Пресс-релизы //

Киберэксперт призывает не терять бдительность: инфостилер вновь атакует Windows-системы

Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности, особенно в предновогодний период и в праздники. По его словам, решение Ankey ASAP с модулем UEBA позволяет эффективно противостоять угрозам, подобным Skuld.
Недавно команда по исследованию угроз Socket обнаружила вредоносную кампанию, проникшую в экосистему npm; киберпреступники развернули инфостилер Skuld всего через несколько недель после аналогичной атаки, нацеленной на разработчиков Roblox. Злоумышленники целенаправленно атакуют доверительные отношения разработчиков с открытыми репозиториями, используя цепочку поставок программного обеспечения в качестве точки входа.
Так, злоумышленник, используя учётную запись ‘k303903’, распространил инфостилер, похищающий пароли, файлы cookie и историю браузера, более чем в 600 проектах, прежде чем пакеты были удалены. Этот инцидент повторяет предыдущую атаку и подчёркивает риски использования непроверенных пакетов npm, требуя от разработчиков внедрения строгих мер безопасности. Распространяется Skuld, вероятно, через фишинговые письма, содержащие вредоносные вложения.
«Злоумышленники довольно часто маскируют доставку и использование вредоносного ПО под легитимную активность, что помогает им оставаться "в тени", совершая кибератаку. К сожалению, стандартные системы защиты информации могут пропустить подобного рода атаку, так как в ходе её реализации атакующий встраивается в легитимные процессы и маскирует вредоносные файлы под стандартные. Выявить скрытую атаку поможет система, имеющая "под капотом" модуль UEBA, с помощью которого можно отследить подозрительное поведение любой сущности на устройстве (пользователя, файла или процесса) и своевременно пресечь попытку злоумышленника нанести вред организации. Одной из таких систем является платформа расширенной аналитики Ankey ASAP», — отметил Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 03:58, 27.12.2024 Количество просмотров: 126
Страна: Россия

Платформа Elfin — лауреат Национальной банковской премии 2024, Elfin, 04:04, 27.12.2024, Россия109

Cервис Elfin стал победителем премии Ассоциации российских банков и Национального банковского журнала в номинации «Лучшая IT-платформа для автоматизации бизнес-процессов финансовых организаций».

Подтверждена совместимость платформы виртуализации SpaceVM с серверами OpenYard, ДАКОМ М, 04:01, 27.12.2024, Россия121

Российская компания «ДАКОМ М», ведущий разработчик программного обеспечения для корпоративных облаков, и OpenYard, производитель серверного оборудования, объявляют о полной совместимости платформы виртуализации «SpaceVM» версии 6.5.4 с серверами из корпоративной линейки OpenYard, включенными в реестр Минпромторга РФ.

DCLogic: В российской промышленности уже заменено до 50% программного обеспечения, DCLogic, 04:01, 27.12.2024, Россия124
По оценкам экспертов, начальные цели по импортозамещению программного обеспечения (ПО) на 2024 год были установлены на уровне 33%. К концу года ожидается, что этот показатель вырастет до 58%.

Компания CorpSoft24 запустила веб-портал для клиентов, CorpSoft24, 04:01, 27.12.2024, Россия123
CorpSoft24 – оператор цифровой экосистемы для бизнеса – ввел в опытную эксплуатацию веб-портал для пользователей своих облачных сервисов.

Компания Directum вошла в топ-2 рынка СЭД по версии CNews, Directum, 03:55, 27.12.2024, Россия69

Вендор взял серебро в рейтинге новостного портала. Эксперты оценивали динамику выручки разработчиков от продажи систем электронного документооборота и сопутствующих услуг.

«Аэродиск» запустил серийное производство СХД на заводе «Аквариуса» в Твери, Аэродиск, 03:53, 27.12.2024, Россия62
Компания «Аэродиск», ведущий российский производитель систем хранения данных (СХД) и виртуализации, запустила производство СХД на заводе компании «Аквариус» в Твери.

DCLogic: 30% заказчиков выбрали в 2024 году отечественные цифровые решения, DCLogic, 03:52, 27.12.2024, Россия65

Российский системный интегратор DCLogic, специализирующийся на разработке собственных продуктов и внедрении высокотехнологичных систем, отметил изменения в спросе на наращивание вычислительной инфраструктуры у заказчиков. Так, наблюдается увеличение спроса на вычислительные системы и на системы хранения данных.

ГК MONT развивает отношения с китайским ИБ-вендором SkyGuard, MONT, 03:51, 27.12.2024, Россия65
Эксперты MONT приняли участие в партнерской конференции китайского вендора SkyGuard, одного из лидеров на рынке ИБ в Китае. Встреча прошла в начале декабря 2024 года в Москве на площадке Radisson Collection Hotel.

Новые кадры в «1С-Рарус» помогает готовить победитель конкурса «Лучший 1С:Наставник-2024», 1С‑Рарус, 03:48, 27.12.2024, Россия69

В конкурсе «Лучший 1С:Наставник-2024» победила Ольга Коробкова, руководитель направления разработки отдела развития молодых специалистов компании «1С-Рарус». Ольга преподает университетские дисциплины в сфере 1С и курирует стажерские программы офиса «1С-Рарус» в Челябинске.

«Выберу.ру»: вклад «Яркая звезда» ББР Банка — с максимальными процентами на 2025 год, Финансовый маркетплейс «Выберу.ру», 03:48, 27.12.2024, Россия65
ББР Банк возглавил рейтинг крупнейших банков страны по итогам исследования «Выберу.ру» «Лучшие долгосрочные вклады в декабре 2024 года».

ЕДИНЫЙ ЦУПИС провел партнерский митап «Современный ИИ глазами новичков и профессионалов», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 03:48, 27.12.2024, Россия60

В рамках клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап. Темой встречи стал искусственный интеллект. Мероприятие состоялось в Санкт-Петербурге и собрало свыше 150 участников.

Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина приняла участие в X Банковской юридической конференции Ассоциации банков России «Банковское право России: выверяем фарватер», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 03:48, 27.12.2024, Россия64

Ассоциация банков России провела 18-19 декабря в Москве X Банковскую юридическую конференцию «Банковское право России: выверяем фарватер». Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина приняла участие в работе круглого стола «Диалог о подходах к противодействию мошенничеству при предоставлении финансовых услуг: баланс публичных и частных интересов, превенция».

BIA Technologies автоматизировала централизованное казначейство в компании «НефтеТрансСервис», BIA Technologies, 03:23, 27.12.2024, Россия118

Эксперты ИТ-компании внедрили конфигурацию «1С: Управление холдингом» и интегрировали ее в ИТ-инфраструктуру холдинга «НефтеТрансСервис», крупного частного железнодорожного оператора, специализирующегося на перевозке нефти и нефтепродуктов.

BIM-технологии и 1С:ТОИР КОРП могут сократить производственные издержки на 10%, Деснол Софт, 03:22, 27.12.2024, Россия73

Деснол — разработчик и интегратор решений экосистемы 1С:ТОИР, совместно с фирмой «1С» представил свою разработку и сценарий использования модуля интеграции 1С:ТОИР КОРП с BIM-системой Renga для автоматизации процессов управления производственными и непроизводственными активами на BIM-форуме — ежегодном профессиональном мероприятии в сфере цифрового строительства.

«Скорозвон» прошёл проверку на совместимость с отечественными программно-аппаратными решениями, Сервис «Скорозвон», 03:21, 27.12.2024, Россия76

Облачный сервис эффективных коммуникаций «Скорозвон», разработанный на платформе Naumen, стал участником федерального проекта Минцифры России «Цифровые технологии». В рамках проекта сервис успешно прошёл пилотное тестирование совместимости с отечественными решениями.