Безопасность

Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом. «Первое — это значительное снижение доверия материалам в сети. С помощью ИИ злоумышленники будут создавать всё более убедительные...

В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны. Киберэксперт компании «Газинформсервис» Римма Кулешова, менеджер продукта SafeERP, напоминает о важности регулярного обновления программного обеспечения и применения комплексных мер защиты. Киберэксперт отметила, что проблема, позволяющая обходить проверку...

Компания Meta[1] выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязвимости на платформе. Анализируя систему показа рекламы, Садегипур нашёл брешь, которая позволила ему выполнить команду в закрытой части серверной инфраструктуры Facebook[1], фактически получив над сервером полный контроль. Как сообщает...

Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ». Информация датируется 13.09.2024 и содержит: ФИО, адрес эл. почты (172 тыс. уникальных), телефон (448 тыс. уникальных), даты рождения, текст и даты обращения в представительство,...

В 4-ом квартале прошлого года японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Киберэксперт компании «Газинформсервис» рассказала, как защититься от подобных атак. В результате киберинцидента пострадали 6456 сотрудников, 1931 деловой партнёр и 91 клиент....

Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в...

Система проверки CAPTCHA столкнулась с проблемами из-за развития искусственного интеллекта. Нейросети способны за миллисекунды решать задачи по распознаванию искажённых символов, определять объекты на изображениях и имитировать естественные действия пользователя. Сегодняшние системы, такие как Google Vision и OpenAI Clip, распознают изображения быстрее и точнее человека. Это позволяет...

Обнаружена новая вредоносная атака, которая использует уязвимость Windows Defender для обхода систем обнаружения угроз и реагирования на них (EDR). Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности Вадим Матвиенко подчёркивает необходимость комплексного подхода к кибербезопасности даже на хорошо защищённых рабочих местах. По словам эксперта, реагирование на...

В компании «Газинформсервис» трудятся больше 40 человек, которые регулярно участвуют в подготовке статей, комментариев и интервью, а также снимаются для телесюжетов и подкастов. За экспертизой в области ИБ к специалистам компании обращается много федеральных и профильных медиа. Их деятельность помогает популяризовать важность кибербеза среди населения. Материалы,...

Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ. Благодаря сотрудничеству двух вендоров на рынке корпоративных ИБ-продуктов доступны мощные решения для защиты от внешних и внутренних угроз. Успешно прошли испытания на корректность...