Лента блогов ИТ-команий - posts
Группировка Hellcat, атакуя критически важные организации, начала сопровождать вымогательство насмешками над жертвами, угрожая репутации компаний. Киберэксперт «Газинформсервиса» Михаил Спицын рассказал, как не потерять чувствительные данные и не стать объектом насмешек. Одна из последних атак вызвала широкий резонанс, потому что после взлома Schneider Electric* поступило требование выкупа в виде «125 000 багетов».Подробнее
В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой. Инженер-аналитик компании «Газинформсервис» Александр Катасонов предупреждает, что это представляет серьёзную угрозу безопасности для миллионов пользователей Linux по всему миру, так как хакеры теперь могут легко использовать эти уязвимости для компрометации систем.Подробнее
AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, в 2024 году увеличила мировую выручку на 157,9%. Hybrid состоит из 5 бизнес-юнитов: Hybrid Platform, VOX, Hybe, Flamp и Hybrid Metaverse. Сегодня продукты компании дают доступ к 95% трафика по всему миру. Общее количество рекламных кампаний, запущенных через Hybrid Platform в 2024 году на 180% больше, чем в 2023, а общее количество рекламодателей увеличилось на 17%.Подробнее
Провайдер облачных решений и услуг ЦОД Linx объявил о выходе на рынок нового сервиса по обучению информационной безопасности. Сервис позволяет запускать обучающие курсы и имитировать фишинговые атаки для освоения основ информационной безопасности сотрудниками заказчиков. Linx Cloud расширил портфель услуг сервисом Security Awareness, который предоставляет возможность клиентам повысить осведомленность сотрудников в вопросах киберугроз.Подробнее
В «1С ПРО Консалтинг» назвали тенденции, по которым будет развиваться российский рынок ERP в 2025 году. Среди основных драйверов – появление новых отраслевых игроков, экспансия отечественных ERP за рубеж, а также внедрение технологий на базе ИИ. По итогам 2024 года российский рынок ERP-систем, на котором ранее доминировали ведущие западные вендоры, окончательно переориентировался на импортонезависимый стек и за год, по разным оценкам, вырос на 15-20%.Подробнее
В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удалённо выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS). Проблемы CVE-2024-12647, CVE-2024-12648 и CVE-2024-12649 связаны с возможностью переполнения буфера при обработке некоторых шрифтов и метаданных. Степень угрозы во всех случаях оценена в 9,8 балла CVSS — как критическая. Успешная атака может повлечь потерю контроля над устройством.Подробнее
Используя только номерной знак транспортного средства, злоумышленники могли отследить его местоположение, разблокировать двери и даже завести мотор. Эксперты выявили уязвимость в системе Starlink компании Subaru, которая позволяла злоумышленникам контролировать автомобили в США, Канаде и Японии. С помощью системы Starlink исследователи получили доступ к функциям управления автомобилем, таким как разблокировка дверей, включение сигнализации и зажигания.Подробнее
Власти США и международные партнёры провели масштабную операцию против киберпреступности, ликвидировав нелегальные онлайн-маркеты Cracked и Nulled. Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учётные данные, хакерские инструменты и персональные данные миллионов пользователей.Подробнее
Недавняя атака программ-вымогателей на компанию Tata Technologies, одного из ведущих поставщиков инженерных и ИТ-услуг, приведшая к утечке конфиденциальных данных, вновь подчёркивает необходимость комплексного подхода к кибербезопасности. Хотя компания сообщила о восстановлении своих сервисов, инцидент служит важным предупреждением для бизнеса любых масштабов.Подробнее
Системный интегратор и разработчик Navicon стал одним из победителей конкурса «Проект года-2024», организованного сообществом ИТ-директоров России Global CIO. Проект для разработчика и издателя игр Astrum Entertainment одержал победу в номинации «Лучший управленческий проект. Управление финансами». В рамках проекта, реализованного командой Navicon, была внедрена импортонезависимая платформа Optimacros для разработчика и издателя игр Astrum Entertainment.Подробнее
Более 26% российских застройщиков, активно применяющих технологии информационного моделирования (BIM), могут снова использовать гридовые карты NVIDIA. Это стало возможным благодаря инновационной технологии FreeGRID разработки «ДАКОМ М», позволяющей обойти санкционные ограничения, наложенные на лицензии NVIDIA. По данным Единой информационной системы жилищного строительства (ЕИСЖС), на конец 3 квартала 2024 года в России работало порядка 2700 застройщиков.Подробнее
Торжественная церемония награждения прошла 30 января на площадке LOFTHALL. В 2024 году на конкурс были заявлены 526 проектов. Среди победителей – компании «Ростелеком», "Почта России", «Газпромбанк», «Аэропорты регионов», VK Tech и другие. Конкурс «Проект года» Global CIO в этом году прошел в 13-ый раз. За это время конкурс превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике.Подробнее
Проект перехода производственной компании LAB Industries с SAP на комплекс продуктов 1С Корпорация, реализованный совместно с консалтинговой компанией Axenix, стал победителем конкурса Global CIO «Проект года» в номинации «Производство FMCG и АПК». В рамках проекта в LAB Industries внедрены информационные системы на базе 1С – «1С:ERP.Подробнее
В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает, что нейросети позволяют киберпреступникам действовать быстрее, эффективнее и масштабнее.Подробнее
Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя забытые уязвимости, через которые хакеры проникают в ИТ-инфраструктуру компаний. Как защититься от программ-вымогателей, рассказал киберэксперт «Газинформсервиса» Михаил Спицын. По данным исследователей Seqrite Labs*, группа хакеров активизировала атаки ещё в 2024 году, используя уязвимости SMB, SSH, FTP и других сетевых сервисов. Основной метод компрометации — подбор паролей, основанный на обширной базе учётных данных.Подробнее
Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.Подробнее
Компания «АЛМИ Партнер» вывела на рынок новую версию операционной системы - AlterOS 2025. В рамках обновления разработчик произвел более 100 изменений, направленных на повышение производительности, удобства использования и безопасности программного продукта. Команда «АЛМИ Партнер», в которую входят специалисты с глубокой экспертизой и обширным опытом создания и развития программных продуктов, подготовила масштабное обновление AlterOS в достаточно сжатые сроки: чуть менее чем за год.Подробнее
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети. Ключевое нововведение обновления — это разметка событий безопасности по профилям поведения.Подробнее
Системный интегратор и разработчик Navicon обучит более 60 студентов-бакалавров Бизнес-информатики Высшей школы бизнеса Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ) работе с отечественными data-решениями и инновационными технологиями. Navicon считает это частью социальной ответственности, которую должны нести все системные интеграторы. Студенты с лучшими результатами по итогам программы получат возможность пройти стажировку в компании.Подробнее
5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер. Юрий Осипов выступит с докладом «Защита информации на уровне СУБД».Подробнее
Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Киберэксперт компании «Газинформсервис» рассказал, как блокировать кибератаку через уязвимый роутер. Zyxel уже заявила, что не планирует выпускать обновления безопасности и рекомендует пользователям заменить оборудование на новые модели.Подробнее
Компания «Газинформсервис» представила пакет обновлений продукта AnkeyIDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).Подробнее
Системный интегратор для промышленности «Райтек ДТГ» запустил программу тестирования нового ИИ-решения. Программа позволит отечественным компаниям бесплатно оценить возможности автоматизации Service Desk на своих данных. Участие в программе возможно с использованием продукта Copilot Ai2B. Одним из условий является наличие у тестирующей компании технической поддержки численностью не менее десяти человек.Подробнее
БФТ-Холдинг совместно с технологическим партнером ГК «КОРУС Консалтинг», перевели процессы делопроизводства Балтийского федерального университета имени Иммануила Канта на платформу «Авандок». Внедренное решение позволит вузу объединить несколько систем в единое информационное пространство для эффективного управления документооборотом и корпоративным контентом.Подробнее