Пресс-релизы //

Киберэксперт призывает не терять бдительность: инфостилер вновь атакует Windows-системы

Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности, особенно в предновогодний период и в праздники. По его словам, решение Ankey ASAP с модулем UEBA позволяет эффективно противостоять угрозам, подобным Skuld.
Недавно команда по исследованию угроз Socket обнаружила вредоносную кампанию, проникшую в экосистему npm; киберпреступники развернули инфостилер Skuld всего через несколько недель после аналогичной атаки, нацеленной на разработчиков Roblox. Злоумышленники целенаправленно атакуют доверительные отношения разработчиков с открытыми репозиториями, используя цепочку поставок программного обеспечения в качестве точки входа.
Так, злоумышленник, используя учётную запись ‘k303903’, распространил инфостилер, похищающий пароли, файлы cookie и историю браузера, более чем в 600 проектах, прежде чем пакеты были удалены. Этот инцидент повторяет предыдущую атаку и подчёркивает риски использования непроверенных пакетов npm, требуя от разработчиков внедрения строгих мер безопасности. Распространяется Skuld, вероятно, через фишинговые письма, содержащие вредоносные вложения.
«Злоумышленники довольно часто маскируют доставку и использование вредоносного ПО под легитимную активность, что помогает им оставаться "в тени", совершая кибератаку. К сожалению, стандартные системы защиты информации могут пропустить подобного рода атаку, так как в ходе её реализации атакующий встраивается в легитимные процессы и маскирует вредоносные файлы под стандартные. Выявить скрытую атаку поможет система, имеющая "под капотом" модуль UEBA, с помощью которого можно отследить подозрительное поведение любой сущности на устройстве (пользователя, файла или процесса) и своевременно пресечь попытку злоумышленника нанести вред организации. Одной из таких систем является платформа расширенной аналитики Ankey ASAP», — отметил Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 03:58, 27.12.2024 Количество просмотров: 207
Страна: Россия

Сервис Data Governance от Utrace стал доступен во всех товарных категориях, Utrace, 23:27, 29.08.2025, Россия191

Utrace, разработчик ИТ-решений для управления цифровой маркировкой, расширил отраслевую направленность услуги Data Governance. Теперь любая компания может наладить стабильный обмен данными о маркировке между внутрикорпоративными системами и «Честным знаком» при содействии опытных сертифицированных специалистов Utrace.

Более 65% россиян признаются, что регулярно жертвуют личным временем ради профессиональных обязанностей, Мое дело, 23:39, 29.08.2025, Россия189

Более 65% россиян признаются, что регулярно жертвуют личным временем ради профессиональных обязанностей

Что изменится в России с 1 сентября 2025 года, Компания "Гарант", 23:38, 29.08.2025, Россия189

Всего в сентябре начнут действовать положения 750 федеральных нормативных актов, принятых на данный момент.

«1С-Рарус» унифицировал расчет зарплаты и кадровый учет для 7 предприятий группы «Готэк», 1С-Рарус, 23:28, 29.08.2025, Россия186

На базе «1С:Зарплата и управление персоналом КОРП» создана централизованная система кадрового учета и расчета заработной платы для Группы предприятий «Готэк» — крупнейшего российского производителя упаковки. Проект позволил высвободить административные ресурсы и ускорить подготовку отчетности.

Уральский государственный аграрный университет покорил Архипелаг-2025, ФГБОУ ВО Уральский ГАУ, 23:27, 29.08.2025, Россия194
Команда университета завоевала 4 награды в проектно-образовательном интенсиве в Москве в инновационном центре Сколково

WildTeam представила DeepWhale — ИИ для автоматического поэтажного проектирования многоквартирных домов, WildTeam (Вайлдтим), 15:09, 29.08.2025, Россия224

Компания WildTeam объявила о завершении тестирования и готовности к коммерческому внедрению генеративного инструмента DeepWhale — системы, способной создавать оптимальные поэтажные планировки многоквартирных домов с учетом инженерных, конструктивных и нормативных требований.

В Directum Lite теперь можно работать с платежными поручениями и учетными документами, Directum, 10:47, 29.08.2025, Россия108

В новой версии системы для среднего и малого бизнеса Directum Lite появилась возможность управлять платежными поручениями и внутренними документами. Оперативно предоставлять информацию по запросу налоговой или суда поможет функция массовой выгрузки.

ActiveCloud запускает безопасное облако ActiveWare — комплекс услуг и защита ИТ-инфраструктуры в одном решении, ActiveCloud, 09:13, 29.08.2025, Россия198

ActiveCloud, ведущий поставщик облачных решений, ИТ-инфраструктуры и хостинга для клиентов России и Беларуси, объявляет о запуске безопасного облака ActiveWare — решения на базе современной платформы виртуализации с высоким уровнем защиты данных.

iSpring Learn помогла SELA поднять обученность персонала до 89%, iSpring, 09:13, 29.08.2025, Россия138

SELA, один из ведущих российских fashion-брендов, внедрила платформу корпоративного обучения iSpring Learn. Это позволило создать единую цифровую образовательную среду для более чем 1100 сотрудников в 150 магазинах и внедрить единые стандарты обучения

Кейс ПСБ и BSS: ИИ-помощник «Катюша» за счет RAG сократил время обработки клиентских запросов в 8 раз, BSS, 09:13, 29.08.2025, Россия122

ПСБ первым на рынке применил RAG (Retrieval Augmented Generation) при генерации ответов в чат-боте для бизнес-клиентов. Решение реализовано на основе технологий и экспертизы компании BSS.

Space получил сертификат совместимости Space Client с тонким клиентом TN1200 компании ТОНК, ДАКОМ М, 09:13, 29.08.2025, Россия179
ООО «ДАКОМ М» (Space) и ООО «Группа Компаний ТОНК» объявляют о подтверждении совместимости клиентского ПО для доступа к виртуальным рабочим столам Space Client версии 3.7.1. с тонким клиентом TONK TN1200.

В RooX UIDM появилась аутентификация по сертификату через mTLS, RooX, 09:13, 29.08.2025, Россия114

В платформе управления доступом RooX UIDM реализована поддержка аутентификации с использованием клиентских сертификатов в рамках протокола Mutual TLS (mTLS). Это позволило расширить возможности безопасного входа в веб-приложения, обеспечивая более универсальный и стандартизированный подход к проверке подлинности.

Nexign и «Киберпротект» подтвердили совместимость СУБД Nexign Nord и СРК Кибер Бэкап, Nexign, 18:27, 28.08.2025, Россия275
Совместное использование решений позволяет обеспечить высокий уровень безопасности обработки и хранения данных у корпоративных клиентов.

Россия и Узбекистан запустили трансграничный электронный документооборот, ООО "Компания "Тензор", 18:24, 28.08.2025, Россия181

Завершен совместный пилотный проект трансграничного юридически значимого электронного документооборота между Россией и Узбекистаном

«1С-Рарус» в 5 раз ускорил подготовку кадровой регламентированной отчетности в авиакомпании «ИКАР», 1С-Рарус, 18:22, 28.08.2025, Россия159

«1С-Рарус» модернизировал систему кадрового учета и расчета зарплаты в авиакомпании «ИКАР». В результате перевода на редакцию 3.1 «1С:Зарплата и управление персоналом КОРП» автоматизированы расчеты выплат сотрудникам с особыми условиями труда, внедрена аналитика и улучшены процессы кадрового учета.