«Группа Астра» и российские разработчики инженерного программного обеспечения компания «Нанософт» заявили о сертификации платформы nanoCAD 23.1. В рамках технологической кооперации IT‑производителей Ready for Astra были успешно проведены испытания на совместимость платформы nanoCAD 23.1 с операционной системой Astra Linux. Испытания официально подтверждены сертификатом. Оба решения включены в «Реестр российского ПО» Минцифры РФ, рассказали информационной службе Хабра в пресс‑службе «Группы Астра».

По словам разработчиков, функционал специальной версии платформы nanoCAD 23.1 разрабатывался c учётом мультиплатформенности. В новой версии обеспечена совместимость форматов файлов, шаблонов и локальных средств автоматизации. Решение дополнено опциями, обеспечивающими работу программы во всех трёх режимах защищённости ОС Astra Linux: базовом, усиленном и максимальном.

Международный эксперт оценил рынок видеоигр в России в $3 млрд. Об этом на заседании рабочей группы Госдумы РФ по киберспорту рассказал международный эксперт по видеоиграм Хишам Нуху.

По словам Хишама Нуху, в 2022 году был спад в связи с уходом некоторых компаний, но уже началось восстановление. Россия занимает шестое место в Европе и входит в десятку в мире по объёму выручки от мобильных игр.

Генеральный продюсер компании Game Art Pioneers Дмитрий Здесев выразил мнение, что российские разработчики могут создавать качественные видеоигры, приносящие большую прибыль.

ГК «Солар» и Оперативно‑аналитический центр (ОАЦ) при Президенте Республики Беларусь (РБ) заключили соглашение о сотрудничестве в области обмена информацией и опытом по противодействию киберугрозам. Партнёрство должно укрепить усилия стран по обеспечению международной киберустойчивости, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. По новому документу, центр исследования киберугроз Solar 4RAYS становится одним из ключевых источников аналитики для ОАЦ при Президенте РБ.

В рамках взаимодействия ГК «Солар» и ОАЦ при Президенте РБ будут обмениваться статистическими, аналитическими и справочными материалами, представляющими взаимный интерес, практическим опытом работы. Также в плане совместных активностей значатся разработка методических материалов и рекомендаций, проведение консультаций, семинаров и конференций по различным аспектам защиты информации, включая, борьбу с компьютерными атаками и утечками по вине внутренних нарушителей и деятельность по защите от утечек информации.

Компания «Яндекс» заявила, что облачные сервисы «Трекер», «Вики» и «Формы» станут доступны в составе виртуального офиса «Яндекс 360» для бизнеса. При этом сервисы «Трекер», «Вики» и «Формы» также можно подключить и использовать на облачной платформе Yandex Cloud, рассказали информационной службе Хабра в пресс‑службе «Яндекс 360».

По словам компании «Яндекс», «Яндекс 360» для бизнеса и сервисы «Трекер», «Вики» и «Формы» работают в тесной связке. Некоторые компании‑пользователи «Яндекс 360» используют инструменты виртуального офиса и систему управления задачами и проектами параллельно.

Объединения бизнес‑инструментов в рамках одного корпоративного решения улучшают рабочие процессы. Например, сотрудник может создать задачу по проекту и назначить ответственных в «Трекере», сделать рассылку в «Почте» на участников, поставить встречу в «Календаре» и организовать онлайн‑совещание в «Телемосте».

Компания «Роббо» рассказала об итогах 2023 года и планах на 2024 год. За озвученный период «Роббо» расширила присутствие в Европе и Африке, продала 70 «Роббо Классов» и франшиз «Роббо Клуба». Всего количество «Роббо Классов» в образовательных учреждениях по миру дошло до 540, а продано франшиз «Роббо Клубов» в мире 150.

За 2023 году «Роббо» представила следующие достижения:

• выход на рынки ещё трёх государств: Египта, Сербии и Северного Кипра. С ними количество стран присутствия компании увеличилось до 38;

• запуск в Республике Беларусь» в пяти городах семи «Роббо Клубов» и восьми «Роббо Классов». Всего в стране работают 170 «Роббо Классов» и 12 «Роббо Клубов»;

• запуск совместно с партнёром в Китае первого «Роббо Класса» в городе Нанкин;

• получение сертификатов СТ-1 Минпромторга, подтверждающих российское происхождение семи решений компании. Решения были включены ведомством в реестр промышленной продукции, произведённой в России;

• создание многофункционального центра 3D‑прототипирования Q‑fab;

• создание суверенной онлайн‑платформы Scratch.ru для участников Международной Scratch‑Олимпиады по креативному программированию;

• замена в линейке квадрокоптеров чипов и некоторых других электронные компоненты;

• усовершенствование платформы VR‑моделирования робототехнических устройств Varwin Robotics.

В планах «Роббо» в 2024 году — начать сотрудничество с франчайзи‑партнёрами в Китае и выйти на рынки ещё пяти стран мира. В приоритете у компании — страны Азии, Африки и Латинской Америки.

Группа компаний (ГК) «Солар» запустила сервис постоянного контроля защищённости внешнего IT‑периметра Solar CPT (Continuous Penetration Testing). Сервис находит критические уязвимости и недостатки меняющегося внешнего IT‑периметра. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищённости, после чего пользователь системы получает практические рекомендации по защите. В настоящее время ведутся пилотные проекты с организациями из IT‑отрасли и перерабатывающей промышленности.

По словам разработчиков, Solar CPT позволит регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз. Сервис учитывает многолетний опыт экспертов ГК «Солар» по анализу защищённости. Решение постоянно обновляется с учётом изменяющихся техник и тактик злоумышленников.

Как утверждает ГК «Солар», Solar CPT реализуется «под ключ». Эксперты по тестированию на проникновение собирают информацию об инфраструктуре, сканируют её средствами платформы, а затем вручную проверяют найденные уязвимости и недостатки, что помогает снизить число ложных срабатываний по сравнению с автоматическими сканерами.

Руководитель отдела анализа защищённости Solar JSOC ГК «Солар» Александр Колесов объяснил, что сервис Solar CPT представляет собой часть автоматизированных действий пентеста в сочетании с полноценной экспертизой специалистов.

Компании Makves (входит в группу компаний «Гарда») и «Ред софт» заявили о совместимости системы аудита и управления информационными ресурсами предприятия Makves DCAP и операционной системы (ОС) «Ред ОС». На основании испытаний Makves DCAP признана полностью совместимой с ОС, и вся функциональность решения доступна пользователям, рассказали информационной службе в пресс‑службе Makves.

1 февраля 2023 года вышла новая версия системы Makves DCAP. В Makves DCAP 4.3 усовершенствован модуль файлового аудита и настройки событий, улучшена классификация конфиденциальных данных, увеличена скорость выявления угроз, связанных с доступом и правами пользователей.

InSales запустила программу поиска уязвимостей на платформе BI.ZONE Bug Bounty. Программа охватывает сайт, тикет‑систему, мобильные приложения для iOS и Android inSales. inSales представляет собой платформу управления онлайн‑торговлей через сайт, на маркетплейсах, в социальных сетях и мессенджерах. Размер вознаграждения зависит от критичности обнаруженных уязвимостей (до ₽100 тысяч), рассказали информационной службе Хабра в пресс‑службе BI.ZONE.

По словам директора по информационной безопасности inSales Константина Липаткина, запуск программы на BI.ZONE Bug Bounty позволит укрепить защиту данных клиентов и выявить потенциальные угрозы во внешних сервисах, что позволит дополнить уже реализуемые меры по обеспечению надежности платформы.

Специалисты BI.ZONE выяснили, что хакерская группировка Mysterious Werewolf перешла на собственные инструменты для атак. Чтобы атаки сложнее было распознать, злоумышленники используют для удалённого доступа вредоносную программу собственной разработки. Ранее группировка применяла легитимный инструмент с открытым исходным кодом.

Для проникновения в инфраструктуру жертв злоумышленники использовали фишинг и эксплуатировали уязвимость WinRAR CVE-2023–38 831. Хакеры рассылали от имени различных регуляторов письма с архивом. В архиве находился отвлекающий документ в виде официального письма и папка с вредоносным файлом в формате CMD. Если пользователь открывал заражённое письмо, WinRAR автоматически должен был исполнить вредоносный файл.

Далее на устройство жертвы устанавливался оригинальный бэкдор RingSpy. RingSpy представляет собой программу для удалённого доступа, позволяющую злоумышленникам выполнять команды на скомпрометированном компьютере и скачивать данные. Для управления бэкдором используется бот в Telegram.

По словам руководителя BI.ZONE Threat Intelligence Олега Скулкина, в ноябре 2023 года группировка Mysterious Werewolf использовала озвученную схему для атак на российские промышленные компании. Однако в конце осени 2023 года для удалённого доступа злоумышленники применяли агент Athena фреймворка Mythic, представляющий собой легитимный инструмент для тестирования на проникновение.

По итогам международного независимого бенчмарка DiBiMT «Яндекс Переводчик» вошёл в тройку по онлайн‑переводам. В части перевода текста с английского на русский язык сервис вообще занял первое место. Также «Яндекс Переводчик» занял третье место по качеству перевода с английского на китайский, немецкий, итальянский и испанский языки. Рейтинг опубликовали итальянские институты Sapienza и SSML Carlo Bo, рассказали информационной службе Хабра в пресс‑службе «Яндекса».

Бенчмарк DiBiMT — это эталонный тест для измерения процента ошибок в машинном переводе. Тестирование проходили многие онлайн‑переводчики, включая Google Translate и DeepL и открытые большие языковые модели, например, mBART-50, M2M100 и проект OPUS.

Исследователи собрали базу данных из нескольких тысяч предложений на английском языке с омонимами — одинаковыми по написанию словами, имеющими разное значение. Модели и сервисы перевели эти предложения, а алгоритмы бенчмарка определили процент корректно переведённых слов. Правильные варианты выборочно проверяли профессиональные переводчики. На основе этих показателей был сформирован публичный рейтинг. Кроме качества переводов, тест показал, что «Яндекс Переводчик» лучше других определяет значение конкретных английских слов в предложениях и допускает меньшее количество семантических ошибок.

«Лаборатория Касперского» рассказала, что решения ИБ‑компании для конечных пользователей обнаружили и заблокировали 126 миллионов киберугроз на устройствах российских пользователей в 2023 году. Доля российских пользователей, потенциально попадающих под эти атаки, составляет 45,43%. Такие данные эксперты компании представили на Kaspersky CyberSecurity Weekend в Малайзии.

Также эксперты «Лаборатории Касперского» отмечают рост числа и уровня сложности целевых атак программ‑вымогателей. За 2023 год количество кибергрупп, проводящих целевые атаки с использованием программ‑вымогателей, увеличилось в мире на 30%, а число их жертв — на 70% по сравнению с 2022 годом. За озвученный период хакеры‑вымогатели получили платежей на сумму $1 млрд.

Компания «РеСолют» (входит в «Группу Астра») объявила о выходе новой версии GitFlic 3.0.0. GitFlic представляет собой российский сервис инструментария для работы с исходным кодом. По словам разработчиков, в новом релизе обновлён интерфейс, добавлена функциональность. Решение доступно в двух форматах: облачный сервис (SaaS) и ПО для развёртывания на собственных серверах клиентов (Self‑hosted), рассказали информационной службе Хабра в пресс‑службе «РеСолют».

В GitFlic 3.0.0 появились:

• механизм CI/CD (beta), реестр пакетов (beta), реализована интеграция с Yandex.Cloud (в облачной версии);

• поддержка S3, реестра контейнеров;

• распределённый координатор для CI/CD;

• функционал правил для push‑операций;

• новая политика зеркалирования приватных проектов и функция создания push‑зеркала;

• опции оповещений пользователя;

• исправление подсветки кода в темной теме;

• фильтры по авторам в инструменте «Проблемы» и запросах на слияние;

• авторизация при помощи SSH‑ключа;

• новые методы API, включая создание команды, компании, пользователя.

Компания «Яндекс» выведет на зарубежные рынки свои новые бренды потребительской электроники. Координировать разработку новых брендов умных устройств для массового потребителя на зарубежных рынках будет Сергей Мельник. По словам компании, Мельник 15 лет работает в «Яндексе», включая руководящие должности в различных направлениях компании.

В обязанности Мельника входит исследование новых рынков сбыта для умных устройств, разработка линейки потребительской техники с учётом особенностей рынков и в партнёрстве с местными игроками, построение и развитие брендов в массовом сегменте.

«Яндекс Музыка» запустила новый алгоритм рекомендаций для настройки «‎Незнакомое» в «Моей волне». Алгоритм специализируется на поиске незнакомых исполнителей и позволяет расширить музыкальный кругозор слушателей, открывает больше новых артистов, треков и музыкальных жанров, рассказали информационной службе в пресс‑службе «Яндекса».

Новый алгоритм обучен искать незнакомые слушателю треки с учётом предпочтений. В алгоритме нет резких скачков между несовместимыми жанрами и плавно настроены рекомендации по смежным направлениям. Настройка «Незнакомое» доступна на сайте и в приложениях «Яндекс Музыки».

По данным BI.ZONE Brand Protection, в 2023 году в открытый доступ попали 420 баз данных, содержащие больше 981 млн строк, а в январе 2024 года — ещё 62 базы общим объёмом 525 млн записей. Базы содержали паспортные данные граждан, адреса, телефонные номера, платёжную информацию, личные и корпоративные email‑адреса. Пароли в открытом или хэшированном виде встречались в утечках от 2023 года в 13% случаях и в 6% — в утечках от января 2024 года, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

За февраль 2024 года произошло 29 утечек общим объёмом более 11 млн строк, 85% из которых содержали пароль или хеш пароля. В 2023 году специалисты BI.ZONE помогли российским компаниям выявить утечки 75 тысяч email‑адресов, что минимизировало различные последствия у этих компаний.

Для минимизации рисков, связанных с утечками данных электронной почты, различные ИБ‑специалисты советуют придумывать для разных ресурсов разные пароли, периодически менять их, а для хранения использовать специальные программы — менеджеры паролей.

Компания «Скала^р» заявила о выпуске новой версии программного обеспечения ПАК «Машина баз данных Скала^р МБД.П». «Машина баз данных Скала^р МБД.П» представляет собой программно‑аппаратный комплекс (ПАК) для обработки и хранения данных, предназначенных для работы СУБД PostgreSQLв высоконагруженных системах. Об этом рассказали информационной службе Хабра в пресс‑службе «Скала^р».

В новой версии ПАК  от «Скала^р»:

• пиковая производительность возросла на 60% и превышает 65 тысяч транзакций в секунду;

• обеспечена работа баз данных ёмкостью до 150 ТБ;

• увеличена в два раза поддержка соединений;

• снижена удельная стоимость транзакции до 35%; 

• обновлена система управления кластерами в составе, что высвобождает до 50% времени администраторов СУБД;

• добавлена улучшенная системы мониторинга для СУБД Postgres Pro Enterprise, с детальными диаграммами и новыми возможностями контроля состояния репликации и отказоустойчивости;

• использованы для повышения уровня кибербезопасности сертифицированные ФСТЭК версии операционных систем AltLinux 8 СП p10 и СУБД Postgres Pro Enterprise 15;

• реализована ролевой модели доступа и интеграции с внешними системами аутентификации.

Сервис «Кинопоиск» заявил о запуске своего приложения на Apple Vision Pro. Приложение доступно в маркетплейсе устройства. По словам разработчиков, в приложении можно смотреть сериалы и спортивные трансляции, пользоваться энциклопедией и читать материалы редакции. Об этом информационной службе рассказали в пресс‑службе сервиса.

Просмотр контента в приложении доступен в разрешениях HDR и 4К. Также в приложении для VR‑гарнитуры доступна функция загрузки контента на устройство, для просмотра офлайн.

Центр стратегических разработок опубликовал сборник российского программного обеспечения для замены зарубежных аналогов «СУБД: руководство по импортозамещению». В раздел о средствах защиты и обезличивания данных СУБД было включено две системы компании «Гарда Технологии» (входит в группу компаний «Гарда») «Гарда DBF» (ранее «Гарда БД») и «Гарда Маскирование».

Авторы сборника «СУБД: руководство по импортозамещению» разделили системы управления и обработки данных на категории на основании функционала и соответствия требованиям государства в обеспечении информационной безопасности. Все представленные инструменты входят в Реестр российского программного обеспечения.

Аналитики «Яндекс 360» проанализировали деятельность почтовых спамеров и выделили несколько периодов повышенной активности, рассказали информационной службе Хабра в пресс‑службе компании «Яндекс». По словам директора по информационной безопасности «Яндекс 360» Андрея Иванова, ближайший всплеск активности фишеров начнётся в ближайшее время, если точнее — в середине февраля 2024 года.

По исследованиям «Яндекс 360», за 2023 год было заблокировано 1,5 млрд фишинговых писем с PDF‑вложением, несущих вредоносную ссылку, 582 млн писем — содержавших предложения пройти обучение, 475 млн писем — с псевдорозыгрышами призов, 462 млн писем — замаскированных под рассылки известных магазинов или компаний и 324 млн писем — с якобы предложениями работы.

На уральском форуме «Кибербезопасность в финансах» бизнес‑консультант по информационной безопасности Positive Technologies Алексей Лукацкий в рамках презентации отчёта о фишинговых атаках на организации за 2022 и 2023 года рассказывал, что фишинговые атаки учащаются к определённым знаковым датам.

Компания Angara Security объявила о начале набора по программе стажировки специалистов по пентесту Angara Start 2024. Стажировка оплачиваемая, она будет проходить в Москве, рассказали информационной службе Хабра в пресс‑службе ИБ-компании.

На программу приглашаются жители Москвы или люди, готовые переехать на несколько месяцев (от 3 до 6) в столицу. Работать на стажировке предстоит от 30 часов в неделю. От кандидатов требуется знание компьютерных сетей (OSI, TCP/IP, базовые протоколы), операционных систем Linux и Windows на базовом уровне, навыки работы со скриптами в Python, Bash, PowerShell и знания базовых web‑уязвимостей.

Плюсом для кандидатов будет опыт участия в CTF и работы с основными утилитами для проведения тестов на проникновение: Nmap, Metasploit, Burp Suite Pro, а также из GNU Kali Linux. Потенциальные участники стажировки будут проходить два этапа отбора: входное онлайн‑тестирование и собеседование с экспертами Angara Security.