Лента блогов - posts

Кибермошенники изменили тактику атак с помощью QR-кодов, сообщает компания Check Point. Ранее аферисты рассылали «случайные» QR-коды, а сейчас начали использовать сложную систему маршрутизации, отмечается в исследовании ИБ-компании. Эксперты подчеркивают, что число атак посредством распространения QR-кодов постоянно растет. Цели аферистов остались прежними – убедить пользователя перейти по ссылке и установить на устройство вредоносное приложение.Подробнее

Группа по исследованию компьютерных преступлений – Computer Crime Research Center (CCRC) предупреждает, что в ближайшие 2 года киберпреступники активно будут использовать ИИ для расширения инструментов атак. Ожидается, что ИИ будет применяться для более эффективной и быстрой разработки новых вариантов вредоносного ПО и программ-вымогателей. Согласно данным CCRC, объём ущерба от киберпреступлений к 2025 году достигнет $12 триллионов.Подробнее

Сервисом «Блокада Ленинграда» в мини-приложении «Я здесь живу» во «ВКонтакте», разработанного командой экосистемы городских сервисов «Цифровой Петербург», воспользовались более 31 тыс. человек, по данным на январь 2024 года. В течение года, что существует проект, он регулярно пополнялся историями о блокадном городе, которые присылают пользователи, а в период 80-й годовщины со дня завершения осады в сервисе запустили новый раздел – «Медаль памяти».Подробнее

«Хоум Банк» завершил миграцию на импортонезависимую аналитическую систему класса Decision Intelligence «Дельта BI». Решение позволило отказаться от зарубежных продуктов при сохранении высокого уровня аналитики в компании. «Хоум Банк» — один из крупнейших банков России, который обслуживает более 36,5 млн клиентов в 2000 городах.Подробнее

«В ближайшие годы таргетированные фишинговые атаки достигнут определенного совершенства и будут максимально автоматизированы, поэтому рядовые пользователи сети Интернет скоро столкнутся с этими атаками в своей ежедневной деятельности», – заявил главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.Подробнее

Консалтинговая технологическая компания Axenix разработала для масложирового бизнес-направления ГК «Русагро» цифровую интегрированную платформу NRM (от англ. Net Revenue Management – управление чистой выручкой), позволяющую управлять доходностью предприятия в дивизионе потребительских товаров (В2С). В рамках проекта запущены два модуля – регулярного ценообразования и управления промоакциями.Подробнее

В рамках стратегических мероприятий по реформированию системы управления государственными финансами Республики Беларусь БФТ-Холдинг совместно с ИВЦ Минфина РБ создали единое хранилище электронных документов финансово-хозяйственной деятельности участников бюджетного процесса республики в Министерстве финансов Республики Беларусь.Подробнее

Развитие промышленности, технологий и рост потребностей предприятий продолжает стимулировать создание и внедрение ERP-программного обеспечения, пишет Cnews. Эксперты выделяют 5 основных тенденций в области ERP. Первый тренд – платформы ERP становятся мобильными. Это позволяет компаниям проявлять большую активность благодаря прогнозированию и анализу данных. Вторая тенденция – интеграция интернета вещей.Подробнее

Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы. В частности, авторы Kasseika выбрали драйвер Martini (Martini.sys/viragt64.sys), являющийся частью TG Soft VirtIT Agent System. Ранее вектор BYOVD использовался, например, для установки тулкита Sliver, пишет Anti-malware.ru.Подробнее

Российский вендор технологических решений и сервисов DатаРу и разработчик средств серверной виртуализации и распределенного хранения данных «Росплатформа» объявили о партнерстве. ИТ-компании представят рынку комплексное решение для построения гиперконвергентной (HCI) платформы, состоящее из продуктов «Р-Виртуализация» и «Р-Хранилище» на базе серверов DатаРу. «Росплатформа» разрабатывает отечественное системное ПО для серверной виртуализации и распределенного хранения данных.Подробнее

Специалисты CorpSoft24 завершили проект внедрения системы электронного документооборота на базе «1С:Документооборот 8 КОРП» в фармацевтической компании «Пьер Фабр». ООО «Пьер Фабр» занимается продвижением и продажей дермокосметических средств и лекарственных препаратов. Компания приняла решение о внедрении платформы 1С для автоматизации процессов управления документами, бухгалтерского обслуживания, а также работы электронного архива.Подробнее

Системный интегратор Navicon расширил сотрудничество с облачной платформой Yandex Cloud. ИТ-компания успешно прошла сертификацию по специализации Business Tools в рамках ежегодного тестирования партнеров Yandex Cloud Professional. Теперь Navicon сможет предложить своим клиентам услуги консалтинга в области построения BPM-инфраструктуры на базе Yandex Tracker. Navicon и Yandex Cloud сотрудничают с 2022 года.Подробнее

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») обновила сервис, помогающий региональным системам здравоохранения идентифицировать пациентов и корректно формировать интегрированные электронные медицинские карты (ИЭМК). Теперь сервис поддерживает операционные системы семейства Linux из реестра российского ПО и еще точнее объединяет карты пациентов, созданные в разных медицинских учреждениях. Сервис «N3.Подробнее

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, реализовала проект по разработке метамира “Дикси Лэнд” на игровой онлайн-платформе Roblox. В первый месяц работы проект набрал 145 тысяч визитов. Идея создать метавселенную возникла у “Дикси” в связи с необходимостью охватить юную аудиторию. На момент старта проекта компания уже разработала коллекцию аниме-игрушек “Треснутые”, которые выдавались во всех магазинах сети при покупке от 600 рублей.Подробнее

Российским компаниям из IT-кадров больше всего нужны специалисты по кибербезопасности, выяснили для РИА Новости аналитики исследовательского центра «Зарплаты.ру». В исследовании сказано, что 35% респондентов нуждаются в специалистах по кибербезопасности. Также 33% отметила, что бизнесу нужны сетевые инженеры. Что касается уровня квалификации IT-специалистов, около 37% респондентов отметили потребность в разработчиках среднего звена – уровня Middle.Подробнее

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT). На основе проделанной работы аналитики выделили ключевые тренды в области кибербезопасности, актуальные в начале 2024 года. Тренд 1.Подробнее

ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia и компания Macroscop, разработчик инновационных программных продуктов для систем IP-видеонаблюдения, подписали партнерское соглашение. Компании договорились о совместном продвижении решений интеллектуального видеомониторинга, предназначенных для повышения эффективности бизнес-процессов в области безопасности, промышленного производства и сферы обслуживания.Подробнее

Киберпреступники из банды LockBit пишут, что «увели» чувствительные данные у сети американских заведений быстрого питания Subway. На днях злоумышленники добавили Subway в список жертв на своем сайте в сети Tor, пишет Anti-malware.ru. По словам операторов шифровальщика, они похитили сотни гигабайт конфиденциальных данных, включая информацию о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и пр.Подробнее

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, представил зарубежным партнерам в Саудовской Аравии и Объединенных Арабских Эмиратах проект Межвузовского Центра противодействия киберугрозам. Команда Innostage провела презентацию структуры, создания и особенностей работы Межвузовского SOC, особый акцент был сделан на том, как с помощью SOC обучать ИБ-специалистов.Подробнее

В недавнем отчете компании Huntress было выявлено, что операторы программ-вымогателей вернулись к использованию софта для удаленного доступа TeamViewer в атаках на организации. О методах выявления вредоносной активности через анализ поведения пользователей рассказал киберэксперт Дмитрий Овчинников. Киберпреступники снова используют TeamViewer, легитимный инструмент удаленного доступа, для первоначального проникновения на корпоративные устройства и попыток развертывания шифровальщиков.Подробнее

В рамках проекта «БФТ-ВУЗ» запущена базовая кафедра БФТ-Холдинга «Управление государственными финансами и закупками» в Пермском финансово-экономическом колледже (филиале Финансового университета при Правительстве Российской Федерации). Событие состоялось при поддержке и участии Минфина Пермского края. Цифровизация государственного управления требует наличия квалифицированных кадров в органах власти.Подробнее

ГК MONT расширила свой продуктовый портфель импортонезависимой платформой SD-WAN от «Лаборатории Касперского». Комплексное решение для защиты и управления распределенными сетями укрепит надежность работы ИТ-инфраструктуры, упростит мониторинг и обновление систем, а также позволит выстроить эффективные подходы к сетевой безопасности на основе российских разработок. Kaspersky SD-WAN будет полезен бизнесу с обширной филиальной сетью.Подробнее

Российский ИТ-производитель DатаРу заключил соглашение с системным интегратором «Тела-Телеком». В рамках сотрудничества компании смогут предложить клиентам оборудование для формирования импортонезависимого ИТ-ландшафта с поддержкой в России, а также услуги сопровождения проектов. Российский интегратор ИТ-решений «Тела-Телеком» работает с крупнейшими игроками в сферах торговли, FMCG и промышленного производства.Подробнее

MONT объявляет о сотрудничестве с разработчиком бизнес-приложений SL Soft. Партнерство позволит предложить решения для комплексной автоматизации большому количеству российских предприятий. SL Soft разрабатывает экосистему бизнес-приложений для цифровой трансформации предприятий. Решения вендора включены в Единый реестр российского ПО Минцифры РФ. В рамках сотрудничества MONT предложит партнерам и их клиентам шесть продуктовых линеек отечественного вендора.Подробнее

Компания iSpring, разработчик решений для корпоративного онлайн-обучения, интегрировала LMS платформу iSpring Learn с рекрутинговой системой E-Staff. Теперь компании смогут оптимизировать обучение и оценку кандидатов в процессе отбора. E-Staff – система полного цикла для HR-служб и кадровых агентств. Она автоматизирует большинство рутинных операций в рекрутинге, включая массовый подбор, процесс согласования кандидатов, распознавание резюме.Подробнее

По данным исследования «СерчИнформ»,  в 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос – 37%.Подробнее

Хакеры, используя вирус Phemedrone Stealer, атакуют пользователей ПК, пишет TechRadar. Эксперты говорят, что вирус использует уязвимости во встроенной защите операционной системы от Microsoft. Программа обходит алгоритмы Windows Defender SmartScreen и связанные с ним запросы. Для того, чтобы провести атаку на пользователей, хакеры создают отдельный сайт в интернете и взаимодействуют с вирусной программой через него.Подробнее

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.Подробнее

Innostage получила партнерский статус уровня Platinum. Сотрудничество с UserGate позволит компании расширить спектр решений, предлагаемых заказчикам для обеспечения комплексной защиты корпоративных сетей от всех видов угроз. Для получения партнерского статуса уровня Platinum Innostage выполнила все условия партнерской программы UserGate, включая сертификацию технических специалистов и сотрудников, в задачи которых входят лицензирование и продажи продукции.Подробнее

Компания «РОББО», российский производитель образовательной робототехники, получила грант в размере 2 миллионов рублей на апробацию «РОББО Класса» в школе № 1492. Средства на проект компании выделены Агентством инноваций Москвы в рамках программы пилотного тестирования инновационных решений на базе городской инфраструктуры. Он завершится в июне 2024 года. В этом году «РОББО» получила аванс в размере 50% от суммы гранта.Подробнее

BI-платформа «N3.Аналитика», разработанная компанией «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА»), в четвёртый раз подряд вошла в число решений, участвующих в масштабном исследовании рынка BI. По итогам 2023 года платформа отмечена в трех номинациях ежегодного рейтинга «BI-круг Громова» и набрала наибольший балл по оценкам представителей бизнеса. Платформа «N3.Подробнее

Ориентированный на кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025). Phemedrone – опенсорсный инфостилер, собирающий данные жертвы из веб-браузеров, криптокошельков, а также мессенджеров Discord, Telegram и клиента Steam.Подробнее

На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный», пишет ТГ-канал «Утечки информации». Администраторы телеграм-канала «Утечки информации», проанализировав дамп базы данных, пришли к выводу, что в нём находятся 1 368 120 уникальных телефонных номеров и 635 412 уникальных e-mail. Скомпрометированная информация датируется 29 декабря 2023 года. 5.Подробнее

Мошенники стали активно использовать новую тактику взлома потерянных или похищенных iPhone. При помощи фишинга они пытаются заставить владельцев гаджетов выдать им данные для доступа к iCloud. Злоумышленники стали активно использовать в России новую схему для обмана владельцев потерянных или украденных iPhone, пишут «Известия». Аферисты отправляют владельцам гаджетов фальшивые сообщения от имени сервиса iCloud, в которых якобы содержатся ссылки с указанием местоположения устройств.Подробнее

ГК SIMETRA поставила и внедрила интеграционную платформу в рамках реализации первого этапа проекта по развертыванию интеллектуальной транспортной системы (ИТС) Владимирской агломерации. Решение позволит повысить качество управления транспортными потоками, снизить загруженность главных магистралей в часы-пик, а также, в соответствии с целями национального проекта «Безопасные и качественные дороги», улучшит дорожную обстановку.Подробнее

Коммуникационное агентство iTrend запустило новое направление бизнеса — личный брендинг топ-менеджеров и предпринимателей в ИТ. Работа с личным брендом будет выстраиваться на трех уровнях: смыслы и ключевые сообщения, их внешняя «упаковка» и непосредственно продвижение. Предложение дополнит портфолио услуг агентства для ИТ-компаний и объединит в себе различные инструменты: PR, маркетинга, digital, видеопродакшна и медиааналитики.Подробнее

Utrace, российский разработчик решений для сериализации товаров, заявил о готовности поддержать поставщиков косметики и бытовой химии в переходе на цифровую маркировку продукции. Согласно постановлению правительства, эксперимент по цифровой маркировке этих товарных групп продлится с 15 января 2024 года по 28 февраля 2025 года.Подробнее

Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы. Ключевой функциональностью FBot является возможность собирать учётные данные для последующего проведения спамерских атак, пишет Anti-malware.ru. Помимо этого, инструмент позволяет проводить атаки против аккаунтов PayPal и SaaS.Подробнее

Команда экосистемы городских сервисов «Цифровой Петербург» выпустила обновление для мини-приложения «ВКонтакте» «Я здесь живу» ― сервис «Активное долголетие». Новый ресурс поможет людям предпенсионного и пенсионного возраста найти интересные варианты для досуга, которые доступны в Петербурге, а также предоставит полезную информацию о льготах, выплатах и финансовой грамотности.Подробнее

Среди функциональных возможностей NoaBot – самораспространение по типу сетевого червя, а также скачивание и выполнение на сервере дополнительных бинарников». Атаки ботнета проходят по всему миру. NoaBot – новый ботнет, основанный на известном Mirai. Он уже был замечен в компаниях криптомайнинга. Его особенность – самораспространяющийся компонент и SSH-бэкдор, пишут на сайте ИБ-компании Akamai.com.Подробнее