Лента блогов ИТ-команий - posts

16:55
Тень Килиманджаро над российским бизнесом: новая киберугроза
Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC. «С развитием технологий повышается и уровень изощрённости атак на пользователей.Подробнее
15:40
«1С ПРО Консалтинг» предложит рынку продукт для управления нематериальными активами на базе «1С»
Компания «1С ПРО Консалтинг», которая занимается системно-ориентированным консалтингом и внедрением корпоративных систем, выводит на рынок подсистему управления нематериальными активами. Расширение интегрируется с флагманскими конфигурациям «1С» и позволяет управлять жизненным циклом НМА с момента инициации идеи до коммерциализации созданного продукта. Нематериальные активы (НМА) – это активы, которые не имеют физического воплощения, но способны приносить бизнесу прибыль.Подробнее
15:28
Axenix открыл Центр сертифицированного обучения 1С
Консалтинговая технологическая компания Axenix открыла Центр сертифицированного обучения (ЦСО) 1С на базе своего офиса в городе Тверь. На первом этапе курсы ориентированы как на студентов вузов Твери, так и на сотрудников корпоративных клиентов Axenix по всей России. В дальнейшем обучение будет доступно широкому кругу слушателей. Занятия проводят сотрудники Axenix, прошедшие официальную сертификацию производителя программного обеспечения 1С.Подробнее
15:28
9
0
14:06
Опасный клик: Gootloader атакует через поддельные форумы
В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реагирования требуются специализированные инструменты, такие как Ankey ASAP.Подробнее
Компания Innostage исследовала, как бизнес оценивает свою защищенность, основные потребности и барьеры в использовании систем физической безопасности, а также значение интегрированных решений. Исследование проводилось с сентября по ноябрь 2024 года, в нем приняли участие представители 34 компаний из сферы промышленности, ритейла, ИТ, ТЭК, логистики и других. Специалисты Innostage провели опрос респондентов и глубинные интервью, а также проанализировали другие экспертные источники.Подробнее
21:05
11
0
20:56
Краснодарский край вышел в лидеры по записи на прием к врачу через портал «Госуслуги»
В январе 2025 года Краснодарский край вышел на первое место, возглавив ежемесячный рейтинг регионов, который ведет Минздрав России в рамках федерального проекта «Инцидент № 38». Рейтинг формируется на основе количества успешных записей на прием к врачу через Единый портал госуслуг и данных об ошибках, с которыми сталкиваются пользователи. Доля успешных записей через ЕПГУ в Краснодарском крае в декабре 2024 года составила 89%.Подробнее
15:38
Pumakit угрожает пользователям Linux-систем
Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.Подробнее
12:06
Новые кИИберугрозы: хакеры используют искусственный интеллект в атаках
Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec. По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину рейтинга киберугроз в конце 2024 года.Подробнее
11:44
Хакеры «заходят» в корпоративные сети через уязвимость в 7-Zip
В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис». Важно, что хакеры научились обходить защитный механизм Windows — Mark-of-the-Web. Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW).Подробнее
20:02
«ДАКОМ М» и «НОРСИ-ТРАНС» подтвердили совместимость платформы «SpaceVM» с серверами «Пантера»
Ведущий разработчик программного обеспечения для построения корпоративной облачной инфраструктуры «ДАКОМ М» и российский разработчик и производитель серверного оборудования, систем хранения данных на различных платформах, телекоммуникационного оборудования и вычислительных платформ «НОРСИ-ТРАНС» подтвердили бесперебойную и корректную работу платформы виртуализации «SpaceVM» на универсальных серверах линейки «Пантера». По результатам испытаний выдан сертификат о совместимости продуктов.Подробнее
20:02
14
0
19:04
Выручка компании Utrace выросла на 64%
Компания Utrace, разработчик ИТ-решений для управления цифровой маркировкой, подвела итоги 2024 года и зафиксировала рост выручки на 64%. Среди основных факторов, повлиявших на этот показатель, обновление флагманских продуктов Utrace HUB и Utrace Analytics, выход в 7 новых индустрий, реализация зарубежных проектов, а также запуск услуги по GxP-валидации компьютеризированных систем. Utrace — российский вендор и интегратор собственных ИТ-решений для маркировки всех товарных групп.Подробнее
19:04
14
0
18:53
Axenix выяснила приоритеты бизнеса в управлении цепочками поставок на 2025 год
Консалтинговая технологическая компания Axenix в рамках работы клуба руководителей управления цепочками поставок (SCM C-сlub) провела опрос топ-менеджеров и директоров по планированию из более 30 компаний и предприятий в сфере тяжелой промышленности, ритейла и FMCG. Респонденты поделились итогами года и планами развития цепочек поставок.Подробнее
18:53
13
0
18:41
«Райтек ДТГ» разработал ИИ-решение для оптимизации работы Service Desk
Системный интегратор для промышленности «Райтек ДТГ» разработал собственное решение на базе искусственного интеллекта (ИИ), которое позволит отечественным компаниям повысить эффективность работы Service Desk. В частности, снизить затраты на первую линию поддержки от 50% до 90% и до 30% — на вторую линию поддержки. Автоматизация рутинных задач позволит сотрудникам сосредоточиться на более важной и стратегической работе.Подробнее
18:41
14
0
18:31
Linx получил сертификат PSI DSS версии 4.0
Провайдер облачных решений и услуг ЦОД Linx прошел ресертификацию и подтвердил соответствие сервисов требованиям международного стандарта безопасности данных платежных карт PCIDSS версии 4.0. Ранее компания получала сертификат версии 3.2. Соответствие стандартуPCIDSS подтверждает высокий уровень безопасности ключевых IaaS и PaaS-услуг Linx, включая серверы, базы данных, объектное хранилище S3 и кластеры Kubernetes.Подробнее
18:31
14
0
15:18
Киберугрозы под контролем: эксперт «Газинформсервиса» о проактивной защите
Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.Подробнее
11:26
В популярных коммутаторах обнаружены критические уязвимости
Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру. Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации зданий и в домашних сетях, в России в том числе.Подробнее
19:47
IT_ONE разработала решение для классификации корпоративной почты на основе большой языковой модели
Компания IT_ONE разработала «умное» решение для автоматической маршрутизации корпоративной почты в крупных компаниях. Большая языковая модель (LLM) анализирует письма и переадресует их в профильное подразделение к нужным специалистам. Решение ускоряет обработку входящих сообщений, уменьшает количество ошибок из-за человеческого фактора, снижает затраты на маршрутизацию писем. В крупных компаниях с разветвленной структурой — большой поток внутренней корреспонденции.Подробнее
19:47
25
0
15:53
Новая уязвимость в системах хранения открывает двери хакерам: советы по киберзащите
Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.Подробнее
12:55
Обнаружены критические уязвимости в «ушедшем» SAP: как обеспечить защиту данных
Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».Подробнее
12:55
28
0
20:23
Smartax СППР получила награду RETAIL FINANCE AWARDS 2024
Система поддержки принятия решений «Smartax СППР» для банков и страховых компаний, разработанная компанией Axenix, получила специальную награду ХVIII Ежегодной премии RETAIL FINANCE AWARDS. Премия RETAIL FINANCE AWARDS учреждена журналом «the Retail Finance». Ежегодно профессиональное сообщество и редакция выбирают лучшие банки и компании, работающие на российском финансовом рынке. Награды финалистам вручаются за достижения в области развития розничного финансового бизнеса.Подробнее
20:23
25
0
20:13
Community.tech: платформа для создания и развития сообществ увеличивает продажи на 35%
Компания КомьюнитиТех (Community.tech), лидер передовой отрасли community tech, подвела итоги использования своей новой ИТ-разработки — платформы для создания и управления сообществами. Продукт, разработанный на основе искусственного интеллекта и машинного обучения, продемонстрировал значительный эффект на ключевые показатели бизнес-клуба «Клуб первых», для которого он был внедрен два года назад.Подробнее
20:13
28
0
20:04
«DатаРу Технологии» поставила серверное оборудование для K2 Cloud
K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка.Подробнее
20:04
23
0
16:32
Как избежать атак на 660 000 серверов Rsync: советы киберэксперта
Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.Подробнее
12:31
Чат-бот, не ругайся! Хакеры атакуют фреймворк Rasa
В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей.Подробнее
10:48
Вирус угрожает сайтам на WordPress: эксперт «Газинформсервиса» о защитных мерах
Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.Подробнее
21:55
«STEP Транспортные решения» и SIMETRA подписали соглашение о сотрудничестве
ГК SIMETRA и компания «STEP Транспортные решения» заключили соглашение о сотрудничестве в области транспортного моделирования и планирования, а также продвижения отечественных технологий для транспортных систем. Экспертиза инженерных команд будет направлена в том числе на развитие отечественных ИТ-решений, например, ИТС-платформы RITM³, их применение на проектах в России и за рубежом. «STEP Транспортные решения» работает на рынке с 2017 года.Подробнее
21:55
25
0
21:42
«Рейтинг Рунета» помог подготовить памятку для противодействия
Аналитический сервис «Рейтинг Рунета», сообщество «Изнанка психолога» и редакция «Рыба» выпустили памятку, как действовать в ситуации, когда вы или ваш ребенок узнают, что подросток намерен уйти из жизни. ВОЗ утверждает, что суицид — четвертая по распространенности причина смерти среди молодежи 10-24 лет (статистика 90 стран). Этот показатель растет с 2007 года и совершил резкий скачок во время пандемии COVID-19 (в России рост составил около 40%).Подробнее
21:42
32
0
18:18
Sellty: спрос на b2c-ecom решения вырастет на 20% до конца 2025 года
В компании Sellty подвели итоги 2024 года на рынке b2c e-commerce. По мнению основателя Sellty Марии Бар-Бирюковой, из-за снижения темпов роста маркетплейсов началось смещение фокуса компаний в сторону запуска собственных интернет-магазинов. Кроме того, на рынок серьезно повлиял уход зарубежных разработчиков b2c ecom-решений — в 2024 году компании стали чаще отдавать предпочтение отечественным вендорам.Подробнее
18:18
25
0
18:11
«1С ПРО Консалтинг» разработала модуль интеграции Timetta с ключевыми продуктами на базе «1С»
«1С ПРО Консалтинг» разработала модуль интеграции облачной системой Timetta с ключевыми продуктами линейки «1С» — «1С:ЗУП», «1С:Кабинет сотрудника», «1С:Бухгалтерия» и «1С:Управление холдингом». Готовый коннектор существенно упростит интеграцию Timetta в ИТ-ландшафт заказчиков, расширит функциональные возможности сервиса, а также снизит стоимость на внутреннюю доработку систем «1С». Timetta — экосистема бизнес-приложений для проектно-ориентированных организаций.Подробнее
18:03
«Биржа грузоперевозок ATI.SU» и Т-Банк интегрировали онлайн-сервис T-ID для компаний и пользователей
Интеграция «Биржи грузоперевозок ATI.SU» с онлайн-сервисом T-ID от Т-Банка позволит упростить процессы входа на сайт и верификации аккаунта для физических лиц, а также подтверждения профиля и оплаты услуг для юридических лиц. Пользователи «Биржы грузоперевозок ATI.SU» получили возможность проходить ускоренную регистрацию и верификацию профиля и в дальнейшем моментально входить по T-ID с помощью номера телефона.Подробнее
18:03
Тайны Хогвартса под угрозой: Гарри Поттер и фишинговая атака
Недавно специалисты по кибербезопасности зафиксировали фишинговую атаку на издательство Scholastic, известное по книгам о Гарри Поттере. Киберэксперт Сергей Полунин из компании «Газинформсервис» отметил: утечка данных этого издательства привела к компрометации весьма чувствительной информации, что подчёркивает необходимость усиления защиты систем управления базами данных (СУБД). Хакер под псевдонимом Parasocial получил доступ к информации через взломанный аккаунт сотрудника.Подробнее
17:24
Атаки на цепочку поставок: DevSecOps защитит разработку
Исследователи из Socket выявили атаку на цепочку поставок, связанную с мимикрией (клонированием) популярных библиотек Node.js. Эти библиотеки широко используются во множестве приложений, что делает их привлекательными для злоумышленников. Это подчёркивает необходимость внедрения решений, таких как SafeERP, для реализации процесса безопасной разработки — DevSecOps.Подробнее
11:44
Мнение киберэксперта: не оставляйте сетевые устройства без защиты
В 2024 году компания Zyxel выпустила уведомление об обнаруженной уязвимости в системе безопасности CVE-2024-12398, которая затрагивает несколько точек доступа (AP) и маршрутизаторы безопасности. Мировое сообщество вновь обратило на неё внимание: многие устройства остаются незащищёнными. Киберэксперт компании «Газинформсервис» Екатерина Едемская напомнила о необходимости своевременных обновлений и превентивных мер информационной безопасности — мониторинга и защиты при помощи GSOC.Подробнее
11:44
22
0
НОРБИТ вошел в партнерскую сеть компании HRlink, разработчика сервиса кадрового ЭДО, в «золотом» статусе. В планах – совместные проекты внедрения платформы для безбумажного кадрового делопроизводства (КДП) у крупных корпоративных заказчиков из государственного и коммерческого секторов. НОРБИТ – один из лидеров на рынке системной интеграции в России. Компания специализируется на разработке и внедрении эффективных решений для автоматизации бизнеса и госуправления на протяжении более чем 20 лет.Подробнее
19:13
24
0
Три модели из линейки серверов общего назначения «ДатаРу PH» успешно прошли экспертизу Торгово-промышленной палаты РФ и получили заключение Минпромторга РФ о вхождении в реестр отечественного оборудования. Теперь универсальные серверы «ДатаРу РН-131В-10», «ДатаРу РН-231X-12» и «ДатаРу РН-231В-24» могут использоваться в проектах импортозамещения для государственных учреждений и на объектах критической инфраструктуры.Подробнее
19:02
19
0
14:43
«Газинформсервис» занял 2-ое место в списке поставщиков решений для защиты информации в РФ
CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку. Напомним, что в 2022 году компания «Газинформсервис» занимала 4-ое место в аналогичном рейтинге.Подробнее
14:43
24
0
09:57
Фальшивый эксплойт обнаружен на GitHub: как защититься?
На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что подобные угрозы ставят под риск как личные, так и корпоративные данные, и призвал к оперативному реагированию на такие инциденты с помощью инструмента GSOC — центра мониторинга и реагирования компании «Газинформсервис».Подробнее
20:27
Navicon: объем российского рынка BI вырос к концу 2024 года на 30%
Системный интегратор и разработчик Navicon оценил рост отечественного рынка решений для бизнес-аналитики (BI) в 30% по итогам 2024 года. В 2023 году прогнозировалась динамика на уровне 30-40%. Аналитики Navicon считают, что рынок BI в России стабилизируется, определяются лидеры среди поставщиков аналитических продуктов и уже начались полномасштабные проекты — в 2025 году стоит ожидать увеличения сегмента на том же уровне или чуть медленнее.Подробнее
20:27
27
0
20:17
«Рейтинг Рунета» выпустил новый обзор рейтингов подрядчиков, оказывающих цифровые услуги
Сервис подбора и оценки подрядчиков «Рейтинг Рунета» представил новый обзор рейтингов компаний, оказывающих цифровые услуги. В отличии от материала, вышедшего в 2022 году, в новом обзоре кроме описания каждого рейтинга (структура, условия участия и методика) представлены мнения участников и заказчиков. Помимо этого, эксперты «Рейтинга Рунета» развенчали мифы, связанные с рейтингами, дали советы, как выбирать рейтинги и добиться максимального эффекта от участия.Подробнее
20:17
27
0
20:06
DCLogic усиливает лабораторию для тестирования и адаптации технологических решений
Российский системный интегратор DCLogic, специализирующийся на разработке собственных продуктовых решений, объявил о расширении деятельности специализированной лаборатории для исследований, тестирования и разработки решений в области промышленной автоматизации, сетевой инфраструктуры и виртуализации. Лаборатория оснащена передовыми технологическими стендами и оборудованием, что позволяет предлагать клиентам высококачественные и инновационные решения.Подробнее
20:06
27
0
← Предыдущая Следующая → 1 2 3
Показаны 1-40 из 89