Безопасность

В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе. Erlang/OTP — язык программирования и платформа,...

Киберпреступная группировка Cloud Atlas активизировала атаки на российские предприятия. Злоумышленники используют фишинг, рассылая вредоносные вложения под видом обычных документов и тщательно зачищая метаданные, чтобы усложнить обнаружение. Cloud Atlas известна своими сложными атаками, направленными на кражу конфиденциальной информации. Михаил Спицын, инженер-аналитик аналитического центра компании «Газинформсервис», рекомендует компаниям...

SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты. Инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева объясняет: «Публикация информации об уязвимости в плагине WordPress...

Автомобильная компания Hertz сообщила об утечке данных в результате атаки на цепочку поставок. Злоумышленники проникли в систему через менее защищённого подрядчика, получив доступ к конфиденциальной информации. В России за подобные утечки предусмотрены высокие штрафы, зависящие от масштаба ущерба и количества нарушений, напоминает Михаил Спицын, киберэксперт,...

Google выпустил обновление Chrome 136, исправляющее давнюю ошибку, связанную с подсветкой посещённых ссылок. Эта проблема, существующая уже 20 лет, могла использоваться злоумышленниками для фишинга: подсвечивая ссылки на вредоносные сайты как уже посещённые, они обманывали пользователей, усыпляя их бдительность. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей...

Компания «Открытая мобильная платформа», разработчик платформы «Аврора Центр», мобильной ОС Аврора и других продуктов на её основе, и «Газинформсервис», системный интегратор и вендор в области информационной безопасности, заключили партнёрство. Его цель — развитие внутренней экспертизы для проектов построения защищённой корпоративной мобильности на базе платформы «Аврора...

У южноафриканского оператора связи Cell C хакеры похитили 2 ТБ конфиденциальных данных. Этот инцидент, по словам Андрея Жданухина, аналитика L2 GSOC компании «Газинформсервис», в очередной раз демонстрирует уязвимость телеком-компаний перед киберугрозами. «Инцидент с южноафриканским телеком-оператором Cell C, в результате которого хакеры из группировки RansomHouse похитили и...

Обнаружен новый опасный стилер TROX, который крадёт пользовательские данные, используя продвинутые методы обфускации (Nuitka и WebAssembly) и ИИ-фишинг. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», TROX крадёт информацию из баз данных и браузеров, используя известные, но эффективные методы. Распространяясь через фишинговые письма, TROX извлекает конфиденциальную...

Компания «Газинформсервис», стратегический партнёр CISO FORUM 2025, представила свои флагманские решения на ключевом мероприятии для руководителей в сфере информационной безопасности. Эксперты компании также приняли активное участие в деловой программе форума. Центром внимания на стенде «Газинформсервиса» стал многофункциональный комплекс Efros Defence Operations, предназначенный для комплексной защиты IT-инфраструктуры....

Количество кибератак растет с каждым годом — согласно данным Национального координационного центра по компьютерным инцидентам (НКЦКИ), только в 2024 году было зафиксировано более 1600 взломов.Основные причины – обостренная геополитическая ситуация, совершенствование методов хакерских атак и снижение порога входа в сферу киберпреступности. Под удар, как правило,...