Проекты и решения - posts

Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования, пишет Bloomberg. Атака произошла вчера, после чего компания-разработчик программного обеспечения была вынуждена закрыть большую часть своей деятельности, оставив 15 000 автомагазинов в автономном режиме.Подробнее

БФТ-Холдинг развернул единое электронное хранилище на базе программного продукта «БФТ.Хранилище электронных документов» (БФТ.ХЭД) в Муниципальном казначействе города Ростов-на-Дону. По итогам проекта в госоргане было создано централизованное решение для хранения и обмена файлами электронных документов бюджетного процесса. Муниципальное казначейство Ростова-на-Дону непрерывно развивает свой ИТ-ландшафт, чтобы обеспечивать качественный и бесперебойный бюджетный процесс.Подробнее

Компания Axenix подписала соглашение о сотрудничестве с Беляевским фондом поддержки и развития литературы – организатором Международной премии имени Александра Беляева. Стороны договорились о совместном освещении выдающихся достижений в области технологий искусственного интеллекта (ИИ). Беляевская премия названа так в честь знаменитого русского писателя-фантаста и исследователя науки.Подробнее

Российский вендор технологических решений и сервисов DатаРу совместно с ИТ-компанией «ДАКОМ М», разработчиком экосистемы виртуализации Enterprise-класса Space, успешно протестировали на совместимость продукты — программное обеспечение SpaceVM и SpaceVDI — с серверным оборудованием «ДатаРу ПИ750».Подробнее

В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость. Эта уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS, равный 10, представляет серьезную угрозу для безопасности и целостности кластеров Kubernetes, управляемых RKE.Подробнее

Компания «Системный софт» заключила соглашение о партнерстве с российским разработчиком и производителем серверного оборудования полного цикла GAGAR>N. Благодаря сотрудничеству системный интегратор сможет предоставить клиентам решения, упрощающие миграцию на отечественную базовую ИТ-инфраструктуру и повышающие уровень автоматизации бизнеса.Подробнее

В линейке вендоров ГК MONT появилась новая компания – казахстанский производитель программного обеспечения IKOD. Разработчик создает ИТ-решения, повышающие эффективность работы предприятий за счет автоматизации их процессов. В портфеле MONT будут представлены два продукта IKOD – IDMX и IDMX LITE. Решения IKOD созданы на базе самых современных технологий и методик управления разработкой. Это делает продукты вендора высокотехнологичными, надежными и конкурентоспособными на международном уровне.Подробнее

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript.Подробнее

Компания SIMETRA, центр компетенций в области транспортного планирования и моделирования, разработала раздел транспортно-экономических изысканий для строительства тоннеля и реконструкции участка автомобильной дороги в центре Севастополя. Заказчик проекта — Дирекция по развитию дорожно-транспортной инфраструктуры Севастополя. Новый тоннель свяжет часть города по ул. Генерала Петрова на участке от ул. Очаковцев до ул. Пожарова, где сейчас нарушена связанность улично-дорожной сети.Подробнее

ALMI Partner и Etersoft подтвердили совместимость и корректность работы операционной системы AlterOS с программным продуктом WINE@Etersoft. В условиях активного импортозамещения организациям необходима уверенность в совместимости российских операционных систем с широким спектром отечественного программного обеспечения.Подробнее

Сервисный центр компании «ФОРС Дистрибуция», специализирующийся на оказании технической поддержки программных и аппаратных средств Oracle, и отечественный вендор технологических решений и сервисов компания DатаРу успешно провели тестирование производительности многопроцессорных серверов линейки «ДатаРу БС» при использовании их в качестве аппаратной платформы для работы СУБД Oracle Database Enterprise Edition.Подробнее

В системе электронного документооборота «АТИ-Доки», которая входит в экосистему логистических сервисов ATI.SU, появилась возможность обмена электронными транспортными накладными (ЭТрН). Это поможет игрокам рынка грузоперевозок подготовиться к переходу на обязательное использование электронного формата накладной. Участники экосистемы ATI.SU могут бесплатно пользоваться новым сервисом до конца 2024 года. ATI.Подробнее

Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов. Затронутыми моделями маршрутизаторов являются: ZenWiFi XT8 (версия прошивки: 3.0.0.4.388_24609), ZenWiFi XT8 V2 (версия прошивки: 3.0.0.4.388_24609), RT-AX88U (версия прошивки: 3.0.0.4.388_24198), RT-AX58U (версия прошивки: 3.0.0.4.388_23925), RT-AX57 (версия прошивки: 3.0.0.4.Подробнее

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, продолжает активно развивать продуктовый портфель, расширяя его направления. Новый продукт Innostage PAM относится к классу Privileged Access Management (PAM) и помогает компаниям организовывать и контролировать доступ привилегированных пользователей к информационным системам.Подробнее

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч. Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.Подробнее

«АТ Консалтинг» (входит в «Росатом») и MONT подписали соглашение о сотрудничестве. Дистрибьютор будет продвигать на рынке инновационный продукт «АТ Консалтинг» – систему управления секретами и паролями ЦУП 2.0. Партнерство включает лицензионный договор и договор поставки. Модуль управления секретами ЦУП 2.0 – собственная разработка «АТ Консалтинг», входит в реестр отечественного ПО.Подробнее

Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») сформировала перечень функциональных требований к единой национальной ERP-платформе – Системе управления ресурсами (СУР). Об этом в рамках обсуждения ее развития с представителями рынка заявил генеральный директор АНО «НЦК ИСУ» Кирилл Семион.Подробнее

Лишь в 20% компаний РФ с филиалами защищены все офисы – говорится в исследование* «Лаборатории Касперского». Эксперты предупредили об опасности кибератак через филиалы. Эксперты предупреждают, что такой подход к киберзащите может поставить под угрозу цифровые активы всей организации. Они также отмечают, что наиболее конфиденциальные данные могут храниться в головном офисе, но филиалы должны получать и передавать информацию из центра безопасно.Подробнее

В Роскомнадзоре рассматривают возможность блокировки звонков из-за границы по умолчанию – таким образом операторы связи могут защитить своих абонентов от угрозы со стороны мошенников. По данным Роскомнадзора, в настоящее время фиксируется многократный рост мошеннических звонков из-за рубежа.Подробнее

Специалисты Санкт‑Петербургского информационно-аналитического центра разработали программного робота для Городского центра управления парковками Санкт-Петербурга, подведомственного Комитету по транспорту. Решение позволило оптимизировать процесс проверки информации об оплате постановлений, выписанных за нарушения автомобилистами правил пользования платными парковками в городе. Робот внедрен в отделе обеспечения процедур, связанных с передачей материалов об административных правонарушениях.Подробнее

Группа компаний SIMETRA поставила продукт собственной разработки – цифровую платформу для транспортного моделирования RITM³ - Санкт-Петербургскому Государственному университету аэрокосмического приборостроения (СПб ГУАП). Вуз является одним из основных центров подготовки инженеров в области аэрокосмической промышленности, а также центром практикоориентированных исследований в области приборостроения, информационных технологий, искусственного интеллекта и глобальных проблем современности.Подробнее

«КОСМАКОМ» использует облако нового поколения NGcloud со встроенными средствами защиты. На облачных ресурсах сервис-провайдера Nubes (НУБЕС) компания развернула решения для корпоративной почты и совместной работы с документами. Компания «КОСМАКОМ» оказывает консалтинговые услуги для сферы ИТ и ИБ. Эксперты помогают клиентам с вопросами лицензирования деятельности, сертификации систем менеджмента, регистрации результатов интеллектуальной деятельности и средств индивидуализации.Подробнее

ГК MONT пополнил свою линейку решений для информационной безопасности отечественным менеджером паролей «Пассворк». Российская разработка обеспечивает безопасное хранение корпоративных паролей и может использоваться как в коммерческих, так и государственных организациях — решение входит реестр Минцифры России. «Пассворк» был создан в 2014 году Андреем Пьянковым и Ильей Гарахом.Подробнее

Utrace, российский разработчик ИТ-решений для управления цифровой маркировкой, обновил облачную платформу Utrace Analytics. Систему расширили новыми данными, доступными из информационной системы мониторинга движения лекарственных препаратов (ИС «МДЛП»), а также внесли в неё ряд функциональных улучшений. В результате точность сведений по отгрузкам лекарств повысилась до 97-99%. Также увеличилась скорость получения данных по остаткам, выбытиям и движению лекарств.Подробнее

В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения. Поддельные сообщения на электронную почту написаны от имени заместителя гендиректора ОКБ «Кристалл» — конструкторского бюро, занимающегося разработкой и производством агрегатов для самолетов, в том числе военного назначения.Подробнее

Эксперты Trend Micro обнаружили Linux-разновидность шифровальщика TargetCompany, ранее атаковавшего базы данных в Windows. Недавно обнаруженный Linux-вариант вируса атакует среды VMware, шифруя, в частности, все файлы с расширениями vmdk, vmem, vswp, vmx, vmsn и nvram и добавляя собственное расширение .locked.Подробнее

Группа исследователей сообщила, что смогла взломать уязвимости нулевого дня, которые еще не известны, с помощью команды автономных агентов на основе крупных языковых моделей (LLM), используя метод иерархического планирования с агентами, выполняющими специфические задачи (HPTSA). Исследователи смогли успешно взломать более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.Подробнее

Против российских компаний, в частности из финансовой и ИТ-сферы, идет кампания кибершпионажа, заявили в «Лаборатории Касперского». Атаки злоумышленников происходят путем рассылки писем под видом соискателей или проверяющих организаций. Злоумышленники рассылают письма, в которых содержатся ссылки, якобы ведущие на архив с резюме, «обещанными файлами» и подобными тематиками. После скачивания материалов пользователь получает на свой ПК вредоносную программу для кражи данных.Подробнее

Ювелирный холдинг SOKOLOV запустил проект по переходу на электронный кадровый документооборот (КЭДО) с помощью платформы от HRlink. Внедрение системы было реализовано за полгода. К сервису HRlink подключились около 7 тысяч сотрудников SOKOLOV, которые теперь могут подписывать все кадровые документы в электронном виде с использованием удостоверенной электронной подписи. Платформа доступна как на компьютерах, так и на мобильных устройствах.Подробнее

Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и компания «Консист Бизнес Групп» подписали соглашение о сотрудничестве. «Консист Бизнес Групп» – разработчик решения ТУРБО ERP и платформы разработки ТУРБО Х (входят в продуктовую линейку IT-холдинга LANSOFT).Подробнее

Финансово-технологический сектор продолжает подвергаться мощным кибератакам, притягивая 54% всех атак на уровне приложений. Наиболее уязвимым звеном в финтех-индустрии оказались банки. Почти 30% атак уровня L7 пришлись именно на них. Платежные системы и страховые компании также столкнулись с существенным числом угроз – 9,8% и 8,71% соответственно, говорится в отчете экспертов в области обеспечения сетевой безопасности Qrator Labs.Подробнее

Новая программа-вымогатель RansomHub начинает свою активность в киберпространстве, сообщает ИБ-компания Symantec. ИБ-эксперты фиксируют увеличение количества атак шифровальщиков. Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, стал более функциональным и расширил сферу действия. Экспертами уже зафиксированы атаки на крупные компании. RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву.Подробнее

ГК SIMETRA представила собственную разработку – цифровую платформуRITM³ Государственному бюджетному учреждению Нижегородской области (ГБУ НО) «Институт развития агломерации Нижегородской области». Институт является разработчиком генеральных планов, правил землепользования и застройки, градостроительной документации, проектов комплексного развития территорий, а также реализует в регионе мероприятия в сфере ценообразования и сметного нормирования в области градостроительной деятельности.Подробнее

Российские компании CorpSoft24 и 3DiVi объявили о планах вывода своих программных продуктов на рынки стран Северной Африки и Ближнего Востока (регион MENA). Первое решение, с которым планируют выйти на новые рынки CorpSoft24 и 3DiVi, это совместная разработка в области безопасности: биометрическая система защиты рабочих станций и приложений от несанкционированного доступа. «За распознавание лиц отвечает продукт 3DiVi – Face SDK.Подробнее

Исследователи из ИБ-компании Arctic Wolf обнаружили новую группу вымогателей «Fog», которая преимущественно атакует образовательные учреждения в США, но вполне возможно и расширение географии интересов киберпреступников. Группа «Fog» впервые была замечена в начале мая этого года, а уже к концу мая она провела множество успешных атак. Хакеры быстро проникают в системы, шифруют данные в виртуальных средах и оставляют записки с требованиями выкупа.Подробнее

В системе управления авторизацией и аутентификацией RooX UIDM появилась защита от перехвата токенов доступа. Она позволит бизнесу усилить защиту приложений от несанкционированных действий. Токен доступа — это специально генерируемый код, который используется для аутентификации и авторизации пользователя или приложения.Подробнее

Согласно отчету американской фирмы по кибербезопасности Mandiant в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на интернет-площадках про утечки данных увеличилось на 75% по сравнению с предыдущим годом. Эксперты Mandiant подчеркивают, что более 76% всех атак произошли вне рабочего времени, преимущественно рано утром. Атаки вымогателей в 2023 году затронули организации в более чем 110 странах, причем среди жертв оказались компании из всех отраслей.Подробнее

Производитель общесистемного и прикладного программного обеспечения ALMI Partner (ГК «АЛМИ») принял участие в IX ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР-2024) и технологическом фестивале ЦИПР Tech Week. В рамках конференции ALMI Partner представил комплекс решений для создания полноценного APM. Стенд компании посетил глава Минцифры Максут Шадаев.Подробнее

Семейный парк развлечений «Замания» сменил поставщика кадрового электронного документооборота (ЭДО), выбрав в качестве нового сервиса платформу HRlink. Решение удовлетворило требования группы компаний к КЭДО, среди которых - широкая функциональность сервиса, надежность работы с данными сотрудников, а также доступная и эффективная техподдержка.Подробнее

Эксперты «Газинформсервиса» отмечают увеличение кибератак на бизнес-приложения. «Ежемесячно в таких приложениях обнаруживается примерно четверть новых, актуальных уязвимостей, среди которых инъекции, удаленное управление кодом, доступ к логинам и паролям», – заявила эксперт Кулешова. «Информацию о многих произошедших киберинцидентах не всегда можно найти в открытом информационном поле, но как минимум, о двух крупных взломах за последний месяц стало известно широкой общественности.Подробнее