Group-IB запускает первый частный российский CERT
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Group-IB запускает первый частный российский CERT

Александр Панасенко 25 Октября 2011 - 10:17
...

Group-IB объявляет о запуске CERT-GIB, первой в России частной команды по реагированию на инциденты информационной безопасности. CERT-GIB представляет собой команду по реагированию на инциденты информационной безопасности (Computer Emergency Response Team).



Миссией данной структуры является оказание оперативной помощи организациям и частным лицам в реагировании на инциденты. При этом CERT-GIB содействует не только клиентам, находящимся на постоянном обслуживании в соответствии с условиями договоров, но также предоставляет услуги любым иным юридическим и физическим лицам в рамках сбора информации об инцидентах и координации реагирования.

CERT-GIB оказывает обратившимся клиентам комплексную поддержку по минимизации информационных рисков, состоящую из технических, организационных и юридических консультаций. Услуги по реагированию на инциденты представляют собой контрмеры, направленные на идентификацию природы нарушения и его нейтрализацию, восстановление штатного функционирования информационной системы, разбор причин инцидента, выявление причастных лиц и привлечение их к ответственности. Именно за счет корректного и оперативного реагирования на инцидент обеспечивается снижение финансового и репутационного ущерба, полученного в результате нарушения. Обеспечение непрерывного оперативного цикла работы по сбору информации и реагированию на инциденты осуществляется в круглосуточном режиме благодаря одновременному присутствию экспертов Group-IB в Москве, Нью-Йорке и Сингапуре.

Для эффективного оказания услуг CERT-GIB активно взаимодействует с другими российскими и зарубежными группами по реагированию на инциденты, а также с производителями программного обеспечения и средств защиты информации, правоохранительными органами и другими членами международного сообщества по борьбе с киберпреступностью.

«Сегодня в США существует не менее 62 команд по реагированию на инциденты информационной безопасности, а в Дании — семь. В России же, самой большой стране мира, — только одна, — подчеркивает Илья Сачков, генеральный директор Group-IB. — Назрела необходимость в создании еще одной структуры, способной в кратчайшие сроки профессионально и эффективно решать проблемы информационной безопасности, возникающие на территории РФ или затрагивающих российские организации. А благодаря опыту и компетенциям наших экспертов CERT-GIB станет реальным инструментом активной борьбы с организованной киберпреступностью».

Следующая главная новость »
AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям
Екатерина Быстрова 29 Апреля 2026 - 21:33
Уязвимости программ Домашние пользователиКорпорации
В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!
Почти 40 млрд руб. на VK Видео: сколько стоит национальная видеоплатформа
Новость
Почти 40 млрд руб. на VK Видео: сколько стоит национальная в...
Поддельные VPN в поисковой выдаче крадут учётные данные
Новость
Поддельные VPN в поисковой выдаче крадут учётные данные
В России впервые оштрафовали за лайки под видео на YouTube
Новость
В России впервые оштрафовали за лайки под видео на YouTube

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.