Безопасность

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC. MOTW — важный элемент безопасности Windows, предупреждающий...

Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC. «С развитием технологий повышается и уровень изощрённости атак на пользователей....

В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реагирования требуются специализированные инструменты, такие как Ankey ASAP. Семейство вредоносных...

Европейский производитель спутников Thales Alenia Space и испанский оператор Hispasat получили государственное финансирование для разработки геостационарной полезной нагрузки, использующей квантовые технологии для распределения ключей шифрования. 21 января компании сообщили, что двухлетний проект, инициированный Испанией и поддержанный 104 миллионами евро (108 миллионов долларов) из европейских фондов восстановления...

Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec. По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину...

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис». Важно, что хакеры научились обходить защитный механизм Windows — Mark-of-the-Web. Согласно описанию, выявленная уязвимость...

Российский телекоммуникационный гигант Ростелеком подтвердил факт крупной утечки данных, в результате которой были скомпрометированы 154 000 адресов электронной почты и 101 000 телефонных номеров пользователей. По предварительной информации, утечка произошла через инфраструктуру одного из подрядчиков компании. Оператор подтвердил, что компания предприняла меры по устранению выявленных угроз. В...

Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP. Pumakit —...

Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру. Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации...

Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как...