#газинформсервис — Public Fediverse posts

У нас тут крыса: троян Remcos RAT распространяют через фишинговые письма

В начале марта специалисты центра мониторинга и реагирования GSOC компании «Газинформсервис» зафиксировали масштабную фишинговую кампанию: злоумышленники рассылают письма с заражённым Excel-файлом. Он содержит троян удалённого доступа Remcos RAT, позволяющий хакерам действовать от имени легитимного пользователя. Жертвами становятся компании в России и странах Азиатско-Тихоокеанского региона, а конкретно из сфер ИТ, ИКТ, логистики (транспортные компании и морские грузоперевозки), а также медицины (сектор ядерной медицины и производство медицинских изделий). В статье расскажем про кампанию и дадим рекомендации по защите от уязвимости.

https://habr.com/ru/companies/gaz-is/articles/1009262/

#газинформсервис #soc #security_operations_center #исследование #фишинг #фишинговая_атака #информационная_безопасность

Ретроэстетика в моде. Опять

Вы замечали иногда в транспорте или, может быть, в кафе прилично одетого немолодого человека с каким-то небольшим гаджетом в руках? Вроде и не телефон, и не планшет, на нём кнопки и небольшие джойстики, а ещё крохотный экран, на котором ритмично меняется незамысловатая картинка. Друзья, добро пожаловать в 2026 год, где ретрогейминг победил, ретроэстетика снова в моде, а новое поколение безопасников снова возвращается к корням.

https://habr.com/ru/companies/gaz-is/articles/993504/

#газинформсервис #ретроэстетика #ретроигры #игры #игры_и_игровые_приставки

UEBA в кибербезе: как профилирование поведения пользователей на основе Autoencoder помогает выявлять угрозы и аномалии

В современном мире количество атак растёт пропорционально количеству внедрений новых технологий, особенно когда технологии ещё недостаточно изучены. В последнее время атаки становятся всё более разнообразными, а методы их реализации — всё более изощрёнными. Дополнительные проблемы несут и методы искусственного интеллекта, которыми вооружаются специалисты RedTeam. В руках опытного специалиста эти инструменты становятся реальной угрозой безопасности потенциальных целей. Большинство средств информационной безопасности основаны на корреляционных или статистических методах, которые в современных реалиях часто оказываются неэффективными. Что же тогда остаётся специалистам BlueTeam?

https://habr.com/ru/companies/gaz-is/articles/899058/

#газинформсервис #информационная_безопасность #ueba #поведенческая_аналитика #lstm #autoencoder #falco

UEBA в кибербезе: как профилирование поведения пользователей на основе Autoencoder помогает выявлять угрозы и аномалии

В современном мире количество атак растёт пропорционально количеству внедрений новых технологий, особенно когда технологии ещё недостаточно изучены. В последнее время атаки становятся всё более разнообразными, а методы их реализации — всё более изощрёнными. Дополнительные проблемы несут и методы искусственного интеллекта, которыми вооружаются специалисты RedTeam. В руках опытного специалиста эти инструменты становятся реальной угрозой безопасности потенциальных целей. Большинство средств информационной безопасности основаны на корреляционных или статистических методах, которые в современных реалиях часто оказываются неэффективными. Что же тогда остаётся специалистам BlueTeam?

https://habr.com/ru/companies/gaz-is/articles/899058/

#газинформсервис #информационная_безопасность #ueba #поведенческая_аналитика #lstm #autoencoder #falco

UEBA в кибербезе: как профилирование поведения пользователей на основе Autoencoder помогает выявлять угрозы и аномалии

В современном мире количество атак растёт пропорционально количеству внедрений новых технологий, особенно когда технологии ещё недостаточно изучены. В последнее время атаки становятся всё более разнообразными, а методы их реализации — всё более изощрёнными. Дополнительные проблемы несут и методы искусственного интеллекта, которыми вооружаются специалисты RedTeam. В руках опытного специалиста эти инструменты становятся реальной угрозой безопасности потенциальных целей. Большинство средств информационной безопасности основаны на корреляционных или статистических методах, которые в современных реалиях часто оказываются неэффективными. Что же тогда остаётся специалистам BlueTeam?

https://habr.com/ru/companies/gaz-is/articles/899058/

#газинформсервис #информационная_безопасность #ueba #поведенческая_аналитика #lstm #autoencoder #falco

UEBA в кибербезе: как профилирование поведения пользователей на основе Autoencoder помогает выявлять угрозы и аномалии

В современном мире количество атак растёт пропорционально количеству внедрений новых технологий, особенно когда технологии ещё недостаточно изучены. В последнее время атаки становятся всё более разнообразными, а методы их реализации — всё более изощрёнными. Дополнительные проблемы несут и методы искусственного интеллекта, которыми вооружаются специалисты RedTeam. В руках опытного специалиста эти инструменты становятся реальной угрозой безопасности потенциальных целей. Большинство средств информационной безопасности основаны на корреляционных или статистических методах, которые в современных реалиях часто оказываются неэффективными. Что же тогда остаётся специалистам BlueTeam?

https://habr.com/ru/companies/gaz-is/articles/899058/

#газинформсервис #информационная_безопасность #ueba #поведенческая_аналитика #lstm #autoencoder #falco

Атаки на контейнерные системы и композиция данных для их обнаружения

Введение В последние годы контейнеризация и контейнерные системы стали конкурентной альтернативой виртуализации и виртуальным операционным системам, поскольку контейнерные системы предлагают более рациональный подход к использованию вычислительных ресурсов. Это достигается за счёт упаковки в образ контейнера только необходимых программных компонентов, что позволяет запустить контейнер с минимальным набором библиотек и утилит. Но при использовании контейнерных систем одно неправильное движение может привести к катастрофическим последствиям. В статье расскажу о некоторых видах атак на контейнеры и способах их обнаружения.

https://habr.com/ru/companies/gaz-is/articles/919418/

#газинформсервис #информационная_безопасность #нейросети #контейнеры #атаки #обнаружение_атак #syscalls #логи

Амбассадор Standoff: как за год ворваться в топ-5 площадок Bug Bounty?

Всех приветствую! Ещё год назад я играл в CTF и работал как SOC-аналитик L1, а сегодня в компании «Газинформсервис» занимаюсь тестированием веб-ресурсов. В свободное время багханчу, и больше слов о моих успехах скажет статистика в профиле амбассадора Standoff. На Standoff Talks я выступил с докладом об эффективном поиске уязвимостей и хочу поделиться этим опытом здесь.

https://habr.com/ru/companies/gaz-is/articles/963272/

#информационная_безопасность #газинформсервис #bug_bounty #тестирование

Почему пароли — это худшее, что случалось в ИБ, и как Passkey это исправит

Да, именно так. Конечно, появились пароли, когда никакой индустрии информационной безопасности ещё и в планах не было, но это legacy мы тащим за собой уже несколько тысяч лет. Проблема с паролями в том, что придуманы они для людей, а для людей нет ничего более противоестественного, чем запоминать последовательности букв и цифр. И вот об этом мы сегодня вместе подумаем.

https://habr.com/ru/companies/gaz-is/articles/978028/

#газинформсервис #информационная_безопасность #пароли #passkey

Кибердетектив: по следам злоумышленника. Расследование инцидентов

И в мире ИБ есть свои детективы. Они исследуют, наблюдают, собирают информацию и занимаются профилактикой, как и коллеги из юридической сферы, только их деятельность направлена на безопасность информационную. Как они это делают? Как происходит расследование инцидентов? Что нужно знать, чтобы стать кибердетективом? В статье поговорим об этапах киберрасследования, анализе логов, дампов и не только, а также о том, где этому можно научиться.

https://habr.com/ru/companies/gaz-is/articles/975720/

#газинформсервис #информационная_безопасность #ctf #forensics #computer_forensics #обучение

Будущее NGFW, 7 шагов защиты и финал конкурса стартапов: как прошёл бизнес-день форума GIS DAYS. Часть 2

В предыдущей части мы начали рассказывать вам, как прошёл бизнес-день форума GIS DAYS. Сегодня мы завершим обзор и представим не менее интересные выступления, прошедшие 3 октября в московском кинотеатре «Октябрь». Подробнее

https://habr.com/ru/companies/gaz-is/articles/961284/

#газинформсервис #информационная_безопасность #форум #форум_по_иб #gis_days

ИИ в кибербезе, ИБ-предсказания и обзор изменений в законодательстве: как прошёл бизнес-день форума GIS DAYS. Часть 1

3 октября в Москве в кинотеатре «Октябрь» состоялся бизнес-день форума по ИТ и ИБ GIS DAYS (Global Information Security Days). Форум проходил одновременно в двух залах, каждый из которых обладал насыщенной программой: она включала в себя различные выступления, от защиты искусственного интеллекта и итогов развития NGFW до финала «Биржи ИБ- и ИТ-стартапов» и дискуссии о прогнозировании в кибербезе. Всего форум собрал более 3 000 очных участников, а онлайн за программой следило 300 000 интернет-пользователей. Подробнее

https://habr.com/ru/companies/gaz-is/articles/961176/

#газинформсервис #информационная_безопасность #gis_days #форум #форум_по_иб

CTF-соревнования, HR-трек и мастер-классы: как прошёл Студенческий день форума GIS DAYS

2 октября 2025 года состоятся Студенческий день форума по информационной безопасности и ИТ GIS DAYS (Global Information Security Days). Насыщенная программа включала в себя Киберарену, CTF-соревнования, доклады партнёров мероприятия, мастер-классы, концерт. Студенты знакомились с представителями вузов на стендах, общались с ведущими экспертами в сфере ИБ, получали подарки за участие в различных активностях и слушали музыкальный проект компании «Газинформсервис» . Более 1500 молодых специалистов заполнили пространство «Севкабель Порта» в Санкт-Петербурге, показав высокий интерес к мероприятию. Подробнее

https://habr.com/ru/companies/gaz-is/articles/961148/

#газинформсервис #информационная_безопасность #gis_days #ctf #киберарена #форум #форум_по_иб

Портативный взлом: как игровая приставка может стать оружием хакера

Вы замечали, что люди в общественных местах вроде поездов или залов ожиданий зачастую не только бездумно скроллят ленты новостей в телефоне или играют в три в ряд? Да, ещё некоторые читают книги. Но иногда можно увидеть, как они держат в руках устройства, похожие на геймпады от игровых приставок с небольшими экранами. Мне это легко заметить, потому что я — как раз из таких людей. А эти устройства — портативные игровые консоли, на которых можно запустить игры вашего детства и не только, находясь в дороге. Представляете, вы едете из одного конца города в другой и вместо того, чтобы читать об успехах импортозамещения на своём любимом сайте, вы играете в «Танчики», «Марио» или «Соника»? Отличная альтернатива, я считаю. Учитывая ценовой диапазон таких устройств, каждый может найти себе игрушку по карману. Есть в этом занятии что-то тёплое и успокаивающее: человек с портативной приставкой, набитой играми с «Денди», вызывает умиление. И в этот момент у меня как специалиста по кибербезопасности в голове загорается красная лампочка. И это не просто так. Дело в том, что подобные устройства — самые настоящие троянские кони. По факту это мини-компьютеры, спектр применения которых куда шире, чем ретроразвлечения.

https://habr.com/ru/companies/gaz-is/articles/936578/

#газинформсервис #информационная_безопасность #игровая_приставка #пентест #хакеры

Интеграция цифровых аватаров в бизнес как конкурентное преимущество

Вы тоже заметили, что цифровые аватары интегрируются в деловую среду, стремительно преодолев границы развлекательной индустрии? Из фильмов и игр прямиком в маркетинг и брендинг, клиентский сервис и корпоративное образование и в другие сферы, лишь наращивая темп и обороты. В статье я расскажу, на что они способны уже сейчас, а также разберу, какие сервисы можно использовать для их создания.

https://habr.com/ru/companies/gaz-is/articles/910802/

#информационная_безопасность #газинформсервис #искусственный_интеллект #нейросети #создание_видео #цифровой_аватар #цифровые_аватары

Как вычислить того, кто взломал Bybit? Или что такое Crypto Forensics

21 февраля 2025 года произошла самая громкая хакерская атака в криптоиндустрии, и целью стала довольно популярная централизованная биржа Bybit. Хакеры получили доступ к одному из холодных кошельков платформы, с которого вывели Ethereum на сумму ~$1,4 млрд. И спустя несколько дней криптодетектив ZachXBT связал эту атаку с известной северокорейской группировкой Lazarus. Масштабы их атак поражают, и, учитывая, что многие считают транзакции в блокчейне анонимными, может возникнуть ощущение, что вычислить их невозможно. Однако такие криптодетективы, как ZachXBT, сумели это сделать. И получилось это благодаря развивающемуся направлению цифровой криминалистики Crypto Forensics, или криптовалютной криминалистики. В этой статье я расскажу, что из себя представляет криптофорензика, каковы её методы и инструменты. А также разберу и покажу на практике реальный кейс с вычислением группировки Lazarus на примере их атаки на Harmony Bridge в 2022 году.

https://habr.com/ru/companies/gaz-is/articles/899840/

#газинформсервис #информационная_безопасность #forensics #forensic #криптовалюта #анализ #расследование #lazarus #bybit

Игры, письма и всё хорошее: что не так с понятием «стопроцентная кибербезопасность»

Мой приятель работает начальником в крупной организации, всегда страшно занят и крайне далёк от ИТ. В своё свободное время он включает домашний компьютер и пытается провести время за любимой игрой. Почему пытается? Ну, потому что, включая компьютер раз в несколько недель, он, вместо того чтобы наслаждаться игровым процессом, наблюдает за тем, как ОС, лаунчер и сама игра устанавливают многогигабайтные обновления. Я сам периодически расстраиваюсь, что любимой игре, чтобы запуститься, нужно скачать внушительный патч, но моему приятелю это буквально рушит планы на вечер. Как-то он спросил у меня: « Когда это всё закончится, а? Вы, безопасники, постоянно что-то обновляете, исправляете, патчи выпускаете, а в новостях взломы, утечки, дипфейки и эти, как их, дропперы. Сколько можно! Когда Вы уже решите это всё? » И я бы хотел его обнадёжить, но, скорее всего, новости у меня неутешительные. Короткий ответ — никогда. А развёрнутый… всё ещё «никогда», но есть нюанс.

https://habr.com/ru/companies/gaz-is/articles/895302/

#газинформсервис #информационная_безопасность #мнение #советы

Цифровые следы: как сохранить приватность в мире 2025 года

Вы когда-нибудь задумывались, кто и зачем подолгу и пристально может изучать ваш цифровой портрет, составленный из отправленных писем, публикаций в социальных сетях, отзывов и поисковых запросов? Цифровой портрет — это коллаж из цифровых следов, создающих конкретный образ. Каждое ваше действие в сети добавляет новый штрих к этому портрету. С одной стороны, технологии предлагают нам множество удобств, но с другой растут риски нарушения конфиденциальности личной информации. Ваш цифровой портрет может заинтересовать не только поисковые системы и социальные сети, но ещё исследователей, аналитиков, рекламодателей, маркетологов, правоохранительные органы, а также злоумышленников. Столкновение с теми же мошенниками нельзя назвать неизбежным, но грамотные меры предосторожности смогут уменьшить всякую возможность такой встречи.

https://habr.com/ru/companies/gaz-is/articles/893136/

#информационная_безопасность #газинформсервис #цифровой_след #безопасность_данных

Краткий обзор форума GIS DAYS 2024: импортозамещение, «ИБ-Пророк» и сессии Business Day

Сегодня мы завершим наш обзор форума GIS DAYS 2024 и расскажем, как прошёл Business Day, который был посвящён бизнесу и инновациям.

https://habr.com/ru/companies/gaz-is/articles/854570/

#газинформсервис #форум #информационная_безопасность #GISDAYS

Краткий обзор форума GIS DAYS 2024: кибераналитика, SOC и итоги «Биржи ИБ- и IT-стартапов»

Продолжаем обзор программы форума GIS DAYS. В тот же день, 3 октября, но в Москве состоялся Tech Day. Было представлено множество докладов о технологиях и аналитике, а также были подведены итоги «Биржи ИБ- и IT-стартапов». Но обо всём по порядку.

https://habr.com/ru/companies/gaz-is/articles/854444/

#газинформсервис #форум #информационная_безопасность #GISDAYS

Краткий обзор форума GIS DAYS 2024: студенческий день, тренды в инфобезе и киберсоревнования

С 3 по 4 октября в Санкт-Петербурге и Москве прошёл ежегодный форум GIS DAYS. Мероприятие собрало больше 60 спикеров, и в его рамках прозвучало более 40 докладов. Традиционно мы публикуем обзоры сессий для читателей Хабра. Наш материал кратко раскроет самые интересные выступления спикеров.

https://habr.com/ru/companies/gaz-is/articles/854386/

#Газинформсервис #GISDAYS #форум #информационная_безопасность #студенты

Амбассадор Standoff: как за год ворваться в топ-5 площадок Bug Bounty?

Всех приветствую! Ещё год назад я играл в CTF и работал как SOC-аналитик L1, а сегодня в компании «Газинформсервис» занимаюсь тестированием веб-ресурсов. В свободное время багханчу, и больше слов о моих успехах скажет статистика в профиле амбассадора Standoff. На Standoff Talks я выступил с докладом об эффективном поиске уязвимостей и хочу поделиться этим опытом здесь.

https://habr.com/ru/companies/gaz-is/articles/963272/

#информационная_безопасность #газинформсервис #bug_bounty #тестирование

Амбассадор Standoff: как за год ворваться в топ-5 площадок Bug Bounty?

Всех приветствую! Ещё год назад я играл в CTF и работал как SOC-аналитик L1, а сегодня в компании «Газинформсервис» занимаюсь тестированием веб-ресурсов. В свободное время багханчу, и больше слов о моих успехах скажет статистика в профиле амбассадора Standoff. На Standoff Talks я выступил с докладом об эффективном поиске уязвимостей и хочу поделиться этим опытом здесь.

https://habr.com/ru/companies/gaz-is/articles/963272/

#информационная_безопасность #газинформсервис #bug_bounty #тестирование

Амбассадор Standoff: как за год ворваться в топ-5 площадок Bug Bounty?

Всех приветствую! Ещё год назад я играл в CTF и работал как SOC-аналитик L1, а сегодня в компании «Газинформсервис» занимаюсь тестированием веб-ресурсов. В свободное время багханчу, и больше слов о моих успехах скажет статистика в профиле амбассадора Standoff. На Standoff Talks я выступил с докладом об эффективном поиске уязвимостей и хочу поделиться этим опытом здесь.

https://habr.com/ru/companies/gaz-is/articles/963272/

#информационная_безопасность #газинформсервис #bug_bounty #тестирование