Пресс-релизы //

Киберэксперт призывает не терять бдительность: инфостилер вновь атакует Windows-системы

Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности, особенно в предновогодний период и в праздники. По его словам, решение Ankey ASAP с модулем UEBA позволяет эффективно противостоять угрозам, подобным Skuld.
Недавно команда по исследованию угроз Socket обнаружила вредоносную кампанию, проникшую в экосистему npm; киберпреступники развернули инфостилер Skuld всего через несколько недель после аналогичной атаки, нацеленной на разработчиков Roblox. Злоумышленники целенаправленно атакуют доверительные отношения разработчиков с открытыми репозиториями, используя цепочку поставок программного обеспечения в качестве точки входа.
Так, злоумышленник, используя учётную запись ‘k303903’, распространил инфостилер, похищающий пароли, файлы cookie и историю браузера, более чем в 600 проектах, прежде чем пакеты были удалены. Этот инцидент повторяет предыдущую атаку и подчёркивает риски использования непроверенных пакетов npm, требуя от разработчиков внедрения строгих мер безопасности. Распространяется Skuld, вероятно, через фишинговые письма, содержащие вредоносные вложения.
«Злоумышленники довольно часто маскируют доставку и использование вредоносного ПО под легитимную активность, что помогает им оставаться "в тени", совершая кибератаку. К сожалению, стандартные системы защиты информации могут пропустить подобного рода атаку, так как в ходе её реализации атакующий встраивается в легитимные процессы и маскирует вредоносные файлы под стандартные. Выявить скрытую атаку поможет система, имеющая "под капотом" модуль UEBA, с помощью которого можно отследить подозрительное поведение любой сущности на устройстве (пользователя, файла или процесса) и своевременно пресечь попытку злоумышленника нанести вред организации. Одной из таких систем является платформа расширенной аналитики Ankey ASAP», — отметил Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 03:58, 27.12.2024 Количество просмотров: 281
Страна: Россия

Представители частной медицины обсудили ключевые аспекты цифровизации отрасли на XXII Форуме частных медицинских организаций регионов России в Санкт-Петербурге, ЭлНетМед, 22:06, 03.06.2026, Россия508

27-28 мая 2026 года в Санкт‑Петербурге состоялся XXII Форум частных медицинских организаций регионов России, организованный Ассоциацией независимых экспертов «Частное здравоохранение» совместно с компанией «ЭлНетМед», разработчиком интеграционной платформы N3.Health.

SpaceVM позволяет развернуть отказоустойчивый кластер виртуализации за 15 минут, ДАКОМ М, 22:05, 03.06.2026, Россия511

Платформа виртуализации SpaceVM позволяет создать полноценный отказоустойчивый кластер за 15 минут. За это время администратор может подключить серверы, организовать общее хранилище данных и подготовить инфраструктуру к запуску виртуальных машин.

Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:05, 03.06.2026, Россия511

Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры.

МегаФон разработал голосового помощника для госучреждений Якутии, МегаФон, 22:05, 03.06.2026, Россия511

МегаФон и Правительство Республики Саха (Якутия) договорились о пилотном проекте внедрения голосового робота на якутском языке для ряда государственных учреждений.

МегаФон разработал голосового помощника для госучреждений Якутии, МегаФон, 22:05, 03.06.2026, Россия512

МегаФон и Правительство Республики Саха (Якутия) договорились о пилотном проекте внедрения голосового робота на якутском языке для ряда государственных учреждений. Стороны также намерены реализовать ряд проектов в сфере связи, информационной безопасности и цифровизации государственных услуг.

В России создан образовательный курс по внедрению MES, Инка, 22:05, 03.06.2026, Россия510
Компания «ИНКА 4.0» запустила образовательный курс для обучения работе с модулем «ИНКА.Модель производства» и шаблонным набором базовых автоматизированных рабочих мест (ШАРМов).

Коммерческим директором платформы «Моя смена» назначен Алексей Агибалов, Verme, 22:05, 03.06.2026, Россия516

Алексей Агибалов назначен коммерческим директором платформы «Моя смена» (входит в ГК Verme). В новой роли он будет отвечать за формирование и реализацию коммерческой стратегии, развитие продаж и ключевых партнерств, а также масштабирование бизнеса и выход на новые рынки.

БФТ-Холдинг внедрил платформу КЭДО в МГТУ им. Н.Э. Баумана, HRlink, 22:04, 03.06.2026, Россия511

БФТ-Холдинг совместно с технологическим партнёром – компанией HRlink – реализовал проект по внедрению системы кадрового электронного документооборота (КЭДО) в Московском государственном техническом университете им. Н.Э. Баумана.

МегаФон и Мурманская область договорились о развитии связи в Арктике, МегаФон, 22:04, 03.06.2026, Россия523

МегаФон и правительство Мурманской области объявили о технологическом партнерстве. В числе приоритетных направлений сотрудничества — расширение покрытия на федеральных и региональных транспортных маршрутах, а также внедрение цифровых решений для повышения безопасности и эффективности управления в регионе.

«Цифровой управленец» в ритейле: от отчётов к действиям на полях ПМЭФ, Платформа ОФД, 22:02, 03.06.2026, Россия512

2 июня в Санкт-Петербурге, в рамках III Международного форума «ИИ – будущее сегодня», прошла сессия «Цифровой управленец в ритейле: большие данные и ИИ-аналитика меняют рынок». Эксперты разобрали, почему при 85% внедрений ИИ в ритейле реальную пользу получают не все.

Продукт «1С:CRM» Центра разработки «1С-Рарус» получил сертификат «Совместимо!», 1С-Рарус, 21:59, 03.06.2026, Россия509

Статус «Совместимо! Система программ 1С:Предприятие» присвоен специализированному решению «1С-Рарус» для управления взаимоотношениями с клиентами: «1С:CRM» редакции 3.1. Подтверждено соответствие качества решения стандартам фирмы «1С».

«Боцман» 3.3.0: ещё больше возможностей для ИИ-нагрузок и промышленной эксплуатации, "Группа Астра", 21:55, 03.06.2026, Россия512

Релиз расширяет возможности по оркестрации ресурсоёмких нагрузок, усиливает безопасность и удобство эксплуатации в закрытых контурах.

ГИГАНТ - Компьютерные системы: антифрод вырос на 53%, но атак с ИИ стало в разы больше, ГИГАНТ, 21:54, 03.06.2026, Россия505

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о том, что блокировка за 7,8 часа — не прорыв, а плановый показатель, рост антифрода на 53,7% требует учёта сезонности и атак с ИИ, а 12,2 млрд рублей на 8% ключевых организаций достаточно для защиты граждан.

«Телфин» и Yandex представят возможности аналитики клиентских коммуникаций на базе ИИ, Телфин, 21:54, 03.06.2026, Россия186

Провайдер коммуникационных сервисов «Телфин» совместно с партнером Yandex Cloud организуют вебинар, посвященный вопросам автоматизации клиентских коммуникаций, контроля качества и аналитики обращений на основе ИИ.

VisionLabs внедрила систему распознавания возгораний, оружия и драк в офисах МТС, MWS AI, 21:53, 03.06.2026, Россия156
МТС и разработчик технологий компьютерного зрения VisionLabs внедрили в офисах и на других объектах МТС Luna Scanner — комплексную систему распознавания угроз, разработанную на базе инфраструктуры MWS Cloud.