 |
Киберэксперт Жданухин предостерёг от хакеров-ждунов
Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.
Эксперт отмечает, что деятельность киберпреступной группировки XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации, эксплуатируя уязвимости нулевого дня в цепочках поставок и компрометируя системы управления заказами, поражает своей скрытностью. «Злоумышленники использовали критические уязвимости в программном обеспечении VeraCore, что позволило им загружать вредоносные файлы на сервер, извлекать данные из базы и получать доступ к учётным записям. В одном из случаев они даже повторно активировали веб-оболочку, установленную ещё в 2020 году, что говорит нам о том, что атакующие могут выжидать долгие годы прежде, чем напасть снова».
«Уже сейчас существуют методы защиты от подобных угроз. В частности, программный модуль SafeERP Platform Security предназначен для выявления небезопасных настроек ПО и средств защиты, контроля целостности программных объектов и доступа к критически важным элементам информационных систем. Кроме того, здесь может помочь инструмент Efros DefOps, который обеспечивает контроль конфигураций и состояний рабочей среды сетевого оборудования, платформ виртуализации и операционных систем. Использование этих решений может существенно повысить уровень защиты корпоративных систем от подобных атак», — отмечает киберэксперт Андрей Жданухин, — «Надёжная кибербезопасность достигается за счёт развития культуры безопасности в целом, обучения персонала и использования профессиональных сервисов мониторинга (например, GSOC)».
Контактное лицо: Манько Татьяна (написать письмо автору)
Компания: ООО "Газинформсервис" (все новости этой организации)
Добавлен: 03:37, 19.02.2025
Количество просмотров: 157
| Команда “Андагар” внедрила ИИ-агента для QA-тестирования, Андагар, 21:49, 16.03.2026, |
27 |
| Команда компании “Андагар”, специализирующаяся на разработке ПО, создала и внедрила в собственные проекты ИИ-агента, который анализирует внесенные изменения в код и автоматически формирует QA-сводку. Новый ИИ-агент качественно анализирует изменения, указывает на возможные риски, рекомендует проверки и делает QA-экспертизу в несколько раз быстрее. |
 |
| UDV Group: как злоумышленники скрываются в инфраструктуре, UDV Group, 21:34, 16.03.2026, Россия |
36 |
| Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС. Cyber Media разбирает, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее. |
|
| Серверы «Гравитон» С2242АА и С2122АА на базе AMD EPYC внесены в реестр Минпромторга России, Гравитон, 21:25, 16.03.2026, Россия |
20 |
| Компания «Гравитон», разработчик и производитель российской вычислительной техники, внесла серверы «Гравитон» моделей С2242АА и С2122АА в реестр Минпромторга России. Это подтверждает статус продукции российского происхождения и позволяет использовать оборудование в реализации программ импортозамещения и проектах по защите критической информационной инфраструктуры. |
|
|
|
