Проекты и решения - posts

Эксперты Linx, провайдера услуг дата-центра и облачных вычислений, написали книгу «Эксплуатация ЦОД. Практическое руководство». Издание представляет собой исчерпывающий источник актуальных знаний о работе центров обработки данных и управлению ими. Книга получила высокие оценки от руководства Uptime Institute в России, АНО КС ЦОД, Минцифры России и игроков рынка ЦОД.Подробнее

В 2023 году БФТ-Холдинг перевел услуги службы занятости города Москвы в электронный формат. Столица подключила к платформе более 1000 сотрудников и стала самым крупным из регионов, которые перешли на обслуживание населения в электронном виде. Этот переход завершил очередной этап модернизации сервисов электронных госуслуг на базе Единой цифровой платформы (ЕЦП) «Работа в России». ЕЦП «Работа в России» – это единая федеральная информационная платформа в сфере занятости и трудовых отношений.Подробнее

Специалисты из технических вузов Европы заявили о новой киберугрозе, угрожающей пользователям нескольких популярных браузеров и видеокарт. Эксперты из Технологического университета Граца и Университета Ренна говорят, что новый метод основан на использовании WebGPU. Отмечается, что в ходе исследования эксперты «щупали» API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере.Подробнее

ГК SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования и компания «Элина Компьютер», более 20 лет развивающая имитационное моделирование в России, заключили партнерское соглашение. Подписание партнерства состоялось в Казани, на площадке Академии наук Татарстана.Подробнее

Компания Axenix заключила партнерское соглашение с ГК «Оптимакрос», разработчиком универсальной платформы EPM/IBP для бизнеса. ГК «Oптимакрос» занимается разработкой систем корпоративного планирования EPM/IBP класса. Платформа Optimacros – полностью отечественная разработка, ставшая альтернативой решениям иностранных вендоров, ушедших с российского рынка.Подробнее

Исследователи выявили новый вектор атаки «GhostRace» на современные процессоры, поддерживающие спекулятивное выполнение. Эксперты в исследование пишут, что GhostRace (CVE-2024-2193) – это новая атака, сочетающая спекулятивное выполнение и условия гонки, два очень сложных класса атак. Условия гонки возникают, когда несколько потоков пытаются получить доступ к общему ресурсу без надлежащей синхронизации, что часто приводит к уязвимостям, таким как одновременное использование после освобождения.Подробнее

Специалисты подразделений обеих компаний успешно завершили тестирование на совместимость продуктов собственной разработки, по итогам которого выдан сертификат соответствия. Подтверждена надежная работа средства доверенной загрузки (СДЗ) SafeNodeSystemLoader с сервером teamRAY 2122-2U-M производства ГК ICL. Данная модель сервера спроектирована с учетом последних требований к обработке данных и включена в Реестр радиоэлектронной продукции Минпромторга России.Подробнее

Российский вендор технологических решений и сервисов DатаРу открывает новое направление — «DатаРу Облако». Клиенты компании смогут получить доступ к популярным облачным сервисам, в том числе PaaS и SaaS на базе собственных аппаратных и комплексных решений DатаРу. Компания предоставит доступ заказчикам к широкой линейке облачных сервисов, включая публичное облако, частное облако и гибридные инфраструктурные решения.Подробнее

Компания Innostage реализовала интеграцию системы управляющих воздействий Innostage Orchestrator и шлюза безопасности электронной почты Kaspersky Secure Mail Gateway, что позволит оперативнее реагировать на фишинговые рассылки злоумышленников. Интеграция Innostage Orchestrator и Kaspersky Secure Mail Gateway была выполнена силами команды Innostage.Подробнее

Компании ООО «Газинформсервис» и ООО «ИТ-Контур» подтвердили совместимость продуктов собственной разработки – СУБД Jatoba и АРС (Аналитическая Расчетная Система). Результаты тестовых испытаний подтвердили корректность совместного функционирования СУБД Jatoba и АРС при соблюдении требований, указанных в эксплуатационной документации. Соответствующий сертификат совместимости подписан обеими сторонами. Jatoba – отечественная СУБД для эффективной и безопасной работы с данными.Подробнее

С помощью уязвимости в Windows Defender SmartScreen* киберпреступники обходят защитные функции ОС и устанавливают фейковый софт. Специалисты Trend Micro сообщают, что операторы трояна начинают атаку с вредоносного письма с PDF-вложением. Для обхода защитных механизмов используется открытый редирект с помощью Google DoubleClick Digital Marketing (DDM). Когда жертва нажимает на ссылку, ее перенаправляют на скомпрометированный сервер, где хранится файл-ярлык.Подробнее

6 марта состоялся бизнес-завтрак «ЭДО Культура», организованный МТС и Ассоциацией «РОСЭУ». Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин в ходе мероприятия рассказал о технологической, организационной и нормативной готовности услуги признания иностранной электронной подписи в сегменте B2B. Главная тема бизнес-завтрака – «Трансграничный электронный документооборот и взаимное признание иностранной электронной подписи».Подробнее

Группа компаний MONT наращивает техническую экспертизу по информационной безопасности для развития новых направлений работы, а также лучшего взаимодействия с партнерами в части поддержки продуктов. Фокус работы в 2024 году - формирование комплексных продуктовых предложений, протестированных отделом экспертизы по ИБ, для решения различных задач клиентов партнеров, а также запуск новых экспертных направлений, в том числе AppSec и DevSecOps.Подробнее

На платформе безбумажного кадрового документооборота HRlink появилась «витрина сервисов». Теперь клиенты HRlink могут разместить все приложения и программы, которые нужны сотруднику во время рабочего дня, в едином окне. Эти сервисы станут доступны на главной странице HRlink, что существенно упростит и ускорит работу с ними. Платформа кадрового ЭДО HRlink предназначена для оптимизации кадрового делопроизводства и позволяет подписывать HR-документы онлайн в несколько кликов.Подробнее

Хакеры отправляют на корпоративные адреса машиностроительных предприятий письма от имени Следственного комитета Российской Федерации с трояном. При открытии письма в систему с помощью WhiteSnake внедряется JavaScript-бэкдор. Цель атаки – сбор информации о сотрудниках компаний, инфраструктуре и внутренней сети. Поддельные письма рассылаются с аккаунта @mail.Подробнее

Компания «Аэродиск»,  российский разработчик и производитель систем хранения данных (СХД) и виртуализации, и центр экспертизы и дистрибуции информационных технологий Axoft объявляют о подписании дистрибьюторского соглашения. Axoft усилит компетенции в области построения сложных проектов – компания предложит партнерам помощь квалифицированной проектной команды, в том числе в развертывании решений, обеспечит индивидуальный подход к каждому запросу заказчика.Подробнее

Новая вредоносная программа WogRAT атакует Windows и Linux. Исследователи из AhnLab Security Intelligence Center (ASEC) пишут, что злоумышленники используют WogRAT в атаках с конца прошлого года. Особенностью вредоноса является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода. Метод распространения исследователи пока не указывают, но судя по всему, операторы задействуют рекламные механизмы.Подробнее

1 марта состоялась конференция «Международное налогообложение 2024: изменения в законодательстве и судебной практике»*. В ходе мероприятия эксперт «Газинформсервиса» Сергей Кирюшкин рассказал о практическом опыте трансграничного товаросопроводительного юридически-значимого документооборота с Казахстаном. Живой интерес и обсуждения у гостей вызвал доклад на тему: «Трансграничный электронный документооборот при проведении экспортно-импортных операций.Подробнее

Компания "РОББО", российский производитель образовательной робототехники, оценивает рост рынка EdTech в России по итогам 2023 года в 25%. В 2024 году компания прогнозирует его увеличение на 20%. Рынок EdTech в России продолжал увеличиваться в 2023 году. Как и в 2022 году, основными причинами его роста были кадровый голод в большинстве отраслей и активное развитие ряда технологий.Подробнее

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обновила систему управляющих воздействий Innostage Orchestrator. Решение позволяет минимизировать усилия и затрачиваемое время ИБ и ИТ-специалистов в процессе решения задач ИБ на ИТ-инфраструктуре и средствах защиты информации, а также уменьшит влияние человеческого фактора в процессе решения таких задач.Подробнее

Группа компаний Mont и разработчик отечественной безопасной системы для обмена и хранения файлов Secret Technologies подписали соглашение о сотрудничестве. Теперь партнеры Mont познакомятся с преимуществами облачных решений для защищенного обмена файлами и совместной работы над ними. «Система Secret Cloud Enterprise – это удобный инструмент для компаний, которые предъявляют высокие требования к информационной безопасности корпоративных продуктов.Подробнее

Компания «Политэк» внедрила облачную платформу для быстрого запуска B2B интернет-магазина Sellty. Система позволила перевести на “цифровые рельсы” базовые процессы по обслуживанию корпоративных покупателей: оформление заказа и уточнение деталей об остатках товаров, согласование индивидуальных ценовых соглашений с клиентами, а также внесение данных в «1С» и выставление счетов оптовым покупателям.Подробнее

С начала 2024 года на «Медицинском портале записи к врачу в Кузбассе», предоставляющем жителям Кемеровской области цифровые медицинские услуги, заработал обновленный раздел «Мои дети». Всего за несколько недель разделом, открывающим доступ к личному кабинету ребенка, воспользовались более 2600 родителей. Личный кабинет ребенка внедрен на портале компанией «Нетрика Медицина» (входит в N3.Подробнее

ИТ-экосистема CorpSoft24 объявляет о росте выручки по итогам 2023 года более чем на 38%. Такая динамика обусловлена увеличением количества крупных проектов и развитием облачного направления. Сегодня цифровая экосистема CorpSoft24 включает в себя традиционные IaaS-услуги дата-центра, широкий спектр облачных сервисов SaaS, ряд собственных разработок в области управления кадрами и информационной безопасности.Подробнее

ИБ-компания Proofpoint выявила, что хакерская группировка TA577 теперь использует фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), это позволяет осуществлять захват учетных записей. Новая волна хакерских атак началась 26 февраля – киберпреступники разослали тысячи писем сотням организаций по всему миру с целью кражи NTLM хэшей сотрудников. Вредоносные письма маскировались под ответы на предыдущие сообщения жертвы. Эта техника называется «перехват переписки».Подробнее

Создан новый червь, заточенный под приложения на основе генеративного ИИ. Исследователи из США и Израиля провели эксперимент и натравили червя, названного Morris II, на умного имейл-помощника собственной разработки, пишет Anti-malware.ru. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем. Автономно работающий имейл-агент передавал входящие письма для обработки на сервис, построенный на базе ИИ-модели (в ходе исследования были опробованы ChatGPT 4.Подробнее

Компания Axenix договорилась о совместной работе с Воронежским государственным университетом (ВГУ), был подписан договор о сотрудничестве. Это позволит компании участвовать в вузовских программах стажировки, формируя в регионе стратегический кадровый резерв. Воронежский государственный университет существует более 100 лет, является одним из крупнейших высших учебных заведений и одним из ведущих научных центров государства.Подробнее

Группа компаний MONT подписала соглашение с разработчиком решений для автоматизации сервиса, компанией «Информатика и Cервис». В результате сотрудничества MONT стал официальным дистрибьютером двух флагманских продуктов вендора – системы учета и обработки заявок от клиентов Admin24 и Атлас24-Базы знаний. Платформа Admin24 автоматизирует процесс приема и обработки обращений заказчика из разных источников и позволяет настроить их маршрутизацию между ответственными сотрудниками.Подробнее

АО «Специализированный депозитарий «ИНФИНИТУМ» обеспечило аутентификацию в личном кабинете инвестора (ЛКИ) при помощи российской системы управления доступом RooX UIDM. Решение позволило создать единую учетную запись пользователей и реализовать для них различные сценарии входа в соответствии с требованиями информационной безопасности финансовой организации. ИНФИНИТУМ — специализированный депозитарий.Подробнее

Была взломана крупная российская «платформа выдающая займы онлайн» – «ЗАЙМЕР», пишет ТГ-канал «Агрегатор утечек @Data1eaks». Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продается на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент базы данных на 500 тыс. записей. БД содержит следующие поля: Ф.И.О., дата рождения, телефон, место рождения, реквизиты документа и другие данные. Данные актуальны на февраль 2024 года.Подробнее

Компания по производству и продаже сырных продуктов Natura внедрила платформу HRlink для перевода кадрового делопроизводства в электронный формат. За счет отказа от бумаги в HR производитель значительно упростил процесс отчетности по командировкам, а также снизил риски неподписания документов в срок. Компания Natura специализируется на производстве натурального сыра и сливочного масла. Головной офис расположен в Санкт-Петербурге.Подробнее

По словам хакеров, пострадала сеть ортопедических салонов orteka.ru – в открытый доступ попали базы данных покупателей и их заказов, пишет ТГ-канал «Утечки информации». Сообщается, что утекли не все данные, а только частичный дамп, содержащий информацию из формы обратной связи. Полный дамп содержит также данные покупателей (ФИО, адрес доставки, хешированный пароль, пол и т.п.), заказов и карт лояльности – всего 3,8 млн уникальных номеров телефонов и 428 тыс.Подробнее

Компания CorpSoft24 приступила к разработке собственного облачного сервиса для транскрибации записей совещаний. Сейчас сервис тестируется внутри компании, а нейросеть проходит этап обучения: по его завершению сервис станет доступен клиентам в защищенном облаке CorpSoft24. Сервисы на базе нейросетей стремительно развиваются: в бизнесе, например, они уже активно используются в маркетинге и рекламе.Подробнее

Российский производитель образовательной робототехники «РОББО» расширил присутствие в Европе и Африке в 2023 году. Компания продала более 70 «РОББО Классов» и франшиз «РОББО Клуба». Выручка организации увеличилась в сравнении с 2022 годом. В 2023 году «РОББО» вышла на рынки еще трех государств: Египта, Сербии и Северного Кипра. В целом, количество стран присутствия компании увеличилось до 38.Подробнее

Хакеры выложили на GitHub троян Xeno, который может открыть удаленный доступ к компьютерам россиян. Xeno может работать в системах Windows 10 и Windows 11,пишет Anti-malware.ru. «Троян написан полностью с нуля, что гарантирует уникальный подход к реализации удаленного доступа», – указано в описание Xeno. Специалисты компании, специализирующейся на кибербезопасности и разведке в интернете (Cyfirma) отметили, что Xeno попадет на устройства жертв через сеть доставки контента Discord.Подробнее

RooX и РЕД СОФТ подтвердили совместимость системы аутентификации и авторизации RooX UIDM с операционной системой РЕД ОС. Теперь бизнесу доступно совместное решение для безопасного управления доступом, а также для построения импортонезависимых ИТ-экосистем. RooX UIDM — это система управления доступом сотрудников и внешних пользователей в веб-сервисы, мобильные и десктопные приложения.Подробнее

Хакерская группировка Mysterious Werewolf атакует военно-промышленный комплекс России, используя в атаках бэкдор собственной разработки. В BI.ZONE зафиксировали несколько атак кибергруппы, которую очень интересует военно-промышленный комплекс страны. Для проникновения в целевую инфраструктуру злоумышленники используют адресные рассылки и эксплойт CVE-2023-38831 для WinRAR. Фейковые сообщения распространяются от имени профильного регулятора.Подробнее

Компании «Газинформсервис» и IdentityBlitz провели успешную интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider. Компания «Газинформсервис» и Identity Blitz успешно завершили серию испытаний корректности совместной работы решений Ankey IDM и Blitz ldentity Provider. Совместимость продуктов официально подтверждает сертификат.Подробнее

Разрешение BAFA на экспорт в Россию немецкого ПО появилось в результате усилий корпорации SAP по восстановлению приема платежей от российских организаций, считают в АНО «НЦК ИСУ». Однако препятствием на пути импортозамещения ПО SAP в стране оно не станет. Федеральное управление экономики и экспортного контроля ФРГ (BAFA) выдало разрешение на экспорт в Россию немецкого программного обеспечения (ПО). Оно будет действовать до 31 марта 2025 года.Подробнее

В Ленинградской области по инициативе комитета цифрового развития Ленинградской области запущен новый сервис «N3.Электронные сертификаты на санаторно-курортное обслуживание». Разработчиком решения выступила "Нетрика Медицина" (входит в N3.Group и ГК «Ташир МЕДИКА»). Санаторно-курортное лечение по бесплатному социальному сертификату ежегодно получают несколько сотен трудоспособных жителей региона.Подробнее