Новости технологий

В феврале 2025 года исполняется 4 года проекту по внедрению в периметр банка ВТБ платформы DialogOS от «Наносемантики», ведущего российского производителя решений и продуктов на основе нейросетей. По оценке ВТБ, на конец 2024 года нагрузка на контактный центр возросла до 96 млн обращений, доля обращений...

Обнаружена критическая уязвимость в ПО «ушедшей» из России корпорации ABB. Злоумышленники могут получить доступ к файловой системе через уязвимость CVE-2024-48510 в ПО Drive Composer, инструменте для настройки и обслуживания промышленных приводов. Компания уже выпустила рекомендации по безопасности. Уязвимость представляет угрозу для некоторых промышленных предприятий. Эксперт, инженер-аналитик...

Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM). Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, отметил, что недавний инцидент...

Группа компаний «Рюрик» полностью обновила дизайн и контент веб-сайта: корпоративный портал теперь представлен современным дизайном и контентом, детально освещающим деятельность компании. Сайт создан с помощью фреймворков Laravel: https://gkrurik.ru/ «Это одна из самых устойчивых и гибких систем веб-разработки. Высокая степень защищенности сайта от сторонних атак – один из...

В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его...

Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Киберэксперт Михаил Спицын рассказал, как не стать жертвой новой кибератаки. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по...

Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba. «Утечки данных...

На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном...

Сегодня распространяется новая схема мошенничества — хищение данных банковских карт через NFC-модули смартфонов. Злоумышленники активно распространяют новую версию трояна NGate. Начальник отдела информационной безопасности банка Хлынов Андрей Попов рассказал, как устроена мошенническая схема, а также дал рекомендации, которые помогут предотвратить хищение денежных средств.Новая стратегия злоумышленников...

В 2024 году число хакерских атак с использованием программ-вымогателей увеличилось, однако, несмотря на это, злоумышленникам удалось получить значительно меньше средств в качестве выкупа за восстановление доступа к заблокированным данным, выяснила аналитическая компания Chainalysis. Согласно данным Chainalysis, пострадавшие компании выплатили хакерам-вымогателям за 2024 год $814 млн, что...