Лента блогов ИТ-команий - posts

19:29
Влюблённое Средневековье: в RooX нарисовали валентинки с правилами кибербезопасности
Компания RooX, которая специализируется на системах управления доступом для корпоративного сектора, выпустила серию карточек ко Дню святого Валентина. В ней авторы напоминают о правилах безопасного поведения в Интернете на примере рыцарей и прекрасных дам. За века, прошедшие со времен рыцарей, методы защиты эволюционировали: к физическим барьерам добавились цифровые. Но цель остается той же — защитить ценные активы от захватчиков, будь то враги у ворот или хакеры в сети.Подробнее
19:29
9
0
14:45
HR-эксперт Анна Прабарщук: рынок труда ИТ России существенно отличается от американского
Мировой рынок ИТ-вакансий столкнулся с беспрецедентным падением. Количество объявлений о найме разработчиков сократилось на 70% по сравнению с пиком после пандемии. HR-эксперт Анна Прабарщук рассказала, как обстоят дела с ИТ-кадрами в России. По данным FRED (Federal Reserve Economic Data), индекс вакансий в сфере разработки программного обеспечения достигал 230 пунктов в 2022 году, но теперь рухнул до отметки 70, что отражает резкое падение спроса на специалистов.Подробнее
14:45
15
0
11:33
В WinZip нашли опасную уязвимость
В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл. Проблема, получившая идентификатор CVE-2025-1240, связана с механизмом парсинга файлов в формате 7Z. Условный злоумышленник может использовать брешь в атаке с помощью специально подготовленного вредоносного файла или веб-страницы.Подробнее
10:00
Эксперт Катасонов о новом бэкдоре FINALDRAFT: «В вопросах безопасности нельзя расслабляться»
Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.Подробнее
09:50
Хакеры придумали новый метод кражи данных: CAPTCHA + PDF
Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт. Эксперты компании Netskope обнаружили, что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После клика жертва перенаправляется на страницу с реальной CAPTCHA от Cloudflare, что создаёт иллюзию легитимности процесса.Подробнее
20:39
КомьюнитиТех развивает фиджитал подход для эффективного управления и роста сообществ
Компания КомьюнитиТех (Community tech), лидер передовой отрасли community tech, представляет новый подход для эффективного управления и роста сообществ. Основой концепции является междисциплинарный подход к изучению группового и социального поведения, объединяющий физическую и цифровую среду — фиджитал (phygital). Это трансформирует традиционные методы построения и управления сообществами.Подробнее
20:39
17
0
20:23
«Аэродиск» обновил ПО для СХД: интеграция ролевой модели с AD, апгрейд ИБ и др.
Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, продолжает развивать линейки своих решений. Выпущена серия обновлений ПО для СХД в версиях 5.4.1–5.4.5 с рядом ключевых улучшений. В частности, проведена интеграция ролевой модели со Службой каталогов, а также повышен уровень ИБ и отказоустойчивости.Подробнее
20:23
18
0
20:15
FIGURA расширяет портфель решений с фокусом на развитие ИИ
FIGURA объявляет о запуске отдельного направления по развитию бизнеса ИИ. Компания сосредоточена на производстве аппаратной платформы для задач искусственного интеллекта. Бренд FIGURA образован путем выделения вендорского направления из бизнеса «Фигура АйТи». Более 10 лет компания «Фигура АйТи» помогает клиентам снижать вероятность рисков, распределять ресурсы, повышать безопасность инфраструктуры.Подробнее
20:15
16
0
10:06
Эксперт компании «Газинформсервис»: путь импортозамещения реален
Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных.Подробнее
10:06
14
0
18:22
Рекламная платформа VOX сохранила первое место в ежегодном рейтинге группы «Самолет»
Платформа VOX, входящая в AdTech-экосистему Hybrid, второй год подряд занимает первое место по баннерной рекламе для девелоперов среди программатик-платформ. Также ей досталось второе место среди порталов и селлеров с эксклюзивным инвентарем площадок АНО «Национальные приоритеты». Рейтинг был составлен группой «Самолет» на основе тестирования более 120 медийных площадок и форматов.Подробнее
18:22
14
0
18:14
В МЭИ запустили новую магистерскую программу от компании «Эдит Про»
Национальный исследовательский университет «МЭИ» и компания «Эдит Про» (группа «Борлас») начали обучать студентов по магистерской программе «Прикладная информатика в энергетике». Программа, разработанная экспертами «Эдит Про», предполагает изучение студентами обширного ряда как общих, так и специализированных IT-дисциплин.Подробнее
18:14
15
0
16:56
ФСТЭК России введёт новые требования по защите информации
ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте следующего года. Киберэксперт Сергей Полунин рассказал о сложностях и решениях в вопросе защиты информации. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений. Ключевые нововведения: — Расширение сферы применения.Подробнее
16:56
22
0
19:43
Студент петербургского ИТМО победил в конкурсе для молодых предпринимателей GSEA Russia
GSEA ― глобальный конкурс, который позволяет вывести бизнес на национальный и международный уровень, а также поддерживает молодых предпринимателей с помощью системы наставничества и помогает наладить нетворкинг. Результаты российской части конкурса молодых предпринимателей GSEA Russia 2025 подвели в Москве. Михаил Шперлинг стал лучшим в номинации «Будущий Единорог». Студент программы «Инженерия искусственного интеллекта» представил международный стартап shperling.ai.Подробнее
19:43
23
0
19:31
В RooX UIDM расширены возможности аутентификации сотрудников
Система RooX UIDM расширена дополнительными возможностями для доступа сотрудников к корпоративным приложениям, операционным системам и сетевой инфраструктуре. Это увеличивает покрытие сценариев безопасного доступа в неоднородном ИТ-ландшафте, характерном для крупных и средних компаний. Сотрудники крупных и средних компаний ежедневно используют в работе множество программ: системы управления проектами, ERP, CRM, КЭДО и другие.Подробнее
19:31
19
0
Компания Axenix запустила новое продуктовое направление: оказание услуг по модели ITaaS (IT-as-a-Service) – комплексное обеспечение всех технологических потребностей заказчиков от частичного до полного аутсорсинга всех ИТ-функций. Текущая ситуация на рынке труда в ИТ, а также существующие экономические предпосылки стимулируют компании передавать большую составляющую часть ИТ-функций на аутсорсинг.Подробнее
19:21
16
0
16:32
Хакеры угрожают коммунальщикам во всём мире
В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами.Подробнее
Киберпреступники использовали уязвимость CVE-2025-24200 для атак на iOS и iPadOS компании Apple. Внеплановое обновление безопасности уже выпущено. Эксперт компании «Газинформсервис» рассказала, как защитить корпоративную сеть от атак через подобные появляющиеся уязвимости. Проблема уязвимости связана с ошибкой авторизации, позволяющей злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, что делает их уязвимыми для кибератак.Подробнее
18:07
Innostage обучит школьников Татарстана основам кибербезопасности
Академия кибербезопасности Innostage разработала образовательный курс по основам информационной безопасности, предназначенный для российских школьников 7-8 классов. Курс прошел оценку экспертной комиссии от Минобрнауки Республики Татарстан и рекомендован к внедрению в общеобразовательную программу. С 10 февраля первые уроки пройдут в казанской гимназии. Дети и подростки сегодня активно пользуются цифровыми ресурсами, но при этом остаются уязвимыми перед киберпреступниками.Подробнее
18:07
17
0
В Калуге открыли движение транспорта по Синим мостам — от улицы Глаголева на улицу Тарутинскую, а также проезды по улицам Зерновая и Путейская. Ранее объект был закрыт для проведения масштабной реконструкции. Эксперты SIMETRA провели анализ дорожной и транспортной ситуации на месте и с помощью методов моделирования отобрали оптимальный вариант организации дорожного движения с учётом инфраструктурных изменений.Подробнее
17:59
19
0
Системный интегратор для промышленности «Райтек ДТГ» стал одним из победителей международного конкурса «Проект года-2024», организованного сообществом ИТ-директоров Global CIO. Проект по автоматизации завода полного цикла по производству климатической техники в китайской провинции Гуандун одержал победу в номинации «Лучшее отраслевое решение» (Best Project in Manufacturing). Завод BIG (Guangdong BIG Climatic Manufacture Co.Подробнее
17:48
16
0
17:39
«Биржа грузоперевозок ATI.SU» открыла отдел внедрения интеграций
Отдел внедрения поможет связать программное обеспечение компаний с сервисами экосистемы ATI.SU. Он упростит и ускорит процесс интеграции, подберет оптимальное для каждого клиента решение. Отдел внедрения «Биржи грузоперевозок ATI.SU» — это подразделение компании, созданное специально для ведения проектов интеграции. Его основная задача — помочь грузовладельцам и экспедиторам успешно и быстро реализовать работу с сервисами ATI.SU внутри своих программ для управления грузоперевозками.Подробнее
17:39
16
0
17:05
Обнаружена уязвимость в «ушедшем» ABB Drive Composer
Обнаружена критическая уязвимость в ПО «ушедшей» из России корпорации ABB. Злоумышленники могут получить доступ к файловой системе через уязвимость CVE-2024-48510 в ПО Drive Composer, инструменте для настройки и обслуживания промышленных приводов. Компания уже выпустила рекомендации по безопасности. Уязвимость представляет угрозу для некоторых промышленных предприятий. Эксперт, инженер-аналитик компании «Газинформсервис» Никита Титаренко, подчёркивает важность своевременного обновления ПО.Подробнее
13:29
Хакеры придумали, как красть данные карт у Google
Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM).Подробнее
13:11
Хакеры проводят масштабную атаку на сетевые устройства
Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства. По данным Shadowserver*, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo Alto Networks, Ivanti, SonicWall и других производителей. Атакующие IP-адреса находятся в Бразилии, Турции, России, Аргентине, Марокко и Мексике.Подробнее
Группа компаний MONT и российский ИТ-интегратор и разработчик ПО компания «Потенциал» заключили соглашение, в рамках которого предложат рынку современную цифровую платформу NextBox для хранения и обработки данных. Флагманское решение вендора легко интегрируется в действующий цифровой контур заказчика и обеспечивает возможность работы с разными системами из «одного окна» при соблюдении всех требований безопасности.Подробнее
18:03
32
0
Компания CorpSoft24 разработала и внедрила в Группе компаний IDF Eurasia информационную систему «Централизованное казначейство» на базе платформы «1С: Управление холдингом 8». Финтех-группа IDF Eurasia – провайдер экосистемы высокотехнологичных финансовых сервисов для физических лиц и организаций. В Группу входят универсальный онлайн-банк «Свой банк», сервисы альтернативного кредитования Moneyman и Platiza, а также другие диджитал-компании.Подробнее
17:56
30
0
17:49
Компания «Инвест Проект» будет использовать отечественную платформу RITM³
Разработчик платформы для транспортного планирования RITM³ - группа компаний SIMETRA – поставила свое решение компании «Инвест Проект», специализирующейся на разработке и согласовании документов по транспортному планированию и проектов организации дорожного движения (ПОДД) в Московской области, а также на территории Российской Федерации. Платформа будет использоваться для задач транспортного моделирования и подготовки обоснования строительства новой дорожной инфраструктуры.Подробнее
17:49
26
0
Системный интегратор и разработчик Navicon предлагает новую услугу — создание единого архитектурного подхода для реализации интеграционных решений до уровня разработки внутреннего корпоративного Web API. Команда Navicon проводит аудит текущего состояния интеграционных решений, выстраивает концепцию интеграционного взаимодействия, единый архитектурный стиль, принципы обменов для текущих и потенциальных систем в контуре заказчика.Подробнее
17:40
26
0
15:34
Эксперт Спицын о снижении утечек данных в России: защита СУБД — залог безопасности
Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba.Подробнее
12:17
Хакеры придумали новую тактику
Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Киберэксперт Михаил Спицын рассказал, как не стать жертвой новой кибератаки. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по коду и репозитории. Machine Keys предназначены для защиты ViewState от подделки и утечек данных.Подробнее
11:41
Будущее анализатора кода: разработчики интегрируют в SafeERP машинное обучение
В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска. Однако традиционные SAST-системы страдают от ложнопозитивных срабатываний, снижающих эффективность и отнимающих время разработчиков.Подробнее
09:41
«Газинформсервис» на iFin-2025: решение для трансграничного признания ЭП
На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном электронном документообороте (ЭДО), — Litoria DVCS.Подробнее
17:19
Киберэксперт Жданухин предостерёг от хакеров-ждунов
Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.Подробнее
16:02
70% жертв кибератак не платят вымогателям
В прошедшем году общая сумма выплат вымогателям сократилась на 35% по сравнению с 2023 годом, составив $813,55 млн против $1,25 млрд. Киберэксперт Михаил Спицын рассказал, как обеспечить базовую защиту от вирусов вымогателей. По данным компании Chainalysis*, лишь около 30% жертв, вступивших в переговоры с киберпреступниками, в итоге согласились заплатить выкуп.Подробнее
12:39
Комплексная защита 1С: SafeERP 4.9.5 с контролем настроек 1С и плагином для 1C:EDT
Компания «Газинформсервис» представила квартальное обновление SafeERP, релиз 4.9.5 (Q4 2024). Обновлённый ExtensionModule релиза существенно повысит эффективность и безопасность разработки 1C и защиту платформы 1С (1С:ERP, 1С:Предприятие и др.). Ключевое нововведение — добавление возможности комплексного анализа настроек платформы 1С.Подробнее
09:33
Игра с высокими ставками: эксперты смоделировали будущее реестра доверенных технологий ИИ
«Газинформсервис» и Консорциум исследований безопасности технологий искусственного интеллекта провели форсайт-игру и стратегическую сессию по формированию образа будущего реестра доверенных технологий ИИ. Мероприятие состоялось 3 и 4 февраля на площадке РТУ МИРЭА и собрало ведущих экспертов из бизнеса и научной среды.Подробнее
БФТ-Холдинг совместно с технологическим партнером ГК «КОРУС Консалтинг», перевели процессы делопроизводства Балтийского федерального университета имени Иммануила Канта на платформу «Авандок». Внедренное решение позволит вузу объединить несколько систем в единое информационное пространство для эффективного управления документооборотом и корпоративным контентом.Подробнее
17:22
28
0
Системный интегратор для промышленности «Райтек ДТГ» запустил программу тестирования нового ИИ-решения. Программа позволит отечественным компаниям бесплатно оценить возможности автоматизации Service Desk на своих данных. Участие в программе возможно с использованием продукта Copilot Ai2B. Одним из условий является наличие у тестирующей компании технической поддержки численностью не менее десяти человек.Подробнее
17:13
26
0
15:44
Квартальное обновление Ankey IDM: управляйте доступом — управляйте рисками
Компания «Газинформсервис» представила пакет обновлений продукта AnkeyIDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).Подробнее
13:56
Хакеры могут атаковать через устаревшие роутеры Zyxel
Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Киберэксперт компании «Газинформсервис» рассказал, как блокировать кибератаку через уязвимый роутер. Zyxel уже заявила, что не планирует выпускать обновления безопасности и рекомендует пользователям заменить оборудование на новые модели.Подробнее
← Предыдущая Следующая → 1 2 3 4 Последняя
Показаны 1-40 из 1400