Лента блогов - posts

Киберпреступники обходят системы безопасности, используя уязвимость в драйвере Windows AFD.sys, который является стандартной частью системы и работает с сетевым протоколом Winsock. Хакеры повышают свои привилегии в системе и устанавливают руткит FUDModule, который отключает стандартные функции мониторинга и скрывает вредоносную активность. Уязвимость была обнаружена экспертами из западной ИБ-компании Gen Digital.Подробнее

Litoria Desktop 2 обеспечит пользователям РЕД ОС 8 каноническое и удобное использование электронных подписей и шифрования. Решение соответствует требованиям российской нормативной правовой базы в области электронной подписи и криптографической защиты информации.Подробнее

Соревнование атакующих и защитников информационных систем состоится 8—10 сентября на международном форуме Kazan Digital Week 2024. Это будет третий турнир, который организует ИТ-компания Innostage. Соорганизатором кибербитвы выступит российский ИТ-вуз — на его высокотехнологичном интерактивном «Иннокиберполигоне», открытом в рамках Передовой инженерной школы, и развернётся студбитва. Во всероссийской студенческой кибербитве сразятся команды атакующих (красных) и защитников (синих).Подробнее

Киберпреступники из группы Mad Liberator атакуют пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows. На своем сайте группировка заявляет об использовании алгоритмов AES/RSA для шифрования файлов. Как отметили эксперты в ИБ, атаки Mad Liberator начинаются с несанкционированного подключения к компьютеру жертвы с помощью приложения AnyDesk, обеспечивающего удаленный доступ.Подробнее

По итогам обработки почти 100 заявок на конкурс «Биржа ИБ и IT-стартапов» на этап экспертной оценки вышел 61 IT-проект. При этом 41 проект относится к сфере кибербезопасности, остальные заявки – к другим крайне востребованным на IT-рынке направлениям.Подробнее

Курьерская служба Достависта перейдёт на систему продвинутого анализа «Дельта BI». Решение позволит заместить BI-продукт от иностранного поставщика, а также внедрить self-service подход к управлению отчётностью по ключевым показателям компании. Достависта – один из крупнейших цифровых сервисов курьерской экспресс-доставки, который работает в 24 городах России. Клиенты получают заказ срочно (за 2 часа) или в течение дня – по выбору.Подробнее

Компания ALMI Partner и производитель электроники Fplus подтвердили совместимость и корректность работы программного обеспечения и устройств корпоративного класса. На основании результатов тестирования выпущен сертификат о совместимости продуктов. Тестирование операционной системы AlterOS и офисного пакета AlterOffice осуществлялось на ноутбуках, моноблоках и сервере производителя инфраструктурного оборудования Fplus.Подробнее

Компания vStack, российский разработчик гиперконвергентной платформы виртуализации, и DатаРу, ведущий отечественный вендор технологических решений, заключили соглашение об OEM-партнерстве. Целью сотрудничества является разработка и продвижение готовых гиперконвергентных программно-аппаратных комплексов (ПАК) на базе ПО vStack и оборудования DатаРу. Партнерство позволит предоставлять клиентам комплексное решение для быстрого развертывания виртуальных ЦОД корпоративного класса.Подробнее

Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «Газинформсервис».Подробнее

Российский вендор технологических решений и сервисов DатаРу совместно с разработчиком low-code платформы Loginom проведет 4 сентября вебинар «Предсказания, которые сбываются: эффективное прогнозирование рейтингов и продаж». Эксперты расскажут о преимуществах инструментов аналитики с использованием современных технологий, в том числе сделают обзор наиболее эффективных методик прогнозирования, а также разберут, как они помогают в принятии верных бизнес-решений и оптимизации процессов.Подробнее

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удаленное выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6. Киберэксперт Матвиенко видит в этом угрозу для российских пользователей. Microsoft в своем официальном уведомлении пишет, что атакующие могут использовать ошибку удаленно, многократно отправляя специально сформированные пакеты IPv6.Подробнее

Российский вендор технологических решений и сервисов DатаРу запускает новую линейку систем хранения данных (СХД) «ДатаРу ОД». Оборудование разработано на базе современных технологий, отличается высокой производительностью и подходит для решения задач виртуализации, хранения больших данных и консолидации ресурсов при оптимальных затратах. Линейка «ДатаРу ОД» включает три версии СХД – «ДатаРу ОД 3000», «ДатаРу ОД 5000» и «ДатаРу ОД 6000».Подробнее

Компания Axenix выводит на рынок LLM-платформу (Large Language Model) BotAx. Решение на основе генеративного искусственного интеллекта позволяет клиентам использовать большие языковые модели для быстрого создания и внедрения чат-ботов. Платформа BotAx построена на RAG-архитектуре (Retrieval-Augmented Generation – генерация с дополнительным поиском). При получении определенного запроса чат-бот подбирает релевантные данные в собственных базах знаний.Подробнее

Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении – ряд новых возможностей и улучшений для повышения безопасности. В модуле SafeERP Security Suite (SecSuite) реализована усиленная защита платформы с добавлением 34 новых стандартных проверок в «Сканере».Подробнее

В первой половине 2024 года западные эксперты отмечают рост активности вымогательских группировок по всему миру. В компании «Газинформсервис» рассказали, что важно учитывать в первую очередь при анализе угроз. Киберразведчики из Unit 42* говорят, что количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Цифры подтверждают, что уровень угрозы со стороны вымогателей остается высоким и только продолжает расти.Подробнее

Space VDI от вендора «ДАКОМ М» занял второе место в недавно опубликованном рейтинге российского программного обеспечения для управления инфраструктурой виртуальных рабочих мест (VDI 2024), составленном порталом CNews. Рейтинг был составлен на основе сравнения функциональности, совместимости, безопасности и ценовых уровней решений, представленных на российском рынке.Подробнее

По данным экспертов «Рейтинга Рунета», выручка российских подрядчиков от разработки для отечественных клиентов в 2023 году превысила показатель 2022 года на 21%. Особенно заметен рост у региональных компаний по трем ключевым показателям.Подробнее

Компания «Газинформсервис» выпустила новый релиз СЗИ от НСД Блокхост-Сеть 4, обновление 4.4. Это обеспечит надежную защиту данных и удобство работы пользователей на новом уровне. В релизе 4.4 расширена поддержка платформ. Сертификация ФСТЭК теперь доступна для всех распространенных ОС – Windows и Linux, включая Astra, Альт, РЕД ОС и РОСА.Подробнее

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, увеличила свою долю на рынке программатик-рекламы в Индии и вышла на выручку с 0,5 млн.долларов до 1,2 млн.долларов в 2023 году. В планах компании увеличить доходы в три раза до конца 2024 года. На стремительное развитие компании в стране повлияли как внешние экономические факторы, так и внутренние изменения бизнес-процессов.Подробнее

Санкт-Петербургский информационно-аналитический центр разработал программного робота для Государственной жилищной инспекции Санкт-Петербурга Проект реализован в рамках выполнения плана мероприятий по организации работы с дебиторской задолженностью. Робот обрабатывает входящие документы, касающиеся исполнительных производств структурных подразделений Главного управления федеральной службы судебных приставов по Санкт-Петербургу.Подробнее

Образовательная платформа «Нетология» перевела HR-процессы в электронный вид с помощью сервиса HRlink. Автоматизация кадрового делопроизводства позволила упорядочить работу с архивом, сэкономить время HR-команды и сотрудников, а также повысить лояльность команды к работодателю. Образовательная платформа «Нетология» является одним из лидеров на рынке онлайн-обучения, где работает на протяжении 13 лет. Сегодня штат компании состоит из 600 человек, из которых около 70% трудятся дистанционно.Подробнее

72% заявок, поступивших на проект «Биржа ИБ и IT-стартапов», относятся к сфере кибербезопасности. Однако, так как сбор заявок идет до 16 августа, а пик их подачи приходится именно на последние дни, доля ИБ по прогнозам организаторов может вырасти до уровня в 80-85%.Подробнее

Компании «Газинформсервис» и «НТЦ ИТ РОСА» объявили о подтверждении стабильной работы SafeNode System Loader с операционной системой РОСА Хром 12. Такое сочетание обеспечивает комфортную и безопасную рабочую среду для автоматизированных систем, требующих защиты информации средствами, сертифицированными ФСТЭК.Подробнее

Обновление СУБД Jatoba до версии 5.7.1 предлагает для пользователей и потенциальных клиентов ряд улучшений, направленных на повышение функциональности, безопасности и удобства использования. Изменения коснулись веб-интерфейса управления, а именно – улучшены функции анализа запросов. Теперь доступна более подробная информация о запросах к базе данных, что позволит администраторам эффективнее анализировать работу системы и выявлять потенциальные проблемы.Подробнее

В западной ИБ-компании Coveware выявили, что во втором квартале 2024 года число атак хакеров-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили тенденцию. Сегодня все чаще киберпреступники предпочитают действовать независимо от крупных хакерских группировок, но при этом используют инфраструктуру известных брендов. Например, они могут арендовать сайт для утечки данных, чтобы угрожать жертве, или использовать чужой шифратор.Подробнее

Компания «Аэродиск», ведущий российский разработчик и производитель решений в области систем хранения данных и виртуализации, объявляет о внедрении функциональности ролевой модели доступа в программном обеспечении для управления СХД. До внедрения новой функциональности в ПО для управления СХД не существовало опции персонифицированного доступа. Теперь в системе могут работать несколько администраторов с различными уровнями доступа.Подробнее

ALMI Partner и «ГИГАНТ-КОМПЛЕКСНЫЕ СИСТЕМЫ» подтвердили совместимость и корректность работы своих продуктов — операционной системы, компьютерного оборудования и комплексного автоматизированного рабочего места. На основании результатов испытаний компании выпустили сертификат совместимости и протокол испытаний. Тестирование операционной системы AlterOS проводилось на автоматизированном рабочем месте «Алькор», моноблоке «Альтаис» и системном блоке «Авиор».Подробнее

Вышел шестой выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». В гостях сразу три эксперта, каждый из которых приготовит вкусное и простое блюдо. В новом выпуске шоу зрителей ждет рецепт сразу трех быстрых в приготовлении и вкусных блюд на любое время суток, а еще живописные пейзажи, которые всегда усиливают аппетит. Что обсуждаем?Подробнее

Червь под названием CMoon, найденный на сайте одной из российских энергетических компаний, может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки, сообщает «Лаборатория Касперского». Попадая в систему, вредонос собирает файлы из директорий Desktop, Documents, Photos, Downloads, а также внешних носителей. Атакующие энергетическую компанию взяли в оборот несколько разделов сайта, подменив в них ссылки на скачивание нормативных документов.Подробнее

В Интернете резко выросло количество приложений, создатели которых предлагают решить проблемы с замедлением сервиса YouTube. Многие из них создают мошенники, в том числе для проникновения в корпоративные сети российских компаний. Эксперты выявили, что значительная часть программ, предлагающих решить проблему с замедлением сервиса YouTube, создана мошенниками и нацелена на получение дистанционного доступа к компьютерам потенциальных жертв, в том числе пользователей корпоративной техникой.Подробнее

ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia и инновационная компания DreamDocs, предлагающая аутсорсинговые услуги в сфере разработки гибкого программного обеспечения для автоматической обработки документов с применением ИИ, подписали соглашение о партнерстве.Подробнее

За утечку данных британские регуляторы наложили штраф в размере более £6 миллионов на компанию Advanced*. Как не допустить подобных утечек рассказал киберэксперт Вадим Матвиенко. Компания не обеспечила должную защиту информации тысяч людей, что привело к утечке данных в результате атаки программы-вымогателя. В ходе атаки злоумышленники получили доступ к ряду систем Advanced через учетную запись клиента, которая не имела многофакторной аутентификации.Подробнее

Один из ведущих российских системных интеграторов с опытом разработки собственных ИТ-решений для крупных компаний DCLogic, работающий на стыке информационных технологий и промышленной автоматизации, обсудит ключевые вопросы по вопросам импортозамещения в сфере ИТ в рамках “IT Sailing Day 2024”. Мероприятие состоится 15 августа в подмосковном поместье яхт-клуба Галс на берегу Пироговского водохранилища.Подробнее

Появился троян удаленного доступа – «SharpRhino», созданный специально для проникновения в корпоративные сети. О средствах защиты против нового трояна рассказал киберэксперт Дмитрий Овчинников. Вредоносный софт под названием «SharpRhino» помогает хакерам добиться начального заражения, повысить привилегии в зараженных системах, выполнить определенные PowerShell-команды и далее – развернуть вымогательский софт.Подробнее

В эпоху цифровизации, когда киберугрозы становятся все более изощренными, компании «Газинформсервис» и «С-Терра СиЭсПи» успешно завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз». Результаты испытаний подтверждают корректность совместного функционирования программного комплекса Efros Defence Operations и программно-аппаратного комплекса «С-Терра шлюз» при условии соблюдения требований эксплуатационной документации.Подробнее

«Системный софт» подписал соглашение о партнерстве с международной компанией-разработчиком решений по управлению устройствами Scalefusion. Благодаря партнерству со Scalefusion интегратор расширит портфель решений для управления мобильными устройствами и рабочими станциями. «Системный софт» — технологический партнер, интегратор и консультант, занимающий высокие позиции в рейтингах российского ИТ-рынка.Подробнее

Компания Linx получила аттестат, подтверждающий, что облачная платформа Linx Cloud на базе дата-центра в Москве соответствует первому уровню защищенности (УЗ-1). Таким образом, компании могут размещать в Linx Cloud системы, содержащие персональные данные, к которым предъявляются наивысшие требования защиты. Ранее Linx Cloud выпустил продукт «Частное облако на базе отечественной платформы виртуализации», которое было аттестовано на уровень защищенности УЗ-1 и К1.Подробнее

Специалисты Санкт-Петербургского информационно-аналитического центра разработали для Государственной административно-технической инспекции города программного робота. Его внедрение – важный шаг по оптимизации внутренних процессов инспекции в рамках программы «Эффективный регион», которая реализуется по поручению Губернатора Санкт-Петербурга. Робот выполняет рутинные задачи по внесению данных в ГИС Санкт-Петербурга «Единая информационно-аналитическая система бюджетного (бухгалтерского) учета».Подробнее

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении российской платформы для автоматизации бизнеса BPMSoft. Уязвимость позволяла злоумышленникам удаленно повысить свои привилегии в системе. Эксперты Innostage регулярно производят тестирование веб-приложений бизнеса с целью оценки их защищенности. Продукты, которые проходят через проверку — разноообразны.Подробнее

8 августа в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет уникальный, выездной выпуск шоу про информационную безопасность и кулинарию. Добро пожаловать на летнюю кухню – зрителей ждет рецепт сразу трех быстрых в приготовлении и вкусных блюд на любое время суток, а еще красивые виды, которые всегда усиливают аппетит. На этот раз не будет острых вопросов об инфобезе, острой будет только кесадилья!Подробнее