Лента блогов - posts

ГК MONT пополнил свою линейку решений для информационной безопасности отечественным менеджером паролей «Пассворк». Российская разработка обеспечивает безопасное хранение корпоративных паролей и может использоваться как в коммерческих, так и государственных организациях — решение входит реестр Минцифры России. «Пассворк» был создан в 2014 году Андреем Пьянковым и Ильей Гарахом.Подробнее

Utrace, российский разработчик ИТ-решений для управления цифровой маркировкой, обновил облачную платформу Utrace Analytics. Систему расширили новыми данными, доступными из информационной системы мониторинга движения лекарственных препаратов (ИС «МДЛП»), а также внесли в неё ряд функциональных улучшений. В результате точность сведений по отгрузкам лекарств повысилась до 97-99%. Также увеличилась скорость получения данных по остаткам, выбытиям и движению лекарств.Подробнее

В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения. Поддельные сообщения на электронную почту написаны от имени заместителя гендиректора ОКБ «Кристалл» — конструкторского бюро, занимающегося разработкой и производством агрегатов для самолетов, в том числе военного назначения.Подробнее

Эксперты Trend Micro обнаружили Linux-разновидность шифровальщика TargetCompany, ранее атаковавшего базы данных в Windows. Недавно обнаруженный Linux-вариант вируса атакует среды VMware, шифруя, в частности, все файлы с расширениями vmdk, vmem, vswp, vmx, vmsn и nvram и добавляя собственное расширение .locked.Подробнее

Группа исследователей сообщила, что смогла взломать уязвимости нулевого дня, которые еще не известны, с помощью команды автономных агентов на основе крупных языковых моделей (LLM), используя метод иерархического планирования с агентами, выполняющими специфические задачи (HPTSA). Исследователи смогли успешно взломать более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.Подробнее

Против российских компаний, в частности из финансовой и ИТ-сферы, идет кампания кибершпионажа, заявили в «Лаборатории Касперского». Атаки злоумышленников происходят путем рассылки писем под видом соискателей или проверяющих организаций. Злоумышленники рассылают письма, в которых содержатся ссылки, якобы ведущие на архив с резюме, «обещанными файлами» и подобными тематиками. После скачивания материалов пользователь получает на свой ПК вредоносную программу для кражи данных.Подробнее

Ювелирный холдинг SOKOLOV запустил проект по переходу на электронный кадровый документооборот (КЭДО) с помощью платформы от HRlink. Внедрение системы было реализовано за полгода. К сервису HRlink подключились около 7 тысяч сотрудников SOKOLOV, которые теперь могут подписывать все кадровые документы в электронном виде с использованием удостоверенной электронной подписи. Платформа доступна как на компьютерах, так и на мобильных устройствах.Подробнее

Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и компания «Консист Бизнес Групп» подписали соглашение о сотрудничестве. «Консист Бизнес Групп» – разработчик решения ТУРБО ERP и платформы разработки ТУРБО Х (входят в продуктовую линейку IT-холдинга LANSOFT).Подробнее

Финансово-технологический сектор продолжает подвергаться мощным кибератакам, притягивая 54% всех атак на уровне приложений. Наиболее уязвимым звеном в финтех-индустрии оказались банки. Почти 30% атак уровня L7 пришлись именно на них. Платежные системы и страховые компании также столкнулись с существенным числом угроз – 9,8% и 8,71% соответственно, говорится в отчете экспертов в области обеспечения сетевой безопасности Qrator Labs.Подробнее

Новая программа-вымогатель RansomHub начинает свою активность в киберпространстве, сообщает ИБ-компания Symantec. ИБ-эксперты фиксируют увеличение количества атак шифровальщиков. Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, стал более функциональным и расширил сферу действия. Экспертами уже зафиксированы атаки на крупные компании. RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву.Подробнее

6 июня в 10:00 (МСК) пройдет вторая масштабная онлайн-конференция HRlink Day 2.0, организованная компанией HRlink. 12 спикеров из шести отраслей – госсектор, ритейл, строительство, IT, производство и банки – расскажут о переходе на кадровые электронные документы: какими были ожидания от КЭДО и насколько решение их оправдало. Участие в конференции бесплатное. Первым блоком программы станет обсуждение темы цифровизации КЭДО в государственном секторе.Подробнее

ГК SIMETRA представила собственную разработку – цифровую платформуRITM³ Государственному бюджетному учреждению Нижегородской области (ГБУ НО) «Институт развития агломерации Нижегородской области». Институт является разработчиком генеральных планов, правил землепользования и застройки, градостроительной документации, проектов комплексного развития территорий, а также реализует в регионе мероприятия в сфере ценообразования и сметного нормирования в области градостроительной деятельности.Подробнее

Российские компании CorpSoft24 и 3DiVi объявили о планах вывода своих программных продуктов на рынки стран Северной Африки и Ближнего Востока (регион MENA). Первое решение, с которым планируют выйти на новые рынки CorpSoft24 и 3DiVi, это совместная разработка в области безопасности: биометрическая система защиты рабочих станций и приложений от несанкционированного доступа. «За распознавание лиц отвечает продукт 3DiVi – Face SDK.Подробнее

Исследователи из ИБ-компании Arctic Wolf обнаружили новую группу вымогателей «Fog», которая преимущественно атакует образовательные учреждения в США, но вполне возможно и расширение географии интересов киберпреступников. Группа «Fog» впервые была замечена в начале мая этого года, а уже к концу мая она провела множество успешных атак. Хакеры быстро проникают в системы, шифруют данные в виртуальных средах и оставляют записки с требованиями выкупа.Подробнее

В системе управления авторизацией и аутентификацией RooX UIDM появилась защита от перехвата токенов доступа. Она позволит бизнесу усилить защиту приложений от несанкционированных действий. Токен доступа — это специально генерируемый код, который используется для аутентификации и авторизации пользователя или приложения.Подробнее

Согласно отчету американской фирмы по кибербезопасности Mandiant в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на интернет-площадках про утечки данных увеличилось на 75% по сравнению с предыдущим годом. Эксперты Mandiant подчеркивают, что более 76% всех атак произошли вне рабочего времени, преимущественно рано утром. Атаки вымогателей в 2023 году затронули организации в более чем 110 странах, причем среди жертв оказались компании из всех отраслей.Подробнее

Производитель общесистемного и прикладного программного обеспечения ALMI Partner (ГК «АЛМИ») принял участие в IX ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР-2024) и технологическом фестивале ЦИПР Tech Week. В рамках конференции ALMI Partner представил комплекс решений для создания полноценного APM. Стенд компании посетил глава Минцифры Максут Шадаев.Подробнее

Семейный парк развлечений «Замания» сменил поставщика кадрового электронного документооборота (ЭДО), выбрав в качестве нового сервиса платформу HRlink. Решение удовлетворило требования группы компаний к КЭДО, среди которых - широкая функциональность сервиса, надежность работы с данными сотрудников, а также доступная и эффективная техподдержка.Подробнее

Эксперты «Газинформсервиса» отмечают увеличение кибератак на бизнес-приложения. «Ежемесячно в таких приложениях обнаруживается примерно четверть новых, актуальных уязвимостей, среди которых инъекции, удаленное управление кодом, доступ к логинам и паролям», – заявила эксперт Кулешова. «Информацию о многих произошедших киберинцидентах не всегда можно найти в открытом информационном поле, но как минимум, о двух крупных взломах за последний месяц стало известно широкой общественности.Подробнее

В BBC произошла масштабная утечка данных сотрудников корпорации. Злоумышленники получили доступ к облачной платформе, где хранилась личная информация участников пенсионной программы. В результате атаки данные примерно 25 000 работников оказались в руках киберпреступников. Известно, что утекшая информация включает имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN).Подробнее

В Петербурге вырос интерес к чат-ботам, предоставляющим жителям данные о работе городских служб и отвечающих на популярные вопросы. Так, количество пользователей чат-ботов экосистемы «Цифровой Петербург» по итогам 2023 года увеличилось в 2,5 раза по сравнению с 2022 годом. Чат-боты экосистемы предоставляют актуальную информацию по таким ключевым сферам, как здравоохранение, образование, госуслуги, трудовые отношения и др.Подробнее

Компания CorpSoft24 выделила в структуре отдельное подразделение – лабораторию инноваций CorpLab, которая будет заниматься поиском идей и разработкой новых решений для российского рынка. CorpLab аккумулирует опыт CorpSoft24 в создании ПО, будет создавать и тестировать гибкие решения для бизнеса. Особенностью CorpLab станет тестирование различных гипотез и ниш для создания программных продуктов, которые максимально бы отвечали актуальным потребностям российского бизнеса и самой CorpSoft24.Подробнее

Институт iSpring, частный вуз нового поколения, проведет дни открытых дверей для выпускников школ. На онлайн-встречах участники узнают, как правильно выбрать вуз для программиста, об изменениях в правилах приема в вуз, а также о грантовой системе Института. 13 июня основатель Института Юрий Усков, преподаватели и студенты проведут онлайн-конференцию на тему «Как выбрать вуз для программиста в 2024 году».Подробнее

DатаРу, российский вендор технологических решений и сервисов, расширил серию СХД «ДатаРу ПС», представив обновленную модель «ДатаРу ПС 3200». Решение отличается более высокой емкостью и эффективностью. Обновленная модель «ДатаРу ПС 3200» позволяет использовать твердотельные накопители на основе чипов QLC. Это открывает возможности для значительного прироста емкости. СХД обеспечена четырьмя процессорами Intel Xeon с 64 ядрами (2,1 ГГц) и оперативной памятью объемом 768 ГБ.Подробнее

29 мая в рамках события «Форум ЭДО Практика» представитель ООО «Газинформсервис» - эксперт ассоциации РОСЭУ Сергей Кирюшкин подчеркнул, что сейчас от российского бизнеса есть запрос на расширение направлений ЭДО и это страны юго-восточной Азии.Подробнее

23 мая 2024 года осуществлена первая отгрузка товаров в РФ, оформленная электронным товаросопроводительным документом. Доверенной третьей стороной стал системный интегратор «Газинформсервис». Отгрузка совершена компанией ООО «Марк Формэль» (Республика Беларусь) и Филиалом ООО «Марк Формэль» (Российская Федерация).Подробнее

На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве. Денис Шишулин работает в профессиональной журналистике свыше 15 лет.Подробнее

Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows. Злоумышленники нашли новый способ распространения вредоносного ПО – через Stack Overflow*. Отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Злоумышленники загрузили вредонос на репозиторий PyPi под видом инструмента для управления API.Подробнее

24 мая на пресс-конференции компания «Газинформсервис» объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (SOC, Security Operations Center). SOCот «Газинформсервис» позволяет: проводить инвентаризацию активов; тестирование на проникновение;управлять уязвимостями; осуществлять мониторинг, расследование и реагирование на инциденты. Совсем скоро к этому добавится киберразведка.Подробнее

Производитель общесистемного и прикладного программного обеспечения ALMI Partner (ГК «АЛМИ») и компания «Даком М» подписали меморандум о сотрудничестве в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР-2024). Стороны среди прочего намерены развивать и продвигать собственные решения для импортозамещения иностранных продуктов, а также сотрудничать с другими компаниями для совместной разработки отечественных импортонезависимых ИТ-решений.Подробнее

24-26 мая прошла кибербитва The Standoff, в которой приняли участие лучшие команды белых хакеров и специалистов по информационной безопасности. Команда компании «Газинформсервис» выступила на стороне REDTEAM государства F и заняла четвертую строчку в рейтинге лучших. В этом году впервые были представлены сразу два виртуальных государства.Подробнее

27 мая на форуме «Технологии доверенного искусственного интеллекта» Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ рассказал о создании консорциума исследований безопасности технологий «Искусственного Интеллекта». Компания «Газинформсервис» предложила свои наработки в области защиты ИИ и планирует войти в число участников нового сообщества.Подробнее

Стараниями Минцифры, нормативная база, регулирующая сегмент отечественных операционных систем (ОС), будет двигаться в направлении «сужения» рынка, а «рука рынка» будет отсекать тех, кто не участвует в реальной работе по развитию отечественных ОС. Такой прогноз дал председатель совета директоров ГК «АЛМИ» Михаил Лебедев в ходе специальной сессии на конференции «Цифровая индустрия промышленной России» (ЦИПР-2024).Подробнее

Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Санкт-Петербурге. Мероприятие посетили более 400 специалистов по информационной безопасности. Эксперты компании «Газинформсервис» – генерального партнера мероприятия выступили с серией докладов и рассказали участникам о современных средствах защиты информации. Главная особенность мероприятия – только технические темы «без воды» и возможность собрать собственный трек докладов, переключаясь между тремя потоками с помощью аудиосистемы.Подробнее

Российский разработчик программного обеспечения Orion soft и отечественный вендор технологических решений и сервисов DатаРу подписали соглашение о партнерстве, в рамках которого провели тестирование своих продуктов. Совместимость и бесперебойную работу успешно подтвердили импортонезависимые серверы ДатаРу БС, системы хранения данных ДатаРу ПВ и система виртуализации zVirt .Подробнее

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, вышла на рынок Мексики с продуктом VOX. В планах компании – обеспечить присутствие в каждой стране Латинской Америки. VOX — это решение на базе AI, с помощью которого рекламодатели могут размещать яркие креативы с высокой видимостью и нестандартными спецэффектами.Подробнее

ИТ-компания Innostage и руководство Мурманской области подписали соглашение о сотрудничестве. Подписание состоялось на международном киберфестивале Positive Hack Days, проходящем 23-26 мая в Москве. Стороны будут работать над совместными проектами в сфере информационной безопасности и образования. Одним из основных станет создание регионального центра компетенций по кибербезопасности, в рамках которого будет формироваться кадровый потенциал региона в области кибербезопасности.Подробнее

ИТ-компания Innostage и Дальневосточный федеральный университет (ДВФУ) подписали соглашение о сотрудничестве на международном киберфестивале Positive Hack Days, проходящем 23-26 мая в Москве. Стороны будут совместно работать над созданием и развитием проекта «Студенческий SOC» в Приморье. Студенческий SOC обеспечит вузам Владивостока высокий уровень защиты ИТ-инфраструктуры и станет площадкой для интенсивной практической подготовки ИБ-специалистов на базе профильных кафедр.Подробнее

Компания CorpSoft24 в рамках развития собственной облачной платформы разработала утилиту, предназначенную для сервисов корпоративной электронной почты. Ранее, для использования одного пароля во внутренней инфраструктуре и электронной почте, заказчику приходилось настраивать доверительные отношения между своим доменом и инфраструктурой электронной почты. Это требовало настройки VPN-канала между инфраструктурами в целях безопасности.Подробнее

ГК SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, поставила в Уральский государственный университет путей сообщения (УрГУПС), один из ведущих транспортных вузов Урала, академические версии собственной разработки – цифровой платформы RITM³.Подробнее