Безопасность

Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba. «Утечки данных...

Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Киберэксперт Михаил Спицын рассказал, как не стать жертвой новой кибератаки. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по...

На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном...

В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его...

Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых...

«Газинформсервис» и Консорциум исследований безопасности технологий искусственного интеллекта провели форсайт-игру и стратегическую сессию по формированию образа будущего реестра доверенных технологий ИИ. Мероприятие состоялось 3 и 4 февраля на площадке РТУ МИРЭА и собрало ведущих экспертов из бизнеса и научной среды. Среди участников — представители компаний...

Компания «Газинформсервис» представила квартальное обновление SafeERP, релиз 4.9.5 (Q4 2024). Обновлённый Extension Module релиза существенно повысит эффективность и безопасность разработки 1C и защиту платформы 1С (1С:ERP, 1С:Предприятие и др.). Ключевое нововведение — добавление возможности комплексного анализа настроек платформы 1С. Теперь администраторы могут анализировать и контролировать...

Мир кибербезопасности столкнулся с новой угрозой: троянцем SparkCat, способным проникать даже в официальные магазины приложений App Store и Google Play. Эксперт «Лаборатории Касперского» Дмитрий Калинин рассказал о находке, которая заставляет пересмотреть наше доверие к кажущимся безопасными источникам скачивания программ. SparkCat – это вор-троянец, оснащенный искусственным интеллектом,...

В 2024 году число хакерских атак с использованием программ-вымогателей увеличилось, однако, несмотря на это, злоумышленникам удалось получить значительно меньше средств в качестве выкупа за восстановление доступа к заблокированным данным, выяснила аналитическая компания Chainalysis. Согласно данным Chainalysis, пострадавшие компании выплатили хакерам-вымогателям за 2024 год $814 млн, что...

В прошедшем году общая сумма выплат вымогателям сократилась на 35% по сравнению с 2023 годом, составив $813,55 млн против $1,25 млрд. Киберэксперт Михаил Спицын рассказал, как обеспечить базовую защиту от вирусов вымогателей. По данным компании Chainalysis*, лишь около 30% жертв, вступивших в переговоры с киберпреступниками,...