Безопасность

Новости Безопасность
Хакеры украли 700 ГБ медицинских данных
Хакеры украли 700 ГБ медицинских данных
27.02.2025
Группа вымогателей Termite предположительно опубликовала конфиденциальные данные пациентов после кибератаки на Genea, ведущего австралийского поставщика услуг по лечению бесплодия. Утечка объёмом 700 ГБ включает личную и медицинскую информацию. По словам Екатерины Едемской, эксперта в области кибербезопасности, это яркий пример катастрофических последствий недостаточной защиты данных.
«Недостаточная защита...

Новости Безопасность
Йо-хо-хо и пакетик PyPi. Как automslc качал треки
Йо-хо-хо и пакетик PyPi. Как automslc качал треки
27.02.2025
В PyPi был обнаружен вредоносный пакет automslc, который был скачан более 100 000 раз с 2019 года. Этот пакет использует жёстко закодированные учётные данные Deezer для скачивания музыки и метаданных с популярного стримингового сервиса.
Несмотря на то, что обычно пиратские инструменты не считаются вредоносными, automslc...

Новости Безопасность
Умнее хакеров: как защититься от атак с использованием искусственного интеллекта?
Умнее хакеров: как защититься от атак с использованием искусственного интеллекта?
27.02.2025
OpenAI заблокировала аккаунты северокорейских хакеров, которые использовали ChatGPT для планирования кибератак. Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает об усилении киберугроз, связанных с использованием больших языковых моделей, таких как ChatGPT, злоумышленниками. По его словам, преступники всё чаще применяют ИИ для...

Новости Безопасность
Троян FatalRAT атакует энергетику, здравоохранение и логистику
Троян FatalRAT атакует энергетику, здравоохранение и логистику
26.02.2025
Киберпреступники последовательно атаковали ряд промышленных организаций в Азиатско-Тихоокеанском регионе, распространяя вредоносное ПО FatalRAT. В частности, применяемый сценарий распространения ВПО актуален для промышленных организаций на территории России. Как защититься от нового трояна, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
По данным Kaspersky ICS CERT, преступники...

Новости Безопасность
Хакеры могут получить полный контроль над серверами
Хакеры могут получить полный контроль над серверами
26.02.2025
Недавно были обнаружены уязвимости в утилите для синхронизации и передачи файлов в Linux и Unix-подобных операционных системах Rsync (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 и CVE-2024-12088). Они представляют серьёзную угрозу для безопасности серверов. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», такое сочетание уязвимостей позволить злоумышленникам выполнить произвольный...

Новости Безопасность
Новый вредонос в письмах от МВД атакует российские компании
Новый вредонос в письмах от МВД атакует российские компании
26.02.2025
Эксперты F6* зафиксировали новые атаки группировки ReaverBits, нацеленные на российские компании. В недавних атаках использовались усовершенствованный Meduza Stealer и новый бэкдор ReaverDoor. Как выявить вредоносы таких классов, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
ReaverBits известны изощрёнными методами социальной инженерии, спуфингом и фишинговыми кампаниями,...

Новости Безопасность
Критическая уязвимость в утилите очистки дисков Windows может долго оставаться незамеченной: эксперт
Критическая уязвимость в утилите очистки дисков Windows может долго оставаться незамеченной: эксперт
24.02.2025
Критическая уязвимость (CVE-2025-21420) в средстве очистки диска Windows (cleanmgr.exe) позволяет злоумышленникам незаметно загружать и выполнять вредоносный код. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает: такая атака крайне опасна из-за своей скрытности.
«Уязвимость CVE-2025-21420 использует доверие операционной системы к легитимным процессам для внедрения вредоносного кода, что делает такие...

Новости Безопасность
Это крупнейшая хакерская атака за всю историю криптовалютного рыка. Хакеры из Северной Кореи украли у Bybit почти 1,5 млрд долларов
Это крупнейшая хакерская атака за всю историю криптовалютного рыка. Хакеры из Северной Кореи украли у Bybit почти 1,5 млрд долларов
22.02.2025
Криптобиржа Bybit сегодня оказалась на первых полосах новостных изданий. Хакеры, предположительно, относящиеся к северокорейской группировке LAZARUS, украли с кошельков биржи без малого 1,5 млрд долларов.
Это крупнейшая атака за всю историю криптовалютного рынка. О взломе сообщил CEO Bybit. Взломали холодный криптокошелёк с монетами Ethereum. Сначала они...

Новости Безопасность
(Без)облачная безопасность: как защититься от уязвимости в Power Pages
(Без)облачная безопасность: как защититься от уязвимости в Power Pages
21.02.2025
Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.
Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что...

Новости Безопасность
Половина российских компаний столкнулась с утечками информации по вине сотрудников
Половина российских компаний столкнулась с утечками информации по вине сотрудников
21.02.2025
В рамках ежегодного исследования по информационной безопасности в компаниях России выяснилось, что в 2024 году утечки коснулись почти половины опрошенных.
В 2023 г. 66% компаний столкнулись с попытками слива информации, а в 2024 г. 48% опрошенных фиксировали утечки, говорится в исследовании «СерчИнформ».
На сегодня ещё велик риск...