Пресс-релизы //

Киберэксперт Жданухин предостерёг от хакеров-ждунов

Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.
Эксперт отмечает, что деятельность киберпреступной группировки XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации, эксплуатируя уязвимости нулевого дня в цепочках поставок и компрометируя системы управления заказами, поражает своей скрытностью. «Злоумышленники использовали критические уязвимости в программном обеспечении VeraCore, что позволило им загружать вредоносные файлы на сервер, извлекать данные из базы и получать доступ к учётным записям. В одном из случаев они даже повторно активировали веб-оболочку, установленную ещё в 2020 году, что говорит нам о том, что атакующие могут выжидать долгие годы прежде, чем напасть снова».
«Уже сейчас существуют методы защиты от подобных угроз. В частности, программный модуль SafeERP Platform Security предназначен для выявления небезопасных настроек ПО и средств защиты, контроля целостности программных объектов и доступа к критически важным элементам информационных систем. Кроме того, здесь может помочь инструмент Efros DefOps, который обеспечивает контроль конфигураций и состояний рабочей среды сетевого оборудования, платформ виртуализации и операционных систем. Использование этих решений может существенно повысить уровень защиты корпоративных систем от подобных атак», — отмечает киберэксперт Андрей Жданухин, — «Надёжная кибербезопасность достигается за счёт развития культуры безопасности в целом, обучения персонала и использования профессиональных сервисов мониторинга (например, GSOC)».

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис
Добавлен: 02:55, 19.02.2025 Количество просмотров: 147
Страна: Россия

В Hybrid Platform запущены «Вертикали» — система аудиторных сегментов со встроенной антифрод-логикой, Hybrid, 21:27, 08.04.2026, Россия88

Hybrid Platform объявляет о запуске «Вертикалей» — обновленной системы аудиторных сегментов с новой логикой сбора данных и структурой, изначально выстроенной под бизнес-вертикали, что упрощает работу с аудиториями для рекламодателей.

«Валента Фарм» успешно перешла на отечественную платформу Optimacros, АТОМС Консалтинг, 21:27, 08.04.2026, Россия88

«Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг».

Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL, "Тантор Лабс", 21:25, 08.04.2026, Россия91

Компания «Тантор Лабс» (входит в «Группу Астра») представила третье поколение машин баз данных Tantor XData.

Как контролировать эффективность ИИ в банке? GMONIT рассказали на FINNEXT 2026, GMONIT, 21:24, 08.04.2026, Россия88
7 апреля команда GMONIT приняла участие в 15-м форуме финансовых инноваций FINNEXT — площадке для открытого диалога между банками, финтех-компаниями, ритейлом и регуляторами.

Желдорреммаш направил свыше 500 млн рублей на социальные обязательства, https://ao-zdrm.ru/, 21:23, 08.04.2026, Россия90

В АО «Желдорреммаш» подвели итоги реализации Коллективного договора за 2025 год. На выполнение социальных обязательств и предоставление гарантий сотрудникам за прошлый год компания направила более 500 млн рублей

Ступинский Электротехнический Завод получил декларации соответствия ТР ТС 001/2011 на интерфейсные реле серий РПМ-1, РПМ-2, РПМ-3, РПМ-4, РПВМ-4, ООО "НПО АвалонЭлектроТех", 21:22, 08.04.2026, Россия93

Продукция успешно прошла проверку на соответствие ключевому техрегламенту Таможенного союза «О безопасности железнодорожного подвижного состава» (ТР ТС 001/2011). Теперь использование этих компонентов в системах железнодорожной автоматики официально разрешено на всей территории ЕАЭС.

Robort by 3Logic Group автоматизировал внутреннюю логистику офиса с помощью робота-доставщика, Robort by 3Logic Group, 21:22, 08.04.2026, Россия91
Robort by 3Logic Group внедрил робота Pudu FlashBot Max для автоматизации внутренней логистики офиса. Решение обеспечило автономную доставку между этажами и снизило нагрузку на персонал.

«Не просто дети, не просто родители»: книга о том, как сделать свою семью сильнее любого кризиса, Благотворительный фонд "Найди семью", 21:21, 08.04.2026, Россия87
Издательство «Питер» представляет книгу Елены Цеплик и Веры Селивановской, создателей и руководителей благотворительного фонда поддержки семейного устройства «Найди семью»

«ГИГАНТ Комплексные системы» и RADARPLUS представляют «Рабочее место сотрудника службы безопасности» - интеллектуальный периметр безопасности нового поколения, ГИГАНТ, 21:14, 08.04.2026, Россия48

«ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта - программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности».

Axenix и Yandex B2B Tech объявляют о стратегическом партнерстве в области ИИ, Axenix, 21:14, 08.04.2026, Россия41

Консалтинговая технологическая компания Axenix и Yandex B2B Tech, подразделение Яндекса, которое разрабатывает технологии для корпоративного сектора, заключили соглашение о стратегическом партнерстве в сфере реализации комплексных ИИ-проектов.

«Телфин» запустил омниканальное решение на базе браузерного расширения «Телфин.Софтфон», Телфин, 21:13, 08.04.2026, Россия48

Провайдер коммуникационных сервисов «Телфин» выводит на рынок омниканальное решение связи для удаленных сотрудников на базе браузерного расширения «Телфин.Софтфон». Теперь прямо из Google Chrome можно звонить клиентам, обрабатывать входящие обращения, переписываться в Max, WhatsApp, Telegram, Avito и онлайн-чатах, а также анализировать диалоги и формировать резюме разговоров с помощью ИИ.

«1С ПРО Консалтинг» открывает партнерскую программу по ИИ-платформе «ПРОсковья», 1С ПРО Консалтинг, 21:13, 08.04.2026, Россия52
Компания «1С ПРО Консалтинг» запускает открытую партнерскую программу по применению технологий искусственного интеллекта в экосистеме «1С».

Innostage и РЕД СОФТ объявили о технологическом партнерстве, Innostage, 21:13, 08.04.2026, Россия115

Компании Innostage, разработчик решений для кибербезопасности, и РЕД СОФТ, ведущий российский разработчик системного программного обеспечения, объявляют о подтверждении совместимости продукта Innostage Privileged Access Management (Innostage PAM) с системой централизованного управления ИТ-инфраструктурой РЕД АДМ.

Исследование: почти 60% российских компаний используют небезопасный Microsoft Exchange, 4CIO, 21:13, 08.04.2026, Россия113

Клуб 4CIO, сообщество «Штаб» и издание CNews провели совместное исследование, посвященное состоянию корпоративной почтовой инфраструктуры в российских компаниях.

НИУ ВШЭ и «Первый Бит» запускают практический курс по корпоративному казначейству, Первый Бит, 21:10, 08.04.2026, Россия46

В Москве идет набор на практический курс «Мастерство корпоративного казначейства: стратегии, технологии и инструменты управления»