Пресс-релизы //

Киберэксперт Жданухин предостерёг от хакеров-ждунов

Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.
Эксперт отмечает, что деятельность киберпреступной группировки XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации, эксплуатируя уязвимости нулевого дня в цепочках поставок и компрометируя системы управления заказами, поражает своей скрытностью. «Злоумышленники использовали критические уязвимости в программном обеспечении VeraCore, что позволило им загружать вредоносные файлы на сервер, извлекать данные из базы и получать доступ к учётным записям. В одном из случаев они даже повторно активировали веб-оболочку, установленную ещё в 2020 году, что говорит нам о том, что атакующие могут выжидать долгие годы прежде, чем напасть снова».
«Уже сейчас существуют методы защиты от подобных угроз. В частности, программный модуль SafeERP Platform Security предназначен для выявления небезопасных настроек ПО и средств защиты, контроля целостности программных объектов и доступа к критически важным элементам информационных систем. Кроме того, здесь может помочь инструмент Efros DefOps, который обеспечивает контроль конфигураций и состояний рабочей среды сетевого оборудования, платформ виртуализации и операционных систем. Использование этих решений может существенно повысить уровень защиты корпоративных систем от подобных атак», — отмечает киберэксперт Андрей Жданухин, — «Надёжная кибербезопасность достигается за счёт развития культуры безопасности в целом, обучения персонала и использования профессиональных сервисов мониторинга (например, GSOC)».

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис
Добавлен: 02:55, 19.02.2025 Количество просмотров: 154
Страна: Россия

«Гравитон» и ITKey объединят усилия для создания доверенной облачной среды, ITKey, 23:54, 20.05.2026, Россия112

Разработчик и производитель российской вычислительной техники «Гравитон» и компания ITKey, специализирующаяся на разработке решений для корпоративных облаков, заключили соглашение о стратегическом взаимодействии.

MIND Software и разработчик облачных решений ITKey договорились о технологическом партнерстве, ITKey, 23:54, 20.05.2026, Россия112

Компании MIND Software и ITKey подписали меморандум о стратегическом сотрудничестве на конференции «Цифровая индустрия промышленной России» (ЦИПР-2026).

ПК «Прагматик» — контрактный производитель, состоящий из команды увлеченных профессионалов из области электроники. С 1995 года происходит развитие и пополнение опыта в разработке и производстве телекоммуникационного, медицинского оборудования, «Гравитон», 23:54, 20.05.2026, Россия125

На конференции ЦИПР-2026 компания «Гравитон», разработчик и производитель российской вычислительной техники, и ПК «Прагматик», специализирующаяся на услугах по комплексному контрактному производству, заключили соглашение о сотрудничестве. Подписанный документ закладывает основу для экспертного диалога, целью которого является поиск наиболее эффективных путей выпуска российской вычислительной техники.

Будущие инженеры научатся решать отраслевые задачи на базе ПО «Группы Астра», "Группа Астра", 23:53, 20.05.2026, Россия113

Сотрудничество НИУ ВШЭ и лидера российского рынка инфраструктурного ПО — «Группы Астра» — расширит возможности для молодых специалистов повысить уровень своих компетенций в области ИТ. Применяя полученные знания, они смогут в будущем помочь отрасли наиболее эффективно решать задачи на базе отечественных программных продуктов.

«Индастри софт солюшнс» и «Группа Астра» вместе создадут промышленный программный комплекс на базе ИИ, "Группа Астра", 23:49, 20.05.2026, Россия112

«Индастри софт солюшнс» (ИСС) и «Группа Астра» заключили соглашение о технологическом сотрудничестве.

РЕД СОФТ и ГК «Юзтех» стали технологическими партнерами на ЦИПР 2026, ГК "Юзтех", 23:49, 20.05.2026, Украина115

20 мая, Нижний Новгород - РЕД СОФТ и ГК «Юзтех» объявили о начале научно-технологического партнерства. Сотрудничество нацелено на разработку и обеспечение взаимной совместимости линейки продуктовых решений, предлагаемых обеими компаниями.

От хаоса к контролю: «Андагар» перестроил QA-процессы для крупной ЭТП, Андагар, 23:49, 20.05.2026, Россия114

ИТ-компания «Андагар» реализовала проект по реинжинирингу процессов QA для одной из крупнейших российских электронных торговых площадок с многомиллионной аудиторией пользователей и высокими требованиями к надежности системы.

ИТ-интегратор «Росатома» и «Астра Академия» объединили усилия в области ИТ-образования, "Группа Астра", 23:48, 20.05.2026, Россия109

Партнеры договорились поддерживать программы перехода КИИ на отечественный технологический стек.

Волонтёры «Энергосбыт Волга» собрали крупную партию пластиковых крышечек, ООО "Энергосбыт Волга", 23:46, 20.05.2026, Россия115

Сотрудники «Энергосбыт Волга» вместе со школьниками и воспитанниками детских садов Владимирской области в рамках эколого-благотворительной акции «Добрые крышечки» собрали крупную партию пластиковых крышечек.

«Аквариус», «Байкал Электроникс» и «Группа Астра» формируют единую экосистему российских программно-аппаратных комплексов на процессорах Baikal, "Группа Астра", 23:46, 20.05.2026, Россия122

В рамках конференции ЦИПР-2026 компании «Аквариус», «Байкал Электроникс» и «Группа Астра» объявили о намерении совместно создавать и развивать целостную экосистему полностью российских программно-аппаратных комплексов на базе процессоров семейства Baikal для корпоративных заказчиков и объектов критической информационной инфраструктуры.

ITKey и Cloud.ru расширят возможности российских компаний в гибридных облачных инфраструктурах, pr1@liderpr.ru, 23:46, 20.05.2026, Россия118

Компания ITKey и Cloud.ru объявили о стратегическом партнерстве, направленном на развитие гибридных облачных решений и расширение возможностей российских компаний в области облачной трансформации. Соглашение было заключено в рамках ЦИПР в мае 2026 года. О подписании соглашения стороны объявили в рамках ЦИПР 20 мая 2026 года.

Депо Тюмень стало лидером корпоративного конкурса на лучшие предприятия в области развития операционной системы, «ЛокоТех-Сервис», 23:44, 20.05.2026, Россия119

Сервисное локомотивное депо Тюмень Свердловского филиала компании «ЛокоТех-Сервис» стало лидером корпоративного конкурса в области развития операционной системы (ОС) по итогам 2025 года. Первое место предприятие разделило с депо Россошь-Пассажирская Южного филиала. Свердловский филиал признан победителем среди филиалов. Он наравне с Западно-Сибирским набрал максимальный средний балл оценки среди подведомственных депо.

«Аквариус», «Астра Консалтинг», «Аксель ПРО» и «Техпромсофт» создадут доверенные программно-аппаратные комплексы для государственных ведомств, "Группа Астра", 23:43, 20.05.2026, Россия117

На форуме ЦИПР-2026 компании «Аквариус», «Астра Консалтинг», «Аксель ПРО» и «Техпромсофт» объявили о стратегическом партнерстве, направленном на выпуск российских доверенных программно-аппаратных комплексов (ПАК) для федеральных органов исполнительной власти.

МегаФон и IVA Technologies заключили соглашение о сотрудничестве, МегаФон, 22:59, 19.05.2026, Россия152

Соглашение подписали директор департамента по цифровому маркетингу корпоративного бизнеса МегаФона Екатерина Гаммель и президент IVA Technologies Станислав Иодковский на конференции «Цифровая индустрия промышленной России» (ЦИПР).

Beeline Cloud и ITKey объединяют усилия для промышленного внедрения ИИ в России, ITKey, 22:58, 19.05.2026, Россия149

19 мая 2026 года, Нижний Новгород — В рамках конференции ЦИПР Beeline Cloud и компания ITKey заключили меморандум о стратегическом сотрудничестве.