Пресс-релизы //

(Без)облачная безопасность: как защититься от уязвимости в Power Pages

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.

Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что это серьёзная угроза для безопасности, особенно в контексте облачных сервисов, где эксплуатация может происходить удалённо. «Подобные уязвимости могут оставаться незамеченными долгое время, поскольку злоумышленники могут манипулировать правами доступа или учётными записями без немедленного отклика системы безопасности. Решением этой проблемы могут стать системы, использующие поведенческую аналитику (UEBA), позволяющие обнаруживать аномалии в действиях пользователей. Эти системы анализируют привычные модели поведения и выявляют подозрительные изменения, такие как неожиданное получение административных привилегий или попытки доступа к критически важным функциям. Выявление таких действий на ранних этапах позволяет предотвратить возможную атаку или быстро её нейтрализовать», — отмечает Едемская.

«Для эффективного мониторинга и быстрого реагирования на угрозы, связанные с подобными уязвимостями, компании могут рассмотреть использование системы Ankey ASAP от "Газинформсервиса". Программный комплекс сочетает методы поведенческого анализа и машинного обучения для обнаружения скрытых угроз и аномалий в пользовательских действиях. Интеграция с различными источниками данных позволяет системе Ankey ASAP оперативно фиксировать инциденты, проводить их анализ и помогать в расследовании, что значительно снижает риски компрометации инфраструктуры», — добавляет она.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 21:05, 21.02.2025 Количество просмотров: 453
Страна: Россия

«Телфин» внедряет транскрибацию и саммари звонков в «Битрикс24» для ИИ-анализа коммуникаций с клиентами, Телфин, 23:08, 14.04.2026, Россия241

Провайдер коммуникационных сервисов «Телфин» расширил возможности интеграции АТС «Телфин.Офис» с «Битрикс24» и запустил транскрибацию и резюмирование звонков в CRM.

«1С‑Рарус» ускорил бюджетирование на Ижевском радиозаводе с 1С:Корпорация, 1С-Рарус, 23:25, 14.04.2026, Россия245

Ижевский радиозавод и «1С-Рарус» завершили внедрение централизованной системы бюджетирования и финансового планирования. Система создана на базе комплекса решений «1С:Корпорация». Проект охватил 10 юрлиц предприятия с автоматизацией 500 рабочих мест. Внедрение на 10% ускорило ежегодный процесс бюджетирования.

Выручка GreenData за 2025 год превысила 1,8 млрд рублей, GreenData, 23:24, 14.04.2026, Россия245

Компания GreenData, российский разработчик low-code-платформы, объявила финансовые результаты за 2025 год. Несмотря на возросшую налоговую нагрузку и сложность проектов, выручка компании увеличилась на 25%, а прибыль (EBITDA) выросла более чем в 5 раз.

В линейке продуктов ИНКА 4.0 обновлен модуль для работы с данными в промышленности, Инка, 23:24, 14.04.2026, Россия243
В линейке продуктов российской платформы ИНКА 4.0 обновлен функциональный модуль нормативно-справочной информации «ИНКА.НСИ».

iSpring входит в топ-3 крупнейших игроков российского рынка HRTech, iSpring, 23:24, 14.04.2026, Россия253
Компания iSpring заняла первое место в сегменте обучения и развития персонала по итогам 2025 года, согласно данным Smart Ranking. Выручка компании достигла 3,9 млрд рублей, увеличившись на 9,5% по сравнению с предыдущим годом.

Новый NLU Suite от BSS: как создать кастомную языковую модель с минимальными затратами, BSS, 23:24, 14.04.2026, Россия245

Обновленный инструмент для обучения моделей позволяет адаптировать LLM под локальные задачи благодаря методу LoRA: он обучает только дополнения, не затрагивая всю модель. После такой адаптации качество ответов в среднем растет на 15%, а компактные модели обгоняют недообученные большие на целевых запросах.

Компания “Андагар” разработала ИИ-оператора для SEMANTEX: СЕРМ-анализ ускорился в 10 раз, Андагар, 23:20, 14.04.2026, Россия241

Новый инструмент от ИТ-компании "Андагар" автоматизирует СЕРМ-анализ и позволяет в 10 раз ускорить обработку больших массивов страниц с упоминаниями брендов и продуктов.

«Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, "Группа Астра", 23:18, 14.04.2026, Россия244

«Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования.

Компания ЭОС выпускает обновление Сервера мобильных решений (СМР), ЭОС, 23:13, 14.04.2026, Россия245

Версия 4.10 Сервера мобильных решений (СМР) учитывает изменения в потребностях «мобильных» пользователей корпоративных СЭД/ECM-решений, эволюцию технологий и изменения нормативной базы.

Innostage Privileged Access Management вновь подтвердил совместимость с Astra Linux, Innostage, 23:57, 13.04.2026, Россия342

Компания Innostage и «Группа Астра» подтвердили совместимость своих программных продуктов — системы управления привилегированным доступом Innostage Privileged Access Management ( далее - Innostage PAM) версии 1.4.1 и операционной системы Astra Linux Server версии 1.8.

Axenix принял участие в создании ERP-системы для металлургии на базе 1С, Axenix, 23:57, 13.04.2026, Россия352
Компания «1С» выпустила новый отраслевой программный продукт «1С:ERP.УХ Металлургия КОРП», предназначенный для комплексной автоматизации крупных предприятий черной и цветной металлургии.

Versta.io запустил комплексную услугу по оформлению Паспортов безопасности (MSDS) и сертификации опасных грузов, Versta, 23:57, 13.04.2026, Россия176
Цифровой логистический оператор versta.io расширил возможности платформы для корпоративных заказчиков, добавив услугу по оформлению российских Паспортов безопасности и их международных аналогов

GreenData представила корпоративную коммуникационную среду GreenData Диалог, GreenData, 23:56, 13.04.2026, Россия173
Российский разработчик low-code платформы GreenData представил «GreenData Диалог» – корпоративную среду для общения, обмена файлами и проведения онлайн-встреч.

«Нетрика Медицина» развивает компонент интеграции с ГИС ОМС на базе платформы «N3.Здравоохранение», Нетрика, 23:56, 13.04.2026, Россия203

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») продолжает развивать компонент интеграции с Государственной информационной системой обязательного медицинского страхования (ГИС ОМС) в составе интеграционной платформы «N3.Здравоохранение».

DатаРу: объем рынка ИТ-оборудования в России не превышает 3,5 млрд рублей, ДатаРу, 23:56, 13.04.2026, Россия170
Рынок ИТ-оборудования в России по итогам 2025 года продемонстрировал стагнацию и смещение интереса заказчиков к базовым инфраструктурным решениям.