Проекты и решения - posts

Исследователь команды Snyk Security Labs сообщает об обнаружении четырех уязвимостей runC в инструменте CLI для создания и запуска контейнеров в Linux. Речь идет о проблемах безопасности CVE-2024-23652, CVE-2024-23653, CVE-2024-23651 и CVE-2024-21626. Все четыре уязвимости позволяют потенциальному злоумышленнику получить несанкционированный доступ к базовой ОС хоста, а, следовательно, конфиденциальным данным.Подробнее

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, и межвузовский ИТ-кампус мирового уровня НЕЙМАРК подписали соглашение о сотрудничестве. Одним из его направлений станет создание Студенческого SOC (прим. Security Operations Center – центр мониторинга информационной безопасности) в Нижнем Новгороде.Подробнее

БФТ-Холдинг, российский вендор, поставщик программных продуктов и заказных решений для цифровой трансформации крупного бизнеса, и системный интегратор ГК «РосИнтеграция» заключили соглашение о партнерстве.Подробнее

Сообщество лидеров цифровой трансформации Global CIO объявило итоги ежегодного конкурса для ИТ-руководителей «Проект Года - 2023». В номинации «Лучший RPA-проект» победителем стала команда разработчиков «Санкт-Петербургского информационно-аналитического центра». Он проводит масштабную работу по внедрению в органах власти Петербурга программных роботов, которые решают рутинные задачи, оптимизируя управленческие процессы.Подробнее

Сразу два проекта системного интегратора и разработчика Navicon одержали победу в конкурсе сообщества ИТ-директоров России Global CIO в номинациях «Лучшее решение по управлению клиентскими данными» и «Лучший проект по миграции планирования производства». Конкурс «Проект года» — это ежегодное событие Global CIO для более чем 10 тысяч экспертов в сфере информационных технологий. Победителей конкурса выбирают участники сообщества Global CIO посредством голосования.Подробнее

Сообщество лидеров цифровой трансформации Global CIO объявило итоги ежегодного конкурса для ИТ-руководителей «Проект Года - 2023». В этом году в конкурсе были представлены 484 проекта. Конкурс «Проект года» Global CIO в этом году прошел 12-ый раз. Были заявлены более 480 проектов, оставлены свыше 2000 комментариев к проектам, и отданы 4567 голосов.Подробнее

«Биржа грузоперевозок ATI.SU» расширяет интеграционные возможности своей площадки и совершенствует функционал сервиса копирования грузов из внешних систем. Этот инструмент демонстрирует эффективность уже в первые дни использования благодаря ускорению и упрощению бизнес-процессов экспедитора. Автоматическое копирование грузов из сторонних систем на ATI.SU позволяет экспедиторам сократить объем ручной работы и закрыть больше сделок от заказчиков, работая со всеми грузами в одной системе.Подробнее

Компания «Лаб СП», основанная выходцами из российского подразделения немецкой SAP, планирует за год вывести на рынок РФ собственные CRM- и ERP-системы. Проекты планируется довести до состояния минимально жизнеспособного продукта (софт, в котором уже есть базовый набор функций) приблизительно за год, но это потребует крупных финансовых вливаний – по предварительным подсчетам, несколько сотен миллионов рублей.Подробнее

Провайдер облачных сервисов и услуг дата-центра Linx подтвердил полное соответствие облачной платформы и ЦОД требованиям Payment Card Industry Data Security Standard 3.2.1 (PCI DSS), предъявляемым к данной категории ИТ-инфраструктуры. Это проверка процессов хранения и обработки данных банковских карт клиентов компании. Linx проходит ресертификацию по стандарту PCI DSS ежегодно.Подробнее

Отечественный сервер «ДатаРу ПИ760» от компании DатаРу получил сертификат совместимости с российской ОС Astra Linux Special Edition. Работоспособность и корректность совместного функционирования систем подтверждена испытаниями. Клиенты ИТ-компаний могут выстроить полностью импортонезависимую базовую ИТ-инфраструктуру с поддержкой в России. В ходе испытаний специалисты DатаРу убедились в стабильности работы ОС Astra Linux Special Edition (версия 1.7) на сервере «ДатаРу ПИ760».Подробнее

ГК SIMETRA и Томский государственный архитектурно-строительный университет (ТГАСУ) заключили соглашение, в рамках которого SIMETRA предоставит студентам вуза доступ к собственной разработке для транспортного планирования – платформе RITM³. Университет сможет использовать продукт в академическом процессе, а также консультироваться со специалистами компании-вендора.Подробнее

На платформе для запуска B2B интернет-магазина Sellty стала доступна функция рекомендации сопутствующих товаров. Подборки формируются с использованием технологий искусственного интеллекта и машинного обучения. Оптовые продавцы получили инструмент, который раньше был доступен только в B2C-сегменте. С помощью российского облачного сервиса Sellty оптовые продавцы могут всего за пару часов развернуть онлайн-витрину товаров и запустить интернет-продажи.Подробнее

Обнаружен новый вариант семейства вымогательских программ Phobos – Faust, информация была опубликована исследователями компании Fortinet. Атака начинается через инфицированный документ Microsoft Excel формата «.XLAM» со встроенным VBA-скриптом. Атакующие используют сервис Gitea для хранения файлов, закодированных в Base64, каждый из которых содержит вредоносный двоичный файл. Вместе с тем извлекается исполняемый файл, маскирующийся под обновление AVG AntiVirus («AVG updater.Подробнее

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2* при открытии специально созданного файла. Главная задача атакующего – убедить жертву перейти по ссылке, встроенной в фишинговое электронное письмо или отправленной через сообщение, а затем обманом заставить пользователя открыть определенный файл.Подробнее

Digital-агентство ArrowMedia перешло на безбумажных кадровый документооборот с помощью платформы HRlink. Около 300 сотрудников компании из офисов в Москве и Красноярске теперь могут подписывать документы онлайн. Компания в разы ускорила кадровое делопроизводство и сняла рутинную нагрузку со специалиста по КДП. Digital-агентство ArrowMedia работает с 2004 года и занимается интернет-рекламой с упором на аналитические решения.Подробнее

Испытания решений двух отечественных технологических вендоров показали, что РЕД ОС и РЕД Виртуализация корректно работают на серверах ДатаРу БС в условиях высокоинтенсивных нагрузок. Продукты РЕД СОФТ включены в реестр российского ПО, что позволяет компаниям-заказчикам внедрять программный стек, полностью придерживаясь требований по переходу на отечественные импортонезависимые продукты.Подробнее

Компания Axenix запустила внутренний Корпоративный университет. Специализированные углубленные программы для сотрудников создают и проводят руководители, ключевые эксперты компании, а также лучшие внешние провайдеры по обучению. Тренинговые программы университета предназначены для разных категорий сотрудников и направлены на внедрение в повседневную работу высоких стандартов ведения бизнеса, а также развитие мягких навыков и профессиональных компетенций.Подробнее

Российский разработчик платформы для создания B2B-интернет-магазина Sellty продолжает экспансию на рынок СНГ. В январе 2024 года компания объявила о выходе в Узбекистан. Новый продукт позволит узбекистанским оптовым компаниям внедрить цифровые инструменты, необходимые для ускоренной автоматизации и быстрого запуска B2B-продаж. Регион для экспансии Sellty выбран не случайно. В стране уже несколько лет развивается тренд на цифровизацию.Подробнее

Российский вендор технологических решений и сервисов DатаРу вошел в список 20 крупнейших производителей физической ИТ-инфраструктуры в России. Рейтинг составили эксперты агентства CNews Analytics. В рейтинге CNews учитывались результаты отечественных производителей за 2022 год. DатаРу заработала 394,4 млн рублей и стала 17 в рейтинге. В 2023 году выручка ИТ-производителя выросла в 7 раз, до 2,7 млрд рублей.Подробнее

Компании ООО «Газинформсервис» и ООО «ПИКС Роботикс» подтвердили совместимость продуктов собственной разработки – СУБД Jatoba и PIXBI. Компании-партнеры провели серию успешных испытаний на корректность совместного функционирования СУБД Jatoba и PIXBI. Соответствующий сертификат совместимости подписан обеими сторонами. Теперь пользователи PIX BI могут расширить возможности масштабирования системы и обеспечения безопасности данных.Подробнее

Кибермошенники изменили тактику атак с помощью QR-кодов, сообщает компания Check Point. Ранее аферисты рассылали «случайные» QR-коды, а сейчас начали использовать сложную систему маршрутизации, отмечается в исследовании ИБ-компании. Эксперты подчеркивают, что число атак посредством распространения QR-кодов постоянно растет. Цели аферистов остались прежними – убедить пользователя перейти по ссылке и установить на устройство вредоносное приложение.Подробнее

Группа по исследованию компьютерных преступлений – Computer Crime Research Center (CCRC) предупреждает, что в ближайшие 2 года киберпреступники активно будут использовать ИИ для расширения инструментов атак. Ожидается, что ИИ будет применяться для более эффективной и быстрой разработки новых вариантов вредоносного ПО и программ-вымогателей. Согласно данным CCRC, объём ущерба от киберпреступлений к 2025 году достигнет $12 триллионов.Подробнее

Сервисом «Блокада Ленинграда» в мини-приложении «Я здесь живу» во «ВКонтакте», разработанного командой экосистемы городских сервисов «Цифровой Петербург», воспользовались более 31 тыс. человек, по данным на январь 2024 года. В течение года, что существует проект, он регулярно пополнялся историями о блокадном городе, которые присылают пользователи, а в период 80-й годовщины со дня завершения осады в сервисе запустили новый раздел – «Медаль памяти».Подробнее

«Хоум Банк» завершил миграцию на импортонезависимую аналитическую систему класса Decision Intelligence «Дельта BI». Решение позволило отказаться от зарубежных продуктов при сохранении высокого уровня аналитики в компании. «Хоум Банк» — один из крупнейших банков России, который обслуживает более 36,5 млн клиентов в 2000 городах.Подробнее

«В ближайшие годы таргетированные фишинговые атаки достигнут определенного совершенства и будут максимально автоматизированы, поэтому рядовые пользователи сети Интернет скоро столкнутся с этими атаками в своей ежедневной деятельности», – заявил главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.Подробнее

Консалтинговая технологическая компания Axenix разработала для масложирового бизнес-направления ГК «Русагро» цифровую интегрированную платформу NRM (от англ. Net Revenue Management – управление чистой выручкой), позволяющую управлять доходностью предприятия в дивизионе потребительских товаров (В2С). В рамках проекта запущены два модуля – регулярного ценообразования и управления промоакциями.Подробнее

В рамках стратегических мероприятий по реформированию системы управления государственными финансами Республики Беларусь БФТ-Холдинг совместно с ИВЦ Минфина РБ создали единое хранилище электронных документов финансово-хозяйственной деятельности участников бюджетного процесса республики в Министерстве финансов Республики Беларусь.Подробнее

Развитие промышленности, технологий и рост потребностей предприятий продолжает стимулировать создание и внедрение ERP-программного обеспечения, пишет Cnews. Эксперты выделяют 5 основных тенденций в области ERP. Первый тренд – платформы ERP становятся мобильными. Это позволяет компаниям проявлять большую активность благодаря прогнозированию и анализу данных. Вторая тенденция – интеграция интернета вещей.Подробнее

Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы. В частности, авторы Kasseika выбрали драйвер Martini (Martini.sys/viragt64.sys), являющийся частью TG Soft VirtIT Agent System. Ранее вектор BYOVD использовался, например, для установки тулкита Sliver, пишет Anti-malware.ru.Подробнее

Российский вендор технологических решений и сервисов DатаРу и разработчик средств серверной виртуализации и распределенного хранения данных «Росплатформа» объявили о партнерстве. ИТ-компании представят рынку комплексное решение для построения гиперконвергентной (HCI) платформы, состоящее из продуктов «Р-Виртуализация» и «Р-Хранилище» на базе серверов DатаРу. «Росплатформа» разрабатывает отечественное системное ПО для серверной виртуализации и распределенного хранения данных.Подробнее

Специалисты CorpSoft24 завершили проект внедрения системы электронного документооборота на базе «1С:Документооборот 8 КОРП» в фармацевтической компании «Пьер Фабр». ООО «Пьер Фабр» занимается продвижением и продажей дермокосметических средств и лекарственных препаратов. Компания приняла решение о внедрении платформы 1С для автоматизации процессов управления документами, бухгалтерского обслуживания, а также работы электронного архива.Подробнее

Системный интегратор Navicon расширил сотрудничество с облачной платформой Yandex Cloud. ИТ-компания успешно прошла сертификацию по специализации Business Tools в рамках ежегодного тестирования партнеров Yandex Cloud Professional. Теперь Navicon сможет предложить своим клиентам услуги консалтинга в области построения BPM-инфраструктуры на базе Yandex Tracker. Navicon и Yandex Cloud сотрудничают с 2022 года.Подробнее

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») обновила сервис, помогающий региональным системам здравоохранения идентифицировать пациентов и корректно формировать интегрированные электронные медицинские карты (ИЭМК). Теперь сервис поддерживает операционные системы семейства Linux из реестра российского ПО и еще точнее объединяет карты пациентов, созданные в разных медицинских учреждениях. Сервис «N3.Подробнее

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, реализовала проект по разработке метамира “Дикси Лэнд” на игровой онлайн-платформе Roblox. В первый месяц работы проект набрал 145 тысяч визитов. Идея создать метавселенную возникла у “Дикси” в связи с необходимостью охватить юную аудиторию. На момент старта проекта компания уже разработала коллекцию аниме-игрушек “Треснутые”, которые выдавались во всех магазинах сети при покупке от 600 рублей.Подробнее

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT). На основе проделанной работы аналитики выделили ключевые тренды в области кибербезопасности, актуальные в начале 2024 года. Тренд 1.Подробнее

ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia и компания Macroscop, разработчик инновационных программных продуктов для систем IP-видеонаблюдения, подписали партнерское соглашение. Компании договорились о совместном продвижении решений интеллектуального видеомониторинга, предназначенных для повышения эффективности бизнес-процессов в области безопасности, промышленного производства и сферы обслуживания.Подробнее

Киберпреступники из банды LockBit пишут, что «увели» чувствительные данные у сети американских заведений быстрого питания Subway. На днях злоумышленники добавили Subway в список жертв на своем сайте в сети Tor, пишет Anti-malware.ru. По словам операторов шифровальщика, они похитили сотни гигабайт конфиденциальных данных, включая информацию о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и пр.Подробнее

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, представил зарубежным партнерам в Саудовской Аравии и Объединенных Арабских Эмиратах проект Межвузовского Центра противодействия киберугрозам. Команда Innostage провела презентацию структуры, создания и особенностей работы Межвузовского SOC, особый акцент был сделан на том, как с помощью SOC обучать ИБ-специалистов.Подробнее

В недавнем отчете компании Huntress было выявлено, что операторы программ-вымогателей вернулись к использованию софта для удаленного доступа TeamViewer в атаках на организации. О методах выявления вредоносной активности через анализ поведения пользователей рассказал киберэксперт Дмитрий Овчинников. Киберпреступники снова используют TeamViewer, легитимный инструмент удаленного доступа, для первоначального проникновения на корпоративные устройства и попыток развертывания шифровальщиков.Подробнее

В рамках проекта «БФТ-ВУЗ» запущена базовая кафедра БФТ-Холдинга «Управление государственными финансами и закупками» в Пермском финансово-экономическом колледже (филиале Финансового университета при Правительстве Российской Федерации). Событие состоялось при поддержке и участии Минфина Пермского края. Цифровизация государственного управления требует наличия квалифицированных кадров в органах власти.Подробнее