Лента блогов ИТ-команий - posts

Компания «Газинформсервис» поддерживает динамичный темп работы, продолжая серию обучающих курсов по продуктам Efros Defence Operations и Jatoba. Новые интенсивы прошли во Владивостоке, Новосибирске, Москве и Санкт-Петербурге, собрав порядка 100 инженеров компаний-партнёров. Постоянное повышение квалификации в области кибербезопасности — критически важный фактор для обеспечения надёжной защиты бизнеса и государства.Подробнее

Компания «Газинформсервис» приняла участие в XXVII научно-практической конференции «РусКрипто'2025», которая прошла с 18 по 21 марта. Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра «Газинформсервис», выступил с докладом о решениях экосистемы Litoria для правильной проверки электронной подписи, в том числе иностранной и архивной. «РусКрипто» — авторитетная площадка, объединяющая экспертов в области криптографии и информационной безопасности.Подробнее

Компания «Аэродиск», ведущий разработчик решений в области систем хранения данных и виртуализации, и Московский технический университет связи и информатики (МТУСИ) заключили соглашение о сотрудничестве. Документ подписан с целью укрепления партнерства в области подготовки кадров для ИТ-отрасли, развития научно-прикладных исследований и популяризации современных технологий среди студентов.Подробнее

Студенты и специалисты Иркутского национального исследовательского технического университета (ИРНИТУ) начнут использовать в обучении и научной работе российскую платформу для транспортного планирования RITM³. В рамках соглашения с разработчиком, группой компаний SIMETRA, вуз получит доступ к актуальной базе знаний по транспортному моделированию, а также сможет обмениваться опытом с транспортными инженерами. Иркутский политех имеет почти столетнюю историю.Подробнее

Специалисты Innostage завершили основной этап внедрения отечественного межсетевого экрана UserGate NGFW для защиты облачной инфраструктуры крупной российской компании. Ключевой задачей стала интеграция нового решения с уже работающим NGFW зарубежного вендора. До начала проекта заказчик использовал западный межсетевой экран для защиты облачных ресурсов в двух дата-центрах. Однако возросшие требования к безопасности персональных данных и новые угрозы кибератак потребовали модернизации системы.Подробнее

В службе репликации корпорации-производителя сетевых хранилищ и решений для управления данными Synology обнаружена критическая уязвимость CVE-2024-10442, получившая максимальный рейтинг опасности 10.0 по шкале CVSS. Киберэксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, предупреждает: это представляет серьёзную угрозу безопасности.Подробнее

Исследователи компании Sygnia обнаружили новый вектор атак на инфраструктуру VMware, позволяющий злоумышленникам развёртывать программы-вымогатели. Злоумышленники используют уязвимости (CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226) для выхода из виртуальных машин (VM), обхода средств безопасности и масштабного развёртывания программ-вымогателей.Подробнее

Критическая уязвимость в популярном инструменте автоматизации GitHub Actions поставила под угрозу тысячи проектов. Злоумышленники, скомпрометировав действие reviewdog/action-setup через внедрение вредоносного кода в зависимость tj-actions/changed-files, получили доступ к конфиденциальной информации множества репозиториев. Это яркий пример опасности каскадных атак на цепочку поставок.Подробнее

В России завершается эпоха недоверия к облакам, крупные компании и даже госорганизации активно идут в облака, используя гибридные решения. Об этом заявила Мария Маркова, коммерческий директор Linx, провайдера облачных решений и услуг ЦОД, в ходе пленарного заседания крупнейшего облачного форума Cloud and Connectivity, состоявшегося 18 марта.Подробнее

В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит уникальный рейтинг компаний с экспертизой в разработке и внедрении искусственного интеллекта. В создании методики рейтинга приняли участие эксперты «Ассоциации лабораторий по развитию искусственного интеллекта» (АЛРИИ) и представители разработчиков, участвующих в «Рейтинге Рунета».Подробнее

БФТ-Холдинг расширил функциональные возможности комплексной информационной системы организации процесса закупок «БФТ.Закупки». Обновления направлены на оптимизацию процессов маршрутизации, замещения и согласования документов, что позволит пользователям значительно повысить эффективность закупочной деятельности. «БФТ.Подробнее

Транснациональная компания Canon оказалась под прицелом хакеров. Злоумышленники утверждают, что получили root-доступ к брандмауэру компании и теперь предлагают этот доступ на продажу. Потенциальным покупателям обещают полный контроль над сетевым трафиком и механизмами фильтрации. «Root-доступ к брандмауэру — это катастрофа для любой компании», — предупреждает Михаил Спицын, эксперт по кибербезопасности компании «Газинформсервис».Подробнее

Решение компании «Газинформсервис» — СУБД Jatoba — выбрано в качестве системы управления базами данных в совместном проекте отечественного разработчика «ИТ-Контур» и Санкт-Петербургского научно-исследовательского института уха, горла, носа и речи Минздрава РФ в рамках разработки информационной системы «Эскулап КИ».Подробнее

Компания VolgaBlob запустила некоммерческий проект Smart Data Lab, который дает возможность на практике изучить работу и функциональность современных цифровых решений для мониторинга и анализа данных. Лаборатория Smart Data Lab представляет собой интернет-ресурс, где развернута полнофункциональная инсталляция платформы обработки данных Smart Monitor, которая предназначена для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. Доступ к сайту предоставляется по запросу.Подробнее

Российский системный интегратор с опытом разработки собственных продуктовых решений DCLogic расширяет портфель услуг и предоставляет российским заказчикам возможности для реализации проектов автоматизированных систем управления технологическими процессами (АСУ ТП).Подробнее

В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит 11 новых рейтингов, часть которых не имеет аналогов на рынке. В числе прочего, восемь новых рейтингов посвящены специализации на услугах или продуктах: «Разработка и интеграция ИИ», «Мобильный маркетинг», «Видео», «Инфлюенс-маркетинг», «Работа с репутацией», «Коммуникационные агентства», «Креатив» и «Комплексная разработка».Подробнее

«Биржа грузоперевозок ATI.SU» запускает новый сервис «АТИ Курьер» для организации процесса перевозки документов и малогабаритных посылок. Новая услуга ориентирована на малые и средние предприятия, а также индивидуальных предпринимателей, которые регулярно пересылают документы. По данным внутренней статистики ATI.SU, около 70% пользователей экосистемы по-прежнему используют в своей работе в том числе документы на бумаге. Сервис «АТИ Курьер» — это агрегатор курьерских услуг.Подробнее

Эксперты по кибербезопасности из компании Pillar Security обнаружили новую угрозу в цепочке поставок программного обеспечения — атаку под названием Rules File Backdoor. Атака затрагивает ИИ-инструменты для написания кода, такие как GitHub Copilot и Cursor, заставляя их генерировать вредоносные фрагменты программ. За основу были взяты скрытые инструкции, внедряемые в конфигурационные файлы, которые используются этими инструментами для определения стандартов кодирования.Подробнее

Российские компании «Газинформсервис» и «БАРС Груп» успешно завершили тестирование, которое подтвердило полную совместимость системы управления базами данных Jatoba (версия 6.4.1) и системы управления доступом BarsUp.Access Manager (версия 1.2.35). Это решение особенно актуально для государственных учреждений, финансовых организаций и предприятий, работающих с конфиденциальной информацией.Подробнее

Неисправленная уязвимость в Microsoft Windows активно используется десятком хакерских группировок. Киберэксперт компании «Газинформсервис» рассказал, как защититься от угрозы. Уязвимость используется хакерами для кибершпионажа, кражи данных и финансово мотивированных атак. Эксперты говорят, что проблема связана с обработкой файлов Windows Shortcut (.LNK) и позволяет злоумышленникам скрыто выполнять вредоносные команды на целевой машине.Подробнее

В PHP-фундаменте множества онлайн-ресурсов обнаружен ряд критических уязвимостей, ставящих под угрозу миллионы веб-сайтов, включая бизнес-приложения, интернет-магазины и платёжные системы. Киберэксперт компании «Газинформсервис» Михаил Спицын предупреждает: это открывает возможности для различных атак, от отказа в обслуживании (DoS) до кражи конфиденциальных данных. «Бесспорно, что PHP — популярный серверный язык, и он лёг в основу миллионов веб-приложений.Подробнее

Компания «1С ПРО Консалтинг» вывела на рынок «Мигратор-3000» — решение для ускоренного переноса и сверки данных из SAP в «1С:ERP Управление холдингом», «1С:ERP», «1C:Управление Холдингом», «1С:Бухгалтерия Предприятия.КОРП» и другие продукты на базе «1С».Подробнее

Системный интегратор и разработчик Navicon и PIX Robotics, разработчик решений в сферах роботизации, бизнес-аналитики, AI&ML и управления процессами, объявляют о расширении партнерства. Клиентам Navicon станут доступны программные продукты PIX Процессы и PIX RPA. ИТ-решения PIX Robotics, предназначенные в первую очередь для средних и крупных компаний, усилят портфель импортонезависимых BPM-разработок Navicon. Navicon и PIX Robotics сотрудничают с 2022 года.Подробнее

Питерский офис компании Axenix и Высшая школа экономики (НИУ ВШЭ) в Санкт-Петербурге подписали партнерское соглашение. Вместе они займутся развитием образовательных инициатив в области передовых технологий и консалтинга. До конца учебного года петербургский офис компании планирует поддержать несколько образовательных инициатив НИУ ВШЭ.Подробнее

Решение «БФТ.Платформа» продолжает активно развиваться. В его функциональность добавлен ряд новых возможностей, таких как электронная подпись, хранение файлов, работа с данными, идентификация и аутентификация. Обновление призвано обеспечить пользователям удобство и безопасность в работе с электронными документами и данным. «БФТ.Платформа» – решение из продуктового портфеля БФТ, предназначенное для создания государственных и корпоративных информационных систем или их компонентов.Подробнее

В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзности проблемы: злоумышленники могут удалённо выполнять произвольный код без аутентификации.Подробнее

В популярном маршрутизаторе TP-Link TL-WR845N обнаружена критическая уязвимость CVE-2024-57040. По словам эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, через эту брешь в кибербезопасности злоумышленники могут легко получить полный контроль над устройством. «Главная проблема заключается в наличии жёстко заданных учётных данных root в прошивке, что позволяет атакующим восстановить их и использовать для получения несанкционированного доступа. Оценка критичности CVSS 9.Подробнее

Группировка Black Basta использует новый инструмент для взлома сетевых устройств — BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями. BRUTED осуществляет поиск уязвимых устройств в интернете, анализируя публичные домены и IP-адреса, а затем отправляет найденные цели на C2-сервер.Подробнее

Новая атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Киберэксперт Ирина Дмитриева рассказала, как обеспечить защиту бизнес-клиентов российских организаций в условиях распространения вредоносных закладок на веб-ресурсах. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом дилерами, внедрив вредоносный код, который перенаправлял пользователей на поддельные страницы.Подробнее

Компания «ДАКОМ М» выпустила обновленную версию SpaceVM 6.5.6 с расширенными возможностями применения политик фильтрации и оптимизированным функционалом при работе с пулом данных GFS2. Также улучшены возможности процесса установки, что упрощает пользователю выбор наиболее подходящих параметров. В меню интерфейса “Установки” обновленной SpaceVM 6.5.6 теперь появилась возможность выбрать: Install SpaceVM to FC LUN и Active FCoE and install SpaceVM to FC LUN.Подробнее

Инициатива Банка России разрешить «особо квалифицированным инвесторам» проводить торги криптовалютой в рамках специального экспериментального правового режима (ЭПР) является аккуратным шагом на пути признания цифровых валют в качестве инвестиционного актива, считает генеральный директор финтех разработчика и интегратора Fork-Tech Кристина Коваленко.Подробнее

Программное обеспечение Open vAIR, разработанное компанией «Аэродиск», ведущим российским производителем систем хранения данных (СХД) и виртуализации, успешно включено в реестр российского программного обеспечения Министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры). Соответствующая запись под номером 26455 была внесена в реестр 12 февраля 2025 года. ПО Open vAIR соответствует следующим классам ПО в реестре: - 02.05 «Средства хранения данных» - 02.Подробнее

Axenix объявляет о запуске лаборатории данных Data Lab. Сервис будет доступен компаниям по модели подписки. Это позволит клиентам по упрощенной схеме подключать команду специалистов Axenix к выполнению задач в области управления данными, аналитики и искусственного интеллекта. Data Lab работает в формате Consulting as a Service (CaaS).Подробнее

Злоумышленники активно эксплуатируют критическую уязвимость нулевого дня (CVE-2025-24201) в продуктах Google, Apple и Microsoft. Три технологических гиганта выпустили срочные обновления, но, по словам Екатерины Едемской, инженера-аналитика компании «Газинформсервис», CVE-2025-24201 всё ещё представляет серьёзную угрозу. Из-за особенностей реализации — записи за пределы выделенной памяти в графическом процессоре — уязвимость открывает возможность для выполнения произвольного кода.Подробнее

В условиях постоянного роста киберугроз Российский морской регистр судоходства (РС) укрепил свою цифровую оборону. Выбор пал на отечественную систему защиты информационных ресурсов «Блокхост-Сеть 4», разработанную компанией «Газинформсервис». Это решение обеспечивает надёжную защиту данных и бесперебойную работу критически важных сервисов, соответствуя строгим требованиям кибербезопасности в эпоху импортозамещения.Подробнее

Обнаружена критическая уязвимость (CVE-2024-56336) в устройствах Siemens SINAMICS S200. По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник, получив доступ к устройству, может внедрить вредоносную прошивку. Это потенциально приведет к полной компрометации оборудования или даже нарушению работы всей производственной линии.Подробнее

Группа компаний DатаРу поддержит технологические компании и разработчиков в сфере ИТ-инфраструктуры и программного обеспечения. Новый проект компании направлен на продвижение отечественных стартапов и их продуктов, создание совместных программно-аппаратных комплексов (ПАКов) с использованием уже имеющихся ресурсов. Компании, прошедшие отбор, смогут интегрировать свои разработки в экосистему DатаРу и получить поддержку экспертов, маркетинговые ресурсы и доступ к широкой клиентской базе.Подробнее

Группа компаний MONT заключила соглашение с компанией «Национальный центр информационной безопасности» – «НацИнфоБез». В продуктовый портфель вошли системы для защиты объектов критической инфраструктуры, федеральных объектов исполнительной власти, объектов топливно-энергетического комплекса от неправомерного применения беспилотных воздушных судов (БВС).Подробнее

Розничная сеть «Дикси» (входит в группу компаний «Магнит») и консалтинговая компания Axenix стали технологическими партнерами. В настоящий момент организована работа трех проектных команд, включая экспертов Axenix (бизнес-аналитиков, методологов, дата-архитекторов и других высокоуровневых специалистов) и сотрудников бизнес- и ИТ-департаментов «Дикси». Партнерство поможет быстрее реализовывать запущенные проекты, направленные на повышение эффективности бизнеса розничной сети.Подробнее

HeadHunter сократил временные затраты рекрутеров при сборе документов на 15% с помощью модуля для удаленного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink). HR-департамент использует решение как для сбора необходимых документов онлайн, так и в части процесса адаптации новых сотрудников. Внедрение Start Link для HeadHunter стало логичным этапом на пути полной цифровизации процессов рекрутинга в рамках развития HR-экосистемы hh.Подробнее