Эксперт Катасонов о новом бэкдоре FINALDRAFT: «В вопросах безопасности нельзя расслабляться»
Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.
Эксперт, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Александр Катасонов, отмечает, что для эффективной защиты от современных киберугроз важно использовать современные центры мониторинга инцидентов, такие как GSOC.
«Методы, использованные хакерами в данном случае, демонстрируют высокий уровень подготовки и глубокую осведомлённость. Подобные атаки напоминают, насколько неожиданными могут быть сценарии взлома и как быстро злоумышленники способны реализовать свои планы для достижения целей. В вопросах кибербезопасности нельзя расслабляться — необходимо всегда быть начеку и готовым к атакам в любое время, 24/7», — говорит эксперт, — «Именно поэтому наиболее эффективной стратегией защиты является использование SOC, например GSOC. Это современный центр мониторинга и реагирования на инциденты, который обеспечивает проактивное выявление угроз, анализ аномалий и оперативное противодействие атакам. Применение передовых технологий анализа трафика и поведенческой аналитики позволяет обнаруживать даже самые сложные скрытые атаки на ранних стадиях и предотвращать их развитие».
2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.
Масштабная партнёрская конференция GIS-DOUBLE-X, организованная компанией «Газинформсервис», успешно завершилась в Москве, собрав более 400 представителей партнёрской сети со всех уголков страны. Мероприятие, посвящённое актуальным вызовам кибербезопасности и стратегиям развития, стало площадкой для подведения итогов года и определения ключевых векторов стремительного движения компании.
Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.
Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.
В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.
В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.
В чипах Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.
