Безопасность

ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте следующего года. Киберэксперт Сергей Полунин рассказал о сложностях и решениях в вопросе защиты информации. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений. Ключевые нововведения: Расширение сферы...

Система RooX UIDM расширена дополнительными возможностями для доступа сотрудников к корпоративным приложениям, операционным системам и сетевой инфраструктуре. Это увеличивает покрытие сценариев безопасного доступа в неоднородном ИТ-ландшафте, характерном для крупных и средних компаний. Сотрудники крупных и средних компаний ежедневно используют в работе множество программ: системы управления проектами,...

В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами. Уязвимость, позволяющая злоумышленникам выполнять произвольный код...

Киберпреступники использовали уязвимость CVE-2025-24200 для атак на iOS и iPadOS компании Apple. Внеплановое обновление безопасности уже выпущено. Эксперт компании «Газинформсервис» рассказала, как защитить корпоративную сеть от атак через подобные появляющиеся уязвимости. Проблема уязвимости связана с ошибкой авторизации, позволяющей злоумышленникам отключать режим ограниченного доступа USB на заблокированных...

Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM). Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, отметил, что недавний инцидент...

Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства. По данным Shadowserver*, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo Alto Networks, Ivanti,...

Обнаружена критическая уязвимость в ПО «ушедшей» из России корпорации ABB. Злоумышленники могут получить доступ к файловой системе через уязвимость CVE-2024-48510 в ПО Drive Composer, инструменте для настройки и обслуживания промышленных приводов. Компания уже выпустила рекомендации по безопасности. Уязвимость представляет угрозу для некоторых промышленных предприятий. Эксперт, инженер-аналитик...

На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном...

В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его...

Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Киберэксперт Михаил Спицын рассказал, как не стать жертвой новой кибератаки. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по...