Проекты и решения - posts

Разработчик и интегратор VolgaBlob оценил развитие рынка ИТ-мониторинга в 2024 году. Одним из ключевых трендов в компании считают переход от классического мониторинга, который подразумевал разрозненный сбор и обработку информации о бизнес-процессах, ИБ и ИТ-инфраструктуре, к комплексному анализу данных на всех уровнях предприятия.Подробнее

Группа компаний SIMETRA, центр компетенций в области транспортного планирования и моделирования, приступила к научно-исследовательской работе по разработке комплексной схемы организации дорожного движения (КСОДД) и формированию программы комплексного развития транспортной инфраструктуры (ПКРТИ) города Ульяновска.Подробнее

Компания CorpSoft24 сообщает о расширении линейки комплексных услуг защищенного хостинга. Теперь в облаке провайдера наряду с хостингом для информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), и информационных систем общего пользования (ИСОП) предоставляется комплексная услуга – специализированный хостинг для официальных сайтов и иных информационных систем государственных органов и органов местного самоуправления.Подробнее

Эксперты F6* зафиксировали новые атаки группировки ReaverBits, нацеленные на российские компании. В недавних атаках использовались усовершенствованный Meduza Stealer и новый бэкдор ReaverDoor. Как выявить вредоносы таких классов, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева. ReaverBits известны изощрёнными методами социальной инженерии, спуфингом и фишинговыми кампаниями, направленными на сотрудников организаций российского сектора.Подробнее

Недавно были обнаружены уязвимости в утилите для синхронизации и передачи файлов в Linux и Unix-подобных операционных системах Rsync (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 и CVE-2024-12088). Они представляют серьёзную угрозу для безопасности серверов.Подробнее

Киберпреступники последовательно атаковали ряд промышленных организаций в Азиатско-Тихоокеанском регионе, распространяя вредоносное ПО FatalRAT. В частности, применяемый сценарий распространения ВПО актуален для промышленных организаций на территории России. Как защититься от нового трояна, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.Подробнее

Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость СУБД Jatoba и системы резервного копирования Кибер Бэкап. Продукты корректно работают «в связке», предоставляя возможность полного резервного копирования и восстановления баз данных и надёжную защиту данных — это подтвердили испытания Кибер Бэкап версии 17 и Jatoba 5, а также Кибер Бэкап 17.1 и Jatoba 6.Подробнее

Сообщество лидеров цифровой трансформации Global CIO объявляет о старте приема заявок в «Топ-100 ИТ-лидеров» — рейтинг руководителей, возглавляющих процесс цифровой трансформации в России. Прием заявок открыт до 1 апреля 2025 года. К участию в рейтинге приглашаются CIO, CDTO, CTO и другие лидеры, возглавляющие цифровую трансформацию в компаниях.Подробнее

Utrace, разработчик ИТ-решений для управления цифровой маркировкой, объявил о модернизации системы уровня L4 Utrace HUB. Продукт был адаптирован под потребности производителей сладостей и кондитерской продукции. Теперь при помощи ИТ-решения поставщики таких товаров смогут автоматизировать процесс передачи сведений о кодах маркировки в государственную систему мониторинга “Честный знак” (ГИС МТ).Подробнее

Партнерам Merlion уже доступна экосистема продуктов вендора. Merlion, крупнейший VAD-дистрибьютор на российском рынке, и «АЛМИ Партнер», один из ведущих отечественных разработчиков общесистемного и прикладного программного обеспечения, подписали соглашение о сотрудничестве.,«АЛМИ Партнер» – единственный отечественный вендор, предлагающий комплексный набор продуктов АльтерСофт для создания полноценного APM с поддержкой от одного производителя.Подробнее

Компания «Эдит Про» (входит в Группу «Борлас») получила свидетельство о государственной регистрации решения для учета материально-технических ценностей (МТЦ). Новый продукт компании внесен в Открытый реестр программ для ЭВМ Роспатента. Материально-технические ценности – это физические активы организации для создания продукции и ведения хозяйственной деятельности. В состав МТЦ, в частности, входит разнообразное оборудование.Подробнее

Компания «Нетрика Медицина» (входит в N3 Group и ГК «Ташир МЕДИКА») разработала сервис проверки соответствия СЭМД федеральным шаблонам – схематронам. Новая функциональность подсистемы «N3.Интегрированная электронная медицинская карта» интеграционной платформы «N3.Подробнее

Критическая уязвимость (CVE-2025-21420) в средстве очистки диска Windows (cleanmgr.exe) позволяет злоумышленникам незаметно загружать и выполнять вредоносный код. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает: такая атака крайне опасна из-за своей скрытности. «Уязвимость CVE-2025-21420 использует доверие операционной системы к легитимным процессам для внедрения вредоносного кода, что делает такие атаки крайне сложными для обнаружения.Подробнее

Dat.ax – комплексная среда разработки, управления и развития платформ данных и аналитических систем. Функциональность Dat.ax позволяет выстроить сквозной процесс автоматизации разработки data-продуктов от появления новых требований до промышленной эксплуатации. Data.ax включен в «Единый реестр российских программ для электронных вычислительных машин и баз данных» 20.12.2024. Axenix занимается внедрением хранилищ данных и построением аналитических систем более 20 лет.Подробнее

Сокращения сотрудников в ИТ-секторе до конца 2025 года могут достигнуть 15-20%, считают эксперты финтех-разработчика и интегратора Fork-Tech, который также предоставляет услуги ИТ-аутстафинга. Причинами оптимизации штата, помимо экономических вызовов, станут новые требования к технологическому стеку специалистов, вызванные активным процессом импортозамещения.Подробнее

Платформа Darcula, предоставляющая услуги фишинга как услуги (PhaaS), получила значительное обновление. Как сообщает BleepingComputer, теперь она способна автоматически генерировать фишинговые наборы, имитирующие сайты практически любого бренда. Это делает создание и запуск фишинговых атак невероятно простыми и доступными даже для малоопытных злоумышленников, значительно повышая эффективность и сложность обнаружения подобных атак.Подробнее

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.Подробнее

Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.Подробнее

В рамках ежегодного исследования по информационной безопасности в компаниях России выяснилось, что в 2024 году утечки коснулись почти половины опрошенных. В 2023 г. 66% компаний столкнулись с попытками слива информации, а в 2024 г. 48% опрошенных фиксировали утечки, говорится в исследовании «СерчИнформ». На сегодня ещё велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.Подробнее

AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. С его помощью рекламодатели смогут оптимизировать бюджет за счет понимания поведения пользователей, которое позволит совершенствовать рекламные стратегии на каждом этапе взаимодействия с ЦА.Подробнее

Группа компаний SIMETRA начала сотрудничество с Государственным университетом управления (ГУУ). В рамках соглашения студенты вуза получат доступ к актуальным знаниям и практикам в области транспортного прогнозирования, а также смогут познакомиться и освоить технологические решения для реализации проектов на транспорте – SIMETRA оснастила ГУУ российской ИТС-платформой RITM³.Подробнее

Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.Подробнее

В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.Подробнее

Хакеры с помощью программы-вымогателя Ghost взломали системы тысяч компаний и государственных учреждений в более чем 70 странах. Как защититься от шифровальщиков, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева. Под удар попали критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес, сообщают CISA, ФБР и MS-ISAC в совместном предупреждении.Подробнее

Российский интегратор и разработчик VolgaBlob подвел итоги работы за 2024 год. Выручка и чистая прибыль компании увеличились более чем на 30% в сравнении с 2023 годом. При этом на 68% выросла выручка от продаж флагманского продукта компании — платформы анализа и обработки данных Smart Monitor. А среднесуточный объем клиентских данных, которые анализирует Smart Monitor, превысил 2,4 петабайт — показатель поднялся на 633% за два года.Подробнее

Компания «DатаРу Технологии» обновила свой продуктовый портфель в части систем передачи данных (СПД) и добавила новую линейку коммутаторов серий СВ 4000, 3000 и 2000. Решения поддерживают возможность легкого развертывания на инфраструктуре заказчика, а также обеспечивают высокоскоростную коммутацию между филиалами, офисами и производственными площадками.Подробнее

«ДАКОМ М», разработчик отечественного решения для организации виртуальных рабочих столов Space VDI и Postgres Professional, разработчик российской СУБД Postgres Pro, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу Postgres Pro Enterprise 16 и Space VDI 5.7.0 Space VDI — комплекс для создания и администрирования виртуальных рабочих столов на базе SpaceVM.Подробнее

Компания CorpSoft24 модернизировала виртуального ассистента на базе технологий ИИ, предназначенного для расшифровки записей онлайн-встреч. Теперь он может не только транскрибировать аудиозапись, но и формировать краткие резюме для упрощения работы сотрудников. Сервис для расшифровки записей онлайн-встреч изначально был разработан специалистами CorpSoft24 для нужд внутренних подразделений. В нем используются Open Source языковая модель, адаптированная под обработку аудиофайлов на русском языке.Подробнее

Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации. Первая уязвимость позволяет злоумышленнику изменить конфигурацию принтера, перенаправляя учётные данные пользователей на подконтрольный сервер через LDAP.Подробнее

Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.Подробнее

«ДАКОМ М» выпустила новую версию платформы виртуализации рабочих столов Space VDI 5.7.0 Вышел обновленный Space VDI с рядом значительных улучшений. В новой версии реализован мониторинг состояния туннелирования шлюза и модернизирован механизм конкурентного управления портами подключения. Добавлена поддержка агента Space Agent PC-2 и службы glint-launcher-2. Внедрены механизмы выгрузки событий и централизованного управления настройками мониторов Space Client.Подробнее

Группа компаний MONT, дистрибьютор программного обеспечения, завершила тестирование межсетевого экрана для корпоративного сегмента InfoWatch ARMA Стена (NGFW). Пилотный проект по внедрению решения ГК MONT проводила на собственной инфраструктуре с учетом актуальных для бизнеса задач – обеспечение безопасной работы компании внутри корпоративного цифрового контура. В рамках проекта тестировалась InfoWatch ARMA Стена (NGFW) версии 4.4.Подробнее

Российский системный интегратор с опытом разработки собственных продуктовых решений, компания DCLogic, завершила очередной этап пилотных испытаний твердотельных лидаров для подземных горных работ, а также для широкого круга промышленных заказчиков.Подробнее

19-21 февраля в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах», где компания «Газинформсервис» выступит с докладом о применении поведенческой аналитики (UEBA) для защиты от внутренних угроз в банках. Менеджер продукта Ankey ASAP Яна Заковряжина расскажет о практическом применении UEBA для повышения безопасности финансовых операций.Подробнее

Компания «Газинформсервис» выпустила обновление СУБД Jatoba до версии 6.6.1. Обновление предлагает пользователям ряд преимуществ, обеспечивающих повышение отказоустойчивости и производительности, а также включает ряд ключевых улучшений, таких как сжатие данных на уровне страниц и полнотекстовый поиск. «СУБД Jatoba 6.6.1 позволяет делать компрессию на уровне страниц, существенно экономя дисковое пространство, занимаемое таблицами, индексами, партициями и шардами.Подробнее

Исследователи CYFIRMA* выявили новую угрозу в киберпространстве — вирус-вымогатель Vgod, активно распространяющийся на подпольных хакерских форумах. Киберэксперт Михаил Спицын рассказал об особенностях вируса и как от него защититься. Это вредоносное ПО нацелено на операционные системы Windows, где оно применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение «.Vgod».Подробнее

Hybrid Metaverse, входящий в AdTech-экосистему Hybrid, разработал Metaverse Out of Home (MOOH) — решение, которое позволяет размещать баннерную рекламу в виртуальных мирах. С его помощью бренды смогут размещать рекламу в метавселенной Roblox, предлагая пользователям ненавязчивый и нестандартный опыт взаимодействия с контентом. Метавселенные стали полноценной частью российского рекламного рынка.Подробнее

Провайдер облачных решений и услуг ЦОД Linx и Московский технический университет связи и информатики (МТУСИ) начали сотрудничество, направленное на развитие практических компетенций начинающих специалистов в сфере облачных и сетевых технологий. МТУСИ – один из ведущих российских вузов в области информационных технологий, телекоммуникаций, радиотехники и информационной безопасности. В учебном заведении проходят обучение более 13000 студентов.Подробнее

Компания Innostage сообщает о масштабном обновлении своей платформы инструментов математического моделирования для бизнеса и госсектора In DAP. Ее ключевые модули – инструмент управления математическими моделями In DAP Models и инструмент для выстраивания KPI In DAP Indicators – получили усовершенствованный интерфейс и расширенную функциональность.Подробнее

Компания «Эдит Про» (входит в Группу «Борлас»), один из ведущих интеграторов ERP-решений на платформе «1С», вошла в рейтинг лучших работодателей в группе «Средние компании». Занять высокое место среди финалистов позволила развитая корпоративная культура, привлекательные условия труда и прозрачное взаимодействие с сотрудниками и кандидатами. рейтинг лучших работодателей России по итогам 2024 года.Подробнее