Апрель 2025

Исследователь обнаружил уязвимость в PyTorch, фреймворке машинного обучения с открытым исходным кодом. Уязвимость, зарегистрированная под номером CVE-2025-32434, относится к классу Remote Code Execution (RCE) и имеет рейтинг 9,3 по шкале CVSS, то есть категорируется как критическая. Эксплуатация CVE-2025-32434 при определенных условиях позволяет злоумышленнику запускать на компьютере жертвы, скачивающей ИИ-модель произвольный код. Всем, кто использует PyTorch […]

UserGate расширяет и обновляет свою экосистему UserGate SUMMA: теперь компания будет обеспечивать информационную безопасность с помощью комплекса защитных мер. Одной из них — наряду с продуктами, технологиями и ИБ сервисами — выступает Академия UserGate, флагман образовательных инициатив компании. Академия UserGate не только вносит весомый вклад в надежность защиты данных за счет повышения квалификации специалистов, но

Центр мониторинга и реагирования UserGate, одно из главных направлений в обновленной концепции расширяющейся экосистемы UserGate SUMMA, сосредоточится на создании проактивной сервисной модели обеспечения информационной безопасности заказчиков под новым названием UserGate Factor. Как фактору в уравнении, команде UserGate Factor предназначено играть решающую роль в безопасном функционировании цифровых систем, поставляя для клиентов основную ценность — реальную безопасность

UserGate, ведущий российский разработчик ИБ-решений, расширяет представление о собственной экосистеме информационной безопасности UserGate SUMMA — теперь она объединяет не только продукты и технологии, но и образовательные проекты, а также ИБ услуги и сервисы. Благодаря такому подходу передовой российский ИБ вендор сможет обеспечивать комплексную кибербезопасность, которая включает не только инфраструктурные или программные решения, но еще и

UserGate объявил о назначении на должность директора по развитию бизнеса Эльмана Бейбутова. В его зоне ответственности содействие масштабированию бизнеса компании, внедрение лучших мировых практик в области управления продуктовым портфелем, расширение экосистемы безопасности UserGate SUMMA. Об этом представители UserGate заявили накануне UserGate Open Conf 2025 – крупного отраслевого события, посвященного обсуждению и решению актуальных вопросов в

В конце марта обновилась популярная шпаргалка по приоритетам ИБ-команды, CISO MindMap. Но экономическая реальность начала меняться спустя буквально пару дней после публикации, и теперь, с учетом высоких шансов экономической нестабильности, рецессии, падения цен на нефть и удорожания чипов, у многих компаний и их CISO на повестке дня может возникнуть болезненный вопрос — оптимизация расходов. С

Программы-архиваторы, упрощающие хранение и пересылку файлов, стали привычным инструментом не только для пользователей, но и для злоумышленников. Вредоносные архивы систематически находят как в целевых атаках, так и в инцидентах с шифровальщиками-вымогателями. Злоумышленники в основном применяют их для обхода средств защиты информации, обмана пользователей и, конечно, для извлечения украденных данных. А значит, ИБ- и ИТ- отделам

Недавно нашему бывшему коллеге пришла подозрительная нотификация от неизвестного ему сервиса GetGhared. Будучи человеком осторожным, он не стал переходить по ссылке, а сразу переслал уведомление нам. Проанализировав письмо, мы выяснили, что это действительно работа мошенников, а судя по статистике наших почтовых защитных решений, сервис для отправки больших файлов GetShared стал использоваться ими достаточно часто. Рассказываем,

Не так давно на нашем блоге для ИБ-исследователей Securelist вышел пост об атаке на российские промышленные предприятия с использованием бэкдора PhantomPyramid, которую наши эксперты с высокой степенью уверенности атрибутируют группе Head Mare. Атака была достаточно стандартной — письмо, якобы содержащее конфиденциальную информацию плюс архив со зловредом, пароль для распаковки которого находится прямо в теле письма.