Лента блогов ИТ-команий - posts

10:48
Вирус угрожает сайтам на WordPress: эксперт «Газинформсервиса» о защитных мерах
Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.Подробнее
12:31
Чат-бот, не ругайся! Хакеры атакуют фреймворк Rasa
В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей.Подробнее
16:32
Как избежать атак на 660 000 серверов Rsync: советы киберэксперта
Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.Подробнее
20:04
«DатаРу Технологии» поставила серверное оборудование для K2 Cloud
K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка.Подробнее
20:04
23
0
20:13
Community.tech: платформа для создания и развития сообществ увеличивает продажи на 35%
Компания КомьюнитиТех (Community.tech), лидер передовой отрасли community tech, подвела итоги использования своей новой ИТ-разработки — платформы для создания и управления сообществами. Продукт, разработанный на основе искусственного интеллекта и машинного обучения, продемонстрировал значительный эффект на ключевые показатели бизнес-клуба «Клуб первых», для которого он был внедрен два года назад.Подробнее
20:13
28
0
20:23
Smartax СППР получила награду RETAIL FINANCE AWARDS 2024
Система поддержки принятия решений «Smartax СППР» для банков и страховых компаний, разработанная компанией Axenix, получила специальную награду ХVIII Ежегодной премии RETAIL FINANCE AWARDS. Премия RETAIL FINANCE AWARDS учреждена журналом «the Retail Finance». Ежегодно профессиональное сообщество и редакция выбирают лучшие банки и компании, работающие на российском финансовом рынке. Награды финалистам вручаются за достижения в области развития розничного финансового бизнеса.Подробнее
20:23
25
0
12:55
Обнаружены критические уязвимости в «ушедшем» SAP: как обеспечить защиту данных
Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».Подробнее
12:55
28
0
15:53
Новая уязвимость в системах хранения открывает двери хакерам: советы по киберзащите
Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.Подробнее
19:47
IT_ONE разработала решение для классификации корпоративной почты на основе большой языковой модели
Компания IT_ONE разработала «умное» решение для автоматической маршрутизации корпоративной почты в крупных компаниях. Большая языковая модель (LLM) анализирует письма и переадресует их в профильное подразделение к нужным специалистам. Решение ускоряет обработку входящих сообщений, уменьшает количество ошибок из-за человеческого фактора, снижает затраты на маршрутизацию писем. В крупных компаниях с разветвленной структурой — большой поток внутренней корреспонденции.Подробнее
19:47
25
0
11:26
В популярных коммутаторах обнаружены критические уязвимости
Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру. Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации зданий и в домашних сетях, в России в том числе.Подробнее
15:18
Киберугрозы под контролем: эксперт «Газинформсервиса» о проактивной защите
Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.Подробнее
18:31
Linx получил сертификат PSI DSS версии 4.0
Провайдер облачных решений и услуг ЦОД Linx прошел ресертификацию и подтвердил соответствие сервисов требованиям международного стандарта безопасности данных платежных карт PCIDSS версии 4.0. Ранее компания получала сертификат версии 3.2. Соответствие стандартуPCIDSS подтверждает высокий уровень безопасности ключевых IaaS и PaaS-услуг Linx, включая серверы, базы данных, объектное хранилище S3 и кластеры Kubernetes.Подробнее
18:31
14
0
18:41
«Райтек ДТГ» разработал ИИ-решение для оптимизации работы Service Desk
Системный интегратор для промышленности «Райтек ДТГ» разработал собственное решение на базе искусственного интеллекта (ИИ), которое позволит отечественным компаниям повысить эффективность работы Service Desk. В частности, снизить затраты на первую линию поддержки от 50% до 90% и до 30% — на вторую линию поддержки. Автоматизация рутинных задач позволит сотрудникам сосредоточиться на более важной и стратегической работе.Подробнее
18:41
14
0
18:53
Axenix выяснила приоритеты бизнеса в управлении цепочками поставок на 2025 год
Консалтинговая технологическая компания Axenix в рамках работы клуба руководителей управления цепочками поставок (SCM C-сlub) провела опрос топ-менеджеров и директоров по планированию из более 30 компаний и предприятий в сфере тяжелой промышленности, ритейла и FMCG. Респонденты поделились итогами года и планами развития цепочек поставок.Подробнее
18:53
13
0
19:04
Выручка компании Utrace выросла на 64%
Компания Utrace, разработчик ИТ-решений для управления цифровой маркировкой, подвела итоги 2024 года и зафиксировала рост выручки на 64%. Среди основных факторов, повлиявших на этот показатель, обновление флагманских продуктов Utrace HUB и Utrace Analytics, выход в 7 новых индустрий, реализация зарубежных проектов, а также запуск услуги по GxP-валидации компьютеризированных систем. Utrace — российский вендор и интегратор собственных ИТ-решений для маркировки всех товарных групп.Подробнее
19:04
14
0
20:02
«ДАКОМ М» и «НОРСИ-ТРАНС» подтвердили совместимость платформы «SpaceVM» с серверами «Пантера»
Ведущий разработчик программного обеспечения для построения корпоративной облачной инфраструктуры «ДАКОМ М» и российский разработчик и производитель серверного оборудования, систем хранения данных на различных платформах, телекоммуникационного оборудования и вычислительных платформ «НОРСИ-ТРАНС» подтвердили бесперебойную и корректную работу платформы виртуализации «SpaceVM» на универсальных серверах линейки «Пантера». По результатам испытаний выдан сертификат о совместимости продуктов.Подробнее
20:02
14
0
11:44
Хакеры «заходят» в корпоративные сети через уязвимость в 7-Zip
В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис». Важно, что хакеры научились обходить защитный механизм Windows — Mark-of-the-Web. Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW).Подробнее
12:06
Новые кИИберугрозы: хакеры используют искусственный интеллект в атаках
Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec. По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину рейтинга киберугроз в конце 2024 года.Подробнее
15:38
Pumakit угрожает пользователям Linux-систем
Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.Подробнее
20:56
Краснодарский край вышел в лидеры по записи на прием к врачу через портал «Госуслуги»
В январе 2025 года Краснодарский край вышел на первое место, возглавив ежемесячный рейтинг регионов, который ведет Минздрав России в рамках федерального проекта «Инцидент № 38». Рейтинг формируется на основе количества успешных записей на прием к врачу через Единый портал госуслуг и данных об ошибках, с которыми сталкиваются пользователи. Доля успешных записей через ЕПГУ в Краснодарском крае в декабре 2024 года составила 89%.Подробнее
Компания Innostage исследовала, как бизнес оценивает свою защищенность, основные потребности и барьеры в использовании систем физической безопасности, а также значение интегрированных решений. Исследование проводилось с сентября по ноябрь 2024 года, в нем приняли участие представители 34 компаний из сферы промышленности, ритейла, ИТ, ТЭК, логистики и других. Специалисты Innostage провели опрос респондентов и глубинные интервью, а также проанализировали другие экспертные источники.Подробнее
21:05
11
0
14:06
Опасный клик: Gootloader атакует через поддельные форумы
В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реагирования требуются специализированные инструменты, такие как Ankey ASAP.Подробнее
15:28
Axenix открыл Центр сертифицированного обучения 1С
Консалтинговая технологическая компания Axenix открыла Центр сертифицированного обучения (ЦСО) 1С на базе своего офиса в городе Тверь. На первом этапе курсы ориентированы как на студентов вузов Твери, так и на сотрудников корпоративных клиентов Axenix по всей России. В дальнейшем обучение будет доступно широкому кругу слушателей. Занятия проводят сотрудники Axenix, прошедшие официальную сертификацию производителя программного обеспечения 1С.Подробнее
15:28
9
0
15:40
«1С ПРО Консалтинг» предложит рынку продукт для управления нематериальными активами на базе «1С»
Компания «1С ПРО Консалтинг», которая занимается системно-ориентированным консалтингом и внедрением корпоративных систем, выводит на рынок подсистему управления нематериальными активами. Расширение интегрируется с флагманскими конфигурациям «1С» и позволяет управлять жизненным циклом НМА с момента инициации идеи до коммерциализации созданного продукта. Нематериальные активы (НМА) – это активы, которые не имеют физического воплощения, но способны приносить бизнесу прибыль.Подробнее
16:55
Тень Килиманджаро над российским бизнесом: новая киберугроза
Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC. «С развитием технологий повышается и уровень изощрённости атак на пользователей.Подробнее