Пресс-релизы //

(Без)облачная безопасность: как защититься от уязвимости в Power Pages

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.

Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что это серьёзная угроза для безопасности, особенно в контексте облачных сервисов, где эксплуатация может происходить удалённо. «Подобные уязвимости могут оставаться незамеченными долгое время, поскольку злоумышленники могут манипулировать правами доступа или учётными записями без немедленного отклика системы безопасности. Решением этой проблемы могут стать системы, использующие поведенческую аналитику (UEBA), позволяющие обнаруживать аномалии в действиях пользователей. Эти системы анализируют привычные модели поведения и выявляют подозрительные изменения, такие как неожиданное получение административных привилегий или попытки доступа к критически важным функциям. Выявление таких действий на ранних этапах позволяет предотвратить возможную атаку или быстро её нейтрализовать», — отмечает Едемская.

«Для эффективного мониторинга и быстрого реагирования на угрозы, связанные с подобными уязвимостями, компании могут рассмотреть использование системы Ankey ASAP от "Газинформсервиса". Программный комплекс сочетает методы поведенческого анализа и машинного обучения для обнаружения скрытых угроз и аномалий в пользовательских действиях. Интеграция с различными источниками данных позволяет системе Ankey ASAP оперативно фиксировать инциденты, проводить их анализ и помогать в расследовании, что значительно снижает риски компрометации инфраструктуры», — добавляет она.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 21:05, 21.02.2025 Количество просмотров: 141
Страна: Россия

Системы автоматизации управления документооборотом: будущее бизнеса в РФ, Пресс-служба, 21:03, 21.02.2025, Россия146

21 февраля 2025 года аналитики сайта Топ-10 СЭД подготовили и на правах рекламы публикуют краткий обзор существующих в России систем электронного документооборота.

Добыть обманом: хакеры воруют данные из мессенджеров, ООО "Газинформсервис", 21:06, 21.02.2025, Россия143

Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.

Решение Axenix для управления данными Dat.ax включено в Реестр российского ПО, Axenix, 21:07, 21.02.2025, Россия139

Dat.ax – комплексная среда разработки, управления и развития платформ данных и аналитических систем. Функциональность Dat.ax позволяет выстроить сквозной процесс автоматизации разработки data-продуктов от появления новых требований до промышленной эксплуатации.

Клиенты ЕДИНОГО ЦУПИС стали в 7 раз чаще пополнять баланс букмекеров цифровой картой ЦУПИС в 2024 году, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:07, 21.02.2025, Россия139

По итогам декабря 2024 года пользователи ЕДИНОГО ЦУПИС стали в 7 раз чаще пользоваться цифровой картой ЦУПИС при пополнении баланса букмекеров по сравнению с январем прошлого года. В этот же период количество переводов с баланса букмекеров на цифровую карту ЦУПИС также показало четырехкратный рост.

Fork-Tech: До конца 2025 года компании сократят 15-20% ИТ-персонала, Fork-Tech, 21:06, 21.02.2025, Россия138
Сокращения сотрудников в ИТ-секторе до конца 2025 года могут достигнуть 15-20%, считают эксперты финтех-разработчика и интегратора Fork-Tech, который также предоставляет услуги ИТ-аутстафинга.

Совместимость «Триафлай» и Proxima DB поможет автоматизировать финансово-хозяйственную деятельность предприятий, Триафлай, 20:32, 21.02.2025, Россия149

ИТ-разработчик модульной no-code платформы прикладных аналитических решений «Триафлай» и российский вендор инфраструктурного ПО для Enterprise-бизнеса Orion soft подтвердили совместимость платформы «Триафлай» и СУБД Proxima DB.

ПРОСВЕТИТЕЛЬСКИЙ МАРАФОН LG «НАСТАВНИЧЕСТВО. СОЗДАВАЯ БУДУЩЕЕ КОММУНИКАЦИЙ» ПОЛУЧИЛ ПРЕМИЮ DIGITAL COMMUNICATIONS AWARDS – 2025, LG Electronics, 20:30, 21.02.2025, Россия154

18 февраля в Москве наградили лауреатов премии Digital Communications AWARDS – 2025 от Ассоциации директоров по коммуникациям и корпоративным медиа России (АКМР).

Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:27, 21.02.2025, Россия66

AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital.

SIMETRA поставила отечественную платформу RITM³ в Государственный университет управления, Simetra, 20:28, 21.02.2025, Россия70

В рамках соглашения студенты вуза получат доступ к актуальным знаниям и практикам в области транспортного прогнозирования, а также смогут познакомиться и освоить технологические решения для реализации проектов на транспорте – SIMETRA оснастила ГУУ российской ИТС-платформой RITM³.

STEP LOGIC вырос на 13 позиций в рейтинге поставщиков решений для защиты информации, STEP LOGIC, 17:48, 20.02.2025, Россия57

Компания заняла 19 место в ежегодном рейтинге «CNews Analytics: Крупнейшие поставщики решений для защиты информации».

Hisense представляет новые модели пылесосов на российском рынке, Hisense, 17:23, 20.02.2025, Россия64
Интеллект, мощность, удобство – в новом исполнении от Hisense

Тюменская делегация вернулась с крупнейшего в России события по тематике радикального продления жизни и победы над старением, Альянс СОНКО, 17:45, 20.02.2025, Россия75
В минувшие выходные, 15-16 февраля 2025 года, на территории московского Старт Хаба «Красный Октябрь» состоялась первая международная конференция«Древо Жизни».

Выручка VolgaBlob выросла более чем на 30%, VolgaBlob, 17:51, 20.02.2025, Россия181
Российский интегратор и разработчик VolgaBlob подвел итоги работы за 2024 год. Выручка и чистая прибыль компании увеличились более чем на 30% в сравнении с 2023 годом.

«DатаРу Технологии» добавила в продуктовый портфель новую линейку систем передачи данных, ДатаРу, 17:38, 20.02.2025, Россия65
Компания «DатаРу Технологии» обновила свой продуктовый портфель в части систем передачи данных (СПД) и добавила новую линейку коммутаторов серий СВ 4000, 3000 и 2000.

Space VDI подтвердил совместимость с российской СУБД Postgres Pro, ДАКОМ М, 17:51, 20.02.2025, Россия212
«ДАКОМ М», разработчик отечественного решения для организации виртуальных рабочих столов Space VDI и Postgres Professional, разработчик российской СУБД Postgres Pro, объявляют о совместимости своих продуктов.