Лента блогов ИТ-команий - posts
Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.Подробнее
В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей.Подробнее
Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.Подробнее
K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка.Подробнее
Компания КомьюнитиТех (Community.tech), лидер передовой отрасли community tech, подвела итоги использования своей новой ИТ-разработки — платформы для создания и управления сообществами. Продукт, разработанный на основе искусственного интеллекта и машинного обучения, продемонстрировал значительный эффект на ключевые показатели бизнес-клуба «Клуб первых», для которого он был внедрен два года назад.Подробнее
Система поддержки принятия решений «Smartax СППР» для банков и страховых компаний, разработанная компанией Axenix, получила специальную награду ХVIII Ежегодной премии RETAIL FINANCE AWARDS. Премия RETAIL FINANCE AWARDS учреждена журналом «the Retail Finance». Ежегодно профессиональное сообщество и редакция выбирают лучшие банки и компании, работающие на российском финансовом рынке. Награды финалистам вручаются за достижения в области развития розничного финансового бизнеса.Подробнее
Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».Подробнее
Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.Подробнее
Компания IT_ONE разработала «умное» решение для автоматической маршрутизации корпоративной почты в крупных компаниях. Большая языковая модель (LLM) анализирует письма и переадресует их в профильное подразделение к нужным специалистам. Решение ускоряет обработку входящих сообщений, уменьшает количество ошибок из-за человеческого фактора, снижает затраты на маршрутизацию писем. В крупных компаниях с разветвленной структурой — большой поток внутренней корреспонденции.Подробнее
Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру. Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации зданий и в домашних сетях, в России в том числе.Подробнее
Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.Подробнее
Провайдер облачных решений и услуг ЦОД Linx прошел ресертификацию и подтвердил соответствие сервисов требованиям международного стандарта безопасности данных платежных карт PCIDSS версии 4.0. Ранее компания получала сертификат версии 3.2. Соответствие стандартуPCIDSS подтверждает высокий уровень безопасности ключевых IaaS и PaaS-услуг Linx, включая серверы, базы данных, объектное хранилище S3 и кластеры Kubernetes.Подробнее
Системный интегратор для промышленности «Райтек ДТГ» разработал собственное решение на базе искусственного интеллекта (ИИ), которое позволит отечественным компаниям повысить эффективность работы Service Desk. В частности, снизить затраты на первую линию поддержки от 50% до 90% и до 30% — на вторую линию поддержки. Автоматизация рутинных задач позволит сотрудникам сосредоточиться на более важной и стратегической работе.Подробнее
Консалтинговая технологическая компания Axenix в рамках работы клуба руководителей управления цепочками поставок (SCM C-сlub) провела опрос топ-менеджеров и директоров по планированию из более 30 компаний и предприятий в сфере тяжелой промышленности, ритейла и FMCG. Респонденты поделились итогами года и планами развития цепочек поставок.Подробнее
Компания Utrace, разработчик ИТ-решений для управления цифровой маркировкой, подвела итоги 2024 года и зафиксировала рост выручки на 64%. Среди основных факторов, повлиявших на этот показатель, обновление флагманских продуктов Utrace HUB и Utrace Analytics, выход в 7 новых индустрий, реализация зарубежных проектов, а также запуск услуги по GxP-валидации компьютеризированных систем. Utrace — российский вендор и интегратор собственных ИТ-решений для маркировки всех товарных групп.Подробнее
Ведущий разработчик программного обеспечения для построения корпоративной облачной инфраструктуры «ДАКОМ М» и российский разработчик и производитель серверного оборудования, систем хранения данных на различных платформах, телекоммуникационного оборудования и вычислительных платформ «НОРСИ-ТРАНС» подтвердили бесперебойную и корректную работу платформы виртуализации «SpaceVM» на универсальных серверах линейки «Пантера». По результатам испытаний выдан сертификат о совместимости продуктов.Подробнее
В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис». Важно, что хакеры научились обходить защитный механизм Windows — Mark-of-the-Web. Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW).Подробнее
Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec. По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину рейтинга киберугроз в конце 2024 года.Подробнее
Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.Подробнее
В январе 2025 года Краснодарский край вышел на первое место, возглавив ежемесячный рейтинг регионов, который ведет Минздрав России в рамках федерального проекта «Инцидент № 38». Рейтинг формируется на основе количества успешных записей на прием к врачу через Единый портал госуслуг и данных об ошибках, с которыми сталкиваются пользователи. Доля успешных записей через ЕПГУ в Краснодарском крае в декабре 2024 года составила 89%.Подробнее
Компания Innostage исследовала, как бизнес оценивает свою защищенность, основные потребности и барьеры в использовании систем физической безопасности, а также значение интегрированных решений. Исследование проводилось с сентября по ноябрь 2024 года, в нем приняли участие представители 34 компаний из сферы промышленности, ритейла, ИТ, ТЭК, логистики и других. Специалисты Innostage провели опрос респондентов и глубинные интервью, а также проанализировали другие экспертные источники.Подробнее
В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реагирования требуются специализированные инструменты, такие как Ankey ASAP.Подробнее
Консалтинговая технологическая компания Axenix открыла Центр сертифицированного обучения (ЦСО) 1С на базе своего офиса в городе Тверь. На первом этапе курсы ориентированы как на студентов вузов Твери, так и на сотрудников корпоративных клиентов Axenix по всей России. В дальнейшем обучение будет доступно широкому кругу слушателей. Занятия проводят сотрудники Axenix, прошедшие официальную сертификацию производителя программного обеспечения 1С.Подробнее
Компания «1С ПРО Консалтинг», которая занимается системно-ориентированным консалтингом и внедрением корпоративных систем, выводит на рынок подсистему управления нематериальными активами. Расширение интегрируется с флагманскими конфигурациям «1С» и позволяет управлять жизненным циклом НМА с момента инициации идеи до коммерциализации созданного продукта. Нематериальные активы (НМА) – это активы, которые не имеют физического воплощения, но способны приносить бизнесу прибыль.Подробнее
Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC. «С развитием технологий повышается и уровень изощрённости атак на пользователей.Подробнее