Форум GIS DAYS подтверждает статус одного из самых масштабных событий в сферах ИТ и ИБ
Проект компании «Газинформсервис» GIS DAYS* прошёл в финал и попал на открытую защиту на международной ивент-премии bema!. В финале принимали участие представители компаний из 6 стран мира и 30 регионов России.
Около 600 заявок (по словам организаторов, это рекордное число) было подано, и около 300 перешло на этап открытых защит. Форум GIS DAYS участвовал в двух номинациях. За звание «Лучшего делового проекта для клиентов и партнёров» GIS DAYS боролся с Demo Day («Сбер»), Yandex Ecom Open Air 2024, Альфа-Конфой, REKONFA (Яндекс.Реклама) и другими. Второй номинацией был «Лучший обучающий проект для клиентов и партнёров», в которой GIS STUDENT DAY соревновался с Alfa Case Camp, Альфа-Конфа, а также проектами «Мегафон ПроБизнес» и «Авито». Григорий Ковшов, руководитель службы маркетинга и куратор проекта GIS DAYS, в рамках защиты назвал участие в премии полезным опытом:
«Мы уже 7 лет проводим GISDAYS, и с каждым годом наш форум становится только интереснее и сильнее. Мероприятие масштабное, и мы отлично умеем его делать, поэтому, дебютировав в премии, мы сразу вышли в финал. Защита и презентация проекта в конкуренции с такими крупными игроками из разных отраслей на отечественном рынке только подогревала наш интерес. Да, мы не победили сейчас, однако нам удалось достичь самого главного: популяризовать наш форум, бренд компании и специфичную для многих кибербезопасность среди широкой аудитории».
Международный фестиваль событийного маркетинга и коммуникаций bema! — ежегодная профессиональная премия, присуждаемая с 2017 года. Её участниками становятся проекты, развивающие различные отрасли экономики в сфере событийного маркетинга на рынке России и дружественных стран.
GIS DAYS (Global Information Security Days) — форум по информационной безопасности компании «Газинформсервис», который проводится с 2018 года. В этом году мероприятие состоится 1–3 октября традиционно в Санкт-Петербурге и Москве.
GIS DAYS* (Global Information Security Days) — дни глобальной информационной безопасности.
Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.
Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.
В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.
Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.
Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации.
Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.
Исследователи кибербезопасности из компании SlashNext обнаружили новый сложный фишинговый набор Astaroth. Он способен обходить двухфакторную аутентификацию (2FA) и нацелен на широкий спектр онлайн-аккаунтов, включая Gmail, Yahoo, AOL, Microsoft 365 и др.
