Пресс-релизы //

(Без)облачная безопасность: как защититься от уязвимости в Power Pages

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.

Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что это серьёзная угроза для безопасности, особенно в контексте облачных сервисов, где эксплуатация может происходить удалённо. «Подобные уязвимости могут оставаться незамеченными долгое время, поскольку злоумышленники могут манипулировать правами доступа или учётными записями без немедленного отклика системы безопасности. Решением этой проблемы могут стать системы, использующие поведенческую аналитику (UEBA), позволяющие обнаруживать аномалии в действиях пользователей. Эти системы анализируют привычные модели поведения и выявляют подозрительные изменения, такие как неожиданное получение административных привилегий или попытки доступа к критически важным функциям. Выявление таких действий на ранних этапах позволяет предотвратить возможную атаку или быстро её нейтрализовать», — отмечает Едемская.

«Для эффективного мониторинга и быстрого реагирования на угрозы, связанные с подобными уязвимостями, компании могут рассмотреть использование системы Ankey ASAP от "Газинформсервиса". Программный комплекс сочетает методы поведенческого анализа и машинного обучения для обнаружения скрытых угроз и аномалий в пользовательских действиях. Интеграция с различными источниками данных позволяет системе Ankey ASAP оперативно фиксировать инциденты, проводить их анализ и помогать в расследовании, что значительно снижает риски компрометации инфраструктуры», — добавляет она.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 21:05, 21.02.2025 Количество просмотров: 424
Страна: Россия

UDV Group: Разбираем самые частые и дорогостоящие ошибки SMB в безопасности, UDV Group, 20:59, 25.11.2025, Россия111

В статье разберем самые частые и дорогостоящие ошибки SMB в безопасности и дадим готовый план действий, как проверить свои слабые места и усилить защиту за короткий срок.

ЛУИС+ проведет вебинар «Телекоммуникационные шкафы SKAT», ЛУИС+, 20:59, 25.11.2025, Россия100

Мероприятие ориентировано на специалистов, работающих с инженерной инфраструктурой и системами безопасности на объектах различного назначения. Ведущей вебинара выступит Вероника Малёваная, ведущий пресейл-инженер компании ЛУИС+.

Продукт Dat.ax признан эталонным ETL-инструментом для работы с AI, Axenix, 20:59, 25.11.2025, Россия104
Российский программный продукт Dat.ax занял лидирующие позиции в независимом исследовании «ETL Круг Громова 2025», посвященном состоянию рынка ETL-систем в России и трендам их развития.

РЭУ им. Г.В. Плеханова внедрил GreenData Messenger для внутренней коммуникации, GreenData, 20:58, 25.11.2025, Россия103
Кафедра прикладной информатики и информационной безопасности РЭУ им. Г.В.Плеханова внедрила корпоративный мессенджер GreenData Messenger.

«Хи-Квадрат» создала конвертер для быстрой миграции с Oracle APEX, Хи-Квадрат, 20:57, 25.11.2025, Россия105

Компания «Хи-Квадрат», создатель платформы для быстрой разработки приложений и сложных бизнес-систем с минимальными затратами на программирование XSQUARE, представила первый на российском рынке конвертер приложений с Oracle APEX и Oracle Forms.

Minervasoft и Chatme.ai объявили о сотрудничестве в области корпоративных AI-агентов, Minervasoft, 20:56, 25.11.2025, Россия101

Компания Minervasoft, которая обеспечивает комплексное управление знаниями сотрудников и ИИ-помощников, и эксперт в области продвинутых AI-агентов на базе LLM Chatme.ai, подтвердили возможность интеграции умного чат-бота с корпоративной базой знаний Minerva Knowledge.

В России запущен первый полноценный ИИ-поиск «Жижи» с цитированием источников, ЖИЖИ (ООО "Монстр17"), 20:53, 25.11.2025, Россия103

В России представлен первый полноценный ИИ-поиск «Жижи», использующий генеративные модели и адаптированный под российский интернет-сегмент. Новый продукт стал отечественной альтернативой зарубежным сервисам Perplexity.ai и ChatGPT Search и позволяет получать ответы с цитированием источников.

БФ «Свет в руках» запустил проект «Жизни быть!» для поддержки женщин, переживающих репродуктивные трудности и сложные жизненные ситуации, Благотворительный фонд «Свет в руках», 18:22, 25.11.2025, Россия107

Благотворительный фонд системных инициатив в сфере репродуктивного и перинатального здоровья «Свет в руках» объявляет о запуске нового проекта «Жизни быть!», направленного на оказание бесплатной психологической помощи женщинам и семьям, переживающим трудности в сфере репродуктивного здоровья и оказавшимся в сложных жизненных обстоятельствах.

ГК X-Com оснастила мультимедийными системами актовые залы МАИ, ГК X-Com, 18:18, 25.11.2025, Россия138

Группа компаний X-Com разработала и внедрила современные мультимедийные системы в малом и большом актовых залах в новом корпусе МАИ на Оршанской.

«1С-Рарус» перевел поставщика техники MAN на «Альфа-Авто», 1С-Рарус, 18:18, 25.11.2025, Россия71

«1С-Рарус» внедрил в компании «МТБР» отраслевую систему собственной разработки на платформе 1С. Благодаря «Альфа-Авто:Автосалон+Автосервис+Автозапчасти» ускорена обработка заказов и налажено более эффективное взаимодействие с дилерами и контрагентами, что повысило качество услуг компании.

«Кит-системс» оснастил учебные аудитории всех кампусов РТУ МИРЭА в Москве, ООО "Кит-системс", 18:18, 25.11.2025, Россия92

Системный интегратор «Кит-системс» масштабировал парк клиентского оборудования «МИРЭА. В аудиториях шести московских учебных корпусов ВУЗа оборудовано 1 970 автоматизированных рабочих мест (АРМ).

Обновлен сервис «Гарант ДокМэйл», Компания "Гарант", 18:17, 25.11.2025, Россия77

Работа с электронными документами стала еще удобнее и эффективнее.

DатаРу: российский облачный рынок замедляется и входит в фазу зрелости, ДатаРу, 18:16, 25.11.2025, Россия73
По данным DатаРу, по итогам 2025 года российский облачный рынок вырастет на уровне 28-30%, в сравнении с 36% ростом по итогам 2024 года.

Шесть проектов Navicon номинировано на премию «Проект года» от Global CIO, Navicon, 18:16, 25.11.2025, Россия81

Системный интегратор и разработчик Navicon участвует в конкурсе сообщества ИТ-директоров России Global CIO с шестью проектами. Все проекты реализованы с использованием российских технологий. Голосование за лучшие из них уже стартовало на сайте конкурса.

«Рейтинг Рунета»: бюджет на диджитал- и маркетинговые проекты в мебельной индустрии меньше на 6%, чем в среднем по рынку, Рейтинг Рунета, 18:16, 25.11.2025, Россия74
Сервис для поиска и оценки диджитал-подрядчиков «Рейтинг Рунета» подготовил аналитический обзор проектов для компаний мебельной индустрии.