SOChная курочка: готовим карри в новом выпуске шоу «Инфобез со вкусом»🧂

Двенадцатый выпуск будет посвящён центрам мониторинга и реагирования в целом и GSOC компании «Газинформсервис» в частности. Эксперты приготовят яркое индийское блюдо и обсудят, что из себя представляет security operations center.

Рецепты курицы карри различаются в каждом регионе, и даже в Англии есть свой вариант — chicken curry. Так и центры мониторинга и реагирования могут содержать в себе разные услуги в зависимости от запросов заказчиков. Сергей Полунин, ведущий шоу и руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», вместе с гостем расскажут о том, как выбрать не только SOC, но и его важные «ингредиенты» — сотрудников.

🗓 Премьера выпуска состоится 24 июля в 15:00.
А пока смотрите тизер и ставьте лайки 😉
#инфобезсовкусом #gis_развлечения #gsoc

⚠️ На децентрализованной бирже GMX, работающей на сети Arbitrum, произошла одна из крупнейших атак в DeFi-секторе. Инцидент датирован 9 июля 2025 года. Детали вызвали серьезное обсуждение в сообществе кибербезопасности и криптоиндустрии.

Злоумышленник использовал уязвимость в контракте GMX V1 на сети Arbitrum и похитил криптоактивы на сумму около 42 миллионов долларов. Атака была основана на re-entrancy-эксплойте, который позволил обойти механизм расчета средней цены шорта на BTC, манипулировать ей, и тем самым искусственно завысить цену GLP-токена.

Получив прибыль, хакер начал поэтапно возвращать средства и в итоге согласился на «bug bounty»-сделку с выплатой в 5 миллионов долларов от команды GMX. Основная брешь была закрыта, а уязвимая логика в V1 признана неактуальной — в GMX V2 подобный механизм больше не используется. Биржа пообещала покрыть убытки пользователей из внутренних резервов.

«Этот инцидент стал классическим примером того, как архитектурная уязвимость в смарт-контрактах может быть использована для сложной финансовой манипуляции без нарушения кода самого протокола», – комментирует Михаил Спицын, киберэксперт лаборатории стратегического развития аналитического центра кибербезопасности компании «Газинформсервис».

Эксперт отмечает, что Re-entrancy остается одной из самых опасных категорий уязвимостей в Web3, особенно когда в контрактной логике разделены расчеты и исполнение. Важно отметить, что всё чаще появляются векторы атак не только на контракты, но и на конечных пользователей — особенно через вредоносные интерфейсы Web3, поддельные обменники и фишинговые wallet-connect страницы.

«Именно здесь на помощь приходит технология RBI. Она может быть крайне полезна в следующих сценариях: во-первых, при защите от фишинга — например, когда пользователь случайно попадает на фейковую версию DeFi-интерфейса, RBI изолирует выполнение веб-контента и предотвращает утечку приватной информации. Во-вторых, она блокирует загрузку вредоносных payload’ов и JavaScript-атак, часто встроенных в скомпрометированные смарт-интерфейсы», — подытожил киберэксперт.

Ранее «Телеспутник» писал о том, что медиаотрасль в РФ по итогам 2024 года занимает 15-е место в списке самых атакуемых в стране индустрий. Более того, уже в 2026-2027 годах она может войти в ТОП-10 этого списка. В медиа исторически риски в вопросах информационной безопасности (ИБ) оценивались как минимальные. Однако массовые атаки на телекомпании, операторов связи и вещателей в предыдущие годы показали, что медиаотрасль может быть важным инструментов в руках хакеров.
#gis_новости #ankey_rbi

До форума GIS DAYS 2025 остается все меньше времени, а значит самое время поделиться с вами эксклюзивными интервью с экспертами и гостями форума прошлого года 😉

В этом выпуске:
⏺Как каждый год развивается форум GIS DAYS?
⏺Эволюция проекта «Киберарена»
⏺Почему GIS DAYS стал обязательным событием для каждого специалиста по кибербезопасности?

🗣О главной миссии форума — создании пространства для объединения профессионалов отрасли — рассказал Григорий Ковшов, куратор проекта GIS DAYS и руководитель службы маркетинга компании «Газинформсервис». Смотрите полное интервью здесь.

P.s. Регистрация на форум уже открыта: https://clck.ru/3N8Cyy
Не пропустите одно из главных событий года в сфере кибербезопасности!
#gis_days

⚠️ Пользователи Wing FTP Server столкнулись с критической угрозой: выявленная уязвимость активно эксплуатируется злоумышленниками спустя считанные часы после публикации её технических деталей. Брешь позволяет выполнять код удалённо (RCE), что может повлечь за собой полную компрометацию сервера.

🗣Михаил Спицын, киберэксперт лаборатории стратегического развития аналитического центра кибербезопасности компании «Газинформсервис», отметил, что проблема кроется в серьёзной архитектурной ошибке. Она позволяет обойти проверку идентификаторов сессий и активно используется хакерами для внедрения и исполнения вредоносного Lua-кода с правами суперпользователя.

Особую тревогу вызывает тот факт, что эксплойт применим даже при включённом анонимном доступе, что делает уязвимыми публичные FTP-интерфейсы.

«Речь идёт о типичном RCE-эксплойте с полной компрометацией сервера из-за фундаментальной ошибки в обработке данных на границе ввода — а именно в трактовке \0-байта в строках.

Чтобы минимизировать риск, организациям необходимо незамедлительно обновить Wing FTP Server до версии 7.4.4 и выше и провести аудит сессионной логики на предмет подделки UID в куках. В качестве комплексной меры защиты от подобных атак, необходимо организовать мониторинг безопасности на предприятии. В корпоративном центре мониторинга GSOC используются основные инструменты: система класса SIEM — для раннего выявления аномалий, в том числе в поведении учётных записей и HTTP/FTP-трафике, для определения подозрительных отклонений в активности пользователей — инструменты поведенческой аналитики, а также EDR — для изоляции попытки запуска вредоносного кода. Уязвимость с таким вектором должна рассматриваться как критическая в любом периметре, особенно в инфраструктуре с доступом из интернета».

#gis_новости #gsoc

👩‍🎓 Важная тема: будущее кибербезопасности глазами эксперта!

Представляем вашему вниманию интервью с Галиной Климонтовой, руководителем филиала НОЧУ ДПО ЦПК Учебного центра "ИнфоТеКС" в г. Санкт-Петербург. Полное интервью можно найти здесь.

В этом выпуске вы узнаете:
⏺Почему информационная безопасность становится всё более актуальной в современном мире?
⏺Какие тренды определяют развитие отрасли?
⏺Почему студенческий день GIS DAYS — это уникальная возможность для начинающих специалистов?
⏺Какие перспективы открываются перед молодыми специалистами в сфере ИБ?

Студенческий день GIS DAYS — это возможность познакомиться с ведущими экспертами отрасли, практические мастер-классы от профессионалов, шанс найти стажировку или работу мечты и получить доступ к самым актуальным знаниям в сфере кибербезопасности.

Почему студентам стоит посетить форум:
✔️ Получить реальный опыт общения с профессионалами
✔️ Узнать о карьерных возможностях в сфере ИБ
✔️ Поучаствовать в интересных активностях
✔️ Стать частью профессионального сообщества

Не упустите шанс стать частью GIS DAYS 2025! Регистрация уже открыта.
#gis_days

⏺Санкт-Петербург укрепляет кибербезопасность в сфере жилищно-коммунального хозяйства с помощью СУБД Jatoba. Наше современное решение обеспечит надёжное хранение и обработку данных, критически важных для эффективной работы ГИС ЖКХ — государственной информационной системы, предназначенной для автоматизации управления жилищно-коммунальным хозяйством города.

Получателем СУБД стал Жилищный комитет Санкт-Петербурга, который играет ключевую роль в управлении жилищным фондом и обеспечении комфортных условий жизни для горожан. Он отвечает за благоустройство, контроль за соблюдением жилищных прав граждан и защиту интересов жителей города. Город приобрёл лицензию на использование СУБД Jatoba.

Система ГИС ЖКХ позволяет эффективно учитывать и контролировать состояние жилищного фонда, проводить сбор и анализ данных по коммунальным услугам, а также улучшать взаимодействие с горожанами. Интеграция СУБД Jatoba в ГИС ЖКХ не только оптимизирует работу с данными, но и поспособствует повышению качества обслуживания жителей города, делая процессы более оперативными и удобными.

«СУБД Jatoba в архитектуре ГИС ЖКХ отвечает за надёжность и доступность хранимой в ней информации. Мы уверены, что Jatoba станет основой для защиты данных Жилищного комитета и обеспечит стабильность и безопасность в предоставлении услуг для миллионов горожан», — отметил Алексей Белей, директор по продажам СУБД Jatoba.

Напомним, СУБД Jatoba зарегистрирована в едином реестре российских программ для электронных вычислительных машин и баз данных, а также в реестре программ из государств — членов Евразийского экономического союза, сертифицирована ФСТЭК России по 4-му уровню доверия. Система обеспечивает множество функциональных возможностей, включая: расширенные функции информационной безопасности собственной разработки, которые делают СУБД защищённой; документально подтверждённую совместимость с отечественными производителями прикладного программного обеспечения; систему администрирования и обслуживания СУБД с графическим интерфейсом; возможности использования СУБД для систем с OLTP, OLAP и смешанным профилем нагрузки.

#gis_новости #jatoba

⚠️ Время действовать! «Биржа ИБ и IT-стартапов» в самом разгаре, и это ваш шанс заявить о себе

«Биржа ИБ и IT-стартапов» — это эффективный инструмент для продвижения ваших разработок. Мы обеспечиваем максимальную видимость вашего проекта и помогаем привлечь внимание к идее.

🗣Представьте свой проект и получите приглашение на форум GIS DAYS в Москве, который пройдет 3 октября 2025 года.

Подать заявку можно до 28 августа включительно: https://clck.ru/3N4pZ8

#gis_стартапы