Пресс-релизы //

Киберэксперт Жданухин предостерёг от хакеров-ждунов

Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.
Эксперт отмечает, что деятельность киберпреступной группировки XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации, эксплуатируя уязвимости нулевого дня в цепочках поставок и компрометируя системы управления заказами, поражает своей скрытностью. «Злоумышленники использовали критические уязвимости в программном обеспечении VeraCore, что позволило им загружать вредоносные файлы на сервер, извлекать данные из базы и получать доступ к учётным записям. В одном из случаев они даже повторно активировали веб-оболочку, установленную ещё в 2020 году, что говорит нам о том, что атакующие могут выжидать долгие годы прежде, чем напасть снова».
«Уже сейчас существуют методы защиты от подобных угроз. В частности, программный модуль SafeERP Platform Security предназначен для выявления небезопасных настроек ПО и средств защиты, контроля целостности программных объектов и доступа к критически важным элементам информационных систем. Кроме того, здесь может помочь инструмент Efros DefOps, который обеспечивает контроль конфигураций и состояний рабочей среды сетевого оборудования, платформ виртуализации и операционных систем. Использование этих решений может существенно повысить уровень защиты корпоративных систем от подобных атак», — отмечает киберэксперт Андрей Жданухин, — «Надёжная кибербезопасность достигается за счёт развития культуры безопасности в целом, обучения персонала и использования профессиональных сервисов мониторинга (например, GSOC)».

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис
Добавлен: 02:55, 19.02.2025 Количество просмотров: 90
Страна: Россия

SIMETRA разработала транспортную модель Ульяновска, Simetra, 17:26, 12.07.2025, Россия70

Группа компаний SIMETRA выполнила проект в области транспортного планирования и разработала транспортную модель города Ульяновска. Цифровая модель обеспечит эффективность при принятии решений, связанных с инфраструктурными проектами, а также необходимую гибкость при управлении дорожным движением в городе.

«1С:ERP Управление птицеводческим предприятием» подтвердило статус «1С:Совместимо», 1С-Рарус, 17:19, 12.07.2025, Россия82

Пройденная ресертификация «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям качество разработки «1С:ERP Управление птицеводческим предприятием» редакции 2.5. Система совместима с другими решениями на платформе «1С:Предприятие».

Количество переведенных выигрышей от букмекеров на Кошелек ЦУПИС и цифровую карту выросло вдвое, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 17:11, 12.07.2025, Россия96

В I полугодии 2025 года пользователи ЕДИНОГО ЦУПИС совершили порядка 7,5 млн транзакций по выводу выигрышей от букмекерских контор на Кошелек ЦУПИС и цифровую карту. Это в 2 раза больше аналогичного показателя 2024 года.

«Телфин» расширяет функциональность сервиса «Оценка звонков», Телфин, 17:11, 12.07.2025, Россия103

Провайдер коммуникационных сервисов «Телфин» расширяет функциональные возможности решения «Оценка звонков» для повышения эффективности анализа телефонных разговоров по каждому сотруднику и роста уровня сервиса в компании.

TYMY, ИТ-компания TYMY запустила сервис Public API для взаимодействия финтеха и банков-партнеров платформы, 17:09, 12.07.2025, Россия62

Технология Public API от TYMY предусматривает взаимодействие сервисов с крупными банками-партнерами SaaS-платформы TYMY по API. Сервис начал работу в июне 2025 года.

Триллионы для малого и среднего бизнеса, ГК "Юнайт", 16:59, 12.07.2025, Россия63

Потенциал докапитализации российского малого и среднего бизнеса за счет нематериальных активов (НМА) оценивается экспертами в 20–30 триллионов рублей. Это сопоставимо с капитализацией крупнейших госкорпораций и открывает перед МСП новые горизонты для роста и привлечения инвестиций.

Новый сервис «Найти дешевле» от Турвизора: быстрый поиск более выгодных туров, ООО "ТУРВИЗОР.РУ", 16:55, 12.07.2025, Россия53

В Турвизоре появился новый сервис, который помогает быстро находить более выгодные туры. Теперь можно одним кликом сравнить предложения с разными датами вылета, из других городов или в похожие отели, сохраняя основные параметры выбранного тура.

Стартап ВИШ: выпускник разработал программно-аппаратный комплекс для контроля уплотнения грунта, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:51, 12.07.2025, Россия38

Студент Высшей инженерной школы Константин Леманский защитил диплом в формате стартапа. Он разработал программно-аппаратный комплекс, позволяющий в режиме реального времени контролировать качество уплотнения грунта при строительстве железных и автодорог.

Студентка ВИШ предложила интегрированную парковку с зарядкой для электросамокатов, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:51, 12.07.2025, Россия44

На фоне стремительного роста популярности кикшеринга в столице, студентка Высшей инженерной школы (ВИШ) Ева Якушева предложила концепцию городской парковочной станции нового поколения — с функцией зарядки для электросамокатов и электровелосипедов.

Стартап ВИШ: Измеритель снега — не имеющий аналогов в России, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:49, 12.07.2025, Россия44

Студенты Высшей инженерной школы образовательной программы «Системы мобильной связи и сетевые технологии на транспорте» разработали прототип уникального устройства, позволяющего автоматически измерять уровень снежного покрова при подготовке горнолыжных трасс. Аналогов этой технологии на российском рынке не существует.

АО «ИВК» и «Киберпериметр» обеспечили защиту критической информационной инфраструктуры мировых судов Московской области, ИВК, 16:50, 12.07.2025, Россия36

8 июля 2025

«Код Безопасности» и «Цифровые решения» оснастили ЦОД Ростеха высокопроизводительным межсетевым экраном нового поколения, Код Безопасности, 16:49, 12.07.2025, Россия37

В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил.

БПЛА с интеллектом: студент ВИШ разработал алгоритм автономной навигации, Высшая инженерная школа Российского университета транспорта, 23:32, 08.07.2025, Россия333

Студент Высшей инженерной школы (ВИШ) образовательной программы «IT-сервисы и технологии обработки данных на транспорте» разработал алгоритм, основанный на машинном обучении (ML) и технологиях искусственного интеллекта (ИИ), который позволяет беспилотному летательному аппарату (БПЛА) автономно перемещаться по заданным маршрутам, избегая препятствия и адаптируя свой маршрут в режиме реального времени.

Сетевое оборудование SYMANITRON для систем безопасности доступно клиентам «АРМО-Системы», АРМО-Системы, 22:13, 07.07.2025, Россия457
«АРМО-Системы» объявила о партнерстве с ГК «Симанитрон»

БФТ-Холдинг и «ОБИТ» заключили партнёрское соглашение, БФТ-Холдинг, 22:12, 07.07.2025, Россия413
Оператор ИТ-решений «ОБИТ» и БФТ-Холдинг объявили о заключении партнёрского соглашения для совместного развития проектов в области SRM- и EAM-решений в корпоративном и отраслевом сегментах.