Киберэксперт Жданухин: обновления недостаточно для полной безопасности сервиса «Яндекс Телемост»
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
«Недавнее выявление критической уязвимости CVE-2024-12168 в «Яндекс Телемосте» для Windows снова подчёркивает, как важна безопасность даже у доверенных и широко используемых приложений. Использование метода DLL Side-Loading позволяло атакующему запускать вредоносный код при каждом старте программы — без прав администратора и с минимальными шансами быть замеченным антивирусом. Особенно тревожна возможность распространения модифицированных архивов через фишинг, где вредоносная DLL могла маскироваться рядом с официальным ПО благодаря цифровой подписи "Яндекса"», — отметил киберэксперт
«Для предотвращения подобных атак организациям необходима не только установка актуальных версий ПО, но и внедрение механизмов глубокой защиты. GSOC компании "Газинформсервис" способен обнаружить признаки эксплуатации подобных уязвимостей на раннем этапе — за счёт постоянного анализа поведения систем и запускаемых процессов, даже если они формально подписаны доверенными вендорами. Благодаря технологиям поведенческой корреляции GSOC выявляет нетипичные взаимодействия приложений и библиотек, а также аномалии на уровне конечных устройств, помогая заказчикам вовремя пресекать скрытные векторы атак», — подчеркнул Жданухин.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
Сергей Кирюшкин, советник генерального директора и начальник удостоверяющего центра компании «Газинформсервис», принял участие в сессии «Цифровизация торговых процедур в ЕАЭС», состоявшейся 13 июня на площадке Экономической и социальной комиссии ООН для Азии и Тихого океана (ЭСКАТО). Компания продолжает активное международное сотрудничество для развития цифровых технологий в международной торговле: на мероприятии обозначено позиционирование компании в общей информационной повестке Азиатско-Тихоокеанского региона по вопросам доверия к электронным товаросопроводительным документам..
«Последствия киберинцидентов могут проявляться спустя годы, как показывает пример повторной публикации данных клиентов AT&T», — предупреждает Александр Катасонов, инженер-аналитик компании «Газинформсервис». 6 июня 2025 года в даркнете появилось объявление о продаже базы данных, содержащей личную информацию миллионов пользователей. Хотя AT&T отрицает факт взлома, данные, предположительно украденные еще в 2021 году, теперь доступны в открытом виде, что создает угрозу вторичных атак.
Стало известно об утечке данных, коснувшейся Odoo — бельгийского разработчика ERP- и CRM-решений с открытым исходным кодом. 5 июня 2025 года в darkweb было размещено объявление о продаже базы данных организации.
