⚠️ Выявлена опасная вредоносная кампания с участием расширения SleepyDuck, маскирующегося под легитимный IDE-плагин ‘juan-bianco.solidity-vlang’ в реестре Open VSX.

Расширение первоначально было опубликовано как безобидная версия 0.0.7, однако уже 0.0.8 содержала в себе скрытый RAT-модуль, имея более 14 000 загрузок. Угроза особенно серьёзна тем, что SleepyDuck использует блокчейн Ethereum для организации C2-инфраструктуры. То есть вредоносный код обращается к заданному смарт-контракту для получения адреса сервера управления, что делает его устойчивым к традиционным методам блокировки.

«В данном контексте рекомендации от центра мониторинга GSOC строятся на разностороннем подходе. С одной стороны — усиление контроля над цепочкой поставок ПО и расширениями, что особенно важно, но тяжело в организации-разработчике, так как ИБ не должна мешать работе бизнеса. С другой — активный мониторинг поведения конечных устройств», — подчёркивает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».

По словам эксперта, важно внедрять правила: запрещать установку расширений из непроверенных источников, использовать белые списки издателей и фиксировать изменения в средах разработки.

«GSOC обеспечивает наблюдение за аномалиями в различных ОС, в том числе Windows. Это может быть неожиданная активация .sol-файлов или сетевые обращения к неизвестным C2-адресам. При выявлении подозрительной активности GSOC инициирует изоляцию устройства и расследование инцидента, что позволяет предотвратить массовое заражение через разработческую инфраструктуру», — добавляет он.

#gis_новости #gsoc

⏺За прошедшие несколько лет стратегия импортозамещения трансформировалась. Если ранее в ИТ-периметрах компаний происходили точечные замены иностранного программного обеспечения и оборудования на российское, то теперь речь идет уже о построении технологического суверенитета всей страны.

По мнению опрошенных CNews экспертов, в ближайшие годы отказаться полностью от западных продуктов не выйдет, однако именно зависимость от них сведется к минимуму. В этой ситуации предприятия-субъекты КИИ полностью перейдут на российский технологический стек, где это возможно, а коммерческий сектор будет комбинировать решения.

🗣По словам Романа Пустарнакова, заместителя генерального директора, коммерческого директора компании «Газинформсервис», в таких условиях, когда постоянно появляются новые продукты, а также новые игроки, ведущим разработчикам будет непросто удержать лидерские позиции.

«Мы наблюдаем увеличение не только объемов, но и появление новых серьезных конкурентов на рынке отечественного программного обеспечения, что говорит о здоровом развитии отрасли. Что касается прогнозов на ближайшие пару лет, то ожидаем продолжения этой тенденции. Однако, чтобы удержать лидерские позиции, вендорам придется строго соблюдать высокие стандарты качества и надежности. Аналогичная ситуация характерна и для рынка отечественного оборудования, который также показывает активный рост, подпитываемый государственными и корпоративными заказами», — уверен собеседник CNews.

Полную статью можно найти здесь.
#gis_полезности

⚠️ НКЦКИ в конце октября разослал сообщения об исправлении в браузере Firefox и почтовом клиенте Thunderbird восьми уязвимостей, три из которых являются критическими. Сам пакет исправлений разработчики указанных продуктов выпустили еще 14 октября в виде специальной версии – 140.4. Сведения об этих уязвимостях помещены в базу угроз и уязвимостей (БДУ) ФСТЭК, однако в Telegram-канале службы предупреждений по ним не публиковалось.

Критическими являются следующие три уязвимости:

⏺BDU:2025-13288. Ошибка в компоненте WebGL Texture Handler браузера и почтового клиента относится к типу классического переполнения буфера (запись за границами буфера – CWE-787). Уязвимости этого класса позволяют с помощью специально подготовленных данных нарушить работу динамической памяти и вызвать исполнение постороннего кода. Критичность ошибки оценивается на 9,8 баллов (из 10 возможных);

⏺BDU:2025-13289. Уязвимость в функции MediaTrackGraphImpl::GetInstance, которая позволяет использовать указатель после освобождения (CWE-416). Ошибка такого класса даёт нарушителю, действующему удаленно, возможностью с помощью манипулирования структурами данных выполнить произвольный код. Уровень опасности уязвимости также оценён в 9,8;

⏺BDU:2025-13290. Эта уязвимость не очень популярного для критических типа – раскрытие информации (CWE-200). Обычно они становятся очень опасными вплоть до уровня 9.8, как в данном случае, когда позволяют получить доступ к паролям пользователей. В описании ФСТЭК указано только, что нарушитель, действующий удалённо, может с ее помощью раскрыть защищаемую информацию.

Сведений об эксплойтах для указанных уязвимостей нет, однако именно веб-технологии, которые лежат в основе браузера и почтового клиента Mozilla, наиболее популярны для первичного проникновения в корпоративные инфраструктуры. Поэтому пользователям указанных продуктов рекомендуется проверить установленную версию и, если она относится к уязвимым, то максимально оперативно обновить уязвимые компоненты.

Эксперты подтверждают, что распространение открытых продуктов Mozilla снизилось в пользу более коммерческих иностранных разработок и российских сборок.

«Firefox в России не доминирует — на рабочем столе у большинства сейчас Chrome и отечественные сборки, — отметил Михаил Спицын, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис». — Тем не менее у него есть стабильная ниша — ведомственные инсталляции и разработчики, организации в которых Firefox эксплуатируется очень долго. В крупных инфраструктурах Firefox встречается реже, но там, где он есть, его использование осознанное — именно поэтому каждая критическая уязвимость в нём воспринимается как угроза для конкретных процессов».

Полный материал можно найти здесь.
#gis_новости

❗️❗️❗️❗️ Как взять под контроль удалённый доступ❓

Удалённый доступ стал нормой для компаний, которые предоставляют его и своим сотрудникам, и подрядчикам для выполнения непрофильных задач. И сегодня одним из ключевых вызовов стал контроль удалённых подключений.

Уже завтра, 12 ноября, в 11:00 мы расскажем, как обеспечить безопасный удалённый доступ с автоматическим контролем состояния удалённых устройств.

На вебинаре специалисты компаний «Газинформсервис» и «С-Терра» расскажут про интеграцию решения ГОСТ VPN «С-Терра» с системой сетевого контроля доступа Efros DefOps NAC и продемонстрируют на стенде реальный сценарий взаимодействия от подключения до автоматического ограничения доступа при нарушении политик безопасности.

🎁Самые активные слушатели — участвующие в обсуждении, задающие вопросы — получат призы.

Регистрация ещё открыта: https://clck.ru/3Q9MmF
#gis_новости #efros_defops

📹 Делимся с вами видеоотчетом о том, как прошел форум GIS DAYS 2025.

Масштаб события вновь поражает:
⏺Более 3000 участников очно
⏺300 000 зрителей онлайн-трансляции
⏺65 ведущих экспертов отрасли в качестве спикеров
⏺Множество практических кейсов и решений

Смотрите наш отчет и погружайтесь в атмосферу одного из крупнейших форумов по информационной безопасности!
#gis_days

⚡️ Эксперт компании Лидия Виткова, начальник Аналитического центра кибербезопасности «Газинформсервис», примет участие в дискуссиях форума «Цифровые решения» – масштабный ИТ-форум, на котором обсуждают цифровую трансформацию страны.

⏺ "Инновации и безопасность. ИИ и BIG DATA- риск или возможность?"
Дата сессии: 13.11.2025
Время сессии: 18:15 – 19:30

Ключевые проблемы безопасности ИИ-систем, выявленные в ходе практической работы с пилотными регионами, совместно с участниками дискуссии будут обсуждаться конкретные пути их решения.


⏺«Опыт и лучшие практики ИБ: было, стало, будет»
Дата сессии: 14 ноября 2025
Время сессии: 16:45 - 18:00

С какими ключевыми проблемами в области ИБ сталкиваются регионы? (Кадровый голод, технологическое отставание, бюджетные ограничения, низкий уровень киберграмотности).
С какими основными кибератаками и инцидентами сталкивались регионы? (На примерах: атаки на объекты ЖКХ, здравоохранения, местные органы власти). И многое другое.


#gis_участвует

⚡️ Компании «Газинформсервис» и «ДиалогНаука» расскажут о Ankey ASAP на совместном вебинаре

13 ноября в 11:00 состоится совместный
онлайн-вебинар компаний «Газинформсервис»
& «ДиалогНаука», посвящённый комплексу Ankey ASAP.

Комплекс создан для работы с большими данными на основе принципов искусственного интеллекта и является программным комплексом расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA).

Спикерами вебинара выступят Лидия Виткова,
к. т. н. , начальник аналитического центра кибербезопасности компании «Газинформсервис», и Валерий Горбачев, руководитель группы внедрения систем мониторинга компании «ДиалогНаука».

Мероприятие будет интересно как руководителям в сфере ИТ и кибербезопасности, так и техническим специалистам.

⏺Регистрация: https://clck.ru/3PygCd

☄️ Поздравляем специалистов службы защиты государственной тайны Вооружённых Сил России с Днем службы!

Благодаря вашему труду обеспечивается безопасность страны, сохраняются стратегические секреты и укрепляется защита наших Вооружённых Сил.

Желаем стойкости, успехов, профессионального роста и надёжного тыла! Пусть ваши знания, опыт и честность станут залогом уверенного будущего России.

#gis_открытка

⚡️ Как СУБД Jatoba прошла путь от узкоспециализированного продукта до игрока общего рынка

История Jatoba началась шесть лет назад с конкретного запроса одного крупного заказчика. «Проблема заключалась в необходимости безопасного хранения информации, собранной различными средствами службы информационной безопасности, с жёстко ограниченным доступом», — отмечает Юрий Осипов. Это определило «ДНК» продукта — безопасность стала его краеугольным камнем. За основу было взято ядро популярной открытой СУБД PostgreSQL.

Уже в 2020 году продукт получил сертификат соответствия ФСТЭК по уровню доверия 4, а впоследствии был обновлён по требованию 64-го приказа ФСТЭК. «С момента выхода на рынок СУБД претерпела огромные изменения, — констатирует Юрий Осипов. — Была разработана собственная система построения отказоустойчивого кластера, дополнены механизмы информационной безопасности, отсутствовавшие в исходном проекте PostgreSQL»

Благодаря этому «Ятоба» эволюционировала из инструмента для систем ИБ в СУБД общего назначения, способную работать с любыми бизнес-приложениями, включая 1С. «Активный выход на общий рынок информационных технологий начался только в 2024 году, однако за это время у нас было несколько крупных проектов, направленных на решение бизнес-задач у достаточно крупных заказчиков».

🔗Полную версию материал можно прочитать на портале

📌 Роман Пустарнаков: «ИИ способен значительно повысить уровень информационной безопасности компании»

Влияние искусственного интеллекта на защиту от киберугроз станет одной из главных тем SOC Forum 2025.

О том, как ИИ может помочь бизнесу в обеспечении кибербезопасности, рассказал Роман Пустарнаков, заместитель генерального директора компании «Газинформсервис» — одного из стратегических партнеров форума.

🔈 По словам эксперта, технологии выявляют аномалии, скрытые корреляции и разные активности, которые невозможно разглядеть человеческим взглядом.

«На мой взгляд, искусственный интеллект способен значительно повысить уровень информационной безопасности компании. Если раньше его применение в этой сфере казалось делом отдаленного будущего, то теперь это уже полноценный рабочий инструмент. Любая организация генерирует терабайты данных с многочисленных датчиков, которые невозможно обработать вручную. Искусственный интеллект помогает в этом, выступая как быстрый и высококвалифицированный помощник: выявляет аномалии, скрытые взаимосвязи и активности, недоступные человеческому восприятию. По сути, он переводит безопасность из реактивной в проактивную фазу — не ждет инцидента, а прогнозирует его вероятность».

Главная задача — увидеть риски в использовании ИИ в бизнес-процессах и принять меры для того, чтобы их минимизировать и избежать, продолжает эксперт.

Полную версию материал можно прочитать на портале

✨ Компании «Атомик Софт» и «Газинформсервис» сообщают об успешном завершении совместных испытаний и подтверждении полной совместимости программного продукта «Альфа платформа», предназначенного для построения систем уровня SCADA, АСУ ТП и диспетчеризации, и комплекса средств защиты информации (СЗИ) компании «Газинформсервис». ПО корректно и стабильно работает во всех режимах функционирования.

«Мы постоянно обновляем свои решения для их непрерывного функционирования, в том числе — в комплексе со сторонним ПО. Подтверждение совместимости наших СЗИ с "Альфа платформой" доказывает, что корректность работы и незаметность влияния наших продуктов на технологические процессы является нашим приоритетом», — сказал Сергей Никитин, начальник отдела управления продуктами компании «Газинформсервис».

🔥 Ключевым результатом испытаний стало подтверждение того, что совместная работа всего комплекса СЗИ компании «Газинформсервис» и ПО «Альфа платформа» не оказывает негативного влияния на штатную работу промышленных систем автоматизации, обеспечивая бесперебойность технологических процессов при одновременном выполнении требований регуляторов в области защиты информации.

Полную версию материал можно прочитать на портале

⏺Кибербезопасность в настоящее время уже не является отдельной функцией, а становится полноценной частью цифровой инфраструктуры.

🗣По словам Николая Нашивочникова, заместителя генерального директора – технического директора компании «Газинформсервис»,
модель "безопасность как услуга" открывает доступ к передовым ИИ-инструментам компаниям любого масштаба и делает защиту более предсказуемой, интегрированной и экономичной. При этом говорить о полной автономии машин в ближайшие годы рано.
​

Современные ИИ-системы - это не замена человеку, а усилитель его возможностей. Реалистичный взгляд на ИИ формирует новую парадигму безопасности. Мы не доверяем ничему на 100 процентов, включая сам искусственный интеллект. Настоящая ценность ИИ - не в автоматизации рутины, а в создании нового уровня аналитики. Система должна не просто фиксировать аномалии, а строить контекст угрозы - выявлять связи, которые невозможно увидеть без машинного анализа

Полную статью можно найти здесь.
#gis_полезности

Ближайшие 3️⃣дня мы на SOC Forum!

На стенде всех участников форума ждут наши флагманские продукты:
⏺ GSOC — центр мониторинга и реагирования с поведенческой аналитикой на базе ML-решений;
⏺BAS SimuStrike — решение для автоматизированного тестирования защищённости и непрерывной проверки эффективности обороны;
⏺ Efros DefOps — программный комплекс мониторинга и анализа безопасности ИТ-инфраструктуры;
⏺ SafeERP — многофункциональный модульный комплекс по защите бизнес-приложений, обеспечивает контроль безопасности ERP систем, размещенных на платформах 1С и SAP.

А на Кибербез ТВ сегодня в 13:30 Сергей Никитин, директор по продуктам компании «Газинформсервис», даст интервью на тему «ИИ в ИБ: реальность, риски и потенциал».

🎙️🎙️🎙️🎙️🎙️🎙️🎙️🎙️ Послушать доклады о новых киберугрозах и решениях, посмотреть интервью с экспертами из сферы ИБ и задать вопросы спикерам можно по ссылке: https://forumsoc.ru/broadcast/

#gis_участвует #gsoc #bas_simustrike #efros_defops #safeerp

⚠️ Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».

Как выяснилось из отчёта Group-IB, он включает в себя не только готовые инструменты, но и техническую поддержку, сравнимую с поддержкой ведущих IT-компаний. Подобные сервисы, судя по всему, пользуются растущим спросом среди киберпреступников.

«Судя по всему, спрос на эти услуги растёт. В этом особо удивительного ничего нет, но и расстраиваться по этому поводу тоже не стоит. Против фишинга прекрасно работает обучение сотрудников и проведение киберучений. Это уже отлаженный механизм и услуга, которую предоставляют почти все интеграторы, которые занимаются информационной безопасностью. Более того, такие учения можно усилить симуляцией реальных кибератак, причём вам даже не придётся звать хакеров со стороны, а с помощью решения класса BAS (Breach and Attack Simulation), таких как BAS SimuStrike, запустить полностью автоматизированную атаку, которая быстро подсветит самые уязвимые узлы вашей инфраструктуры», — добавляет Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

#gis_новости #bas_simustrike

Второй день SOC Forum начинается!

Мы по прежнему ждём всех интересующихся на нашем стенде в Тимирязев центре, где с удовольствием расскажем о наших флагманских продуктах, обеспечивающих эффективную работу современных команд безопасности:
⏺ центре мониторинга и реагирования GSOC,
⏺ решении для автоматизированного тестирования защищённости BAS SimuStrike,
⏺ программном комплексе мониторинга Efros DefOps
⏺ и многофункциональном модульном комплексе по защите бизнес-приложений SafeERP.

#gis_участвует #gsoc #efros_defops #bas_simustrike #safeerp