©
P-Reliz.ru - агрегатор пресс-релизов

Компьютеры, софт и оборудование

Пресс-релизы


Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.



Платформа EGAR NCW оптимизирует работу аналитиков и бизнес-архитекторов на базе машинного обучения

Компания «ЕГАР Технологии» выпустила обновление, которое позволяет на основе машинного обучения (ML, machine learning) получать рекомендации в процессе разработки бизнес-процессов для всех решений, построенных с использованием платформы EGAR NCW. Платформа ориентирована на гибкую автоматизацию и роботизацию корпоративных бизнес-процессов, относится к классу NoCode / LowCode и обеспечивает как заказчику, так и поставщику решения комфортные возможности добавления новой функциональности, настройки и изменения бизнес-процессов без программирования..


Обновлённые версии Jatoba сертифицированы ФСТЭК по 4-ому уровню доверия

СУБД Jatoba версий 4.13.2 и 5.8 сертифицирована ФСТЭК России по 4-ому уровню доверия. Это позволяет использовать их на значимых объектах критической информационной инфраструктуры, что делает их надёжным решением как для государственных учреждений, так и для коммерческих организаций, работающих с конфиденциальными данными.


Технологический предприниматель из России запускает площадку для культивации международных Цифровых продуктов.

Илья Бабенко запускает проект «Территория цифры» в целях объединения деятельности с индустриальными энтузиастами в пространстве, где от идеи до реализации, совместными усилиями, на позитиве, будут запускаться «проекты-звездочки».


Тень Килиманджаро над российским бизнесом: новая киберугроза

Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC.


|

КРУГ-2000 в системе автоматического управления АЗС Сургутского ЗСК

На Сургутском ЗСК введена в эксплуатацию обновлённая автозаправочная станция (АЗС) для заправки транспорта компании «Газпром переработка» моторным топливом. На станции могут одновременно заправляться 13 единиц техники, доступны газомоторное и дизельное топливо, автомобильные бензины АИ-92 и АИ-95.


​DST Platform: Ведущая ecommerce платформа уровня Enterprise

DST Platform — ведущая Ecommerce российская платформа уровня Enterprise, предлагающая уникальные решения для бизнеса любого масштаба. Являясь лидером среди международных решений для электронной коммерции, DST Platform обеспечивает высокую степень адаптации под требования пользователей.


Pumakit угрожает пользователям Linux-систем

Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.


Вебинар: Управление оборотным капиталом в условиях цифровой экономики

Из-за неэффективного управления оборотным капиталом производственная отрасль в России теряет порядка 1 трлн. рублей ежегодно. Денежные ресурсы, которые могли бы поддержать развитие, утекают из компаний


Новые кИИберугрозы: хакеры используют искусственный интеллект в атаках

Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec.



Киберугрозы под контролем: эксперт «Газинформсервиса» о проактивной защите

Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.


В популярных коммутаторах обнаружены критические уязвимости

Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру.


Новая уязвимость в системах хранения открывает двери хакерам: советы по киберзащите

Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.


Обнаружены критические уязвимости в «ушедшем» SAP: как SafeERP обеспечивает защиту данных

Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».


Объекты критической информационной инфраструктуры под защитой ПО и оборудования АО «ИВК»: итоги 2024 года

В 2024 году сотни российских объектов критической информационной инфраструктуры (КИИ) усилили свою защиту с помощью программных продуктов, вычислительной техники и программно-аппаратных комплексов, которые разрабатывает и производит «Информационная внедренческая компания» (АО «ИВК»).


Как избежать атак на 660 000 серверов Rsync: советы киберэксперта

Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.


Чат-бот, не ругайся! Хакеры атакуют фреймворк Rasa

В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей.


«Флант» вошел в топ-20 крупнейших вендоров промышленного сектора

«Флант», один из лидеров российского рынка разработки open source решений занял 20 место в рейтинге TAdviser «Крупнейшие вендоры в промышленности». Выручка компании от реализации проектов в промышленном секторе превысила 105 млн рублей, что в 7 раз больше показателя 2022 года.


Вирус угрожает сайтам на WordPress: эксперт «Газинформсервиса» о защитных мерах

Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.


Логистические итоги 2024

Топ-менеджмент международной логистической компании NOVELCO в прямом эфире 23 января в 11:00 подведет логистические итоги 2024 года, поделится реальными прогнозами на 2025 год и приведет в пример кейсы самых эффективных решений в сфере ВЭД и логистики.


Атаки на цепочку поставок: DevSecOps защитит разработку

Исследователи из Socket выявили атаку на цепочку поставок, связанную с мимикрией (клонированием) популярных библиотек Node.js. Эти библиотеки широко используются во множестве приложений, что делает их привлекательными для злоумышленников. Это подчёркивает необходимость внедрения решений, таких как SafeERP, для реализации процесса безопасной разработки — DevSecOps.


Разработчики DST Global представили новую версию DST Platform

Специалисты DST Global выпустили новую версию фреймворка DST Platform, предназначенного для создания высоконагруженных проектов.


Модернизирована система учёта природного газа Саранской ТЭЦ-2

Компанией «КРУГ» проведён комплекс работ по очередной модернизации автоматизированной системы коммерческого учёта природного газа (АСКУГ) Саранской ТЭЦ-2. В рамках проекта модернизации АСКУГ произведены замена физически и морально устаревшего оборудования, а также обновление программного обеспечения верхнего уровня системы.