Пресс-релизы //

Киберэксперт Жданухин предостерёг от хакеров-ждунов

Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.
Эксперт отмечает, что деятельность киберпреступной группировки XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации, эксплуатируя уязвимости нулевого дня в цепочках поставок и компрометируя системы управления заказами, поражает своей скрытностью. «Злоумышленники использовали критические уязвимости в программном обеспечении VeraCore, что позволило им загружать вредоносные файлы на сервер, извлекать данные из базы и получать доступ к учётным записям. В одном из случаев они даже повторно активировали веб-оболочку, установленную ещё в 2020 году, что говорит нам о том, что атакующие могут выжидать долгие годы прежде, чем напасть снова».
«Уже сейчас существуют методы защиты от подобных угроз. В частности, программный модуль SafeERP Platform Security предназначен для выявления небезопасных настроек ПО и средств защиты, контроля целостности программных объектов и доступа к критически важным элементам информационных систем. Кроме того, здесь может помочь инструмент Efros DefOps, который обеспечивает контроль конфигураций и состояний рабочей среды сетевого оборудования, платформ виртуализации и операционных систем. Использование этих решений может существенно повысить уровень защиты корпоративных систем от подобных атак», — отмечает киберэксперт Андрей Жданухин, — «Надёжная кибербезопасность достигается за счёт развития культуры безопасности в целом, обучения персонала и использования профессиональных сервисов мониторинга (например, GSOC)».

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис
Добавлен: 02:55, 19.02.2025 Количество просмотров: 93
Страна: Россия

В Directum Lite появилась возможность управлять отсутствиями в команде, Directum, 18:01, 31.07.2025, Россия271

Теперь среднему и малому бизнесу будет проще контролировать процессы и ресурсы. Пользователи системы Directum Lite могут оформить непродолжительное отсутствие на рабочем месте, отгул или больничный в пару кликов.

Компания КТС расширяет компетенции по оборудованию Eltex, КТС, 18:00, 31.07.2025, Россия260

В рамках повышения профессиональных компетенций специалисты нашей компании прошли обучение по продукции Eltex.

Эксперт BSS принял участие в исследовании ВЦИОМ для ПМЭФ о будущем цифрового рубля, BSS, 17:59, 31.07.2025, Россия269

Всероссийский центр изучения общественного мнения (ВЦИОМ) совместно с Фондом Росконгресс провели исследование на тему «Будущее денег», результаты которого были представлены на Петербургском международном экономическом форуме (ПМЭФ-2025). В числе ведущих российских экспертов по цифровому рублю в исследовании принял участие Станислав Шилов, директор по развитию продуктов Центра цифровых решений компании BSS.

Крупнейшее объединение в автопроме: Changan формирует новую промышленную экосистему, Changan Motors Rus, 17:57, 31.07.2025, Россия271
Changan объявила о создании China Changan Automobile Group — новой экосистемы, объединяющей 117 компаний. Группа станет глобальным лидером автопрома, развивая бренды CHANGAN, DEEPAL и AVATR и реализуя стратегию Vast Ocean Plan.

Отечественная платформа искусственного интеллекта AIR подверглась хакерской атаке, Artificial Intelligence Relations (AIR), 17:54, 31.07.2025, Россия72

Отечественная платформа искусственного интеллекта AIR подверглась хакерской атаке Вслед за авиакомпанией «Аэрофлот», сетью аптек «Столичка» и другими российскими компаниями, хакерская атака затронула корпорацию Artificial Intelligence Relations (AIR), временно создав неудобства в работе нескольких десятков пресс-служб крупнейших российских корпораций, региональных органов власти и редакций СМИ.

Возраст — не помеха: «Выберу.ру» подготовил рейтинг лучших кредитов для молодёжи в июле 2025 года, Финансовый маркетплейс "Выберу.ру", 17:51, 31.07.2025, Россия58

«Выберу.ру» составил рейтинг банков с наиболее выгодными потребительскими кредитами наличными для решения личных финансовых задач клиентами, которым исполнилось 18 лет. В условиях снижения кредитных ставок топ-подборка поможет молодёжи выбрать подходящий вариант, чтобы сэкономить на переплате.

Студентка Уральского государственного аграрного университета покорила Первенство России U23, ФГБОУ ВО Уральский ГАУ, 15:16, 30.07.2025, Россия292
Студентка Уральского ГАУ покорила Первенство России U23 и побила рекорд Свердловской области, который продержался 18 лет.

«1С-Рарус» выпустил сервис «DOC4B-ПЭП» для безбумажного подписания документов с физлицами в автобизнесе, 1С-Рарус, 15:09, 30.07.2025, Россия162

Сервис от «1С-Рарус» позволяет подписывать документы с физическими лицами всего за 1 минуту, используя уникальный код из SMS. Готовый модуль расширения стал доступен пользователям КОРП-версий программ «Альфа-Авто, ред. 6». Для знакомства с сервисом предоставляется возможность бесплатно подписать до 10 тестовых документов.

К2Тех и Knomary совместно улучшают решение для автоматизации HR- и бизнес-процессов, "Группа Астра", 13:39, 30.07.2025, Россия221

В портфель решений К2Тех вошла система «Целеполагание», разработанная для автоматизации процессов постановки, контроля и анализа целей в организациях. Теперь клиенты К2Тех смогут оптимизировать рутинные действия, что позволит сделать бизнес-процессы прозрачнее и с помощью внедренного в систему ИИ — уменьшить вероятность связанных с человеческим фактором ошибок.

ЭОС анонсирует выход нового кроссплатформенного приложения EOSmobile, ЭОС, 13:38, 30.07.2025, Россия185

Компания «Электронные Офисные Системы» завершает тестирование новой версии мобильного приложения EOSmobile для работы в системе электронного документооборота.

«1С-Рарус» создал систему управления производственными проектами в «Юнител Инжиниринг», 1С-Рарус, 13:31, 30.07.2025, Россия183

«1С-Рарус» завершил проект перевода ведущего производителя электротехнического оборудования в единую систему на базе «1С:ERP Управление предприятием» и «1С:Зарплата и управление персоналом КОРП». В результате внедрения новых механизмов планирования и учета на 20% ускорено формирование управленческой отчетности. Усилен контроль выполнения производственных проектов.

Основательница международной школы CODDY Оксана Селендеева вступила в Гильдию маркетологов России, CODDY, 13:31, 30.07.2025, Россия292

Оксана Селендеева, основатель и генеральный директор международной школы программирования CODDY, официально стала членом Гильдии маркетологов России. Это престижное профессиональное сообщество объединяет ведущих экспертов и практиков маркетинга по всей стране.

В Санкт-Петербурге обсудили внедрение ИИ в разработку и оптимальные корпоративные архитектуры, Axenix, 13:31, 30.07.2025, Россия223
24 июля в Санкт-Петербурге состоялась профессиональная технологическая конференция компании Axenix из серии AXENIX.PRO IT.

Utrace запускает услугу по валидации IT-систем для фармацевтического рынка, Utrace, 13:31, 30.07.2025, Россия165
Utrace, российский разработчик решений для управления цифровой маркировкой, объявил о запуске услуги по валидации критически важных ИТ-систем.

HRlink упростил контроль за сроками подписания кадровых документов, HRlink, 13:31, 30.07.2025, Россия169
Один из лидеров рынка HR Tech – компания HRlink – расширил функциональность своего флагманского продукта – одноименного сервиса кадрового ЭДО.