Компьютеры, софт и оборудование

27 февраля | Общество с ограниченной ответственностью «КьюСофт» | Выставки, конференции · Инновации · Компьютеры, софт

Вассерман, Ильяхов, Серёжа Попов и еще 15 крутых экспертов – о трендах менеджмента на конференции TEAMLY

8 апреля в московском ЦДП состоится конференция TEAMLY Work Management 2025. В центре внимания – тренды управления знаниями, проектами и командами. Участники поделятся стратегиями построения сильных команд, расскажут, почему база знаний – важнейший инструмент для Enterprise-компаний и как ИИ помогает решать задачи бизнеса уже сегодня.

Киберпреступники последовательно атаковали ряд промышленных организаций в Азиатско-Тихоокеанском регионе, распространяя вредоносное ПО FatalRAT. В частности, применяемый сценарий распространения ВПО актуален для промышленных организаций на территории России. Как защититься от нового трояна, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.

Эксперты F6* зафиксировали новые атаки группировки ReaverBits, нацеленные на российские компании. В недавних атаках использовались усовершенствованный Meduza Stealer и новый бэкдор ReaverDoor. Как выявить вредоносы таких классов, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.

Недавно были обнаружены уязвимости в утилите для синхронизации и передачи файлов в Linux и Unix-подобных операционных системах Rsync (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 и CVE-2024-12088). Они представляют серьёзную угрозу для безопасности серверов.

26 февраля | ООО "Пруфтек ИТ" | Выставки, конференции · Компьютеры, софт

Artimate – официальный партнер выставки «ИТ в промышленности»

Мы рады сообщить, что Artimate – официальный партнер выставки «ИТ в промышленности», которая пройдет 13 марта в Москве.

26 февраля | Компьютеры, софт

Handy Backup получил сертификат совместимости с ОСнова для защиты данных на российских операционных системах

Новосибирск, 26 февраля 2025 года — Новософт представила обновлённый агент для Handy Backup Server Network, обеспечивающий надежное резервное копирование рабочих станций на ОСОН ОСнова. Агент поддерживает сохранение данных файловой системы, резервное копирование баз данных PostgreSQL, а также работу с Amazon S3 и другими S3-совместимыми облачными хранилищами.

25 февраля | ООО "Газинформсервис" | Компьютеры, софт

«Газинформсервис» задаёт темп: запущена серия обучающих интенсивов по продуктам

Компания «Газинформсервис» задала динамичный темп развития рынка информационной безопасности: эксперты успешно провели двухдневный интенсивный курс обучения по продуктам Efros Defence Operations и Jatoba. Мероприятие, прошедшее в Екатеринбурге 19-20 февраля совместно с официальным дистрибьютором компании OCS, стало стартом масштабной программы повышения уровня осведомлённости партнёров о продуктах «Газинформсервиса».

Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость СУБД Jatoba и системы резервного копирования Кибер Бэкап. Продукты корректно работают «в связке», предоставляя возможность полного резервного копирования и восстановления баз данных и надёжную защиту данных — это подтвердили испытания Кибер Бэкап версии 17 и Jatoba 5, а также Кибер Бэкап 17.1 и Jatoba 6.

24 февраля | ООО "Газинформсервис" | Компьютеры, софт

Критическая уязвимость в утилите очистки дисков Windows может долго оставаться незамеченной: эксперт

Критическая уязвимость (CVE-2025-21420) в средстве очистки диска Windows (cleanmgr.exe) позволяет злоумышленникам незаметно загружать и выполнять вредоносный код. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает: такая атака крайне опасна из-за своей скрытности.

Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.

21 февраля | Компьютеры, софт

СРО «Союзпроект» внедрила электронный архив «ЭТЛАС»

СРО «Союзпроект» успешно завершила внедрение системы электронного архива «ЭТЛАС» версии 7.1 с дополнительным модулем «Поддержка юридически значимой ЭЦП». Установка и настройка системы были выполнены в соответствии с техническим заданием, обеспечивая заказчику надежные и эффективные инструменты для управления документацией.

В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.

Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.

Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации.

Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.

Проект компании «Газинформсервис» GIS DAYS* прошёл в финал и попал на открытую защиту на международной ивент-премии bema!. В финале принимали участие представители компаний из 6 стран мира и 30 регионов России.

19 февраля | Инновации · Компьютеры, софт · Рейтинги, исследования

Стабильно первый: Directum восемь лет в топе поставщиков СЭД/ECM-систем

Компания Directum — на первом месте по количеству проектов и по выручке среди поставщиков СЭД, ECM и CSP-систем.

Extyl — российская компания, которая уже 17 лет занимается ИТ-продакшеном и специализируется на разработке портальных решений, b2b-порталов, личных кабинетов. Основной стек — 1С-Битрикс, Битрикс24, PHP, Java, Python, C# и другие. Клиенты компании — средний и крупный бизнес, а также госзаказчики. В портфолио у Extyl 500+ разработанных и внедренных B2B-сервисов, корпоративных порталов, интранетов и личных кабинетов.

Системный интегратор «Кит-системс» вошел в число авторизованных партнеров компании ICL Техно – российского производителя технологичного ИТ-оборудования высокой локализации.

Исследователи кибербезопасности из компании SlashNext обнаружили новый сложный фишинговый набор Astaroth. Он способен обходить двухфакторную аутентификацию (2FA) и нацелен на широкий спектр онлайн-аккаунтов, включая Gmail, Yahoo, AOL, Microsoft 365 и др.

Исследователи безопасности обнаружили в киберпространстве необычный вредоносный Python-скрипт, использующий нестандартный метод обхода анализа — имитацию «синего экрана смерти» (BSOD). Киберэксперт Ксения Ахрамеева рассказала, что необходимо для защиты от такого рода уязвимостей.

Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию и завладеть базой данных. Киберэксперт Михаил Спицын рассказал, как защититься от подозрительных SQL-запросов.

Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт.