Alex

Вечером 15 сентября началась новая атака на популярнейший реестр JavaScript-компонентов, npm. Ряд пакетов, некоторые из которых имеют миллионы еженедельных загрузок, были заражены вредоносным кодом, крадущим токены и ключи аутентификации. Его самая интересная особенность – он способен распространяться автоматически, заражая другие доступные пакеты. Среди зараженных пакетов отметим популярный @ctrl/tinycolor. По данным Aikido Security были скомпрометированы почти […]

UserGate в качестве официального партнера поддержит международный ИТ-форум Kazan Digital Week – 2025 (KDW). Мероприятие пройдет с 17 по 19 сентября в столице Татарстана. Эксперты ведущего российского ИБ-вендора возглавят дискуссию на тему киберустойчивости и выступят с докладами в деловой части форума. Также в рамках выставочной экспозиции на протяжении всего времени проведения мероприятия можно будет ознакомиться

Незаметно для нас мессенджеры стали неотъемлемой частью жизни, средой, где мы проводим значительную часть повседневных активностей. Мы используем их для общения с друзьями, семьей и коллегами, для чтения новостей, развлечения и даже для продвижения бизнеса или своего личного бренда. Разумеется, такой популярный инструмент неизбежно привлекает и злоумышленников. Поэтому, кроме комфорта и удобства, мессенджеры привносят в

Несколько популярных npm-пакетов, используемых во множестве веб-проектов были скомпрометированы и троянизированы неизвестными злоумышленниками. Атакующие, при помощи фишинговой атаки на мейнтейнеров, смогли получить доступ как минимум к одному репозиторию и снабдить пакеты вредоносным кодом, служащим для охоты за криптоактивами. Все веб-приложения, собранные с применением троянизированных пакетов, превращаются в криптодрейнер. А таковых может быть достаточно много, поскольку

Термины «анонимность» и «обезличивание» близки по значению, из-за чего возникают сложности с определением прав и обязанностей относительно обрабатываемой информации. Анонимизированные и обезличенные персональные данные отличаются степенью необратимости процесса. Выбор между этими понятиями зависит от целей обработки данных. Идентификация и установление личности: В чем различие? Для понимания различия между анонимизацией и обезличиванием персональных данных (понятиями, которые

В марте этого года мы описывали вредоносную кампанию c применением зловреда PhantomPyramid, которую мы с высокой степенью вероятности приписываем группе Head Mare. Отличительной особенностью этой кампании было использование техники polyglot, суть которой сводится к тому, что злоумышленники используют файлы, которые при разных условиях интерпретируются системой по-разному. Продолжая отслеживать активность этой группы, мы на протяжении августа

UserGate, ведущий российский разработчик экосистемы ИБ-решений — лидер российского рынка межсетевых экранов следующего поколения. К такому выводу пришли авторы исследования «Матрица Импортозамещения 2025: Межсетевые экраны следующего поколения (NGFW)», проведенного компанией «СТРИМ Консалтинг». UserGate получил наивысшие среди всех участников обзора оценки по большинству критериев и был отнесен к категории лидеров как в части показателей деятельности (90%),

В свежем отчете MIT The GenAI Divide: State of AI in Business 2025, который сильно охладил акции технологических компаний, помимо интересных наблюдений об экономике и организации внедрения ИИ в бизнесе, есть немало полезного для команд ИБ. Авторов не волновали вопросы безопасности — слова security, cybersecurity и safety вообще не встречаются в отчете. Но выводы исследования

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет об официальном запуске нового продукта — UserGate Data Center Firewall (UserGate DCFW). Это высокопроизводительный межсетевой экран нового поколения (NGFW) для защиты дата-центров и сетевого периметра организаций уровня Enterprise. Отличительная особенность UserGate DCFW — поддержка до 130 000 правил межсетевого экрана без существенного снижения производительности. Первый анонс UserGate

С 1 сентября 2025 года жизнь операторов персональных данных еще усложнится, поскольку вступают в силу очередные изменения в законодательстве о персональных данных. Рассмотрим основные из них. В отличие от многочисленных публикаций на эту тему, мы сразу даем ссылки на соответствующие нормативно-правовые акты, устанавливающие новые требования к обработке персональных данных, и цитируем данные требования. Обработка обезличенных