G
GIS о кибербезопасности
17.07.2026 13:17 · 👁 269
✨ Любое умное устройство в вашей сети — это небольшой компьютер.
🤖 Как сообщают в GBHackers, миллионы роботов-пылесосов Shark, имеющих подключение к интернету, уязвимы для критической ошибки удалённого выполнения кода (RCE). Она позволяет злоумышленникам дистанционно управлять устройствами, получать доступ к камерам, картам помещений и красть Wi-Fi-пароли.
«Любое умное устройство в вашей сети — это небольшой компьютер со всеми сопутствующими свойствами — операционная система, программного обеспечение и, конечно же, потенциальные уязвимости. И если процесс обновления и закрытия уязвимостей на привычных устройствах вроде смартфона и ноутбука налажен и протекает зачастую без нашего участия, то с умными устройствами всё не так просто», — подчеркнул Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»
⏺В то же время с точки зрения разработчика поле деятельности весьма широкое. Киберэксперт отмечает несколько решений:
«Во-первых, разработчик может организовать процесс разработки таким образом, чтобы появление подобных критических уязвимостей стало крайне маловероятным. Во-вторых, он может в автоматическом режиме тестировать собственные программные продукты и даже инфраструктуру с помощью решений вроде BAS SimuStrike. Ну и в-третьих, чтобы предотвратить атаки на самого производителя, можно подключить ИТ-инфраструктуру к SOC и сфокусироваться именно на разработке устройств и программ, поручив защиту периметра профильным специалистам».
👆Прочитать полную версию можно на портале
#bas_simustrike #GSOC @gis_cybersec
G
GIS о кибербезопасности
16.07.2026 09:02 · 👁 444
Формальное соответствие стандартам ещё не гарантия защиты🔵
Компании тратят ресурсы на сертификаты и регламенты, но реальная безопасность остаётся под вопросом. Только комплексный циклический подход позволяет превратить кибербезопасность из формальности в боеспособную систему.
🗣О том, как перейти к реальной защите, CNews рассказал Николай Нашивочников, заместитель генерального директора — технический директор компании «Газинформсервис».
#gis_полезности @gis_cybersec
G
GIS о кибербезопасности
15.07.2026 09:01 · 👁 447
❗️❗️❗️❗️ Актуальные угрозы Q2
Эксперты аналитической группы Arktis из «Газинформсервис» проанализировали второй квартал, зафиксировала новую волну критических уязвимостей и перераспределение сил киберпреступных группировок.
Что в отчёте?
• Топ-5 самых атакуемых продуктов;
• Смещение фокуса атак на Азиатско-Тихоокеанский регион;
• Рост активности шифровальщиков в госсекторе;
• Реальные кейсы реализации и патчинга CVE
• Антирейтинг самых частых логинов и паролей;
• Временные паттерны атак.
В заключении представлен прогноз угроз на следующий квартал и практические рекомендации для приоритизации защитных мер. Не пропустите важнейшую информацию для защиты вашей инфраструктуры!
📎Полный отчёт Arktis можно найти по ссылке: https://giscl.ru/f4088
#gis_полезности @gis_cybersec
G
GIS о кибербезопасности
14.07.2026 12:03 · 👁 762
Когда доверие к известному бренду становится приманкой, фишинг превращается в особенно опасный инструмент.
Именно так злоумышленники попытались использовать имя GIS DAYS, маскируя вредоносную рассылку под официальную коммуникацию форума.
В нашей новой статье на Хабр аналитики центра мониторинга и реагирования GSOC рассказали, как была устроена атака, какие детали выдали подделку и почему подобные письма нельзя открывать на автомате — даже если они выглядят убедительно.
Этот случай ещё раз показывает: самые опасные письма часто не вызывают подозрений с первого взгляда, потому что играют на узнаваемости и доверии.
#gis_полезности @gis_cybersec
G
GIS о кибербезопасности
14.07.2026 09:01 · 👁 543
«Газинформсервис» — VIP-партнёр «Объединенной конференции ИТ-служб энергетических компаний 2026» 👍
Юбилейная, десятая ОКИТ пройдет 15-17 июля и станет площадкой для открытого диалога между ИТ-директорами, бизнесом, интеграторами и регуляторами. Здесь встречаются ключевые представители энергетической отрасли страны: Интер РАО ЕЭС, СО ЕЭС, Россетей, РосЭнергоАтома, РусГидро – и многие другие.
В дни конференции специалисты «Газинформсервис» будут ждать участников на стенде нашей компании, где каждый сможет ознакомиться с возможностями продуктов Efros Defence Operations, SafeERP и Ankey IDM, а также получить ответы на все вопросы.
🔗Узнать больше о мероприятии можно здесь.
#gis_участвует #efros_defops #safeerp #anley_idm
@gis_cybersec
G
GIS о кибербезопасности
13.07.2026 13:04 · 👁 591
⏺Уже завтра пройдет вебинар «1С под прицелом: как защитить критически важную систему бизнеса».
Поговорим о том:
• почему 1С так часто атакуют;
• как соответствовать требованиям законодательства;
• какие сценарии компрометации 1С встречаются чаще всего;
• как выстроить системную защиту 1С с SafeERP.
📅 Дата и время: 14 июля 2026, 12:00 — 13:00
📎 Обязательна регистрация
Присоединяйтесь!
#gis_участвует #safeerp
@gis_cybersec
G
GIS о кибербезопасности
13.07.2026 11:53 · 👁 638
🛡 GSOC представляет: отчёт по киберугрозам за апрель-май 2026 года
Киберпреступники не дремлют, и ИТ-сектор по-прежнему остается их главной мишенью! Автоматизация атак и диверсификация векторов вторжения стирают грани, делая угрозы всё более сложными.
Центр мониторинга и реагирования нашей компании подготовил новое исследование, в котором представлен анализ угроз на основе данных с инцидентов и серверов-приманок (honeypot).
Внутри отчёта:
⚫️рейтинги атакующих активностей (от брутфорса до продвинутых пост-эксплуатационных цепочек);
⚫️перечень наиболее критичных уязвимостей;
⚫️география источников атак;
⚫️подробный анализ фишинга (вердикты вредоносных вложений, технические артефакты и обнаруженные полезные нагрузки).
Ознакомиться с исследованием можно по ссылке☝
#gis_полезности #gsoc
@gis_cybersec
G
GIS о кибербезопасности
11.07.2026 10:36 · 👁 713
Прием заявок от будущих спикеров GIS DAYS 2026 продолжается 👍
Цифровой мир стремительно развивается, но вместе с ним растут и угрозы. Каждый день появляются новые вызовы: атаки на критическую инфраструктуру, утечки данных, AI-угрозы, ransomware и многое другое. Миру нужны ваши идеи, опыт и решения — те, что помогут нам стать на шаг впереди злоумышленников.
Если вы готовы выступить:
⏺переходите на сайт форума
⏺и заполняйте форму обратной связи.
Отбор тем проводит экспертная комиссия программного комитета — мы ценим глубину, актуальность и искреннюю страсть к предмету. Лучшие доклады станут частью масштабного события, где ваши идеи услышат те, кто формирует будущее кибербезопасности!
Принимаем заявки до 20.08.2026.
#gis_days
G
GIS о кибербезопасности
10.07.2026 09:00 · 👁 765
Проект GIS CTF признан «Лучшим фотофинишем зачёта CTF» на «Хакатонах России 2026» 👍
Накануне проект GIS CTF компании «Газинформсервис» стал лауреатом премии «Хакатоны России 2026» в особой номинации. Заявленное в категории «Лучший CTF Task-based», киберсоревнование в итоге получило награду «Лучший фотофиниш зачёта CTF».
GIS CTF — это ежегодные командные соревнования в формате Capture The Flag для студентов и начинающих специалистов, направленные на прокачку практических навыков в области ИБ. Турнир стал неотъемлемой частью программы нашего форума GIS DAYS (Global Information Security Days — дни глобальной информационной безопасности).
В прошлом году GIS CTF проходил сразу в двух форматах: онлайн из любой точки страны и офлайн на площадке «Севкабель Порт». Участниками стали 884 человека из более чем 40 университетов страны. Организаторы разработали свыше 15 кейсов разной сложности, охватывающих пять тематических блоков: PPC, PWN, криптографию, веб-пентест и реверс-инжиниринг.
«Не первый год мы проводим соревнования для студентов в рамках GIS DAYS, популяризируя движение CTF и информационной безопасности в целом. Очень приятно получать положительный отклик от участников и видеть, как GIS CTF с каждым годом набирает популярность. Благодарю каждого, кто принимал и принимает участие в организации и проведении соревнований, эта награда является результатом слаженной работы опытных специалистов нашей компании!», — отметил организатор GIS CTF, ведущий инженер-аналитик аналитического центра кибербезопасности «Газинформсервис» Никита Титаренко.
Начальник Аналитического центра кибербезопасности компании «Газинформсервис», к. т. н. Лидия Виткова подчеркнула: «Мы подавали GIS CTF в номинацию за лучшие таски, но жюри отметили нас за самый зрелищный финиш. Это приятная неожиданность, которая очень точно отражает дух наших соревнований: борьба идёт до последнего балла, а уровень участников растёт с каждым годом. Для нас эта награда ещё одно подтверждение, что GIS CTF стал значимым событием в календаре российского студенческого кибербеза».
В этом году CTF-соревнования состоятся 1 октября в рамках Студенческого дня форума GIS DAYS. Организаторы обещают расширить количество задач и повысить порог сложности, добавив современные векторы атак, а также задания по анализу реальных инцидентов.
#gis_новости #gis_days
@gis_cybersec
G
GIS о кибербезопасности
09.07.2026 11:45 · 👁 684
⚠️ Фишинговая атака с использованием бренда GIS DAYS
Злоумышленники используют имя и айдентику форума GIS DAYS для распространения вредоносного программного обеспечения. Официально заявляем, что мы не направляли указанных писем и не имеем отношения к данной рассылке.
Специалисты GSOC проанализировали рассылку, делимся подробностями:
⚫️Фишинговые сообщения зафиксированы с внешних адресов (например, annaborisova.official@mail[.]ru) с темой, содержащей формулировку «Генеральному директору. Приглашение на GIS DAYS 2026 — форум по информационной безопасности».
⚫️Письма содержат два вложения: PDF-файл (GISDAYS_2026_Приглашение.pdf) и защищённый паролем архив (GISDAYS_2026_Приложение.zip).
⚫️В PDF-файле, замаскированном под официальное приглашение с актуальным логотипом мероприятия и поддельной электронной подписью, указан пароль для распаковки архива. Внутри архива находятся два исполняемых файла с расширением .exe, которые при запуске устанавливают на компьютер жертвы троян, классифицируемый под сигнатуру crime_win_ZZ_OffTask__Trojan.
Вредоносное программное обеспечение создаёт запланированную задачу в Windows для обеспечения устойчивого соединения с командным сервером по протоколу SSH (IP-адрес: 170.168.1[.]66).
В связи с выявленной угрозой настоятельно рекомендуем:
➖не открывать и не запускать файлы из подозрительных писем, даже если они визуально соответствуют официальным приглашениям;
➖немедленно удалять письма с указанного адреса отправителя;
➖при получении подобных сообщений незамедлительно информировать ИТ- или ИБ-службу своей организации, а также оргкомитет форума GIS DAYS.
Заверяем, что все официальные коммуникации проходят исключительно через верифицированные каналы связи (с доменов gisdays.ru или gaz-is.ru). Актуальная информация о форуме традиционно публикуется на официальном сайте мероприятия.
Призываем участников и партнёров быть бдительными и не открывать подозрительные вложения!
#gis_новости