GIS о кибербезопасности
05.04.202513:02
🗣С 1 апреля на Госуслугах появился новый сервис "Сим-карты". В личном кабинете теперь можно посмотреть, сколько абонентских номеров зарегистрировано на вас у операторов. При необходимости сим-карту можно заблокировать, для чего нужно расторгнуть договор с мобильным оператором, подав заявку на Госуслугах.
Наш эксперт Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности компании "Газинформсервис", побывал в гостях у программы "Сигналы точного времени" на Радио России и рассказал, как именно работает новый сервис и как он поможет в борьбе с телефонным мошенничеством. Подробности в аудиофайле 👍
#gis_полезности
Наш эксперт Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности компании "Газинформсервис", побывал в гостях у программы "Сигналы точного времени" на Радио России и рассказал, как именно работает новый сервис и как он поможет в борьбе с телефонным мошенничеством. Подробности в аудиофайле 👍
#gis_полезности
06.02.202512:01
⚠️ Производитель сетевого оборудования Zyxel выпустил предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Компания не планирует выпускать обновления безопасности и рекомендует пользователям заменить оборудование на новые модели.
CVE-2024-40891 позволяет аутентифицированному пользователю выполнить инъекцию команд в Telnet из-за отсутствия должной проверки команд в библиотеке libcms_cli.so. Некоторые команды передаются без проверки в функцию выполнения оболочки, что позволяет выполнять произвольный код с использованием метасимволов оболочки.
CVE-2025-0890 связана с использованием слабых учетных данных по умолчанию, что предоставляет полный контроль над устройством. Учетная запись supervisor имеет скрытые привилегии, предоставляя полный доступ к системе, а zyuser может использовать CVE-2024-40891 для удалённого выполнения кода.
🗣Киберэксперт компании «Газинформсервис» Михаил Спицын:
#gis_новости #efros_defops
Обнаружены следующие уязвимости:
CVE-2024-40891 позволяет аутентифицированному пользователю выполнить инъекцию команд в Telnet из-за отсутствия должной проверки команд в библиотеке libcms_cli.so. Некоторые команды передаются без проверки в функцию выполнения оболочки, что позволяет выполнять произвольный код с использованием метасимволов оболочки.
CVE-2025-0890 связана с использованием слабых учетных данных по умолчанию, что предоставляет полный контроль над устройством. Учетная запись supervisor имеет скрытые привилегии, предоставляя полный доступ к системе, а zyuser может использовать CVE-2024-40891 для удалённого выполнения кода.
🗣Киберэксперт компании «Газинформсервис» Михаил Спицын:
«Уязвимости активного сетевого оборудования — нередкая история. Повлиять на производителя оборудования не получится, поэтому иногда организациям приходится работать с тем, что уже закуплено. Обе уязвимости выполняются только при доступе в корпоративную сеть, в связи с чем необходим контроль и грамотное управление активным сетевым оборудованием».
#gis_новости #efros_defops
05.02.202509:13
А также в рамках форума можно будет услышать доклады наших экспертов👇🏻
⏺Лидия Виткова представит доклад на тему «Создание реестра доверенных технологий ИИ для ГИС и КИИ в РФ: вызовы и пути решения».
Дата и время: 5 февраля в 13:00, тематическая сессия «Перспективные технологии обеспечения информационной безопасности».
⏺Юрий Осипов расскажет о том, как сохранить данные и обеспечить непрерывность бизнеса с помощью СУБД Jatoba.
Дата и время: 6 февраля в 10:00, тематическая сессия «Кибербезопасность в ритейле и e-commerce»
⏺Андрей Ситников выступит на тему социальной инженерии в мошеннических схемах и расскажет, как действует злоумышленник при подготовке к атаке и её проведении и как можно противостоять ей с помощью Efros DefOps (модуль ICC).
Дата и время: 6 февраля в 11:45, тематическая сессия «Информационная безопасность медиапространства: перспективы противоборства».
До встречи на Инфофоруме-2025!
#gis_участвует
⏺Лидия Виткова представит доклад на тему «Создание реестра доверенных технологий ИИ для ГИС и КИИ в РФ: вызовы и пути решения».
Дата и время: 5 февраля в 13:00, тематическая сессия «Перспективные технологии обеспечения информационной безопасности».
⏺Юрий Осипов расскажет о том, как сохранить данные и обеспечить непрерывность бизнеса с помощью СУБД Jatoba.
Дата и время: 6 февраля в 10:00, тематическая сессия «Кибербезопасность в ритейле и e-commerce»
⏺Андрей Ситников выступит на тему социальной инженерии в мошеннических схемах и расскажет, как действует злоумышленник при подготовке к атаке и её проведении и как можно противостоять ей с помощью Efros DefOps (модуль ICC).
Дата и время: 6 февраля в 11:45, тематическая сессия «Информационная безопасность медиапространства: перспективы противоборства».
До встречи на Инфофоруме-2025!
#gis_участвует
04.02.202507:04
Поздравляем нашего партнера, компанию Ангара, с днем рождения🎁
Ваши достижения вдохновляют, и мы очень гордимся партнерством с вами. Желаем новых идей, успешных проектов и дальнейшего стремительного роста. Пусть каждый день приносит радость и удовлетворение от работы!
С наилучшими пожеланиями, команда Газинформсервиса 👍
@angarasecurity #gis_открытка
Ваши достижения вдохновляют, и мы очень гордимся партнерством с вами. Желаем новых идей, успешных проектов и дальнейшего стремительного роста. Пусть каждый день приносит радость и удовлетворение от работы!
С наилучшими пожеланиями, команда Газинформсервиса 👍
@angarasecurity #gis_открытка
10.09.202409:00
09.09.202409:09
02.04.202512:03
🗣Римма Кулешова, менеджер продукта SafeERP компании «Газинформсервис», рассказала порталу Cyber Media, почему защита данных стала критически важной задачей для бизнеса, как меняются требования к кибербезопасности в условиях цифровизации и какие меры помогут компаниям укрепить защиту своих бизнес-приложений.
Полное интервью можно найти здесь.
#gis_полезности #safeerp
Современные компании ежедневно работают с огромными объемами данных: коммерческой информацией, конфиденциальными сведениями о клиентах, финансовыми операциями и интеллектуальной собственностью. Утечка или компрометация таких данных может привести к значительным финансовым потерям, репутационным рискам и серьезным юридическим последствиям.
Основные бизнес-приложения — ERP, CRM, HRM и SCM-системы — обрабатывают, хранят и передают эти данные. Бизнес-приложения — это «сердце» компании. Любое нарушение их работы может привести к остановке операций, финансовым убыткам и штрафам за несоблюдение требований законодательства. Поэтому защита данных — это не просто ИТ-вопрос, а стратегическая задача, которая должна быть интегрирована в бизнес-процессы на самом высоком уровне.
Полное интервью можно найти здесь.
#gis_полезности #safeerp
06.02.202508:59
⏺Приглашаем на вебинар «Возможности Efros по разграничению доступа в корпоративную сеть»
12 февраля, среда
11:00-12:30 по МСК
На вебинаре вы узнаете о возможностях программного комплекса Efros Defence Operations в части разграничения доступа внутри корпоративной сети. Эксперты рассмотрят распространенные сценарии использования возможностей комплекса, а также проведут демонстрацию основных этапов настройки политик разграничения доступа с использованием протоколов Radius и TACACS+.
🗣Спикером выступит Арсений Мальгинов, сертифицированный пресейл-инженер Efros.
Регистрация уже открыта: https://www.mont.ru/ru-ru/events/7852
#gis_участвует #efros_defops
12 февраля, среда
11:00-12:30 по МСК
На вебинаре вы узнаете о возможностях программного комплекса Efros Defence Operations в части разграничения доступа внутри корпоративной сети. Эксперты рассмотрят распространенные сценарии использования возможностей комплекса, а также проведут демонстрацию основных этапов настройки политик разграничения доступа с использованием протоколов Radius и TACACS+.
🗣Спикером выступит Арсений Мальгинов, сертифицированный пресейл-инженер Efros.
Регистрация уже открыта: https://www.mont.ru/ru-ru/events/7852
#gis_участвует #efros_defops
05.02.202509:13
Мы на Инфофоруме-2025 😉
5-6 февраля в Москве проходит Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ.
🗣Посетить наш стенд приглашает Ольга Попова, директор по развитию компании «Газинформсервис».
5-6 февраля в Москве проходит Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ.
🗣Посетить наш стенд приглашает Ольга Попова, директор по развитию компании «Газинформсервис».
Could not access
the media content
the media content
12.09.202412:01
10.09.202407:01
Новый день и новый разбор от нашей Red Team🔥👇🏻
Подписывайтесь на канал команды GISCYBERTEAM, чтобы не пропустить новые разборы уязвимостей: https://t.me/giscyberteam
#gis_полезности
Подписывайтесь на канал команды GISCYBERTEAM, чтобы не пропустить новые разборы уязвимостей: https://t.me/giscyberteam
#gis_полезности
08.09.202409:02
Уже завтра подведем итоги первого розыгрыша к GIS DAYS 2024💥
Значит самое время регистрироваться на форум, принять участие в розыгрыше и забрать классные призы👆
Значит самое время регистрироваться на форум, принять участие в розыгрыше и забрать классные призы👆
07.02.202512:03
⏺В прошедшем году общая сумма выплат вымогателям сократилась на 35% по сравнению с 2023 годом, составив $813,55 млн против $1,25 млрд. По данным компании Chainalysis, лишь около 30% жертв, вступивших в переговоры с киберпреступниками, в итоге согласились заплатить выкуп.
Несмотря на это, 2024 год установил антирекорд по числу успешных атак — 5263 зафиксированных случая, что является максимальным показателем за всю историю наблюдений, согласно данным NCC Group. Одной из самых крупных выплат стали $75 млн, переведённые группе Dark Angels от компании из списка Fortune 50. Однако в целом количество платежей снизилось, что свидетельствует о растущем сопротивлении жертв шантажу.
#gis_новости
Несмотря на это, 2024 год установил антирекорд по числу успешных атак — 5263 зафиксированных случая, что является максимальным показателем за всю историю наблюдений, согласно данным NCC Group. Одной из самых крупных выплат стали $75 млн, переведённые группе Dark Angels от компании из списка Fortune 50. Однако в целом количество платежей снизилось, что свидетельствует о растущем сопротивлении жертв шантажу.
«В вопросах обеспечения безопасности гадать и сомневаться — это ставить под удар репутацию и чувствительные данные всей организации, включая её сотрудников и деятельность. Твёрдое «да» стоит сказать центрам мониторинга в виду того, что решение подходит компаниям без специалистов в области ИБ», — говорит киберэксперт компании «Газинформсервис» Михаил Спицын.
#gis_новости
05.02.202513:59
⏺Кибердетектив Ankey ASAP: релиз 2.4.4
Представляем квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP.
Ключевое нововведение обновления — это разметка событий безопасности по профилям поведения. Новая функциональность поможет более точно выявлять аномалии и повысить уровень безопасности пользователей в организации. Обновление позволит видеть "профиль" каждого пользователя корпоративной сети, словно сводку, на экране.
Ankey ASAP 2.4.4 "видит" ещё больше: в релиз добавлена возможность мониторинга событий служб Microsoft Windows. Эта функциональность позволит пользователям лучше отслеживать активность и быстро реагировать на потенциальные угрозы, получая полную картину активности корпоративной сети.
Разработчики также позаботились об усилении безопасности системы: в релиз 2.4.4 добавлен механизм авторизации по OpenID, что позволит упростить процесс входа и обеспечит дополнительный уровень защиты.
Узнать больше о продукте Ankey ASAP можно здесь.
#gis_новости #ankey_asap
Представляем квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP.
Ключевое нововведение обновления — это разметка событий безопасности по профилям поведения. Новая функциональность поможет более точно выявлять аномалии и повысить уровень безопасности пользователей в организации. Обновление позволит видеть "профиль" каждого пользователя корпоративной сети, словно сводку, на экране.
Система автоматически отслеживает действия каждого пользователя и устройства, создавая базовую линию поведения. Если что-то идёт не так, Ankey ASAP мгновенно просигнализирует об отклонении, как кибердетектив, замечающий любое подозрительное движение. В релизе 2.4.4 появились индикаторы на графике "Базовая линия", что предоставит больше информации для оперативного понимания отклонений от базовой линии поведения.
Ankey ASAP 2.4.4 "видит" ещё больше: в релиз добавлена возможность мониторинга событий служб Microsoft Windows. Эта функциональность позволит пользователям лучше отслеживать активность и быстро реагировать на потенциальные угрозы, получая полную картину активности корпоративной сети.
Разработчики также позаботились об усилении безопасности системы: в релиз 2.4.4 добавлен механизм авторизации по OpenID, что позволит упростить процесс входа и обеспечит дополнительный уровень защиты.
«Мы продолжаем улучшать работу web-интерфейса продукта для интуитивного и простого использования офицерами ИБ и операторами SOC. Новые инструменты в том числе помогут лучше управлять инфраструктурой и быстро реагировать на изменения за счёт добавленного мониторинга основных метрик производительности сервера», — рассказывает Яна Заковряжина, менеджер продукта Ankey ASAP. — «Новая версия Ankey ASAP является продолжением нашего стремления предоставлять современные инструменты для повышения информационной безопасности организаций».
Узнать больше о продукте Ankey ASAP можно здесь.
#gis_новости #ankey_asap
04.02.202511:59
⚠️🖨 В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удалённо выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS).
Проблемы CVE-2024-12647, CVE-2024-12648 и CVE-2024-12649 связаны с возможностью переполнения буфера при обработке некоторых шрифтов и метаданных. Степень угрозы во всех случаях оценена в 9,8 балла CVSS — как критическая. Успешная атака может повлечь потерю контроля над устройством.
Затронуты несколько моделей устройств семейства imageCLASS: MF656CDW, MF654CDW, MF653CDW, MF652CW, LBP632CDW (прошивка v05.04 или ниже); LBP633CDW (прошивка v05.04 или ниже).
#gis_новости #efros_defops
Проблемы CVE-2024-12647, CVE-2024-12648 и CVE-2024-12649 связаны с возможностью переполнения буфера при обработке некоторых шрифтов и метаданных. Степень угрозы во всех случаях оценена в 9,8 балла CVSS — как критическая. Успешная атака может повлечь потерю контроля над устройством.
Затронуты несколько моделей устройств семейства imageCLASS: MF656CDW, MF654CDW, MF653CDW, MF652CW, LBP632CDW (прошивка v05.04 или ниже); LBP633CDW (прошивка v05.04 или ниже).
"Любое устройство корпоративной сети, имеющее доступ к интернету, представляет собой потенциальную угрозу для информационной безопасности. Особенно это касается офисной техники, такой как принтеры и другие периферийные устройства, поскольку уязвимости в их программном обеспечении довольно распространённое явление. Для минимизации рисков, связанных с возможными атаками, оптимальным решением является назначение устройствам частных IP-адресов, что значительно ограничивает их доступ к внешним ресурсам и усиливает защиту корпоративной сети, а также использование межсетевого экранирования. Для эффективного управления сетью и конфигурациями активного сетевого оборудования и межсетевых экранов можно использовать программный комплекс Efros Defence Operations и таким образом упредить любое несанкционированное изменение в сети или конфигурации оборудования", — говорит киберэксперт компании "Газинформсервис" Михаил Спицын.
#gis_новости #efros_defops
12.09.202409:15
10.09.202407:01
Добрый день, уважаемые подписчики канала GISCYBERTEAM!
Сегодня мы с вами рассмотрим инструмент для удаленного управления хостами с применением популярного мессенджера Telegram - TelegramRAT.
https://teletype.in/@giscyberteam/TelegramRAT
#tools #RAT #TelegramRAT
Сегодня мы с вами рассмотрим инструмент для удаленного управления хостами с применением популярного мессенджера Telegram - TelegramRAT.
https://teletype.in/@giscyberteam/TelegramRAT
#tools #RAT #TelegramRAT
07.02.202509:02
Управляйте доступом — управляйте рисками✔️
Представляем пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
⏺В новой версии улучшена работа с рисками: теперь система оценивает уровень угроз в разрезе подразделений и отмечает потенциально опасные действия маркерами в заявках на назначение ролей и профилях пользователей. Администраторам доступна новая подсистема отчётности с возможностью отправки репортов на электронную почту, а также возможность автоматизации задач с настройкой их выполнения на заданных нодах в случае работы комплекса в кластерной конфигурации.
⏺Управление ролями стало более гибким: добавлена функция копирования ролей, пользователям доступно разделение на активные и отозванные роли с возможностью продления либо повторного запроса. Упрощена проверка прав доступа сотрудников к функциям комплекса. Процесс интеграции с другими системами ускорен за счёт пошаговой установки коннекторов с возможностью настройки и тестирования. Для проверки данных, поступающих от коннекторов, добавлена специальная «песочница».
⏺Пользовательский интерфейс также претерпел значительные улучшения: добавлены персональные настройки видимости, фильтров и поиска, добавлена поддержка индивидуальных фильтров и шаблонов поиска. Существенно расширена информация о трудоустройстве и учётных записях, особенный акцент на этом необходим при изменении сроков действия предоставления доступов сотрудников. Подробности о ролях теперь доступны прямо в списке их назначений.
Узнать больше о продукте Ankey IDM можно здесь.
#gis_новости #ankey_idm
Представляем пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
⏺В новой версии улучшена работа с рисками: теперь система оценивает уровень угроз в разрезе подразделений и отмечает потенциально опасные действия маркерами в заявках на назначение ролей и профилях пользователей. Администраторам доступна новая подсистема отчётности с возможностью отправки репортов на электронную почту, а также возможность автоматизации задач с настройкой их выполнения на заданных нодах в случае работы комплекса в кластерной конфигурации.
⏺Управление ролями стало более гибким: добавлена функция копирования ролей, пользователям доступно разделение на активные и отозванные роли с возможностью продления либо повторного запроса. Упрощена проверка прав доступа сотрудников к функциям комплекса. Процесс интеграции с другими системами ускорен за счёт пошаговой установки коннекторов с возможностью настройки и тестирования. Для проверки данных, поступающих от коннекторов, добавлена специальная «песочница».
⏺Пользовательский интерфейс также претерпел значительные улучшения: добавлены персональные настройки видимости, фильтров и поиска, добавлена поддержка индивидуальных фильтров и шаблонов поиска. Существенно расширена информация о трудоустройстве и учётных записях, особенный акцент на этом необходим при изменении сроков действия предоставления доступов сотрудников. Подробности о ролях теперь доступны прямо в списке их назначений.
«К мониторингу добавлены виджеты, отображающие новые и изменённые полномочия, а также время согласования заявок. Появился многоязычный интерфейс: пользователи могут выбирать предпочитаемый язык, предустановлены русский и английский, другие языки можно добавить через известный i18n для локализации», — отмечает Иван Корешков, менеджер продукта Ankey IDM, — «Фактически — это стало новой вехой в развитии программного комплекса Ankey IDM».
Узнать больше о продукте Ankey IDM можно здесь.
#gis_новости #ankey_idm
05.02.202511:59
⚠️В Google заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак.
Группа анализа угроз Google (GTIG) выявила, что хакеры применяют Gemini AI на различных этапах атак. Интеллектуальные алгоритмы помогают киберпреступникам проводить разведку, выявляя уязвимости в системах потенциальных жертв, а также разрабатывать вредоносный код, ускоряя и упрощая процесс создания новых киберугроз.
🗣Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко комментирует ситуацию:
#gis_новости #gsoc
Группа анализа угроз Google (GTIG) выявила, что хакеры применяют Gemini AI на различных этапах атак. Интеллектуальные алгоритмы помогают киберпреступникам проводить разведку, выявляя уязвимости в системах потенциальных жертв, а также разрабатывать вредоносный код, ускоряя и упрощая процесс создания новых киберугроз.
🗣Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко комментирует ситуацию:
Большие языковые модели и искусственный интеллект в целом значительно повышают производительность многих специалистов. Эксперты предсказывали, что АРТ-группировки будут активно использовать ИИ, такие как Gemini от Google. Применение нейросетей в сфере киберпреступности значительно ускоряет все этапы проведения атак — от разведки и подготовки фишинговых писем до разработки новых шифровальщиков.
Новые угрозы требуют новых подходов к обеспечению информационной безопасности. Аналитики из центра мониторинга безопасности "Газинформсервис" используют самые современные средства защиты информации, чтобы быстро выявлять атаки и оперативно реагировать на них.
#gis_новости #gsoc
04.02.202508:59
⚠️ Недавняя атака программ-вымогателей на компанию Tata Technologies, одного из ведущих поставщиков инженерных и ИТ-услуг, приведшая к утечке конфиденциальных данных, вновь подчёркивает необходимость комплексного подхода к кибербезопасности.
Атаки с использованием программ-вымогателей являются серьёзной угрозой для владельцев бизнеса, так как могут парализовать инфраструктуру компании и привести не только к утечке конфиденциальных данных, но и к их полной утрате. В случае с Tata Technologies, несмотря на заявленное восстановление, инцидент ясно показывает, что даже крупные организации с высокими стандартами безопасности остаются уязвимыми.
🗣Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»:
#gis_новости #gsoc
Атаки с использованием программ-вымогателей являются серьёзной угрозой для владельцев бизнеса, так как могут парализовать инфраструктуру компании и привести не только к утечке конфиденциальных данных, но и к их полной утрате. В случае с Tata Technologies, несмотря на заявленное восстановление, инцидент ясно показывает, что даже крупные организации с высокими стандартами безопасности остаются уязвимыми.
🗣Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»:
Не каждую атаку злоумышленников можно предотвратить, просто устанавливая новейшие средства защиты информации. Именно поэтому компаниям необходимо выстраивать целостные стратегии кибербезопасности. Например, эксперты центра мониторинга безопасности GSOC "Газинформсервиса" в режиме реального времени обеспечивают централизованный контроль над киберугрозами, круглосуточный мониторинг и оперативное реагирование на инциденты. Именно благодаря их работе удаётся предотвращать множество атак на организации на ранних стадиях, минимизировать их последствия и обеспечивать надёжную защиту данных, инфраструктуры и репутации компании.
#gis_новости #gsoc
11.09.202411:01
09.09.202412:00
Shown 1 - 22 of 22
Log in to unlock more functionality.