Компания 3CX предупреждает о том, что неизвестные злоумышленники смогли встроить вредоносный код в её приложение для VoIP-телефонии. Под угрозой оказались десятки тысяч корпоративных пользователей: инфицирование может происходить при загрузке установочного пакета программы с официального сайта или при доставке обновления для уже имеющегося клиента.

Проблема затрагивает приложение 3CX DesktopApp для персональных компьютеров. Вредоносный код присутствует в сборках 18.12.407 и 18.12.416 для Windows и в версиях 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 для macOS. «Проблема, по-видимому, связана с одной из библиотек, которую мы интегрируем в Windows Electron App через GIT. Мы всё ещё изучаем этот вопрос», — говорится в уведомлении 3CX.

Источник изображения: pixabay.com

«Лаборатория Касперского» раскрывает схему атаки. После загрузки инсталлятора или получения апдейта в систему жертвы проникает троян, создающий несколько вредоносных библиотек. Далее зловред скачивает с GitHub файлы, в которых спрятаны дополнительные данные. На основе этих инструкций производится скачивание финальной вредоносной нагрузки. Злоумышленники могут собирать сведения о системе, а также воровать информацию из ряда браузеров — Chrome, Edge, Brave и Firefox. Кроме того, киберпреступники могут активировать командную оболочку, которая теоретически даёт почти неограниченную свободу действий.

«Домены, к которым обращалась взломанная библиотека, уже известны. Большинство из них уже отключены. Репозиторий GitHub, в котором они упомянуты, также был закрыт. Сейчас мы работаем над новым приложением для Windows, в котором эта проблема отсутствует. Мы также выпустим новый сертификат для нашего приложения», — сообщает 3CX.

Нужно отметить, что количество установок VoIP-приложения 3CX превышает 600 тыс. по всему миру. Среди многочисленных известных клиентов 3CX присутствуют такие компании, как American Express, Avis, Coca Cola, Honda, McDonald's, Pepsi и Toyota. Ежедневно решениями 3CX пользуются более 12 млн человек. Клиентам рекомендуется воспользоваться PWA-версией приложения вместо Electron-версии. К расследованию уже привлекли компанию Mandiant.

Компания МТС RED анонсировала проект по формированию открытой экосистемы кибербезопасности. Она предоставит корпоративным клиентам все необходимые сервисы и продукты для защиты информации, а также средства создания аналитических отчётов с доступом из единого личного кабинета. Это поможет сократить финансовые затраты и время на обеспечение безопасности организации.

Реализуемая концепция предполагает, что в экосистему могут быть интегрированы любые защитные решения участников ИБ-рынка. В частности, в её состав войдут как собственные продукты МТС RED, так и инструменты партнёров, стартапов и конкурентов, имеющие открытый интерфейс для интеграции (API, SDK). Речь идёт в том числе о сервисах, предоставляемых клиентам по MSSP-модели.

Источник изображения: pixabay.com

В ассортимент МТС RED включены такие услуги, как мониторинг и реагирование на инциденты информационной безопасности (SOC), защита от DDoS-атак, анализ защищённости и непрерывное тестирование на проникновения, а также расследование инцидентов ИБ. До конца года планируется дополнительно развернуть сервисы шифрования каналов связи (ГОСТ VPN), повышения киберграмотности сотрудников и защиты веб-приложений. Корпоративные заказчики смогут воспользоваться услугами аудита и консалтинга. Кроме того, готовится выпуск решения для безопасной разработки.

«На каждом из этапов защиты компании смогут централизованно управлять сервисами и средствами защиты информации, агрегацией событий информационной безопасности из различных источников, выявлением инцидентов и реагированием на них, а также автоматизацией этих процессов. Всё вышеперечисленное будет усилено технологиями анализа больших данных, машинного обучения, а также собственными инновационными разработками MTC RED», — отмечает компания.

Подразделение Google Cloud, входящее в состав холдинга Alphabet, по сообщению Reuters, обвинило Microsoft в антиконкурентных методах ведения облачного бизнеса и раскритиковало предстоящие сделки редмондской корпорации с несколькими европейскими поставщиками облачных услуг.

Вице-президент Google Cloud Амит Завери (Amit Zavery) заявил, что компания уже обратилась в антимонопольные органы Европейского союза с просьбой изучить ситуацию, связанную с деятельностью облачной структуры Microsoft. В Google полагают, что ценовая и лицензионная политики Microsoft ограничивают для клиентов выбор других поставщиков облачных сервисов.

«У Microsoft определённо крайне антиконкурентная позиция в облаке. Они используют своё доминирующее положение в локальном бизнесе, а также в сегментах Office 365 и Windows, чтобы объединить Azure и другие облачные сервисы и усложнить выбор для потребителей», — отметил господин Завери.

Источник изображения: pixabay.com

Вице-президент Google Cloud также подчеркнул, что некоторые сделки, заключённые между Microsoft и более мелкими европейскими поставщиками облачных услуг, приносят пользу только редмондскому гиганту. Амит Завери говорит, что Microsoft создаёт различные условия для разных облачных провайдеров с целью «подкупа тех, кто жалуется».

В ответ Microsoft сослалась на сообщение в блоге, опубликованное в мае прошлого года, в котором её президент Брэд Смит (Brad Smith) заявил, что корпорация «занимает вторую позицию, когда речь идёт об облачных сервисах, с долей чуть более 20 % в общей выручке». Представители корпорации также заявляют, что Microsoft «привержена европейскому облачному сообществу и его успеху».

Ранее у Еврокомиссии уже возникали вопросы в отношении поведения Microsoft на облачном рынке: речь шла о возможной антиконкурентной практике. В ответ на поступившие жалобы корпорация предприняла ряд мер по исправлению ситуации, однако участники рынка назвали их недостаточными. А впоследствии и вовсе выяснилось, что использование продуктов Microsoft в собственном облаке Azure будет по-прежнему выгоднее, нежели в AWS или Google Cloud.

Компания Kyndryl, предоставляющая управляемые инфраструктурные услуги (GTS), по сообщению NetworkWorld, проводит реорганизацию, направленную на улучшение эффективности и повышение качества обслуживания клиентов. Одной из мер по достижению этих целей является сокращение численности персонала.

IBM, напомним, выделила Kyndryl в независимую публичную компанию в конце 2021 года; её акции котируются на Нью-Йоркской фондовой бирже. По всему миру в компании работают около 90 тыс. сотрудников: сколько из них потеряют работу, не уточняется.

Источник изображения: Kyndryl

«Мы упраздняем некоторые роли в глобальном масштабе — небольшой процент. Это поможет стать более эффективными и конкурентоспособными. Реструктуризация позволит нам сфокусировать инвестиции в областях, которые приносят непосредственную пользу нашим клиентам, а также обеспечит рост прибыли Kyndryl», — отметил представитель компании.

Kyndryl находится в процессе трансформации, направленной на оптимизацию и упрощение операционных процессов и систем. Известно, что увольнения затронут IT-подразделение компании в Северной Америке. Кроме того, говорится, что в рамках реорганизации Kyndryl может полностью избавиться от некоторых команд. По имеющимся данным, увольнения в компании начались в январе этого года. Kyndryl, как утверждается, «сортирует сотрудников и стремится сократить работников, которые, по мнению руководства, достигли предела своей полезности».

«Серенити сайбер секьюрити», дочерняя структура МТС, по сообщению газеты «Ведомости», разработала специализированную платформу для поиска сообщений об утечках в даркнете, Telegram и СМИ. Решение, получившее название Cicada 8, поможет контролировать киберзащищённость корпоративных пользователей.

Как отмечает МТС, в среднем ежемесячно появляется информация более чем о 2500 новых уязвимостях. Эти дыры эксплуатируются злоумышленниками для проведения массовых или таргетированных атак. Обычно проблема решается путём выполнения регулярных тестов на проникновение, которые занимают в среднем два месяца. Платформа Cicada 8 позволит сократить это время до одной недели благодаря проверке периметра в непрерывном режиме.

Источник изображения: pixabay.com / geralt

Система помогает выявлять утёкшие учётные записи и почтовые адреса, фишинговые ресурсы, а также базы данных, похищенные из организаций. Клиенты смогут контролировать уровень риска и перечень угроз для ресурсов на внешнем периметре. Реализованы функции анализа приложений на уязвимости и симуляции кибератак.

Средства внутреннего и внешнего тестирования на проникновение включают: сбор информации о ресурсах компании, доступных через интернет; автоматизированное сканирование ресурсов; ручной поиск уязвимостей и пр. По результатам выполненных работ формируется отчёт. Решение также поможет в выявлении недостатков физической защиты.

«Благодаря платформе срок жизни уязвимости уменьшается более чем в 20 раз по сравнению с проведением ежегодных тестирований на проникновение», — отмечает разработчик.

Корпорация Cisco, по сообщению ресурса SiliconANGLE, заключила сделку по приобретению стартапа Lightspin, который специализируется на разработке технологий для поиска уязвимостей и пробелов в защите облачных инфраструктур корпоративных пользователей. О сумме сделки между ничего не сообщается.

Израильская компания Lightspin создала одноимённую платформу для обеспечения безопасности облака. Система автоматически сканирует облачные среды на наличие уязвимого кода, некорректных параметров конфигурации и пр. Выявленные проблемы отображаются на централизованной панели мониторирнга, где приоритизируются в зависимости от уровня опасности.

Источник изображения: pixabay.com

Кроме того, платформа Lightspin предоставляет информацию о схеме атак для каждой обнаруженной уязвимости. Решение также включает инструменты для обнаружения вредоносных программ. Для поиска зловредов применяются средства Amazon GuardDuty и Falco.

Cisco намерена интегрировать приобретённую платформу в своё подразделение развивающихся технологий ET&I. Отмечается, что кибербезопасность — важный компонент стратегии развития бизнеса Cisco. Выручка соответствующего подразделения по итогам финансового квартала, завершившегося 28 января 2023 года, составила $943 млн, увеличившись на 7 % в годовом исчислении.

Стоимость российского ПО за год поднялась на 30–50 %, о чём сообщает газета «Коммерсант». Связано это с тем, что многие зарубежные разработчики прекратили деятельность в РФ в прошлом году. В условиях отсутствия конкуренции отечественные поставщики начали увеличивать цены на свою продукцию.

Отмечается, что такая динамика наиболее заметна в областях системного ПО, офисных продуктов и средств управления предприятиями. Рост цен на некоторые свои решения подтвердила компания «Ред Софт», отметив, что это объясняется дополнительными инвестициями и расширением штата сотрудников. В «Базальт СПО» говорят об увеличении цен на 10 % — но только на лицензии на ОС, а не сертифицированные ФСТЭК версии.

Источник изображения: НТЦ ИТ РОСА

Участники рынка сообщают, что цены на российские программные продукты также поднимаются из-за повышения зарплат программистов для их удержания в стране и обучения. Кроме того, влияние на отрасль оказывают сложности с закупками оборудования из-за американских и европейских санкций. Фактически сложилась ситуация, когда на российском рынке существует ограниченное количество поставщиков и огромное число потребителей.

А поэтому, предупреждают эксперты, рост цен продолжится и его может остановить только непосредственное вмешательство регулятора. Крупные заказчики отечественного софта уже обращались в Минцифры с просьбой повлиять на ситуацию, но решить проблему пока не удаётся. Вмешаться не может и ФАС: дело в том, что, согласно ч. 4 ст. 10 закона «О защите конкуренции», запрет на злоупотребление доминирующим положением не распространяется на владельцев результатов интеллектуальной деятельности, которыми являются IT-компании.

Прибыль российского разработчика программного обеспечения «Ред софт» по итогам 2022 года составила 285,07 млн руб., что на 59,42 % больше показателей 2021 года. Компания озвучила основные финансовые результаты деятельности за 2022 год в соответствии с РСБУ. Доходы «Ред софт» достигли 1,29 млрд руб., что на 122,3 % больше, чем годом ранее.

Значение рентабельности по EBITDA осталось двузначным, составив 22,04 %. По данным компании, выручка выросла в 2,2 раза. Как следует из данных «СПАРК-Интерфакс», в 2021 году этот показатель составлял 581 млн руб. при чистой прибыли 82 млн руб. Объем продаж системного программного обеспечения компании вырос в 4,61 раз по сравнению с предыдущим годом. Проекты в области цифровизации, в частности развития и сопровождения информационных систем, также показали рост прибыли на четверть, рассказали в компании, не озвучивая сами финансовые показатели.

Источник: «Ред софт»

В «Ред софт» не скрывают, что на выросшие финансовые показатели, как и у других игроков, повлиял уход с рынка западных ИТ-гигантов (в частности, Red Hat и SUSE) и блокировка их продуктов. Более всего решениями компании интересуются в таких отраслях как ТЭК, промышленность, медицина и образование. В 2023 году «Ред софт» продолжит развитие собственного ПО, способного полномасштабно заменять продукты Microsoft, Oracle и других иностранных ИТ-компаний. Кроме того, разработчик намерен увеличить штат ИТ-специалистов для работы с существующими продуктами и разработки нового ПО. Так, в марте 2023 года «Ред софт» уже объявил о выходе новой системы для централизованного управления ИТ-инфраструктурой «Ред АДМ».

Глава SAP в России Андрей Филатов, возглавлявший местный офис с 2019 года, покинул компанию и перешел в проект «Лаб СП», который будет оказывать техподдержку клиентам немецкой компании, сообщает РБК. Андрей Филатов планирует войти в капитал «Лаб СП» и стать ее управляющим партнером. Средства в новую компанию, организованную в конце 2022 года, инвестирует неназванный участник ИТ-рынка.

Компания занимается технической поддержкой и исправлением сбоев в работе систем SAP у российских клиентов. Также отвечает за локализацию продуктов, например, чтобы системы учитывали изменения в законодательстве. Кроме того, «Лаб СП» планирует заняться разработкой собственных решений, дополняющих системы SAP. На первый год развития вложения в проект оцениваются примерно в 500 млн руб. без учета запуска новых направлений бизнеса. Существенная часть инвестиций придется на зарплаты сотрудникам. Сейчас в команде работают около 70 выходцев из российского SAP.

Источник изображения: SAP

SAP объявила о приостановке операций в России в начале марта 2022 года. Позднее компания сообщила о прекращении поддержки локальных и облачных продуктов в РФ, а также о намерении полностью уйти с российского рынка. Однако оперативно найти покупателя на локальные активы не удалось, поэтому процедура затянулась. До этого проекта о поддержке продуктов немецкого производителя уже заявляли «Ланит», IBS и «Витте Консалтинг» (входит в ГК «Айтеко»). Часть российской команды немецкого производителя в 2022 году также перешла в Axenix (ранее Accenture).

Американский производитель ИИ-комплексов Cerebras Systems объявил о выходе 7 больших языковых моделей (LLM) на базе технологии Generative Pre-trained Transformer (GPT) для генеративного ИИ. Это первые публичные LLM, которые прошли обучение с помощью систем CS-2 в суперкластере Cerebras Andromeda на базе фирменных ИИ-чипов Cerebras WSE-2. Другими словами, это одни из первых больших языковых моделей, которые были обучены без использования систем на основе ускорителей, в частности, NVIDIA.

Серия из семи открытых моделей GPT со 111, 256, 590 млн, а также 1,3, 2,7, 6,7 и 13 млрпд параметров соответственно доступны на GitHub и Hugging Face. Обучение таких моделей обычно занимает много месяцев, но Cerebras утверждает, что ей удалось справиться всего за несколько недель благодаря Andromeda. Более того, Cerebas удалось снизить стоимость обучения, а также упростить масштабирование без модификации кода и самой модели, что часто требуется при обучении с использованием кластеров традиционных ускорителей. При этом энергоэффективность всего процесса Cerebras смогла повысить.

Источник изображения: Cerebras Systems

Cerebras отметила, что не только предлагает модели, но и инструкции по их обучению под лицензией Apache 2.0. «Мы считаем, что для того, чтобы LLM были открытой и доступной технологией, важно иметь доступ к современным моделям, которые являются открытыми, воспроизводимыми и бесплатными как для исследовательских, так и для коммерческих приложений», — заявила Cerebras.

Источник изображения: Cerebras Systems

Компания заявила, что это первый случай, когда весь набор моделей GPT, обученных с использованием самых современных методов повышения эффективности, стал общедоступным. Поскольку большие языковые модели Cerebras имеют открытый исходный код, их можно использовать как в исследовательских, так и в коммерческих целях. А предварительно обученную модель можно с минимум затрат дообучить под конкретную задачу на пользовательских данных.

Источник изображения: Cerebras Systems

Cerebras отметила, что быстрый рост генеративного ИИ при лидерстве ChatGPT от OpenAI спровоцировал обострение состязания среди производителей ИИ-оборудования для ИИ, взявшихся за создание более мощных и специализированных чипов. Хотя многие из них обещали создать альтернативу ускорителям NVIDIA, пока никому из них не удалось продемонстрировать способность обучать крупномасштабные модели и желание раскрывать наработки под открытыми лицензиями.

По словам Cerebras, в связи с конкуренцией доступ к ИИ становится все более закрытым. Так, GPT4 была выпущена без детальной информации об архитектуре модели, параметрах, данных, оборудовании и т.д. Компании создают большие модели с использованием закрытых наборов данных и предлагают выходные данные моделей только через доступ к API.