⚠️ ФСТЭК в конце июня предупредила об обнаружении критической уязвимости BDU:2025-07296[1] в российском ВКС-решении Vinteo (в реестре Минцифры оно значится под №412). Уровень критичности уязвимости оценён в 9,8 (из 10) по методике оценки CVSS. Производитель выпустил исправления, которые специалисты ФСТЭК рекомендуют пользователям продуктов компании установить максимально быстро.

Российский производитель Vinteo специализируется на разработке профессионального решения для видеоконференцсвязи. Он развивает технологию работы с видеопотоками высокого разрешения класса «Телеприсутствие», для управления которыми разработчики компании первыми в России реализовали протокол NDI. В результате решение используется в основном на критических объектах, куда иностранные продукты устанавливать запрещено.

«Vinteo уже много лет занимает не последнее место на рынке отечественных систем видеоконференций, — поделился информацией с TAdviser Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис». — Платформу выбирают крупные корпорации и ведомства, которым важна сертификация ФСТЭК и надёжная локальная поддержка. Поэтому в тех проектах, где регламенты запрещают использовать зарубежные решения, сервер Vinteo часто становится одним из первых вариантов, к которому обращаются интеграторы и ИТ-службы».

Полную статью можно найти здесь.
#gis_полезности

🗣Jatoba вошла в топ-3 отечественных СУБД

В опубликованном изданием «Компьютерра» рейтинге российских СУБД за 2025 год система управления базами данных Jatoba, разработанная компанией «Газинформсервис», вошла в тройку лучших отечественных СУБД.

По данным рейтинга, сильными сторонами Jatoba являются отказоустойчивость, масштабируемость и развитые функции кибербезопасности, предлагаемые по сравнительно доступной цене. Среди технических характеристик, отмеченных в исследовании, — автоматический отказоустойчивый кластер, географически распределённая архитектура и удобная система мониторинга. Jatoba совместима с более чем 30 операционными системами и обеспечивает круглосуточную техническую поддержку. Бесплатный тестовый доступ к системе также предлагается потенциальным клиентам.

«Среди возможностей решения — автоматический отказоустойчивый кластер, географически распределённая архитектура СУБД, расширенные функции администрирования, развитая система мониторинга с наглядными дашбордами и др.», — отметили аналитики издания.

«Мы рады, что рынок высоко оценил СУБД Jatoba, — комментирует Григорий Ковшов, руководитель службы маркетинга компании «Газинформсервис». — Наши сильные стороны, такие как отказоустойчивость и расширенные возможности кибербезопасности, получили признание широкой аудитории. Мы и дальше продолжим развивать СУБД Jatoba, учитывая потребности рынка и наших заказчиков, внося вклад в общее дело по развитию сфер ИБ и ИТ страны».

#gis_новости #jatoba

🗣Ключевым драйвером роста уязвимости организаций в эпоху цифровой трансформации стал стремительный рост так называемой внешней поверхности атаки (ВПА). Под этим термином мы понимаем совокупность всех «цифровых дверей», через которые злоумышленники могут попасть в инфраструктуру компании: от веб‑приложений и API до незащищённых портов, публичных IP‑адресов, облачных ресурсов и незаметных теневых ИТ‑активов.

Масштаб и сложность контроля ВПА растут по нескольким причинам:
⚫️Во‑первых, всё больше сотрудников работают удалённо, и корпоративный периметр размывается: в игру вступают домашние маршрутизаторы, личные гаджеты и сторонние сервисы.
⚫️Во‑вторых, повсеместное распространение облачных вычислений и «промышленного интернета вещей» (IIoT) добавляет десятки тысяч дополнительных точек входа.
⚫️А в‑третьих, на горизонте маячит глобальная концепция Web 3.0 со своими децентрализованными сервисами и смарт‑контрактами, которые требуют новых подходов к защите.

Исследования ведущих лабораторий кибербеза (Kaspersky и др.) показывают: порядка 80 % успешных атак происходят извне, когда кибергруппировки эксплуатируют уязвимости в публично доступных сервисах и приложениях на «краю» сети.

В 2023 году аналитики Gartner выделили «Управление внешней поверхностью атаки» (External Attack Surface Management, EASM) как ключевой тренд в защите данных на ближайшее десятилетие. Совсем недавно к этому подходу примкнула концепция «Непрерывного управления воздействием угроз» (Continuous Threat Exposure Management, CTEM), которая предлагает структурировать уязвимости ВПА по трём параметрам:
⚫️Exploitability (возможность эксплуатации) оценивает, насколько просто злоумышленнику использовать уязвимость;
⚫️Impact (воздействие) оценивает, сколько вреда может быть причинено в случае успешной атаки;
⚫️Exposure (видимость) оценивает, насколько заметна и доступна уязвимость из внешней среды.

Данные параметры позволяют упорядочить и приоритизировать потенциальные векторы атак. А продолжение статьи можно найти здесь.
#gis_полезности

⚠️ Мошенники стали чаще интересоваться данными россиян, активизируя свои действия в сфере фишинга и кражи персональных данных. Так, с начала 2025 г. специалисты зафиксировали более 1600 фишинговых ресурсов, направленных на клиентов компаний нефтегазового сектора. Число ИТ-атак на компании топливно-энергетического комплекса выросло за полгода на 40%. Цель таких кампаний — завладеть финансовой информацией пользователей, а также шпионаж.

Преступники используют всё более изощренные методы, что требует повышенной бдительности со стороны пользователей и совершенствования методов защиты информации со стороны компаний и государственных структур. Как отмечает руководитель группы аналитики L1 GSOC Андрей Жданухин, вектором входа чаще всего становятся письма с вредоносными вложениями, ссылки на поддельные сайты или социальная инженерия, направленная на получение доступов к корпоративным системам.

"Злоумышленники всё чаще используют инсценировки официальных коммуникаций, включая фальшивые документы, уведомления от якобы госорганов и даже звонки с "внутренних" номеров, чтобы ввести в заблуждение пользователей. Целью остаётся не только хищение персональных и финансовых данных, но и шпионаж, саботаж и скрытый доступ к критически важным системам.

В таких условиях GSOC компании "Газинформсервис" играет ключевую роль в обеспечении проактивной и глубинной киберзащиты. Центр мониторинга анализирует поведенческую телеметрию в режиме реального времени, выявляя аномалии во входящем трафике, активности учетных записей и попытках взаимодействия с внешними API или подозрительными доменами. Используя методики проактивного поиска угроз (Threat Hunting), GSOC отслеживает признаки подготовки атаки ещё до её активации - будь то регистрация домена-клона, массовая рассылка писем или скрытая активация малвари внутри сети. Особое внимание уделяется корреляции событий: даже незначительные инциденты могут стать частью сложной многоступенчатой кампании. За счёт автоматизированного реагирования и экспертной аналитики GSOC способен выявить угрозу на раннем этапе, локализовать её и не дать атакующим развить успех внутри инфраструктуры", — отметил руководитель группы аналитики L1 GSOC.

#gis_новости #gsoc

⚠️ С 1 марта 2026 года начнет действовать приказ № 117 ФСТЭК России от 11 апреля 2025 года, который значительно меняет правила обеспечения информационной безопасности в государственных информационных системах (ГИС) и подведомственных организациях. Одним из ключевых изменений станет введение строгих требований к применению технологий искусственного интеллекта (ИИ), включая обязательную проверку их достоверности и запрет на использование облачных сервисов.

Это первый документ ФСТЭК, который подробно регулирует вопросы использования ИИ в контексте информационной безопасности. Он заменит ранее действующий приказ № 17 от 11 февраля 2013 года, актуальный до марта 2026 года. Новый регламент усиливает защиту информации и формирует более зрелую и устойчивую систему безопасности, учитывая быстрое развитие ИИ-технологий.

🗣Наш эксперт Екатерина Едемская, инженер-аналитик компании «Газинформсервис», рассказала, что меняется по пунктам приказа приказа № 117. Найти полную статью можно здесь.

#gis_полезности

⚠️ Исследователи обнаружили опасную уязвимость CVE‑2025‑47812 (CVSS 10.0) в Wing FTP Server, популярном кроссплатформенном решении для передачи файлов. Она позволяет злоумышленникам получить полный контроль над сервером с помощью простого запроса.

«Атака реализуется через передачу параметра username, в который внедряется NULL-байт и произвольный Lua-код, — объяснил руководитель группы аналитики L1 GSOC Андрей Жданухин. — Благодаря этому злоумышленник без аутентификации получает возможность запускать системные команды с привилегиями root на Linux или SYSTEM на Windows, фактически получая полный контроль над сервером. Появился даже PoC и Metasploit-модуль, а единственным выходом является срочное обновление до версии 7.4.4».

В таких сценариях, отмечает эксперт, GSOC компании «Газинформсервис» выходит за рамки простого мониторинга: команда SOC активно занимается Threat Hunting, просматривая подозрительные POST-запросы к критическим интерфейсам и анализируя необычную активность в файловой системе и логах сервера.

«При обнаружении загрузки или исполнения Lua-скриптов из сессий запускается блокировка процесса, изоляция сессии, и инициируется расследование. Это позволяет нейтрализовать атаку на этапе внедрения вредоносного кода, до того, как злоумышленник получит полный контроль над сервером, что снижает риск компрометации инфраструктуры», — пояснил руководитель группы аналитики L1 GSOC.

#gis_новости #gsoc

⚠️ Корпорация Microsoft выпустила Edge Stable Channel версии 138.0.3351.65 — обновление, которое устраняет критические уязвимости Microsoft Edge. Две уязвимости высокой степени серьёзности (CVE-2025-6554, CVE-2025-49713) позволяют удалённо выполнять код, одна из них активно эксплуатируется.

🗣Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что одна из уязвимостей позволяет злоумышленнику выйти за пределы изолированной среды браузера и получить доступ к памяти устройства — это может привести к краже данных, установке шпионского ПО или полному контролю над системой.

Вторая уязвимость связана с удалённым выполнением кода и активируется всего лишь при переходе по вредоносной ссылке — атаки, связанные с социальной инженерией, чаще всего оказываются успешными, ведь наиболее уязвимая часть инфраструктуры любой компании — её пользователи.

«Отрадно видеть, что коллеги оперативно закрывают такие критические уязвимости. Быстрая реакция на инциденты крайне важна, особенно когда одна из уязвимостей уже используется в реальных атаках. Однако устранение конкретных технических уязвимостей не означает, что угроза исчезла: методы социальной инженерии, эксплойты нулевого дня и задержки в установке обновлений по-прежнему представляют высокий риск. Защита должна строиться не только на своевременных патчах, но и на снижении последствий потенциальной компрометации.

Именно для этого существует решение Ankey RBI — платформа, которая изолирует работу браузера в защищённой среде за пределами локального устройства. Даже если пользователь перейдёт по вредоносной ссылке или откроет заражённый сайт, выполнение кода произойдёт в изолированном контейнере, а не на рабочей машине. Это позволяет обезвредить угрозу ещё до того, как она коснётся корпоративной инфраструктуры. Ankey RBI особенно эффективен в периоды, когда уязвимость уже эксплуатируется, а обновление ещё не установлено — он закрывает риск даже в случае пользовательской ошибки».

#gis_новости #ankey_rbi

🗣Важная новость для всех профессионалов кибербезопасности!

На сайте GIS DAYS появилась предварительная программа форума👇

Что вас ждёт:
⚫️глубокий разбор актуальных угроз
⚫️практические кейсы от ведущих экспертов
⚫️нетворкинг с профессионалами отрасли
⚫️инновационные решения в сфере ИБ
⚫️живое общение с лидерами рынка

Почему стоит посетить GIS DAYS 2025?
✔️Получите уникальные знания от практиков
✔️Узнаете о последних трендах в кибербезопасности
✔️Сможете задать вопросы ведущим специалистам

➡️Предварительная программа и регистрация на сайте.

P.S. Регистрируйтесь сейчас, чтобы не упустить возможность стать частью крупнейшего события в сфере информационной безопасности!
#gis_новости #gis_days

⚠️Специалисты обнаружили серьёзную уязвимость в загрузочном процессе Linux, которая позволяет обойти механизм Secure Boot. Для использования этой уязвимости необходим либо физический доступ к устройству, либо возможность получить root-права через другие «лазейки».

Проблема связана с особенностями инициализации систем на базе Linux: уязвимость заключается в initramfs — начальной файловой системе, работающей в оперативной памяти и помогающей расшифровать корневой раздел. В отличие от ядра и его модулей, initramfs не проходит цифровую подпись, что открывает путь для атак. При многократном вводе неверного пароля для доступа к зашифрованным разделам большинство дистрибутивов автоматически запускает отладочную оболочку.

Через отладочную оболочку атакующие подсоединяют USB-накопители с вредоносными инструментами. Процесс атаки включает разборку initramfs с помощью команды unmkinitramfs, добавление вредоносных хуков в каталог scripts/local-bottom/, а затем повторную упаковку изменённого образа.

🗣Киберэксперт компании «Газинформсервис» Ирина Дмитриева отметила, что это подчёркивает важность постоянного мониторинга безопасности и своевременного обновления программного обеспечения:

«Обнаруженная уязвимость в загрузчике Linux связана с небезопасным поведением initramfs и отладочной оболочкой, что ярко демонстрирует, насколько важно отслеживать небезопасные конфигурации в ПО и ОС. Эксплуатация мисконфигов, аналогичных переходу в отладочную оболочку при ошибках ввода пароля, позволяет внедрять стойкое ВПО, переживающее перезагрузки и сохраняющее доступ после легитимной аутентификации пользователя. Ручное исправление параметров ядра (вроде panic=0 или rd.shell=0 rd.emergency=halt в Ubuntu и RedHat) или настройка паролей загрузчика для каждой системы в парке — трудоёмкий процесс, особенно в разветвлённой инфраструктуре. Для оперативного снижения рисков необходим централизованный подход к обнаружению ошибочных настроек. Продукт от компании "Газинформсервис" Efros Defence Operations предоставляет собой платформу, которая позволяет оперативно выявлять изменения в конфигурациях и контролировать соответствие конфигураций заданным стандартам безопасности».

#gis_новости #efros_defops

🗓 Компания "Газинформсервис" приняла участие в совещании с делегацией ЕЭК ООН по внедрению электронной международной транспортной накладной e-CMR. Встреча прошла в АНО "Дирекция международных транспортных коридоров" и объединила экспертов из IRU, Росстандарта, МГИМО, Сбербанка, "Газинформсервис" и "Тензор".

Были представлены результаты российского-белорусского пилотного проекта e-CMR (2021–2023 гг.). Впервые применён международный формат e-CMR (стандарт D22A UN/CEFACT) для трансграничного электронного документооборота с поддержкой усовершенствованной множественной электронной подписи XAdES и проверкой иностранных подписей через международную сеть сервисов доверенных третьих сторон.

🗣Сергей Кирюшкин, советник гендиректора "Газинформсервис", подчеркнул важность международных стандартов:

"В решениях по взаимному признанию трансграничной электронной подписи крайне важно опираться на международные стандарты. Поэтому e-CMR, формат которой определён Центром Организации Объединённых Наций по упрощению процедур торговли и электронным деловым операциям (UN/CEFACT) и предполагает усовершенствованный формат множественной электронной подписи XAdES, который, в свою очередь, закреплён стандартами Европейского института телекоммуникационных стандартов ETSI, — это очень хороший пример такого подхода.

Мы рады, что внимание к нашим пилотным проектам, предполагающим взаимное признание ЭП в e-CMR, уделяется не только в ЕАЭС, но и в ЕЭК ООН. Это означает возможность дальнейшего масштабирования наших решений."

#gis_участвует