Лента блогов ИТ-команий - posts

Критическая уязвимость в популярном инструменте автоматизации GitHub Actions поставила под угрозу тысячи проектов. Злоумышленники, скомпрометировав действие reviewdog/action-setup через внедрение вредоносного кода в зависимость tj-actions/changed-files, получили доступ к конфиденциальной информации множества репозиториев. Это яркий пример опасности каскадных атак на цепочку поставок.Подробнее

В России завершается эпоха недоверия к облакам, крупные компании и даже госорганизации активно идут в облака, используя гибридные решения. Об этом заявила Мария Маркова, коммерческий директор Linx, провайдера облачных решений и услуг ЦОД, в ходе пленарного заседания крупнейшего облачного форума Cloud and Connectivity, состоявшегося 18 марта.Подробнее

В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит уникальный рейтинг компаний с экспертизой в разработке и внедрении искусственного интеллекта. В создании методики рейтинга приняли участие эксперты «Ассоциации лабораторий по развитию искусственного интеллекта» (АЛРИИ) и представители разработчиков, участвующих в «Рейтинге Рунета».Подробнее

БФТ-Холдинг расширил функциональные возможности комплексной информационной системы организации процесса закупок «БФТ.Закупки». Обновления направлены на оптимизацию процессов маршрутизации, замещения и согласования документов, что позволит пользователям значительно повысить эффективность закупочной деятельности. «БФТ.Подробнее

Транснациональная компания Canon оказалась под прицелом хакеров. Злоумышленники утверждают, что получили root-доступ к брандмауэру компании и теперь предлагают этот доступ на продажу. Потенциальным покупателям обещают полный контроль над сетевым трафиком и механизмами фильтрации. «Root-доступ к брандмауэру — это катастрофа для любой компании», — предупреждает Михаил Спицын, эксперт по кибербезопасности компании «Газинформсервис».Подробнее

Решение компании «Газинформсервис» — СУБД Jatoba — выбрано в качестве системы управления базами данных в совместном проекте отечественного разработчика «ИТ-Контур» и Санкт-Петербургского научно-исследовательского института уха, горла, носа и речи Минздрава РФ в рамках разработки информационной системы «Эскулап КИ».Подробнее

Компания VolgaBlob запустила некоммерческий проект Smart Data Lab, который дает возможность на практике изучить работу и функциональность современных цифровых решений для мониторинга и анализа данных. Лаборатория Smart Data Lab представляет собой интернет-ресурс, где развернута полнофункциональная инсталляция платформы обработки данных Smart Monitor, которая предназначена для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. Доступ к сайту предоставляется по запросу.Подробнее

Российский системный интегратор с опытом разработки собственных продуктовых решений DCLogic расширяет портфель услуг и предоставляет российским заказчикам возможности для реализации проектов автоматизированных систем управления технологическими процессами (АСУ ТП).Подробнее

В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит 11 новых рейтингов, часть которых не имеет аналогов на рынке. В числе прочего, восемь новых рейтингов посвящены специализации на услугах или продуктах: «Разработка и интеграция ИИ», «Мобильный маркетинг», «Видео», «Инфлюенс-маркетинг», «Работа с репутацией», «Коммуникационные агентства», «Креатив» и «Комплексная разработка».Подробнее

«Биржа грузоперевозок ATI.SU» запускает новый сервис «АТИ Курьер» для организации процесса перевозки документов и малогабаритных посылок. Новая услуга ориентирована на малые и средние предприятия, а также индивидуальных предпринимателей, которые регулярно пересылают документы. По данным внутренней статистики ATI.SU, около 70% пользователей экосистемы по-прежнему используют в своей работе в том числе документы на бумаге. Сервис «АТИ Курьер» — это агрегатор курьерских услуг.Подробнее

Эксперты по кибербезопасности из компании Pillar Security обнаружили новую угрозу в цепочке поставок программного обеспечения — атаку под названием Rules File Backdoor. Атака затрагивает ИИ-инструменты для написания кода, такие как GitHub Copilot и Cursor, заставляя их генерировать вредоносные фрагменты программ. За основу были взяты скрытые инструкции, внедряемые в конфигурационные файлы, которые используются этими инструментами для определения стандартов кодирования.Подробнее

Российские компании «Газинформсервис» и «БАРС Груп» успешно завершили тестирование, которое подтвердило полную совместимость системы управления базами данных Jatoba (версия 6.4.1) и системы управления доступом BarsUp.Access Manager (версия 1.2.35). Это решение особенно актуально для государственных учреждений, финансовых организаций и предприятий, работающих с конфиденциальной информацией.Подробнее

Неисправленная уязвимость в Microsoft Windows активно используется десятком хакерских группировок. Киберэксперт компании «Газинформсервис» рассказал, как защититься от угрозы. Уязвимость используется хакерами для кибершпионажа, кражи данных и финансово мотивированных атак. Эксперты говорят, что проблема связана с обработкой файлов Windows Shortcut (.LNK) и позволяет злоумышленникам скрыто выполнять вредоносные команды на целевой машине.Подробнее

В PHP-фундаменте множества онлайн-ресурсов обнаружен ряд критических уязвимостей, ставящих под угрозу миллионы веб-сайтов, включая бизнес-приложения, интернет-магазины и платёжные системы. Киберэксперт компании «Газинформсервис» Михаил Спицын предупреждает: это открывает возможности для различных атак, от отказа в обслуживании (DoS) до кражи конфиденциальных данных. «Бесспорно, что PHP — популярный серверный язык, и он лёг в основу миллионов веб-приложений.Подробнее

Компания «1С ПРО Консалтинг» вывела на рынок «Мигратор-3000» — решение для ускоренного переноса и сверки данных из SAP в «1С:ERP Управление холдингом», «1С:ERP», «1C:Управление Холдингом», «1С:Бухгалтерия Предприятия.КОРП» и другие продукты на базе «1С».Подробнее

Системный интегратор и разработчик Navicon и PIX Robotics, разработчик решений в сферах роботизации, бизнес-аналитики, AI&ML и управления процессами, объявляют о расширении партнерства. Клиентам Navicon станут доступны программные продукты PIX Процессы и PIX RPA. ИТ-решения PIX Robotics, предназначенные в первую очередь для средних и крупных компаний, усилят портфель импортонезависимых BPM-разработок Navicon. Navicon и PIX Robotics сотрудничают с 2022 года.Подробнее

Питерский офис компании Axenix и Высшая школа экономики (НИУ ВШЭ) в Санкт-Петербурге подписали партнерское соглашение. Вместе они займутся развитием образовательных инициатив в области передовых технологий и консалтинга. До конца учебного года петербургский офис компании планирует поддержать несколько образовательных инициатив НИУ ВШЭ.Подробнее

Решение «БФТ.Платформа» продолжает активно развиваться. В его функциональность добавлен ряд новых возможностей, таких как электронная подпись, хранение файлов, работа с данными, идентификация и аутентификация. Обновление призвано обеспечить пользователям удобство и безопасность в работе с электронными документами и данным. «БФТ.Платформа» – решение из продуктового портфеля БФТ, предназначенное для создания государственных и корпоративных информационных систем или их компонентов.Подробнее

В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзности проблемы: злоумышленники могут удалённо выполнять произвольный код без аутентификации.Подробнее

В популярном маршрутизаторе TP-Link TL-WR845N обнаружена критическая уязвимость CVE-2024-57040. По словам эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, через эту брешь в кибербезопасности злоумышленники могут легко получить полный контроль над устройством. «Главная проблема заключается в наличии жёстко заданных учётных данных root в прошивке, что позволяет атакующим восстановить их и использовать для получения несанкционированного доступа. Оценка критичности CVSS 9.Подробнее

Группировка Black Basta использует новый инструмент для взлома сетевых устройств — BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями. BRUTED осуществляет поиск уязвимых устройств в интернете, анализируя публичные домены и IP-адреса, а затем отправляет найденные цели на C2-сервер.Подробнее

Новая атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Киберэксперт Ирина Дмитриева рассказала, как обеспечить защиту бизнес-клиентов российских организаций в условиях распространения вредоносных закладок на веб-ресурсах. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом дилерами, внедрив вредоносный код, который перенаправлял пользователей на поддельные страницы.Подробнее

Компания «ДАКОМ М» выпустила обновленную версию SpaceVM 6.5.6 с расширенными возможностями применения политик фильтрации и оптимизированным функционалом при работе с пулом данных GFS2. Также улучшены возможности процесса установки, что упрощает пользователю выбор наиболее подходящих параметров. В меню интерфейса “Установки” обновленной SpaceVM 6.5.6 теперь появилась возможность выбрать: Install SpaceVM to FC LUN и Active FCoE and install SpaceVM to FC LUN.Подробнее

Инициатива Банка России разрешить «особо квалифицированным инвесторам» проводить торги криптовалютой в рамках специального экспериментального правового режима (ЭПР) является аккуратным шагом на пути признания цифровых валют в качестве инвестиционного актива, считает генеральный директор финтех разработчика и интегратора Fork-Tech Кристина Коваленко.Подробнее

Программное обеспечение Open vAIR, разработанное компанией «Аэродиск», ведущим российским производителем систем хранения данных (СХД) и виртуализации, успешно включено в реестр российского программного обеспечения Министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры). Соответствующая запись под номером 26455 была внесена в реестр 12 февраля 2025 года. ПО Open vAIR соответствует следующим классам ПО в реестре: - 02.05 «Средства хранения данных» - 02.Подробнее

Axenix объявляет о запуске лаборатории данных Data Lab. Сервис будет доступен компаниям по модели подписки. Это позволит клиентам по упрощенной схеме подключать команду специалистов Axenix к выполнению задач в области управления данными, аналитики и искусственного интеллекта. Data Lab работает в формате Consulting as a Service (CaaS).Подробнее

Злоумышленники активно эксплуатируют критическую уязвимость нулевого дня (CVE-2025-24201) в продуктах Google, Apple и Microsoft. Три технологических гиганта выпустили срочные обновления, но, по словам Екатерины Едемской, инженера-аналитика компании «Газинформсервис», CVE-2025-24201 всё ещё представляет серьёзную угрозу. Из-за особенностей реализации — записи за пределы выделенной памяти в графическом процессоре — уязвимость открывает возможность для выполнения произвольного кода.Подробнее

В условиях постоянного роста киберугроз Российский морской регистр судоходства (РС) укрепил свою цифровую оборону. Выбор пал на отечественную систему защиты информационных ресурсов «Блокхост-Сеть 4», разработанную компанией «Газинформсервис». Это решение обеспечивает надёжную защиту данных и бесперебойную работу критически важных сервисов, соответствуя строгим требованиям кибербезопасности в эпоху импортозамещения.Подробнее

Обнаружена критическая уязвимость (CVE-2024-56336) в устройствах Siemens SINAMICS S200. По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник, получив доступ к устройству, может внедрить вредоносную прошивку. Это потенциально приведет к полной компрометации оборудования или даже нарушению работы всей производственной линии.Подробнее

Группа компаний DатаРу поддержит технологические компании и разработчиков в сфере ИТ-инфраструктуры и программного обеспечения. Новый проект компании направлен на продвижение отечественных стартапов и их продуктов, создание совместных программно-аппаратных комплексов (ПАКов) с использованием уже имеющихся ресурсов. Компании, прошедшие отбор, смогут интегрировать свои разработки в экосистему DатаРу и получить поддержку экспертов, маркетинговые ресурсы и доступ к широкой клиентской базе.Подробнее

Группа компаний MONT заключила соглашение с компанией «Национальный центр информационной безопасности» – «НацИнфоБез». В продуктовый портфель вошли системы для защиты объектов критической инфраструктуры, федеральных объектов исполнительной власти, объектов топливно-энергетического комплекса от неправомерного применения беспилотных воздушных судов (БВС).Подробнее

Розничная сеть «Дикси» (входит в группу компаний «Магнит») и консалтинговая компания Axenix стали технологическими партнерами. В настоящий момент организована работа трех проектных команд, включая экспертов Axenix (бизнес-аналитиков, методологов, дата-архитекторов и других высокоуровневых специалистов) и сотрудников бизнес- и ИТ-департаментов «Дикси». Партнерство поможет быстрее реализовывать запущенные проекты, направленные на повышение эффективности бизнеса розничной сети.Подробнее

HeadHunter сократил временные затраты рекрутеров при сборе документов на 15% с помощью модуля для удаленного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink). HR-департамент использует решение как для сбора необходимых документов онлайн, так и в части процесса адаптации новых сотрудников. Внедрение Start Link для HeadHunter стало логичным этапом на пути полной цифровизации процессов рекрутинга в рамках развития HR-экосистемы hh.Подробнее

Недавно пользователи столкнулись с проблемой того, что USB-принтеры по непонятным причинам печатают случайный текст самостоятельно. Обновление Windows 11, выпущенное в конце января 2025 года, стало причиной этого сбоя. Накануне в Microsoft подтвердили проблему.Подробнее

В сети зафиксирована активность нового опасного вируса-вымогателя DragonForce, способного шифровать файлы на заражённых системах и требовать выкуп в криптовалюте. Вирус распространяется через фишинговые атаки, вредоносные веб-сайты и эксплуатацию уязвимостей, активно маскируясь под легитимные файлы.Подробнее

Исследователи безопасности обнаружили серьёзные ошибки в коде клиентского программного обеспечения Zoom. Они включают переполнение буфера на основе переполнения хипа, неполную обработку буфера, ошибки использования указателей и неправильный порядок действий. Все они потенциально позволяют злоумышленникам выполнить произвольный код. Эксперт компании «Газинформсервис» Михаил Спицын предупреждает, что эти критические уязвимости могут привести к утечкам данных.Подробнее

Хакеры научились вторгаться в сети компаний без признаков вторжения. Одна из китайских кибергруппировок взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. Как обезопасить корпоративную сеть, рассказала Ирина Дмитриева, эксперт компании «Газинформсервис». Злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и сохраняют доступы в сети жертв.Подробнее

Компания iSpring, разработчик решений для корпоративного онлайн-обучения, добавила в LMS-платформу iSpring Learn новые функции, которые делают систему гибче и удобнее. Теперь компании могут самостоятельно настраивать интерфейс, управлять доступом к материалам и мотивировать сотрудников через публичное признание их достижений. В новой версии платформы можно персонализировать меню, добавляя часто используемые разделы и убирая лишние. Это упрощает навигацию и ускоряет поиск нужной информации.Подробнее

В результате опроса компаний-участников «Рейтинга Рунета» эксперты узнали, какие заказчики дают больше прибыли за все время сотрудничества (показатель LTV, Lifetime Value). В опросе приняли участие компании, работающие одновременно со всеми сегментами и способные сравнить их. Согласно полученным данным, 49% респондентов отметили, что самый высокий LTV дают заказчики, относящиеся к сегменту среднего бизнеса. Крупные компании в качестве приносящих наибольший LTV были упомянуты 36% опрошенных.Подробнее

Компания «DатаРу Консалтинг» и российский разработчик гиперконвергентной платформы виртуализации vStack (входит в корпорацию ITG) заключили соглашение, направленное на продвижение отечественных технологий в области виртуализации. В результате «DатаРу Конслатинг» увеличит свой продуктовый портфель, а также обеспечит заказчиков передовыми решениями для цифровой трансформации бизнеса.Подробнее