Ankey ASAP

Компания «Газинформсервис» расширила интеграцию программного комплекса аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа Ankey ASAP с системой бизнес-аналитики Luxms BI одноимённой группы компаний.

С 1 марта в России вступил в силу пакет масштабных поправок в законодательство, направленных на усиление цифровой безопасности и борьбу с киберпреступностью. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин назвал инициативы Минцифры правильным шагом, но предостерёг от излишнего оптимизма.

В апреле 2025 года ООО «САВРУС» и ООО «Газинформсервис» успешно протестировали совместную работу SIEM-системы САВРУС и комплекса расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA) — Ankey ASAP.

Объём фишинговых атак с инфостилерами за последнюю неделю вырос на 84%, сообщает IBM X-Force. Хакеры активно используют вредоносное ПО, такое как AgentTesla, FormBook и Strela Stealer, скрывая его на облачных платформах, включая Microsoft Azure. Новые атаки особенно распространены в Латинской Америке и сопровождаются методами вредоносной рекламы и манипуляциями поисковой выдачей.

Google выпустил обновление Chrome 136, исправляющее давнюю ошибку, связанную с подсветкой посещённых ссылок. Эта проблема, существующая уже 20 лет, могла использоваться злоумышленниками для фишинга: подсвечивая ссылки на вредоносные сайты как уже посещённые, они обманывали пользователей, усыпляя их бдительность.

Появился новый вид вымогательского ПО — VanHelsingRaaS, представляющий угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным.

Злоумышленники активно эксплуатируют критическую уязвимость нулевого дня (CVE-2025-24201) в продуктах Google, Apple и Microsoft. Три технологических гиганта выпустили срочные обновления, но, по словам Екатерины Едемской, инженера-аналитика компании «Газинформсервис», CVE-2025-24201 всё ещё представляет серьёзную угрозу. Из-за особенностей реализации — записи за пределы выделенной памяти в графическом процессоре — уязвимость открывает возможность для выполнения произвольного кода.

Исследователи безопасности обнаружили серьёзные ошибки в коде клиентского программного обеспечения Zoom. Они включают переполнение буфера на основе переполнения хипа, неполную обработку буфера, ошибки использования указателей и неправильный порядок действий. Все они потенциально позволяют злоумышленникам выполнить произвольный код.

Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что делает их практически неотличимыми от легитимного программного обеспечения.

Недавно были обнаружены уязвимости в утилите для синхронизации и передачи файлов в Linux и Unix-подобных операционных системах Rsync (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 и CVE-2024-12088). Они представляют серьёзную угрозу для безопасности серверов.