Разработка ПО и приложений - posts

Эксперты подчёркивают новую тенденцию в кибератаках, когда современные вредоносные программы превращают пользователей в соучастников. Эксперт «Газинформсервиса» рассказал о том, как хакеры атакуют через видеохостинги и как защититься от современных атак. Исследование угроз безопасности за третий квартал Gen Digital выявило стремительное усложнение ландшафта угроз.Подробнее

Вышло обновление СУБД Jatoba компании «Газинформсервис» до версии 6.4.1. Новая версия предлагает пользователям ряд преимуществ, которые обеспечивают более высокий уровень защиты данных. Среди ключевых обновлений — совместимость с PostgreSQL 16.4. «СУБД Jatoba 6.4.1 — это значительный шаг вперёд в развитии нашей платформы для управления базами данных. Обновление обеспечивает полную совместимость с актуальной версией PostgreSQL 16.Подробнее

Вендоры «Инферит» (ГК Softline) и ALMI Partner подтвердили совместимость и корректную работу офисного пакета AlterOffice и российской операционной системы «МСВСфера АРМ» 9. Успешные результаты тестирования подтверждены соответствующим сертификатом. Партнерство отвечает стратегии ГК Softline по расширению портфеля собственных продуктов и услуг в рамках комплексного предложения для цифровой трансформации бизнеса.Подробнее

Компании «Газинформсервис» и «МСОФТ» завершили технические испытания, которые подтвердили корректность совместной работы СУБД Jatoba с программным обеспечением MFlash версии 8. Совместимость Jatoba с MFlash была подтверждена в ходе совместных испытаний: проверено корректное функционирование MFlash с Jatoba, а также успешно проведено функциональное тестирование.Подробнее

Хакерская группировка RansomHub* заявила о взломе официального сайта федерального правительства Мексики и похищении 313 ГБ данных. Эксперт «Газинформсервиса» рассказал, как пресечь подобные атаки. Киберпреступники украли финансовую отчётность, страховые документы и другие конфиденциальные данные. Хакеры дали правительству десять дней на выплату выкупа, иначе все похищенные материалы будут опубликованы.Подробнее

Исследователи из MalwareHunterTeam отмечают рост числа атак с использованием вложения в формате Scalable Vector Graphics (SVG) для доставки вредоносных программ. В «Газинформсервисе» рассказали, как обнаружить «заражение» ПК. Такой формат атаки, по мнению экспертов, помогает уходить от детектирования. SVG — пример векторной графики, отличающийся от растровых JPG и PNG использованием линий, форм и текстовых данных.Подробнее

Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость СУБД Jatoba и системы защиты данных от утечек и мониторинга персонала «Стахановец». Специалисты провели всесторонние испытания, которые подтвердили корректность совместной работы ПО. Результат зафиксирован в двустороннем сертификате совместимости. Благодаря интеграции продуктов клиенты «Стахановец» смогут использовать программный комплекс на отечественной СУБД. Оба продукта сертифицированы ФСТЭК.Подробнее

«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности.Подробнее

Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise. Это открывает новые возможности для организации безопасной и надёжной видеокоммуникации в государственном секторе, финансовых организациях, энергетических компаниях и других отраслях, где защита данных является первостепенной задачей.Подробнее

Хакеры стали использовать API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. Как противостоять новой атаке, рассказала эксперт «Газинформсервиса». Крупная американская компания DocuSign* уже оказалась в центре кибератак нового типа. Преступники создают платные аккаунты на DocuSign, где настраивают шаблоны с имитацией счетов от известных брендов, таких как Norton Antivirus.Подробнее

Новая группировка Interlock разработала шифровальщик, нацеленный на серверы FreeBSD. В начале осени текущего года Interlock уже заявила об атаке на шесть компаний и о публикации их украденных данных после отказа в уплате выкупа. На прошлой неделе компания Trend Micro сообщила, что обнаружила ещё один шифровальщик для FreeBSD и образец для Windows.Подробнее

Эксперт в области информационной безопасности Дмитрий Овчинников предостерёг россиян от манипуляций мошенников с инфоповодом о новой ключевой ставке. Повышение ключевой ставки, как правило, вызывает рост интереса к депозитам и вкладам со стороны населения. «На прошлой неделе появилась новая мошенническая схема, связанная с вложением средств в предприятия ВПК.Подробнее

Логистическая компания DHL столкнулась с масштабной кибератакой, нарушившей работу системы отслеживания доставки для британской сети магазинов Nisa. Проблемы возникли на стороне технологического партнёра DHL — компании Microlise, которая, как сообщается, стала целью кибератаки. Инцидент произошёл вчера, о чём Nisa уведомила своих ритейлеров, сообщив о «глобальном сбое» в системе.Подробнее

В 3-ем квартале 2024 года количество кибератак с применением вирусов-шифровальщиков увеличилось на 32% по сравнению с аналогичным периодом 2023 года. О том, как противостоять таким атакам, рассказала эксперт «Газинформсервиса». Чаще всего от таких атак страдает малый и средний бизнес, пишетITSpeaker, ссылаясь на исследование экспертов «Нейроинформ». Также эксперты говорят, что больше всех подобным кибератакам подвержены компании из финансовой сферы, ритейла, ИТ-сектора и логистики.Подробнее

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.3. И это не просто очередной набор улучшений, а внушительный удар по киберугрозам, который заставит злоумышленников понервничать. Ключевое нововведение — это возможность визуализировать профили поведения пользователей. Специалистам по безопасности доступны не просто сухие цифры, а живая картина активности.Подробнее

Компании «Газинформсервис» и «Лаборатория МБК» подтвердили совместимость своих разработок — СУБД Jatoba и почтового сервера TEGU Enterprise. Jatoba — это современная СУБД, предназначенная для работы в различных сферах, включая банковскую и финансовую. Обеспечивая высокую скорость обработки данных, безопасность и масштабируемость, Jatoba становится отличным выбором для решений по безопасной обработке критически важной информации.Подробнее

Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Эксперт «Газинформсервиса» рассказала, какие средства защиты наиболее эффективны от созданного вредоноса. Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux.Подробнее

Компания «ДАКОМ М» вошла в число участников проекта создания и обеспечения функционирования инновационного центра «Сколково». Это событие открывает новые горизонты для компании и подтверждает ее стремление к инновациям, развитию в области высоких технологий и формированию импортонезависимой экосистемы отечественного программного обеспечения на базе платформы виртуализации SpaceVM.Подробнее

В некоторых моделях принтеров Xerox обнаружена критическая уязвимость, которая позволяет хакерам удалённо выполнять произвольные команды с повышенными привилегиями. Эксперт «Газинформсервиса» рассказала, как защититься от подобной атаки. В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость позволяет злоумышленникам получить доступ к операционной системе принтера и выполнять команды от имени суперпользователя.Подробнее

Вендор решений виртуализации «ДАКОМ М» и ИБ-разработчик «Код Безопасности» провели испытания и подтвердили совместимость платформы SpaceVM с новой версией средства защиты информации (СЗИ) vGate R2 4.95. Эта интеграция открывает новые возможности для повышения уровня безопасности виртуальных инфраструктур в различных отраслях, включая банковскую сферу и другие бизнес-сегменты. «Мы рады, что продолжаем углублять наше сотрудничество с «Кодом Безопасности».Подробнее

Интегратор ИТ-решений для автоматизации бизнеса «DатаРу Консалтинг» заключил соглашение с разработчиком IBP-платформы Knowledge Space – компанией «Интегрированные системы управления» (ИСУ). Клиенты интегратора получат доступ к российской платформе для решения задач планирования и прогнозирования, а также инструментам для выстраивания единой корпоративной архитектуры.Подробнее

«Газинформсервис» и ICL Системные технологии разработали совместный продукт — программно-аппаратный комплекс (ПАК) «Комплекс мониторинга ИТ-инфраструктуры TR/ST», который уже прошёл процесс регистрации в реестре ПАК в Минцифре РФ. «Комплекс мониторинга ИТ-инфраструктуры TR/ST», созданный на базе серверов ICL Техно, продуктов компании «Газинформсервис» и решений других технологических партнёров, предназначен для комплексной автоматизации мониторинга ИТ-инфраструктуры.Подробнее

Корпорация Nidec* сообщила, что хакеры, стоящие за кибератакой с использованием программы-вымогателя, опубликовали похищенные данные в даркнете. Эксперт «Газинформсервиса» рассказал, как пресекать подобного рода атаки на этапе их становления. Известно, что киберпреступники пытались шантажировать компанию Nidec, требуя выкуп за украденную информацию, но, не получив денег, решили выложить данные в сеть.Подробнее

ALMI Partner и компания Security Vision успешно завершили тестирование совместимости операционной системы AlterOS и платформы автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision. Проведенные испытания подтвердили полную доступность функциональности ИТ-продуктов при их совместной работе. По итогам тестирования компании подписали сертификат совместимости.Подробнее

Boston Children’s Health Physicians (BCHP), организация, которая объединяет более 300 врачей в 60 региональных офисах в Нью-Йорке и Коннектикуте, США, подтвердила утечку данных, произошедшую в сентябре. Данные тысяч несовершеннолетних пациентов оказались скомпрометированы. Подозрительная активность в системах организации была зафиксирована 6 сентября, а уже 10 сентября руководство компании отключило системы для предотвращения дальнейшего проникновения.Подробнее

Компании МУЛЬТИФАКТОР и «Газинформсервис» подтвердили совместимость своих продуктов и корректность их работы. Компании МУЛЬТИФАКТОР и «Газинформсервис» успешно провели испытания собственных продуктов и подтвердили совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексом для централизованного управления учётными записями пользователей Ankey IDM. По результатам испытаний оформлен сертификат совместимости.Подробнее

Данные Microsoft Entra показывают, что из более чем 600 миллионов ежедневных атак на идентификационные данные пользователей Windows 99% построены на использовании паролей в хакерских комбинациях. Киберпреступники используют законные и авторизованные идентификационные данные для кражи конфиденциальной информации и получения доступа к учётным данным. Применяются различные способы: фишинг, вредоносное ПО, утечка данных, атаки методом перебора / рассылка паролей и компрометация учётных данных.Подробнее

Исследователи из западной ИБ-компании Outflank рассказали о новом методе внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Новая техника задействует особенности процесса создания приложений в Windows и минимизирует риск обнаружения, эффективно конкурируя с популярными методами вроде Early Bird APC Injection. В основе Early Cascade Injection лежит вмешательство в создание процессов на уровне пользовательского режима.Подробнее

Исследователи из западной ИБ-компании HarfangLab выявили новую кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. В «Газинформсервисе» рассказали, как защититься от подобных атак. Злонамеренная активность зафиксирована в начале октября текущего года. Цель атаки — установка программы для кражи данных под названием Lumma.Подробнее

С 1 сентября 2024 года вступили в силу изменения в требования к форме квалифицированного сертификата ключа проверки электронной подписи (ЭП), утверждённые приказом ФСБ России от 2 февраля 2024 г. N 50. «Газинформсервис», как лидер в области информационной безопасности, оперативно адаптировал свои решения к новым требованиям и среди первых в отрасли представил обновлённое программное обеспечение Litoria Desktop 2, полностью соответствующее актуальному законодательству.Подробнее

В открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир». В слив попали пользователи как мобильных приложений под Android и iOS, так и веб-сайта. В утёкшей базе содержатся: номер бонусной карты, фамилия и имя, телефон, электронная почта и другие данные. Об этом пишет ТГ-канал «Утечки баз данных». «"Детский мир" стал жертвой утечки данных, и это событие, к сожалению, может иметь далеко идущие последствия.Подробнее

Хакеры выставил на продажу на одном из даркнет-форумов данные 5 миллионов клиентов, совершавших заказы из мобильного приложения «Бургер Кинг», сообщает ТГ-канал «Утечки баз данных». «Вчерашняя история со сливом данных клиентов приложения "Бургер Кинг" получила продолжение, и теперь все данные, о которых писал агрегатор утечек, попали в открытый доступ. Данные были слиты сегодня утром на свежесозданном телеграм-канале», — уже сегодня пишет всё тот же источник.Подробнее

Платформа расширенной аналитики Ankey ASAP, разработанная российской компанией «Газинформсервис», успешно повысила соответствие требованиям сертификации ФСТЭК России по уровню доверия до четвёртого (УД 4). Это подтверждает, что решение соответствует стандартам безопасности, установленным Федеральной службой по техническому и экспортному контролю, и может использоваться в организациях со строгими требованиями к защите информации.Подробнее

Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В «Газинформсервисе» рассказали, какие решения могут быть эффективны при подобных атаках. В таких кибератаках злоумышленники компрометируют бизнес-почты, что приводит к краже финансов, данных и распространению вредоносного ПО на другие устройства.Подробнее

8 октября на форуме «Кибертех» состоялось торжественное подписание договора о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта. Компания «Газинформсервис» стала первой из отечественных ИБ-компаний, вступившей в Консорциум. Подписи под договорами о присоединении к Консорциуму поставили Валерий Пустарнаков, учредитель ООО «Газинформсервис», и Артём Зубков, директор Фонда содействия развитию безопасных информационных технологий.Подробнее

В результате недавней кибератаки у злоумышленников оказались личные данные клиентов и информация о транзакциях финансовой компании, предоставляющей сервис международных денежных переводов MoneyGram. На данный момент расследование инцидента находится на начальной стадии, и компания пока не установила точное количество пострадавших пользователей. Известно, что в ходе атаки были украдены имена, номера телефонов, почтовые и электронные адреса и даты рождения.Подробнее

Компании АО «НППКТ» и ALMI Partner* подтвердили совместимость и корректность совместной работы офисного пакета AlterOffice на базе операционной системы «ОСнова». На основании результатов тестирования выпущен сертификат совместимости продуктов. В ходе тестирования специалисты АО «НППКТ» и ALMI Partner убедились в корректной установке и функционировании AlterOffice на ОС «ОСнова». Также они проверили функциональность компонентов офисного пакета. Все этапы тестирования были пройдены успешно.Подробнее

На «Бирже грузоперевозок ATI.SU» появился новый раздел «Отслеживаемые грузы» — он упрощает работу перевозчиков и экспедиторских компаний на платформе. Разработаны фильтры, благодаря которым пользователь получает быстрый доступ к избранным грузам, своим встречным предложениям и торгам, в которых участвует. На «Бирже ATI.SU» есть несколько сценариев работы с грузами.Подробнее

Редакция «Коммерсанта» представила ежегодный ТОП-100 крупнейших фирм по показателю прироста выручки за период 2022–2023 гг. Компания «Газинформсервис» заняла в этом рейтинге 26-ую строчку. Каждый год петербургская редакция «Коммерсантъ» исследует российский бизнес и составляет свой ТОП компаний по динамике вырученных средств.Подробнее

Мошенники стали чаще похищать деньги россиян через обновление банковского приложения, пишет РБК со ссылкой на старшего вице-президента ВТБ, руководителя департамента цифрового бизнеса Никиту Чугунова. Аферисты присылают клиенту банка ссылку на якобы обновлённое приложение, после перехода по которой происходит блокировка экрана смартфона. Далее злоумышленники получают доступ к кабинету пользователя в приложении, клиенту приходит СМС-код и его запрашивают мошенники.Подробнее