Лента блогов ИТ-команий - posts

Компания «Руми» завершила миграцию в облако Linx Cloud. В результате проекта была повышена отказоустойчивость информационных систем «Руми» и стабильность работы ее RPA-сервиса. «Руми» – российский разработчик RPA-решений для автоматизации бизнес-процессов. Продукты компании, разработанные на базе собственной платформы Roomy bots, позволяют заказчикам автоматизировать рутинные задачи и процессы за счет внедрения программных роботов с использованием искусственного интеллекта.Подробнее

После 2022 года большинство участников digital-рынка борется за выживание, для которого в краткосрочной перспективе нужны продажи. К такому выводу пришли эксперты «Рейтинга Рунета», проведя исследование приоритетов руководителей компаний, оказывающих цифровые услуги. Специалисты «Рейтинга Рунета» провели опрос 337 компаний, специализирующихся на оказании цифровых услуг: разработка сайтов и приложений, реклама, SMM и другие.Подробнее

Innostage, провайдер киберустойчивости и ведущий ИБ-интегратор, внедрил систему NextSTage KII на одном из крупнейших горнодобывающих предприятий страны, включенном в список объектов КИИ. Внедрение такой системы позволяет улучшить управление и защиту критической информационной инфраструктуры, обеспечивая соответствие требованиям законодательства и повышая общую безопасность предприятий.Подробнее

Хакеры придумали эффективную технику, позволяющую обходить спам-фильтры и системы обнаружения. Киберэксперт Ксения Ахрамеева рассказала, что поможет эффективно защитить ИТ-инфраструктуру. Во второй половине 2024 года исследователи Cisco Talos* зафиксировали резкий рост числа атак по электронной почте, в которых использован метод скрытого добавления текста, также известный как «Засаливание текста» (Hidden Text Salting).Подробнее

Российский системный интегратор DCLogic c опытом разработки собственных продуктовых решений объявил о включении платформы для учета и управления ИТ-инфраструктурой INFRABASE в единый реестр программного обеспечения (ПО) России для электронных вычислительных машин и баз данных. Это подтверждает соответствие продукта требованиям импортозамещения.Подробнее

Российский системный интегратор и разработчик Navicon подвел предварительные итоги работы за 2024 год. Выручка компании в России составила 1,9 млрд рублей, что на 15% больше, чем в 2023 году. Количество активных клиентов и новых проектов выросло на 12%, а число сотрудников увеличилось на 10% — на сегодняшний день штат компании превышает 400 человек. Прежде всего на динамику выручки Navicon повлияла активизация российского бизнеса в части проектов импортозамещения.Подробнее

ИТ-компания «Формула Лайн» планирует увеличить выручку в три раза по итогам 2025 года. В числе прочего, в планах компании выход с интеграционными проектами на рынки дружественных стран. Для этих целей в «Формула Лайн» создается специальная группа разработчиков и консультантов, владеющих технологиями и решениями зарубежных производителей. ИТ-компания «Формула Лайн» подвела итоги деятельности в 2024 году и определила приоритеты развития на 2025 год.Подробнее

Более 18 000 компьютеров заражены троянизированной версией билдера XWorm RAT из-за фишинговой атаки, нацеленной на начинающих хакеров. Эксперт компании «Газинформсервис» Никита Титаренко подчёркивает, что в деле кибербезопасности нет неприкасаемых, призывая к использованию продвинутых систем аналитики, таких как Ankey ASAP. Злоумышленники распространяли заражённый билдер XWorm RAT под видом обучающего инструмента через GitHub, файлообменники и Telegram.Подробнее

В Санкт-Петербургском государственном электротехническом университете «ЛЭТИ» состоялась профориентационная встреча «Лидеры ИТ: секреты успеха и вдохновения» для учащихся 8-9 классов. Мероприятие прошло в рамках ежегодного конкурса по информационной безопасности «IT-девичник VS IT-мальчишник». Руководитель аналитического центра кибербезопасности компании «Газинформсервиса» Лидия Виткова выступила перед школьниками, рассказав о карьерных возможностях в сфере ИТ и кибербезопасности.Подробнее

ИИ-помощник заберет на себя до 40% работы аналитика SOC (Security Operation Center) и поможет усилить киберзащиту компаний за счет точных рекомендаций по оптимизации архитектуры информационной безопасности. Компания Innostage имеет многолетний практический опыт реагирования на разнообразные инциденты информационной безопасности, включая противостояние «белым» хакерам в рамках открытых кибериспытаний.Подробнее

Консалтинговая технологическая компания Axenix вошла в число победителей рейтинга лучших работодателей для молодых специалистов Best Company Award 2025. Ежегодное исследование по разным отраслям и рынку в целом проводят аналитики компании Changellenge. По результатам опроса почти 9000 студентов и выпускников 40 лучших вузов России Axenix занял второе место в номинации «Консалтинговые компании».Подробнее

Российский провайдер сервисов в области цифровой устойчивости Innostage подводит итоги деятельности в 2024 году. Прогнозная выручка за 2024 год составила 18,64 млрд рублей, финальная сумма определится после верификации финансовой отчетности регулятором. Innostage превысила аналогичный показатель 2023 года на 22%. Компания продолжила развивать концепцию цифровой устойчивости и продемонстрировала надежность своей ИТ-инфраструктуры в ходе кибериспытаний.Подробнее

Благодаря статусу Astra Professional Services команда Innostage может использовать лучшие практики «Астра Консалтинг», которые помогут заказчикам ускорить внедрение решений «Группы Астра», чтобы получить надежную и масштабируемую ИТ-инфраструктуру. Компании Innostage присвоен статус Astra Professional Services в рамках партнерской программы «Астра Консалтинг» (входит в «Группу Астра»).Подробнее

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC. MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета.Подробнее

В новом опросе Hiscox указано, что менее 10% компаний, которые выплачивают выкуп вымогателям, успешно восстанавливают все свои данные после атаки. Эксперт «Газинформсервиса» рассказала, как защитить свои данные от кибератак. Только 7% компаний смогли полностью восстановить утраченные данные после выплаты выкупа. Более того, каждая десятая компания, которая выполнила требования злоумышленников, обнаружила, что украденные данные всё равно были обнародованы.Подробнее

СУБД Jatoba версий 4.13.2 и 5.8 сертифицирована ФСТЭК России по 4-ому уровню доверия. Это позволяет использовать их на значимых объектах критической информационной инфраструктуры, что делает их надёжным решением как для государственных учреждений, так и для коммерческих организаций, работающих с конфиденциальными данными. «Jatoba постоянно совершенствуется в интересах заказчиков. Версии Jatoba 4.13.2 и 5.8.Подробнее

В 2024 году больше трети петербуржцев применяли ИИ при поиске работы, следует из данных сервиса Huntlee. Эксперт в области ИИ рассказала о новой тенденции. С помощью ИИ часть соискателей составляла резюме (42%), другие выполняли тестовое задание (35%), 32% писали сопроводительные письма, а 33% готовились к собеседованию с руководством.Подробнее

Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC. «С развитием технологий повышается и уровень изощрённости атак на пользователей.Подробнее

Компания «1С ПРО Консалтинг», которая занимается системно-ориентированным консалтингом и внедрением корпоративных систем, выводит на рынок подсистему управления нематериальными активами. Расширение интегрируется с флагманскими конфигурациям «1С» и позволяет управлять жизненным циклом НМА с момента инициации идеи до коммерциализации созданного продукта. Нематериальные активы (НМА) – это активы, которые не имеют физического воплощения, но способны приносить бизнесу прибыль.Подробнее

Консалтинговая технологическая компания Axenix открыла Центр сертифицированного обучения (ЦСО) 1С на базе своего офиса в городе Тверь. На первом этапе курсы ориентированы как на студентов вузов Твери, так и на сотрудников корпоративных клиентов Axenix по всей России. В дальнейшем обучение будет доступно широкому кругу слушателей. Занятия проводят сотрудники Axenix, прошедшие официальную сертификацию производителя программного обеспечения 1С.Подробнее

В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реагирования требуются специализированные инструменты, такие как Ankey ASAP.Подробнее

Компания Innostage исследовала, как бизнес оценивает свою защищенность, основные потребности и барьеры в использовании систем физической безопасности, а также значение интегрированных решений. Исследование проводилось с сентября по ноябрь 2024 года, в нем приняли участие представители 34 компаний из сферы промышленности, ритейла, ИТ, ТЭК, логистики и других. Специалисты Innostage провели опрос респондентов и глубинные интервью, а также проанализировали другие экспертные источники.Подробнее

В январе 2025 года Краснодарский край вышел на первое место, возглавив ежемесячный рейтинг регионов, который ведет Минздрав России в рамках федерального проекта «Инцидент № 38». Рейтинг формируется на основе количества успешных записей на прием к врачу через Единый портал госуслуг и данных об ошибках, с которыми сталкиваются пользователи. Доля успешных записей через ЕПГУ в Краснодарском крае в декабре 2024 года составила 89%.Подробнее

Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.Подробнее

Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec. По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину рейтинга киберугроз в конце 2024 года.Подробнее

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис». Важно, что хакеры научились обходить защитный механизм Windows — Mark-of-the-Web. Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW).Подробнее

Ведущий разработчик программного обеспечения для построения корпоративной облачной инфраструктуры «ДАКОМ М» и российский разработчик и производитель серверного оборудования, систем хранения данных на различных платформах, телекоммуникационного оборудования и вычислительных платформ «НОРСИ-ТРАНС» подтвердили бесперебойную и корректную работу платформы виртуализации «SpaceVM» на универсальных серверах линейки «Пантера». По результатам испытаний выдан сертификат о совместимости продуктов.Подробнее

Компания Utrace, разработчик ИТ-решений для управления цифровой маркировкой, подвела итоги 2024 года и зафиксировала рост выручки на 64%. Среди основных факторов, повлиявших на этот показатель, обновление флагманских продуктов Utrace HUB и Utrace Analytics, выход в 7 новых индустрий, реализация зарубежных проектов, а также запуск услуги по GxP-валидации компьютеризированных систем. Utrace — российский вендор и интегратор собственных ИТ-решений для маркировки всех товарных групп.Подробнее

Консалтинговая технологическая компания Axenix в рамках работы клуба руководителей управления цепочками поставок (SCM C-сlub) провела опрос топ-менеджеров и директоров по планированию из более 30 компаний и предприятий в сфере тяжелой промышленности, ритейла и FMCG. Респонденты поделились итогами года и планами развития цепочек поставок.Подробнее

Системный интегратор для промышленности «Райтек ДТГ» разработал собственное решение на базе искусственного интеллекта (ИИ), которое позволит отечественным компаниям повысить эффективность работы Service Desk. В частности, снизить затраты на первую линию поддержки от 50% до 90% и до 30% — на вторую линию поддержки. Автоматизация рутинных задач позволит сотрудникам сосредоточиться на более важной и стратегической работе.Подробнее

Провайдер облачных решений и услуг ЦОД Linx прошел ресертификацию и подтвердил соответствие сервисов требованиям международного стандарта безопасности данных платежных карт PCIDSS версии 4.0. Ранее компания получала сертификат версии 3.2. Соответствие стандартуPCIDSS подтверждает высокий уровень безопасности ключевых IaaS и PaaS-услуг Linx, включая серверы, базы данных, объектное хранилище S3 и кластеры Kubernetes.Подробнее

Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.Подробнее

Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру. Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации зданий и в домашних сетях, в России в том числе.Подробнее

Компания IT_ONE разработала «умное» решение для автоматической маршрутизации корпоративной почты в крупных компаниях. Большая языковая модель (LLM) анализирует письма и переадресует их в профильное подразделение к нужным специалистам. Решение ускоряет обработку входящих сообщений, уменьшает количество ошибок из-за человеческого фактора, снижает затраты на маршрутизацию писем. В крупных компаниях с разветвленной структурой — большой поток внутренней корреспонденции.Подробнее

Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.Подробнее

Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».Подробнее

Система поддержки принятия решений «Smartax СППР» для банков и страховых компаний, разработанная компанией Axenix, получила специальную награду ХVIII Ежегодной премии RETAIL FINANCE AWARDS. Премия RETAIL FINANCE AWARDS учреждена журналом «the Retail Finance». Ежегодно профессиональное сообщество и редакция выбирают лучшие банки и компании, работающие на российском финансовом рынке. Награды финалистам вручаются за достижения в области развития розничного финансового бизнеса.Подробнее

Компания КомьюнитиТех (Community.tech), лидер передовой отрасли community tech, подвела итоги использования своей новой ИТ-разработки — платформы для создания и управления сообществами. Продукт, разработанный на основе искусственного интеллекта и машинного обучения, продемонстрировал значительный эффект на ключевые показатели бизнес-клуба «Клуб первых», для которого он был внедрен два года назад.Подробнее

K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка.Подробнее

Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.Подробнее