О КИБЕРАКТУАЛЬНОМ

Исследователи обнаружили сложный метод обхода защиты брандмауэра веб-приложения (WAF) с помощью методов загрязнения параметров HTTP в сочетании с внедрением JavaScript. Это вновь поднимает актуальный вопрос о надежности и грамотной настройке средств кибербезопасности. Эта уязвимость подчеркивает, что даже передовые защитные механизмы требуют постоянного внимания и профессионального подхода. Выявлено, что определенные типы атак могут успешно обходить стандартные фильтры WAF, предназначенные для...

Операционная система «ОСнова» и средство криптографической защиты информации Litoria Desktop компаний АО «НППКТ» и «Газинформсервис» успешно прошли тестирование на совместимость. Подтверждена полная совместная работоспособность и возможность эффективного использования продуктов компаний при задачах импортозамещения. Итог тестирования зафиксирован двусторонним сертификатом соответствия. Сотрудничество открывает для пользователей новые возможности по комбинированию используемых продуктов и расширению сферы их применения...

С 1 июля по 28 августа компания «Газинформсервис» проводит отбор участников для обновлённой «Биржи ИБ- и IT-стартапов». Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru. Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information Security Days* (GIS DAYS) 2025. В 2024 году проект привлёк более 100 стартапов, а также внимание венчурных фондов, корпоративных заказчиков и ведущих специалистов по кибербезопасности...

Компания «Газинформсервис» подтвердила совместимость средства доверенной загрузки SafeNode System Loader с серверами «Паладин» от НОРСИ-ТРАНС. Это открывает новые возможности для построения защищённых ИТ-инфраструктур на российском оборудовании. SafeNode System Loader — это программно-техническое средство, интегрируемое в UEFI BIOS, обеспечивающее защиту серверов и рабочих станций от несанкционированного доступа на этапе загрузки, а также контроль целостности операционных систем и средств защиты...

Компании «Газинформсервис» и «СКБ Контур» запустили трансграничный электронный документооборот (ЭДО) между Россией и Беларусью. Это позволит российским и белорусским компаниям обмениваться юридически значимыми электронными документами через системы «Диадок» и белорусских операторов ЭДО. В конце мая компании провели совместный вебинар, на котором объявили о запуске проекта и обсудили юридические, технические и организационные аспекты трансграничного ЭДО, включая вопросы взаимного признания электронных...

В первую субботу июня компания «Газинформсервис» провела ежегодный Детский день для детей своих сотрудников. Мероприятие «Куда родители уходят по утрам, или Кибербезопасность для детей», состоявшееся в офисе компании, превратило рабочее пространство в интерактивную образовательную площадку, где технологии, игры и обучение шли рука об руку. Выбор темы не случаен: основная идея праздника заключалась в том, чтобы показать детям, чем занимаются их родители, объяснить важность информационной безопасности и продемонстрировать, как технологии связаны с их повседневной жизнью...

В июне 2025 года группа Stealth Falcon (также известная как FruityArmor) провела сложную кибератаку на одну из ключевых оборонных компаний Турции, используя уязвимость нулевого дня CVE-2025-33053. Через специально сформированный .url-файл в фишинговом письме злоумышленники использовали легитимную утилиту Windows для запуска вредоносного ПО с удалённого WebDAV-сервера, минуя традиционные методы защиты. Киберэксперт лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын предупредил о возможных рисках и рассказал, как избежать подобных атак...

Июньский набор обновлений для продуктов SAP SE выявил тревожную картину: среди 14 закрытых уязвимостей пять проблем разработчик оценил как критические. Особенно критичной названа «дыра», идентифицированная как CVE-2025-42989 (9,6 балла CVSS). Тимур Цыбденов, ведущий инженер SafeERPкомпании «Газинформсервис», предупредил, что уязвимость представляет собой не просто баг, а системный провал в архитектуре контроля доступа SAP, позволяющий злоумышленникам получить полный административный контроль над критически важными корпоративными системами...

Сергей Кирюшкин, советник генерального директора и начальник удостоверяющего центра компании «Газинформсервис», принял участие в сессии «Цифровизация торговых процедур в ЕАЭС», состоявшейся 13 июня на площадке Экономической и социальной комиссии ООН для Азии и Тихого океана (ЭСКАТО). Компания продолжает активное международное сотрудничество для развития цифровых технологий в международной торговле: на мероприятии обозначено позиционирование компании в общей информационной повестке Азиатско-Тихоокеанского региона по вопросам доверия к электронным товаросопроводительным документам...

В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты? Рост завершённых атак, а не их числа:«Тогда, когда мы видим информацию об утечке, мы уже можем предположить,...

Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам. «В данном случае киберзлодеи используют старую добрую...

Популярное приложение ASUS Armoury Crate, предустановленное на миллионы игровых ноутбуков и ПК, оказалось уязвимым. Александр Катасонов, инженер-аналитик компании «Газинформсервис», предупреждает, что уязвимость в ASUS Armoury Crate — это тревожное напоминание о том, как массово используемое легитимное ПО может внезапно превратиться в слабое звено киберзащиты. Уязвимость CVE-2025-3464 затрагивает версии Armoury Crate от V5.9.9.0 до V6.1.18.0. ASUS выпустили предупреждение, призывающее всех пользователей обновиться до последней версии через Центр обновлений...