Разработка ПО и приложений - posts

На платформе безбумажного кадрового документооборота HRlink появилась «витрина сервисов». Теперь клиенты HRlink могут разместить все приложения и программы, которые нужны сотруднику во время рабочего дня, в едином окне. Эти сервисы станут доступны на главной странице HRlink, что существенно упростит и ускорит работу с ними. Платформа кадрового ЭДО HRlink предназначена для оптимизации кадрового делопроизводства и позволяет подписывать HR-документы онлайн в несколько кликов.Подробнее

Хакеры отправляют на корпоративные адреса машиностроительных предприятий письма от имени Следственного комитета Российской Федерации с трояном. При открытии письма в систему с помощью WhiteSnake внедряется JavaScript-бэкдор. Цель атаки – сбор информации о сотрудниках компаний, инфраструктуре и внутренней сети. Поддельные письма рассылаются с аккаунта @mail.Подробнее

Компания "РОББО", российский производитель образовательной робототехники, оценивает рост рынка EdTech в России по итогам 2023 года в 25%. В 2024 году компания прогнозирует его увеличение на 20%. Рынок EdTech в России продолжал увеличиваться в 2023 году. Как и в 2022 году, основными причинами его роста были кадровый голод в большинстве отраслей и активное развитие ряда технологий.Подробнее

Компания «Политэк» внедрила облачную платформу для быстрого запуска B2B интернет-магазина Sellty. Система позволила перевести на “цифровые рельсы” базовые процессы по обслуживанию корпоративных покупателей: оформление заказа и уточнение деталей об остатках товаров, согласование индивидуальных ценовых соглашений с клиентами, а также внесение данных в «1С» и выставление счетов оптовым покупателям.Подробнее

ИТ-экосистема CorpSoft24 объявляет о росте выручки по итогам 2023 года более чем на 38%. Такая динамика обусловлена увеличением количества крупных проектов и развитием облачного направления. Сегодня цифровая экосистема CorpSoft24 включает в себя традиционные IaaS-услуги дата-центра, широкий спектр облачных сервисов SaaS, ряд собственных разработок в области управления кадрами и информационной безопасности.Подробнее

ИБ-компания Proofpoint выявила, что хакерская группировка TA577 теперь использует фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), это позволяет осуществлять захват учетных записей. Новая волна хакерских атак началась 26 февраля – киберпреступники разослали тысячи писем сотням организаций по всему миру с целью кражи NTLM хэшей сотрудников. Вредоносные письма маскировались под ответы на предыдущие сообщения жертвы. Эта техника называется «перехват переписки».Подробнее

Создан новый червь, заточенный под приложения на основе генеративного ИИ. Исследователи из США и Израиля провели эксперимент и натравили червя, названного Morris II, на умного имейл-помощника собственной разработки, пишет Anti-malware.ru. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем. Автономно работающий имейл-агент передавал входящие письма для обработки на сервис, построенный на базе ИИ-модели (в ходе исследования были опробованы ChatGPT 4.Подробнее

Группа компаний MONT подписала соглашение с разработчиком решений для автоматизации сервиса, компанией «Информатика и Cервис». В результате сотрудничества MONT стал официальным дистрибьютером двух флагманских продуктов вендора – системы учета и обработки заявок от клиентов Admin24 и Атлас24-Базы знаний. Платформа Admin24 автоматизирует процесс приема и обработки обращений заказчика из разных источников и позволяет настроить их маршрутизацию между ответственными сотрудниками.Подробнее

АО «Специализированный депозитарий «ИНФИНИТУМ» обеспечило аутентификацию в личном кабинете инвестора (ЛКИ) при помощи российской системы управления доступом RooX UIDM. Решение позволило создать единую учетную запись пользователей и реализовать для них различные сценарии входа в соответствии с требованиями информационной безопасности финансовой организации. ИНФИНИТУМ — специализированный депозитарий.Подробнее

Компания CorpSoft24 приступила к разработке собственного облачного сервиса для транскрибации записей совещаний. Сейчас сервис тестируется внутри компании, а нейросеть проходит этап обучения: по его завершению сервис станет доступен клиентам в защищенном облаке CorpSoft24. Сервисы на базе нейросетей стремительно развиваются: в бизнесе, например, они уже активно используются в маркетинге и рекламе.Подробнее

Хакеры выложили на GitHub троян Xeno, который может открыть удаленный доступ к компьютерам россиян. Xeno может работать в системах Windows 10 и Windows 11,пишет Anti-malware.ru. «Троян написан полностью с нуля, что гарантирует уникальный подход к реализации удаленного доступа», – указано в описание Xeno. Специалисты компании, специализирующейся на кибербезопасности и разведке в интернете (Cyfirma) отметили, что Xeno попадет на устройства жертв через сеть доставки контента Discord.Подробнее

RooX и РЕД СОФТ подтвердили совместимость системы аутентификации и авторизации RooX UIDM с операционной системой РЕД ОС. Теперь бизнесу доступно совместное решение для безопасного управления доступом, а также для построения импортонезависимых ИТ-экосистем. RooX UIDM — это система управления доступом сотрудников и внешних пользователей в веб-сервисы, мобильные и десктопные приложения.Подробнее

Хакерская группировка Mysterious Werewolf атакует военно-промышленный комплекс России, используя в атаках бэкдор собственной разработки. В BI.ZONE зафиксировали несколько атак кибергруппы, которую очень интересует военно-промышленный комплекс страны. Для проникновения в целевую инфраструктуру злоумышленники используют адресные рассылки и эксплойт CVE-2023-38831 для WinRAR. Фейковые сообщения распространяются от имени профильного регулятора.Подробнее

Компании «Газинформсервис» и IdentityBlitz провели успешную интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider. Компания «Газинформсервис» и Identity Blitz успешно завершили серию испытаний корректности совместной работы решений Ankey IDM и Blitz ldentity Provider. Совместимость продуктов официально подтверждает сертификат.Подробнее

За последние 1,5 года только одна из преступных группировок LockBit получила более $125 млн. в виде выкупов. Согласно пресс-релизу Национального агентства по борьбе с преступностью Великобритании (NCA) было выявлено более 500 активных криптокошельков, на которые с июля 2022 по февраль 2024 года было перечислено более $125 млн.Подробнее

Новый сервис страхования ответственности, актуальный для перевозчиков, дополняет уже имеющуюся на «Бирже ATI.SU» услугу страхования грузов. Сервис позволяет выбрать оптимальное предложение от страховых компаний, оплатить и оформить полис максимально быстро, полностью в режиме онлайн. Полис страхования ответственности позволяет компенсировать финансовые потери грузоперевозчика, связанные с любым потенциальным ущербом в отношении имущества третьих лиц.Подробнее

Российский вендор технологических решений и сервисов DатаРу выпустил на рынок новые модели систем хранения данных и инструментов резервирования. Оборудование подходит для компаний с разными объемами задач и доступно для быстрых поставок со склада в Москве. Линейка СХД пополнилась продуктами для начального и среднего уровня развития базовой ИТ-инфраструктуры, которые подойдут под разные объемы бизнес-задач.Подробнее

Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.Подробнее

Способствовать развитию сегмента КЭДО в России будут нормализация практики отказа от бумаги в HR, прогнозируемость результатов внедрения сервисов, эксперимент по использованию КЭДО в госсекторе, а также общий тренд на создание более комфортных условий для сотрудников. Кадровый ЭДО уже стал нормой для российских компаний. Большинство отраслевых лидеров внедрило сервисы безбумажного HR – теперь в гонку вступили последователи.Подробнее

Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышел новый выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». В честь 20-летия «Газинформсервиса» гостем проекта стала Анна Прабарщук, руководитель службы управления персоналом компании.Подробнее

Финал национального этапа международного конкурса молодых предпринимателей GSEA состоялся 8 февраля в Центре городской культуры «Графит». Победу в нем одержал Денис Чегодаев с проектом Invessel AI. Он отправится в Лондон представлять Россию на заключительном этапе GSEA Global. Победителями GSEA Russia 2023 стали семь участников. Их проекты основаны на глубоких научных исследованиях и ярких инновациях. В номинации «Прорыв года» выиграл Дауди Дауддин.Подробнее

Киберпреступники используют свежую уязвимость нулевого дня в Windows для интеграции трояна DarkMe. Microsoft со своей стороны предупреждает об эксплуатации 0-day: «Не прошедший аутентификацию злоумышленник может отправить жертве специально подготовленный файл, который обойдёт проверки защитной функции Windows Defender SmartScreen». Главная задача для хакеров – убедить целевого пользователя открыть присланный файл, иначе эксплойт просто не сработает.Подробнее

С начала 2024 зафиксировано 19 утечек личных данных россиян, сообщает ТАСС со ссылкой на информацию Роскомнадзора. В ведомстве заявили, что за полтора месяца нового года в сети оказалось более 510 миллионов записей. Количество украденных данных уже превышает показатели прошлого года, когда за 12 месяцев РКН обнаружил в сети более 300 миллионов записей. Общее количество утечек составило 168.Подробнее

RNT Group, российская технологическая компания с уникальным мировым опытом (входит в группу «Рексофт»)стала партнером компании Naviconв области реализации аналитической self-serviceплатформы «Дельта BI». Соглашение позволит RNT Group расширить портфель импортонезависимых BI-решений и предлагать заказчикам продвинутые инструменты аналитики на уровне продуктов от мировых лидеров рынка — Tableau, QlikTech и Microsoft.Подробнее

Российские компании СИЛА Юнион и Газинформсервис успешно завершили тестирование совместимости своих программных продуктов: SILA Union, программного обеспечения для моделирования бизнес-процессов и проектирования цифровой трансформации, и СУБД Jatoba, ПО общего назначения для создания и управления реляционными базами данных.Подробнее

Вчера стало известно, что хакеры получили доступ к информации из формы записи на прием с сайта, предположительно, медицинского центра «СОВА», пишет телеграм-канал «Утечки информации». По информации исследователей, среди скомпрометированных сведений содержатся: полные имена клиентов, телефонные номера, адреса электронной почты и другая информация.Подробнее

ГК SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, провела по заказу СПб ГУП «Горэлектротранс» исследование работы одного из магистральных трамвайных маршрутов № 55 и составила рекомендации по повышению эффективности его работы. По итогам старта реализации пилотного проекта в 2023 году, уже удалось сократить время движение трамвая на 6 минут за счет увеличения скорости с 13,6 до 14,7 км/ч.Подробнее

11 февраля компания «Газинформсервис» отмечает свой 20-летний юбилей. Основанная в 2004 году в Санкт-Петербурге компания входит в ТОП лидеров российского рынка информационной безопасности*.Подробнее

«После того как утилита CCleaner перестанет быть доступной для скачивания россиянам, интернет с высокой долей вероятности наводнят различные вредоносы, маскирующиеся под нее», – говорит киберэксперт Полунин. Уже сегодня одна из самых известных киберпреступных группировок Sticky Werewolf, нацелилась на компании в соседей Белоруссии, таргетируя на сотрудников троян Ozone, под видом софта CCleaner версии 6.20. С его помощью злоумышленники получают удаленный доступ к компьютеру жертвы.Подробнее

Немецкая SAP официально заявила, что закроет доступ к своим облачным услугам для клиентов из России с 20 марта. Это завершающий этап ухода компании из страны. О том, что с 20 марта 2024 года SAP прекратит доступ клиентов из России к своим облачным услугам, говорится в письме клиентам от российской «дочки» SAP, САП СНГ, пишет РБК. В письме компания просит пользователей до указанной даты выгрузить данные из облака SAP, чтобы избежать их потери.Подробнее

В  России  в 2023 году были успешно отражены более тысячи кибератак, целями которых стали объекты критической информационной инфраструктуры(КИИ). Новой статистикой поделился заместитель председателя правительства Дмитрий Чернышенко в рамках форума «Цифровая экономика». Вице-премьер подчеркнул, что на страже российского киберпространства стоят отечественные решения. По его словам, применяемые ИБ-решения пользуются спросом и в соседних странах.Подробнее

Зловред распространяется в фишинговых письмах и эксплуатирует уязвимость в Windows SmartScreen. Эксперты компании Palo Alto Networks впервые зафиксировали Mispadu еще 5 лет назад и на этот раз зловред был обнаружен их специалистами. Новая волна хакерских атак сопровождается использованием опасных файлов-ярлыков, запакованных в ZIP-архив. Mispadu* эксплуатирует уязвимость под идентификатором CVE-2023-36025.Подробнее

Компания SIMETRA, центр компетенций в области транспортного планирования, проанализировала работу транспортных систем в 102 городах России и составила четвертый по счету рейтинг качества общественного транспорта. Аналитический отчет SIMETRA выпускается с 2020 года.Подробнее

ООО «ICL Системные технологии» и ООО «Газинформсервис» успешно завершили серию испытаний на корректность совместного функционирования продуктов, по итогам которого был выдан сертификат соответствия.Подробнее

Исследователь команды Snyk Security Labs сообщает об обнаружении четырех уязвимостей runC в инструменте CLI для создания и запуска контейнеров в Linux. Речь идет о проблемах безопасности CVE-2024-23652, CVE-2024-23653, CVE-2024-23651 и CVE-2024-21626. Все четыре уязвимости позволяют потенциальному злоумышленнику получить несанкционированный доступ к базовой ОС хоста, а, следовательно, конфиденциальным данным.Подробнее

БФТ-Холдинг, российский вендор, поставщик программных продуктов и заказных решений для цифровой трансформации крупного бизнеса, и системный интегратор ГК «РосИнтеграция» заключили соглашение о партнерстве.Подробнее

Сообщество лидеров цифровой трансформации Global CIO объявило итоги ежегодного конкурса для ИТ-руководителей «Проект Года - 2023». В этом году в конкурсе были представлены 484 проекта. Конкурс «Проект года» Global CIO в этом году прошел 12-ый раз. Были заявлены более 480 проектов, оставлены свыше 2000 комментариев к проектам, и отданы 4567 голосов.Подробнее

«Биржа грузоперевозок ATI.SU» расширяет интеграционные возможности своей площадки и совершенствует функционал сервиса копирования грузов из внешних систем. Этот инструмент демонстрирует эффективность уже в первые дни использования благодаря ускорению и упрощению бизнес-процессов экспедитора. Автоматическое копирование грузов из сторонних систем на ATI.SU позволяет экспедиторам сократить объем ручной работы и закрыть больше сделок от заказчиков, работая со всеми грузами в одной системе.Подробнее

Компания «Лаб СП», основанная выходцами из российского подразделения немецкой SAP, планирует за год вывести на рынок РФ собственные CRM- и ERP-системы. Проекты планируется довести до состояния минимально жизнеспособного продукта (софт, в котором уже есть базовый набор функций) приблизительно за год, но это потребует крупных финансовых вливаний – по предварительным подсчетам, несколько сотен миллионов рублей.Подробнее

ГК SIMETRA и Томский государственный архитектурно-строительный университет (ТГАСУ) заключили соглашение, в рамках которого SIMETRA предоставит студентам вуза доступ к собственной разработке для транспортного планирования – платформе RITM³. Университет сможет использовать продукт в академическом процессе, а также консультироваться со специалистами компании-вендора.Подробнее