Безопасность

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис». Важно, что хакеры научились обходить защитный механизм Windows — Mark-of-the-Web. Согласно описанию, выявленная уязвимость...

Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP. Pumakit —...

Европейский производитель спутников Thales Alenia Space и испанский оператор Hispasat получили государственное финансирование для разработки геостационарной полезной нагрузки, использующей квантовые технологии для распределения ключей шифрования. 21 января компании сообщили, что двухлетний проект, инициированный Испанией и поддержанный 104 миллионами евро (108 миллионов долларов) из европейских фондов восстановления...

Российский телекоммуникационный гигант Ростелеком подтвердил факт крупной утечки данных, в результате которой были скомпрометированы 154 000 адресов электронной почты и 101 000 телефонных номеров пользователей. По предварительной информации, утечка произошла через инфраструктуру одного из подрядчиков компании. Оператор подтвердил, что компания предприняла меры по устранению выявленных угроз. В...

Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру. Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации...

Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как...

Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании...

В Рунете наблюдается снижение темпов роста фишинга. Как отметили эксперты в рамках интервью изданию «Известия», мошенники перенесли свою активность в соцсети и мессенджеры. Как заявил Евгений Панков, который является руководителем проектов Координационного центра доменов .RU/.РФ, новый год в Рунете стартовал довольно спокойно. С 1 по 14...

Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP. Устройства QNAP NAS...

В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим...