Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.
Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру.
Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.
Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».
В 2024 году сотни российских объектов критической информационной инфраструктуры (КИИ) усилили свою защиту с помощью программных продуктов, вычислительной техники и программно-аппаратных комплексов, которые разрабатывает и производит «Информационная внедренческая компания» (АО «ИВК»).
Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.
В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей.
«Флант», один из лидеров российского рынка разработки open source решений занял 20 место в рейтинге TAdviser «Крупнейшие вендоры в промышленности». Выручка компании от реализации проектов в промышленном секторе превысила 105 млн рублей, что в 7 раз больше показателя 2022 года.
Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.
Топ-менеджмент международной логистической компании NOVELCO в прямом эфире 23 января в 11:00 подведет логистические итоги 2024 года, поделится реальными прогнозами на 2025 год и приведет в пример кейсы самых эффективных решений в сфере ВЭД и логистики.
Исследователи из Socket выявили атаку на цепочку поставок, связанную с мимикрией (клонированием) популярных библиотек Node.js. Эти библиотеки широко используются во множестве приложений, что делает их привлекательными для злоумышленников. Это подчёркивает необходимость внедрения решений, таких как SafeERP, для реализации процесса безопасной разработки — DevSecOps.
Специалисты DST Global выпустили новую версию фреймворка DST Platform, предназначенного для создания высоконагруженных проектов.
Компанией «КРУГ» проведён комплекс работ по очередной модернизации автоматизированной системы коммерческого учёта природного газа (АСКУГ) Саранской ТЭЦ-2. В рамках проекта модернизации АСКУГ произведены замена физически и морально устаревшего оборудования, а также обновление программного обеспечения верхнего уровня системы.
CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку.
На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare.
Решение «Комплекс централизованных систем расчетов с юридическими лицами (КЦС ЮЛ)», созданное для АО «Мосэнергосбыт» ИТ-компанией «СИГМА», стало обладателем премии ComNews Awards в номинации «Лучшее решение для ТЭК». В основе системы — российские решения, полностью отвечающие требованиям импортозамещения.
Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации.
Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом.
В настоящее время компания продолжает использовать виртуальные сервера с GPU, постепенно расширяясь и увеличивая количество проектов.
Специалисты АО «НБИ» выполнили работы по сопровождению информационной системы оптимизации работы на ОРЭМ для одной из крупнейших генерирующих компаний с целью обеспечения работоспособности и производительности в соответствии с заданными показателями качества и поддержки пользователей.
Компания Lindaily автоматизировала систему финансового планирования и бюджетирования. Проект реализован на платформе Optimacros. Работы выполнены специалистами компании «АТОМС Консалтинг» при участии сотрудников Lindaily.
МФЦ Ростовской области, включающий 55 подразделений в разных городах, внедрил систему Smart IVR на базе платформы Vocamate AI в едином, централизованном контакт-центре.
Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем.
На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для улучшения бизнес-климата внутри ЕАЭС.
16 декабря в Санкт-Петербурге it-компания Lenvendo провела бизнес-завтрака для HR-специалистов для обсуждения возможностей преодоления острых проблем рынка труда за счет внутреннего найма и внедрения плановой ротации сотрудников.