🎄За кулисами новогоднего выпуска «Инфобез со вкусом»!

Новогодний выпуск — это особенное событие для нашей команды. Мы постарались объединить праздничное настроение и важные темы информационной безопасности, чтобы каждый получил не только удовольствие от просмотра, но и полезные знания.

🔹18 декабря в 15:00 включайте запись и погружайтесь в атмосферу новогоднего выпуска проекта «Инфобез со вкусом»!

#gis_развлечения #инфобезсовкусом @gis_cybersec
И смотрите наш бекстейдж прямо сейчас!

Критические RCE-уязвимости в экосистеме React/Next.js не затрагивают продукты «Газинформсервис» 😉

Наши специалисты проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме React и Next.js и подтвердили, что угроза не затрагивает наши программные продукты, так как в технологическом стеке не используются уязвимые компоненты.

Согласно данным исследователей, атаки эксплуатируют уязвимости в механизмах Server Side Rendering (SSR) и React Server Components в версиях React 19 и Next.js 13.4+, позволяя злоумышленнику выполнять произвольный код на сервере (RCE).

Архитектура решений «Газинформсервис», использующих экосистему React и Next.js, исключает применение подверженных риску технологий:

⏺️Efros Defence Operations базируется на React 18.x, создаётся как статическое одностраничное приложение (SPA), выполняющееся целиком на стороне клиента. Сервисы на сервере не взаимодействуют с React и не используют Node.js или другие JavaScript-рантаймы. Таким образом, отсутствуют условия для эксплуатации уязвимостей.

⏺️SafeERP использует React 18, в котором указанные уязвимости отсутствуют. Фреймворк Next.js не применяется.

⏺Компоненты СУБД Jatoba используют React 18, а серверный рендеринг (Server Side Rendering) не используется, Next.js отсутствует.

Мы проводим постоянный мониторинг безопасности сторонних библиотек и готовы к оперативному обновлению решений в случае возникновения угроз.

#gis_новости #jatoba #safeerp #efros_defops
@gis_cybersec

🗣В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис», о том, как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ.

В этом ролике вы узнаете:
⏺О готовности рынка к переходу к проактивному Threat Hunting и трудностях, связанных с этим.
⏺Как меняется работа аналитика L1 в SOC с внедрением ИИ.
⏺Как выстроить совместное взаимодействие между аналитиками, инженерами и ИИ-помощниками?
⏺Какие первые шаги следует предпринять компаниям, которые готовятся к трансформации SOC и внедрению ИИ-помощников.

Видео доступно в VK, в YouTube и в Rutube.

#gis_полезности #gsoc
@gis_cybersec

⏺Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет. В преддверии этого решения крупные технологические платформы уже начали обозначать свои шаги.

Так, YouTube и ряд других ресурсов согласились подчиниться новым требованиям. Однако по словам некоторых австралийских подростков, для них мало что изменится: они перейдут на общение в мессенджерах или воспользуются обходными решениями.

«Прямые запреты не работают, и никогда в человеческой истории не работали. На одну блокировку соцсети появится 5 способов обхода блокировки, а также 10 новых соцсетей, которые будут устроены принципиально иначе.

Власти всех стран всего мира сегодня поставлены перед задачей контроля того, что происходит в киберпространстве. Задача эта принципиально новая, как её решать не понимает никто. И тут мы натыкаемся на основную проблему – большинство законодателей не пытаются вникать в то, что реально происходит и какие последствия имеет, и зачастую руководствуются страхом или соображениями популизма.

Отсюда мы видим, как методами 20 века, а в отдельных странах – 19-го, власти пытаются решать проблем 21-го. Понимание проблемы должно наступать до того, как государство начнет принимать законодательные инициативы, но никак не наоборот», — считает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

А как вы относитесь к таким мерам?
#gis_новости @gis_cybersec

Кибербез — это всё: готовим итальянское блюдо и обсуждаем защиту бизнеса в «Инфобезе со вкусом» 😉

Уже через неделю смотрите новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Иван Чернов, директор по продуктовой стратегии компании UserGate.

В семнадцатом выпуске эксперты поговорили о подходе к разработке в UserGate, продуктах и услугах, а также о целях и планах компании. Всё в ней работает комплексно, как ингредиенты в капонате: овощи идеально дополняют друг друга, как и элементы развивающейся экосистемы UserGate.

🗓 Премьера выпуска — 18 декабря в 15:00.

А пока смотрите тизер и ставьте лайки!
#gis_развлечения #инфобезсовкусом @gis_cybersec

⚠️ В России появились первые мошеннические схемы, связанные с блокировкой игровой онлайн-платформы Roblox. Преступники предлагают перейти на фишинговые сайты, которые позволяют игре работать без VPN. После этого аккаунт пользователя взламывается и угоняется.

Также в соцсетях и мессенджерах появляются страницы и каналы с предложением купить или скачать VPN-сервисы специально для Roblox. Важно, что большинство из них создано для привлечения трафика на другие ресурсы, но среди них также могут быть мошеннические сайты с оплатой без получения услуг и риском заражения устройства вредоносными программами.

"У большинства родителей детей от шести лет уже состоялся разговор о том, что делать, когда игра теперь недоступна. Мошенники не заставили себя ждать, уже есть фейковые VPN-сервисы, которые обещают решить проблему доступа", - рассказал руководитель группы защиты инфраструктурных IT-решений компании "Газинформсервис" Сергей Полунин.

Roblox - это не какой-то адрес в интернете, это целая экосистема из виртуальных серверов, баз данных, хранилищ и прикладных сервисов - от авторизации до статистики. Заблокировать систему, не повредив что-то вокруг, непростая задача. И авторы мошеннических VPN для обхода эксплуатируют эту тематику. В этом случае нужно с особой внимательностью изучать все предложения и рассказывать детям о возможных опасностях таких обходов.

"Не существует какого-то волшебного и при этом бесплатного решения, которое мгновенно решает проблему. Блокировка вызвала большой резонанс и, естественно, привлекла внимание по обе стороны IT-баррикад. Дети будут делиться друг с другом способами обхода ограничения, и задача взрослого - вовремя объяснить, чем опасно использование таких решений", - отмечает эксперт.

#gis_новости @gis_cybersec

‼️Компания «Газинформсервис» вошла в состав Экспертного совета по вопросам внедрения и использования электронной подписи и сертификатов безопасности. Совет был воссоздан приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 9 декабря 2025 г. №1157.

«Совет призван обеспечить эффективную коммуникацию между экспертным сообществом, представителями рынка услуг на основе инфраструктуры открытых ключей (Public Key Infrastructure, PKI) и регуляторами. Целый спектр актуальных вопросов по этой тематике, таких как электронные архивы документов с ЭП, эффективное использование машиночитаемых доверенностей, мобильная электронная подпись, трансграничное признание электронной подписи и другие, нуждаются в эффективном диалоге, обсуждении, выработке качественных решений.

«Газинформсервис» с готовностью принял приглашение войти в состав экспертного совета. Уверены, что знания и опыт наших экспертов, глубоко погруженных в данную проблемную область благодаря совершенствованию продуктовой линейки Litoria, будут содействовать решению этих и многих других актуальных задач развития отрасли электронной подписи и PKI», — отметил Сергей Кирюшкин, советник генерального директора — начальник удостоверяющего центра компании «Газинформсервис».

Новый Приказ также отменяет действие ряда предыдущих документов Министерства связи и массовых коммуникаций РФ, регламентировавших работу аналогичных экспертных советов по вопросам электронной подписи в период с 2013 по 2017 годы.

#gis_новости #litoria_desktop @gis_cybersec