Пресс-релизы //

Киберэксперт призывает не терять бдительность: инфостилер вновь атакует Windows-системы

Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности, особенно в предновогодний период и в праздники. По его словам, решение Ankey ASAP с модулем UEBA позволяет эффективно противостоять угрозам, подобным Skuld.
Недавно команда по исследованию угроз Socket обнаружила вредоносную кампанию, проникшую в экосистему npm; киберпреступники развернули инфостилер Skuld всего через несколько недель после аналогичной атаки, нацеленной на разработчиков Roblox. Злоумышленники целенаправленно атакуют доверительные отношения разработчиков с открытыми репозиториями, используя цепочку поставок программного обеспечения в качестве точки входа.
Так, злоумышленник, используя учётную запись ‘k303903’, распространил инфостилер, похищающий пароли, файлы cookie и историю браузера, более чем в 600 проектах, прежде чем пакеты были удалены. Этот инцидент повторяет предыдущую атаку и подчёркивает риски использования непроверенных пакетов npm, требуя от разработчиков внедрения строгих мер безопасности. Распространяется Skuld, вероятно, через фишинговые письма, содержащие вредоносные вложения.
«Злоумышленники довольно часто маскируют доставку и использование вредоносного ПО под легитимную активность, что помогает им оставаться "в тени", совершая кибератаку. К сожалению, стандартные системы защиты информации могут пропустить подобного рода атаку, так как в ходе её реализации атакующий встраивается в легитимные процессы и маскирует вредоносные файлы под стандартные. Выявить скрытую атаку поможет система, имеющая "под капотом" модуль UEBA, с помощью которого можно отследить подозрительное поведение любой сущности на устройстве (пользователя, файла или процесса) и своевременно пресечь попытку злоумышленника нанести вред организации. Одной из таких систем является платформа расширенной аналитики Ankey ASAP», — отметил Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 03:58, 27.12.2024 Количество просмотров: 212
Страна: Россия

Телфин маркирует бизнес-звонки компаний, Телфин, 22:40, 01.10.2025, Россия67

Телфин вводит сервис маркировки исходящих звонков для юридических лиц и индивидуальных предпринимателей. Теперь во время звонка клиент видит название компании и категорию вызова. Это не только обеспечивает соблюдение требований Федерального закона «О связи» от 01.04.2025, но и увеличивает доверие со стороны клиентов и повышает уровень дозвона.

Ежегодная онлайн-конференция BIA Technologies: эксперты поделились инновационными практиками в сфере 1С, BIA Technologies, 22:31, 01.10.2025, Россия57

Профильное мероприятие для специалистов сферы 1С – собственная ежегодная конференция BIA Technologies - БИАТЕХ#1С собрала более 900 участников. Эксперты ИТ-компании поделились инновационной практикой в 1С проектах, обсудили методы повышения эффективности работы и карьерные треки в 1С-разработке. Мероприятие прошло 18 сентября.

Hybrid Metaverse запустил первую в России платформу для рекламы в метавселенных, Hybrid, 22:24, 01.10.2025, Россия61
Компания Hybrid Metaverse, входящая в AdTech-экосистему Hybrid, представила первую в России платформу для размещения рекламы внутри метавселенных — Hybrid Metaverse Ads

«1С ПРО Консалтинг» запускает новый поток образовательного курса по методологии и автоматизации бюджетирования компаний, 1С ПРО Консалтинг, 22:23, 01.10.2025, Россия63

Компания «1С ПРО Консалтинг», которая специализируется на системно-ориентированной методологии внедрения корпоративных решений на платформе «1С», объявляет о запуске нового потока образовательного курса, посвященного разработке методологии и автоматизации бюджетирования.

Пока 6% — для всех льготников. «Выберу.ру» составил рейтинг лучших семейных ипотек в сентябре 2025 года, Финансовый маркетплейс "Выберу.ру", 22:19, 01.10.2025, Россия64
Для того, чтобы всем заёмщикам успеть взять льготный жилкредит под 6%, «Выберу.ру» подготовил рейтинг банков с наиболее выгодными семьям с детьми программами на покупку новостроек.

BNS Group управляет посещаемостью более 100 магазинов с «1C-Рарус:Система подсчета посетителей», 1С-Рарус, 22:15, 01.10.2025, Россия47

Более 100 магазинов BNS Group используют «1С-Рарус:Система подсчёта посетителей» для анализа посещаемости торговых залов и оценки конверсии продаж. Сервис от «1С-Рарус» уже 4 года помогает BNS Group выбирать успешные локации для размещения торговых точек, управлять портфелем брендов и улучшать клиентский сервис.

«Гасзнак» автоматизировал проверку контрагентов с помощью Saby Profile, ООО "Компания "Тензор", 22:00, 01.10.2025, Россия46

Кейс «Гасзнака» — пример того, как бизнес может выстроить систему заранее продуманного контроля, а не реагировать на проблемы постфактум.

Компания «Шаклин» перевела поставки медоборудования в цифровой формат с помощью Saby Docs, ООО "Компания "Тензор", 21:54, 01.10.2025, Россия98

Компания «Шаклин», один из крупнейших российских поставщиков медицинского оборудования и расходных материалов, автоматизировала документооборот с помощью платформы Saby. Цифровизация охватила ключевые направления: поставки, взаимодействие с контрагентами, отчетность перед ФНС и маркировку продукции.

«1С-Рарус:Кассир» получил сертификат «Совместимо!», 1С-Рарус, 21:16, 01.10.2025, Россия39

«1С-Рарус:Кассир» редакции 4.0 успешно прошел ресертификацию «Совместимо! Система программ 1С:Предприятие». Фирма «1С» подтвердила высокое качество и надежность отраслевого решения разработки «1С-Рарус».

VolgaBlob и TS Solution запускают совместный обучающий проект по мониторингу данных, VolgaBlob, 18:05, 01.10.2025, Россия68

На образовательном портале TS University (образовательная платформа TS Solution) станет доступно обучение анализу и мониторингу данных. Курс от компании VolgaBlob будет размещен в открытом доступе — любой желающий сможет повысить свои компетенции в области работы с данными и научиться извлекать из них пользу для бизнеса.

SIMETRA поставила платформу RITM³ в томский «Индор-Мост», Simetra, 18:05, 01.10.2025, Россия70
Проектно-изыскательная организация «Индор-Мост» из Томска внедрила российскую платформу для транспортного планирования RITM³, разработанную группой компаний SIMETRA.

Axenix запустила цикл лекций для студентов Лаборатории ИИ в ТвГТУ, Axenix, 18:05, 01.10.2025, Россия80
Компания Axenix запустила регулярные лекции для студентов, занимающихся в Лаборатории искусственного интеллекта (ИИ), созданной на базе Тверского государственного технического университета (ТвГТУ).

Генеральный директор АО «НБИ» Богдан Шатунов выступил на Kazan Digital Week 2025 с докладом о применении ИИ в энергетике, Акционерное общество «Национальное бюро информатизации», 18:03, 01.10.2025, Россия84

Генеральный директор АО «НБИ» Богдан Шатунов принял участие в форуме Kazan Digital Week 2025, выступив в секции «Кросс-индустриальное применение технологий искусственного интеллекта». В своём докладе он рассказал о практическом применении ИИ-технологий в энергетическом секторе и представил новые решения компании.

Большие данные помогут выбрать страну на основе совпадения менталитета, Greener Relocation, 18:02, 01.10.2025, Россия90
Компания Greener Relocation выпустила бот для подбора страны для переезда, с которой совпадут менталитет и ценности. Алгоритм анализирует базу из 178000+ респондентов из десятков стран мира.

«1С-Рарус» приглашает на форум «Цифровая транспортация 2025», 1С-Рарус, 18:01, 01.10.2025, Россия75

Приглашаем вас принять участие в ключевых секциях фирмы «1С», компаний «1С‑Рарус» и «Астрал Софт» в рамках форума Цифровой транспортации 2025.