Пресс-релизы //

Киберэксперт Жданухин предостерёг от хакеров-ждунов

Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.
Эксперт отмечает, что деятельность киберпреступной группировки XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации, эксплуатируя уязвимости нулевого дня в цепочках поставок и компрометируя системы управления заказами, поражает своей скрытностью. «Злоумышленники использовали критические уязвимости в программном обеспечении VeraCore, что позволило им загружать вредоносные файлы на сервер, извлекать данные из базы и получать доступ к учётным записям. В одном из случаев они даже повторно активировали веб-оболочку, установленную ещё в 2020 году, что говорит нам о том, что атакующие могут выжидать долгие годы прежде, чем напасть снова».
«Уже сейчас существуют методы защиты от подобных угроз. В частности, программный модуль SafeERP Platform Security предназначен для выявления небезопасных настроек ПО и средств защиты, контроля целостности программных объектов и доступа к критически важным элементам информационных систем. Кроме того, здесь может помочь инструмент Efros DefOps, который обеспечивает контроль конфигураций и состояний рабочей среды сетевого оборудования, платформ виртуализации и операционных систем. Использование этих решений может существенно повысить уровень защиты корпоративных систем от подобных атак», — отмечает киберэксперт Андрей Жданухин, — «Надёжная кибербезопасность достигается за счёт развития культуры безопасности в целом, обучения персонала и использования профессиональных сервисов мониторинга (например, GSOC)».

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис
Добавлен: 02:55, 19.02.2025 Количество просмотров: 150
Страна: Россия

Smart Monitor усилили модулем для отслеживания «здоровья» сервисов и систем МАЯК, VolgaBlob, 22:07, 28.04.2026, Россия140
На VB Trend-2026 компания VolgaBlob представила функциональность нового модуля платформы Smart Monitor МАЯК, предназначенного для осознанного мониторинга на трех уровнях: инфраструктурном, сервисном и на уровне приложений

«Нетрика Медицина» стала партнером НМИЦ ТПМ Минздрава РФ и РОПНИЗ по линии профилактической медицины, Нетрика, 22:07, 28.04.2026, Россия143
Меморандум подписали генеральный директор «Нетрики Медицины» Игорь Башков, директор НМИЦ ТПМ Оксана Драпкина и исполнительный директор РОПНИЗ Руслан Шепель.

60% телеком-операторов России и СНГ рассчитывают окупить инвестиции в 5G за 5-7 лет, Nexign, 22:07, 28.04.2026, Россия156

Компания Nexign («Нэксайн») и информационно-аналитическое агентство TelecomDaily опросили телеком-операторов России и СНГ о планах по развитию пятого поколения мобильной связи. 58% из них собираются инвестировать в развертывание 5G в ближайшие 2-3 года и окупить вложения за 5-7 лет.

ИИ, GPU и экспансия: CorpSoft24 подвела итоги 2025 года, CorpSoft24, 22:06, 28.04.2026, Россия150

CorpSoft24 подвела операционные итоги работы за 2025 год. В условиях непростой экономической ситуации, компания выбрала стратегию качественного роста. Она расширила команду и запустила сразу несколько амбициозных технологических направлений.

«1С-Рарус» представил экосистему решений для розницы на Ритейл шоу 2026, 1С-Рарус, 22:05, 28.04.2026, Россия140

«1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ.

В Красноярске обсудили перспективы развития IT-компаний, Первый Бит, 22:05, 28.04.2026, Россия146
Из пяти приоритетных проектов наибольшее внимание представители IT и власти уделили искусственному интеллекту. Об ИИ говорили много и предметно, включая формирование будущих региональных KPI.

Вебинар BSS и НТЦ АРГУС: Как оптимизировать работу контакт-центра с ИИ-анализом речи и WFM-данных, BSS, 22:05, 28.04.2026, Россия148

Руководители контакт-центров обменялись своими практиками работы с клиентами и сотрудниками, а эксперты BSS рассказали, как использовать речевую аналитику и данные из систем управления персоналом, чтобы предотвратить выгорание, оценить лояльность и спрогнозировать производительность.

Стартовал прием заявок от команд на групповой турнир BILL4YOU по бильярду с призовым фондом 2,5 млн рублей, BILL4YOU, 22:02, 28.04.2026, Россия144

Официальная онлайн-платформа бильярдных турниров и партнер Федерации бильярдного спорта России BILL4YOU начала прием заявок на первый в стране групповой бильярдный турнир.

НКК в реальном времени продемонстрировала сквозной процесс выкладки композитной преформы винта БПЛА, НКК, 22:01, 28.04.2026, Россия141

Использование специализированного ПО для композитов положительно влияет на качество финальных изделий: инженеры «Национальной компьютерной корпорации» (НКК) показали, как улучшить процесс разработки изделий, чтобы не допустить ошибок при проектировании.

Подтверждена совместимость платформы серверной виртуализации VMmanager 6 и систем хранения данных BAUM-Inform, BAUM-Inform, 22:01, 28.04.2026, Россия143
Подтверждена совместимость платформы серверной виртуализации VMmanager 6 и систем хранения данных BAUM-Inform

Облачный провайдер Beget объявляет о запуске бета-версии Kubernetes в облаке, Beget, 22:00, 28.04.2026, Россия146

Российский облачный провайдер ИТ-инфраструктуры [url]https://beget.com[/url] объявляет о запуске бета-версии сервиса на базе Kubernetes.

Форум Директум 2026: повысить эффективность компании в условиях ограниченных ресурсов, Directum, 21:56, 28.04.2026, Россия56

Более 450 участников, 20+ докладов, живые дискуссии и острые вопросы — этим запомнится конференция по ИТ-трансформации крупнейших компаний страны.

Представители Саратовского филиала приняли участие в Научно-технической конференции молодых работников ПАО НК «РуссНефть», ПАО НК РуссНефть, 21:56, 28.04.2026, Россия124
В середине апреля на базе Ульяновского филиала Нефтегазовая компания «РуссНефть» подвела итоги III Научно-технической конференции молодых работников

Компания «Андагар» вошла в жюри Чемпионата по верстке на HTML и CSS, Андагар, 21:55, 28.04.2026, Россия72

Учитывая экспертизу и опыт компании, представителя “Андагара” - Front-end разработчика, специализирующегося на Angular и React, также включили в состав жюри Чемпионата для оценки работ участников.

Новый Уренгой станет площадкой для просветительского марафона Знание.Первые в Уральском федеральном округе, Общество "Знание", 21:54, 28.04.2026, Россия51

28 апреля Уральский федеральный округ поддержит просветительский марафон Знание.Первые.