Разработка ПО и приложений - posts

Программное решение будет применяться в коммерческих проектах вуза, а также в учебном процессе. ГК SIMETRA поставила собственную разработку – отечественнуюцифровую платформу RITM³ в Уральский федеральный университет им. первого Президента России Б. Н. Ельцина (УрФУ). Программное обеспечение будет применяться в Институте строительства и архитектуры на кафедре Городского строительства.Подробнее

Новая критическая уязвимость в MOVEit Transfer* позволяет кибератакам обходить механизмы аутентификации платформы. Реакция после оглашения информации об уязвимости была молниеносной – через несколько часов хакеры начали свои атаки. Новая уязвимость (CVE-2024-5806, CVSS: 7.4) является проблемой ненадлежащей аутентификации в модуле SFTP MOVEit. Эксперты говорят, что она может привести к обходу аутентификации в ограниченных сценариях. Уязвимость затрагивает версии MOVEit Transfer с 2023.0.Подробнее

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе. Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB. Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.Подробнее

В процессе тестирования специалисты компаний провели установку и настройку компонентов AlterOffice на операционные системы РОСА Хром 12 Рабочая станция и РОСА Хром 12 Сервер. Также была проверена работоспособность основных функций программных продуктов, связанных с выполнением операций офисных сотрудников. AlterOffice — многофункциональный пакет офисных приложений, предназначенный для работы в государственных и коммерческих организациях.Подробнее

Интегратор ИТ-решений для автоматизации бизнеса «DатаРу Консалтинг» и российский разработчик BI-платформы компания Visiology объявляют о старте сотрудничества. Благодаря переложению опыта и экспертизы «DатаРу Консалтинг» в сфере BI на современные аналитические инструменты Visiology заказчики компании получат достойную альтернативу западным решениям и смогут приступить к развитию корпоративной практики BI на базе проверенных российских технологий.Подробнее

Консалтинговая технологическая компания Axenix перевела разработку модулей и функциональности платформы интегрированного планирования In.Plan на инструменты облачной платформы Yandex Cloud. Компания стала использовать управляемые сервисы для работы с контейнерами и базами данных, а также логирование, мониторинг, интеграцию данных и аналитику.Подробнее

Зафиксирована новая хакерская атака с помощью эмодзи – ее реализовала хакерская группировка из Пакистана. Киберэксперт Овчинников рассказал, как реализуются такие атаки и как не стать жертвой хакеров. Целью злоумышленников стали серверы мессенджера и соцсети Discord. Для атаки хакеры написали специальную программу Disgomoji, которую активно распространяют на ПК. Через вредоносные ссылки аферисты подключаются к каналам в Discord и загружают свое приложение на компьютеры.Подробнее

Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования, пишет Bloomberg. Атака произошла вчера, после чего компания-разработчик программного обеспечения была вынуждена закрыть большую часть своей деятельности, оставив 15 000 автомагазинов в автономном режиме.Подробнее

БФТ-Холдинг развернул единое электронное хранилище на базе программного продукта «БФТ.Хранилище электронных документов» (БФТ.ХЭД) в Муниципальном казначействе города Ростов-на-Дону. По итогам проекта в госоргане было создано централизованное решение для хранения и обмена файлами электронных документов бюджетного процесса. Муниципальное казначейство Ростова-на-Дону непрерывно развивает свой ИТ-ландшафт, чтобы обеспечивать качественный и бесперебойный бюджетный процесс.Подробнее

В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость. Эта уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS, равный 10, представляет серьезную угрозу для безопасности и целостности кластеров Kubernetes, управляемых RKE.Подробнее

В линейке вендоров ГК MONT появилась новая компания – казахстанский производитель программного обеспечения IKOD. Разработчик создает ИТ-решения, повышающие эффективность работы предприятий за счет автоматизации их процессов. В портфеле MONT будут представлены два продукта IKOD – IDMX и IDMX LITE. Решения IKOD созданы на базе самых современных технологий и методик управления разработкой. Это делает продукты вендора высокотехнологичными, надежными и конкурентоспособными на международном уровне.Подробнее

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript.Подробнее

В системе электронного документооборота «АТИ-Доки», которая входит в экосистему логистических сервисов ATI.SU, появилась возможность обмена электронными транспортными накладными (ЭТрН). Это поможет игрокам рынка грузоперевозок подготовиться к переходу на обязательное использование электронного формата накладной. Участники экосистемы ATI.SU могут бесплатно пользоваться новым сервисом до конца 2024 года. ATI.Подробнее

Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов. Затронутыми моделями маршрутизаторов являются: ZenWiFi XT8 (версия прошивки: 3.0.0.4.388_24609), ZenWiFi XT8 V2 (версия прошивки: 3.0.0.4.388_24609), RT-AX88U (версия прошивки: 3.0.0.4.388_24198), RT-AX58U (версия прошивки: 3.0.0.4.388_23925), RT-AX57 (версия прошивки: 3.0.0.4.Подробнее

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, продолжает активно развивать продуктовый портфель, расширяя его направления. Новый продукт Innostage PAM относится к классу Privileged Access Management (PAM) и помогает компаниям организовывать и контролировать доступ привилегированных пользователей к информационным системам.Подробнее

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч. Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.Подробнее

В Роскомнадзоре рассматривают возможность блокировки звонков из-за границы по умолчанию – таким образом операторы связи могут защитить своих абонентов от угрозы со стороны мошенников. По данным Роскомнадзора, в настоящее время фиксируется многократный рост мошеннических звонков из-за рубежа.Подробнее

Специалисты Санкт‑Петербургского информационно-аналитического центра разработали программного робота для Городского центра управления парковками Санкт-Петербурга, подведомственного Комитету по транспорту. Решение позволило оптимизировать процесс проверки информации об оплате постановлений, выписанных за нарушения автомобилистами правил пользования платными парковками в городе. Робот внедрен в отделе обеспечения процедур, связанных с передачей материалов об административных правонарушениях.Подробнее

Группа компаний SIMETRA поставила продукт собственной разработки – цифровую платформу для транспортного моделирования RITM³ - Санкт-Петербургскому Государственному университету аэрокосмического приборостроения (СПб ГУАП). Вуз является одним из основных центров подготовки инженеров в области аэрокосмической промышленности, а также центром практикоориентированных исследований в области приборостроения, информационных технологий, искусственного интеллекта и глобальных проблем современности.Подробнее

Компания CorpSoft24 выделила в структуре отдельное подразделение – лабораторию инноваций CorpLab, которая будет заниматься поиском идей и разработкой новых решений для российского рынка. CorpLab аккумулирует опыт CorpSoft24 в создании ПО, будет создавать и тестировать гибкие решения для бизнеса. Особенностью CorpLab станет тестирование различных гипотез и ниш для создания программных продуктов, которые максимально бы отвечали актуальным потребностям российского бизнеса и самой CorpSoft24.Подробнее

Институт iSpring, частный вуз нового поколения, проведет дни открытых дверей для выпускников школ. На онлайн-встречах участники узнают, как правильно выбрать вуз для программиста, об изменениях в правилах приема в вуз, а также о грантовой системе Института. 13 июня основатель Института Юрий Усков, преподаватели и студенты проведут онлайн-конференцию на тему «Как выбрать вуз для программиста в 2024 году».Подробнее

Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows. Злоумышленники нашли новый способ распространения вредоносного ПО – через Stack Overflow*. Отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Злоумышленники загрузили вредонос на репозиторий PyPi под видом инструмента для управления API.Подробнее

24 мая на пресс-конференции компания «Газинформсервис» объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (SOC, Security Operations Center). SOCот «Газинформсервис» позволяет: проводить инвентаризацию активов; тестирование на проникновение;управлять уязвимостями; осуществлять мониторинг, расследование и реагирование на инциденты. Совсем скоро к этому добавится киберразведка.Подробнее

Российский разработчик программного обеспечения Orion soft и отечественный вендор технологических решений и сервисов DатаРу подписали соглашение о партнерстве, в рамках которого провели тестирование своих продуктов. Совместимость и бесперебойную работу успешно подтвердили импортонезависимые серверы ДатаРу БС, системы хранения данных ДатаРу ПВ и система виртуализации zVirt .Подробнее

Компания CorpSoft24 в рамках развития собственной облачной платформы разработала утилиту, предназначенную для сервисов корпоративной электронной почты. Ранее, для использования одного пароля во внутренней инфраструктуре и электронной почте, заказчику приходилось настраивать доверительные отношения между своим доменом и инфраструктурой электронной почты. Это требовало настройки VPN-канала между инфраструктурами в целях безопасности.Подробнее

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, открыла офис ИТ-хабе на юге Дели. Сегодня представительства Hybrid уже работают в семи странах, в частности, в Германии, США и Сингапуре. Решение об открытии собственного офисного пространства в Индии было принято в связи с активным расширением штата. Команда Hybrid в Индии состоит из 24 профессионалов в сфере программатик-рекламы. Компания планирует трудоустроить ещё 11 сотрудников до конца года.Подробнее

АНО «Национальный центр компетенций по информационным системам управления холдингом» и АНО «Т1 Цифровая Академия» заключили соглашение о сотрудничестве Организации будут совместно работать над формированием образовательных программ для подготовки специалистов, способных успешно внедрять и поддерживать отечественные ERP-системы. Запланировано обучение специалистов проектированию, настройке и эксплуатации российской ERP.Подробнее

С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ. Аналитический центр кибербезопасности «Газинформсервиса» провёл сравнительный анализ утечек данных за последние годы, включая первый квартал 2024 года, и опубликовал отчёт с наиболее привлекательными сферами для атак хакеров. На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из DeliveryClub составила 250 миллионов строк).Подробнее

Компания Innostage - интегратор, киберархитектор и разработчик сервисов и решений в области цифровой безопасности - создала собственную методологию CyberYool для обеспечения повышенной киберзащиты и непрерывности бизнес-процессов и завершила ее апробацию. В основе методологии многолетний опыт по импортозамещению ПО и перепроектированию архитектуры Innostage, а также экспертиза по предотвращению и расследованию кибератак.Подробнее

Компании «ДАКОМ М» и «АЛМИ Партнер» подтвердили совместимость и корректность работы облачной платформы SpaceVM и операционной системы AlterOS. На основании результатов тестовых испытаний выпущен сертификат совместимости продуктов. Облачная платформа SpaceVM позволяет развернуть полноценное частное облако в корпоративной среде с необходимыми дополнительными инструментами для автоматизации и оркестрации работы облачных сервисов.Подробнее

Продуктовый портфель ГК MONT расширится за счет ИБ-решений от компании «Сайберпик». Своим партнерам MONT сможет предложить всю платформу решений, включая флагманский продукт разработчика – систему контроля и управления правами доступа к данным «Спектр | DCAP/DAG».Подробнее

ГК SIMETRA по соглашению с проектным и аналитическим центром «Урбан Про» выполнила работы в области транспортного развития в рамках подготовки мастер-плана для Чебоксарской агломерации. Специалисты компании «Урбан Про» представили мастер-план развития территории до 2035 года, в который вошли аналитические материалы по развитию транспортной сети. Работа над пространственным планом развития территории (мастер-планом) велась по заказу ДОМ.РФ и правительства Чебоксарской области.Подробнее

Российский вендор технологических решений и сервисов DатаРу перевел кадровый ЭДО на платформу HRlink. ИТ-компания, продемонстрировав интенсивный рост бизнеса за последние два года, в 2023 году отказалась от бумаги в кадровом делопроизводстве, а спустя год перевела штат из 180 сотрудников на более удобный для них сервис для безбумажного КДП от HRlink. Компания DaтaРу работает на рынке производителей базовой ИТ-инфраструктуры с 2020 года.Подробнее

Банда киберпреступников использует приложение Quick Assist от Microsoft в атаках с использованием социальной инженерии. Жертв заражают программой-вымогателем Black Basta. Quick Assist – приложение, установленное по умолчанию в Windows 11, которое позволяет предоставить доступ к своему компьютеру на Windows или macOS другим пользователям через удаленное подключение, пишет Anti-malware.ru.Подробнее

Разработчик self-service платформы «Дельта BI», входящей в топ-5 платформ бизнес-аналитики по версии CNews Analytics, анонсирует выход обновления 2023.12. Пакет включает в себя более 90 исправлений и несколько дополнительных функций. Все программные изменения направлены на повышение эффективности работы системы.Подробнее

Компания Axenix выводит на рынок новый продукт – систему поддержки принятия решений SmartAx. Решение обеспечивает нативную интеграцию с технологиями машинного обучения, бизнес-правилами, внешними и внутренними источниками данных. Задача SmartAx – предоставить пользователям, не являющимся программистами, но обладающим экспертизой в предметной области (маркетинг, риски, антифрод), возможность создавать, тестировать и внедрять в бизнес-процессы стратегии принятия решений.Подробнее

БФТ-Холдинг совместно с компанией BSS внедрили виртуального ассистента для контакт-центра Государственного областного автономного учреждения здравоохранения «Мурманский областной Центр специализированных видов медицинской помощи» (ГОАУЗ «МОЦСВМП»). Теперь каждый человек, обратившийся в единый региональный контакт-центр здравоохранения региона (ЕКЦ), может решить большинство вопросов без участия оператора.Подробнее

Компании «Газинформсервис» и «САФИБ» успешно завершили тестирование на совместимость своих продуктов: системы управления базами данных (СУБД) Jatoba и программного комплекса (ПК) «Ассистент». Это открывает новые перспективы для построения надежной и безопасной ИТ-инфраструктуры на базе отечественных решений. СУБД Jatoba – это ПО, предназначенное для создания и управления реляционными базами данных.Подробнее

Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests». Пакет под названием «requests-darwin-lite» использовал технику стеганографии и был скачан 417 раз до того, как его удалили с платформы. Он представлял собой форк популярной библиотеки «requests», в который был встроен зловредный бинарник на базе Go.Подробнее

У одного из крупнейших в мире производителей вычислительной техники, американской компании Dell, киберпреступники похитили 49 миллионов записей данных клиентов – подтвердили в американском техногиганте. В руки третьих лиц попали имена пользователей, сведения о гарантии, номера клиентов, установленные локации и другая чувствительная информация. Пользователь хакерского форума Breached уже выставил на продажу данные клиентов американского техногиганта.Подробнее