⚠️ НКЦКИ разослал предупреждение об обнаружении критической уязвимости BDU:2025-10496[2] в браузере Firefox и почтовом клиенте Thunderbird. Опасность обнаруженной ошибки оценивается как 9.8 (из 10). Разработчик выпустил исправления, которые позволят заблокировать эксплуатацию — эксперты НКЦКИ и ФСТЭК рекомендуют оперативно обновить уязвимое ПО.

Ошибка связана с возможностью выхода операции за границы буфера в памяти (CWE-119) из-за недопустимого указателя в компоненте Audio/Video. Ошибка даёт злоумышленнику возможность с помощью специально подготовленного видео-файла повредить память в процессе GMP, что при определённых условиях может привести к исполнению вредоносного кода. Причём существует возможность ее дистанционной эксплуатации, правда, она требует взаимодействия с пользователем.

«Даже несмотря на то, что на сертифицированные отечественные Linux уже активно продвигаются российские почтовые клиенты, аудитория Thunderbird в РФ всё равно сохраняется, – пояснил TAdviser ситуацию Михаил Спицын, эксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис». – Это, как правило, организации или команды, которые исторически строили инфраструктуру именно вокруг решений с открытыми исходными кодами, интегрировали Thunderbird с внутренними сервисами и привыкли к определённой экосистеме расширений. Для них миграция — это не только смена клиента, но и затраты на переучивание пользователей, перенос настроек, пересборку автоматизаций. Поэтому, хотя доля действительно нишевая, она устойчивая и не исчезнет мгновенно».

Полную статью можно найти здесь.
#gis_новости

⏺Искусственный интеллект стремительно входит во все сферы нашей жизни, вызывая одновременно восторг и тревогу. Пока одни видят в нём инструмент прогресса, другие опасаются непредсказуемых последствий. Показательными примерами этой новой двойственности стали недавние события: Федеральная торговая комиссия США (FTC) начала исследовать воздействие чат-ботов на детскую психику, а Албания назначила первого в мире ИИ-министра.

Федеральная торговая комиссия США (FTC) объявила о начале официального расследования, как чат-боты с искусственным интеллектом, предназначенные для работы в качестве цифровых компаньонов, влияют на детей. Учёные и регуляторы пытаются понять, какие процессы запускаются в сознании детей при взаимодействии с ИИ и как обезопасить их от потенциальных рисков.

🗣Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отметил, что сильных опасений это вызывать не должно:

«Подобные заголовки хоть и выглядят как завязка к неплохому научно-фантастическому фильму, но с другой стороны мы прекрасно понимаем, что это наша реальность на ближайшие несколько лет. В случае с изучением того, как чат-боты влияют на детей, опасаться, безусловно, есть чего. Мы толком не знаем, как работают многие процессы в нашей голове и головах наших детей, и какая-то новая переменная в этом управлении нас, естественно, беспокоит. И беспокоит она примерно так же, как влияние компьютерных игр, фильмов про Человека-паука и кукол Лабубу. Реальные исследования читать вряд ли кто-то будет, и мир, как обычно, разделится на просветителей и мракобесов, а затем они будут причудливо меняться местами по отдельным вопросам».

На фоне этих дискуссий Албания представила миру виртуального министра, созданного на основе ИИ. Диелла — в переводе с албанского «солнечный свет» — будет отвечать за все государственные закупки, сообщил премьер-министр Эди Рама.

«Но с албанским ИИ-министром всё немного интереснее. За Албанией, увы, сейчас закрепилась негативная репутация. Чтобы как-то исправить ситуацию, руководство этой балканской страны идёт на довольно интересные меры, как вот этот ИИ-министр. Я не знаю деталей, но подозреваю, что это PR-ход, потому что в том или ином виде ИИ используют все, но пока в голову никому не пришло назвать бота министром», — заключил эксперт.

#gis_новости

⚡️ GIS DAYS в Telegram: всё самое важное в одном месте!

Отличная новость для всех участников форума! Теперь у нас есть официальный канал в Telegram, где вы найдёте всю актуальную информацию о GIS DAYS.

В нашем канале вы получите:
⏺Первыми узнаете об анонсах выступлений
⏺Получите доступ к полезным материалам
⏺Сможете ознакомиться с расписанием мероприятий
⏺Увидите фото и видео с форума
⏺Сможете задать вопросы организаторам

Не откладывайте — подписывайтесь прямо сейчас!
📱 Наш канал: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days

Готовим кибербезопасность с душой😍

Внимание всем гурманам и ценителям необычного! Новый выпуск кулинарно-развлекательного шоу «Инфобез со вкусом» уже готовится выйти в эфир. И мы по традиции дарим шанс подглядеть за закулисьем самого необычного шоу в сфере кибербезопасности!

Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить премьеру выпуска.
#gis_развлечения #инфобезсовкусом

⚠️ Масштабная атака на цепочку поставок NPM, которая затронула около 10% всех облачных сред, мало что дала хакерам, разработавшим компрометацию. Такой вывод прослеживается из отчётов, в которых рассматривалась компрометация, поразившая популярные пакеты NPM, такие как ansi-стили, debug и chalk, которые загружаются более 2 миллиардов раз в неделю.

Сопровождающий проектов Джош Джунон, сообщил на GitHub, что причиной стало получение злоумышленниками доступа к его учётной записи через поддельное письмо для сброса двухфакторной аутентификации (2FA). Были скомпрометированы и пакеты, связанные с DuckDB, в результате отдельной атаки. Организациям, зависящим от пакетов, повезло, что злоумышленников, по-видимому, интересовал только криптоджекинг, заключили наблюдатели в области кибербезопасности.

🗣Как отметил эксперт и инженер-аналитик компании «Газинформсервис» Александр Катасонов, это в очередной раз напоминает, что сегодня уязвимость может скрываться не в вашей инфраструктуре, а в сторонней библиотеке, которую вы используете каждый день. Один неосторожный шаг разработчика или взлом учётной записи — и привычный пакет превращается в канал атаки.

«В данной истории хочется порадоваться за коллег, которым повезло, что злоумышленник не смог нанести больший ущерб. Опасность таких случаев в том, что компании часто даже не подозревают о проблеме, пока вредоносный код уже работает внутри. Supply-chain-атаки незаметны, они используют доверие и масштаб экосистемы, чтобы нанести ущерб максимально быстро.

Поэтому ключевым становится не только профилактика, но и постоянный мониторинг. Именно это обеспечивает GSOC — круглосуточный центр мониторинга и реагирования на инциденты. Он помогает вовремя заметить подозрительную активность и быстро среагировать, минимизируя последствия даже самых изощрённых атак на цепочку поставок», — отметил Александр Катасонов.

#gis_новости #gsoc

Пришло время рассказать о партнерах 😉
Positive technologies — генеральный партнер форума GIS DAYS 2025.

🗣В этом году Макар Ляхнов, Product Owner PT EdTechLab, выступит с докладом «Автономное обучение на базе тренажёра PT EdTechLab».

Спикер затронет:
⏺Проблемы в подготовке специалистов по кибербезопасности
⏺Концепцию автономного обучения
⏺От идеи к продукту PT EdTechLab
⏺Почему тренажёр, а не киберполигон/площадка/платформа и … симулятор
⏺Сценарии использования тренажёра PT EdTechLab
⏺Границу автономного обучения – MACL

🗓 Выступление пройдет 2 октября на GIS STUDENT DAY, в рамках сессии «ProИБ».

Все доклады можно увидеть онлайн, регистрируйтесь на трансляцию и следите за нашими социальными сетями👍
#gis_days

⏺Компания «Газинформсервис» приняла участие в авторитетной конференции «Искусство бизнеса», организованной «Контуром». Мероприятие, собравшее в Москве ведущих специалистов в сферах ИБ, финансов и управления, стало площадкой для обсуждения ключевых трендов бизнеса.

Особое внимание на форуме было уделено теме трансграничного электронного документооборота (ТЭДО). В рамках трека «Цифровой диалог с государством» состоялась оживленная дискуссия, посвященная возможностям, которые открывает международный документооборот. Участники сессии детально рассмотрели схему работы ТЭДО, его правовые основы, роль цифровых сертификатов и связь с международным законодательством.

🗣Среди спикеров был Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра компании «Газинформсервис».

«Большой интерес к теме трансграничного ЭДО подтверждается большим количеством поступивших во время сессии вопросов. Участников Форума интересует обширная география стран-экономических партнёров и ряд практических вопросов трансграничного ЭДО, таких как проверка полномочий при трансграничном ЭДО, участие в ТЭДО таможенных органов, возможности передачи персональных данных при ТЭДО. Всё это говорит о том, что бизнесу интересен и выгоден ТЭДО. А значит, у тех, кто его строит, впереди много интересной и полезной работы».

#gis_участвует

R-Vision — серебряный партнер форума GIS DAYS 2025 #gis_days

🗣Степан Корецкий, руководитель отдела поддержки продаж компании R-Vision, в рамках сессии «Актуальные вопросы кибербезопасности» выступит с докладом «Регулятор в один клик: умное управление. (Практический кейс)».

Подробнее о выступлении рассказал сам спикер👇

РОЗЫГРЫШ 3 РЮКЗАКОВ от GIS 👍

Готовы к новому розыгрышу? Разыгрываем 3 стильных и удобных рюкзака в честь форуму GIS DAYS 2025!

Как участвовать:
1. Подпишитесь на наш канал GIS о кибербезопасности.
2. Подпишитесь на канал форума GIS DAYS.
3. Зарегистрируйтесь на форум GIS DAYS (есть онлайн участие) здесь: https://clck.ru/3PDvPd
4. Под эти постом оставьте реакцию и нажмите кнопку «Участвую».

Победители будут определены с помощью рандомайзера 22 сентября в 15:00.
Пусть удача улыбнётся именно вам!

#gis_развлечения #gis_days

🗣Приглашаем на вебинар «Информационная безопасность 1С: как предотвратить утечки данных и атаки на корпоративную систему»

🗓 Когда? 22 сентября 2025 года
🕔 Во сколько? 11:30 (Мск)

Защита корпоративных систем 1С — критически важная задача для бизнеса. Успешные атаки приводят к многомиллионным потерям и репутационному ущербу.

Поэтому на вебинаре вместе с нашим экспертом Риммой Кулешовой, менеджером по продукту SafeERP, мы обсудим:
⏺разбор актуальных угроз для 1С. Кейсы инцидентов;
⏺решение SafeERP для комплексной защиты 1С (корпоративные системы);
⏺снижение рисков несанкционированного доступа в 1С;
⏺автоматизация безопасной разработки (анализ 1С-кода);
⏺соответствие требованиям ФСТЭК и ГОСТ;
⏺детальный отчет для специалиста ИБ.

Вебинар будет интересен для специалистов по ИБ, руководителей IT-департаментов и руководителей разработки 1С. Регистрация уже открыта!

#gis_новости #safeerp

⚠️ Мир кибербезопасности вновь встревожен появлением новой высокотехнологичной угрозы. Специалисты компании ESET обнаружили вымогательское программное обеспечение HybridPetya, которое демонстрирует способность обходить один из ключевых механизмов защиты современных компьютеров — UEFI Secure Boot. Это открывает злоумышленникам прямой путь к установке вредоносного кода непосредственно в системный раздел EFI, делая его практически неуязвимым для традиционных методов обнаружения.

По мнению экспертов, HybridPetya является наследником знаменитого Petya/NotPetya, вредоносного ПО, которое в 2016-2017 годах нанесло колоссальный ущерб по всему миру, шифруя данные без возможности восстановления. Новая версия, судя по всему, не только несёт деструктивный потенциал, но и использует более изощрённые методы проникновения.

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», отметил:

«Вирусы, которые научились обходить Secure Boot, не являются абсолютной новинкой. Мы наблюдали подобные атаки, например, с буткитом BlackLotus в 2022-2023 годах. Опасность таких угроз заключается в двух ключевых моментах: во-первых, они загружаются на самой ранней стадии, ещё до старта операционной системы, что делает их практически невидимыми для традиционных средств защиты, таких как EDR. Во-вторых, они глубоко интегрируются в систему и удалить их без перепрошивки BIOS невозможно — простая переустановка ОС здесь бессильна».

Эксперт также отметил, что, несмотря на преемственность от Petya/NotPetya, HybridPetya эксплуатирует специфическую уязвимость в ОС Windows. Это даёт надежду на то, что своевременная установка обновлений от Microsoft может стать эффективной мерой профилактики.

«Важно понимать, что такие атаки используют доверие к системным компонентам и на самом раннем этапе загрузки, — добавляет эксперт. — Поэтому своевременное применение патчей, особенно тех, что касаются безопасности загрузки и операционной системы, становится критически важным. В компании "Газинформсервис" мы, в рамках центра мониторинга GSOC, постоянно отслеживаем подобные критические обновления и оперативно реагируем на необходимость патчинга, чтобы минимизировать риски для наших клиентов».

#gis_новости #gsoc

BI.ZONE — серебряный партнер форума GIS DAYS 2025 #gis_days

🗣В рамках сессии «Актуальные вопросы кибербезопасности. Продолжение» Михаил Прохоренко, руководитель управления по борьбе с киберугрозами компании BI.ZONE, выступит с докладом «Знай себя, знай врага: золотое правило защиты бизнеса».

Современный подход к информационной безопасности требует смены парадигмы: от реагирования на инциденты к их активному предупреждению. Ключ к этому — глубокое понимание не только собственной цифровой инфраструктуры, но и мотивов, тактик и инструментов потенциальных противников.

В выступлении спикер покажет, как комплексное решение на базе EDR (Endpoint Detection and Response), обогащенное системами Threat Intelligence (TI), Threat hunting (TH) и искусственным интеллектом (AI), позволяет совершить этот переход и ответит на вопросы:

⏺Как превратить разрозненные данные в стратегическую картину: почему инвентаризация активов и понимание атакующего — это основа для управления киберрисками, а не просто техническая задача?
⏺Как опережать атаку: каким образом анализ поведения и проактивный поиск угроз (Threat Hunting) помогают выявлять целевые атаки до нанесения ущерба?
⏺Как говорить на языке бизнеса: как технологии Threat Intelligence (TI) и искусственный интеллект (AI) помогают анализировать кибератаки, определять их целевой характер по отношению к вашей компании и адекватно выстраивать приоритеты защиты, оптимизируя ресурсы?

#gis_days

Новый выпуск «Инфобеза со вкусом»: что общего у информационной безопасности и кулинарии?

Уже через неделю на ТВ-канале «Большой эфир» и в социальных сетях компании «Газинформсервис» появится новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». В этот раз гостьей проекта стала Екатерина Черун, коммерческий директор компании Security Vision.

В четырнадцатом выпуске речь шла об автоматизации, вкладе в обучение школьников и студентов, а также о взаимодействии компаний «Газинформсервис» и Security Vision. Эксперты готовили лохикейтто — традиционный финский суп из красной рыбы, который дошёл до наших дней с минимальными изменениями.

🗓 Премьера выпуска — 25 сентября в 15:00.
А пока смотрите тизер и ставьте лайки!

#gis_развлечения #инфобезсовкусом

⚠️ МТС проа­на­лизи­ровал ак­тив­ность мо­шен­ни­ков в мо­биль­ной се­ти с июня по ав­густ 2025 г. По ито­гам ле­та сер­вис опе­рато­ра "За­щит­ник" заб­ло­киро­вал 759,4 млн не­жела­тель­ных вы­зовов. Са­мой по­пуляр­ной мо­шен­ни­чес­кой схе­мой ста­ли пред­ло­жения об ин­вес­ти­циях и до­пол­ни­тель­но­го за­работ­ка, на ко­торую приш­лось бо­лее тре­ти от всех мо­шен­ни­чес­ких вы­зовов.

Всего на мошеннические звонки с предложениями о дополнительных доходах пришлось 34% нежелательных звонков. Далее следуют звонки от лиц, представляющихся сотрудниками операторов связи (15,7%), коммунальных служб (15,7%), государственных органов (14,7%), а также почты и служб доставки (7,1%).

🗣Киберэксперт Екатерина Едемская отметила, что часто ущерб от мошеннических звонков составляет от нескольких тысяч до десятков тысяч рублей, но в случае более серьезных инвестиционных схем или криптовалютных мошенничеств, сумма может достигать и сотен тысяч.

"В ближайшее время можно ожидать усовершенствование технологий, направленных на автоматическое выявление и блокировку мошеннических звонков. Ожидается дальнейшее развитие сервисов, которые будут использовать искусственный интеллект для более точной идентификации мошенников по анализу поведения и шаблонов звонков. Также вероятно, что появятся новые законодательные инициативы для ужесточения ответственности за телефонное мошенничество и создания механизмов более эффективного взаимодействия между различными службами для быстрой блокировки мошеннических схем".

#gis_новости

⏺Транснациональная компания Kering (бренды Gucci, Balenciaga, Alexander McQueen) пострадала от утечки данных — злоумышленники из Shiny Hunters получили доступ к около 7,4 млн записей клиентов, включая имена, телефонные номера, адреса, электронную почту и суммы покупок.

🗣Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин подчеркнул, что хотя финансовая информация вроде номеров карт не была скомпрометирована, обнародованные данные позволяют подготовить точечные фишинговые атаки, угрозы через социальную инженерию, особенно для клиентов с высокими тратами.

«GSOC компании "Газинформсервис" рекомендует при разработке и эксплуатации систем, работающих с клиентскими данными, внедрять слои защиты, ориентированные на предотвращение утечек и уменьшение поверхности атаки. Это включает жёсткий контроль доступа к CRM- и SSO-системам, аудит учётных записей с высокими привилегиями, мониторинг подозрительной активности, например массовых запросов к базе данных или выгрузок данных, и усиленные меры верификации пользователей при восстановлении учётных записей.

Также важно пользоваться услугами центров мониторинга, таких как GSOC, что позволит настроить систему оповещений о потенциальной компрометации, быстро реагировать на сообщения об утечке и проводить ретроспективный анализ инцидентов, чтобы минимизировать ущерб от утечки данных/

Пользователям можно также обратить внимание на инструменты, обеспечивающие безопасность на уровне хранения информации. В этом отношении СУБД Jatoba — отличный пример».

#gis_days #gsoc #jatoba

💻 GIS DAYS 2025 CTF — РЕГИСТРАЦИЯ ОТКРЫТА!

Внимание, кибергерои! Приглашаем вас принять участие в захватывающих студенческих киберсоревнованиях CTF, которые пройдут 2 октября в рамках GIS STUDENT DAY.

Что вас ждёт:
⏺Увлекательные задания по реверс-инжинирингу
⏺Интересные задачи по веб-пентесту
⏺Сложные головоломки по криптографии
⏺И множество других захватывающих категорий

Не упусти возможность получить опыт решения реальных задач и проявить свои навыки! Призеры и победители получат ценные призы от компании "Газинформсервис".

🗓 Когда: 2 октября
🕔 Время проведения: с 10:00 до 20:00
🌐 Главное преимущество: участвовать можно из любой точки мира!

Регистрируйся прямо сейчас: https://accs-gis.ru/
#gis_days #ctf

🚗 В 2025 году количество кибератак на автомобили увеличилось на 20% по сравнению с предыдущим годом, достигнув 328 случаев за первые восемь месяцев. Исследование, проведённое АО «Глонасс» и компанией «Технологии безопасности транспорта» (ТБТ), показало, что большинство атак (93%) происходят удалённо, преимущественно через уязвимости Bluetooth и облачные системы. Эти уязвимости позволяют хакерам управлять системами автомобилей или даже угонять их.

«Основным техническим вызовом является защита беспроводных интерфейсов и облачных сервисов, которые часто оказываются слабыми звеньями в системе безопасности автомобиля, — подтверждает серьёзность проблемы киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская. — Уязвимости в датчиках и системах сенсорного слияния, а также в технологиях автономного вождения могут быть использованы для обхода механических систем защиты. Современные автомобили используют комплексные вычислительные платформы для обработки данных с датчиков и управления автономными функциями, что делает их уязвимыми перед атаками, которые могут вызвать сбои в функционировании ключевых систем, таких как тормоза и двигатель».

Эксперт также обращает внимание на проблему серого импорта и неполной актуализации безопасности:

«Уязвимости, связанные с серым импортом, подчёркивают важность соблюдения стандартов и регулярных обновлений ПО для всех автомобилей, независимо от канала поставки. Автомобили, ввезённые неофициальными путями, часто не проходят необходимые проверки безопасности и могут быть подвержены атакам с использованием известных уязвимостей. Автопроизводителям и сервисным центрам следует обеспечить регулярные обновления и контроль безопасности всех моделей, включая те, что эксплуатируются в условиях несанкционированного импорта».

Она добавила, что решения класса UEBA могут стать эффективным инструментом для защиты автомобилей от кибератак, особенно в контексте сетевых угроз и взломов. Эти системы анализируют поведение пользователей и устройств в сети, выявляя аномалии, указывающие на попытки взлома. Внедрение UEBA позволит автопроизводителям оперативно обнаруживать и блокировать потенциальные угрозы, предотвращая возможный ущерб.

#gis_новости #ankey_asap

🔥 GIS DAYS в Telegram: уже много интересного!

Знаете ли вы, что в нашем официальном канале уже вышло множество эксклюзивных материалов о форуме? Присоединяйтесь к нам, чтобы не пропустить самое важное!

Что уже доступно в канале:
⏺Подробные анонсы предстоящих выступлений
⏺Уникальные материалы по кибербезопасности
⏺Актуальное расписание всех мероприятий
⏺Яркие фото и видео с прошлых форумов

Не отставайте от событий — подписывайтесь прямо сейчас!
📱 Присоединяйтесь к нашему активному сообществу: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days