Проекты и решения - posts

Группировка Black Basta использует новый инструмент для взлома сетевых устройств — BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями. BRUTED осуществляет поиск уязвимых устройств в интернете, анализируя публичные домены и IP-адреса, а затем отправляет найденные цели на C2-сервер.Подробнее

Новая атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Киберэксперт Ирина Дмитриева рассказала, как обеспечить защиту бизнес-клиентов российских организаций в условиях распространения вредоносных закладок на веб-ресурсах. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом дилерами, внедрив вредоносный код, который перенаправлял пользователей на поддельные страницы.Подробнее

Компания «ДАКОМ М» выпустила обновленную версию SpaceVM 6.5.6 с расширенными возможностями применения политик фильтрации и оптимизированным функционалом при работе с пулом данных GFS2. Также улучшены возможности процесса установки, что упрощает пользователю выбор наиболее подходящих параметров. В меню интерфейса “Установки” обновленной SpaceVM 6.5.6 теперь появилась возможность выбрать: Install SpaceVM to FC LUN и Active FCoE and install SpaceVM to FC LUN.Подробнее

Инициатива Банка России разрешить «особо квалифицированным инвесторам» проводить торги криптовалютой в рамках специального экспериментального правового режима (ЭПР) является аккуратным шагом на пути признания цифровых валют в качестве инвестиционного актива, считает генеральный директор финтех разработчика и интегратора Fork-Tech Кристина Коваленко.Подробнее

Программное обеспечение Open vAIR, разработанное компанией «Аэродиск», ведущим российским производителем систем хранения данных (СХД) и виртуализации, успешно включено в реестр российского программного обеспечения Министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры). Соответствующая запись под номером 26455 была внесена в реестр 12 февраля 2025 года. ПО Open vAIR соответствует следующим классам ПО в реестре: - 02.05 «Средства хранения данных» - 02.Подробнее

Axenix объявляет о запуске лаборатории данных Data Lab. Сервис будет доступен компаниям по модели подписки. Это позволит клиентам по упрощенной схеме подключать команду специалистов Axenix к выполнению задач в области управления данными, аналитики и искусственного интеллекта. Data Lab работает в формате Consulting as a Service (CaaS).Подробнее

Злоумышленники активно эксплуатируют критическую уязвимость нулевого дня (CVE-2025-24201) в продуктах Google, Apple и Microsoft. Три технологических гиганта выпустили срочные обновления, но, по словам Екатерины Едемской, инженера-аналитика компании «Газинформсервис», CVE-2025-24201 всё ещё представляет серьёзную угрозу. Из-за особенностей реализации — записи за пределы выделенной памяти в графическом процессоре — уязвимость открывает возможность для выполнения произвольного кода.Подробнее

В условиях постоянного роста киберугроз Российский морской регистр судоходства (РС) укрепил свою цифровую оборону. Выбор пал на отечественную систему защиты информационных ресурсов «Блокхост-Сеть 4», разработанную компанией «Газинформсервис». Это решение обеспечивает надёжную защиту данных и бесперебойную работу критически важных сервисов, соответствуя строгим требованиям кибербезопасности в эпоху импортозамещения.Подробнее

Обнаружена критическая уязвимость (CVE-2024-56336) в устройствах Siemens SINAMICS S200. По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник, получив доступ к устройству, может внедрить вредоносную прошивку. Это потенциально приведет к полной компрометации оборудования или даже нарушению работы всей производственной линии.Подробнее

Группа компаний DатаРу поддержит технологические компании и разработчиков в сфере ИТ-инфраструктуры и программного обеспечения. Новый проект компании направлен на продвижение отечественных стартапов и их продуктов, создание совместных программно-аппаратных комплексов (ПАКов) с использованием уже имеющихся ресурсов. Компании, прошедшие отбор, смогут интегрировать свои разработки в экосистему DатаРу и получить поддержку экспертов, маркетинговые ресурсы и доступ к широкой клиентской базе.Подробнее

Группа компаний MONT заключила соглашение с компанией «Национальный центр информационной безопасности» – «НацИнфоБез». В продуктовый портфель вошли системы для защиты объектов критической инфраструктуры, федеральных объектов исполнительной власти, объектов топливно-энергетического комплекса от неправомерного применения беспилотных воздушных судов (БВС).Подробнее

Розничная сеть «Дикси» (входит в группу компаний «Магнит») и консалтинговая компания Axenix стали технологическими партнерами. В настоящий момент организована работа трех проектных команд, включая экспертов Axenix (бизнес-аналитиков, методологов, дата-архитекторов и других высокоуровневых специалистов) и сотрудников бизнес- и ИТ-департаментов «Дикси». Партнерство поможет быстрее реализовывать запущенные проекты, направленные на повышение эффективности бизнеса розничной сети.Подробнее

HeadHunter сократил временные затраты рекрутеров при сборе документов на 15% с помощью модуля для удаленного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink). HR-департамент использует решение как для сбора необходимых документов онлайн, так и в части процесса адаптации новых сотрудников. Внедрение Start Link для HeadHunter стало логичным этапом на пути полной цифровизации процессов рекрутинга в рамках развития HR-экосистемы hh.Подробнее

Недавно пользователи столкнулись с проблемой того, что USB-принтеры по непонятным причинам печатают случайный текст самостоятельно. Обновление Windows 11, выпущенное в конце января 2025 года, стало причиной этого сбоя. Накануне в Microsoft подтвердили проблему.Подробнее

В сети зафиксирована активность нового опасного вируса-вымогателя DragonForce, способного шифровать файлы на заражённых системах и требовать выкуп в криптовалюте. Вирус распространяется через фишинговые атаки, вредоносные веб-сайты и эксплуатацию уязвимостей, активно маскируясь под легитимные файлы.Подробнее

Исследователи безопасности обнаружили серьёзные ошибки в коде клиентского программного обеспечения Zoom. Они включают переполнение буфера на основе переполнения хипа, неполную обработку буфера, ошибки использования указателей и неправильный порядок действий. Все они потенциально позволяют злоумышленникам выполнить произвольный код. Эксперт компании «Газинформсервис» Михаил Спицын предупреждает, что эти критические уязвимости могут привести к утечкам данных.Подробнее

Хакеры научились вторгаться в сети компаний без признаков вторжения. Одна из китайских кибергруппировок взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. Как обезопасить корпоративную сеть, рассказала Ирина Дмитриева, эксперт компании «Газинформсервис». Злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и сохраняют доступы в сети жертв.Подробнее

Компания iSpring, разработчик решений для корпоративного онлайн-обучения, добавила в LMS-платформу iSpring Learn новые функции, которые делают систему гибче и удобнее. Теперь компании могут самостоятельно настраивать интерфейс, управлять доступом к материалам и мотивировать сотрудников через публичное признание их достижений. В новой версии платформы можно персонализировать меню, добавляя часто используемые разделы и убирая лишние. Это упрощает навигацию и ускоряет поиск нужной информации.Подробнее

В результате опроса компаний-участников «Рейтинга Рунета» эксперты узнали, какие заказчики дают больше прибыли за все время сотрудничества (показатель LTV, Lifetime Value). В опросе приняли участие компании, работающие одновременно со всеми сегментами и способные сравнить их. Согласно полученным данным, 49% респондентов отметили, что самый высокий LTV дают заказчики, относящиеся к сегменту среднего бизнеса. Крупные компании в качестве приносящих наибольший LTV были упомянуты 36% опрошенных.Подробнее

Компания «DатаРу Консалтинг» и российский разработчик гиперконвергентной платформы виртуализации vStack (входит в корпорацию ITG) заключили соглашение, направленное на продвижение отечественных технологий в области виртуализации. В результате «DатаРу Конслатинг» увеличит свой продуктовый портфель, а также обеспечит заказчиков передовыми решениями для цифровой трансформации бизнеса.Подробнее

«Биржа грузоперевозок ATI.SU» делает ставку на прозрачность сделок, совершаемых на платформе. Новая функция «Подтверждение контакта» позволяет идентифицировать зарегистрированного пользователя платформы с помощью Сбер ID или T-ID. В 2025 году планируется запуск еще ряда дополнительных возможностей для усиления прозрачности сделок. Теперь к функции подтверждения аккаунта на «Бирже грузоперевозок ATI.SU», которая уже давно реализована, добавилась функция подтверждения конкретного контакта.Подробнее

Компания КомьюнитиТех (Community tech), лидер в области технологий для управления сообществами, тестирует новый видеоконференц-сервис (ВКС), который с марта 2025 года будет интегрирован в одноименную платформу. Решение направлено на оптимизацию внутренних коммуникаций, что способствует улучшению взаимодействия между участниками сообщества. Новый видеоконференц-сервис стал первым продуктом, поставляемым на платформу сервис-партнером «Пруфикс» в рамках партнерской ISV программы.Подробнее

Аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на диджитал- и маркетинговые услуги, опубликовал обновленную методику рейтингов 2025 года, которые выйдут в конце мая. В методике много важных изменений, нацеленных на точность подбора и оценки участников.Подробнее

ИТ-компания исследования Market Research Future, мировой рынок предиктивной аналитики, к которой можно отнести функционал разрабатываемого «Энергодвойник» программного продукта, по итогам 2024 года составил $10,15 млрд. При этом, к 2035 году сегмент, по прогнозу, вырастет до $30 млрд.Подробнее

Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что делает их практически неотличимыми от легитимного программного обеспечения.Подробнее

Роскомнадзор с начала года выявил 19 фактов утечек персональных данных. Об этом сообщили ТАСС в пресс-службе ведомства. Киберэксперт компании «Газинформсервис» рассказал, с помощью чего можно обезопасить данные. «За январь-февраль 2025 года Роскомнадзор зафиксировал 19 фактов распространения в интернете баз данных, содержащих более 24 млн записей», — сообщили в пресс-службе Роскомнадзора.Подробнее

Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что это серьёзный пример того, как проблемы в цепочке поставок ПО могут затронуть миллионы пользователей, ведь речь идёт о более чем 43 миллионах установок Python по всему миру. Проблема возникла из-за удаления зависимости ‘msgspec-python313-pre’ из репозитория PyPI.Подробнее

В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS. Что поможет наладить процесс патч-менеджмента и приоритизировать угрозы в системах, расскажет аналитик компании «Газинформсервис».Подробнее

В современном мире, где информация — стратегически важный актив, телеком-операторы остро нуждаются в надёжной защите от киберугроз. Компания «Газинформсервис» предоставила эффективное решение, внедрив систему доверенной загрузки SafeNode System Loader для одного из операторов связи и обеспечив комплексную защиту информационных систем, начиная с момента включения устройства. Уникальность решения заключается в централизованном развёртывании SNSL через сервер управления «Блокхост-Сеть 4».Подробнее

Комплексный поставщик инженерных систем компания ЭТМ перевела кадровое делопроизводство в электронный формат, внедрив сервис HRlink. Отказ от бумаги в КДП высвободил 15% рабочего времени кадровых специалистов, которое они могут направить на другие задачи, требующие их профессиональных компетенций. Компания ЭТМ является комплексным поставщиком оборудования для инженерных систем и автоматизации. Штат организации включает свыше 10,5 тыс.Подробнее

В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем.Подробнее

Накануне, 5 марта, компании «Газинформсервис» и «Гринатом простые решения» провели совместный вебинар на тему «Правильная проверка электронной подписи, в том числе иностранной и архивной» для специалистов компании «Росатом». В качестве спикера выступил советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин. Число зрителей, количество и качество заданных вопросов показали большую заинтересованность со стороны «Росатома» к теме.Подробнее

Производитель серверного оборудования FIGURA и ведущий игрок на рынке платформ для высокопроизводительных вычислений и искусственного интеллекта HPC Park заключили соглашение о технологическом сотрудничестве. Партнеры обеспечат российским компаниям доступ к мощностям для тестирования, обучения и отладки ИИ-сервисов без существенных начальных инвестиций.Подробнее

Компания Nexign («Нэксайн») объявила о включении комплексного решения Nexign Partner Management в Единый реестр отечественного программного обеспечения. Это единственное 100%-российское решение для управления расчетами с партнерами, оптимизированное для телеком-операторов уровня Tier-1 и крупных компаний с точки зрения производительности, надежности и безопасности.Подробнее

По данным компании DCLogic, внедрение автоматизированных систем прогнозирования бюджета способно снизить ошибки в финансовых расчетах при планировании до 30%. Эксперты системного интегратора отмечают, что 95% заказчиков сталкиваются с трудностями в эффективном планировании органического роста ИТ-инфраструктуры. Данный процесс требует значительных временных ресурсов дорогостоящих специалистов и подвержен рискам, связанным с возможными ошибками в расчетах и человеческим фактором.Подробнее

Эксперты предупреждают о новом, изощрённом типе кибератак. Недавнее расследование компании Trend Micro выявило сложную схему компрометации корпоративной электронной почты (BEC), нацеленную на B2B-транзакции. При этом схема отличается от традиционных фишинговых атак. «Эта схема BEC-атак значительно сложнее традиционных», — предупреждает киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин.Подробнее

Темпы роста рынка облачных решений в России составят около 20-30% по итогам года, прогнозирует «DатаРу Облако», разработчик высокотехнологичной платформы на базе независимых ЦОДов. Основными драйверами станут дефицит оборудования, влияние санкционного давления, высокая ключевая ставка, а также стремительное развитие технологий искусственного интеллекта и машинного обучения.Подробнее

По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), российский рынок ERP-систем в 2024 г. вырос на 10-12%. В будущем году ERP-рынок в России замедлит рост и стабилизируется. Аналитики АНО «НЦК ИСУ» отмечают, что росту рынка в 2024 году способствовали ряд факторов: отказ бизнеса от решений зарубежных вендоров, государственная политика импортозамещения, развитие отечественных ERP-систем.Подробнее

Компания «КомьюнитиТех» расширяет функциональность платформы для участников сообществ и запускает бета-версию виртуального ассистента Евы. ИТ-решение, основанное на технологиях искусственного интеллекта и машинного обучения, призвано автоматизировать до 60% рутинных задач комьюнити-менеджеров, что позволит обеспечить высокое качество обслуживания пользователей платформы Community tech.Подробнее

В Hybrid Platform стала доступна обновленная версия инструмента для массового редактирования рекламных кампаний. Он позволяет вносить изменения сразу в несколько рекламных кампаний бренда, упрощая и ускоряя процесс управления рекламой. Благодаря обновленной логике редактирования процесс изменений удалось ускорить в 3 раза. Инструмент был разработан в ответ на ситуацию, когда один рекламодатель управляет несколькими рекламными кампаниями одновременно.Подробнее