✅ «Газинформсервис» и ГК «Солар» расширяют технологическое партнерство. Компании интегрировали систему управления базами данных (СУБД) Jatoba с DLP-платформой Solar Dozor, SWG-системой Solar webProxy и IdM-платформой inRights.

Совместимость решений повышает защиту данных и процессов управления доступом, усиливает защиту от современных веб-угроз в проектах по импортозамещению в критически важных отраслях. «Солар» сделал выбор в пользу Jatoba, так как решение обладает необходимым уровнем надежности и встроенными механизмами защиты информации.

СУБД включает в себя встроенный SQL Firewall, предотвращающий атаки SQL-инъекций, а также защиту баз данных и таблиц для предотвращения чтения данных при утечке, а также ряд других механизмов, обеспечивающих защиту от распространенных угроз. СУБД Jatoba подходит для импортозамещения таких иностранных продуктов как Oracle, Microsoft SQL Server, бесплатная версия PostgreSQL.

«Данные систем предотвращения утечек данных Solar Dozor, управления доступом сотрудников к веб-ресурсам webProxy и управления учетными записями inRights теперь защищены и на уровне СУБД. Мы отмечаем рост заинтересованности заказчиков в подобных решениях», – сказал Юрий Осипов, менеджер по продукту СУБД Jatoba компании «Газинформсервис». Интеграция с продуктами «Солара», отметил эксперт, подтверждает стремление обеих компаний к инновациям и клиентоцентричности.

#gis_новости #jatoba

Мир кибербезопасности постоянно находится в состоянии «гонки вооружений», где атакующие неустанно ищут новые способы обойти защитные механизмы. Современные злоумышленники отошли от прямого технического взлома, сделав ставку на социальную инженерию и манипуляцию пользовательским поведением. Они научились искусно подменять страницы входа, заставляя пользователей добровольно раскрывать свои логины, пароли и даже коды многофакторной аутентификации.

🗣Александр Катасонов, эксперт и инженер-аналитик компании «Газинформсервис», отмечает:

«Темпы развития атак показывают: даже самые современные методы аутентификации быстро перестают быть надёжной преградой. Всё чаще злоумышленники обходят защиту не за счёт технического взлома, а благодаря манипуляциям с поведением пользователя и логикой системы — например, подменяя страницу входа или переключая пользователя на менее безопасный способ подтверждения. Социальная инженерия остаётся одним из самых эффективных инструментов атаки, ведь слабое звено в любой инфраструктуре — это человек».

В условиях быстро меняющегося ландшафта киберугроз простое внедрение новых технологий уже недостаточно. Как подчёркивает наш эксперт, ключевым фактором становится комплексный подход к защите. Необходимо контролировать не только способы доступа, но и обеспечивать безопасность всей рабочей среды.

«В таких условиях особенно важен комплексный подход к защите: важно не только контролировать способы доступа, но и обеспечивать безопасность самой рабочей среды — отмечает эксперт. — В линейке решений компании "Газинформсервис" "Защита рабочих станций и серверов" (продукты "Блокхост-Сеть 4", SafeNode System Loader и Ankey RBI) реализован именно такой подход: управление аутентификацией и устройствами, предотвращение запуска вредоносного ПО, анализ поведения пользователей и централизованная реакция на инциденты. Всё это помогает минимизировать последствия даже в случае успешного обмана пользователя».

#gis_новости #ankey_rbi #safenode #блокхост

📱Технологический гигант Nokia оказался в центре громкого инцидента кибербезопасности. По данным в сети, внутренняя система компании была скомпрометирована, что привело к утечке конфиденциальных данных более чем 94 500 сотрудников.

Как отмечает Александр Михайлов, руководитель GSOC компании "Газинформсервис", любые утверждения хакеров требуют проверки, но если это правда, то этот взлом встанет в одном ряду с громкими атаками и утечками последних дней и ещё раз напомнит нам простую истину — взломать можно любую компанию.

"Эти сведения, вероятнее всего, будут использованы для проведения высокоточных фишинговых атак на контрагентов компании Nokia. Происшествие в очередной раз доказывает, что стандартного рабочего дня для кибербезопасности не существует. Злоумышленники не спят, и защита компании тоже не должна. Именно поэтому круглосуточный мониторинг событий безопасности и реагирование на инциденты становятся не просто элементом защиты, а жизненно важной функцией для любого бизнеса.

Современные атаки зачастую происходят в нерабочее время — ночью или в выходные, когда IT-персонал не на месте. В такой ситуации только постоянное наблюдение за аномалиями в сети и на конечных устройствах позволяет вовремя заметить подозрительную активность и немедленно приступить к блокированию угрозы. Каждая минута промедления увеличивает потенциальный ущерб в геометрической прогрессии".

#gis_новости #gsoc

👩‍💻5 скрытых уязвимостей Zoom

В современных реалиях ни один бизнес не обходится без этой платформы, именно поэтому она всё чаще становится целью мошенников. Делимся пятью реальными уязвимостями, которые остаются актуальными и в 2025 году.

1. Zoom автоматически генерирует ссылки на встречи и размещает их в Google Calendar и Outlook. Если в компании нет ограничений на доступ к календарям, эти ссылки становятся видимыми для всех сотрудников.

2. Поддельные Zoom-страницы профессионально имитируют оригинальные: окно входа, всплывающее сообщение об обновлении плагина, окно записи. Один неверный клик, и логин с паролем уходит в руки хакерам.

3. В большинстве компаний нет ограничений по расширениям, а значит, в Zoom Сhat легко замаскировать вредоносный .exe, .js или .bat под презентацию или отчёт.

4. Session token Zoom хранится в читаемом виде, так что злоумышленнику достаточно получить файл токена, и он зайдёт в систему без авторизации. Один токен обеспечивает полный доступ к конференциям, контактам, чатам и файлам.

5. К сожалению, корпоративная подписка Zoom не блокирует копирование чатов, запись экрана и загрузку файлов. Более того, сторонние утилиты позволяют автоматизировать сбор и экспорт видео- и аудиопотоков независимо от внутренних настроек безопасности.

Настоящая защита начинается с простых, но обязательных шагов. Обратить внимание на эти моменты стоит уже сегодня, чтобы избежать потерь и репутационных рисков. #gis_полезности

🔵Интернет — это не только удобство и полезная информация, но и новые риски.

Один из них — Malvertising. Давайте проверим, насколько вы знакомы с этим термином. #gis_полезности

🛡Выбрали правильный ответ? Отлично. Но в вопросах кибербезопасности лучше узнать об угрозах подробнее.

Malvertising — это вредоносная реклама, внешне неотличимая от легальной. Её размещают на популярных сайтах, в поисковой рекламе и через RTB-сети. Достаточно открыть страницу, и вредоносный код начнёт работать.

Атаки используют уязвимости в браузерах, плагинах и рекламных креативах. В результате в систему может попасть шпионское ПО или эксплойт, способный обойти базовую защиту.

Как избежать этого?

— Включите рекламные и DNS-фильтры.
— Регулярно обновляйте браузеры и расширения.
— Уделите внимание PDF-парсерам и медиаплагинам.

Malvertising — это атака без предупреждения, поэтому лучше подготовиться заранее, чем изучать последствия на практике.

⚠️ Исследователи изучили деятельность группы хакеров, известной как Lionishackers. Эти злоумышленники не просто крадут данные, но и активно ищут пути их прямой монетизации, используя тактики, позволяющие обойти стандартные средства защиты.

Стратегия Lionishackers состоит в скрытой эксфильтрации больших объёмов данных. Группа использует автоматизированные инструменты SQL-инъекций для взлома серверов баз данных, кражи конфиденциальных записей и выставления их на продажу на подпольных форумах и в телеграм-каналах.

Особенное внимание уделяется обходу систем защиты веб-приложений (WAF), что делает их атаки трудноуловимыми для традиционных методов обнаружения. Lionishackers в первую очередь эксплуатируют уязвимости SQL-инъекций в плохо настроенных веб-приложениях. Такой подход позволяет им незаметно собирать конфиденциальную информацию, которая затем может быть продана на чёрном рынке или использована для дальнейших атак. Устойчивость достигается за счёт развёртывания облегчённых бэкдоров — часто простых веб-оболочек, — скрытых во временных каталогах или замаскированных под безобидные сценарии обновления.

«В этом контексте крайне важно не ограничиваться стандартной защитой информационных активов, — отметил Никита Титаренко, инженер-аналитик компании «Газинформсервис». — Для своевременного выявления эксфильтрации большого объёма данных и аномального поведения в сети следует применять методы поведенческой аналитики пользователей и сущностей (UEBA), к примеру, платформу Ankey ASAP, функционал которой позволяет заметить отклонения от нормального поведения на ранних этапах атаки и предотвратить потенциальный ущерб».

#gis_новости #ankey_asap

⚠️ Миниатюрные устройства вроде Raspberry Pi, спрятанные в инфраструктуре банкоматов и управляемые через 4G, становятся новым, крайне опасным вектором атак. Исследователи обнаружили, что хакерская группировка UNC2891 (она же LightBasin), использовала Raspberry Pi с поддержкой 4G для проникновения в сеть банка и обхода защитных систем.

Хотя атака LightBasin не удалась, инцидент стал редким примером продвинутой гибридной атаки (сочетающей физический и удалённый доступ), где также использовалось сразу несколько методов антифорензики.

🗣Михаил Спицын, эксперт в области кибербезопасности и инженер-аналитик компании «Газинформсервис», подробно описал суть угрозы и отметил, что цель подобных атак — не просто доступ, а манипуляция транзакциями, что даёт прямую монетизацию и что сложнее заметить.

«Вектор начинается с физического доступа и продолжается удалённо по 4G. Недорогие устройства вроде Raspberry Pi, Bash Bunny или Pwn Plug легко спрятать в банкоматной стойке или шкафу со свичом.

Рекомендую обеспечивать комплексную безопасность. Например, решение Efros Defence Operations NAC способно закрыть именно тот "физико-сетевой" вектор, по которому LightBasin занесли Raspberry Pi в банкоматный свич. В модуле NAC реализован централизованный RADIUS-контроль с профилированием устройств и поддержкой TACACS+, что позволяет жёстко описать, какие MAC- и сертифицированные 802.1X-участники имеют право "проснуться" на конкретных порт-VLAN’ах банкоматной стойки. Кроме того, сама платформа интегрируется с SIEM, например с Ankey SIEM NG. Такая синергия обеспечивает полный контекст при расследовании: какой порт был активирован, кем, какие конфигурации на свиче изменились».

#gis_новости #ankey_siem #efros_defops

⏺Как анализировать безопасность контейнерных сред и приложений?

Современные контейнерные технологии стали неотъемлемой частью IT-инфраструктуры компаний разного масштаба — от стартапов до крупных корпораций. Контейнеры обеспечивают высокую гибкость, масштабируемость и удобство управления приложениями, однако вместе с этими преимуществами возникают новые угрозы информационной безопасности.

Например, риски, связанные с уязвимостями в образах контейнеров, неправильной конфигурацией сетевых настроек и доступом к чувствительной информации внутри контейнеров. Это требует от компаний внедрения новых стратегий защиты и мониторинга, чтобы минимизировать потенциальную опасность и обеспечить безопасность своих систем.

Одной из систем анализа защищенности контейнеров является программный комплекс Efros Defence Operations. Он является модульным продуктом, который состоит из шести функциональных подсистем; в их числе модуль Integrity Check Compliance, включающий в себя функциональность по анализу защищенности контейнеров и оркестраторов.

🗣Юлия Парфенова, помощник менеджера продукта Efros DefOps, и Иван Мартынов, главный специалист отдела разработки программных продуктов, в материале для Cyber Media поделились, на какие ключевые проблемы в эксплуатации контейнеров обратить внимание и как Efros помогает справляться с ними в крупной инфраструктуре.

#gis_полезности #efros_defops

⚠️ Исследователями обнаружена техника атаки, при которой киберпреступники используют бесплатные пробные версии программного обеспечения, получившая название «EDR-on-EDR violence». Как пояснил наш эксперт Андрей Жданухин, эта схема использует сами средства защиты против их назначения.

Суть техники заключается в следующем: хакеры регистрируются на бесплатный пробный период какого-либо EDR, устанавливают его на целевую систему с правами администратора и настраивают так, чтобы он блокировал или удалял уже установленный легитимный EDR, например CrowdStrike. При этом часто не срабатывает никакая защита, установленные агенты прекращают работу и теряют связь с SOC, что создаёт иллюзию нормального статуса системы (offline).

«Это демонстрирует, что слепое доверие к стандартным EDR/XDR-платформам может обернуться серьёзной уязвимостью для организаций, особенно когда локальные админ-права позволяют злоумышленнику манипулировать поведением средств безопасности», — подчеркнул наш эксперт.

GSOC предлагает принципиально иной уровень защиты:

1️⃣ SOC моделирует сценарии «борьбы EDR с EDR»: анализируются нестандартные установки новых защитных продуктов, неожиданные исключения или блокировки известных агентов, а также резкое падение телеметрии с рабочих станций.

2️⃣ Посредством правил корреляции выявляются установки EDR‑агентов, особенно если они запускаются несогласованно с IT‑направлением организации. При обнаружении подозрительной активности — будь то запуск неизвестного установщика, изменение настроек уже установленного EDR или отключение агента, GSOC инициирует изоляцию устройства, уведомляет ответственных и запускает процесс реагирования.

«Таким образом, — заключил эксперт, — даже если злоумышленник попытался использовать легитимный инструмент безопасности в своих целях, GSOC способен перехватить сценарий ещё до того, как вредоносная активность выйдет из-под контроля».

#gis_новости #gsoc

«Биржа ИБ- и IT-стартапов»: объявлен состав экспертного совета ⏰

Организаторы конкурса сделали акцент на информационной безопасности, что отразилось и на подборе экспертов. В совет вошли ведущие эксперты в области информационной безопасности и IT. Эксперты будут оценивать проекты по таким критериям, как инновационность, техническая реализация, рыночный потенциал и соответствие требованиям конкурса. Полный состав экспертного совета доступен по ссылке.

🗣Его возглавил Николай Нашивочников, заместитель генерального директора – технический директор компании «Газинформсервис» и один из идейных вдохновителей проекта.

Основные задачи экспертного совета:
⏺оценка заявок участников на соответствие критериям конкурса,
⏺выбор финалистов,
⏺и консультирование стартапов по вопросам развития и масштабирования.

Напомним, что приём заявок на участие в конкурсе продлится до 28 августа. Участникам необходимо представить прототип или минимально жизнеспособный продукт (MVP) в сфере IT или информационной безопасности. Финалисты получат возможность презентовать свой проект на форуме GIS DAYS 2025.
#gis_стартапы

⏺Уязвимости CVE-2025-23319, CVE-2025-23320 и CVE-2025-23334, обнаруженные в NVIDIA Triton Inference Server, одном из ведущих инструментов для развёртывания моделей машинного обучения, представляют серьёзную угрозу AI-инфраструктуре компаний. Уязвимость может создать риски для организаций, использующих ИИ-решения.

🗣Как пояснил Андрей Жданухин, руководитель группы аналитики L1 GSOC, обнаруженные уязвимости позволяют злоумышленнику без какой-либо аутентификации через уязвимый API записывать произвольные файлы на сервере. Это, в свою очередь, открывает путь к потенциальному выполнению произвольного кода. Ошибки в логике обработки параметров shared memory могут привести к отказу в обслуживании (DoS) или даже повреждению данных.

«Особенно тревожен тот факт, что уязвимость доступна через публично задокументированные интерфейсы, а значит угроза может быть использована в атаках на продуктивные AI‑сервисы в облаке и на локальных кластерах. По оценке исследователей, проблема затрагивает как модельные среды, так и корпоративные ML-вычислительные пайплайны, поэтому обновление до версии 25.07 или выше является критически важной мерой защиты».

В условиях растущей сложности киберугроз эксперт настоятельно рекомендует организациям, активно использующим ML/AI-инфраструктуру, внедрять комплексные подходы MlSecOps на всех этапах жизненного цикла модели — от разработки до эксплуатации.

«Это предполагает постоянную проверку безопасности компонентов, отслеживание аномалий в API-запросах, анализ прав доступа к ML-инстансам, а также контроль целостности и безопасного развёртывания моделей. Кроме того, SOC отслеживает признаки эксплуатации известных CVE в публичных и внутренних средах, включая активность на уязвимых API и загрузку подозрительных бинарных объектов. В сочетании с системами мониторинга и проактивного реагирования это позволяет сократить окно уязвимости и повысить устойчивость ML-инфраструктуры к целенаправленным атакам», — подытожил эксперт.

#gis_новости #gsoc

⚠️ Исследователь безопасности обнаружил, что стандартное поле для ввода адреса электронной почты на сайте может стать критической уязвимостью, позволив злоумышленникам не только подделать отправителя, но и получить доступ к чужой переписке. Эта уязвимость, позволяющая обойти стандартные проверки формата, открывает путь к манипуляциям с конфиденциальными данными и даже полному захвату аккаунтов.

🗣По словам Анастасии Дьяченко, эксперта компании «Газинформсервис», обычное поле ввода адреса электронной почты на сайте может стать «приоткрытой дверью» для хакеров из-за недостаточной защиты системы обработки электронных писем.

«Многие сайты проверяют адрес email только на правильность формата, но не фильтруют на возможное наличие в поле ввода вредоносного кода».

Недавнее исследование наглядно продемонстрировало, как недостаточно защищённое поле для ввода адреса электронной почты стало причиной уязвимости, за которую автор получил вознаграждение в $500.

«Из-за ошибок в обеспечении безопасности, допущенных специалистами по защите данных, злоумышленники могут получить доступ к приватным данным, перехватить конфиденциальную информацию или полностью завладеть аккаунтами».

Бизнесу важно непрерывное обнаружение компьютерных атак и реагирование на них в режиме 24/7 — его можно проводить силами центра мониторинга и реагирования GSOC.

#gis_новости #gsoc