Проекты и решения - posts

Неисправленная уязвимость в Microsoft Windows активно используется десятком хакерских группировок. Киберэксперт компании «Газинформсервис» рассказал, как защититься от угрозы. Уязвимость используется хакерами для кибершпионажа, кражи данных и финансово мотивированных атак. Эксперты говорят, что проблема связана с обработкой файлов Windows Shortcut (.LNK) и позволяет злоумышленникам скрыто выполнять вредоносные команды на целевой машине.Подробнее

В PHP-фундаменте множества онлайн-ресурсов обнаружен ряд критических уязвимостей, ставящих под угрозу миллионы веб-сайтов, включая бизнес-приложения, интернет-магазины и платёжные системы. Киберэксперт компании «Газинформсервис» Михаил Спицын предупреждает: это открывает возможности для различных атак, от отказа в обслуживании (DoS) до кражи конфиденциальных данных. «Бесспорно, что PHP — популярный серверный язык, и он лёг в основу миллионов веб-приложений.Подробнее

Компания «1С ПРО Консалтинг» вывела на рынок «Мигратор-3000» — решение для ускоренного переноса и сверки данных из SAP в «1С:ERP Управление холдингом», «1С:ERP», «1C:Управление Холдингом», «1С:Бухгалтерия Предприятия.КОРП» и другие продукты на базе «1С».Подробнее

Системный интегратор и разработчик Navicon и PIX Robotics, разработчик решений в сферах роботизации, бизнес-аналитики, AI&ML и управления процессами, объявляют о расширении партнерства. Клиентам Navicon станут доступны программные продукты PIX Процессы и PIX RPA. ИТ-решения PIX Robotics, предназначенные в первую очередь для средних и крупных компаний, усилят портфель импортонезависимых BPM-разработок Navicon. Navicon и PIX Robotics сотрудничают с 2022 года.Подробнее

Питерский офис компании Axenix и Высшая школа экономики (НИУ ВШЭ) в Санкт-Петербурге подписали партнерское соглашение. Вместе они займутся развитием образовательных инициатив в области передовых технологий и консалтинга. До конца учебного года петербургский офис компании планирует поддержать несколько образовательных инициатив НИУ ВШЭ.Подробнее

Решение «БФТ.Платформа» продолжает активно развиваться. В его функциональность добавлен ряд новых возможностей, таких как электронная подпись, хранение файлов, работа с данными, идентификация и аутентификация. Обновление призвано обеспечить пользователям удобство и безопасность в работе с электронными документами и данным. «БФТ.Платформа» – решение из продуктового портфеля БФТ, предназначенное для создания государственных и корпоративных информационных систем или их компонентов.Подробнее

В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзности проблемы: злоумышленники могут удалённо выполнять произвольный код без аутентификации.Подробнее

В популярном маршрутизаторе TP-Link TL-WR845N обнаружена критическая уязвимость CVE-2024-57040. По словам эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, через эту брешь в кибербезопасности злоумышленники могут легко получить полный контроль над устройством. «Главная проблема заключается в наличии жёстко заданных учётных данных root в прошивке, что позволяет атакующим восстановить их и использовать для получения несанкционированного доступа. Оценка критичности CVSS 9.Подробнее

Группировка Black Basta использует новый инструмент для взлома сетевых устройств — BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями. BRUTED осуществляет поиск уязвимых устройств в интернете, анализируя публичные домены и IP-адреса, а затем отправляет найденные цели на C2-сервер.Подробнее

Новая атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Киберэксперт Ирина Дмитриева рассказала, как обеспечить защиту бизнес-клиентов российских организаций в условиях распространения вредоносных закладок на веб-ресурсах. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом дилерами, внедрив вредоносный код, который перенаправлял пользователей на поддельные страницы.Подробнее

Компания «ДАКОМ М» выпустила обновленную версию SpaceVM 6.5.6 с расширенными возможностями применения политик фильтрации и оптимизированным функционалом при работе с пулом данных GFS2. Также улучшены возможности процесса установки, что упрощает пользователю выбор наиболее подходящих параметров. В меню интерфейса “Установки” обновленной SpaceVM 6.5.6 теперь появилась возможность выбрать: Install SpaceVM to FC LUN и Active FCoE and install SpaceVM to FC LUN.Подробнее

Инициатива Банка России разрешить «особо квалифицированным инвесторам» проводить торги криптовалютой в рамках специального экспериментального правового режима (ЭПР) является аккуратным шагом на пути признания цифровых валют в качестве инвестиционного актива, считает генеральный директор финтех разработчика и интегратора Fork-Tech Кристина Коваленко.Подробнее

Программное обеспечение Open vAIR, разработанное компанией «Аэродиск», ведущим российским производителем систем хранения данных (СХД) и виртуализации, успешно включено в реестр российского программного обеспечения Министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры). Соответствующая запись под номером 26455 была внесена в реестр 12 февраля 2025 года. ПО Open vAIR соответствует следующим классам ПО в реестре: - 02.05 «Средства хранения данных» - 02.Подробнее

Axenix объявляет о запуске лаборатории данных Data Lab. Сервис будет доступен компаниям по модели подписки. Это позволит клиентам по упрощенной схеме подключать команду специалистов Axenix к выполнению задач в области управления данными, аналитики и искусственного интеллекта. Data Lab работает в формате Consulting as a Service (CaaS).Подробнее

Злоумышленники активно эксплуатируют критическую уязвимость нулевого дня (CVE-2025-24201) в продуктах Google, Apple и Microsoft. Три технологических гиганта выпустили срочные обновления, но, по словам Екатерины Едемской, инженера-аналитика компании «Газинформсервис», CVE-2025-24201 всё ещё представляет серьёзную угрозу. Из-за особенностей реализации — записи за пределы выделенной памяти в графическом процессоре — уязвимость открывает возможность для выполнения произвольного кода.Подробнее

В условиях постоянного роста киберугроз Российский морской регистр судоходства (РС) укрепил свою цифровую оборону. Выбор пал на отечественную систему защиты информационных ресурсов «Блокхост-Сеть 4», разработанную компанией «Газинформсервис». Это решение обеспечивает надёжную защиту данных и бесперебойную работу критически важных сервисов, соответствуя строгим требованиям кибербезопасности в эпоху импортозамещения.Подробнее

Обнаружена критическая уязвимость (CVE-2024-56336) в устройствах Siemens SINAMICS S200. По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник, получив доступ к устройству, может внедрить вредоносную прошивку. Это потенциально приведет к полной компрометации оборудования или даже нарушению работы всей производственной линии.Подробнее

Группа компаний DатаРу поддержит технологические компании и разработчиков в сфере ИТ-инфраструктуры и программного обеспечения. Новый проект компании направлен на продвижение отечественных стартапов и их продуктов, создание совместных программно-аппаратных комплексов (ПАКов) с использованием уже имеющихся ресурсов. Компании, прошедшие отбор, смогут интегрировать свои разработки в экосистему DатаРу и получить поддержку экспертов, маркетинговые ресурсы и доступ к широкой клиентской базе.Подробнее

Группа компаний MONT заключила соглашение с компанией «Национальный центр информационной безопасности» – «НацИнфоБез». В продуктовый портфель вошли системы для защиты объектов критической инфраструктуры, федеральных объектов исполнительной власти, объектов топливно-энергетического комплекса от неправомерного применения беспилотных воздушных судов (БВС).Подробнее

Розничная сеть «Дикси» (входит в группу компаний «Магнит») и консалтинговая компания Axenix стали технологическими партнерами. В настоящий момент организована работа трех проектных команд, включая экспертов Axenix (бизнес-аналитиков, методологов, дата-архитекторов и других высокоуровневых специалистов) и сотрудников бизнес- и ИТ-департаментов «Дикси». Партнерство поможет быстрее реализовывать запущенные проекты, направленные на повышение эффективности бизнеса розничной сети.Подробнее

HeadHunter сократил временные затраты рекрутеров при сборе документов на 15% с помощью модуля для удаленного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink). HR-департамент использует решение как для сбора необходимых документов онлайн, так и в части процесса адаптации новых сотрудников. Внедрение Start Link для HeadHunter стало логичным этапом на пути полной цифровизации процессов рекрутинга в рамках развития HR-экосистемы hh.Подробнее

Недавно пользователи столкнулись с проблемой того, что USB-принтеры по непонятным причинам печатают случайный текст самостоятельно. Обновление Windows 11, выпущенное в конце января 2025 года, стало причиной этого сбоя. Накануне в Microsoft подтвердили проблему.Подробнее

В сети зафиксирована активность нового опасного вируса-вымогателя DragonForce, способного шифровать файлы на заражённых системах и требовать выкуп в криптовалюте. Вирус распространяется через фишинговые атаки, вредоносные веб-сайты и эксплуатацию уязвимостей, активно маскируясь под легитимные файлы.Подробнее

Исследователи безопасности обнаружили серьёзные ошибки в коде клиентского программного обеспечения Zoom. Они включают переполнение буфера на основе переполнения хипа, неполную обработку буфера, ошибки использования указателей и неправильный порядок действий. Все они потенциально позволяют злоумышленникам выполнить произвольный код. Эксперт компании «Газинформсервис» Михаил Спицын предупреждает, что эти критические уязвимости могут привести к утечкам данных.Подробнее

Хакеры научились вторгаться в сети компаний без признаков вторжения. Одна из китайских кибергруппировок взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. Как обезопасить корпоративную сеть, рассказала Ирина Дмитриева, эксперт компании «Газинформсервис». Злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и сохраняют доступы в сети жертв.Подробнее

Компания iSpring, разработчик решений для корпоративного онлайн-обучения, добавила в LMS-платформу iSpring Learn новые функции, которые делают систему гибче и удобнее. Теперь компании могут самостоятельно настраивать интерфейс, управлять доступом к материалам и мотивировать сотрудников через публичное признание их достижений. В новой версии платформы можно персонализировать меню, добавляя часто используемые разделы и убирая лишние. Это упрощает навигацию и ускоряет поиск нужной информации.Подробнее

В результате опроса компаний-участников «Рейтинга Рунета» эксперты узнали, какие заказчики дают больше прибыли за все время сотрудничества (показатель LTV, Lifetime Value). В опросе приняли участие компании, работающие одновременно со всеми сегментами и способные сравнить их. Согласно полученным данным, 49% респондентов отметили, что самый высокий LTV дают заказчики, относящиеся к сегменту среднего бизнеса. Крупные компании в качестве приносящих наибольший LTV были упомянуты 36% опрошенных.Подробнее

Компания «DатаРу Консалтинг» и российский разработчик гиперконвергентной платформы виртуализации vStack (входит в корпорацию ITG) заключили соглашение, направленное на продвижение отечественных технологий в области виртуализации. В результате «DатаРу Конслатинг» увеличит свой продуктовый портфель, а также обеспечит заказчиков передовыми решениями для цифровой трансформации бизнеса.Подробнее

«Биржа грузоперевозок ATI.SU» делает ставку на прозрачность сделок, совершаемых на платформе. Новая функция «Подтверждение контакта» позволяет идентифицировать зарегистрированного пользователя платформы с помощью Сбер ID или T-ID. В 2025 году планируется запуск еще ряда дополнительных возможностей для усиления прозрачности сделок. Теперь к функции подтверждения аккаунта на «Бирже грузоперевозок ATI.SU», которая уже давно реализована, добавилась функция подтверждения конкретного контакта.Подробнее

Компания КомьюнитиТех (Community tech), лидер в области технологий для управления сообществами, тестирует новый видеоконференц-сервис (ВКС), который с марта 2025 года будет интегрирован в одноименную платформу. Решение направлено на оптимизацию внутренних коммуникаций, что способствует улучшению взаимодействия между участниками сообщества. Новый видеоконференц-сервис стал первым продуктом, поставляемым на платформу сервис-партнером «Пруфикс» в рамках партнерской ISV программы.Подробнее

Аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на диджитал- и маркетинговые услуги, опубликовал обновленную методику рейтингов 2025 года, которые выйдут в конце мая. В методике много важных изменений, нацеленных на точность подбора и оценки участников.Подробнее

ИТ-компания исследования Market Research Future, мировой рынок предиктивной аналитики, к которой можно отнести функционал разрабатываемого «Энергодвойник» программного продукта, по итогам 2024 года составил $10,15 млрд. При этом, к 2035 году сегмент, по прогнозу, вырастет до $30 млрд.Подробнее

Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что делает их практически неотличимыми от легитимного программного обеспечения.Подробнее

Роскомнадзор с начала года выявил 19 фактов утечек персональных данных. Об этом сообщили ТАСС в пресс-службе ведомства. Киберэксперт компании «Газинформсервис» рассказал, с помощью чего можно обезопасить данные. «За январь-февраль 2025 года Роскомнадзор зафиксировал 19 фактов распространения в интернете баз данных, содержащих более 24 млн записей», — сообщили в пресс-службе Роскомнадзора.Подробнее

Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что это серьёзный пример того, как проблемы в цепочке поставок ПО могут затронуть миллионы пользователей, ведь речь идёт о более чем 43 миллионах установок Python по всему миру. Проблема возникла из-за удаления зависимости ‘msgspec-python313-pre’ из репозитория PyPI.Подробнее

В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS. Что поможет наладить процесс патч-менеджмента и приоритизировать угрозы в системах, расскажет аналитик компании «Газинформсервис».Подробнее

В современном мире, где информация — стратегически важный актив, телеком-операторы остро нуждаются в надёжной защите от киберугроз. Компания «Газинформсервис» предоставила эффективное решение, внедрив систему доверенной загрузки SafeNode System Loader для одного из операторов связи и обеспечив комплексную защиту информационных систем, начиная с момента включения устройства. Уникальность решения заключается в централизованном развёртывании SNSL через сервер управления «Блокхост-Сеть 4».Подробнее

Комплексный поставщик инженерных систем компания ЭТМ перевела кадровое делопроизводство в электронный формат, внедрив сервис HRlink. Отказ от бумаги в КДП высвободил 15% рабочего времени кадровых специалистов, которое они могут направить на другие задачи, требующие их профессиональных компетенций. Компания ЭТМ является комплексным поставщиком оборудования для инженерных систем и автоматизации. Штат организации включает свыше 10,5 тыс.Подробнее

В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем.Подробнее

Накануне, 5 марта, компании «Газинформсервис» и «Гринатом простые решения» провели совместный вебинар на тему «Правильная проверка электронной подписи, в том числе иностранной и архивной» для специалистов компании «Росатом». В качестве спикера выступил советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин. Число зрителей, количество и качество заданных вопросов показали большую заинтересованность со стороны «Росатома» к теме.Подробнее