Проекты и решения - posts

Обнаружена новая схема мошенничества: злоумышленники по почте рассылают фальшивые письма с требованиями выкупа от имени группировки BianLian. По заявлениям экспертов, такие атаки повторяют сценарии классических атак с использованием QR-кодов с вредоносными ссылками, но факт действия от лица опасной кибергруппировки обновляет схему. Письма направлялись руководителям компаний в США и были маркированы как «Срочно, прочитать немедленно».Подробнее

Компания «Газинформсервис» представила обновление модульной платформы по защите ИТ-инфраструктуры Efros DefOps — релиз 2.12. Платформа получила ряд исправлений, повышающих удобство работы и общую производительность комплекса. «В релизе 2.12, помимо новых функциональных возможностей, реализованы доработки инструментов резервного копирования, кластеризации.Подробнее

27 и 28 февраля в Санкт-Петербургском университете телекоммуникаций (СПбГУТ) прошла Всероссийская студенческая олимпиада «Инфотелеком» 2025. Компания «Газинформсервис» стала партнёром мероприятия, собравшего 308 участников из вузов России, Беларуси, Казахстана и Камеруна, подготовив для участников собственный блок заданий, максимально приближённых к реальным задачам в сфере информационной безопасности. Олимпиада проходила в несколько этапов.Подробнее

Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость системы управления базами данных (СУБД) Jatoba версии 5 и системы защиты от утечки данных Кибер Протего версии 10. Совместимость продуктов гарантирует заказчикам беспроблемную работу и максимальную отдачу от использования обеих систем. На основании совместных испытаний выпущен сертификат совместимости, подтверждающий корректность совместного функционирования продуктов в актуальных версиях.Подробнее

Группа компаний MONT расширяет свою линейку решений информационной безопасности и в рамках соглашения с компанией Xello включила в продуктовый портфель отечественную платформу Xello Deception. Это первая российская система класса Distributed Deception Platform (DDP). Платформа входит в реестр Минцифры РФ и направлена на предотвращение целевых атак с помощью технологии киберобмана.Подробнее

Компания «АЛМИ Партнер» выпустила новую версию отечественного офисного пакета — «АльтерОфис 2025». Она представляет собой значительный шаг вперед в развитии продукта и предлагает еще больше возможностей для эффективной работы. Версия создана с использованием нового стека технологий и дополнительных проприетарных компонентов. Новая версия «АльтерОфис» получила улучшенную производительность, повышенную безопасность и удобство использования.Подробнее

Исследователи в области кибербезопасности выявили масштабную фишинговую кампанию, в рамках которой злоумышленники для доставки вредоносного ПО используют заражённые PDF-документы, размещённые на популярных интернет-ресурсах. Эксперты Netskope* обнаружили 260 уникальных доменов, на которых размещено около 5000 PDF-файлов с фишинговыми страницами. Хакеры применяют SEO-оптимизацию для повышения видимости вредоносных страниц в поисковой выдаче.Подробнее

«1С ПРО Консалтинг» выпустила продукт MDM Lite, предназначенный для управления нормативно-справочной информацией (НСИ) в рамках информационных систем на базе «1С». MDM Lite позволит расширить функциональность текущих решений, в том числе, ERP, дополнительными инструментами ведения и управления мастер-данными. MDM Lite интегрируется с разными платформами «1С» (1С:ERP, 1C:УХ, 1С:ERP УХ и др.Подробнее

Платформа виртуализации SpaceVM, разработанная компанией «ДАКОМ М», заняла первое место в рейтинге «Виртуализация: Графические ускорители и Сети», подготовленном ИТ-маркетплейсом Market.CNews. SpaceVM набрала максимальное количество баллов за функциональность, что подтверждает высокое качество разработки и лидерство российского вендора в области корпоративной виртуализации. В рамках рейтинга аналитики Market.Подробнее

Системный интегратор и разработчик Navicon оценил текущее состояние российского рынка BPM и перспективы возвращения зарубежных BPM-поставщиков. По прогнозам компании, серьезных изменений в расстановке сил в этом сегменте ожидать не стоит. В случае возвращения западных игроков их доля на рынке может достичь лишь 15-30% в перспективе 3-5 лет, в то время как до 2022 года она оценивалась в 50-70%.Подробнее

Ведущий российский провайдер облачных решений «DатаРу Облако» расширяет свою инфраструктуру и разместит оборудование на еще одной облачной площадке в Москве. DataHouse «Магистральный-1» повысит отказоустойчивость облака, а также обеспечит растущие потребности клиентов в масштабируемых и надежных облачных решениях. По условиям соглашения, «DатаРу Облако» арендует стойки в дата-центре DataHouse «Магистральный-1» с возможностью дальнейшего расширения.Подробнее

Спрос на сервисы, предназначенные для быстрого запуска интернет-магазина, со стороны участников индустрии fashion вырос на 30%. Такую динамику по итогам 2024 года отметили в компании Sellty. По мнению основателя Sellty Марии Бар-Бирюковой, драйверами спроса стало появление новых локальных брендов на фоне импортозамещения, а также выход ритейлеров за пределы маркетплейсов и их потребность в масштабировании бизнеса.Подробнее

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») получила сертификаты соответствия BI-решения «N3.Аналитика» (версия 2.0) и цифровой платформы «N3.Здравоохранение 4.0» с системой управления базами данных (СУБД) Tantor и новой версией операционной системы (ОС) специального назначения Astra Linux SE. Совместимость и корректность работы ИТ-решений подтверждена в ходе испытаний, проведенных специалистами компаний «Нетрика Медицина» и «Группа Астра».Подробнее

OpenAI заблокировала аккаунты северокорейских хакеров, которые использовали ChatGPT для планирования кибератак. Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает об усилении киберугроз, связанных с использованием больших языковых моделей, таких как ChatGPT, злоумышленниками.Подробнее

Группа вымогателей Termite предположительно опубликовала конфиденциальные данные пациентов после кибератаки на Genea, ведущего австралийского поставщика услуг по лечению бесплодия. Утечка объёмом 700 ГБ включает личную и медицинскую информацию. По словам Екатерины Едемской, эксперта в области кибербезопасности, это яркий пример катастрофических последствий недостаточной защиты данных. «Недостаточная защита систем может привести к серьёзным последствиям для компании и её клиентов.Подробнее

В PyPi был обнаружен вредоносный пакет automslc, который был скачан более 100 000 раз с 2019 года. Этот пакет использует жёстко закодированные учётные данные Deezer для скачивания музыки и метаданных с популярного стримингового сервиса. Несмотря на то, что обычно пиратские инструменты не считаются вредоносными, automslc имеет центральную инфраструктуру управления, что увеличивает риск вовлечения пользователей в распределённые сети и возможности для других вредоносных действий.Подробнее

Разработчики Google Cloud анонсировали новый облачный Key Management Service (KMS), защищённый от атак квантовых компьютеров. Это решение особенно актуально для организаций, работающих с электронными документами длительного хранения, где угроза взлома с помощью квантовых вычислений уже становится реальностью, а не отдалённым будущим.Подробнее

Разработчик и интегратор VolgaBlob оценил развитие рынка ИТ-мониторинга в 2024 году. Одним из ключевых трендов в компании считают переход от классического мониторинга, который подразумевал разрозненный сбор и обработку информации о бизнес-процессах, ИБ и ИТ-инфраструктуре, к комплексному анализу данных на всех уровнях предприятия.Подробнее

Группа компаний SIMETRA, центр компетенций в области транспортного планирования и моделирования, приступила к научно-исследовательской работе по разработке комплексной схемы организации дорожного движения (КСОДД) и формированию программы комплексного развития транспортной инфраструктуры (ПКРТИ) города Ульяновска.Подробнее

Компания CorpSoft24 сообщает о расширении линейки комплексных услуг защищенного хостинга. Теперь в облаке провайдера наряду с хостингом для информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), и информационных систем общего пользования (ИСОП) предоставляется комплексная услуга – специализированный хостинг для официальных сайтов и иных информационных систем государственных органов и органов местного самоуправления.Подробнее

Эксперты F6* зафиксировали новые атаки группировки ReaverBits, нацеленные на российские компании. В недавних атаках использовались усовершенствованный Meduza Stealer и новый бэкдор ReaverDoor. Как выявить вредоносы таких классов, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева. ReaverBits известны изощрёнными методами социальной инженерии, спуфингом и фишинговыми кампаниями, направленными на сотрудников организаций российского сектора.Подробнее

Недавно были обнаружены уязвимости в утилите для синхронизации и передачи файлов в Linux и Unix-подобных операционных системах Rsync (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 и CVE-2024-12088). Они представляют серьёзную угрозу для безопасности серверов.Подробнее

Киберпреступники последовательно атаковали ряд промышленных организаций в Азиатско-Тихоокеанском регионе, распространяя вредоносное ПО FatalRAT. В частности, применяемый сценарий распространения ВПО актуален для промышленных организаций на территории России. Как защититься от нового трояна, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.Подробнее

Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость СУБД Jatoba и системы резервного копирования Кибер Бэкап. Продукты корректно работают «в связке», предоставляя возможность полного резервного копирования и восстановления баз данных и надёжную защиту данных — это подтвердили испытания Кибер Бэкап версии 17 и Jatoba 5, а также Кибер Бэкап 17.1 и Jatoba 6.Подробнее

Сообщество лидеров цифровой трансформации Global CIO объявляет о старте приема заявок в «Топ-100 ИТ-лидеров» — рейтинг руководителей, возглавляющих процесс цифровой трансформации в России. Прием заявок открыт до 1 апреля 2025 года. К участию в рейтинге приглашаются CIO, CDTO, CTO и другие лидеры, возглавляющие цифровую трансформацию в компаниях.Подробнее

Utrace, разработчик ИТ-решений для управления цифровой маркировкой, объявил о модернизации системы уровня L4 Utrace HUB. Продукт был адаптирован под потребности производителей сладостей и кондитерской продукции. Теперь при помощи ИТ-решения поставщики таких товаров смогут автоматизировать процесс передачи сведений о кодах маркировки в государственную систему мониторинга “Честный знак” (ГИС МТ).Подробнее

Партнерам Merlion уже доступна экосистема продуктов вендора. Merlion, крупнейший VAD-дистрибьютор на российском рынке, и «АЛМИ Партнер», один из ведущих отечественных разработчиков общесистемного и прикладного программного обеспечения, подписали соглашение о сотрудничестве.,«АЛМИ Партнер» – единственный отечественный вендор, предлагающий комплексный набор продуктов АльтерСофт для создания полноценного APM с поддержкой от одного производителя.Подробнее

Компания «Эдит Про» (входит в Группу «Борлас») получила свидетельство о государственной регистрации решения для учета материально-технических ценностей (МТЦ). Новый продукт компании внесен в Открытый реестр программ для ЭВМ Роспатента. Материально-технические ценности – это физические активы организации для создания продукции и ведения хозяйственной деятельности. В состав МТЦ, в частности, входит разнообразное оборудование.Подробнее

Компания «Нетрика Медицина» (входит в N3 Group и ГК «Ташир МЕДИКА») разработала сервис проверки соответствия СЭМД федеральным шаблонам – схематронам. Новая функциональность подсистемы «N3.Интегрированная электронная медицинская карта» интеграционной платформы «N3.Подробнее

Критическая уязвимость (CVE-2025-21420) в средстве очистки диска Windows (cleanmgr.exe) позволяет злоумышленникам незаметно загружать и выполнять вредоносный код. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает: такая атака крайне опасна из-за своей скрытности. «Уязвимость CVE-2025-21420 использует доверие операционной системы к легитимным процессам для внедрения вредоносного кода, что делает такие атаки крайне сложными для обнаружения.Подробнее

Dat.ax – комплексная среда разработки, управления и развития платформ данных и аналитических систем. Функциональность Dat.ax позволяет выстроить сквозной процесс автоматизации разработки data-продуктов от появления новых требований до промышленной эксплуатации. Data.ax включен в «Единый реестр российских программ для электронных вычислительных машин и баз данных» 20.12.2024. Axenix занимается внедрением хранилищ данных и построением аналитических систем более 20 лет.Подробнее

Сокращения сотрудников в ИТ-секторе до конца 2025 года могут достигнуть 15-20%, считают эксперты финтех-разработчика и интегратора Fork-Tech, который также предоставляет услуги ИТ-аутстафинга. Причинами оптимизации штата, помимо экономических вызовов, станут новые требования к технологическому стеку специалистов, вызванные активным процессом импортозамещения.Подробнее

Платформа Darcula, предоставляющая услуги фишинга как услуги (PhaaS), получила значительное обновление. Как сообщает BleepingComputer, теперь она способна автоматически генерировать фишинговые наборы, имитирующие сайты практически любого бренда. Это делает создание и запуск фишинговых атак невероятно простыми и доступными даже для малоопытных злоумышленников, значительно повышая эффективность и сложность обнаружения подобных атак.Подробнее

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.Подробнее

Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.Подробнее

В рамках ежегодного исследования по информационной безопасности в компаниях России выяснилось, что в 2024 году утечки коснулись почти половины опрошенных. В 2023 г. 66% компаний столкнулись с попытками слива информации, а в 2024 г. 48% опрошенных фиксировали утечки, говорится в исследовании «СерчИнформ». На сегодня ещё велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.Подробнее

AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. С его помощью рекламодатели смогут оптимизировать бюджет за счет понимания поведения пользователей, которое позволит совершенствовать рекламные стратегии на каждом этапе взаимодействия с ЦА.Подробнее

Группа компаний SIMETRA начала сотрудничество с Государственным университетом управления (ГУУ). В рамках соглашения студенты вуза получат доступ к актуальным знаниям и практикам в области транспортного прогнозирования, а также смогут познакомиться и освоить технологические решения для реализации проектов на транспорте – SIMETRA оснастила ГУУ российской ИТС-платформой RITM³.Подробнее

Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.Подробнее

В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.Подробнее