращается. Простым пользователям приходится адаптироваться к новым угрозам, а специалистам в области информационной безопасности — постоянно совершенствовать методы защиты».

Киберэксперт подчёркивает, что сложность заключается в том, что нужно защищаться и от ещё не известных угроз, так называемых «атак нулевого дня»: «Наиболее эффективным способом противодействия атакам нулевого дня является использование нейронных сетей и поведенческой аналитики. Если для компании критически важно избежать компрометации, ей необходимо применять решения, такие как Ankey ASAP — программный комплекс расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа. Подобные технологии создают достойную конкуренцию злоумышленникам и обеспечивают защиту данных даже от самых новых и сложных угроз».

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Газинформсервис"


Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.


Темп гонки задан: «Газинформсервис» анонсировал стратегию развития на GIS-DOUBLE-X

Масштабная партнёрская конференция GIS-DOUBLE-X, организованная компанией «Газинформсервис», успешно завершилась в Москве, собрав более 400 представителей партнёрской сети со всех уголков страны. Мероприятие, посвящённое актуальным вызовам кибербезопасности и стратегиям развития, стало площадкой для подведения итогов года и определения ключевых векторов стремительного движения компании.


Между Россией и Узбекистаном реализован трансграничный электронный юридически значимый документооборот

Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.


Программный комплекс Litoria Desktop 2 подтвердил соответствие требованиям ФСБ России

Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.


AI-эксперт компании «Газинформсервис» Буторина: «Нужно быть бдительными в эпоху цифровой трансформации»

В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.


Хакеры получают доступ к облачным средам через уязвимые учётные записи

В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.


Угроза на уровне ядра: две ошибки в чипах Qualcomm могут скомпрометировать ваши данные

В чипах Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.