Безопасность

В современном мире, где цифровые технологии проникли во все сферы нашей жизни, электронная подпись становится не просто удобным инструментом для оформления документов, но и надежной защитой от мошеннических действий. Она позволяет заключать договоры на определенных условиях, гарантировать их исполнение, а в некоторых случаях даже уберечь...

Исследователи компании Sygnia обнаружили новый вектор атак на инфраструктуру VMware, позволяющий злоумышленникам развёртывать программы-вымогатели. Злоумышленники используют уязвимости (CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226) для выхода из виртуальных машин (VM), обхода средств безопасности и масштабного развёртывания программ-вымогателей. Атака начинается с компрометации веб-сервера, после чего злоумышленники повышают привилегии и...

В службе репликации корпорации-производителя сетевых хранилищ и решений для управления данными Synology обнаружена критическая уязвимость CVE-2024-10442, получившая максимальный рейтинг опасности 10.0 по шкале CVSS. Киберэксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, предупреждает: это представляет серьёзную угрозу безопасности. «Хотя ошибка off-by-one может показаться незначительной, на практике такие баги...

Решение компании «Газинформсервис» — СУБД Jatoba — выбрано в качестве системы управления базами данных в совместном проекте отечественного разработчика «ИТ-Контур» и Санкт-Петербургского научно-исследовательского института уха, горла, носа и речи Минздрава РФ в рамках разработки информационной системы «Эскулап КИ». Проект направлен на практическое внедрение нейронных сетей...

Транснациональная компания Canon оказалась под прицелом хакеров. Злоумышленники утверждают, что получили root-доступ к брандмауэру компании и теперь предлагают этот доступ на продажу. Потенциальным покупателям обещают полный контроль над сетевым трафиком и механизмами фильтрации. «Root-доступ к брандмауэру — это катастрофа для любой компании», — предупреждает Михаил Спицын,...

Эксперты по кибербезопасности из компании Pillar Security обнаружили новую угрозу в цепочке поставок программного обеспечения — атаку под названием Rules File Backdoor. Атака затрагивает ИИ-инструменты для написания кода, такие как GitHub Copilot и Cursor, заставляя их генерировать вредоносные фрагменты программ. За основу были взяты скрытые инструкции,...

Неисправленная уязвимость в Microsoft Windows активно используется десятком хакерских группировок. Киберэксперт компании «Газинформсервис» рассказал, как защититься от угрозы. Уязвимость используется хакерами для кибершпионажа, кражи данных и финансово мотивированных атак. Эксперты говорят, что проблема связана с обработкой файлов Windows Shortcut (.LNK) и позволяет злоумышленникам скрыто выполнять вредоносные...

В PHP-фундаменте множества онлайн-ресурсов обнаружен ряд критических уязвимостей, ставящих под угрозу миллионы веб-сайтов, включая бизнес-приложения, интернет-магазины и платёжные системы. Киберэксперт компании «Газинформсервис» Михаил Спицын предупреждает: это открывает возможности для различных атак, от отказа в обслуживании (DoS) до кражи конфиденциальных данных. «Бесспорно, что PHP — популярный серверный...

Новая атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Киберэксперт Ирина Дмитриева рассказала, как обеспечить защиту бизнес-клиентов российских организаций в условиях распространения вредоносных закладок на веб-ресурсах. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом дилерами, внедрив вредоносный...

Группировка Black Basta использует новый инструмент для взлома сетевых устройств — BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями. BRUTED осуществляет поиск уязвимых устройств в интернете, анализируя публичные домены и IP-адреса, а...