10923
Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО. Мы - компания "Газинформсервис". Наши соцсети: https://taplink.cc/gis_cybersec
Наш эксперт в эфире Дорожного радио🎙
Через 5 минут наш эксперт Дмитрий Овчинников, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис», расскажет о новой схеме мошенничества с квитанциями ЖКХ.
В чем их опасность? Как можно их отличить от настоящих?
Как понять, что квитанцию подложили мошенники?
Что сделать, чтобы не попасть на уловки мошенников?
Подключайтесь к эфиру (Москва 96,0 FM) сегодня в 10:40, чтобы не пропустить выпуск: https://dorognoe.ru/
#gis_новости #gis_участвует
С каждым годом фишинговые атаки становятся всё более изощрёнными, и в этом злоумышленникам помогает искусственный интеллект. Теперь хакеры могут использовать ИИ для создания писем и сообщений, которые не только выглядят правдоподобно, но и имитируют стиль общения реальных людей. Это делает их атаки ещё более опасными и трудными для распознавания.
Узнайте как это работает в карточках! #gis_полезности
Программы-вымогатели на "аренду"? Это уже реальность!
Киберпреступники превращают вымогательство в бизнес, предлагая готовые программы-вымогатели на специальных платформах. Теперь даже новичок может запустить атаку, арендуя "вымогателя" и получая часть выкупа.
Как работает этот теневой рынок и как защититься от таких атак? Узнайте в карточках!
#gis_полезности
Форум Global Information Security Days 2024 пройдет 3-4 октября🤩
В этом году в рамках открытого диалога мы снова обсудим настоящее и будущее информационной безопасности, ведь GIS DAYS 2024 станет ещё масштабнее:
⏺3 октября состоятся GIS STUDENT DAY в Санкт-Петербурге и TECH DAY в Москве. Вас ждут мастер-классы экспертов области, интерактивы, квесты, воркшоп для студентов и розыгрыши мерча и ценных подарков.
⏺4 октября пройдет BUSINESS DAY в Москве, где мы поговорим о промежуточных итогах импортозамещения в ИБ, о сетевой безопасности и управлении безопасностью данных. Обсудим промежуточные итоги импортозамещения в ИБ и прогнозы в кибербезопасности.
Вас ждут более 40 интересных докладов от экспертов области информационной безопасности, а также множество других активностей. Подробности на официальном сайте, регистрация уже открыта.
#будунаGISDAYS #gis_days
Happy GIS DAYS: дни информационной безопасности стали счастливее 😉 #gis_days
4 октября в Москве гости форума GIS DAYS и онлайн-зрители смогут увидеть моноспектакль Виктора Сухорукова "Счастливые дни".
Это не просто спектакль, это погружение в мир внутреннего противоречия, где радость и печаль переплетаются в изысканный театральный шедевр. С Виктором Сухоруковым каждая сцена вызывает живые эмоции, захватывая дух зрителей. Сочетание глубокой философии с исключительным актёрским мастерством делает "Счастливые дни" обязательным пунктом программы для всех ценителей высокого искусства.
Не упустите возможность увидеть спектакль "Счастливые дни" в рамках форума GIS DAYS. Регистрация на форум здесь.
Я точно #будунаGISDAYS , а ты?
#gis_участвует Компания «Газинформсервис» стала официальным партнером ХХII международной конференции «PKI-форум Россия 2024»
На мероприятии традиционно собираются ведущие российские и иностранные эксперты для обсуждения проблематики инфраструктуры открытых ключей и электронной подписи, трендов развития отрасли в России и за рубежом. В этом году форум пройдет 17-19 сентября.
🗣Завтра, 18 сентября, наш эксперт Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра Газинформсервис, эксперт UNNExT, эксперт РОСЭУ, выступит с докладом «Об уровнях качества электронных документов при трансграничном признании. Полномочия подписанта – неотъемлемая часть качества электронного документа?».
Чуть позже пройдет церемония подписания соглашения о признании электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами между «СКБ-Контур» и компанией «Газинформсервис».
🎉 Продолжаем розыгрыши в честь GIS DAYS 2024! 🎉
На этот раз мы разыгрываем три стильные подставки для ноутбука от GIS! Эта подставка не только обеспечит комфортную работу за вашим устройством, но и станет незаменимым аксессуаром в повседневной жизни.
Условия участия:
1 Подпишитесь на @gis_cybersec.
2 Зарегистрируйтесь на форум GIS DAYS 2024.
3 Напишите в комментариях, какое приложение на вашем телефоне вы бы хотели защитить лучше всего, и почему?
#будунаGISDAYS #gis_развлечения #gis_days
🚀 Обладателями трех Bluetooth-колонок от GIS становятся: @DSAverkin, @andyfed2021 и @Poalnapama
Спасибо всем за участие! В ближайшее время наш представитель свяжется с победителями в личных сообщениях.
Следите за нашими постами в telegram и ВКонтакте, чтобы быть в курсе новостей из мира кибербеза и не пропустить новые розыгрыши, которые проходят в наших соцсетях каждый месяц😉
#будунаGISDAYS #gis_days
Мошенники на охоте: как одним из первых приобрести iPhone 16 и не потерять деньги❓
На этой неделе Apple представила новые модели iPhone 16. В России торговые сети, как и международные ретейлеры, активно готовятся к началу продаж. Однако вместе с этим активизировались и мошенники, которые традиционно используют большой ажиотаж вокруг «яблочных» новинок для обмана потребителей.
Сразу после того, как крупные маркетплейсы открыли предзаказ, на рынке активизировались серые продавцы, которые требуют от покупателей полной предоплаты, что существенно увеличивает для россиян риски попасться на крючок мошенникам.
Популярные торговые площадки также стали полем деятельности для мошенников. Как отмечает наш эксперт Сергей Полунин, злоумышленники обещают быструю доставку новых iPhone из-за рубежа, однако даже если устройство все же придет покупателю, велика вероятность, что это будет подделка, которая только внешне напоминает оригинальный смартфон.
Подробнее о том, какие схемы используют мошенники, читайте в этой статье.
#gis_полезности
Поздравляем «Руссофт» с 25-летием✨
За четверть века ассоциация добилась заметных успехов в индустрии разработки ПО и объединила более 360 IT-компаний. Масштабность «Руссофта» говорит о том, насколько у них серьёзен подход к достижению целей. Ассоциация предстаёт стабильной и надёжной организацией.
Пожелаем «Руссофту» дальнейших успехов и покорения новых горизонтов. В будущем ассоциацию точно ждёт ещё больше интересных и масштабных проектов.
С днём рождения!
С днем программиста✨
12 сентября в 256 день 2024 года отмечается День программиста. Праздник отмечают в РФ начиная с 2009 года. Выбор 256 дня года неслучаен, именно такое количество чисел можно выразить при помощи 8-разрядного байта. Примечательно, что в не високосный год праздник отмечают 13 сентября.
Праздник программистов совсем молодой, достаточно новой считается и сама профессия, однако программисты уже успели существенно изменить жизнь людей и пережить не одну трансформацию рабочего пространства и технологических возможностей.
С праздником, коллеги! Пусть ваш труд будет с каждым годом все интереснее, его плоды все значительнее, а устройства для работы, все современнее.
⏺В конце августа киберпреступники выложили в открытый доступ резервную копию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class.
Таблицы из этой базы сожержат данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников.
«В этой утечке нет ничего примечательного, кроме формата данных, в котором они выставлены в открытый доступ. Norton Ghost — это популярная утилита для работы с файловыми системами, в том числе клонирования и создания резервных копий, что намекает на то, что у инсайдера был физический доступ к данным и даже не потребовалось придумывать хитрую схему с фишингом и удалённым взломом системы.
В этой ситуации помогла бы СУБД, например, Jatoba, которая лежит на отдельном диске в зашифрованном виде и доступна только в приложении после соответствующей аутентификации пользователей», — считает наш эксперт Сергей Полунин.
Добрый день, уважаемые подписчики канала GISCYBERTEAM!
Сегодня мы с вами рассмотрим инструмент для удаленного управления хостами с применением популярного мессенджера Telegram - TelegramRAT.
giscyberteam/TelegramRAT" rel="nofollow">https://teletype.in/@giscyberteam/TelegramRAT
#tools #RAT #TelegramRAT
🎉 Продолжаем розыгрыши в честь GIS DAYS 2024! 🎉
Не упустите шанс стать обладателем современной прозрачной Bluetooth-колонки от GIS! Победители конкурса смогут получить уникальную колонку, которая добавит футуристический штрих в ваш музыкальный опыт.
Условия участия:
1 Подпишитесь на @gis_cybersec.
2 Зарегистрируйтесь на форум GIS DAYS 2024.
3 Напишите в комментариях, какой фильм или сериал о кибербезопасности вам показался самым реалистичным?
#будунаGISDAYS #gis_развлечения #gis_days
🚀 Обладателями трех футболок Cyberfuture становятся: @Milair3526, @ewanlitovka и @elona_dsgn
Спасибо всем за участие! В ближайшее время наш представитель свяжется с победителями в личных сообщениях.
Следите за нашими постами в telegram и ВКонтакте, чтобы быть в курсе новостей из мира кибербеза и не пропустить новые розыгрыши, которые проходят в наших соцсетях каждый месяц😉
#будунаGISDAYS #gis_days
Мошенники могут получить доступ к «заброшенным» аккаунтам в WhatsApp💥
🗣Дмитрий Овчинников:
Взлом «заброшенных» аккаунтов в мессенджере удобен тем, что никто не прореагирует на нарушение безопасности. В результате мошенники получают в свои руки чужие готовые контакты, которые затем используют для махинаций.
«Если номер заброшен, им не пользуются, то при помощи некоторых технических ухищрений можно получить к нему доступ. В результате злоумышленники получают в свои руки аккаунт с готовыми контактами, которые можно использовать в дальнейшем для совершения мошенничеств с применением методов социальной инженерии»
Ландшафт киберугроз в финансовой сфере постоянно меняется💥
Отечественные финансовые организации провели импортозамещение более чем на 60 процентов. Такие сведения приводят крупные игроки рынка. Практически все используют в работе искусственный интеллект, собственный софт и цифровые платформы. Это позволило избежать зависимости от зарубежного софта, который ушел с рынка после введения санкций, и закрыть "дыры" в системах безопасности
🗣Дмитрий Овчинников:
В российском сегменте традиционно сильные игроки. После ухода иностранных вендоров конкуренция значительно возросла. Сейчас российским разработчикам приходится создавать новые качественные продукты и выводить их на рынок. С этим проблем нет. А вот цикл закупки и обновления программных продуктов - уже совершенно другая история. Как правило, он составляет около пяти лет. Если организация закупила софт в 2021-2022 году, то момент смены ПО пока не наступил. Удовольствие это не из дешевых
Компания «Газинформсервис» совместно с СКБ «Контур» развивает ЭДО между Россией и Китаем✔️
Сегодня компании подписали соглашение о признании иностранных электронных подписей. Это позволит автоматизировать и повысить удобство документооборота между контрагентами из России и Китая.
Подписание состоялось 18 сентября в Санкт-Петербурге в рамках XXII Международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи. Партнёры договорились обеспечивать юридически значимый электронный документооборот клиентов «Контура» из России и их контрагентов в КНР с помощью проверки действительности иностранных электронных подписей, которую предоставляет аккредитованный удостоверяющий центр «Газинформсервис».
«Данный договор – результат скрупулёзного совместного труда целого ряда организаций. Работа над ним началась сразу после появления в августе 2023 года соответствующих поправок в статью 7 Федерального закона "Об электронной подписи". Подписанию документа предшествовала длительная опытная эксплуатация трансграничного пространства доверия электронной подписи между российскими и китайскими партнёрами. Впереди напряжённый этап опытно-промышленной эксплуатации, и мы приложим все усилия для обеспечения высокого качества этого сервиса», — отметил Валерий Пустарнаков учредитель компании «Газинформсервис».
⏺Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО на компьютеры с Windows. При посещении опасных сайтов, на которых размещен поддельный CAPTCHA-тест, в браузере автоматически копируется вредоносный скрипт. Когда пользователь выполняет предложенные действия, скрипт активируется, что и приводит к заражению устройства.
Злоумышленники пользуются привычным сценарием CAPTCHA-теста и создают его поддельную версию, которая вместо проверки предлагает пользователю выполнить на клавиатуре ряд действий, приводящих к установке вируса.
🗣Ксения Ахрамеева, эксперт компании «Газинформсервис»:
В данном случае атаки вполне могут быть направлены на крупные организации через их сотрудников. Сегодня существуют продукты, которые комплексно защищают ИT-инфраструктуру, например, Efros Defence Operations способен на ранней стадии атаки обнаружить вредоносные скрипты и своевременно принять необходимые меры для обеспечения информационной безопасности.
⏺Искусственный интеллект способен не только нарисовать фоторобот за секунды, но и по чертам лица определить, может ли человек совершить преступление или нет. Вот только законно ли использование ИИ в криминалистике?
В скором времени вероятность того, способен ли тот или иной человек совершить преступление, сможет определять нейросеть. А вернее, психолог-криминалист, созданный при помощи ИИ. Как бы ни был хорош виртуальный следователь, в штат его не возьмут. Это связано с отсутствием регулирования ИИ в этой области — действия, для которых используется нейросеть, должны быть строго регламентированы и соответствовать букве закона.
🗣Но несмотря на юридические проволочки, уже сейчас создаются системы, способные распознать «тёмную личность», отмечает наш эксперт Ксения Ахрамеева:
В них работают совместно как разработчики ИИ, так и психологи, физиогномисты и другие специалисты, никак не связанные с нейросетями. Узкие специалисты способны дать необходимые сигнатуры и метрики для правильного обучения ИИ.
🗣Как упаковать ИБ-продукт? Какая стратегия сегодня дает результат? Расскажут опытные маркетологи из сферы кибербеза и не только!
27 сентября в Кибердоме пройдет Слёт маркетологов. В программе мероприятия – 3 блока, модератором которых будет Григорий Ковшов, руководитель службы маркетинга компании «Газинформсервис» и амбассадор Кибердома.
Спикеры:
💫 Ирина Комова — директор по маркетингу и рекламе компании ИнфоТеКС;
💫 Евгения Борисова — директор по коммуникациям компании «АйТи Бастион»;
💫 Татьяна Щенникова — директор по маркетингу в компании «Уральский центр систем безопасности»;
💫 Тамара Чечеткина — руководитель направления маркетинга блока ИБ в VK;
💫 Александра Мартьянова — руководитель отдела маркетинга бренда работодателя Т-Банк;
💫 Сергей Семенов — основатель консалтингового бренда ESSG, ex. VP и CEO Schneider Electric Восточной Европы.
Что расскажут?
Блок 1. 100% продажи через эффективный маркетинг
Блок 2. Аналитика данных в эпоху гиперперсонализации
Блок 3. Стратегии win-win как конкурентное преимущество
Зрителей ждут уникальные кейсы и мощный контент, который не гуглится!
До встречи в Кибердоме 👋 #gis_участвует
Добрый день, уважаемые подписчики!
Ранее, в нашем канале, мы уже разбирали недостатки в Apache OFBiz, спустя какое-то время в данном решении опять была выявлена серьезная уязвимость CVE-2024-32113 (Неправильное ограничение пути к закрытому каталогу), которую с Вами мы и разберем в нашей статье.
giscyberteam/Apache_OFBiz_CVE_2024_32113" rel="nofollow">https://teletype.in/@giscyberteam/Apache_OFBiz_CVE_2024_32113
#Apache #OFBiz #PathTraversal #RCE
💬💬💬 «Любое устройство подвержено слежке»
Практически в каждой семье дома присутствует электронные гаджеты. Задумывался ли кто-то о том, что за нами могут следить совершенно посторонние люди?
Уже давно существуют специальные программы, которые считывают пароли, получают доступ к социальным сетям, подключаются к веб-камере на компьютере и производят запись. Помимо шпионских мошеннических программ, следить и собирать информацию о владельце могут и производители операционной системы.
Об этом ИА SM.News Тюмень рассказал эксперт «Газинформсервис» Дмитрий Овчинников. Со слов спикера, таким образом производитель пытается собрать информацию о том, как устройство или ОС работает, чтобы в будущем улучшить его работу. Однако, в процессе сбора подобной информации случаются накладки и подобного рода данные утекают в сеть Интернет.
Подробнее читайте здесь.
#gis_полезности
Чтобы мышь не проскочила: как защититься от атак класса Mousejacking❓
Подавляющее большинство беспроводных (не Bluetooth) клавиатур и мышей подвержены уязвимостям класса MouseJack. Как развиваются атаки с их использованием и что можно сделать, чтобы не стать жертвой «маусджекинга», разбираемся вместе с нашим экспертом Андреем Ситниковым, инженером группы поддержки Efros DefOps.
Периферийные устройства подключаются к хост-компьютеру с помощью радиопередатчика, обычно — небольшого USB-ключа (dongle). Поскольку соединение беспроводное, а движения мыши и нажатия клавиш передаются по воздуху, можно скомпрометировать компьютер жертвы, передавая специально созданные радиосигналы с помощью устройства, которое стоит чуть больше 1500 рублей.
Контроль над устройством позволяет набирать на компьютере любую команду, а это, в свою очередь, обеспечит киберпреступнику переход на новые этапы жизненного цикла атаки.
Полную статью читайте здесь.
#gis_полезности
#gis_days Обновленная программа форума Global Information Security Days 2024 уже на сайте✔️
Вас ждут более 40 интересных докладов от экспертов области информационной безопасности, а также множество других активностей.
⏺Посетить 3 октября GIS STUDENT DAY в Санкт-Петербурге и TECH DAY в Москве смогут все желающие – для этого нужно просто зарегистрироваться на официальном сайте форума. Вас ждут мастер-классы экспертов области, интерактивы, воркшоп для студентов и розыгрыши подарков.
⏺4 октября пройдет BUSINESS DAY в Москве. Мы поговорим о промежуточных итогах импортозамещения в ИБ, о сетевой безопасности и управлении безопасностью данных. Чтобы принять участие в этом дне, обязательно оставьте заявку на сайте и получите одобрение.
Подробнее ознакомиться с программой мероприятия можно на нашем сайте.
Я #будунаGISDAYS , а ты?
Код, пароли, уязвимости: «Газинформсервис» в лабиринтах Standoff 🤨
Коллеги, привет. С вами Михаил, инженер компании «Газинформсервис», и, если вам так же, как и мне, интересно, как устроена кибербитва Standoff, — предлагаю прочитать эту статью.
В ней участники проекта расскажут, как ломали инфраструктуры виртуального государства и отслеживали уязвимости.
Команда «Газинформсервис» регулярно участвует в разных кибербитвах. В этом материале речь пойдет об опыте участия в Standoff 13, проходивший в рамках мероприятия PHDays и в кибербитве на ПМЭФ в 2024 году. Битвы проходили на виртуальном полигоне Standoff, он моделирует реальные ИТ-инфраструктуры компаний из различных секторов экономики. В виртуальной среде разворачиваются настоящие кибербаталии».
На фоне ухода зарубежных ИТ-компаний из России встал вопрос замещения их продуктов. Одним из предпочтительных вариантов является Open Source, тем более что сама концепция ассоциируется с бесплатным использованием программного обеспечения. Но так ли бесплатны ИБ-инструменты с открытым исходным кодом?
Используя бесплатное ПО с открытыми исходниками, компаниям нужно понимать, что продукт придется дорабатывать под собственные нужды, а это значит, что необходимо привлекать разработчиков. Для работы над такими проектами требуется увеличение команды программистов в среднем в 1,5-2 раза, это все ведет к большим срокам реализации и в конечном счете к высокой стоимости.
«Все хорошие OpenSource решения являются тренировочными площадками для коммерческих решений, — считает наш эксперт Дмитрий Овчинников. — То есть, по факту вы не свои активы будете защищать, а выступать в роли подопытной лабораторной крысы для тестирования того или иного функционала».
Новый день и новый разбор от нашей Red Team🔥👇🏻
Подписывайтесь на канал команды GISCYBERTEAM, чтобы не пропустить новые разборы уязвимостей: /channel/giscyberteam
#gis_полезности
Хочешь весело провести время и получить предложение о работе?
Тогда приходи на студенческий форум в рамках GIS DAYS 2024!
На форуме тебя ждут:
⏺Киберарена: ведущие Red Team СНГ сразятся с Blue Team за фонд 3 000 000 рублей
⏺Практикумы, воркшопы и мастер-классы от профессионалов отрасли
⏺Шанс получить место на стажировке или даже приглашение на работу от ведущих работодателей в сфере ИБ/ИТ
⏺А также новые знакомства, подарки и возможность посетить технопарк "Ленполиграфмаш"!
⏰ Когда? 3 октября
📍 Где? Амфитеатр «Ленполиграфмаш», пр. Медиков 3, лит А
✅ Как попасть? Зарегистрироваться на сайте.
До встречи на GIS DAYS 2024! #будунаGISDAYS #gis_days
Уже завтра подведем итоги первого розыгрыша к GIS DAYS 2024💥
Значит самое время регистрироваться на форум, принять участие в розыгрыше и забрать классные призы👆