Пресс-релизы //

(Без)облачная безопасность: как защититься от уязвимости в Power Pages

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.

Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что это серьёзная угроза для безопасности, особенно в контексте облачных сервисов, где эксплуатация может происходить удалённо. «Подобные уязвимости могут оставаться незамеченными долгое время, поскольку злоумышленники могут манипулировать правами доступа или учётными записями без немедленного отклика системы безопасности. Решением этой проблемы могут стать системы, использующие поведенческую аналитику (UEBA), позволяющие обнаруживать аномалии в действиях пользователей. Эти системы анализируют привычные модели поведения и выявляют подозрительные изменения, такие как неожиданное получение административных привилегий или попытки доступа к критически важным функциям. Выявление таких действий на ранних этапах позволяет предотвратить возможную атаку или быстро её нейтрализовать», — отмечает Едемская.

«Для эффективного мониторинга и быстрого реагирования на угрозы, связанные с подобными уязвимостями, компании могут рассмотреть использование системы Ankey ASAP от "Газинформсервиса". Программный комплекс сочетает методы поведенческого анализа и машинного обучения для обнаружения скрытых угроз и аномалий в пользовательских действиях. Интеграция с различными источниками данных позволяет системе Ankey ASAP оперативно фиксировать инциденты, проводить их анализ и помогать в расследовании, что значительно снижает риски компрометации инфраструктуры», — добавляет она.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 21:05, 21.02.2025 Количество просмотров: 410
Страна: Россия

Сервис Data Governance от Utrace стал доступен во всех товарных категориях, Utrace, 23:27, 29.08.2025, Россия191

Utrace, разработчик ИТ-решений для управления цифровой маркировкой, расширил отраслевую направленность услуги Data Governance. Теперь любая компания может наладить стабильный обмен данными о маркировке между внутрикорпоративными системами и «Честным знаком» при содействии опытных сертифицированных специалистов Utrace.

Более 65% россиян признаются, что регулярно жертвуют личным временем ради профессиональных обязанностей, Мое дело, 23:39, 29.08.2025, Россия189

Более 65% россиян признаются, что регулярно жертвуют личным временем ради профессиональных обязанностей

Что изменится в России с 1 сентября 2025 года, Компания "Гарант", 23:38, 29.08.2025, Россия189

Всего в сентябре начнут действовать положения 750 федеральных нормативных актов, принятых на данный момент.

«1С-Рарус» унифицировал расчет зарплаты и кадровый учет для 7 предприятий группы «Готэк», 1С-Рарус, 23:28, 29.08.2025, Россия186

На базе «1С:Зарплата и управление персоналом КОРП» создана централизованная система кадрового учета и расчета заработной платы для Группы предприятий «Готэк» — крупнейшего российского производителя упаковки. Проект позволил высвободить административные ресурсы и ускорить подготовку отчетности.

Уральский государственный аграрный университет покорил Архипелаг-2025, ФГБОУ ВО Уральский ГАУ, 23:27, 29.08.2025, Россия194
Команда университета завоевала 4 награды в проектно-образовательном интенсиве в Москве в инновационном центре Сколково

WildTeam представила DeepWhale — ИИ для автоматического поэтажного проектирования многоквартирных домов, WildTeam (Вайлдтим), 15:09, 29.08.2025, Россия224

Компания WildTeam объявила о завершении тестирования и готовности к коммерческому внедрению генеративного инструмента DeepWhale — системы, способной создавать оптимальные поэтажные планировки многоквартирных домов с учетом инженерных, конструктивных и нормативных требований.

В Directum Lite теперь можно работать с платежными поручениями и учетными документами, Directum, 10:47, 29.08.2025, Россия108

В новой версии системы для среднего и малого бизнеса Directum Lite появилась возможность управлять платежными поручениями и внутренними документами. Оперативно предоставлять информацию по запросу налоговой или суда поможет функция массовой выгрузки.

ActiveCloud запускает безопасное облако ActiveWare — комплекс услуг и защита ИТ-инфраструктуры в одном решении, ActiveCloud, 09:13, 29.08.2025, Россия198

ActiveCloud, ведущий поставщик облачных решений, ИТ-инфраструктуры и хостинга для клиентов России и Беларуси, объявляет о запуске безопасного облака ActiveWare — решения на базе современной платформы виртуализации с высоким уровнем защиты данных.

iSpring Learn помогла SELA поднять обученность персонала до 89%, iSpring, 09:13, 29.08.2025, Россия138

SELA, один из ведущих российских fashion-брендов, внедрила платформу корпоративного обучения iSpring Learn. Это позволило создать единую цифровую образовательную среду для более чем 1100 сотрудников в 150 магазинах и внедрить единые стандарты обучения

Кейс ПСБ и BSS: ИИ-помощник «Катюша» за счет RAG сократил время обработки клиентских запросов в 8 раз, BSS, 09:13, 29.08.2025, Россия122

ПСБ первым на рынке применил RAG (Retrieval Augmented Generation) при генерации ответов в чат-боте для бизнес-клиентов. Решение реализовано на основе технологий и экспертизы компании BSS.

Space получил сертификат совместимости Space Client с тонким клиентом TN1200 компании ТОНК, ДАКОМ М, 09:13, 29.08.2025, Россия179
ООО «ДАКОМ М» (Space) и ООО «Группа Компаний ТОНК» объявляют о подтверждении совместимости клиентского ПО для доступа к виртуальным рабочим столам Space Client версии 3.7.1. с тонким клиентом TONK TN1200.

В RooX UIDM появилась аутентификация по сертификату через mTLS, RooX, 09:13, 29.08.2025, Россия114

В платформе управления доступом RooX UIDM реализована поддержка аутентификации с использованием клиентских сертификатов в рамках протокола Mutual TLS (mTLS). Это позволило расширить возможности безопасного входа в веб-приложения, обеспечивая более универсальный и стандартизированный подход к проверке подлинности.

Nexign и «Киберпротект» подтвердили совместимость СУБД Nexign Nord и СРК Кибер Бэкап, Nexign, 18:27, 28.08.2025, Россия275
Совместное использование решений позволяет обеспечить высокий уровень безопасности обработки и хранения данных у корпоративных клиентов.

Россия и Узбекистан запустили трансграничный электронный документооборот, ООО "Компания "Тензор", 18:24, 28.08.2025, Россия181

Завершен совместный пилотный проект трансграничного юридически значимого электронного документооборота между Россией и Узбекистаном

«1С-Рарус» в 5 раз ускорил подготовку кадровой регламентированной отчетности в авиакомпании «ИКАР», 1С-Рарус, 18:22, 28.08.2025, Россия159

«1С-Рарус» модернизировал систему кадрового учета и расчета зарплаты в авиакомпании «ИКАР». В результате перевода на редакцию 3.1 «1С:Зарплата и управление персоналом КОРП» автоматизированы расчеты выплат сотрудникам с особыми условиями труда, внедрена аналитика и улучшены процессы кадрового учета.