Группа компаний «Гарда» заявила о выпуске новой версии системы для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес‑приложениями «Гарда DBF». В новом релизе ускорен процесс реакции на инциденты, усилен контроль за действиями привилегированных пользователей и повышен уровень защиты баз данных в российских операционных системах, рассказали информационной службе Хабра в пресс‑службе группы компаний.

В новой версии «Гарда DBF» появились следующее нововведения:

• усовершенствован мониторинг действий привилегированных пользователей;

• внедрена функции контроля изменений в конфигурационных файлах на ОС Linux;

• реализован экспорт данных в SIEM в режиме реального времени и записи журналов можно отправлять в момент их регистрации, а не по расписанию;

• новые параметры в шаблонах сканирования, включая, глубину сканирования и количество сохраняемых значений;

• расширен список поддерживаемых систем: добавлена поддержка системы для полнотекстового поиска и обработки больших данных ElasticSearch;

• добавлена поддержка серверной ОС «Альт СП»10;

• Улучшены функции контроля локального перехвата (добавился Syslog), что позволяет перехватывать события аудита Hadoop;

• добавлена возможность включать режим активной защиты БД на ОС Windows.

Группа компаний «Солар» выпустила новую версию системы управления привилегированным доступом Solar SafeInspect. В новой версии ПО расширены функциональные возможности решения и повышена эффективность за счёт улучшения клиентского опыта, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

В Solar SafeInspect 2.4.4 добавлены следующие нововведения:

• появилась возможности ограничивать рабочее время для привилегированных пользователей, поддержка графиков для повышения эффективность контроля за соблюдением политик организации;

• расширены настройки для создания учётной записи администратора, включая поля для указания, включая, должности, времени рабочей смены, статус учётной записи;

• улучшена работа внутреннего модуля видео, используемого в решении для записи действий, выполняемых на контролируемых устройствах, например, ускорена генерация видео, уменьшен размер видеофайла;

• переработана логика аудита протокола RDP;

• включён модуль удалённого управления программами во время сеансов RDP;

• улучшена поддержка протокола PowerShell TLS;

• режим сопоставления пользователей для расширенного контроля доступа и возможность просмотра XML‑данных непосредственно со страницы подключения.

• доработан веб‑интерфейс системы и обновлены разделы;

• расширены настройки параметров паролей для локальных пользователей и администраторов и обновлены разделы парольных политик.

С полным списком изменений можно ознакомиться на сайте.

Компания «Рубэкап» (входит в «Группу Астра») заявила о выпуске нового релиза системы резервного копирования (СРК) RuBackup 2.0. Разработчики в RuBackup 2.0 Update 3 (2.0U3) реализовали ряд новых функций, например, в многопользовательской ролевой модели СРК появилась отдельная роль для специалистов по информационной безопасности «Аудитор ИБ». Пользователи с этой ролью имеют доступ к журналу, фиксирующему все события, происходящие в системе резервного копирования, рассказали информационной службе Хабра в пресс‑службе «Рубэкап».

Кроме новой роли, в релизе RuBackup 2.0 Update 3 есть следующие нововведения:

• появилось ограничение использования оперативной памяти клиентом СРК при полном бэкапе, что не мешает функционировать другим приложениям даже при большом объёме бэкапируемых ресурсов;

• добавлена поддержка резервного копирования и восстановления виртуальных машин, созданных на платформе zVirt;

• созданы новые сценарии резервного копирования с помощью RuBackup;

• обновлён компонент RuBackup Key, позволяющий выполнять функции Bare‑metal recovery;

• появилась возможность несколько папок или файлов в качестве ресурса для резервного копирования файловых систем;

• добавлен запуск RuBackup Manager в экспериментальном режиме, на операционной системе Microsoft Windows;

• доработан механизм определения сетевого интерфейса для коммуникации с медиасервером.

Санкт‑Петербургский государственный университет (СПбГУ) и VK подписали договор о сотрудничестве в рамках проекта по построению единой экосистемы облачных сервисов. В рамках соглашения, 40 тысяч студентов и преподавателей университета начнут пользоваться облачными сервисами VK в апреле 2024 года. В СПбГУ будут пользоваться коммуникационной платформой VK WorkSpace, включающую в себя электронную почту, мессенджер, видеоконференцсвязь, облачные файловые хранилища и онлайн‑редактирование документов.

Кроме того, сотрудничество VK и СПбГУ предусматривает работу в направлении подготовки цифровых специалистов и реализацию совместных образовательных программ по большим данным и рекомендательным системам. По итогам этих программ лучшие выпускники смогут присоединиться к команде VK.

Компании «Код Безопасности» и Security Vision заявили о совместимости многофункционального межсетевого экрана (NGFW) «Континент 4» и решений Security Vision Threat Intelligence Platform, User and Entity Behavior Analysis, Security Orchestration, Automation and Response и Next Generation SOA. Совместимость была подтверждена по результатам всестороннего тестирования. Также был успешно протестирован технический платформонезависимый вариант развёртывания компонентов интеграции «Континент 4» и решений Security Vision.

По словам руководителя отдела по работе с партнёрами Security Vision Марины Громовой, тестирование проходило в «боевой» среде, например, Security Vision выполняет блокировку на «Континент 4» вредоносных IP посредством создания запрещающего правила фильтрации или добавления IP в существующую сетевую группу (которая уже используется в правилах фильтрации сетевого трафика). Кроме того, события сетевой безопасности из «Континент 4» отправляются в решения Security Vision (формат данных syslog).

Watt Studio поделилась динамичной нарезкой геймплея одной из прототипных сборок Trains: Electrostorm. По словам разработчиков, это не бета и даже не ранняя альфа, но создатели уже сейчас активно тестируют разные элементы игры, например, как воспринимаются локации и перемещение по ним, как работает притягивание предметов, какие технические сложности возникают вокруг этой механики и как с её помощью разнообразить геймплей. В коротком видео под бодрую музыку главная героиня бегает по разным локациям, использует оружие и способности в сражениях.

В середине февраля 2024 года Watt Studio представила новый трейлер электропанк‑игры Trains: Electrostorm. По словам разработчиков, в игре можно будет использовать силу магнитного поля для атаки врагов тяжёлыми предметами, создания щита и левитации. Также озвученный ранее гаусс‑пистолет можно будет модифицировать. Для перемещения между станциями и управления поездами с помощью магнитного поля нужно будет решать электрические головоломки.

«Яндекс Еда» заявила о расширении функционала. В сервисе появилась новая вкладка «Гид» для пользователей с возможностью выбрать заведения для посещения офлайн в зависимости от предпочтений. Для ресторанов новая вкладка станет точкой соприкосновения с целевой аудиторией, и заведения получат дополнительный источник трафика не только в онлайн, рассказали информационной службе Хабра в пресс‑службе сервиса.

Новый функционал включает в себя возможность сохранять понравившиеся заведения в разделе «Сохранённые места». Во вкладке доступны разные фильтры для поиска заведений: по национальным кухням, конкретным блюдам, наличию караоке или кальяна, детского меню и так далее. Кроме того, в «Гиде» можно забронировать столик и проложить в «Яндекс Картах» маршрут к заведению. ​​

Дополнительно сервис формирует отдельную подборку «Для вас», основанную на нейросети «Яндекса». Как объяснили разработчики, с помощью этой подборки пользователь получит персональные рекомендации. Нейросеть анализирует несколько сотен факторов, включая агрегированные данные о посещениях, историю поиска и просмотра, наиболее часто используемые фильтры подбирает заведения.

Также разработчиков заявили, что скоро пользователи смогут составлять собственные списки кафе и ресторанов, делиться ими, сохранять подборки других людей. Если вкладка отсутствует в приложении, то его нужно обновить.

«Роббо» заявила об открытии первого «Роббо Клуба» в Сербии. Там из‑за дефицита IT‑специалистов правительство уделяет повышенное внимание развитию IT‑образования. В планах компании — создать в стране сеть своих робототехнических кружков, рассказали информационной службе Хабра в пресс‑службе «Роббо».

Первый «Роббо Клуб» в столице Сербии, в Белграде, был открыт при помощи франчайзи в начале марта 2024 года. В клубе могут заниматься дети от 5 до 15 лет. В их обучении задействовано оборудование «Роббо».

Вести занятия в клубе могут удалённо прошедшие курс местные учителя. По завершении курса, после успешного тестирования по всем пройденным темам и защиты проектов педагоги получили сертификаты «Роббо» на право вести обучение.

Занятия в клубе проводятся на сербском, русском и английском языках и состоят из практических заданий. В ходе обучения дети смогут пройти весь путь от проектирования робота до создания при помощи 3D‑принтера. Кроме того, оборудование построено на open source технологиях, поэтому ученики могут создавать для него более сложные программы на разных языках программирования.

По словам создателей клуба, на занятиях школьники постепенно научатся создавать проекты по внедрению роботов для решения реальных практических задач самостоятельно и в команде. Также ученики получат опыт публичной защиты проектов.

В сервисе «Яндекс Директа» под названием «Мастер кампаний» появился новый блок «Объявление от нейросети». Этот блок позволяет добавить в рекламу креативы в дополнение к собственным объявлениям рекламодателя.

Нейрообъявления создаются с помощью генеративных алгоритмов и моделей YandexGPT и YandexArt. Первая сформирует текст объявления, а вторая сгенерирует изображения для каждого объявления рекламодателя. По словам «Яндекса», это поможет бизнесу привлечь новую целевую аудиторию и увеличить количество целевых действий до 15% по сравнению с кампаниями без сгенерированного контента.

Кроме того, рекламные нейрообъявления оптимизируются по многим параметрам, включая релевантность и привлекательность для целевой аудитории. В ноябре 2023 года эта функция была доступна в подписке «Яндекс Бизнес». Теперь она стала большему кругу пользователей.

Компания Fix Price заявила о запуске пилотного проекта на основе искусственного интеллекта (ИИ). Цель проекта — это категоризация внутренних заявок в компании для последующей обработки специалистами группы поддержки, рассказали информационной службе Хабра в пресс‑службе Fix Price.

Для решения задачи категоризации была использована совокупность методов обработки естественного языка, включая обучение, дообучение и интеграцию ансамбля различных моделей машинного обучения catboost (open‑source библиотека с реализацией алгоритма градиентного бустинга от «Яндекса»), rubert (open‑source дистиллированная модель, реализованная на базе BERT от Google) и ряда вспомогательных технологий open‑source.

По словам начальника IT‑службы Fix Price Олега Лексина, ежегодно в IT‑подразделение компании поступает более 200 тысяч запросов на решение различных задач и вопросов от сотрудников. До пилотного проекта существовавшая категоризация задач направляла их не всегда к профильным специалистам или не в ту категорию. Это увеличивало время ожидания ответа и тормозило процессы.

Новый сервис с ИИ теперь анализирует запросы. Промежуточные результаты по распознаванию заявок уже составляют 85%. С момента запуска сервиса было обработано уже 100 тысяч заявок. Как заявили разработчики, следующим шагом развития проекта станет автоматизация процесса анализа запросов в другие подразделения компании.

В магазине приложений RuStore появился новый формат сервисов и игр с быстрым доступом к контенту — мини‑приложения. Эти приложения не нужно устанавливать на устройство и обновлять, а для работы достаточно аккаунта VK ID, рассказали информационной службе Хабра в пресс‑службе RuStore.

В каталоге RuStore уже представлено 4 тысячи мини‑приложений и игр, они доступны в разделе «Мини». По словам разработчиков маркетплейса, сервисы созданы на платформе VK Mini Apps, среди них есть мини‑приложения от VK и от сторонних разработчиков. Эти предложения можно добавить на главный экран смартфона для быстрого запуска. Как заявили RuStore, мини‑приложения не занимают места и обновляются автоматически.

Компания VideoMost заявила, что в связи с сообщением Microsoft о прекращении обслуживания клиентов из РФ обеспечит ищущим замену предприятиям помощь в виде бесплатных лицензий на свои продукты.

По утверждениям компании, с 20 марта 2024 года она будет предоставлять бесплатные лицензии на сервер VideoMost c видеоконференциями, мессенджером и инструментами для совместной работы и бесплатные облачные лицензии на SaaS сервис VideoMost всем организациям, ищущим замену решениям Microsoft Teams.

Лицензии на сервер и облачный сервис VideoMost будут предоставляться в том же объёме, что и действующие у клиентов подписки на Microsoft Teams, а сами бесплатные лицензии даются сроком на 3 месяца. Подробную информацию можно найти тут.

Группа компаний «Аквариус» и компания Nemifist заявили о подписании соглашения о технологическом партнёрстве. Целью партнёрства заявлено совместное развитие следующих направлений: производство игровых компьютеров, ⁠высокопроизводительных рабочих и графических станций.

Компании намерены работать над расширением выпуска компьютеров и увеличением роста доступности этих компьютеров для массовой аудитории за счёт оптимизации закупочной деятельности и увеличения производительности. Выпуск новых устройств запланирован на собственных производственных мощностях «Аквариус» в городах Шуя и Тверь.

Как заявил основатель компании Nemifist Николай Полищук, производственная база, выстроенные логистические цепочки и наработанный опыт проведения закупочных процедур «Аквариус» в сочетании с технологическими наработками Nemifist позволят нарастить объём производства высокопроизводительных компьютеров для игр и работы до 10 раз.

Компания надеются, что партнёрство позволит вывести в более широкое производство линейку из шести позиций компьютеров — по три версии разного уровня для игровых и рабочих целей (минимальная, средняя и максимальная комплектации).

Турнирный оператор Epic Esports Events (входит в ESforce Holding), студия Axlebolt и компания Winline заявили о продолжении серии турниров WINLINE EPIC Standoff 2. По словам организаторов, турниры продолжат тематику путешествия, и сюжетно будет вести участников к масштабному Major‑событию.

WINLINE EPIC Standoff 2 Season 8 стартует с этапа открытых квалификаций, Они пройдут с 21 марта по 24 марта 2024 года. Первый квалификационный этап пройдёт 21 марта, второй — 22 марта, третий — 23 марта, а 24 марта пройдёт четвёртый этап квалификации.

Следующий этап отбора заявлен в формате закрытой квалификации и состоится с 25 по 27 марта. На этом этапе сыграют четыре команды‑победителя по итогам открытых квалификаций и четыре приглашённые команды.

Сильнейшие команды сезона поборются за крупный призовой фонд в размере 1 000 000 рублей. Турнир пройдёт при поддержке Федерации компьютерного спорта России. Прямой эфир проведёт студия RuHub с этапа закрытых квалификаций.

Разработчики игры MedCom Origin показали демонстрацию эффектов импактов выстрелов по поверхности. По словам создателей игры, спецэффекты импактов выстрелов добавляют реализма. Также в своём блоге разработчики рассказали о создании окружения в игре на Unreal Engine 5.

Игра представляет собой pvp/pve шутер от первого лица на Unreal Engine 5 и разрабатывается группой энтузиастов, работавших над такими проектами как Stalker 2, Pioner, Warthunder, Enlisted и Extime. Шутер сделан по мотивам книги Костыря А. В. «Эпидемия. Повесть о закате человечества». Игра на момент написания материала находится в раннем доступе.

Синопсис игры звучит так:

«В одном из Российских городов произошла вспышка неизвестного вируса, вызывающего повышенную смертность, в оцепленный город, охваченный паникой, были направлены вооружённые силы Российской Федерации, а также сотрудники корпорации MedCom для выяснения и урегулирования ситуации».

VK заявила, что компании, локализующие в VK Cloud свою инфрастурктуру из зарубежных облаков, смогут получить бесплатный доступ на три месяца к сервисам корпоративных коммуникаций VK WorkSpace по подписке и к интранет‑платформе для взаимодействия сотрудников VK People Hub. VK Cloud обеспечит бесплатную миграцию и выделит грант. Грант будет в два раза превышать потраченный бюджет на облачные сервисы зарубежных провайдеров в феврале, рассказали информационной службе Хабра в пресс‑службе VK.

Для переходящих с зарубежных сервисов компаний в VK WorkSpace будет предоставлен безлимитный объём ящика для корпоративной почты и 1 ТБайт на пользователя для хранения файлов в облаке и онлайн‑работы с документами. В единой подписке компании получат доступ к корпоративному мессенджеру с расширенными инструментами для совместной работы команд: аудио и видеоконференциями, чатами, каналами, задачами, чат‑ботами и календарём.

VK Cloud заявила, что обеспечит миграцию для простых проектов и расширенный консалтинг для сложных систем. Ресурсы могут получить российские компании на территории РФ и в Республике Казахстан, где VK Cloud развивает облачную платформу в партнёрстве с QazCloud.

Во время проведения всемирного фестиваля молодёжи в «Сириусе» (город Сочи) были заблокированы попытки майнинга на вычислительных мощностях мероприятия. Также были отражены CSS‑атаки. Такие атаки позволяют внедрить вредоносный скрипт в контент веб‑сайта и впоследствии получить доступ к файлам cookie и другой закрытой информации, сохранённой в браузере жертвы и используемой на сайте, рассказали в пресс‑службе группы компаний Солар.

За время мероприятия хакеры использовали 150 вредоносов, среди которых были троянские программы‑шифровальщики и ПО для блокировки и изменения данных на серверах и рабочих станциях пользователей.

Также были выявлены свыше 10 тысяч веб‑инцидентов средней критичности на сайте мероприятия и в системе аккредитации и более 500 высококритичных инцидентов. В основном высококритичные инциденты представляли собой SQL‑инъекции.

В рамках отражения кибератак были зафиксированы попытки сканирования веб‑ресурсов и эксплуатации уязвимостей, включая RCE (удалённый запуск кода) и брутфорс. По словам ИБ‑специалистов, ни один инцидент не увенчался успехом для атакующих.

Компания «DатаРу» запустила новое направление «DатаРу Облако». Компания заявляет доступ к популярным облачным сервисам по моделям IaaS, PaaS, SaaS, HaaS на базе собственных аппаратных и комплексных решений, рассказали информационной службе Хабра в пресс‑службе компании.

По словам «DатаРу», новые облачные решения легко масштабируются и при необходимости можно увеличивать или уменьшать объём потребляемых вычислительных ресурсов. В рамках облачных решений клиентам могут быть предоставлены:

• частное облако на площадке заказчика;

• озеро данных;

• система 1С из облака;

• корпоративная почта;

• аренда ПАК;

• работа с GPU;

• аренда оборудования на площадке заказчика;

• резервное копирование и многое другое.

Подробнее можно прочитать на сайте компании.

«Группа Астра» и компания «Сбер» заявили, что СУБД Tantor SE 15 и платформа бизнес‑аналитики «Навигатор» успешно прошли испытание на совместимость. Оба продукта включены в реестр Минцифры России. Платформа «Навигатор» получила сертификат соответствия в рамках программы Ready for Аstra, рассказали информационной службе Хабра в пресс‑службе «Группы Астра».

«Навигатор» представляет собой омниканальную платформу визуализации данных. Она поддерживает 70 форматов представления информации, помогает быстро получить любой необходимый уровень детализации, создавать наглядные дашборды, вести онлайн‑отчётности, формировать бизнес‑аналитику в режиме реального времени, мониторить эффективность маркетинговых кампаний и выполнять другой функционал на основе визуализации данных. Доступ к документам и файлам можно получать в режиме онлайн и офлайн с планшета, телефона, ноутбука, ПК. По утверждениям разработчиков, в среднем платформа обрабатывает 11 ТБ данных в сутки со скоростью 27 тысяч событий в секунду.

В середине 2023 года эксперты группы компаний «Солар» зафиксировали резкий рост фишинговых атак на продавцов маркетплейсов для получения доступа в их личные кабинеты на крупных торговых площадках. В 2024 году также продолжается рост фейковых сайтов, а характер проводимых с их помощью атак говорит, что ресурсы создаёт одна и та же хакерская группировка, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

Всего в 2023 году специалисты ГК «Солар» обнаружили порядка 7 тысяч фишинговых веб‑ресурсов и доменных имён, эксплуатирующих популярные российские бренды. Это на 21% больше, чем в 2022 году. Также ИБ‑эксперты обнаружили 33 тысячи ресурсов, которые потенциально могут использоваться для проведения фишинговых атак.

После электронной коммерции по числу фишинговых атак идёт кредитно‑финансовая сфера. 8% найденных фишинговых сайтов в этом секторе использовались для распространения вредоносного программного обеспечения.

По типу фишинговых атак в 2023 году лидировали:

• взлом соцсетей и мессенджеров;

• фейковые акции и опросы от различных брендов;

• банковский фишинг.

Итоги представленной аналитики базируются на результатах мониторинга публичных и закрытых сегментов интернета по клиентам и пилотным проектам центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».