Проекты и решения - posts

Хакеры с помощью программы-вымогателя Ghost взломали системы тысяч компаний и государственных учреждений в более чем 70 странах. Как защититься от шифровальщиков, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева. Под удар попали критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес, сообщают CISA, ФБР и MS-ISAC в совместном предупреждении.Подробнее

Российский интегратор и разработчик VolgaBlob подвел итоги работы за 2024 год. Выручка и чистая прибыль компании увеличились более чем на 30% в сравнении с 2023 годом. При этом на 68% выросла выручка от продаж флагманского продукта компании — платформы анализа и обработки данных Smart Monitor. А среднесуточный объем клиентских данных, которые анализирует Smart Monitor, превысил 2,4 петабайт — показатель поднялся на 633% за два года.Подробнее

Компания «DатаРу Технологии» обновила свой продуктовый портфель в части систем передачи данных (СПД) и добавила новую линейку коммутаторов серий СВ 4000, 3000 и 2000. Решения поддерживают возможность легкого развертывания на инфраструктуре заказчика, а также обеспечивают высокоскоростную коммутацию между филиалами, офисами и производственными площадками.Подробнее

«ДАКОМ М», разработчик отечественного решения для организации виртуальных рабочих столов Space VDI и Postgres Professional, разработчик российской СУБД Postgres Pro, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу Postgres Pro Enterprise 16 и Space VDI 5.7.0 Space VDI — комплекс для создания и администрирования виртуальных рабочих столов на базе SpaceVM.Подробнее

Компания CorpSoft24 модернизировала виртуального ассистента на базе технологий ИИ, предназначенного для расшифровки записей онлайн-встреч. Теперь он может не только транскрибировать аудиозапись, но и формировать краткие резюме для упрощения работы сотрудников. Сервис для расшифровки записей онлайн-встреч изначально был разработан специалистами CorpSoft24 для нужд внутренних подразделений. В нем используются Open Source языковая модель, адаптированная под обработку аудиофайлов на русском языке.Подробнее

Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации. Первая уязвимость позволяет злоумышленнику изменить конфигурацию принтера, перенаправляя учётные данные пользователей на подконтрольный сервер через LDAP.Подробнее

Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.Подробнее

«ДАКОМ М» выпустила новую версию платформы виртуализации рабочих столов Space VDI 5.7.0 Вышел обновленный Space VDI с рядом значительных улучшений. В новой версии реализован мониторинг состояния туннелирования шлюза и модернизирован механизм конкурентного управления портами подключения. Добавлена поддержка агента Space Agent PC-2 и службы glint-launcher-2. Внедрены механизмы выгрузки событий и централизованного управления настройками мониторов Space Client.Подробнее

Группа компаний MONT, дистрибьютор программного обеспечения, завершила тестирование межсетевого экрана для корпоративного сегмента InfoWatch ARMA Стена (NGFW). Пилотный проект по внедрению решения ГК MONT проводила на собственной инфраструктуре с учетом актуальных для бизнеса задач – обеспечение безопасной работы компании внутри корпоративного цифрового контура. В рамках проекта тестировалась InfoWatch ARMA Стена (NGFW) версии 4.4.Подробнее

Российский системный интегратор с опытом разработки собственных продуктовых решений, компания DCLogic, завершила очередной этап пилотных испытаний твердотельных лидаров для подземных горных работ, а также для широкого круга промышленных заказчиков.Подробнее

19-21 февраля в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах», где компания «Газинформсервис» выступит с докладом о применении поведенческой аналитики (UEBA) для защиты от внутренних угроз в банках. Менеджер продукта Ankey ASAP Яна Заковряжина расскажет о практическом применении UEBA для повышения безопасности финансовых операций.Подробнее

Компания «Газинформсервис» выпустила обновление СУБД Jatoba до версии 6.6.1. Обновление предлагает пользователям ряд преимуществ, обеспечивающих повышение отказоустойчивости и производительности, а также включает ряд ключевых улучшений, таких как сжатие данных на уровне страниц и полнотекстовый поиск. «СУБД Jatoba 6.6.1 позволяет делать компрессию на уровне страниц, существенно экономя дисковое пространство, занимаемое таблицами, индексами, партициями и шардами.Подробнее

Исследователи CYFIRMA* выявили новую угрозу в киберпространстве — вирус-вымогатель Vgod, активно распространяющийся на подпольных хакерских форумах. Киберэксперт Михаил Спицын рассказал об особенностях вируса и как от него защититься. Это вредоносное ПО нацелено на операционные системы Windows, где оно применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение «.Vgod».Подробнее

Hybrid Metaverse, входящий в AdTech-экосистему Hybrid, разработал Metaverse Out of Home (MOOH) — решение, которое позволяет размещать баннерную рекламу в виртуальных мирах. С его помощью бренды смогут размещать рекламу в метавселенной Roblox, предлагая пользователям ненавязчивый и нестандартный опыт взаимодействия с контентом. Метавселенные стали полноценной частью российского рекламного рынка.Подробнее

Провайдер облачных решений и услуг ЦОД Linx и Московский технический университет связи и информатики (МТУСИ) начали сотрудничество, направленное на развитие практических компетенций начинающих специалистов в сфере облачных и сетевых технологий. МТУСИ – один из ведущих российских вузов в области информационных технологий, телекоммуникаций, радиотехники и информационной безопасности. В учебном заведении проходят обучение более 13000 студентов.Подробнее

Компания Innostage сообщает о масштабном обновлении своей платформы инструментов математического моделирования для бизнеса и госсектора In DAP. Ее ключевые модули – инструмент управления математическими моделями In DAP Models и инструмент для выстраивания KPI In DAP Indicators – получили усовершенствованный интерфейс и расширенную функциональность.Подробнее

Компания «Эдит Про» (входит в Группу «Борлас»), один из ведущих интеграторов ERP-решений на платформе «1С», вошла в рейтинг лучших работодателей в группе «Средние компании». Занять высокое место среди финалистов позволила развитая корпоративная культура, привлекательные условия труда и прозрачное взаимодействие с сотрудниками и кандидатами. рейтинг лучших работодателей России по итогам 2024 года.Подробнее

Компания «Нетрика Медицина» (входит в N3 Group и ГК «Ташир МЕДИКА») создала транскодеры для трансграничного информационного обмена лабораторными и инструментальными исследованиями между государственными клиниками и коммерческими лабораториями. Челябинская область первой внедрила их в работу медицинских организаций.Подробнее

Исследователи кибербезопасности из компании SlashNext обнаружили новый сложный фишинговый набор Astaroth. Он способен обходить двухфакторную аутентификацию (2FA) и нацелен на широкий спектр онлайн-аккаунтов, включая Gmail, Yahoo, AOL, Microsoft 365 и др.Подробнее

Атаки на сетевые ресурсы остаются одними из самых распространенных киберугроз — к такому выводу приходят эксперты Intel 471. Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish, маскируя его под обновления браузеров. Эксперт компании «Газинформсервис» предупреждает, что фишинговые рассылки, компрометация учетных данных и уязвимости в популярных сервисах — это лишь некоторые из инструментов, используемых злоумышленниками ежедневно.Подробнее

Исследователи безопасности обнаружили в киберпространстве необычный вредоносный Python-скрипт, использующий нестандартный метод обхода анализа — имитацию «синего экрана смерти» (BSOD). Киберэксперт Ксения Ахрамеева рассказала, что необходимо для защиты от такого рода уязвимостей. Новая уловка не только усложняет анализ вредоносного кода, но и способна ввести пользователей в заблуждение.Подробнее

В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру. Эксперт в области информационной безопасности Михаил Спицын рассказал, как защититься от продвинутых угроз. По данным исследования Group-IB, группа RansomHub заполнила вымогательскую нишу. Эксперты отмечают, что RansomHub действует в формате ransomware-as-a-service (RaaS), активно привлекая партнёров на подпольных форумах.Подробнее

Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию и завладеть базой данных. Киберэксперт Михаил Спицын рассказал, как защититься от подозрительных SQL-запросов. Брешь актуальна для PHP 8.0.x до версии 8.0.27, 8.1.x до версии 8.1.15 и 8.2.x до версии 8.2.2. Баг кроется в функции PDO::quote() при использовании баз данных SQLite.Подробнее

Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, призывает бизнес обратить внимание на решения класса SOC.Подробнее

Компания RooX, которая специализируется на системах управления доступом для корпоративного сектора, выпустила серию карточек ко Дню святого Валентина. В ней авторы напоминают о правилах безопасного поведения в Интернете на примере рыцарей и прекрасных дам. За века, прошедшие со времен рыцарей, методы защиты эволюционировали: к физическим барьерам добавились цифровые. Но цель остается той же — защитить ценные активы от захватчиков, будь то враги у ворот или хакеры в сети.Подробнее

Мировой рынок ИТ-вакансий столкнулся с беспрецедентным падением. Количество объявлений о найме разработчиков сократилось на 70% по сравнению с пиком после пандемии. HR-эксперт Анна Прабарщук рассказала, как обстоят дела с ИТ-кадрами в России. По данным FRED (Federal Reserve Economic Data), индекс вакансий в сфере разработки программного обеспечения достигал 230 пунктов в 2022 году, но теперь рухнул до отметки 70, что отражает резкое падение спроса на специалистов.Подробнее

В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл. Проблема, получившая идентификатор CVE-2025-1240, связана с механизмом парсинга файлов в формате 7Z. Условный злоумышленник может использовать брешь в атаке с помощью специально подготовленного вредоносного файла или веб-страницы.Подробнее

Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.Подробнее

Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт. Эксперты компании Netskope обнаружили, что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После клика жертва перенаправляется на страницу с реальной CAPTCHA от Cloudflare, что создаёт иллюзию легитимности процесса.Подробнее

Компания КомьюнитиТех (Community tech), лидер передовой отрасли community tech, представляет новый подход для эффективного управления и роста сообществ. Основой концепции является междисциплинарный подход к изучению группового и социального поведения, объединяющий физическую и цифровую среду — фиджитал (phygital). Это трансформирует традиционные методы построения и управления сообществами.Подробнее

Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, продолжает развивать линейки своих решений. Выпущена серия обновлений ПО для СХД в версиях 5.4.1–5.4.5 с рядом ключевых улучшений. В частности, проведена интеграция ролевой модели со Службой каталогов, а также повышен уровень ИБ и отказоустойчивости.Подробнее

FIGURA объявляет о запуске отдельного направления по развитию бизнеса ИИ. Компания сосредоточена на производстве аппаратной платформы для задач искусственного интеллекта. Бренд FIGURA образован путем выделения вендорского направления из бизнеса «Фигура АйТи». Более 10 лет компания «Фигура АйТи» помогает клиентам снижать вероятность рисков, распределять ресурсы, повышать безопасность инфраструктуры.Подробнее

Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных.Подробнее

Платформа VOX, входящая в AdTech-экосистему Hybrid, второй год подряд занимает первое место по баннерной рекламе для девелоперов среди программатик-платформ. Также ей досталось второе место среди порталов и селлеров с эксклюзивным инвентарем площадок АНО «Национальные приоритеты». Рейтинг был составлен группой «Самолет» на основе тестирования более 120 медийных площадок и форматов.Подробнее

Национальный исследовательский университет «МЭИ» и компания «Эдит Про» (группа «Борлас») начали обучать студентов по магистерской программе «Прикладная информатика в энергетике». Программа, разработанная экспертами «Эдит Про», предполагает изучение студентами обширного ряда как общих, так и специализированных IT-дисциплин.Подробнее

ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте следующего года. Киберэксперт Сергей Полунин рассказал о сложностях и решениях в вопросе защиты информации. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений. Ключевые нововведения: — Расширение сферы применения.Подробнее

GSEA ― глобальный конкурс, который позволяет вывести бизнес на национальный и международный уровень, а также поддерживает молодых предпринимателей с помощью системы наставничества и помогает наладить нетворкинг. Результаты российской части конкурса молодых предпринимателей GSEA Russia 2025 подвели в Москве. Михаил Шперлинг стал лучшим в номинации «Будущий Единорог». Студент программы «Инженерия искусственного интеллекта» представил международный стартап shperling.ai.Подробнее

Система RooX UIDM расширена дополнительными возможностями для доступа сотрудников к корпоративным приложениям, операционным системам и сетевой инфраструктуре. Это увеличивает покрытие сценариев безопасного доступа в неоднородном ИТ-ландшафте, характерном для крупных и средних компаний. Сотрудники крупных и средних компаний ежедневно используют в работе множество программ: системы управления проектами, ERP, CRM, КЭДО и другие.Подробнее

Компания Axenix запустила новое продуктовое направление: оказание услуг по модели ITaaS (IT-as-a-Service) – комплексное обеспечение всех технологических потребностей заказчиков от частичного до полного аутсорсинга всех ИТ-функций. Текущая ситуация на рынке труда в ИТ, а также существующие экономические предпосылки стимулируют компании передавать большую составляющую часть ИТ-функций на аутсорсинг.Подробнее

В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами.Подробнее