Пресс-релизы // » Добавить пресс-релиз

Киберэксперт Жданухин предостерёг от хакеров-ждунов

Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.
Эксперт отмечает, что деятельность киберпреступной группировки XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации, эксплуатируя уязвимости нулевого дня в цепочках поставок и компрометируя системы управления заказами, поражает своей скрытностью. «Злоумышленники использовали критические уязвимости в программном обеспечении VeraCore, что позволило им загружать вредоносные файлы на сервер, извлекать данные из базы и получать доступ к учётным записям. В одном из случаев они даже повторно активировали веб-оболочку, установленную ещё в 2020 году, что говорит нам о том, что атакующие могут выжидать долгие годы прежде, чем напасть снова».
«Уже сейчас существуют методы защиты от подобных угроз. В частности, программный модуль SafeERP Platform Security предназначен для выявления небезопасных настроек ПО и средств защиты, контроля целостности программных объектов и доступа к критически важным элементам информационных систем. Кроме того, здесь может помочь инструмент Efros DefOps, который обеспечивает контроль конфигураций и состояний рабочей среды сетевого оборудования, платформ виртуализации и операционных систем. Использование этих решений может существенно повысить уровень защиты корпоративных систем от подобных атак», — отмечает киберэксперт Андрей Жданухин, — «Надёжная кибербезопасность достигается за счёт развития культуры безопасности в целом, обучения персонала и использования профессиональных сервисов мониторинга (например, GSOC)».

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис
Добавлен: 02:55, 19.02.2025 Количество просмотров: 97
Страна: Россия


Сервис Data Governance от Utrace стал доступен во всех товарных категориях, Utrace, 23:27, 29.08.2025, Россия201
Utrace, разработчик ИТ-решений для управления цифровой маркировкой, расширил отраслевую направленность услуги Data Governance. Теперь любая компания может наладить стабильный обмен данными о маркировке между внутрикорпоративными системами и «Честным знаком» при содействии опытных сертифицированных специалистов Utrace.


Более 65% россиян признаются, что регулярно жертвуют личным временем ради профессиональных обязанностей, Мое дело, 23:39, 29.08.2025, Россия202
Более 65% россиян признаются, что регулярно жертвуют личным временем ради профессиональных обязанностей


Что изменится в России с 1 сентября 2025 года, Компания "Гарант", 23:38, 29.08.2025, Россия200
Всего в сентябре начнут действовать положения 750 федеральных нормативных актов, принятых на данный момент.


«1С-Рарус» унифицировал расчет зарплаты и кадровый учет для 7 предприятий группы «Готэк», 1С-Рарус, 23:28, 29.08.2025, Россия197
На базе «1С:Зарплата и управление персоналом КОРП» создана централизованная система кадрового учета и расчета заработной платы для Группы предприятий «Готэк» — крупнейшего российского производителя упаковки. Проект позволил высвободить административные ресурсы и ускорить подготовку отчетности.


Уральский государственный аграрный университет покорил Архипелаг-2025, ФГБОУ ВО Уральский ГАУ, 23:27, 29.08.2025, Россия204
Команда университета завоевала 4 награды в проектно-образовательном интенсиве в Москве в инновационном центре Сколково


WildTeam представила DeepWhale — ИИ для автоматического поэтажного проектирования многоквартирных домов, WildTeam (Вайлдтим), 15:09, 29.08.2025, Россия235
Компания WildTeam объявила о завершении тестирования и готовности к коммерческому внедрению генеративного инструмента DeepWhale — системы, способной создавать оптимальные поэтажные планировки многоквартирных домов с учетом инженерных, конструктивных и нормативных требований.


В Directum Lite теперь можно работать с платежными поручениями и учетными документами, Directum, 10:47, 29.08.2025, Россия108
В новой версии системы для среднего и малого бизнеса Directum Lite появилась возможность управлять платежными поручениями и внутренними документами. Оперативно предоставлять информацию по запросу налоговой или суда поможет функция массовой выгрузки.


ActiveCloud запускает безопасное облако ActiveWare — комплекс услуг и защита ИТ-инфраструктуры в одном решении, ActiveCloud, 09:13, 29.08.2025, Россия199
ActiveCloud, ведущий поставщик облачных решений, ИТ-инфраструктуры и хостинга для клиентов России и Беларуси, объявляет о запуске безопасного облака ActiveWare — решения на базе современной платформы виртуализации с высоким уровнем защиты данных.


iSpring Learn помогла SELA поднять обученность персонала до 89%, iSpring, 09:13, 29.08.2025, Россия139
SELA, один из ведущих российских fashion-брендов, внедрила платформу корпоративного обучения iSpring Learn. Это позволило создать единую цифровую образовательную среду для более чем 1100 сотрудников в 150 магазинах и внедрить единые стандарты обучения


Кейс ПСБ и BSS: ИИ-помощник «Катюша» за счет RAG сократил время обработки клиентских запросов в 8 раз, BSS, 09:13, 29.08.2025, Россия124
ПСБ первым на рынке применил RAG (Retrieval Augmented Generation) при генерации ответов в чат-боте для бизнес-клиентов. Решение реализовано на основе технологий и экспертизы компании BSS.


Space получил сертификат совместимости Space Client с тонким клиентом TN1200 компании ТОНК, ДАКОМ М, 09:13, 29.08.2025, Россия180
ООО «ДАКОМ М» (Space) и ООО «Группа Компаний ТОНК» объявляют о подтверждении совместимости клиентского ПО для доступа к виртуальным рабочим столам Space Client версии 3.7.1. с тонким клиентом TONK TN1200.


В RooX UIDM появилась аутентификация по сертификату через mTLS, RooX, 09:13, 29.08.2025, Россия118
В платформе управления доступом RooX UIDM реализована поддержка аутентификации с использованием клиентских сертификатов в рамках протокола Mutual TLS (mTLS). Это позволило расширить возможности безопасного входа в веб-приложения, обеспечивая более универсальный и стандартизированный подход к проверке подлинности.


Nexign и «Киберпротект» подтвердили совместимость СУБД Nexign Nord и СРК Кибер Бэкап, Nexign, 18:27, 28.08.2025, Россия281
Совместное использование решений позволяет обеспечить высокий уровень безопасности обработки и хранения данных у корпоративных клиентов.


Россия и Узбекистан запустили трансграничный электронный документооборот, ООО "Компания "Тензор", 18:24, 28.08.2025, Россия181
Завершен совместный пилотный проект трансграничного юридически значимого электронного документооборота между Россией и Узбекистаном


«1С-Рарус» в 5 раз ускорил подготовку кадровой регламентированной отчетности в авиакомпании «ИКАР», 1С-Рарус, 18:22, 28.08.2025, Россия161
«1С-Рарус» модернизировал систему кадрового учета и расчета зарплаты в авиакомпании «ИКАР». В результате перевода на редакцию 3.1 «1С:Зарплата и управление персоналом КОРП» автоматизированы расчеты выплат сотрудникам с особыми условиями труда, внедрена аналитика и улучшены процессы кадрового учета.


  © 2003-2025 inthepress.ru