Проекты и решения - posts

Киберпреступники использовали уязвимость CVE-2025-24200 для атак на iOS и iPadOS компании Apple. Внеплановое обновление безопасности уже выпущено. Эксперт компании «Газинформсервис» рассказала, как защитить корпоративную сеть от атак через подобные появляющиеся уязвимости. Проблема уязвимости связана с ошибкой авторизации, позволяющей злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, что делает их уязвимыми для кибератак.Подробнее

Академия кибербезопасности Innostage разработала образовательный курс по основам информационной безопасности, предназначенный для российских школьников 7-8 классов. Курс прошел оценку экспертной комиссии от Минобрнауки Республики Татарстан и рекомендован к внедрению в общеобразовательную программу. С 10 февраля первые уроки пройдут в казанской гимназии. Дети и подростки сегодня активно пользуются цифровыми ресурсами, но при этом остаются уязвимыми перед киберпреступниками.Подробнее

В Калуге открыли движение транспорта по Синим мостам — от улицы Глаголева на улицу Тарутинскую, а также проезды по улицам Зерновая и Путейская. Ранее объект был закрыт для проведения масштабной реконструкции. Эксперты SIMETRA провели анализ дорожной и транспортной ситуации на месте и с помощью методов моделирования отобрали оптимальный вариант организации дорожного движения с учётом инфраструктурных изменений.Подробнее

Системный интегратор для промышленности «Райтек ДТГ» стал одним из победителей международного конкурса «Проект года-2024», организованного сообществом ИТ-директоров Global CIO. Проект по автоматизации завода полного цикла по производству климатической техники в китайской провинции Гуандун одержал победу в номинации «Лучшее отраслевое решение» (Best Project in Manufacturing). Завод BIG (Guangdong BIG Climatic Manufacture Co.Подробнее

Отдел внедрения поможет связать программное обеспечение компаний с сервисами экосистемы ATI.SU. Он упростит и ускорит процесс интеграции, подберет оптимальное для каждого клиента решение. Отдел внедрения «Биржи грузоперевозок ATI.SU» — это подразделение компании, созданное специально для ведения проектов интеграции. Его основная задача — помочь грузовладельцам и экспедиторам успешно и быстро реализовать работу с сервисами ATI.SU внутри своих программ для управления грузоперевозками.Подробнее

Обнаружена критическая уязвимость в ПО «ушедшей» из России корпорации ABB. Злоумышленники могут получить доступ к файловой системе через уязвимость CVE-2024-48510 в ПО Drive Composer, инструменте для настройки и обслуживания промышленных приводов. Компания уже выпустила рекомендации по безопасности. Уязвимость представляет угрозу для некоторых промышленных предприятий. Эксперт, инженер-аналитик компании «Газинформсервис» Никита Титаренко, подчёркивает важность своевременного обновления ПО.Подробнее

Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM).Подробнее

Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства. По данным Shadowserver*, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo Alto Networks, Ivanti, SonicWall и других производителей. Атакующие IP-адреса находятся в Бразилии, Турции, России, Аргентине, Марокко и Мексике.Подробнее

Группа компаний MONT и российский ИТ-интегратор и разработчик ПО компания «Потенциал» заключили соглашение, в рамках которого предложат рынку современную цифровую платформу NextBox для хранения и обработки данных. Флагманское решение вендора легко интегрируется в действующий цифровой контур заказчика и обеспечивает возможность работы с разными системами из «одного окна» при соблюдении всех требований безопасности.Подробнее

Компания CorpSoft24 разработала и внедрила в Группе компаний IDF Eurasia информационную систему «Централизованное казначейство» на базе платформы «1С: Управление холдингом 8». Финтех-группа IDF Eurasia – провайдер экосистемы высокотехнологичных финансовых сервисов для физических лиц и организаций. В Группу входят универсальный онлайн-банк «Свой банк», сервисы альтернативного кредитования Moneyman и Platiza, а также другие диджитал-компании.Подробнее

Разработчик платформы для транспортного планирования RITM³ - группа компаний SIMETRA – поставила свое решение компании «Инвест Проект», специализирующейся на разработке и согласовании документов по транспортному планированию и проектов организации дорожного движения (ПОДД) в Московской области, а также на территории Российской Федерации. Платформа будет использоваться для задач транспортного моделирования и подготовки обоснования строительства новой дорожной инфраструктуры.Подробнее

Системный интегратор и разработчик Navicon предлагает новую услугу — создание единого архитектурного подхода для реализации интеграционных решений до уровня разработки внутреннего корпоративного Web API. Команда Navicon проводит аудит текущего состояния интеграционных решений, выстраивает концепцию интеграционного взаимодействия, единый архитектурный стиль, принципы обменов для текущих и потенциальных систем в контуре заказчика.Подробнее

Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba.Подробнее

Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Киберэксперт Михаил Спицын рассказал, как не стать жертвой новой кибератаки. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по коду и репозитории. Machine Keys предназначены для защиты ViewState от подделки и утечек данных.Подробнее

В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска. Однако традиционные SAST-системы страдают от ложнопозитивных срабатываний, снижающих эффективность и отнимающих время разработчиков.Подробнее

На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном электронном документообороте (ЭДО), — Litoria DVCS.Подробнее

Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.Подробнее

В прошедшем году общая сумма выплат вымогателям сократилась на 35% по сравнению с 2023 годом, составив $813,55 млн против $1,25 млрд. Киберэксперт Михаил Спицын рассказал, как обеспечить базовую защиту от вирусов вымогателей. По данным компании Chainalysis*, лишь около 30% жертв, вступивших в переговоры с киберпреступниками, в итоге согласились заплатить выкуп.Подробнее

Компания «Газинформсервис» представила квартальное обновление SafeERP, релиз 4.9.5 (Q4 2024). Обновлённый ExtensionModule релиза существенно повысит эффективность и безопасность разработки 1C и защиту платформы 1С (1С:ERP, 1С:Предприятие и др.). Ключевое нововведение — добавление возможности комплексного анализа настроек платформы 1С.Подробнее

БФТ-Холдинг совместно с технологическим партнером ГК «КОРУС Консалтинг», перевели процессы делопроизводства Балтийского федерального университета имени Иммануила Канта на платформу «Авандок». Внедренное решение позволит вузу объединить несколько систем в единое информационное пространство для эффективного управления документооборотом и корпоративным контентом.Подробнее

Системный интегратор для промышленности «Райтек ДТГ» запустил программу тестирования нового ИИ-решения. Программа позволит отечественным компаниям бесплатно оценить возможности автоматизации Service Desk на своих данных. Участие в программе возможно с использованием продукта Copilot Ai2B. Одним из условий является наличие у тестирующей компании технической поддержки численностью не менее десяти человек.Подробнее

Компания «Газинформсервис» представила пакет обновлений продукта AnkeyIDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).Подробнее

Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Киберэксперт компании «Газинформсервис» рассказал, как блокировать кибератаку через уязвимый роутер. Zyxel уже заявила, что не планирует выпускать обновления безопасности и рекомендует пользователям заменить оборудование на новые модели.Подробнее

5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер. Юрий Осипов выступит с докладом «Защита информации на уровне СУБД».Подробнее

Системный интегратор и разработчик Navicon обучит более 60 студентов-бакалавров Бизнес-информатики Высшей школы бизнеса Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ) работе с отечественными data-решениями и инновационными технологиями. Navicon считает это частью социальной ответственности, которую должны нести все системные интеграторы. Студенты с лучшими результатами по итогам программы получат возможность пройти стажировку в компании.Подробнее

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети. Ключевое нововведение обновления — это разметка событий безопасности по профилям поведения.Подробнее

Компания «АЛМИ Партнер» вывела на рынок новую версию операционной системы - AlterOS 2025. В рамках обновления разработчик произвел более 100 изменений, направленных на повышение производительности, удобства использования и безопасности программного продукта. Команда «АЛМИ Партнер», в которую входят специалисты с глубокой экспертизой и обширным опытом создания и развития программных продуктов, подготовила масштабное обновление AlterOS в достаточно сжатые сроки: чуть менее чем за год.Подробнее

Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.Подробнее

Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя забытые уязвимости, через которые хакеры проникают в ИТ-инфраструктуру компаний. Как защититься от программ-вымогателей, рассказал киберэксперт «Газинформсервиса» Михаил Спицын. По данным исследователей Seqrite Labs*, группа хакеров активизировала атаки ещё в 2024 году, используя уязвимости SMB, SSH, FTP и других сетевых сервисов. Основной метод компрометации — подбор паролей, основанный на обширной базе учётных данных.Подробнее

В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает, что нейросети позволяют киберпреступникам действовать быстрее, эффективнее и масштабнее.Подробнее

Проект перехода производственной компании LAB Industries с SAP на комплекс продуктов 1С Корпорация, реализованный совместно с консалтинговой компанией Axenix, стал победителем конкурса Global CIO «Проект года» в номинации «Производство FMCG и АПК». В рамках проекта в LAB Industries внедрены информационные системы на базе 1С – «1С:ERP.Подробнее

Торжественная церемония награждения прошла 30 января на площадке LOFTHALL. В 2024 году на конкурс были заявлены 526 проектов. Среди победителей – компании «Ростелеком», "Почта России", «Газпромбанк», «Аэропорты регионов», VK Tech и другие. Конкурс «Проект года» Global CIO в этом году прошел в 13-ый раз. За это время конкурс превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике.Подробнее

Более 26% российских застройщиков, активно применяющих технологии информационного моделирования (BIM), могут снова использовать гридовые карты NVIDIA. Это стало возможным благодаря инновационной технологии FreeGRID разработки «ДАКОМ М», позволяющей обойти санкционные ограничения, наложенные на лицензии NVIDIA. По данным Единой информационной системы жилищного строительства (ЕИСЖС), на конец 3 квартала 2024 года в России работало порядка 2700 застройщиков.Подробнее

Системный интегратор и разработчик Navicon стал одним из победителей конкурса «Проект года-2024», организованного сообществом ИТ-директоров России Global CIO. Проект для разработчика и издателя игр Astrum Entertainment одержал победу в номинации «Лучший управленческий проект. Управление финансами». В рамках проекта, реализованного командой Navicon, была внедрена импортонезависимая платформа Optimacros для разработчика и издателя игр Astrum Entertainment.Подробнее

Недавняя атака программ-вымогателей на компанию Tata Technologies, одного из ведущих поставщиков инженерных и ИТ-услуг, приведшая к утечке конфиденциальных данных, вновь подчёркивает необходимость комплексного подхода к кибербезопасности. Хотя компания сообщила о восстановлении своих сервисов, инцидент служит важным предупреждением для бизнеса любых масштабов.Подробнее

Власти США и международные партнёры провели масштабную операцию против киберпреступности, ликвидировав нелегальные онлайн-маркеты Cracked и Nulled. Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учётные данные, хакерские инструменты и персональные данные миллионов пользователей.Подробнее

Используя только номерной знак транспортного средства, злоумышленники могли отследить его местоположение, разблокировать двери и даже завести мотор. Эксперты выявили уязвимость в системе Starlink компании Subaru, которая позволяла злоумышленникам контролировать автомобили в США, Канаде и Японии. С помощью системы Starlink исследователи получили доступ к функциям управления автомобилем, таким как разблокировка дверей, включение сигнализации и зажигания.Подробнее

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удалённо выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS). Проблемы CVE-2024-12647, CVE-2024-12648 и CVE-2024-12649 связаны с возможностью переполнения буфера при обработке некоторых шрифтов и метаданных. Степень угрозы во всех случаях оценена в 9,8 балла CVSS — как критическая. Успешная атака может повлечь потерю контроля над устройством.Подробнее

В «1С ПРО Консалтинг» назвали тенденции, по которым будет развиваться российский рынок ERP в 2025 году. Среди основных драйверов – появление новых отраслевых игроков, экспансия отечественных ERP за рубеж, а также внедрение технологий на базе ИИ. По итогам 2024 года российский рынок ERP-систем, на котором ранее доминировали ведущие западные вендоры, окончательно переориентировался на импортонезависимый стек и за год, по разным оценкам, вырос на 15-20%.Подробнее

Провайдер облачных решений и услуг ЦОД Linx объявил о выходе на рынок нового сервиса по обучению информационной безопасности. Сервис позволяет запускать обучающие курсы и имитировать фишинговые атаки для освоения основ информационной безопасности сотрудниками заказчиков. Linx Cloud расширил портфель услуг сервисом Security Awareness, который предоставляет возможность клиентам повысить осведомленность сотрудников в вопросах киберугроз.Подробнее