В WinZip нашли опасную уязвимость
В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл.
Компьютеры, софт и оборудование
Пресс-релизы
Каждая вторая компания столкнётся с кибератакой в следующем году
Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, призывает бизнес обратить внимание на решения класса SOC.
Эксперт Катасонов о новом бэкдоре FINALDRAFT: «В вопросах безопасности нельзя расслабляться»
Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.
ООО «МедГуру» внедрило систему электронного документооборота «Этлас»
ООО «МедГуру», занимающееся разработкой решений в области медицинского программного обеспечения, завершило внедрение системы электронного документооборота (СЭД) «Этлас» версии 7.0. Проект реализован специалистами компании «Этлас-Софт» удалённо, включая обследование, настройку, адаптацию и внедрение бизнес-процессов.
Эксперт компании «Газинформсервис»: путь импортозамещения реален
Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных.
Directum HR Pro получила наивысшие оценки экспертов «Технологий Доверия» (ex PwC Россия)
Консалтинговая компания провела независимое исследование «Созвездие КЭДО», в рамках которого сравнила профильные ИТ-продукты семи вендоров. Функциональные возможности Directum HR Pro эксперты оценили на 97% из ста возможных.
Directum HR Pro получила наивысшие оценки экспертов «Технологий Доверия» (ex PwC Россия)
Консалтинговая компания провела независимое исследование «Созвездие КЭДО», в рамках которого сравнила профильные ИТ-продукты семи вендоров. Функциональные возможности Directum HR Pro эксперты оценили на 97% из ста возможных.
Турбина Уфимской ТЭЦ-4 оснащена полномасштабной АСУ ТП
АСУ ТП паровой турбины ПТ-60-130/13 ст.№7 Уфимской ТЭЦ-4 на базе программно-аппаратного (программно-технического) комплекса КРУГ-2000® (ПАК ПТК КРУГ-2000®) расширена до полномасштабной системы.
Хакеры угрожают коммунальщикам во всём мире
В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами.
«Уралхим» использует платформу «Optimacros» для автоматизации планирования
В АО «ОХК «Уралхим» завершен проект по переводу системы среднесрочного планирования продаж и операций (S&OP) на отечественную платформу «Optimacros». Работы по миграции проведены специалистами консалтинговой компании «АТОМС Консалтинг».
Отечественный интеграционный продукт INPOLUS® ESB вытесняет западные аналоги с российских предприятий
Компания «Инполюс» (www.inpolus.ru) – ведущий российский разработчик и поставщик корпоративной интеграционной платформы (INPOLUS® Integration Platform) для крупных российских предприятий, работающих в ключевых отраслях отечественной экономики, –сообщает о том, что его флагманский продукт INPOLUS® ESB доказал свою эффективность в реальных проектах, в том числе, в промышленности, финансовой сфере, в транспортных и логистических компаниях.
Хакеры придумали, как красть данные карт у Google
Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM).
Хакеры проводят масштабную атаку на сетевые устройства
Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства.
Хакеры придумали новую тактику
Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Киберэксперт Михаил Спицын рассказал, как не стать жертвой новой кибератаки.
Эксперт Спицын о снижении утечек данных в России: защита СУБД — залог безопасности
Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba.
ООО «СКТВ Плюс» начало использование электронной очереди «ЭТЛАС»
Компания ООО «СКТВ Плюс», один из ведущих операторов в области телекоммуникаций и предоставляющий полный спектр услуг по подключению и обслуживанию абонентов, внедрила систему электронной очереди «ЭТЛАС». Это решение было адаптировано под конкретные запросы заказчика и позволило существенно улучшить качество обслуживания посетителей, повысив оперативность работы с клиентами.
ООО «Радиационная техника» внедряет систему электронного документооборота «ЭТЛАС» версии 7.1
Компания ООО «Радиационная техника», специализирующаяся на ремонте электронного и оптического оборудования, успешно внедрила систему электронного документооборота «ЭТЛАС» версии 7.1. Внедрение системы стало важным шагом на пути к оптимизации внутренних бизнес-процессов, улучшению управления документацией и повышению общей эффективности работы предприятия.
Будущее анализатора кода: разработчики интегрируют в SafeERP машинное обучение
В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска.
Вебинар: Налоговый мониторинг в решениях 1С на примере 1С:Управление Холдингом
Общая информация
«Газинформсервис» на iFin-2025: решение для трансграничного признания ЭП
На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном электронном документообороте (ЭДО), — Litoria DVCS.
Киберэксперт Жданухин предостерёг от хакеров-ждунов
Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.
Бортовые цифровые вычислительные машины АО «ИВК» — основа системы управления промышленными роботами разработки НУЦ «Робототехника» МГТУ им. Н.Э. Баумана
«Информационная внедренческая компания» (АО «ИВК») поставила Научно-Учебному Центру «Робототехника» МГТУ им. Н.Э.
Cloud4Y предоставил виртуальную инфраструктуру IPROFI.KG
Облачный провайдер Cloud4Y предоставил виртуальную инфраструктуру для компании IPROFI.KG, официального партнёра фирмы 1С на территории Кыргызской Республики.
Обновленная версия Handy Backup 8: Теперь поддерживает резервное копирование фалов для ОСнова, Альт и РЕД ОС 8
Новосибирск, 06 февраля 2025 года — Handy Backup 8.5.9 предоставляет поддержку Linux-дистрибутивов РЕД ОС 8, Основа 2.11 и Альт 10, доступную в рамках серверной версии программы. Пользователи могут выполнять резервное копирование файловых систем, облачных сервисов, таких как Amazon S3 и других S3-совместимых сервисов, а также баз данных PostgreSQL для всех трех дистрибутивов, и дополнительно баз данных MySQL для Альт 10.
«Предотвратить нельзя обнаружить»: эксперты «Газинформсервиса» на Инфофоруме-2025 расскажут о борьбе с киберинцидентами
5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер.