Специалисты компании «Газинформсервис» обеспечили успех финала Международной IT-олимпиады
Компания «Газинформсервис» выступила технологическим партнёром Международной ИТ-олимпиады по кибербезопасности GoIT, финал которой прошёл в Нижнем Новгороде. Эксперты компании разработали задания для финального этапа, выступили в качестве жюри и обеспечили техническую поддержку соревнований. Олимпиада организована при поддержке Правительства РФ, правительства Нижегородской области, АНО «Горький Тех», АНО «НЕЙМАРК» и «Союза информатиков Кубы». Генеральным партнёром выступило ПАО «Сбербанк».
«Финал проходил в очном формате в течение двух дней. Наша команда из Аналитического центра принимала непосредственное участие в организации и проведении мероприятия, — рассказал киберэксперт лаборатории стратегического развития компании «Газинформсервис» и менеджер проекта CTF-соревнования Михаил Спицын, — Мы гордимся тем, что "Газинформсервис" участвует в общественной жизни России, помогает реализовывать такие комплексные проекты международного формата».
Финалисты соревновались в формате CTF (Capture The Flag), решая десять сложных задач, охватывающих ключевые направления кибербезопасности: эксплуатацию бинарных программ (Pwn), обратный анализ (Reverse Engineering), цифровую криминалистику (Forensics), веб-безопасность (Web) и нестандартные задачи (Misc), включая стеганографию, криптографию и OSINT. Задания были разработаны с учётом современных угроз и вызовов в сфере информационной безопасности.
На церемонии закрытия Лидия Виткова, к. т. н., начальник аналитического центра кибербезопасности компании «Газинформсервис», поздравила участников: «Всем, кто принимал участие в GoIT, я хочу сказать огромное спасибо за то, что вы выбрали информационную безопасность как основной профиль. Это даёт надежду и веру в будущее, что вы сможете защищать общество, государство и личность от киберугроз».
Она отметила актуальность и сложность заданий, выразив уверенность, что в следующем году соревнования станут ещё интереснее, и пожелала будущим студентам успехов в поступлении: «Для тех, кому уже скоро поступать в университет, хочу пожелать не терять фокус. Мы ждём вас в нашем строю».
Северокорейские хакеры используют фишинговые атаки, направленные на конкретных пользователей, злоупотребляя сервисами GitHub и Dropbox. Александр Михайлов, руководитель GSOC компании «Газинформсервис», предупреждает, что злоумышленники рассылают фишинговые письма со ссылками на эти популярные платформы.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
