Безопасность

Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»...

В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим...

Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга...

Каждый месяц около 9 миллионов пользователей «Яндекс Браузера» в России сталкиваются с киберугрозами: фишинговыми ресурсами, мошенническими интернет-магазинами и сайтами, содержащими вредоносное ПО. Это выяснилось благодаря анализу срабатываний защитных механизмов браузера, предупреждающих о потенциальной опасности. Мобильные пользователи — особенно уязвимая группа. 5,5 миллионов из них ежемесячно рискуют...

Недавно специалисты по кибербезопасности зафиксировали фишинговую атаку на издательство Scholastic, известное по книгам о Гарри Поттере. Киберэксперт Сергей Полунин из компании «Газинформсервис» отметил: утечка данных этого издательства привела к компрометации весьма чувствительной информации, что подчёркивает необходимость усиления защиты систем управления базами данных (СУБД). Хакер под псевдонимом...

Исследователи из Socket выявили атаку на цепочку поставок, связанную с мимикрией (клонированием) популярных библиотек Node.js. Эти библиотеки широко используются во множестве приложений, что делает их привлекательными для злоумышленников. Это подчёркивает необходимость внедрения решений, таких как SafeERP, для реализации процесса безопасной разработки — DevSecOps. Руководитель лаборатории исследований...

В 2024 году компания Zyxel выпустила уведомление об обнаруженной уязвимости в системе безопасности CVE-2024-12398, которая затрагивает несколько точек доступа (AP) и маршрутизаторы безопасности. Мировое сообщество вновь обратило на неё внимание: многие устройства остаются незащищёнными. Киберэксперт компании «Газинформсервис» Екатерина Едемская напомнила о необходимости своевременных обновлений и...

CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку. Напомним, что в 2022 году компания «Газинформсервис» занимала 4-ое место в аналогичном рейтинге. «Защита информации по-прежнему остаётся...

На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что подобные угрозы ставят под риск как личные, так и корпоративные данные, и призвал к оперативному реагированию на такие инциденты с помощью...

Мошенники в России начали активно использовать виртуальные и токенизированные карты для обмана людей. Более подробно о текущей ситуации рассказали представители Центрального Банка. По их словам, злоумышленники успешно убеждают население привязать к своим электронным кошелькам определенную карту, а затем перевести на нее денежные средства через любой банкомат....