Лента блогов ИТ-команий - posts

Исследователи безопасности обнаружили серьёзные ошибки в коде клиентского программного обеспечения Zoom. Они включают переполнение буфера на основе переполнения хипа, неполную обработку буфера, ошибки использования указателей и неправильный порядок действий. Все они потенциально позволяют злоумышленникам выполнить произвольный код. Эксперт компании «Газинформсервис» Михаил Спицын предупреждает, что эти критические уязвимости могут привести к утечкам данных.Подробнее

Хакеры научились вторгаться в сети компаний без признаков вторжения. Одна из китайских кибергруппировок взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. Как обезопасить корпоративную сеть, рассказала Ирина Дмитриева, эксперт компании «Газинформсервис». Злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и сохраняют доступы в сети жертв.Подробнее

Компания iSpring, разработчик решений для корпоративного онлайн-обучения, добавила в LMS-платформу iSpring Learn новые функции, которые делают систему гибче и удобнее. Теперь компании могут самостоятельно настраивать интерфейс, управлять доступом к материалам и мотивировать сотрудников через публичное признание их достижений. В новой версии платформы можно персонализировать меню, добавляя часто используемые разделы и убирая лишние. Это упрощает навигацию и ускоряет поиск нужной информации.Подробнее

В результате опроса компаний-участников «Рейтинга Рунета» эксперты узнали, какие заказчики дают больше прибыли за все время сотрудничества (показатель LTV, Lifetime Value). В опросе приняли участие компании, работающие одновременно со всеми сегментами и способные сравнить их. Согласно полученным данным, 49% респондентов отметили, что самый высокий LTV дают заказчики, относящиеся к сегменту среднего бизнеса. Крупные компании в качестве приносящих наибольший LTV были упомянуты 36% опрошенных.Подробнее

Компания «DатаРу Консалтинг» и российский разработчик гиперконвергентной платформы виртуализации vStack (входит в корпорацию ITG) заключили соглашение, направленное на продвижение отечественных технологий в области виртуализации. В результате «DатаРу Конслатинг» увеличит свой продуктовый портфель, а также обеспечит заказчиков передовыми решениями для цифровой трансформации бизнеса.Подробнее

«Биржа грузоперевозок ATI.SU» делает ставку на прозрачность сделок, совершаемых на платформе. Новая функция «Подтверждение контакта» позволяет идентифицировать зарегистрированного пользователя платформы с помощью Сбер ID или T-ID. В 2025 году планируется запуск еще ряда дополнительных возможностей для усиления прозрачности сделок. Теперь к функции подтверждения аккаунта на «Бирже грузоперевозок ATI.SU», которая уже давно реализована, добавилась функция подтверждения конкретного контакта.Подробнее

Компания КомьюнитиТех (Community tech), лидер в области технологий для управления сообществами, тестирует новый видеоконференц-сервис (ВКС), который с марта 2025 года будет интегрирован в одноименную платформу. Решение направлено на оптимизацию внутренних коммуникаций, что способствует улучшению взаимодействия между участниками сообщества. Новый видеоконференц-сервис стал первым продуктом, поставляемым на платформу сервис-партнером «Пруфикс» в рамках партнерской ISV программы.Подробнее

Аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на диджитал- и маркетинговые услуги, опубликовал обновленную методику рейтингов 2025 года, которые выйдут в конце мая. В методике много важных изменений, нацеленных на точность подбора и оценки участников.Подробнее

ИТ-компания исследования Market Research Future, мировой рынок предиктивной аналитики, к которой можно отнести функционал разрабатываемого «Энергодвойник» программного продукта, по итогам 2024 года составил $10,15 млрд. При этом, к 2035 году сегмент, по прогнозу, вырастет до $30 млрд.Подробнее

Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что делает их практически неотличимыми от легитимного программного обеспечения.Подробнее

Роскомнадзор с начала года выявил 19 фактов утечек персональных данных. Об этом сообщили ТАСС в пресс-службе ведомства. Киберэксперт компании «Газинформсервис» рассказал, с помощью чего можно обезопасить данные. «За январь-февраль 2025 года Роскомнадзор зафиксировал 19 фактов распространения в интернете баз данных, содержащих более 24 млн записей», — сообщили в пресс-службе Роскомнадзора.Подробнее

Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что это серьёзный пример того, как проблемы в цепочке поставок ПО могут затронуть миллионы пользователей, ведь речь идёт о более чем 43 миллионах установок Python по всему миру. Проблема возникла из-за удаления зависимости ‘msgspec-python313-pre’ из репозитория PyPI.Подробнее

В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS. Что поможет наладить процесс патч-менеджмента и приоритизировать угрозы в системах, расскажет аналитик компании «Газинформсервис».Подробнее

В современном мире, где информация — стратегически важный актив, телеком-операторы остро нуждаются в надёжной защите от киберугроз. Компания «Газинформсервис» предоставила эффективное решение, внедрив систему доверенной загрузки SafeNode System Loader для одного из операторов связи и обеспечив комплексную защиту информационных систем, начиная с момента включения устройства. Уникальность решения заключается в централизованном развёртывании SNSL через сервер управления «Блокхост-Сеть 4».Подробнее

Комплексный поставщик инженерных систем компания ЭТМ перевела кадровое делопроизводство в электронный формат, внедрив сервис HRlink. Отказ от бумаги в КДП высвободил 15% рабочего времени кадровых специалистов, которое они могут направить на другие задачи, требующие их профессиональных компетенций. Компания ЭТМ является комплексным поставщиком оборудования для инженерных систем и автоматизации. Штат организации включает свыше 10,5 тыс.Подробнее

В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем.Подробнее

Накануне, 5 марта, компании «Газинформсервис» и «Гринатом простые решения» провели совместный вебинар на тему «Правильная проверка электронной подписи, в том числе иностранной и архивной» для специалистов компании «Росатом». В качестве спикера выступил советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин. Число зрителей, количество и качество заданных вопросов показали большую заинтересованность со стороны «Росатома» к теме.Подробнее

«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР). Регистрация на «Международную ИТ-Олимпиаду» в формате CTF уже началась и продолжится до 10 апреля 2025 года. ИТ-Олимпиада проводится в гибридном формате: первые два этапа —онлайн, а финальный этап — очный, в Нижнем Новгороде.Подробнее

Производитель серверного оборудования FIGURA и ведущий игрок на рынке платформ для высокопроизводительных вычислений и искусственного интеллекта HPC Park заключили соглашение о технологическом сотрудничестве. Партнеры обеспечат российским компаниям доступ к мощностям для тестирования, обучения и отладки ИИ-сервисов без существенных начальных инвестиций.Подробнее

Компания Nexign («Нэксайн») объявила о включении комплексного решения Nexign Partner Management в Единый реестр отечественного программного обеспечения. Это единственное 100%-российское решение для управления расчетами с партнерами, оптимизированное для телеком-операторов уровня Tier-1 и крупных компаний с точки зрения производительности, надежности и безопасности.Подробнее

По данным компании DCLogic, внедрение автоматизированных систем прогнозирования бюджета способно снизить ошибки в финансовых расчетах при планировании до 30%. Эксперты системного интегратора отмечают, что 95% заказчиков сталкиваются с трудностями в эффективном планировании органического роста ИТ-инфраструктуры. Данный процесс требует значительных временных ресурсов дорогостоящих специалистов и подвержен рискам, связанным с возможными ошибками в расчетах и человеческим фактором.Подробнее

Эксперты предупреждают о новом, изощрённом типе кибератак. Недавнее расследование компании Trend Micro выявило сложную схему компрометации корпоративной электронной почты (BEC), нацеленную на B2B-транзакции. При этом схема отличается от традиционных фишинговых атак. «Эта схема BEC-атак значительно сложнее традиционных», — предупреждает киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин.Подробнее

Темпы роста рынка облачных решений в России составят около 20-30% по итогам года, прогнозирует «DатаРу Облако», разработчик высокотехнологичной платформы на базе независимых ЦОДов. Основными драйверами станут дефицит оборудования, влияние санкционного давления, высокая ключевая ставка, а также стремительное развитие технологий искусственного интеллекта и машинного обучения.Подробнее

По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), российский рынок ERP-систем в 2024 г. вырос на 10-12%. В будущем году ERP-рынок в России замедлит рост и стабилизируется. Аналитики АНО «НЦК ИСУ» отмечают, что росту рынка в 2024 году способствовали ряд факторов: отказ бизнеса от решений зарубежных вендоров, государственная политика импортозамещения, развитие отечественных ERP-систем.Подробнее

Компания «КомьюнитиТех» расширяет функциональность платформы для участников сообществ и запускает бета-версию виртуального ассистента Евы. ИТ-решение, основанное на технологиях искусственного интеллекта и машинного обучения, призвано автоматизировать до 60% рутинных задач комьюнити-менеджеров, что позволит обеспечить высокое качество обслуживания пользователей платформы Community tech.Подробнее

В Hybrid Platform стала доступна обновленная версия инструмента для массового редактирования рекламных кампаний. Он позволяет вносить изменения сразу в несколько рекламных кампаний бренда, упрощая и ускоряя процесс управления рекламой. Благодаря обновленной логике редактирования процесс изменений удалось ускорить в 3 раза. Инструмент был разработан в ответ на ситуацию, когда один рекламодатель управляет несколькими рекламными кампаниями одновременно.Подробнее

Обнаружена новая схема мошенничества: злоумышленники по почте рассылают фальшивые письма с требованиями выкупа от имени группировки BianLian. По заявлениям экспертов, такие атаки повторяют сценарии классических атак с использованием QR-кодов с вредоносными ссылками, но факт действия от лица опасной кибергруппировки обновляет схему. Письма направлялись руководителям компаний в США и были маркированы как «Срочно, прочитать немедленно».Подробнее

Компания «Газинформсервис» представила обновление модульной платформы по защите ИТ-инфраструктуры Efros DefOps — релиз 2.12. Платформа получила ряд исправлений, повышающих удобство работы и общую производительность комплекса. «В релизе 2.12, помимо новых функциональных возможностей, реализованы доработки инструментов резервного копирования, кластеризации.Подробнее

27 и 28 февраля в Санкт-Петербургском университете телекоммуникаций (СПбГУТ) прошла Всероссийская студенческая олимпиада «Инфотелеком» 2025. Компания «Газинформсервис» стала партнёром мероприятия, собравшего 308 участников из вузов России, Беларуси, Казахстана и Камеруна, подготовив для участников собственный блок заданий, максимально приближённых к реальным задачам в сфере информационной безопасности. Олимпиада проходила в несколько этапов.Подробнее

Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость системы управления базами данных (СУБД) Jatoba версии 5 и системы защиты от утечки данных Кибер Протего версии 10. Совместимость продуктов гарантирует заказчикам беспроблемную работу и максимальную отдачу от использования обеих систем. На основании совместных испытаний выпущен сертификат совместимости, подтверждающий корректность совместного функционирования продуктов в актуальных версиях.Подробнее

Группа компаний MONT расширяет свою линейку решений информационной безопасности и в рамках соглашения с компанией Xello включила в продуктовый портфель отечественную платформу Xello Deception. Это первая российская система класса Distributed Deception Platform (DDP). Платформа входит в реестр Минцифры РФ и направлена на предотвращение целевых атак с помощью технологии киберобмана.Подробнее

Компания «АЛМИ Партнер» выпустила новую версию отечественного офисного пакета — «АльтерОфис 2025». Она представляет собой значительный шаг вперед в развитии продукта и предлагает еще больше возможностей для эффективной работы. Версия создана с использованием нового стека технологий и дополнительных проприетарных компонентов. Новая версия «АльтерОфис» получила улучшенную производительность, повышенную безопасность и удобство использования.Подробнее

Исследователи в области кибербезопасности выявили масштабную фишинговую кампанию, в рамках которой злоумышленники для доставки вредоносного ПО используют заражённые PDF-документы, размещённые на популярных интернет-ресурсах. Эксперты Netskope* обнаружили 260 уникальных доменов, на которых размещено около 5000 PDF-файлов с фишинговыми страницами. Хакеры применяют SEO-оптимизацию для повышения видимости вредоносных страниц в поисковой выдаче.Подробнее

Компании «Газинформсервис» и «Софтлайн» провели совместную конференцию на Сахалине, крупнейшем острове России, посвящённую современным решениям для управления базами данных и обеспечения информационной безопасности. В мероприятии, организованном «Софтлайн», приняли участие представители различных организаций Сахалинской области. Участники мероприятия обсудили вопросы, связанные с хранением данных в эпоху цифровой трансформации.Подробнее

«1С ПРО Консалтинг» выпустила продукт MDM Lite, предназначенный для управления нормативно-справочной информацией (НСИ) в рамках информационных систем на базе «1С». MDM Lite позволит расширить функциональность текущих решений, в том числе, ERP, дополнительными инструментами ведения и управления мастер-данными. MDM Lite интегрируется с разными платформами «1С» (1С:ERP, 1C:УХ, 1С:ERP УХ и др.Подробнее

Платформа виртуализации SpaceVM, разработанная компанией «ДАКОМ М», заняла первое место в рейтинге «Виртуализация: Графические ускорители и Сети», подготовленном ИТ-маркетплейсом Market.CNews. SpaceVM набрала максимальное количество баллов за функциональность, что подтверждает высокое качество разработки и лидерство российского вендора в области корпоративной виртуализации. В рамках рейтинга аналитики Market.Подробнее

Системный интегратор и разработчик Navicon оценил текущее состояние российского рынка BPM и перспективы возвращения зарубежных BPM-поставщиков. По прогнозам компании, серьезных изменений в расстановке сил в этом сегменте ожидать не стоит. В случае возвращения западных игроков их доля на рынке может достичь лишь 15-30% в перспективе 3-5 лет, в то время как до 2022 года она оценивалась в 50-70%.Подробнее

Ведущий российский провайдер облачных решений «DатаРу Облако» расширяет свою инфраструктуру и разместит оборудование на еще одной облачной площадке в Москве. DataHouse «Магистральный-1» повысит отказоустойчивость облака, а также обеспечит растущие потребности клиентов в масштабируемых и надежных облачных решениях. По условиям соглашения, «DатаРу Облако» арендует стойки в дата-центре DataHouse «Магистральный-1» с возможностью дальнейшего расширения.Подробнее

Спрос на сервисы, предназначенные для быстрого запуска интернет-магазина, со стороны участников индустрии fashion вырос на 30%. Такую динамику по итогам 2024 года отметили в компании Sellty. По мнению основателя Sellty Марии Бар-Бирюковой, драйверами спроса стало появление новых локальных брендов на фоне импортозамещения, а также выход ритейлеров за пределы маркетплейсов и их потребность в масштабировании бизнеса.Подробнее

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») получила сертификаты соответствия BI-решения «N3.Аналитика» (версия 2.0) и цифровой платформы «N3.Здравоохранение 4.0» с системой управления базами данных (СУБД) Tantor и новой версией операционной системы (ОС) специального назначения Astra Linux SE. Совместимость и корректность работы ИТ-решений подтверждена в ходе испытаний, проведенных специалистами компаний «Нетрика Медицина» и «Группа Астра».Подробнее