«Информзащита» получила награды от Минцифры

Екатерина Быстрова 23 Октября 2024 - 11:36

...

«Информзащита» получила награды от Минцифры

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации наградило благодарностями и почетными грамотами 19 сотрудников компании «Информзащита» за «заслуги в развитии связи, массовых коммуникаций и информационных технологий, высокий профессионализм и многолетний добросовестный труд».

Среди награжденных работники технической дирекции компании, задействованные в реализации проектов по информационной безопасности ключевых предприятий и компаний Российской Федерации:

директор Департамента проектирования Анатолий Ромашев,
заместитель директора Центра промышленной безопасности Игорь Рыжов,
начальник отдела сетевых систем безопасности Андрей Ганичев,
начальник отдела прикладных систем безопасности Алексей Несмеев,
эксперт отдела прикладных систем безопасности Владимир Треплин,
главный архитектор Павел Пешехонов и архитектор Владимир Гусев.

Награды также вручили представителям топ-менеджмента компании, коммерческой дирекции, руководителям проектов и другим специалистам.

«Для нас огромная честь получить признание нашей работы, наших достижений и нашего профессионализма на столь высоком уровне. Наша команда ежедневно вкладывает все свои силы и энергию в реализацию самых сложных задач, стоящих перед нашей компанией и нашей отраслью. И это касается не только тех, кто был особо отмечен ведомственными наградами Министерства цифрового развития. Верим, что вместе мы делаем огромный вклад в обеспечение информационной безопасности нашей страны», - отметил генеральный директор «Информзащиты» Михаил Визгин.

В прошлом году специалисты «Информзащиты» реализовали более 400 проектов, многие из которых требовали уникальных квалификаций, которым обладают эксперты компании. Среди клиентов «Информзащиты» государственные органы и представители российского бизнеса: Федеральное казначейство, ОАО «РЖД», Центральная избирательная комиссия Российской Федерации, Счетная палата Российской Федерации, ВНИИЖТ, АО «Альфа банк», «Автоваз», ПАО «Сбербанк», ПАО «Селигдар», Группа НЛМК, и многие другие.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 10 Февраля 2026 - 19:26

Уязвимости программ Домашние пользователи Корпорации

30-летняя уязвимость в libpng поставила под удар миллионы приложений

Анонсирован выпуск libpng 1.6.55 с патчем для опасной уязвимости, которая была привнесена в код еще на стадии реализации проекта, то есть более 28 лет назад. Пользователям и разработчикам советуют как можно скорее произвести обновление.

Уязвимость-долгожитель в библиотеке для работы с растровой графикой в формате PNG классифицируется как переполнение буфера в куче, зарегистрирована под идентификатором CVE-2026-25646 и получила 8,3 балла по шкале CVSS.

Причиной появления проблемы является некорректная реализация API-функции png_set_dither(), имя которой было со временем изменено на png_set_quantize(). Этот механизм используется при чтении PNG-изображений для уменьшения количества цветов в соответствии с возможностями дисплея.

Переполнение буфера возникает при вызове png_set_quantize() без гистограммы и с палитрой, в два раза превышающей максимум для дисплея пользователя. Функция в результате уходит в бесконечный цикл, и происходит чтение за границей буфера.

Эту ошибку можно использовать с целью вызова состояния отказа в обслуживании (DoS). Теоретически CVE-2026-25646 также позволяет получить закрытую информацию или выполнить вредоносный код, если злоумышленнику удастся внести изменения в структуру памяти до вызова png_set_quantize().

Уязвимости подвержены все версии libpng, с 0.90 beta (а возможно, и с 0.88) до 1.6.54. Ввиду широкого использования библиотеки пользователям настоятельно рекомендуется перейти на сборку 1.6.55 от 10 февраля 2026 года.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »