Безопасность

Киберпреступники обходят системы безопасности, используя уязвимость в драйвере Windows AFD.sys, который является стандартной частью системы и работает с сетевым протоколом Winsock. Хакеры повышают свои привилегии в системе и устанавливают руткит FUDModule, который отключает стандартные функции мониторинга и скрывает вредоносную активность. Уязвимость была обнаружена экспертами из западной ИБ-компании...

В мире кибербезопасности возникают новые угрозы, и одной из самых актуальных становится взлом интернет-провайдеров. Недавно обнаружилось, что хакерская группа из Китая взломала неназванного интернет-провайдера, чтобы внедрять вредные программы на устройства клиентов. Проникновение в сети провайдеров становится всё более распространённым явлением, так как они представляют собою «ворота»...

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации (среди лиц, имеющих...

Киберпреступники из группы Mad Liberator атакуют пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows. На своем сайте группировка заявляет об использовании алгоритмов AES/RSA для шифрования файлов. Как отметили эксперты в ИБ, атаки Mad Liberator начинаются с несанкционированного подключения к компьютеру...

Исследователи в сфере информационной безопасности из Cisco Talos обнаружили несколько уязвимостей в приложениях Microsoft для операционной системы Apple macOS. Эксплуатация их позволяет осуществлять слежку за пользователями компьютеров Mac, в том числе с получением доступа к камере и микрофону атакуемого устройства. В публикации Cisco Talos исследователи остановились...

Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «Газинформсервис». SOC «Газинформсервиса» оказывает услуги по мониторингу и реагированию на события информационной безопасности, что предполагает построение высоконагруженной вычислительной среды с высокой степенью доступности, отказоустойчивости...

По итогам обработки почти 100 заявок на конкурс «Биржа ИБ и IT-стартапов» на этап экспертной оценки вышел 61 IT-проект. При этом 41 проект относится к сфере кибербезопасности, остальные заявки – к другим крайне востребованным на IT-рынке направлениям. Акцент на информационной безопасности – это новация организаторов конкурса,...

15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы к таргетированной атаке, а 78 сотрудников, получив подобные сообщения, сразу сообщили об этом в группу ИБ. Вчера весь день мошенники атаковали сотрудников «Газинформсервиса». Они обращались к...

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удаленное выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6. Киберэксперт Матвиенко видит в этом угрозу для российских пользователей. Microsoft в своем официальном уведомлении пишет, что атакующие могут использовать ошибку удаленно, многократно...

В первой половине 2024 года западные эксперты отмечают рост активности вымогательских группировок по всему миру. В компании «Газинформсервис» рассказали, что важно учитывать в первую очередь при анализе угроз. Киберразведчики из Unit 42* говорят, что количество новых публикаций о компрометации данных достигло 1 762, что в среднем...