Разработка ПО и приложений - posts
CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку. Напомним, что в 2022 году компания «Газинформсервис» занимала 4-ое место в аналогичном рейтинге.Подробнее
На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что подобные угрозы ставят под риск как личные, так и корпоративные данные, и призвал к оперативному реагированию на такие инциденты с помощью инструмента GSOC — центра мониторинга и реагирования компании «Газинформсервис».Подробнее
Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации. Задача мошенников сводится к тому, чтобы обманом заставить получателя активировать фишинговые ссылки. Встроенный в iOS и macOS мессенджер iMessage обычно автоматически удаляет ссылки из сообщений, отправленных неизвестными контактами.Подробнее
В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны. Киберэксперт компании «Газинформсервис» Римма Кулешова, менеджер продукта SafeERP, напоминает о важности регулярного обновления программного обеспечения и применения комплексных мер защиты.Подробнее
Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом. «Первое — это значительное снижение доверия материалам в сети. С помощью ИИ злоумышленники будут создавать всё более убедительные фишинговые письма и вредоносное ПО и даже искать уязвимости.Подробнее
В 4-ом квартале прошлого года японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Киберэксперт компании «Газинформсервис» рассказала, как защититься от подобных атак. В результате киберинцидента пострадали 6456 сотрудников, 1931 деловой партнёр и 91 клиент.Подробнее
Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ». Информация датируется 13.09.2024 и содержит: ФИО, адрес эл. почты (172 тыс. уникальных), телефон (448 тыс. уникальных), даты рождения, текст и даты обращения в представительство, хешированный пароль, IP-адрес. Об этом пишет ТГ-канал «Утечки информации».Подробнее
Финтех разработчик и интегратор Fork-Tech присоединился к Некоммерческому партнерству разработчиков программного обеспечения «РУССОФТ». О вхождении компании в ассоциацию было официально объявлено 25 декабря 2024 года. На платформе ассоциации «РУССОФТ» Fork-Tech намерен активно развивать взаимодействие с представителями рынка ИТ-разработчиков.Подробнее
Интеграция TOOLSiD с системами СКУД становится еще проще Рады сообщить, что компания АТЕУКО стала официальным технологическим партнером разработчика и поставщика систем СКУД компании SIGUR. Команда разработчиков АТЕУКО создала собственный модуль интеграции системы TOOLSiD в СКУД SIGUR. Использование этого модуля в сочетании с модулем Rest API SIGUR делает внедрение решения в инфраструктуру заказчика максимально простым и эффективным.Подробнее
Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем. Уязвимость, классифицированная как CVE-2024-40896 (CVSS 9.Подробнее
На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для улучшения бизнес-климата внутри ЕАЭС.Подробнее
В линейку группы компаний MONT вошла цифровая экосистема DocTrix. Разработчик решения, компания I-SYS, позиционирует его на рынке как полноценную замену Microsoft SharePoint. Продукт входит в реестр российского ПО, что позволяет применять его в проектах импортозамещения. DocTrix – отечественная платформа, предоставляющая эффективные инструменты для автоматизации бизнес-процессов: документооборот, HR-операции, ServiceDesk.Подробнее
Российский финтех разработчик и интегратор Fork-Tech подписал соглашения с компаниями RedLab и Online Patent. Сотрудничество будет направлено на разработку и юридическую защиту продуктового направления Fork-Tech, которое получит развитие в 2025 году.Подробнее
Обнаружена новая вредоносная атака, которая использует уязвимость Windows Defender для обхода систем обнаружения угроз и реагирования на них (EDR). Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности Вадим Матвиенко подчёркивает необходимость комплексного подхода к кибербезопасности даже на хорошо защищённых рабочих местах. По словам эксперта, реагирование на угрозы в реальном времени обеспечит Security Operations Center (SOC) «Газинформсервиса».Подробнее
Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ. Благодаря сотрудничеству двух вендоров на рынке корпоративных ИБ-продуктов доступны мощные решения для защиты от внешних и внутренних угроз.Подробнее
В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку. Киберэксперт компании «Газинформсервис» Сергей Полунин рекомендует компаниям пересмотреть свои стратегии информационной безопасности и внедрить системы мониторинга безопасности, такие как Security Operations Center (SOC), для обнаружения угроз и реагирования на них в реальном времени.Подробнее
Компании «Газинформсервис» и НПФ «КРУГ» подтвердили совместимость продуктов Ankey SIEM Next Generation и SCADA-системы КРУГ-2000 версий 4.2, 4.3, 4.4, 5.0, 5.1. По результатам испытаний, проведённых совместно специалистами компаний, выдан сертификат совместимости. Совместное решение обеспечивает работу подсистемы мониторинга событий информационной безопасности АСУ ТП и выявления инцидентов в реальном времени.Подробнее
В новогодние праздники мошенники традиционно активизируются, и число атак значительно возрастает. Эксперт в области информационной безопасности Дмитрий Овчинников рассказал, какие схемы применяют мошенники, чтобы обмануть россиян, и как от них защититься. Первая схема — это продажа билетов на новогодние мероприятия. «Мошенники продают билеты с рук, прося выполнить перевод денег на банковскую карту, создают поддельные сайты и воруют платёжные данные.Подробнее
Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности, особенно в предновогодний период и в праздники. По его словам, решение Ankey ASAP с модулем UEBA позволяет эффективно противостоять угрозам, подобным Skuld.Подробнее
В преддверии Нового года, когда мы все смотрим на мир сквозь призму чудес и волшебства, менеджер по продукту Ankey ASAP компании «Газинформсервис» Яна Заковряжина поделилась яркой метафорой, иллюстрирующей работу системы класса UEBA — продукта Ankey ASAP. В своей истории она описывает успешное отражение вымышленной, но крайне сложной кибератаки под названием «Тень Хаоса», подчёркивая способность системы противостоять даже самым изощрённым угрозам.Подробнее
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает о растущей угрозе сложных кибератак с использованием социальной инженерии. Недавние исследования специалистов «Лаборатории Касперского» подтверждают тревожную тенденцию: киберпреступники всё чаще используют психологические уловки и сложные методы маскировки вредоносного ПО, чтобы обмануть пользователей и получить доступ к их системам.Подробнее
За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей. Такая статистика была озвучена в ходе заседания Общественного совета при Роскомнадзоре. Глава ведомства Александр Липов выразил уверенность, что повышение ответственности за утечки персональных данных будет способствовать тому, что компании и учреждения начнут серьёзнее подходить к защите данной категории информации.Подробнее
МВД России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России. Эксперт «Газинформсервиса» рассказал о ключевых факторах защиты от кибератак. Злоумышленники рассылают по электронной почте документы с вложениями, которые маскируются под файлы документов в разных форматах (pdf, xls, xlsx, doc, docx) и архивы. «Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц.Подробнее
Более 10 млн россиян и российских компаний рискуют раскрыть персональные данные из-за использования поддельных сервисов генеративного искусственного интеллекта (ChatGPT, Dall-E, Midjourney). Мошенники пользуются тем, что для жителей России усложнён доступ к данным инструментам из-за проблем с оплатой и ограничений, связанных с санкционной политикой, пишут РИА Новости. Злоумышленники создают чат-боты и сайты, где обещают предоставить доступ к популярным инструментам.Подробнее
Компания КазАзот в короткие сроки перешла на новое программное решение 1С для управления 1300 сотрудниками завода и расчёта заработной платы. Интегратором выступила компания WiseAdvice-IT, оперативно перестроив методологию внедрения под законодательные изменения Республики Казахстан.Подробнее
ООО «Газинформсервис» и Санкт-Петербургский государственный морской технический университет (СПбГМТУ) подписали договор о сотрудничестве Университет безвозмездно получит доступ к комплексу продуктов, необходимому для подготовки нового поколения специалистов по информационной безопасности: Litoria Desktop 2, Litoria for Citrix, «Блокхост-Сеть 4», СУБД Jatoba и Efros Defence Operations.Подробнее
Аналитический центр TAdviser подготовил новый ранкинг крупнейших вендоров и интеграторов ИБ-решений в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2 строчку. Лидером рейтинга вновь стала «Лаборатория Касперского». По итогам 2023 года выручка российской компании достигла 47,7 млрд руб. Второе место заняла компания «Газинформсервис», третье — Softline. Суммарная выручка всех участников рейтинга превысила 376 млрд руб.Подробнее
Киберпреступники распространяют вредоносные программы Zbot и DarkGate, устраивая «бомбардировку» электронных почт жертв с целью последующего контакта с ними с использованием социальной инженерии. Эксперт «Газинформсервиса» рассказал, как противостоять подобным атакам. По данным исследователей из Rapid7, ключевой этап атаки начинается с создания процесса перегрузки почтового ящика жертвы, что достигается регистрацией её электронной почты на множестве сервисов для рассылок.Подробнее
Системный интегратор для промышленности «Райтек ДТГ» успешно завершил проект по автоматизации на заводе полного цикла по производству климатической техники в Нантоу, провинция Гуандун, Китай. За один год осуществлена миграция завода на отечественное решение 1С:ERP, что позволит управлять предприятием на двух языках. В рамках проекта на второй язык было переведено около 600 тысяч элементов интерфейса, а также доработан функционал для его поддержки.Подробнее
Компания RooX, которая специализируется на аутентификации и авторизации, и системный интегратор «Уральский центр систем безопасности» (УЦСБ) стали партнерами. Соглашение позволит УЦСБ расширить портфель отечественных решений системой управления доступом RooX UIDM, а также использовать продукт в рамках комплексных ИБ-проектов для своих заказчиков. RooX UIDM — российская система управления доступом, которая включает в себя IDM и IAM составляющие.Подробнее
Разработчик платформы для транспортного планирования RITM³ - группа компаний SIMETRA – обновила свое решение в Челябинске, значительно расширив пул инструментов для решения задач транспортной политики. Новая версия включает в себя шесть новых модулей, в том числе цифровой двойник, электронную КСОДД и геоинформационную систему сбора, хранения, анализа и графической визуализации данных (ГИС).Подробнее
Генеральный директор Fork-Tech Кристина Коваленко отмечает, что санкции стимулируют рост популярности финансовых маркетплейсов, которые объединяют предложения участников рынка. «Эти платформы открывают возможности для предоставления новых услуг и функций, адаптированных к изменяющимся условиям. Мы рассматриваем их как важное направление для развития финтеха в текущей экономической ситуации», – подчеркивает она.Подробнее
Обнаружена атака на цепочку поставок программного обеспечения, продолжавшаяся около года. Эксперт «Газинформсервиса» рассказал, как защититься от подобных атак. Через репозиторий PyPI распространялись вредоносные пакеты, замаскированные под инструменты для создания чат-ботов на основе нейросетей, говорится в сообщении «Лаборатории Касперского». После установки эти пакеты заражали устройства стилером Jarka, который использовался для кражи данных.Подробнее
Эксперты подчёркивают новую тенденцию в кибератаках, когда современные вредоносные программы превращают пользователей в соучастников. Эксперт «Газинформсервиса» рассказал о том, как хакеры атакуют через видеохостинги и как защититься от современных атак. Исследование угроз безопасности за третий квартал Gen Digital выявило стремительное усложнение ландшафта угроз.Подробнее
Вышло обновление СУБД Jatoba компании «Газинформсервис» до версии 6.4.1. Новая версия предлагает пользователям ряд преимуществ, которые обеспечивают более высокий уровень защиты данных. Среди ключевых обновлений — совместимость с PostgreSQL 16.4. «СУБД Jatoba 6.4.1 — это значительный шаг вперёд в развитии нашей платформы для управления базами данных. Обновление обеспечивает полную совместимость с актуальной версией PostgreSQL 16.Подробнее
Вендоры «Инферит» (ГК Softline) и ALMI Partner подтвердили совместимость и корректную работу офисного пакета AlterOffice и российской операционной системы «МСВСфера АРМ» 9. Успешные результаты тестирования подтверждены соответствующим сертификатом. Партнерство отвечает стратегии ГК Softline по расширению портфеля собственных продуктов и услуг в рамках комплексного предложения для цифровой трансформации бизнеса.Подробнее
Компании «Газинформсервис» и «МСОФТ» завершили технические испытания, которые подтвердили корректность совместной работы СУБД Jatoba с программным обеспечением MFlash версии 8. Совместимость Jatoba с MFlash была подтверждена в ходе совместных испытаний: проверено корректное функционирование MFlash с Jatoba, а также успешно проведено функциональное тестирование.Подробнее
Хакерская группировка RansomHub* заявила о взломе официального сайта федерального правительства Мексики и похищении 313 ГБ данных. Эксперт «Газинформсервиса» рассказал, как пресечь подобные атаки. Киберпреступники украли финансовую отчётность, страховые документы и другие конфиденциальные данные. Хакеры дали правительству десять дней на выплату выкупа, иначе все похищенные материалы будут опубликованы.Подробнее
Исследователи из MalwareHunterTeam отмечают рост числа атак с использованием вложения в формате Scalable Vector Graphics (SVG) для доставки вредоносных программ. В «Газинформсервисе» рассказали, как обнаружить «заражение» ПК. Такой формат атаки, по мнению экспертов, помогает уходить от детектирования. SVG — пример векторной графики, отличающийся от растровых JPG и PNG использованием линий, форм и текстовых данных.Подробнее
Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость СУБД Jatoba и системы защиты данных от утечек и мониторинга персонала «Стахановец». Специалисты провели всесторонние испытания, которые подтвердили корректность совместной работы ПО. Результат зафиксирован в двустороннем сертификате совместимости. Благодаря интеграции продуктов клиенты «Стахановец» смогут использовать программный комплекс на отечественной СУБД. Оба продукта сертифицированы ФСТЭК.Подробнее