Безопасность

В PHP-фундаменте множества онлайн-ресурсов обнаружен ряд критических уязвимостей, ставящих под угрозу миллионы веб-сайтов, включая бизнес-приложения, интернет-магазины и платёжные системы. Киберэксперт компании «Газинформсервис» Михаил Спицын предупреждает: это открывает возможности для различных атак, от отказа в обслуживании (DoS) до кражи конфиденциальных данных. «Бесспорно, что PHP — популярный серверный...

В популярном маршрутизаторе TP-Link TL-WR845N обнаружена критическая уязвимость CVE-2024-57040. По словам эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, через эту брешь в кибербезопасности злоумышленники могут легко получить полный контроль над устройством. «Главная проблема заключается в наличии жёстко заданных учётных данных root в прошивке, что позволяет атакующим восстановить...

Новая атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Киберэксперт Ирина Дмитриева рассказала, как обеспечить защиту бизнес-клиентов российских организаций в условиях распространения вредоносных закладок на веб-ресурсах. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом дилерами, внедрив вредоносный...

Группировка Black Basta использует новый инструмент для взлома сетевых устройств — BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями. BRUTED осуществляет поиск уязвимых устройств в интернете, анализируя публичные домены и IP-адреса, а...

В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзности проблемы: злоумышленники могут удалённо выполнять произвольный код без аутентификации. «Используя специально сформированные запросы, атакующие могут захватить полный контроль над системой, внедрить вредоносное...

Обнаружена критическая уязвимость (CVE-2024-56336) в устройствах Siemens SINAMICS S200. По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник, получив доступ к устройству, может внедрить вредоносную прошивку. Это потенциально приведет к полной компрометации оборудования или даже нарушению работы всей производственной...

В условиях постоянного роста киберугроз Российский морской регистр судоходства (РС) укрепил свою цифровую оборону. Выбор пал на отечественную систему защиты информационных ресурсов «Блокхост-Сеть 4», разработанную компанией «Газинформсервис». Это решение обеспечивает надёжную защиту данных и бесперебойную работу критически важных сервисов, соответствуя строгим требованиям кибербезопасности в эпоху...

Злоумышленники активно эксплуатируют критическую уязвимость нулевого дня (CVE-2025-24201) в продуктах Google, Apple и Microsoft. Три технологических гиганта выпустили срочные обновления, но, по словам Екатерины Едемской, инженера-аналитика компании «Газинформсервис», CVE-2025-24201 всё ещё представляет серьёзную угрозу. Из-за особенностей реализации — записи за пределы выделенной памяти в графическом...

Дети уязвимы перед киберпреступниками, но вы можете минимизировать риски, объединяя технические меры и обучение. Уничтожайте конфиденциальные документы, которые содержат личные данные вашего ребенка Любые документы, содержащие личные данные вашего ребенка, такие как SSN, дата рождения и многое другое, должны быть уничтожены, как только они вам больше не...

Недавно пользователи столкнулись с проблемой того, что USB-принтеры по непонятным причинам печатают случайный текст самостоятельно. Обновление Windows 11, выпущенное в конце января 2025 года, стало причиной этого сбоя. Накануне в Microsoft подтвердили проблему. Эксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, предупреждает, что ошибка спонтанной печати в Windows...