Разработка ПО и приложений - posts

Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.Подробнее

Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».Подробнее

Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.Подробнее

В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей.Подробнее

Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.Подробнее

Недавно специалисты по кибербезопасности зафиксировали фишинговую атаку на издательство Scholastic, известное по книгам о Гарри Поттере. Киберэксперт Сергей Полунин из компании «Газинформсервис» отметил: утечка данных этого издательства привела к компрометации весьма чувствительной информации, что подчёркивает необходимость усиления защиты систем управления базами данных (СУБД). Хакер под псевдонимом Parasocial получил доступ к информации через взломанный аккаунт сотрудника.Подробнее

Исследователи из Socket выявили атаку на цепочку поставок, связанную с мимикрией (клонированием) популярных библиотек Node.js. Эти библиотеки широко используются во множестве приложений, что делает их привлекательными для злоумышленников. Это подчёркивает необходимость внедрения решений, таких как SafeERP, для реализации процесса безопасной разработки — DevSecOps.Подробнее

В 2024 году компания Zyxel выпустила уведомление об обнаруженной уязвимости в системе безопасности CVE-2024-12398, которая затрагивает несколько точек доступа (AP) и маршрутизаторы безопасности. Мировое сообщество вновь обратило на неё внимание: многие устройства остаются незащищёнными. Киберэксперт компании «Газинформсервис» Екатерина Едемская напомнила о необходимости своевременных обновлений и превентивных мер информационной безопасности — мониторинга и защиты при помощи GSOC.Подробнее

CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку. Напомним, что в 2022 году компания «Газинформсервис» занимала 4-ое место в аналогичном рейтинге.Подробнее

На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что подобные угрозы ставят под риск как личные, так и корпоративные данные, и призвал к оперативному реагированию на такие инциденты с помощью инструмента GSOC — центра мониторинга и реагирования компании «Газинформсервис».Подробнее

Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации. Задача мошенников сводится к тому, чтобы обманом заставить получателя активировать фишинговые ссылки. Встроенный в iOS и macOS мессенджер iMessage обычно автоматически удаляет ссылки из сообщений, отправленных неизвестными контактами.Подробнее

В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны. Киберэксперт компании «Газинформсервис» Римма Кулешова, менеджер продукта SafeERP, напоминает о важности регулярного обновления программного обеспечения и применения комплексных мер защиты.Подробнее

Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом. «Первое — это значительное снижение доверия материалам в сети. С помощью ИИ злоумышленники будут создавать всё более убедительные фишинговые письма и вредоносное ПО и даже искать уязвимости.Подробнее

В 4-ом квартале прошлого года японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Киберэксперт компании «Газинформсервис» рассказала, как защититься от подобных атак. В результате киберинцидента пострадали 6456 сотрудников, 1931 деловой партнёр и 91 клиент.Подробнее

Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ». Информация датируется 13.09.2024 и содержит: ФИО, адрес эл. почты (172 тыс. уникальных), телефон (448 тыс. уникальных), даты рождения, текст и даты обращения в представительство, хешированный пароль, IP-адрес. Об этом пишет ТГ-канал «Утечки информации».Подробнее

Финтех разработчик и интегратор Fork-Tech присоединился к Некоммерческому партнерству разработчиков программного обеспечения «РУССОФТ». О вхождении компании в ассоциацию было официально объявлено 25 декабря 2024 года. На платформе ассоциации «РУССОФТ» Fork-Tech намерен активно развивать взаимодействие с представителями рынка ИТ-разработчиков.Подробнее

Интеграция TOOLSiD  с системами СКУД становится еще проще Рады сообщить, что компания АТЕУКО стала официальным технологическим партнером разработчика и поставщика систем СКУД компании SIGUR. Команда разработчиков АТЕУКО создала собственный модуль интеграции системы TOOLSiD в СКУД SIGUR. Использование этого модуля в сочетании с модулем Rest API SIGUR делает внедрение решения в инфраструктуру заказчика максимально простым и эффективным.Подробнее

Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем. Уязвимость, классифицированная как CVE-2024-40896 (CVSS 9.Подробнее

На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для улучшения бизнес-климата внутри ЕАЭС.Подробнее

В линейку группы компаний MONT вошла цифровая экосистема DocTrix. Разработчик решения, компания I-SYS, позиционирует его на рынке как полноценную замену Microsoft SharePoint. Продукт входит в реестр российского ПО, что позволяет применять его в проектах импортозамещения. DocTrix – отечественная платформа, предоставляющая эффективные инструменты для автоматизации бизнес-процессов: документооборот, HR-операции, ServiceDesk.Подробнее

Российский финтех разработчик и интегратор Fork-Tech подписал соглашения с компаниями RedLab и Online Patent. Сотрудничество будет направлено на разработку и юридическую защиту продуктового направления Fork-Tech, которое получит развитие в 2025 году.Подробнее

Обнаружена новая вредоносная атака, которая использует уязвимость Windows Defender для обхода систем обнаружения угроз и реагирования на них (EDR). Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности Вадим Матвиенко подчёркивает необходимость комплексного подхода к кибербезопасности даже на хорошо защищённых рабочих местах. По словам эксперта, реагирование на угрозы в реальном времени обеспечит Security Operations Center (SOC) «Газинформсервиса».Подробнее

Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ. Благодаря сотрудничеству двух вендоров на рынке корпоративных ИБ-продуктов доступны мощные решения для защиты от внешних и внутренних угроз.Подробнее

В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку. Киберэксперт компании «Газинформсервис» Сергей Полунин рекомендует компаниям пересмотреть свои стратегии информационной безопасности и внедрить системы мониторинга безопасности, такие как Security Operations Center (SOC), для обнаружения угроз и реагирования на них в реальном времени.Подробнее

Компании «Газинформсервис» и НПФ «КРУГ» подтвердили совместимость продуктов Ankey SIEM Next Generation и SCADA-системы КРУГ-2000 версий 4.2, 4.3, 4.4, 5.0, 5.1. По результатам испытаний, проведённых совместно специалистами компаний, выдан сертификат совместимости. Совместное решение обеспечивает работу подсистемы мониторинга событий информационной безопасности АСУ ТП и выявления инцидентов в реальном времени.Подробнее

В новогодние праздники мошенники традиционно активизируются, и число атак значительно возрастает. Эксперт в области информационной безопасности Дмитрий Овчинников рассказал, какие схемы применяют мошенники, чтобы обмануть россиян, и как от них защититься. Первая схема — это продажа билетов на новогодние мероприятия. «Мошенники продают билеты с рук, прося выполнить перевод денег на банковскую карту, создают поддельные сайты и воруют платёжные данные.Подробнее

Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности, особенно в предновогодний период и в праздники. По его словам, решение Ankey ASAP с модулем UEBA позволяет эффективно противостоять угрозам, подобным Skuld.Подробнее

В преддверии Нового года, когда мы все смотрим на мир сквозь призму чудес и волшебства, менеджер по продукту Ankey ASAP компании «Газинформсервис» Яна Заковряжина поделилась яркой метафорой, иллюстрирующей работу системы класса UEBA — продукта Ankey ASAP. В своей истории она описывает успешное отражение вымышленной, но крайне сложной кибератаки под названием «Тень Хаоса», подчёркивая способность системы противостоять даже самым изощрённым угрозам.Подробнее

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает о растущей угрозе сложных кибератак с использованием социальной инженерии. Недавние исследования специалистов «Лаборатории Касперского» подтверждают тревожную тенденцию: киберпреступники всё чаще используют психологические уловки и сложные методы маскировки вредоносного ПО, чтобы обмануть пользователей и получить доступ к их системам.Подробнее

За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей. Такая статистика была озвучена в ходе заседания Общественного совета при Роскомнадзоре. Глава ведомства Александр Липов выразил уверенность, что повышение ответственности за утечки персональных данных будет способствовать тому, что компании и учреждения начнут серьёзнее подходить к защите данной категории информации.Подробнее

МВД России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России. Эксперт «Газинформсервиса» рассказал о ключевых факторах защиты от кибератак. Злоумышленники рассылают по электронной почте документы с вложениями, которые маскируются под файлы документов в разных форматах (pdf, xls, xlsx, doc, docx) и архивы. «Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц.Подробнее

Более 10 млн россиян и российских компаний рискуют раскрыть персональные данные из-за использования поддельных сервисов генеративного искусственного интеллекта (ChatGPT, Dall-E, Midjourney). Мошенники пользуются тем, что для жителей России усложнён доступ к данным инструментам из-за проблем с оплатой и ограничений, связанных с санкционной политикой, пишут РИА Новости. Злоумышленники создают чат-боты и сайты, где обещают предоставить доступ к популярным инструментам.Подробнее

Компания КазАзот в короткие сроки перешла на новое программное решение 1С для управления 1300 сотрудниками завода и расчёта заработной платы. Интегратором выступила компания WiseAdvice-IT, оперативно перестроив методологию внедрения под законодательные изменения Республики Казахстан.Подробнее

ООО «Газинформсервис» и Санкт-Петербургский государственный морской технический университет (СПбГМТУ) подписали договор о сотрудничестве Университет безвозмездно получит доступ к комплексу продуктов, необходимому для подготовки нового поколения специалистов по информационной безопасности: Litoria Desktop 2, Litoria for Citrix, «Блокхост-Сеть 4», СУБД Jatoba и Efros Defence Operations.Подробнее

Аналитический центр TAdviser подготовил новый ранкинг крупнейших вендоров и интеграторов ИБ-решений в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2 строчку. Лидером рейтинга вновь стала «Лаборатория Касперского». По итогам 2023 года выручка российской компании достигла 47,7 млрд руб. Второе место заняла компания «Газинформсервис», третье — Softline. Суммарная выручка всех участников рейтинга превысила 376 млрд руб.Подробнее

Киберпреступники распространяют вредоносные программы Zbot и DarkGate, устраивая «бомбардировку» электронных почт жертв с целью последующего контакта с ними с использованием социальной инженерии. Эксперт «Газинформсервиса» рассказал, как противостоять подобным атакам. По данным исследователей из Rapid7, ключевой этап атаки начинается с создания процесса перегрузки почтового ящика жертвы, что достигается регистрацией её электронной почты на множестве сервисов для рассылок.Подробнее

Системный интегратор для промышленности «Райтек ДТГ» успешно завершил проект по автоматизации на заводе полного цикла по производству климатической техники в Нантоу, провинция Гуандун, Китай. За один год осуществлена миграция завода на отечественное решение 1С:ERP, что позволит управлять предприятием на двух языках. В рамках проекта на второй язык было переведено около 600 тысяч элементов интерфейса, а также доработан функционал для его поддержки.Подробнее

Компания RooX, которая специализируется на аутентификации и авторизации, и системный интегратор «Уральский центр систем безопасности» (УЦСБ) стали партнерами. Соглашение позволит УЦСБ расширить портфель отечественных решений системой управления доступом RooX UIDM, а также использовать продукт в рамках комплексных ИБ-проектов для своих заказчиков. RooX UIDM — российская система управления доступом, которая включает в себя IDM и IAM составляющие.Подробнее

Разработчик платформы для транспортного планирования RITM³ - группа компаний SIMETRA – обновила свое решение в Челябинске, значительно расширив пул инструментов для решения задач транспортной политики. Новая версия включает в себя шесть новых модулей, в том числе цифровой двойник, электронную КСОДД и геоинформационную систему сбора, хранения, анализа и графической визуализации данных (ГИС).Подробнее

Генеральный директор Fork-Tech Кристина Коваленко отмечает, что санкции стимулируют рост популярности финансовых маркетплейсов, которые объединяют предложения участников рынка. «Эти платформы открывают возможности для предоставления новых услуг и функций, адаптированных к изменяющимся условиям. Мы рассматриваем их как важное направление для развития финтеха в текущей экономической ситуации», – подчеркивает она.Подробнее