⏺Исследователи обнаружили уязвимость в инструменте статического анализа кода CodeQL, используемом на GitHub — крупнейшем веб-сервисе для хостинга IT-проектов и их совместной разработки. Ситуация усугубляется наличием готового скрипта для эксплуатации уязвимости, что делает её доступной даже для злоумышленников с невысокой квалификацией.

🗣Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», отмечает, что это подрывает все три основополагающих принципа информационной безопасности.

«В сфере информационной безопасности выделяют три ключевых принципа: конфиденциальность, целостность и доступность. Обнаруженная уязвимость ставит под угрозу все эти аспекты. Учитывая популярность GitHub, эксплуатация подобной уязвимости может стать одной из самых серьёзных угроз для множества IT-компаний и пользователей. Наличие готового скрипта для использования этой уязвимости значительно увеличивает её опасность».

Многие компании разворачивают подобные сервисы в своей внутренней инфраструктуре для анализа кода на этапе разработки. Однако при интеграции таких решений в случае уязвимости появляется брешь в системе безопасности. Для защиты интеллектуальной собственности компаниям важно внедрять цикл безопасной разработки.

«Эксплуатация данной уязвимости позволяет злоумышленникам получить доступ к конфиденциальным данным о разрабатываемом коде. Чтобы предотвратить такие инциденты, необходимо использовать комплексные средства защиты информации. Тем не менее современные злоумышленники находят всё более изощрённые способы обхода этих мер. В таких случаях необходимо использовать защищённые средства безопасной разработки, реализованные в SafeERP. В данном продукте имеются различные модули, которые предоставляют автоматизированную функциональность для анализа и обеспечения безопасности кода. Реализуются синтаксические и семантические разборы кода, что обеспечивает высокий уровень защищённости, полный контроль и безопасность при разработке», — отмечает киберэксперт.

#gis_новости #safeerp

⏺«Газинформсервис» предоставил «Военмеху» ПО для обучения студентов кибербезу

В марте 2025 года компания «Газинформсервис» заключила договор с Балтийским государственным техническим университетом «Военмех» им. Д. Ф. Устинова о безвозмездной передаче лицензий на использование своих флагманских продуктов: системы защиты от несанкционированного доступа «Блокхост-Сеть 4», защищённой СУБД Jatoba и системы управления идентификацией и доступом Ankey IDM. Это партнёрство позволит обучающимся приобрести практический опыт работы с передовыми российскими технологиями киберзащиты.

«Высшая школа подразумевает освоение самых передовых технологий. А имя "Военмех" ещё и обязывает следовать курсом импортозамещения. Учитывая оба этих фактора, продукты компании "Газинформсервис" как нельзя лучше подходят для обучения студентов по специализации "Информационная безопасность".

Существенным плюсом также является то, что это не отдельные программы, а целый комплекс взаимосвязанных программных продуктов, который закрывает большую часть задач по обеспечению информационной безопасности. Наш вуз благодарен компании "Газинформсервис" за возможность безвозмездного использования их программного обеспечения в учебном процессе», — отметил старший преподаватель кафедры «Информационные системы и программная инженерия» Вячеслав Шимкун.

#gis_новости #ankey_idm #jatoba #блокхост

⏺Специалисты ThreatFabric обнаружили опасный банковский троян Crocodilus, нацеленный на пользователей Android. Вредонос маскируется под Google Chrome, крадёт деньги и криптовалюту. Среди возможностей вредоноса — удалённый контроль устройств, маскировка действий при помощи оверлеев и похищение данных посредством специальных возможностей Android (accessibility services).

Маскировка под приложение Google Chrome позволяет вредоносу обходить ограничения операционной системы Android 13 и выше. После установки Crocodilus получает доступ к accessibility services и устанавливает связь с удалённым сервером, откуда получает команды и инструкции для атак на банковские приложения.

Кроме того, троян способен фиксировать все действия пользователя на экране и снимать скриншоты. Crocodilus скрывает свои действия с помощью чёрного экрана и отключения звуковых уведомлений.

«Сейчас телефон — это "солнечное сплетение" ежедневных сервисов человека, и удар по ним может стать критичным. С учётом роста уровня угрозы, исходящей от современных банковских троянов, необходимо вводить меры защиты. Помимо нового законопроекта, который содержит набор поправок, направленных на защиту населения от кибермошенничества, необходимо организовать своевременное оповещение об актуальных мошеннических схемах и атаках. В корпоративной среде такие мероприятия проводит Security Operations Center. И, например, специалисты GSOC, помимо всего прочего, организуют мониторинг безопасности корпоративной сети с помощью модулей поведенческой аналитики», — говорит киберэксперт, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын.

#gis_новости #gsoc

⏺Толь­ко 41% ре­гио­наль­ных го­сор­га­нов на ра­бочих мес­тах пе­реш­ли на оте­чес­твен­ные опе­рацион­ные сис­те­мы об­ще­го наз­на­чения. Эк­спер­ты счи­тают, что про­цент, при­ходя­щий­ся на оте­чес­твен­ные ОС, ос­тает­ся низ­ким из-за поль­зо­ватель­ской при­выч­ки.

На XII федеральном форуме "Умный город и безопасная среда", организованном Информационной группой ComNews, председатель экспертного совета АНО "Центр компетенций "Умный город" Анатолий Курманов привел данные, согласно которым доля отечественных операционных систем общего назначения на автоматизированных рабочих местах (АРМ) в региональных государственных органах составила 41%. Общее количество АРМ в субъектах РФ составляет 488 тысяч. В течение 2023-2024 гг. доля закупок программного обеспечения (ПО) составила: отечественное ПО — 98,5%, иностранное — 1,5%.

🗣Директор по развитию компании "Газинформсервис" Ольга Попова напомнила, что требования о переходе на российские ИТ-решения были сформулированы в указе президента от 30 марта 2022 г.:

"В связи с этим, за последние три года отечественные разработчики добились значительных успехов в создании качественных операционных систем. Однако, несмотря на это, процесс создания идеального продукта не может быть завершен за столь короткий срок. Некоторые недоработки и шероховатости будут наблюдаться еще некоторое время".

Полную статью с мнениями экспертов отрасли можно найти здесь.
#gis_полезности

🗣Узнайте обо всех гранях сетевой безопасности с Efros DefOps на онлайн-вебинаре

9 апреля в 11:00 компании «Газинформсервис» и «ДиалогНаука» проведут совместный вебинар, посвящённый многофункциональному комплексу защиты ИТ-инфраструктуры Efros Defence Operations. Участники узнают о способах построения комплексной системы аудита состояния безопасности инфраструктуры с продуктом Efros DefOps.

В программе: обзор возможностей программного комплекса Efros Defence Operations, демонстрация интерфейса и сценариев использования и карта развития продукта.

Спикерами выступят:
⏺Мария Кудрявцева, менеджер по продукту Efros DefOps компании «Газинформсервис»,
⏺Александр Максимов, ведущий инженер компании «Газинформсервис»,
⏺Алексей Голиков, руководитель направления внедрения средств защиты информации АО «ДиалогНаука»,
⏺Артём Туренок, руководитель отдела технических решений «АО ДиалогНаука».

Для участия необходима регистрация.
#gis_новости #efros_defops

🗣Римма Кулешова, менеджер продукта SafeERP компании «Газинформсервис», рассказала порталу Cyber Media, почему защита данных стала критически важной задачей для бизнеса, как меняются требования к кибербезопасности в условиях цифровизации и какие меры помогут компаниям укрепить защиту своих бизнес-приложений.

Современные компании ежедневно работают с огромными объемами данных: коммерческой информацией, конфиденциальными сведениями о клиентах, финансовыми операциями и интеллектуальной собственностью. Утечка или компрометация таких данных может привести к значительным финансовым потерям, репутационным рискам и серьезным юридическим последствиям.

Основные бизнес-приложения — ERP, CRM, HRM и SCM-системы — обрабатывают, хранят и передают эти данные. Бизнес-приложения — это «сердце» компании. Любое нарушение их работы может привести к остановке операций, финансовым убыткам и штрафам за несоблюдение требований законодательства. Поэтому защита данных — это не просто ИТ-вопрос, а стратегическая задача, которая должна быть интегрирована в бизнес-процессы на самом высоком уровне.

Полное интервью можно найти здесь.
#gis_полезности #safeerp

🖥 Лекция «Форензика, основы направления и инструменты, помогающие в решениях задач на CTF соревнованиях и за их пределами»

😎 Продолжаем наши лекции и мероприятия с друзьями и партнерами CTFClub! В это воскресенье к нам в гости приходит «Газинформсервис»!

💁‍♂️ Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности «Газинформсервис» расскажет о своем опыте CTF-соревнований в области форензики. Александр поделится знаниями, которые необходимы в этом направлении, а также представит практические примеры заданий, которые решались в составе команды st0p_cyb3rbu11ying и им самим.

📚 На лекции мы с вами:

▪️Изучим основные определения и понятия
▪️Выясним основные места нахождения логов Windows и Linux
▪️Узнаем, как проводится анализ трафика, анализ оперативной памяти и образа диска
▪️Получим основной список инструментов для расследования и решения заданий
▪️Рассмотрим примеры задач

🎁 Очные слушатели смогут получить призы и мерч от «Газинформсервис»!

📍 Где, когда и как:

• Дата и время: Воскресенье, 06.04.25, 11:00-14:00 по МСК (GMT+3).
• Адрес: Песочная Набережная, 14, ауд. 306.
• Формат: Гибридный, с использованием платформы Zoom:

https://itmo.zoom.us/j/89172999078

✏️ Форма регистрации доступна по ссылке. Регистрация открыта до 04.04.25 (ПТ) 15:00.

❕Для внешних лиц (нет пропуска в Университет ИТМО), посещающих мероприятие очно, регистрация обязательна.
________________
⚡️ For English press here

«Газинформсервис» станет стратегическим партнером CISO FORUM 2025, ключевого мероприятия для руководителей и топ-менеджеров в сфере ИБ 😉

Форум состоится 10 апреля и будет посвящен лучшим практикам управления киберрисками, интеграции ИБ в бизнес-процессы и взаимодействию с руководством компаний. Участников ждут насыщенные сессии с разбором реальных кейсов, стратегические дискуссии и работа в группах.

🗣Эксперты компании «Газинформсервис» Сергей Никитин, руководитель группы управления продуктами, и Юрий Осипов, менеджер продукта Jatoba, выступят с докладом «От импортозамещения старого к конкуренции в новом. Подходы к безопасности СУБД в век ML-моделей» в треке «Экспертная зона: Технологические решения» в 12:00.

Также у участников мероприятия будет возможность посетить стенд компании, чтобы ознакомиться с флагманскими продуктами «Газинформсервиса» и получить консультацию специалистов.

До встречи на CISO FORUM 2025!
#gis_участвует

⏺Круглый стол: защита данных и доступов от внутренних нарушителей

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, как внутренние нарушители угрожают бизнесу и какую роль DCAP и IDM-системы играют в защите данных. Среди участников наш эксперт Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».

Эксперты рассказали об актуальных проблемах внутренних нарушителей, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов. Посмотреть видеоверсию интервью можно в VK, а расшифровку здесь.
#gis_участвует #ankey_idm

Подводим итоги розыгрыша!

Поздравляем с победой:
1. @maldini1209
2. @dsolidol
3. @lilichkal1

Благодарим всех за участие! Совсем скоро наш представитель свяжется с победителями через личные сообщения.

📱Подписывайтесь на наши обновления в Telegram и ВКонтакте, чтобы всегда быть в курсе новостей из мира кибербезопасности и не пропустить ежемесячные розыгрыши в наших соцсетях! #gis_развлечения

У вас есть любимый мем про 404 ошибку? А знаете, почему именно сегодня мы их вспоминаем?

4 апреля – это не просто дата в календаре, а целых два крутых праздника в мире IT:
⏺Международный день Интернета
⏺Международный день вебмастера

Представьте мир без этих волшебников кода и их творения – интернета. Никакой онлайн-шопинга, нет любимых сериалов на стримингах, невозможно заказать пиццу в три клика…

От всей души поздравляем всех айтишников, вебмастеров и просто активных пользователей сети! Спасибо за то, что делаете нашу жизнь проще, интереснее и чуточку веселее!
#gis_открытка

⏺В популярном приложении Plantronics Hub, используемом для управления гарнитурами Plantronics и Poly, обнаружена серьёзная уязвимость, позволяющая злоумышленникам получить полный контроль над системой. Проблема связана с некорректной обработкой путей к файлам в реестре Windows.

🗣Екатерина Едемская, инженер-аналитик нашей компании, предупреждает, что уязвимость затрагивает неподдерживаемые версии Plantronics Hub, из-за чего их пользователи остаются подвержены атакам:

«Ошибка заключается в отсутствии кавычек вокруг пути к исполнимому файлу PLTHub.exe, из-за чего система может неправильно интерпретировать путь и запускать сторонние файлы. Эта уязвимость особенно опасна, поскольку она даёт злоумышленникам возможность повысить свои привилегии до уровня администратора, что открывает полный доступ к системе. Проблема усугубляется тем, что уязвимость затрагивает устаревшие версии программного обеспечения, которые больше не поддерживаются и не получают обновлений.

Для эффективной защиты организациям необходимо следить за безопасностью всех компонентов своей инфраструктуры, включая состояние устаревших программных продуктов. Кроме того, при использовании устаревших приложений необходимо особое внимание уделять настройке прав доступа».

Для минимизации подобных рисков рекомендуются системы класса Identity Governance and Administration. В этом контексте решения класса IGA могут значительно улучшить безопасность предприятия. Эти системы помогают централизованно управлять учётными записями сотрудников и их правами доступа, что позволяет минимизировать риски, связанные с неконтролируемым доступом к критичным системам и приложениям.
#gis_новости #ankey_idm

Думаете, что знаете всё о защите данных?

Пора проверить свои знания! Ответь на несколько вопросов и узнай, насколько ты готов к реальным угрозам в интернете ⌨️
#gis_полезности

🗣С 1 апреля на Госуслугах появился новый сервис "Сим-карты". В личном кабинете теперь можно посмотреть, сколько абонентских номеров зарегистрировано на вас у операторов. При необходимости сим-карту можно заблокировать, для чего нужно расторгнуть договор с мобильным оператором, подав заявку на Госуслугах.

Наш эксперт Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности компании "Газинформсервис", побывал в гостях у программы "Сигналы точного времени" на Радио России и рассказал, как именно работает новый сервис и как он поможет в борьбе с телефонным мошенничеством. Подробности в аудиофайле 👍
#gis_полезности

⏺Более 60% российских компаний используют ИИ для трансформации своих бизнес-процессов, повышения эффективности и достижения конкурентных преимуществ. Искусственный интеллект меняет подходы к ведению бизнеса, открывая новые возможности для роста и развития. Компании, которые первыми освоят эти технологии, будут иметь значительное преимущество на рынке.

🗣Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»:

Развитие ИИ нельзя недооценивать и безусловно стоит пользоваться теми возможностями, которые могут нам предоставить методы, основанные на машинном обучении. В компании «Газинформсервис» активно используют новые технологии, развиваем их и у нас существует продукт Ankey ASAP – программный комплекс расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA).

Благодаря машинному обучению данный продукт позволяет определять отклонения в поведении пользователей и устройств, выявлять аномалии и всплески активности, отклоняющиеся от базовой линии поведения, можно успешно обнаруживать атаки в самом начале их проведения. Продукт способен обучаться на новых данных и работать на опережение, что позволяет своевременно обнаруживать и реагировать на угрозы. Он также способен распознавать вредоносные файлы. Использование ИИ в наших продуктах позволяет обеспечить надежную защиту IT-инфраструктуры и своевременно сигнализировать специалистам о потенциальных инцидентах. Это позволяет оперативно реагировать на угрозы и предотвращать атаки, что является важнейшим аспектом современной информационной безопасности.

Полный материал можно прочитать здесь.
#gis_полезности #ankey_asap