Безопасность

В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем. Киберэксперт компании «Газинформсервис», инженер-аналитик лаборатории исследований кибербезопасности Екатерина Едемская, отмечает, что проблема заключается в неправильной обработке входящих запросов,...

Эксперты предупреждают о новом, изощрённом типе кибератак. Недавнее расследование компании Trend Micro выявило сложную схему компрометации корпоративной электронной почты (BEC), нацеленную на B2B-транзакции. При этом схема отличается от традиционных фишинговых атак. «Эта схема BEC-атак значительно сложнее традиционных», — предупреждает киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей...

Компания «Газинформсервис» представила обновление модульной платформы по защите ИТ-инфраструктуры Efros DefOps — релиз 2.12. Платформа получила ряд исправлений, повышающих удобство работы и общую производительность комплекса. «В релизе 2.12, помимо новых функциональных возможностей, реализованы доработки инструментов резервного копирования, кластеризации. Новые фичи направлены на повышение надёжности и безопасности...

Обнаружена новая схема мошенничества: злоумышленники по почте рассылают фальшивые письма с требованиями выкупа от имени группировки BianLian. По заявлениям экспертов, такие атаки повторяют сценарии классических атак с использованием QR-кодов с вредоносными ссылками, но факт действия от лица опасной кибергруппировки обновляет схему. Письма направлялись руководителям компаний...

Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость системы управления базами данных (СУБД) Jatoba версии 5 и системы защиты от утечки данных Кибер Протего версии 10. Совместимость продуктов гарантирует заказчикам беспроблемную работу и максимальную отдачу от использования обеих систем. На основании совместных испытаний выпущен сертификат совместимости, подтверждающий корректность...

В праздники интернет-мошенники традиционно повышают свою активность, и этот год не стал исключением. По данным антифишинговой платформы МегаФона, число подобных мошеннических ресурсов в январе-феврале этого года выросло вдвое. Обычно в преддверии праздников защитные решения МегаФона фиксируют рост количества фишинговых сайтов почти на треть, однако уже...

Исследователи в области кибербезопасности выявили масштабную фишинговую кампанию, в рамках которой злоумышленники для доставки вредоносного ПО используют заражённые PDF-документы, размещённые на популярных интернет-ресурсах. Эксперты Netskope* обнаружили 260 уникальных доменов, на которых размещено около 5000 PDF-файлов с фишинговыми страницами. Хакеры применяют SEO-оптимизацию для повышения видимости вредоносных страниц...

В PyPi был обнаружен вредоносный пакет automslc, который был скачан более 100 000 раз с 2019 года. Этот пакет использует жёстко закодированные учётные данные Deezer для скачивания музыки и метаданных с популярного стримингового сервиса. Несмотря на то, что обычно пиратские инструменты не считаются вредоносными, automslc...

OpenAI заблокировала аккаунты северокорейских хакеров, которые использовали ChatGPT для планирования кибератак. Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает об усилении киберугроз, связанных с использованием больших языковых моделей, таких как ChatGPT, злоумышленниками. По его словам, преступники всё чаще применяют ИИ для...

Группа вымогателей Termite предположительно опубликовала конфиденциальные данные пациентов после кибератаки на Genea, ведущего австралийского поставщика услуг по лечению бесплодия. Утечка объёмом 700 ГБ включает личную и медицинскую информацию. По словам Екатерины Едемской, эксперта в области кибербезопасности, это яркий пример катастрофических последствий недостаточной защиты данных. «Недостаточная защита...