Проекты и решения - posts

Более 18 000 компьютеров заражены троянизированной версией билдера XWorm RAT из-за фишинговой атаки, нацеленной на начинающих хакеров. Эксперт компании «Газинформсервис» Никита Титаренко подчёркивает, что в деле кибербезопасности нет неприкасаемых, призывая к использованию продвинутых систем аналитики, таких как Ankey ASAP. Злоумышленники распространяли заражённый билдер XWorm RAT под видом обучающего инструмента через GitHub, файлообменники и Telegram.Подробнее

ИИ-помощник заберет на себя до 40% работы аналитика SOC (Security Operation Center) и поможет усилить киберзащиту компаний за счет точных рекомендаций по оптимизации архитектуры информационной безопасности. Компания Innostage имеет многолетний практический опыт реагирования на разнообразные инциденты информационной безопасности, включая противостояние «белым» хакерам в рамках открытых кибериспытаний.Подробнее

Консалтинговая технологическая компания Axenix вошла в число победителей рейтинга лучших работодателей для молодых специалистов Best Company Award 2025. Ежегодное исследование по разным отраслям и рынку в целом проводят аналитики компании Changellenge. По результатам опроса почти 9000 студентов и выпускников 40 лучших вузов России Axenix занял второе место в номинации «Консалтинговые компании».Подробнее

Российский провайдер сервисов в области цифровой устойчивости Innostage подводит итоги деятельности в 2024 году. Прогнозная выручка за 2024 год составила 18,64 млрд рублей, финальная сумма определится после верификации финансовой отчетности регулятором. Innostage превысила аналогичный показатель 2023 года на 22%. Компания продолжила развивать концепцию цифровой устойчивости и продемонстрировала надежность своей ИТ-инфраструктуры в ходе кибериспытаний.Подробнее

Благодаря статусу Astra Professional Services команда Innostage может использовать лучшие практики «Астра Консалтинг», которые помогут заказчикам ускорить внедрение решений «Группы Астра», чтобы получить надежную и масштабируемую ИТ-инфраструктуру. Компании Innostage присвоен статус Astra Professional Services в рамках партнерской программы «Астра Консалтинг» (входит в «Группу Астра»).Подробнее

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC. MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета.Подробнее

В новом опросе Hiscox указано, что менее 10% компаний, которые выплачивают выкуп вымогателям, успешно восстанавливают все свои данные после атаки. Эксперт «Газинформсервиса» рассказала, как защитить свои данные от кибератак. Только 7% компаний смогли полностью восстановить утраченные данные после выплаты выкупа. Более того, каждая десятая компания, которая выполнила требования злоумышленников, обнаружила, что украденные данные всё равно были обнародованы.Подробнее

СУБД Jatoba версий 4.13.2 и 5.8 сертифицирована ФСТЭК России по 4-ому уровню доверия. Это позволяет использовать их на значимых объектах критической информационной инфраструктуры, что делает их надёжным решением как для государственных учреждений, так и для коммерческих организаций, работающих с конфиденциальными данными. «Jatoba постоянно совершенствуется в интересах заказчиков. Версии Jatoba 4.13.2 и 5.8.Подробнее

В 2024 году больше трети петербуржцев применяли ИИ при поиске работы, следует из данных сервиса Huntlee. Эксперт в области ИИ рассказала о новой тенденции. С помощью ИИ часть соискателей составляла резюме (42%), другие выполняли тестовое задание (35%), 32% писали сопроводительные письма, а 33% готовились к собеседованию с руководством.Подробнее

Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC. «С развитием технологий повышается и уровень изощрённости атак на пользователей.Подробнее

Компания «1С ПРО Консалтинг», которая занимается системно-ориентированным консалтингом и внедрением корпоративных систем, выводит на рынок подсистему управления нематериальными активами. Расширение интегрируется с флагманскими конфигурациям «1С» и позволяет управлять жизненным циклом НМА с момента инициации идеи до коммерциализации созданного продукта. Нематериальные активы (НМА) – это активы, которые не имеют физического воплощения, но способны приносить бизнесу прибыль.Подробнее

Консалтинговая технологическая компания Axenix открыла Центр сертифицированного обучения (ЦСО) 1С на базе своего офиса в городе Тверь. На первом этапе курсы ориентированы как на студентов вузов Твери, так и на сотрудников корпоративных клиентов Axenix по всей России. В дальнейшем обучение будет доступно широкому кругу слушателей. Занятия проводят сотрудники Axenix, прошедшие официальную сертификацию производителя программного обеспечения 1С.Подробнее

В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реагирования требуются специализированные инструменты, такие как Ankey ASAP.Подробнее

Компания Innostage исследовала, как бизнес оценивает свою защищенность, основные потребности и барьеры в использовании систем физической безопасности, а также значение интегрированных решений. Исследование проводилось с сентября по ноябрь 2024 года, в нем приняли участие представители 34 компаний из сферы промышленности, ритейла, ИТ, ТЭК, логистики и других. Специалисты Innostage провели опрос респондентов и глубинные интервью, а также проанализировали другие экспертные источники.Подробнее

В январе 2025 года Краснодарский край вышел на первое место, возглавив ежемесячный рейтинг регионов, который ведет Минздрав России в рамках федерального проекта «Инцидент № 38». Рейтинг формируется на основе количества успешных записей на прием к врачу через Единый портал госуслуг и данных об ошибках, с которыми сталкиваются пользователи. Доля успешных записей через ЕПГУ в Краснодарском крае в декабре 2024 года составила 89%.Подробнее

Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.Подробнее

Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec. По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину рейтинга киберугроз в конце 2024 года.Подробнее

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис». Важно, что хакеры научились обходить защитный механизм Windows — Mark-of-the-Web. Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW).Подробнее

Ведущий разработчик программного обеспечения для построения корпоративной облачной инфраструктуры «ДАКОМ М» и российский разработчик и производитель серверного оборудования, систем хранения данных на различных платформах, телекоммуникационного оборудования и вычислительных платформ «НОРСИ-ТРАНС» подтвердили бесперебойную и корректную работу платформы виртуализации «SpaceVM» на универсальных серверах линейки «Пантера». По результатам испытаний выдан сертификат о совместимости продуктов.Подробнее

Компания Utrace, разработчик ИТ-решений для управления цифровой маркировкой, подвела итоги 2024 года и зафиксировала рост выручки на 64%. Среди основных факторов, повлиявших на этот показатель, обновление флагманских продуктов Utrace HUB и Utrace Analytics, выход в 7 новых индустрий, реализация зарубежных проектов, а также запуск услуги по GxP-валидации компьютеризированных систем. Utrace — российский вендор и интегратор собственных ИТ-решений для маркировки всех товарных групп.Подробнее

Консалтинговая технологическая компания Axenix в рамках работы клуба руководителей управления цепочками поставок (SCM C-сlub) провела опрос топ-менеджеров и директоров по планированию из более 30 компаний и предприятий в сфере тяжелой промышленности, ритейла и FMCG. Респонденты поделились итогами года и планами развития цепочек поставок.Подробнее

Системный интегратор для промышленности «Райтек ДТГ» разработал собственное решение на базе искусственного интеллекта (ИИ), которое позволит отечественным компаниям повысить эффективность работы Service Desk. В частности, снизить затраты на первую линию поддержки от 50% до 90% и до 30% — на вторую линию поддержки. Автоматизация рутинных задач позволит сотрудникам сосредоточиться на более важной и стратегической работе.Подробнее

Провайдер облачных решений и услуг ЦОД Linx прошел ресертификацию и подтвердил соответствие сервисов требованиям международного стандарта безопасности данных платежных карт PCIDSS версии 4.0. Ранее компания получала сертификат версии 3.2. Соответствие стандартуPCIDSS подтверждает высокий уровень безопасности ключевых IaaS и PaaS-услуг Linx, включая серверы, базы данных, объектное хранилище S3 и кластеры Kubernetes.Подробнее

Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.Подробнее

Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру. Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации зданий и в домашних сетях, в России в том числе.Подробнее

Компания IT_ONE разработала «умное» решение для автоматической маршрутизации корпоративной почты в крупных компаниях. Большая языковая модель (LLM) анализирует письма и переадресует их в профильное подразделение к нужным специалистам. Решение ускоряет обработку входящих сообщений, уменьшает количество ошибок из-за человеческого фактора, снижает затраты на маршрутизацию писем. В крупных компаниях с разветвленной структурой — большой поток внутренней корреспонденции.Подробнее

Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.Подробнее

Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».Подробнее

Система поддержки принятия решений «Smartax СППР» для банков и страховых компаний, разработанная компанией Axenix, получила специальную награду ХVIII Ежегодной премии RETAIL FINANCE AWARDS. Премия RETAIL FINANCE AWARDS учреждена журналом «the Retail Finance». Ежегодно профессиональное сообщество и редакция выбирают лучшие банки и компании, работающие на российском финансовом рынке. Награды финалистам вручаются за достижения в области развития розничного финансового бизнеса.Подробнее

Компания КомьюнитиТех (Community.tech), лидер передовой отрасли community tech, подвела итоги использования своей новой ИТ-разработки — платформы для создания и управления сообществами. Продукт, разработанный на основе искусственного интеллекта и машинного обучения, продемонстрировал значительный эффект на ключевые показатели бизнес-клуба «Клуб первых», для которого он был внедрен два года назад.Подробнее

K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка.Подробнее

Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.Подробнее

В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей.Подробнее

Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.Подробнее

ГК SIMETRA и компания «STEP Транспортные решения» заключили соглашение о сотрудничестве в области транспортного моделирования и планирования, а также продвижения отечественных технологий для транспортных систем. Экспертиза инженерных команд будет направлена в том числе на развитие отечественных ИТ-решений, например, ИТС-платформы RITM³, их применение на проектах в России и за рубежом. «STEP Транспортные решения» работает на рынке с 2017 года.Подробнее

Аналитический сервис «Рейтинг Рунета», сообщество «Изнанка психолога» и редакция «Рыба» выпустили памятку, как действовать в ситуации, когда вы или ваш ребенок узнают, что подросток намерен уйти из жизни. ВОЗ утверждает, что суицид — четвертая по распространенности причина смерти среди молодежи 10-24 лет (статистика 90 стран). Этот показатель растет с 2007 года и совершил резкий скачок во время пандемии COVID-19 (в России рост составил около 40%).Подробнее

В компании Sellty подвели итоги 2024 года на рынке b2c e-commerce. По мнению основателя Sellty Марии Бар-Бирюковой, из-за снижения темпов роста маркетплейсов началось смещение фокуса компаний в сторону запуска собственных интернет-магазинов. Кроме того, на рынок серьезно повлиял уход зарубежных разработчиков b2c ecom-решений — в 2024 году компании стали чаще отдавать предпочтение отечественным вендорам.Подробнее

«1С ПРО Консалтинг» разработала модуль интеграции облачной системой Timetta с ключевыми продуктами линейки «1С» — «1С:ЗУП», «1С:Кабинет сотрудника», «1С:Бухгалтерия» и «1С:Управление холдингом». Готовый коннектор существенно упростит интеграцию Timetta в ИТ-ландшафт заказчиков, расширит функциональные возможности сервиса, а также снизит стоимость на внутреннюю доработку систем «1С». Timetta — экосистема бизнес-приложений для проектно-ориентированных организаций.Подробнее

Интеграция «Биржи грузоперевозок ATI.SU» с онлайн-сервисом T-ID от Т-Банка позволит упростить процессы входа на сайт и верификации аккаунта для физических лиц, а также подтверждения профиля и оплаты услуг для юридических лиц. Пользователи «Биржы грузоперевозок ATI.SU» получили возможность проходить ускоренную регистрацию и верификацию профиля и в дальнейшем моментально входить по T-ID с помощью номера телефона.Подробнее

Недавно специалисты по кибербезопасности зафиксировали фишинговую атаку на издательство Scholastic, известное по книгам о Гарри Поттере. Киберэксперт Сергей Полунин из компании «Газинформсервис» отметил: утечка данных этого издательства привела к компрометации весьма чувствительной информации, что подчёркивает необходимость усиления защиты систем управления базами данных (СУБД). Хакер под псевдонимом Parasocial получил доступ к информации через взломанный аккаунт сотрудника.Подробнее