Лента блогов ИТ-команий - posts

Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования, пишет Bloomberg. Атака произошла вчера, после чего компания-разработчик программного обеспечения была вынуждена закрыть большую часть своей деятельности, оставив 15 000 автомагазинов в автономном режиме.Подробнее

БФТ-Холдинг развернул единое электронное хранилище на базе программного продукта «БФТ.Хранилище электронных документов» (БФТ.ХЭД) в Муниципальном казначействе города Ростов-на-Дону. По итогам проекта в госоргане было создано централизованное решение для хранения и обмена файлами электронных документов бюджетного процесса. Муниципальное казначейство Ростова-на-Дону непрерывно развивает свой ИТ-ландшафт, чтобы обеспечивать качественный и бесперебойный бюджетный процесс.Подробнее

Компания Axenix подписала соглашение о сотрудничестве с Беляевским фондом поддержки и развития литературы – организатором Международной премии имени Александра Беляева. Стороны договорились о совместном освещении выдающихся достижений в области технологий искусственного интеллекта (ИИ). Беляевская премия названа так в честь знаменитого русского писателя-фантаста и исследователя науки.Подробнее

Российский вендор технологических решений и сервисов DатаРу совместно с ИТ-компанией «ДАКОМ М», разработчиком экосистемы виртуализации Enterprise-класса Space, успешно протестировали на совместимость продукты — программное обеспечение SpaceVM и SpaceVDI — с серверным оборудованием «ДатаРу ПИ750».Подробнее

В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость. Эта уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS, равный 10, представляет серьезную угрозу для безопасности и целостности кластеров Kubernetes, управляемых RKE.Подробнее

В ходе партнерской конференции компании «Актив», проходящей с 16 по 21 июня в Минске, советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин обозначил планы развития трансграничного взаимного признания электронных подписей в сегменте B2B.Подробнее

Компания «Системный софт» заключила соглашение о партнерстве с российским разработчиком и производителем серверного оборудования полного цикла GAGAR>N. Благодаря сотрудничеству системный интегратор сможет предоставить клиентам решения, упрощающие миграцию на отечественную базовую ИТ-инфраструктуру и повышающие уровень автоматизации бизнеса.Подробнее

В линейке вендоров ГК MONT появилась новая компания – казахстанский производитель программного обеспечения IKOD. Разработчик создает ИТ-решения, повышающие эффективность работы предприятий за счет автоматизации их процессов. В портфеле MONT будут представлены два продукта IKOD – IDMX и IDMX LITE. Решения IKOD созданы на базе самых современных технологий и методик управления разработкой. Это делает продукты вендора высокотехнологичными, надежными и конкурентоспособными на международном уровне.Подробнее

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript.Подробнее

Компания SIMETRA, центр компетенций в области транспортного планирования и моделирования, разработала раздел транспортно-экономических изысканий для строительства тоннеля и реконструкции участка автомобильной дороги в центре Севастополя. Заказчик проекта — Дирекция по развитию дорожно-транспортной инфраструктуры Севастополя. Новый тоннель свяжет часть города по ул. Генерала Петрова на участке от ул. Очаковцев до ул. Пожарова, где сейчас нарушена связанность улично-дорожной сети.Подробнее

ALMI Partner и Etersoft подтвердили совместимость и корректность работы операционной системы AlterOS с программным продуктом WINE@Etersoft. В условиях активного импортозамещения организациям необходима уверенность в совместимости российских операционных систем с широким спектром отечественного программного обеспечения.Подробнее

Сервисный центр компании «ФОРС Дистрибуция», специализирующийся на оказании технической поддержки программных и аппаратных средств Oracle, и отечественный вендор технологических решений и сервисов компания DатаРу успешно провели тестирование производительности многопроцессорных серверов линейки «ДатаРу БС» при использовании их в качестве аппаратной платформы для работы СУБД Oracle Database Enterprise Edition.Подробнее

В системе электронного документооборота «АТИ-Доки», которая входит в экосистему логистических сервисов ATI.SU, появилась возможность обмена электронными транспортными накладными (ЭТрН). Это поможет игрокам рынка грузоперевозок подготовиться к переходу на обязательное использование электронного формата накладной. Участники экосистемы ATI.SU могут бесплатно пользоваться новым сервисом до конца 2024 года. ATI.Подробнее

С 17 июня по 16 августа проходит отбор среди конкурсантов «Биржи ИБ и IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей. В 2023 году совместный проект «Делового Петербурга» и компании «Газинформсервис» привлек внимание 262 руководителей стартапов, а также многих экспертов из разных сфер деятельности и инвесторов. В 2024-м организаторы решили сделать акцент на кибербезопасности.Подробнее

Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов. Затронутыми моделями маршрутизаторов являются: ZenWiFi XT8 (версия прошивки: 3.0.0.4.388_24609), ZenWiFi XT8 V2 (версия прошивки: 3.0.0.4.388_24609), RT-AX88U (версия прошивки: 3.0.0.4.388_24198), RT-AX58U (версия прошивки: 3.0.0.4.388_23925), RT-AX57 (версия прошивки: 3.0.0.4.Подробнее

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, продолжает активно развивать продуктовый портфель, расширяя его направления. Новый продукт Innostage PAM относится к классу Privileged Access Management (PAM) и помогает компаниям организовывать и контролировать доступ привилегированных пользователей к информационным системам.Подробнее

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч. Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.Подробнее

«АТ Консалтинг» (входит в «Росатом») и MONT подписали соглашение о сотрудничестве. Дистрибьютор будет продвигать на рынке инновационный продукт «АТ Консалтинг» – систему управления секретами и паролями ЦУП 2.0. Партнерство включает лицензионный договор и договор поставки. Модуль управления секретами ЦУП 2.0 – собственная разработка «АТ Консалтинг», входит в реестр отечественного ПО.Подробнее

Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») сформировала перечень функциональных требований к единой национальной ERP-платформе – Системе управления ресурсами (СУР). Об этом в рамках обсуждения ее развития с представителями рынка заявил генеральный директор АНО «НЦК ИСУ» Кирилл Семион.Подробнее

Лишь в 20% компаний РФ с филиалами защищены все офисы – говорится в исследование* «Лаборатории Касперского». Эксперты предупредили об опасности кибератак через филиалы. Эксперты предупреждают, что такой подход к киберзащите может поставить под угрозу цифровые активы всей организации. Они также отмечают, что наиболее конфиденциальные данные могут храниться в головном офисе, но филиалы должны получать и передавать информацию из центра безопасно.Подробнее

В Роскомнадзоре рассматривают возможность блокировки звонков из-за границы по умолчанию – таким образом операторы связи могут защитить своих абонентов от угрозы со стороны мошенников. По данным Роскомнадзора, в настоящее время фиксируется многократный рост мошеннических звонков из-за рубежа.Подробнее

Команда «Газинформсервис» Octopus обнаружила 101 уязвимость в инфраструктуре киберполигона на международных киберучениях в рамках ПМЭФ 2024. Это лучший результат среди всех команд защитников. С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом форуме (ПМЭФ) в рамках «Территории инноваций».Подробнее

Специалисты Санкт‑Петербургского информационно-аналитического центра разработали программного робота для Городского центра управления парковками Санкт-Петербурга, подведомственного Комитету по транспорту. Решение позволило оптимизировать процесс проверки информации об оплате постановлений, выписанных за нарушения автомобилистами правил пользования платными парковками в городе. Робот внедрен в отделе обеспечения процедур, связанных с передачей материалов об административных правонарушениях.Подробнее

Группа компаний SIMETRA поставила продукт собственной разработки – цифровую платформу для транспортного моделирования RITM³ - Санкт-Петербургскому Государственному университету аэрокосмического приборостроения (СПб ГУАП). Вуз является одним из основных центров подготовки инженеров в области аэрокосмической промышленности, а также центром практикоориентированных исследований в области приборостроения, информационных технологий, искусственного интеллекта и глобальных проблем современности.Подробнее

«КОСМАКОМ» использует облако нового поколения NGcloud со встроенными средствами защиты. На облачных ресурсах сервис-провайдера Nubes (НУБЕС) компания развернула решения для корпоративной почты и совместной работы с документами. Компания «КОСМАКОМ» оказывает консалтинговые услуги для сферы ИТ и ИБ. Эксперты помогают клиентам с вопросами лицензирования деятельности, сертификации систем менеджмента, регистрации результатов интеллектуальной деятельности и средств индивидуализации.Подробнее

ГК MONT пополнил свою линейку решений для информационной безопасности отечественным менеджером паролей «Пассворк». Российская разработка обеспечивает безопасное хранение корпоративных паролей и может использоваться как в коммерческих, так и государственных организациях — решение входит реестр Минцифры России. «Пассворк» был создан в 2014 году Андреем Пьянковым и Ильей Гарахом.Подробнее

Utrace, российский разработчик ИТ-решений для управления цифровой маркировкой, обновил облачную платформу Utrace Analytics. Систему расширили новыми данными, доступными из информационной системы мониторинга движения лекарственных препаратов (ИС «МДЛП»), а также внесли в неё ряд функциональных улучшений. В результате точность сведений по отгрузкам лекарств повысилась до 97-99%. Также увеличилась скорость получения данных по остаткам, выбытиям и движению лекарств.Подробнее

В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения. Поддельные сообщения на электронную почту написаны от имени заместителя гендиректора ОКБ «Кристалл» — конструкторского бюро, занимающегося разработкой и производством агрегатов для самолетов, в том числе военного назначения.Подробнее

Эксперты Trend Micro обнаружили Linux-разновидность шифровальщика TargetCompany, ранее атаковавшего базы данных в Windows. Недавно обнаруженный Linux-вариант вируса атакует среды VMware, шифруя, в частности, все файлы с расширениями vmdk, vmem, vswp, vmx, vmsn и nvram и добавляя собственное расширение .locked.Подробнее

Группа исследователей сообщила, что смогла взломать уязвимости нулевого дня, которые еще не известны, с помощью команды автономных агентов на основе крупных языковых моделей (LLM), используя метод иерархического планирования с агентами, выполняющими специфические задачи (HPTSA). Исследователи смогли успешно взломать более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.Подробнее

Против российских компаний, в частности из финансовой и ИТ-сферы, идет кампания кибершпионажа, заявили в «Лаборатории Касперского». Атаки злоумышленников происходят путем рассылки писем под видом соискателей или проверяющих организаций. Злоумышленники рассылают письма, в которых содержатся ссылки, якобы ведущие на архив с резюме, «обещанными файлами» и подобными тематиками. После скачивания материалов пользователь получает на свой ПК вредоносную программу для кражи данных.Подробнее

Ювелирный холдинг SOKOLOV запустил проект по переходу на электронный кадровый документооборот (КЭДО) с помощью платформы от HRlink. Внедрение системы было реализовано за полгода. К сервису HRlink подключились около 7 тысяч сотрудников SOKOLOV, которые теперь могут подписывать все кадровые документы в электронном виде с использованием удостоверенной электронной подписи. Платформа доступна как на компьютерах, так и на мобильных устройствах.Подробнее

Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и компания «Консист Бизнес Групп» подписали соглашение о сотрудничестве. «Консист Бизнес Групп» – разработчик решения ТУРБО ERP и платформы разработки ТУРБО Х (входят в продуктовую линейку IT-холдинга LANSOFT).Подробнее

Финансово-технологический сектор продолжает подвергаться мощным кибератакам, притягивая 54% всех атак на уровне приложений. Наиболее уязвимым звеном в финтех-индустрии оказались банки. Почти 30% атак уровня L7 пришлись именно на них. Платежные системы и страховые компании также столкнулись с существенным числом угроз – 9,8% и 8,71% соответственно, говорится в отчете экспертов в области обеспечения сетевой безопасности Qrator Labs.Подробнее

Новая программа-вымогатель RansomHub начинает свою активность в киберпространстве, сообщает ИБ-компания Symantec. ИБ-эксперты фиксируют увеличение количества атак шифровальщиков. Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, стал более функциональным и расширил сферу действия. Экспертами уже зафиксированы атаки на крупные компании. RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву.Подробнее

6 июня в 10:00 (МСК) пройдет вторая масштабная онлайн-конференция HRlink Day 2.0, организованная компанией HRlink. 12 спикеров из шести отраслей – госсектор, ритейл, строительство, IT, производство и банки – расскажут о переходе на кадровые электронные документы: какими были ожидания от КЭДО и насколько решение их оправдало. Участие в конференции бесплатное. Первым блоком программы станет обсуждение темы цифровизации КЭДО в государственном секторе.Подробнее

ГК SIMETRA представила собственную разработку – цифровую платформуRITM³ Государственному бюджетному учреждению Нижегородской области (ГБУ НО) «Институт развития агломерации Нижегородской области». Институт является разработчиком генеральных планов, правил землепользования и застройки, градостроительной документации, проектов комплексного развития территорий, а также реализует в регионе мероприятия в сфере ценообразования и сметного нормирования в области градостроительной деятельности.Подробнее

Российские компании CorpSoft24 и 3DiVi объявили о планах вывода своих программных продуктов на рынки стран Северной Африки и Ближнего Востока (регион MENA). Первое решение, с которым планируют выйти на новые рынки CorpSoft24 и 3DiVi, это совместная разработка в области безопасности: биометрическая система защиты рабочих станций и приложений от несанкционированного доступа. «За распознавание лиц отвечает продукт 3DiVi – Face SDK.Подробнее

Исследователи из ИБ-компании Arctic Wolf обнаружили новую группу вымогателей «Fog», которая преимущественно атакует образовательные учреждения в США, но вполне возможно и расширение географии интересов киберпреступников. Группа «Fog» впервые была замечена в начале мая этого года, а уже к концу мая она провела множество успешных атак. Хакеры быстро проникают в системы, шифруют данные в виртуальных средах и оставляют записки с требованиями выкупа.Подробнее

В системе управления авторизацией и аутентификацией RooX UIDM появилась защита от перехвата токенов доступа. Она позволит бизнесу усилить защиту приложений от несанкционированных действий. Токен доступа — это специально генерируемый код, который используется для аутентификации и авторизации пользователя или приложения.Подробнее