Безопасность

Новости Безопасность
Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web
Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web
23.01.2025
Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий...

Новости Безопасность
Тень Килиманджаро над российским бизнесом: новая киберугроза
Тень Килиманджаро над российским бизнесом: новая киберугроза
22.01.2025
Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC.
«С развитием технологий повышается и уровень изощрённости атак на пользователей....

Новости Безопасность
Опасный клик: Gootloader атакует через поддельные форумы
Опасный клик: Gootloader атакует через поддельные форумы
22.01.2025
В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реагирования требуются специализированные инструменты, такие как Ankey ASAP.
Семейство вредоносных...

Новости Безопасность
Европейские компании разрабатывают квантовую защиту для спутниковой связи
Европейские компании разрабатывают квантовую защиту для спутниковой связи
21.01.2025
Европейский производитель спутников Thales Alenia Space и испанский оператор Hispasat получили государственное финансирование для разработки геостационарной полезной нагрузки, использующей квантовые технологии для распределения ключей шифрования.
21 января компании сообщили, что двухлетний проект, инициированный Испанией и поддержанный 104 миллионами евро (108 миллионов долларов) из европейских фондов восстановления...

Новости Безопасность
Новые кИИберугрозы: хакеры используют искусственный интеллект в атаках
Новые кИИберугрозы: хакеры используют искусственный интеллект в атаках
21.01.2025
Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec.
По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину...

Новости Безопасность
Хакеры «заходят» в корпоративные сети через уязвимость в 7-Zip
Хакеры «заходят» в корпоративные сети через уязвимость в 7-Zip
21.01.2025
В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис».
Важно, что хакеры научились обходить защитный механизм Windows — Mark-of-the-Web. Согласно описанию, выявленная уязвимость...

Новости Безопасность
Ростелеком взломали — компания просит пользователей поменять пароли
Ростелеком взломали — компания просит пользователей поменять пароли
21.01.2025
Российский телекоммуникационный гигант Ростелеком подтвердил факт крупной утечки данных, в результате которой были скомпрометированы 154 000 адресов электронной почты и 101 000 телефонных номеров пользователей.
По предварительной информации, утечка произошла через инфраструктуру одного из подрядчиков компании. Оператор подтвердил, что компания предприняла меры по устранению выявленных угроз.
В...

Новости Безопасность
Pumakit угрожает пользователям Linux-систем
Pumakit угрожает пользователям Linux-систем
21.01.2025
Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.
Pumakit —...

Новости Безопасность
В популярных коммутаторах обнаружены критические уязвимости
В популярных коммутаторах обнаружены критические уязвимости
20.01.2025
Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру.
Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации...

Новости Безопасность
Киберугрозы под контролем: эксперт «Газинформсервиса» о проактивной защите
Киберугрозы под контролем: эксперт «Газинформсервиса» о проактивной защите
20.01.2025
Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как...