GIS о кибербезопасности (@gis_cybersec) — Telegram-канал | Telegram Dialogs
Все каналы
GIS о кибербезопасности

GIS о кибербезопасности

@gis_cybersec

11.7K подписчиков технологии 💬 Комментарии открыты ✓ Зарегистрирован в РКН

Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО Мы - компания "Газинформсервис" Наши соцсети: https://taplink.cc/gis_cybersec

Последние публикации

GIS о кибербезопасности
17.07.2026 13:17 · 👁 269
✨ Любое умное устройство в вашей сети — это небольшой компьютер. 🤖 Как сообщают в GBHackers, миллионы роботов-пылесосов Shark, имеющих подключение к интернету, уязвимы для критической ошибки удалённого выполнения кода (RCE). Она позволяет злоумышленникам дистанционно управлять устройствами, получать доступ к камерам, картам помещений и красть Wi-Fi-пароли. «Любое умное устройство в вашей сети — это небольшой компьютер со всеми сопутствующими свойствами — операционная система, программного обеспечение и, конечно же, потенциальные уязвимости. И если процесс обновления и закрытия уязвимостей на привычных устройствах вроде смартфона и ноутбука налажен и протекает зачастую без нашего участия, то с умными устройствами всё не так просто», — подчеркнул Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» ⏺В то же время с точки зрения разработчика поле деятельности весьма широкое. Киберэксперт отмечает несколько решений: «Во-первых, разработчик может организовать процесс разработки таким образом, чтобы появление подобных критических уязвимостей стало крайне маловероятным. Во-вторых, он может в автоматическом режиме тестировать собственные программные продукты и даже инфраструктуру с помощью решений вроде BAS SimuStrike. Ну и в-третьих, чтобы предотвратить атаки на самого производителя, можно подключить ИТ-инфраструктуру к SOC и сфокусироваться именно на разработке устройств и программ, поручив защиту периметра профильным специалистам». 👆Прочитать полную версию можно на портале #bas_simustrike #GSOC @gis_cybersec
GIS о кибербезопасности
16.07.2026 09:02 · 👁 444
Формальное соответствие стандартам ещё не гарантия защиты🔵 Компании тратят ресурсы на сертификаты и регламенты, но реальная безопасность остаётся под вопросом. Только комплексный циклический подход позволяет превратить кибербезопасность из формальности в боеспособную систему. 🗣О том, как перейти к реальной защите, CNews рассказал Николай Нашивочников, заместитель генерального директора — технический директор компании «Газинформсервис». #gis_полезности @gis_cybersec
GIS о кибербезопасности
15.07.2026 09:01 · 👁 447
❗️❗️❗️❗️ Актуальные угрозы Q2 Эксперты аналитической группы Arktis из «Газинформсервис» проанализировали второй квартал, зафиксировала новую волну критических уязвимостей и перераспределение сил киберпреступных группировок. Что в отчёте? • Топ-5 самых атакуемых продуктов; • Смещение фокуса атак на Азиатско-Тихоокеанский регион; • Рост активности шифровальщиков в госсекторе; • Реальные кейсы реализации и патчинга CVE • Антирейтинг самых частых логинов и паролей; • Временные паттерны атак. В заключении представлен прогноз угроз на следующий квартал и практические рекомендации для приоритизации защитных мер. Не пропустите важнейшую информацию для защиты вашей инфраструктуры! 📎Полный отчёт Arktis можно найти по ссылке: https://giscl.ru/f4088 #gis_полезности @gis_cybersec
GIS о кибербезопасности
14.07.2026 12:03 · 👁 762
Когда доверие к известному бренду становится приманкой, фишинг превращается в особенно опасный инструмент. Именно так злоумышленники попытались использовать имя GIS DAYS, маскируя вредоносную рассылку под официальную коммуникацию форума. В нашей новой статье на Хабр аналитики центра мониторинга и реагирования GSOC рассказали, как была устроена атака, какие детали выдали подделку и почему подобные письма нельзя открывать на автомате — даже если они выглядят убедительно. Этот случай ещё раз показывает: самые опасные письма часто не вызывают подозрений с первого взгляда, потому что играют на узнаваемости и доверии. #gis_полезности @gis_cybersec
GIS о кибербезопасности
14.07.2026 09:01 · 👁 543
«Газинформсервис» — VIP-партнёр «Объединенной конференции ИТ-служб энергетических компаний 2026» 👍 Юбилейная, десятая ОКИТ пройдет 15-17 июля и станет площадкой для открытого диалога между ИТ-директорами, бизнесом, интеграторами и регуляторами. Здесь встречаются ключевые представители энергетической отрасли страны: Интер РАО ЕЭС, СО ЕЭС, Россетей, РосЭнергоАтома, РусГидро – и многие другие. В дни конференции специалисты «Газинформсервис» будут ждать участников на стенде нашей компании, где каждый сможет ознакомиться с возможностями продуктов Efros Defence Operations, SafeERP и Ankey IDM, а также получить ответы на все вопросы. 🔗Узнать больше о мероприятии можно здесь. #gis_участвует #efros_defops #safeerp #anley_idm @gis_cybersec
GIS о кибербезопасности
13.07.2026 13:04 · 👁 591
⏺Уже завтра пройдет вебинар «1С под прицелом: как защитить критически важную систему бизнеса». Поговорим о том: • почему 1С так часто атакуют; • как соответствовать требованиям законодательства; • какие сценарии компрометации 1С встречаются чаще всего; • как выстроить системную защиту 1С с SafeERP. 📅 Дата и время: 14 июля 2026, 12:00 — 13:00 📎 Обязательна регистрация Присоединяйтесь! #gis_участвует #safeerp @gis_cybersec
GIS о кибербезопасности
13.07.2026 11:53 · 👁 638
🛡 GSOC представляет: отчёт по киберугрозам за апрель-май 2026 года Киберпреступники не дремлют, и ИТ-сектор по-прежнему остается их главной мишенью! Автоматизация атак и диверсификация векторов вторжения стирают грани, делая угрозы всё более сложными. Центр мониторинга и реагирования нашей компании подготовил новое исследование, в котором представлен анализ угроз на основе данных с инцидентов и серверов-приманок (honeypot). Внутри отчёта: ⚫️рейтинги атакующих активностей (от брутфорса до продвинутых пост-эксплуатационных цепочек); ⚫️перечень наиболее критичных уязвимостей; ⚫️география источников атак; ⚫️подробный анализ фишинга (вердикты вредоносных вложений, технические артефакты и обнаруженные полезные нагрузки). Ознакомиться с исследованием можно по ссылке☝ #gis_полезности #gsoc @gis_cybersec
GIS о кибербезопасности
11.07.2026 10:36 · 👁 713
Прием заявок от будущих спикеров GIS DAYS 2026 продолжается 👍 Цифровой мир стремительно развивается, но вместе с ним растут и угрозы. Каждый день появляются новые вызовы: атаки на критическую инфраструктуру, утечки данных, AI-угрозы, ransomware и многое другое. Миру нужны ваши идеи, опыт и решения — те, что помогут нам стать на шаг впереди злоумышленников. Если вы готовы выступить: ⏺переходите на сайт форума ⏺и заполняйте форму обратной связи. Отбор тем проводит экспертная комиссия программного комитета — мы ценим глубину, актуальность и искреннюю страсть к предмету. Лучшие доклады станут частью масштабного события, где ваши идеи услышат те, кто формирует будущее кибербезопасности! Принимаем заявки до 20.08.2026. #gis_days
GIS о кибербезопасности
10.07.2026 09:00 · 👁 765
Проект GIS CTF признан «Лучшим фотофинишем зачёта CTF» на «Хакатонах России 2026» 👍 Накануне проект GIS CTF компании «Газинформсервис» стал лауреатом премии «Хакатоны России 2026» в особой номинации. Заявленное в категории «Лучший CTF Task-based», киберсоревнование в итоге получило награду «Лучший фотофиниш зачёта CTF». GIS CTF — это ежегодные командные соревнования в формате Capture The Flag для студентов и начинающих специалистов, направленные на прокачку практических навыков в области ИБ. Турнир стал неотъемлемой частью программы нашего форума GIS DAYS (Global Information Security Days — дни глобальной информационной безопасности). В прошлом году GIS CTF проходил сразу в двух форматах: онлайн из любой точки страны и офлайн на площадке «Севкабель Порт». Участниками стали 884 человека из более чем 40 университетов страны. Организаторы разработали свыше 15 кейсов разной сложности, охватывающих пять тематических блоков: PPC, PWN, криптографию, веб-пентест и реверс-инжиниринг. «Не первый год мы проводим соревнования для студентов в рамках GIS DAYS, популяризируя движение CTF и информационной безопасности в целом. Очень приятно получать положительный отклик от участников и видеть, как GIS CTF с каждым годом набирает популярность. Благодарю каждого, кто принимал и принимает участие в организации и проведении соревнований, эта награда является результатом слаженной работы опытных специалистов нашей компании!», — отметил организатор GIS CTF, ведущий инженер-аналитик аналитического центра кибербезопасности «Газинформсервис» Никита Титаренко. Начальник Аналитического центра кибербезопасности компании «Газинформсервис», к. т. н. Лидия Виткова подчеркнула: «Мы подавали GIS CTF в номинацию за лучшие таски, но жюри отметили нас за самый зрелищный финиш. Это приятная неожиданность, которая очень точно отражает дух наших соревнований: борьба идёт до последнего балла, а уровень участников растёт с каждым годом. Для нас эта награда ещё одно подтверждение, что GIS CTF стал значимым событием в календаре российского студенческого кибербеза». В этом году CTF-соревнования состоятся 1 октября в рамках Студенческого дня форума GIS DAYS. Организаторы обещают расширить количество задач и повысить порог сложности, добавив современные векторы атак, а также задания по анализу реальных инцидентов. #gis_новости #gis_days @gis_cybersec
GIS о кибербезопасности
09.07.2026 11:45 · 👁 684
⚠️ Фишинговая атака с использованием бренда GIS DAYS Злоумышленники используют имя и айдентику форума GIS DAYS для распространения вредоносного программного обеспечения. Официально заявляем, что мы не направляли указанных писем и не имеем отношения к данной рассылке. Специалисты GSOC проанализировали рассылку, делимся подробностями: ⚫️Фишинговые сообщения зафиксированы с внешних адресов (например, annaborisova.official@mail[.]ru) с темой, содержащей формулировку «Генеральному директору. Приглашение на GIS DAYS 2026 — форум по информационной безопасности». ⚫️Письма содержат два вложения: PDF-файл (GISDAYS_2026_Приглашение.pdf) и защищённый паролем архив (GISDAYS_2026_Приложение.zip). ⚫️В PDF-файле, замаскированном под официальное приглашение с актуальным логотипом мероприятия и поддельной электронной подписью, указан пароль для распаковки архива. Внутри архива находятся два исполняемых файла с расширением .exe, которые при запуске устанавливают на компьютер жертвы троян, классифицируемый под сигнатуру crime_win_ZZ_OffTask__Trojan. Вредоносное программное обеспечение создаёт запланированную задачу в Windows для обеспечения устойчивого соединения с командным сервером по протоколу SSH (IP-адрес: 170.168.1[.]66). В связи с выявленной угрозой настоятельно рекомендуем: ➖не открывать и не запускать файлы из подозрительных писем, даже если они визуально соответствуют официальным приглашениям; ➖немедленно удалять письма с указанного адреса отправителя; ➖при получении подобных сообщений незамедлительно информировать ИТ- или ИБ-службу своей организации, а также оргкомитет форума GIS DAYS. Заверяем, что все официальные коммуникации проходят исключительно через верифицированные каналы связи (с доменов gisdays.ru или gaz-is.ru). Актуальная информация о форуме традиционно публикуется на официальном сайте мероприятия. Призываем участников и партнёров быть бдительными и не открывать подозрительные вложения! #gis_новости
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.