Безопасность

Теперь для заражения смартфона вирусом совсем необязательно нажимать на какие-то ссылки. Мошенники научились атакам на гаджет с так называемым «нулевым кликом» и получают доступ к мессенджерам без помощи их хозяев, пишет Pravda.Ru. Злоумышленники учитывают при своих деяниях слабые места мессенджеров. Специально делаются файлы, например, в...

Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Владимир Степанов, Первый заместитель Председателя Совета директоров Группы компаний (ГК) «Аквариус». В восьмом выпуске шоу вы услышите интересный...

Появился новый вид вымогательского ПО — VanHelsingRaaS, представляющий угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает: «VanHelsingRaaS — новый и опасный тип вымогательского ПО, расширяющий традиционные границы за счёт...

Очередная утечка случилась у производителя сетевого оборудования компании Keenetic: хакеры получили около миллиона персональных данных россиян. О подобных случаях утечек и том, чем они грозят пользователям, рассказал киберэксперт компании «Газинформсервис» Сергей Полунин. В ходе хакерской атаки произошла утечка пользовательской информации клиентов компании Keenetic, которая открывает...

Компания «Газинформсервис» поддерживает динамичный темп работы, продолжая серию обучающих курсов по продуктам Efros Defence Operations и Jatoba. Новые интенсивы прошли во Владивостоке, Новосибирске, Москве и Санкт-Петербурге, собрав порядка 100 инженеров компаний-партнёров. Постоянное повышение квалификации в области кибербезопасности — критически важный фактор для обеспечения надёжной защиты бизнеса...

Исследователи компании Sygnia обнаружили новый вектор атак на инфраструктуру VMware, позволяющий злоумышленникам развёртывать программы-вымогатели. Злоумышленники используют уязвимости (CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226) для выхода из виртуальных машин (VM), обхода средств безопасности и масштабного развёртывания программ-вымогателей. Атака начинается с компрометации веб-сервера, после чего злоумышленники повышают привилегии и...

В современном мире, где цифровые технологии проникли во все сферы нашей жизни, электронная подпись становится не просто удобным инструментом для оформления документов, но и надежной защитой от мошеннических действий. Она позволяет заключать договоры на определенных условиях, гарантировать их исполнение, а в некоторых случаях даже уберечь...

Критическая уязвимость в популярном инструменте автоматизации GitHub Actions поставила под угрозу тысячи проектов. Злоумышленники, скомпрометировав действие reviewdog/action-setup через внедрение вредоносного кода в зависимость tj-actions/changed-files, получили доступ к конфиденциальной информации множества репозиториев. Это яркий пример опасности каскадных атак на цепочку поставок. «В первую очередь, от подобных атак...

В службе репликации корпорации-производителя сетевых хранилищ и решений для управления данными Synology обнаружена критическая уязвимость CVE-2024-10442, получившая максимальный рейтинг опасности 10.0 по шкале CVSS. Киберэксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, предупреждает: это представляет серьёзную угрозу безопасности. «Хотя ошибка off-by-one может показаться незначительной, на практике такие баги...

Решение компании «Газинформсервис» — СУБД Jatoba — выбрано в качестве системы управления базами данных в совместном проекте отечественного разработчика «ИТ-Контур» и Санкт-Петербургского научно-исследовательского института уха, горла, носа и речи Минздрава РФ в рамках разработки информационной системы «Эскулап КИ». Проект направлен на практическое внедрение нейронных сетей...