Хакеры получают доступ к облачным средам через уязвимые учётные записи
В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.
Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что достаточно одной ошибки в настройке или небрежности с данными — и все усилия по построению надёжной системы безопасности оказываются под угрозой. При этом злоумышленникам часто не нужно ничего «взламывать» напрямую — они просто пользуются уязвимыми звеньями в цепочке доверия.
«Поэтому сегодня мало ограничиться современными методами аутентификации и привычными средствами защиты. Важно постоянно держать руку на пульсе, ведь новая брешь может появиться где угодно и в любой момент. Именно поэтому решающим фактором становится круглосуточный мониторинг и готовность быстро реагировать на любые подозрительные события», — пояснил Александр Катасонов.
«Эту задачу берёт на себя центр мониторинга и реагирования на инциденты ИБ — GSOC компании "Газинформсервис". Круглосуточное наблюдение, анализ активности и оперативное реагирование позволяют вовремя остановить атаку и минимизировать ущерб, даже если злоумышленникам удалось обойти защитные барьеры», — подчеркнул эксперт.
Ещё больше об информационной безопасности вы сможете узнать из онлайн-трансляции форума GIS DAYS*, который компания «Газинформсервис» проведёт 1–3 октября.
* Global Information Security Days — дни глобальной информационной безопасности.
Масштабная партнёрская конференция GIS-DOUBLE-X, организованная компанией «Газинформсервис», успешно завершилась в Москве, собрав более 400 представителей партнёрской сети со всех уголков страны. Мероприятие, посвящённое актуальным вызовам кибербезопасности и стратегиям развития, стало площадкой для подведения итогов года и определения ключевых векторов стремительного движения компании.
Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.
Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.
В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.
В чипах Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.
Британский производитель автомобилей класса люкс Jaguar Land Rover (JLR) подтвердил факт серьёзной кибератаки, которая привела к нарушению работы глобальной ИТ-инфраструктуры. Инцидент затронул производственные линии, розничные операции и онлайн-платформы компании, став очередным ярким примером того, как уязвимости в кибербезопасности могут парализовать крупнейшие корпорации.
Широко известный форензик-инструмент для сбора и анализа данных, Velociraptor, недавно был обнаружен в руках злоумышленников, превратившись из полезной утилиты в оружие для кибератак.
