Разработка ПО и приложений - posts

«Газинформсервис» и ICL Системные технологии разработали совместный продукт — программно-аппаратный комплекс (ПАК) «Комплекс мониторинга ИТ-инфраструктуры TR/ST», который уже прошёл процесс регистрации в реестре ПАК в Минцифре РФ. «Комплекс мониторинга ИТ-инфраструктуры TR/ST», созданный на базе серверов ICL Техно, продуктов компании «Газинформсервис» и решений других технологических партнёров, предназначен для комплексной автоматизации мониторинга ИТ-инфраструктуры.Подробнее

Корпорация Nidec* сообщила, что хакеры, стоящие за кибератакой с использованием программы-вымогателя, опубликовали похищенные данные в даркнете. Эксперт «Газинформсервиса» рассказал, как пресекать подобного рода атаки на этапе их становления. Известно, что киберпреступники пытались шантажировать компанию Nidec, требуя выкуп за украденную информацию, но, не получив денег, решили выложить данные в сеть.Подробнее

ALMI Partner и компания Security Vision успешно завершили тестирование совместимости операционной системы AlterOS и платформы автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision. Проведенные испытания подтвердили полную доступность функциональности ИТ-продуктов при их совместной работе. По итогам тестирования компании подписали сертификат совместимости.Подробнее

Boston Children’s Health Physicians (BCHP), организация, которая объединяет более 300 врачей в 60 региональных офисах в Нью-Йорке и Коннектикуте, США, подтвердила утечку данных, произошедшую в сентябре. Данные тысяч несовершеннолетних пациентов оказались скомпрометированы. Подозрительная активность в системах организации была зафиксирована 6 сентября, а уже 10 сентября руководство компании отключило системы для предотвращения дальнейшего проникновения.Подробнее

Компании МУЛЬТИФАКТОР и «Газинформсервис» подтвердили совместимость своих продуктов и корректность их работы. Компании МУЛЬТИФАКТОР и «Газинформсервис» успешно провели испытания собственных продуктов и подтвердили совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексом для централизованного управления учётными записями пользователей Ankey IDM. По результатам испытаний оформлен сертификат совместимости.Подробнее

Данные Microsoft Entra показывают, что из более чем 600 миллионов ежедневных атак на идентификационные данные пользователей Windows 99% построены на использовании паролей в хакерских комбинациях. Киберпреступники используют законные и авторизованные идентификационные данные для кражи конфиденциальной информации и получения доступа к учётным данным. Применяются различные способы: фишинг, вредоносное ПО, утечка данных, атаки методом перебора / рассылка паролей и компрометация учётных данных.Подробнее

Исследователи из западной ИБ-компании Outflank рассказали о новом методе внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Новая техника задействует особенности процесса создания приложений в Windows и минимизирует риск обнаружения, эффективно конкурируя с популярными методами вроде Early Bird APC Injection. В основе Early Cascade Injection лежит вмешательство в создание процессов на уровне пользовательского режима.Подробнее

Исследователи из западной ИБ-компании HarfangLab выявили новую кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. В «Газинформсервисе» рассказали, как защититься от подобных атак. Злонамеренная активность зафиксирована в начале октября текущего года. Цель атаки — установка программы для кражи данных под названием Lumma.Подробнее

С 1 сентября 2024 года вступили в силу изменения в требования к форме квалифицированного сертификата ключа проверки электронной подписи (ЭП), утверждённые приказом ФСБ России от 2 февраля 2024 г. N 50. «Газинформсервис», как лидер в области информационной безопасности, оперативно адаптировал свои решения к новым требованиям и среди первых в отрасли представил обновлённое программное обеспечение Litoria Desktop 2, полностью соответствующее актуальному законодательству.Подробнее

В открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир». В слив попали пользователи как мобильных приложений под Android и iOS, так и веб-сайта. В утёкшей базе содержатся: номер бонусной карты, фамилия и имя, телефон, электронная почта и другие данные. Об этом пишет ТГ-канал «Утечки баз данных». «"Детский мир" стал жертвой утечки данных, и это событие, к сожалению, может иметь далеко идущие последствия.Подробнее

Хакеры выставил на продажу на одном из даркнет-форумов данные 5 миллионов клиентов, совершавших заказы из мобильного приложения «Бургер Кинг», сообщает ТГ-канал «Утечки баз данных». «Вчерашняя история со сливом данных клиентов приложения "Бургер Кинг" получила продолжение, и теперь все данные, о которых писал агрегатор утечек, попали в открытый доступ. Данные были слиты сегодня утром на свежесозданном телеграм-канале», — уже сегодня пишет всё тот же источник.Подробнее

Платформа расширенной аналитики Ankey ASAP, разработанная российской компанией «Газинформсервис», успешно повысила соответствие требованиям сертификации ФСТЭК России по уровню доверия до четвёртого (УД 4). Это подтверждает, что решение соответствует стандартам безопасности, установленным Федеральной службой по техническому и экспортному контролю, и может использоваться в организациях со строгими требованиями к защите информации.Подробнее

Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В «Газинформсервисе» рассказали, какие решения могут быть эффективны при подобных атаках. В таких кибератаках злоумышленники компрометируют бизнес-почты, что приводит к краже финансов, данных и распространению вредоносного ПО на другие устройства.Подробнее

8 октября на форуме «Кибертех» состоялось торжественное подписание договора о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта. Компания «Газинформсервис» стала первой из отечественных ИБ-компаний, вступившей в Консорциум. Подписи под договорами о присоединении к Консорциуму поставили Валерий Пустарнаков, учредитель ООО «Газинформсервис», и Артём Зубков, директор Фонда содействия развитию безопасных информационных технологий.Подробнее

В результате недавней кибератаки у злоумышленников оказались личные данные клиентов и информация о транзакциях финансовой компании, предоставляющей сервис международных денежных переводов MoneyGram. На данный момент расследование инцидента находится на начальной стадии, и компания пока не установила точное количество пострадавших пользователей. Известно, что в ходе атаки были украдены имена, номера телефонов, почтовые и электронные адреса и даты рождения.Подробнее

Компании АО «НППКТ» и ALMI Partner* подтвердили совместимость и корректность совместной работы офисного пакета AlterOffice на базе операционной системы «ОСнова». На основании результатов тестирования выпущен сертификат совместимости продуктов. В ходе тестирования специалисты АО «НППКТ» и ALMI Partner убедились в корректной установке и функционировании AlterOffice на ОС «ОСнова». Также они проверили функциональность компонентов офисного пакета. Все этапы тестирования были пройдены успешно.Подробнее

На «Бирже грузоперевозок ATI.SU» появился новый раздел «Отслеживаемые грузы» — он упрощает работу перевозчиков и экспедиторских компаний на платформе. Разработаны фильтры, благодаря которым пользователь получает быстрый доступ к избранным грузам, своим встречным предложениям и торгам, в которых участвует. На «Бирже ATI.SU» есть несколько сценариев работы с грузами.Подробнее

Редакция «Коммерсанта» представила ежегодный ТОП-100 крупнейших фирм по показателю прироста выручки за период 2022–2023 гг. Компания «Газинформсервис» заняла в этом рейтинге 26-ую строчку. Каждый год петербургская редакция «Коммерсантъ» исследует российский бизнес и составляет свой ТОП компаний по динамике вырученных средств.Подробнее

Мошенники стали чаще похищать деньги россиян через обновление банковского приложения, пишет РБК со ссылкой на старшего вице-президента ВТБ, руководителя департамента цифрового бизнеса Никиту Чугунова. Аферисты присылают клиенту банка ссылку на якобы обновлённое приложение, после перехода по которой происходит блокировка экрана смартфона. Далее злоумышленники получают доступ к кабинету пользователя в приложении, клиенту приходит СМС-код и его запрашивают мошенники.Подробнее

Мобильная версия сервиса «Временные окна» от ATI.SU открывает менеджерам и сотрудникам складов возможность мониторить бронирования из любой удобной локации. Полноценное использование всех преимуществ сервиса в полевых условиях без привязки к офисному компьютеру обеспечивает дополнительную оптимизацию процессов по всей логистической цепочке. Сервис «Временные окна» был запущен «Биржей автомобильных грузоперевозок ATI.SU» в марте 2023 года.Подробнее

Министерство цифрового развития выделяет 820 миллионов рублей на развитие программы кибергигиены и информационной безопасности. Финансирование пойдёт на обучение граждан и госслужащих, а также на поддержку молодых учёных. В рамках национальной программы «Цифровая экономика» запланировано обучение 10,9 миллионов человек основам кибербезопасности. Особое внимание уделено повышению осведомлённости о методах защиты личной информации в интернете.Подробнее

В системе управления доступом RooX UIDM появилась возможность кастомизировать сценарий входа в Windows. Теперь в него можно добавлять факторы аутентификации и дополнительные проверки. Также можно добавить на форму входа логотип компании. В современном мире ввода логина и пароля становится недостаточно для защиты данных. Эксперты рекомендуют использовать многофакторную аутентификацию и множество приложений и сервисов уже дают возможность включать и настраивать ее.Подробнее

HRlink первым на рынке кадрового ЭДО подключил второй удостоверяющий центр для выпуска и использования электронных подписей. Возможность перераспределять нагрузку внутри платформы сделает ее более катастрофоустойчивой, а также снизит зависимость от возможных задержек в системах компаний-партнеров или массовых сбоев.Подробнее

Компании подписали соглашение о признании иностранных электронных подписей. Это позволит автоматизировать и повысить удобство документооборота между контрагентами из России и Китая. Подписание состоялось 18 сентября в Санкт-Петербурге в рамках XXII Международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи.Подробнее

В этом году, по оценке облачного провайдера M1 Cloud, российские компании вновь начали переносить ERP-системы в облака. Эксперт «Газинформсервиса» уверена, что с точки зрения обеспечения высокого уровня безопасности, организации могут столкнуться с дополнительными трудностями при использовании облачной инфраструктуры. Главная причина перехода — это уход из России «большой тройки» зарубежных вендоров (ERP SAP, Oracle и Microsoft).Подробнее

Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО на компьютеры с Windows. В «Газинформсервисе» видят в этом угрозу для корпоративных сетей крупных компаний. По данным сразу нескольких ИБ-компаний, таких как Palo Alto Networks Unit 42 и Hudson Rock, вредоносный скрипт устанавливает на устройство инфостилер Lumma Stealer, который предназначен для кражи паролей, cookie-файлов и данных криптовалютных кошельков с заражённого устройства.Подробнее

В конце августа киберпреступники выложили в открытый доступ резервнуюкопию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class, сообщает телеграм-канал «Утечки информации». Эксперты телеграм-канала «Утечки информации» проанализировали таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников.Подробнее

В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей. В «Газинформсервисе» считают, что жертвой вредоносного ПО может стать сотрудник крупной компании и тогда пострадает целая организация.Подробнее

Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбора информации. В «Газинформсервисе» рассказали, как защититься от подобного вредоноса. Выявленная вредоносная кампания отличается необычными методами, включая использование Google Таблиц для обеспечения C2-функциональности.Подробнее

Efros DefOps («Газинформсервис») совместим с решением Ideco VPN – испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту, обеспечивая защищенный доступ работы для удаленных сотрудников. Efros DefOps – это многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД.Подробнее

Эксперты фиксирует рост спроса на программное обеспечение, которое может использоваться для решения проблемы потерь электроэнергии при ее передаче. Актуальность проблемы возрастает на фоне роста числа потребителей энергии, мероприятий по консолидации различных электросетевых активов и продолжающегося хищения электроэнергии. Размер потерь электроэнергии в сетях составляет порядка 10% от объема переданной мощности.Подробнее

За пару дней до 1 сентября уже традиционно мошенники активизируют сезонные схемы обмана. Киберэксперт Дмитрий Овчинников рассказал про основные мошеннические схемы и как избежать финансовых убытков. Первая и самая популярная мошенническая схема – это фишинговые рассылки на покупку школьной формы, учебников и канцелярских товаров. «Рассылки осуществляются через электронную почту и мессенджеры.Подробнее

Исследователи из западной компания по кибербезопасности SonicWall обнаружили новое вредоносное ПО, нацеленное на учетные записи Gmail. Эксперт «Газинформсервиса» говорит, что почтовый бот может быть адаптирован для атак на корпоративные сети. Вредоносное ПО под названием MalAgent.AutoITBot распространяется в виде файла под именем «File.Подробнее

Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совместных испытаний. Staffcop Enterprise – это система расследования инцидентов внутренней информационной безопасности, а СУБД Jatoba (система управления базами данных Jatoba) – решение для корпоративных информационных инфраструктур. Имеет решения по отказоустойчивости и производительности для быстрого, надежного и бесперебойного доступа к данным.Подробнее

В системе управления доступом RooX UIDM появилась возможность автоматически выбирать LDAP-сервер с данными пользователя в зависимости от домена. Функция обеспечивает единый вход сотрудников из разных подразделений и компаний-партнеров без необходимости мигрировать данные из нескольких источников в общее хранилище. Как правило, компании используют службы каталогов для хранения учетных данных пользователей внутренних систем (используются сервера Active Directory или аналоги).Подробнее

Системный интегратор и разработчик Navicon и компания «ДатаКаталог» (входит в Группу Arenadata) объявили о завершении тестирования на совместимость ПО Arenadata Catalog (ADC) и системы управления нормативно-справочной информацией «Гармония MDM». Интеграция двух решений позволит российским бизнес-заказчикам использовать эти продукты в рамках построения комплексных ИТ-систем для управления данными.Подробнее

Высшая школа экономики (ВШЭ) в лице факультета городского и регионального развития и ГК SIMETRA заключили соглашение, в рамках которого компания предоставит вузу академическую лицензию на использование собственной разработки – цифровой платформы RITM³. Студенты ВШЭ с помощью цифровой платформой смогут выполнять практические задания по моделированию транспортных потоков.Подробнее

Разработчик облачной аналитической системы Utrace Analytics предоставит фармкомпаниям возможность интеграции с данными контрактных производств, переданных в ИС «МДЛП». Это позволит крупным производителям, использующим национальную систему маркировки в качестве основного источника данных, быстрее получать отчетность по остаткам, выбытию, движению и средним ценам на лекарства, произведенные контрагентами.Подробнее

«Системный софт» объявляет о начале сотрудничества с компанией «Адванта», разработчиком российской информационной системы ADVANTA. Партнерство расширит портфель «Системного софта» в области систем управления проектами. «Системный софт» – один из ведущих игроков на рынке управления бизнес-процессами в России, занимающий первое место в рейтинге «Крупнейшие игроки российского рынка BPMS 2021» по оценке CNews Analytics.Подробнее

В сервисе по автоматическому копированию грузов «Биржи грузоперевозок ATI.SU» обновлен функционал. Теперь каждое копирование можно настраивать более персонализировано, фильтруя грузы по местам загрузки и разгрузки, весу, объему и другим параметрам. Многие логисты публикуют грузы из сторонних систем на «Бирже ATI.SU», чтобы быстрее найти транспорт для прямого заказчика. Когда грузов несколько — сделать это вручную несложно.Подробнее