Безопасность

Новости Безопасность
Новый ИБ-продукт «Газинформсервиса» обеспечит защиту от киберугроз в Интернете: Ankey RBI включён в реестр Минцифры
Новый ИБ-продукт «Газинформсервиса» обеспечит защиту от киберугроз в Интернете: Ankey RBI включён в реестр Минцифры
27.03.2025
Программный комплекс Ankey RBI компании «Газинформсервис» включён в реестр российского ПО Минцифры. Новый продукт позволяет безопасно использовать веб-ресурсы путём изоляции браузера от рабочей машины конечного пользователя.
«Сегодня как никогда актуально защищаться от угроз, распространяемых по электронной почте, потому что большинство атак начинается с того, что кто-то...

Новости Безопасность
Злоумышленники нацелились на сайты компаний для обмана российских пользователей
Злоумышленники нацелились на сайты компаний для обмана российских пользователей
27.03.2025
С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведенного экспертами «Лаборатории...

Новости Безопасность
Новый вымогатель VanHelsingRaaS атакует Linux, BSD, ARM и ESXi
Новый вымогатель VanHelsingRaaS атакует Linux, BSD, ARM и ESXi
26.03.2025
Появился новый вид вымогательского ПО — VanHelsingRaaS, представляющий угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным.
Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает: «VanHelsingRaaS — новый и опасный тип вымогательского ПО, расширяющий традиционные границы за счёт...

Новости Безопасность
В Keenetic утечка: миллион россиян под ударом
В Keenetic утечка: миллион россиян под ударом
25.03.2025
Очередная утечка случилась у производителя сетевого оборудования компании Keenetic: хакеры получили около миллиона персональных данных россиян. О подобных случаях утечек и том, чем они грозят пользователям, рассказал киберэксперт компании «Газинформсервис» Сергей Полунин.
В ходе хакерской атаки произошла утечка пользовательской информации клиентов компании Keenetic, которая открывает...

Новости Безопасность
«Газинформсервис» усиливает киберзащиту России: обучили инженеров ещё четырёх ключевых регионов
«Газинформсервис» усиливает киберзащиту России: обучили инженеров ещё четырёх ключевых регионов
24.03.2025
Компания «Газинформсервис» поддерживает динамичный темп работы, продолжая серию обучающих курсов по продуктам Efros Defence Operations и Jatoba. Новые интенсивы прошли во Владивостоке, Новосибирске, Москве и Санкт-Петербурге, собрав порядка 100 инженеров компаний-партнёров.
Постоянное повышение квалификации в области кибербезопасности — критически важный фактор для обеспечения надёжной защиты бизнеса...

Новости Безопасность
Уязвимость Synology с рейтингом 10/10 требует срочного патчинга: эксперт компании «Газинформсервис» Едемская
Уязвимость Synology с рейтингом 10/10 требует срочного патчинга: эксперт компании «Газинформсервис» Едемская
21.03.2025
В службе репликации корпорации-производителя сетевых хранилищ и решений для управления данными Synology обнаружена критическая уязвимость CVE-2024-10442, получившая максимальный рейтинг опасности 10.0 по шкале CVSS. Киберэксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, предупреждает: это представляет серьёзную угрозу безопасности.
«Хотя ошибка off-by-one может показаться незначительной, на практике такие баги...

Новости Безопасность
Юрист Илона Гуськова: как электронная подпись может защитить от мошенников
Юрист Илона Гуськова: как электронная подпись может защитить от мошенников
21.03.2025
В современном мире, где цифровые технологии проникли во все сферы нашей жизни, электронная подпись становится не просто удобным инструментом для оформления документов, но и надежной защитой от мошеннических действий. Она позволяет заключать договоры на определенных условиях, гарантировать их исполнение, а в некоторых случаях даже уберечь...

Новости Безопасность
Цепочка поставок GitHub заражена: секреты компаний в опасности
Цепочка поставок GitHub заражена: секреты компаний в опасности
21.03.2025
Критическая уязвимость в популярном инструменте автоматизации GitHub Actions поставила под угрозу тысячи проектов. Злоумышленники, скомпрометировав действие reviewdog/action-setup через внедрение вредоносного кода в зависимость tj-actions/changed-files, получили доступ к конфиденциальной информации множества репозиториев. Это яркий пример опасности каскадных атак на цепочку поставок.
«В первую очередь, от подобных атак...

Пресс-релизы Безопасность
Эксперт GSOC Жданухин рассказал, как пресечь вектор атак на VMware с развёртыванием вымогателей
Эксперт GSOC Жданухин рассказал, как пресечь вектор атак на VMware с развёртыванием вымогателей
21.03.2025
Исследователи компании Sygnia обнаружили новый вектор атак на инфраструктуру VMware, позволяющий злоумышленникам развёртывать программы-вымогатели.
Злоумышленники используют уязвимости (CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226) для выхода из виртуальных машин (VM), обхода средств безопасности и масштабного развёртывания программ-вымогателей. Атака начинается с компрометации веб-сервера, после чего злоумышленники повышают привилегии и...

Новости Безопасность
Распродажа кибербеза: доступ к сети Canon оказался в даркнете
Распродажа кибербеза: доступ к сети Canon оказался в даркнете
20.03.2025
Транснациональная компания Canon оказалась под прицелом хакеров. Злоумышленники утверждают, что получили root-доступ к брандмауэру компании и теперь предлагают этот доступ на продажу. Потенциальным покупателям обещают полный контроль над сетевым трафиком и механизмами фильтрации.
«Root-доступ к брандмауэру — это катастрофа для любой компании», — предупреждает Михаил Спицын,...