Лента блогов - posts
Киберпреступники используют свежую уязвимость нулевого дня в Windows для интеграции трояна DarkMe. Microsoft со своей стороны предупреждает об эксплуатации 0-day: «Не прошедший аутентификацию злоумышленник может отправить жертве специально подготовленный файл, который обойдёт проверки защитной функции Windows Defender SmartScreen». Главная задача для хакеров – убедить целевого пользователя открыть присланный файл, иначе эксплойт просто не сработает.Подробнее
С начала 2024 зафиксировано 19 утечек личных данных россиян, сообщает ТАСС со ссылкой на информацию Роскомнадзора. В ведомстве заявили, что за полтора месяца нового года в сети оказалось более 510 миллионов записей. Количество украденных данных уже превышает показатели прошлого года, когда за 12 месяцев РКН обнаружил в сети более 300 миллионов записей. Общее количество утечек составило 168.Подробнее
RNT Group, российская технологическая компания с уникальным мировым опытом (входит в группу «Рексофт»)стала партнером компании Naviconв области реализации аналитической self-serviceплатформы «Дельта BI». Соглашение позволит RNT Group расширить портфель импортонезависимых BI-решений и предлагать заказчикам продвинутые инструменты аналитики на уровне продуктов от мировых лидеров рынка — Tableau, QlikTech и Microsoft.Подробнее
Специалисты «Национального аттестационного центра» (НАЦ), входящего в ГК «Информзащита», провели аттестацию облачной платформы Linx Cloud на уровень защищенности УЗ-1 и К1. Аттестация подтвердила катастрофоустойчивость платформы Linx Cloud и обеспечение защиты обрабатываемых данных, что является необходимым условием для работы в ней государственных информационных систем (ГИС).Подробнее
Российские компании СИЛА Юнион и Газинформсервис успешно завершили тестирование совместимости своих программных продуктов: SILA Union, программного обеспечения для моделирования бизнес-процессов и проектирования цифровой трансформации, и СУБД Jatoba, ПО общего назначения для создания и управления реляционными базами данных.Подробнее
Вчера стало известно, что хакеры получили доступ к информации из формы записи на прием с сайта, предположительно, медицинского центра «СОВА», пишет телеграм-канал «Утечки информации». По информации исследователей, среди скомпрометированных сведений содержатся: полные имена клиентов, телефонные номера, адреса электронной почты и другая информация.Подробнее
Продуктовый портфель российского вендора технологический решений и сервисов DатаРу пополнился новым модельным рядом серверов общего назначения «ДатаРу ПЛ», высокопроизводительными серверами «ДатаРу СД» и сервером «ДатаРу СМ32». Новая линейка «ДатаРу ПЛ» предназначена для работы с высоконагруженными вычислениями, в том числе для обработки больших данных и использования инструментов искусственного интеллекта.Подробнее
ГК SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, провела по заказу СПб ГУП «Горэлектротранс» исследование работы одного из магистральных трамвайных маршрутов № 55 и составила рекомендации по повышению эффективности его работы. По итогам старта реализации пилотного проекта в 2023 году, уже удалось сократить время движение трамвая на 6 минут за счет увеличения скорости с 13,6 до 14,7 км/ч.Подробнее
Компания «Сиссофт» получила статус APS-партнера (Astra Professional Services) от «Астра Консалтинг» (входит в «Группу Астра»). Это позволяет экспертам интегратора предоставлять своим клиентам максимальный спектр профессиональных сервисов в области внедрения и поддержки продуктов разработчика. Для «Сиссофт» это важный шаг в развитии бизнеса, а также свидетельство укрепления позиции на рынке.Подробнее
11 февраля компания «Газинформсервис» отмечает свой 20-летний юбилей. Основанная в 2004 году в Санкт-Петербурге компания входит в ТОП лидеров российского рынка информационной безопасности*.Подробнее
«После того как утилита CCleaner перестанет быть доступной для скачивания россиянам, интернет с высокой долей вероятности наводнят различные вредоносы, маскирующиеся под нее», – говорит киберэксперт Полунин. Уже сегодня одна из самых известных киберпреступных группировок Sticky Werewolf, нацелилась на компании в соседей Белоруссии, таргетируя на сотрудников троян Ozone, под видом софта CCleaner версии 6.20. С его помощью злоумышленники получают удаленный доступ к компьютеру жертвы.Подробнее
15 февраля в 15:00 на канале в YouTube компании «Газинформсервис» выйдет новый выпуск шоу «Инфобез со вкусом». Тема – как «приготовить» эффективный коллектив в крупном бизнесе. В рамках четвертого выпуска шоу об информационной безопасности и кулинарии ведущий проекта, киберэксперт Сергей Полунин и Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис» поделятся рецептом эффективного коллектива в крупном бизнесе, а за одно приготовят древне-русские классические щи.Подробнее
Хакеры атакуют различные организации, распространяя нового шифровальщика, а затем требуют выкуп за расшифровку. Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую программу-вымогатель M0r0k T34m (Morok Team) (Sunset Wolf). В качестве закрепления в уже скомпрометированной сети и коммуникации с сервером управления используется утилита ngrok для проброса порта 3389 (RDP). Это позволяет открыть доступ к внутренним ресурсам машины.Подробнее
Utrace, разработчик ИТ-решений для сериализации товаров, обновил облачную систему управления цифровой маркировкой Utrace HUB в фармацевтической компании «ЯДРАН». Теперь фармпроизводитель сможет передавать сведения о маркировке биологически активных добавок (БАД) в государственную систему мониторинга (ГИС МТ). «ЯДРАН» – международная компания, которая более 25 лет работает на фармацевтическом рынке России.Подробнее
Правительство Санкт-Петербурга при консультационной поддержке Сбера прорабатывает возможность внедрения в работу органов власти ряда сервисов с использованием технологий искусственного интеллекта. На прошедшей ранее дизайн-сессии, посвященной цифровой трансформации Северной столицы с помощью ИИ, эксперты Сбера и представители более 30 городских комитетов и управлений предложили идеи по использованию ИИ в различных сферах жизни Санкт-Петербурга.Подробнее
Компания iSpring, разработчик решений для корпоративного онлайн-обучения, запускает обучение профессии Product-owner в EdTech. Таких специалистов, умеющих руководить запуском новых образовательных продуктов, сегодня на рынке не много. Они пользуются спросом, и компании готовы предлагать опытным кандидатам хорошие зарплаты. Так, по данным исследования сервиса «Яндекс Практикум» и команды Product Sense, зарплаты product-специалистов в 2022 году выросли до 180000-220000 руб.Подробнее
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), и ГК MONT подписали соглашение о сотрудничестве. В рамках соглашения ГК MONT предложит своим партнерам отечественные высокотехнологичные продукты МТС RED, направленные на снижение бизнес-рисков компаний в сфере кибербезопасности.Подробнее
Интегратор сервисов и решений в области ИБ и ИТ компания Innostage и разработчик системного и прикладного ПО «Группа Астра» объявили о партнерстве. Компания Innostage и «Группа Астра» и подписали соглашение о долгосрочном стратегическом сотрудничестве. Мероприятие состоялось в рамках Национального форума информационной безопасности «Инфофорум».Подробнее
Немецкая SAP официально заявила, что закроет доступ к своим облачным услугам для клиентов из России с 20 марта. Это завершающий этап ухода компании из страны. О том, что с 20 марта 2024 года SAP прекратит доступ клиентов из России к своим облачным услугам, говорится в письме клиентам от российской «дочки» SAP, САП СНГ, пишет РБК. В письме компания просит пользователей до указанной даты выгрузить данные из облака SAP, чтобы избежать их потери.Подробнее
В России в 2023 году были успешно отражены более тысячи кибератак, целями которых стали объекты критической информационной инфраструктуры(КИИ). Новой статистикой поделился заместитель председателя правительства Дмитрий Чернышенко в рамках форума «Цифровая экономика». Вице-премьер подчеркнул, что на страже российского киберпространства стоят отечественные решения. По его словам, применяемые ИБ-решения пользуются спросом и в соседних странах.Подробнее
Зловред распространяется в фишинговых письмах и эксплуатирует уязвимость в Windows SmartScreen. Эксперты компании Palo Alto Networks впервые зафиксировали Mispadu еще 5 лет назад и на этот раз зловред был обнаружен их специалистами. Новая волна хакерских атак сопровождается использованием опасных файлов-ярлыков, запакованных в ZIP-архив. Mispadu* эксплуатирует уязвимость под идентификатором CVE-2023-36025.Подробнее
Финал российского этапа международного конкурса для молодых предпринимателей GSEA Russia пройдет в Центре городской культуры “Графит” в Москве 8 февраля. Участие в нем дает возможность руководителям компаний-стартапов вывести бизнес на национальный и мировой уровень. Кроме того, молодые предприниматели получают поддержку с помощью системы наставничества и нетворкинга. В России GSEA проводится с 2011 года. Его основателем стал предприниматель Сергей Выходцев.Подробнее
Компания SIMETRA, центр компетенций в области транспортного планирования, проанализировала работу транспортных систем в 102 городах России и составила четвертый по счету рейтинг качества общественного транспорта. Аналитический отчет SIMETRA выпускается с 2020 года.Подробнее
ООО «ICL Системные технологии» и ООО «Газинформсервис» успешно завершили серию испытаний на корректность совместного функционирования продуктов, по итогам которого был выдан сертификат соответствия.Подробнее
Исследователь команды Snyk Security Labs сообщает об обнаружении четырех уязвимостей runC в инструменте CLI для создания и запуска контейнеров в Linux. Речь идет о проблемах безопасности CVE-2024-23652, CVE-2024-23653, CVE-2024-23651 и CVE-2024-21626. Все четыре уязвимости позволяют потенциальному злоумышленнику получить несанкционированный доступ к базовой ОС хоста, а, следовательно, конфиденциальным данным.Подробнее
Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, и межвузовский ИТ-кампус мирового уровня НЕЙМАРК подписали соглашение о сотрудничестве. Одним из его направлений станет создание Студенческого SOC (прим. Security Operations Center – центр мониторинга информационной безопасности) в Нижнем Новгороде.Подробнее
БФТ-Холдинг, российский вендор, поставщик программных продуктов и заказных решений для цифровой трансформации крупного бизнеса, и системный интегратор ГК «РосИнтеграция» заключили соглашение о партнерстве.Подробнее
Сообщество лидеров цифровой трансформации Global CIO объявило итоги ежегодного конкурса для ИТ-руководителей «Проект Года - 2023». В номинации «Лучший RPA-проект» победителем стала команда разработчиков «Санкт-Петербургского информационно-аналитического центра». Он проводит масштабную работу по внедрению в органах власти Петербурга программных роботов, которые решают рутинные задачи, оптимизируя управленческие процессы.Подробнее
Сразу два проекта системного интегратора и разработчика Navicon одержали победу в конкурсе сообщества ИТ-директоров России Global CIO в номинациях «Лучшее решение по управлению клиентскими данными» и «Лучший проект по миграции планирования производства». Конкурс «Проект года» — это ежегодное событие Global CIO для более чем 10 тысяч экспертов в сфере информационных технологий. Победителей конкурса выбирают участники сообщества Global CIO посредством голосования.Подробнее
Сообщество лидеров цифровой трансформации Global CIO объявило итоги ежегодного конкурса для ИТ-руководителей «Проект Года - 2023». В этом году в конкурсе были представлены 484 проекта. Конкурс «Проект года» Global CIO в этом году прошел 12-ый раз. Были заявлены более 480 проектов, оставлены свыше 2000 комментариев к проектам, и отданы 4567 голосов.Подробнее
«Биржа грузоперевозок ATI.SU» расширяет интеграционные возможности своей площадки и совершенствует функционал сервиса копирования грузов из внешних систем. Этот инструмент демонстрирует эффективность уже в первые дни использования благодаря ускорению и упрощению бизнес-процессов экспедитора. Автоматическое копирование грузов из сторонних систем на ATI.SU позволяет экспедиторам сократить объем ручной работы и закрыть больше сделок от заказчиков, работая со всеми грузами в одной системе.Подробнее
Компания «Лаб СП», основанная выходцами из российского подразделения немецкой SAP, планирует за год вывести на рынок РФ собственные CRM- и ERP-системы. Проекты планируется довести до состояния минимально жизнеспособного продукта (софт, в котором уже есть базовый набор функций) приблизительно за год, но это потребует крупных финансовых вливаний – по предварительным подсчетам, несколько сотен миллионов рублей.Подробнее
Провайдер облачных сервисов и услуг дата-центра Linx подтвердил полное соответствие облачной платформы и ЦОД требованиям Payment Card Industry Data Security Standard 3.2.1 (PCI DSS), предъявляемым к данной категории ИТ-инфраструктуры. Это проверка процессов хранения и обработки данных банковских карт клиентов компании. Linx проходит ресертификацию по стандарту PCI DSS ежегодно.Подробнее
Отечественный сервер «ДатаРу ПИ760» от компании DатаРу получил сертификат совместимости с российской ОС Astra Linux Special Edition. Работоспособность и корректность совместного функционирования систем подтверждена испытаниями. Клиенты ИТ-компаний могут выстроить полностью импортонезависимую базовую ИТ-инфраструктуру с поддержкой в России. В ходе испытаний специалисты DатаРу убедились в стабильности работы ОС Astra Linux Special Edition (версия 1.7) на сервере «ДатаРу ПИ760».Подробнее
ГК SIMETRA и Томский государственный архитектурно-строительный университет (ТГАСУ) заключили соглашение, в рамках которого SIMETRA предоставит студентам вуза доступ к собственной разработке для транспортного планирования – платформе RITM³. Университет сможет использовать продукт в академическом процессе, а также консультироваться со специалистами компании-вендора.Подробнее
На платформе для запуска B2B интернет-магазина Sellty стала доступна функция рекомендации сопутствующих товаров. Подборки формируются с использованием технологий искусственного интеллекта и машинного обучения. Оптовые продавцы получили инструмент, который раньше был доступен только в B2C-сегменте. С помощью российского облачного сервиса Sellty оптовые продавцы могут всего за пару часов развернуть онлайн-витрину товаров и запустить интернет-продажи.Подробнее
Обнаружен новый вариант семейства вымогательских программ Phobos – Faust, информация была опубликована исследователями компании Fortinet. Атака начинается через инфицированный документ Microsoft Excel формата «.XLAM» со встроенным VBA-скриптом. Атакующие используют сервис Gitea для хранения файлов, закодированных в Base64, каждый из которых содержит вредоносный двоичный файл. Вместе с тем извлекается исполняемый файл, маскирующийся под обновление AVG AntiVirus («AVG updater.Подробнее
Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2* при открытии специально созданного файла. Главная задача атакующего – убедить жертву перейти по ссылке, встроенной в фишинговое электронное письмо или отправленной через сообщение, а затем обманом заставить пользователя открыть определенный файл.Подробнее
Digital-агентство ArrowMedia перешло на безбумажных кадровый документооборот с помощью платформы HRlink. Около 300 сотрудников компании из офисов в Москве и Красноярске теперь могут подписывать документы онлайн. Компания в разы ускорила кадровое делопроизводство и сняла рутинную нагрузку со специалиста по КДП. Digital-агентство ArrowMedia работает с 2004 года и занимается интернет-рекламой с упором на аналитические решения.Подробнее
Испытания решений двух отечественных технологических вендоров показали, что РЕД ОС и РЕД Виртуализация корректно работают на серверах ДатаРу БС в условиях высокоинтенсивных нагрузок. Продукты РЕД СОФТ включены в реестр российского ПО, что позволяет компаниям-заказчикам внедрять программный стек, полностью придерживаясь требований по переходу на отечественные импортонезависимые продукты.Подробнее