Новости вендоров

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate и головной вуз в системе нефтегазового образования России – Российский государственный университет нефти и газа (национальный исследовательский университет) имени И. М. Губкина подписали соглашение о стратегическом сотрудничестве в области подготовки квалифицированных кадров по информационной безопасности. Академия UserGate, специализированное образовательное подразделение компании, предоставит вузу полный комплект учебно-методических материалов и […]

Не так давно мы писали о том, что злоумышленники научились использовать легитимную инфраструктуру социальной сети для доставки достаточно правдоподобных на вид предупреждений о блокировке бизнес-аккаунта — с последующим угоном паролей. Оказывается, уже несколько месяцев очень похожим образом атакуют аккаунты разработчиков на GitHub, что не может не волновать корпоративную службу информационной безопасности (особенно если разработчики имеют

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate приняла участие во Всероссийской студенческой Олимпиаде по информационной безопасности, организованной в рамках реализации в МТУСИ результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» при участии Федерального УМО образования по УГСНП «Информационная безопасность» (ФУМО ВО ИБ) и РГУ нефти и газа (НИУ) имени И.М. Губкина. Более

Компании среднего размера привлекательны для злоумышленников: их масштаб деятельности уже позволяет хорошо нажиться, например, при проведении атак шифровальщиков-вымогателей (ransomware). С одной стороны — организация способна заплатить заметный выкуп. С другой, подход к информационной безопасности у такой организации часто остается старым, со времен, когда бизнес был еще небольшим. Злоумышленники могут разработать тактику обхода имеющейся базовой защиты

Организации переходят на биометрическую аутентификацию для оптимизации пропускного режима, а также в качестве основного или дополнительного фактора аутентификации при входе в информационные системы предприятия. В такой роли биометрия действительно привлекательна — ее невозможно забыть, как пароль, потерять, как пропуск, и сложно подделать. Службе безопасности не надо администрировать забытые и утерянные карточки, а команде ИБ —

Общие сведения 5 июня 2024 года компания SolarWinds зарегистрировала уязвимость CVE-2024-28995, которая затрагивает сервер передачи файлов Serv-U. Успешная эксплуатация данной уязвимости позволяет неаутентифицированным злоумышленникам читать произвольные файлы на целевом сервере. Это возможно при условии, что известен путь к файлу и файл не заблокирован. Наши специалисты воспроизвели уязвимость и могут подтвердить, что она легко эксплуатируется. Также

Киберпреступники, промышляющие угоном паролей, постоянно придумывают все новые и новые способы доставки фишинговых писем. Например, они научились использовать легитимные функции Facebook* для отправки жертвам фейковых уведомлений о блокировке их бизнес-аккаунтов. Рассказываем, как работает эта схема, на что следует обращать внимание и какие меры стоит предпринять для защиты корпоративных учетных записей в соцсетях. Как происходит фишинговая

В конце мая публичная библиотека образов Docker Hub внезапно стала недоступна с территории России. В Сети незамедлительно появилось множество рецептов по решению этой проблемы, суть которых в основном сводилась к созданным в спешке зеркалам и прокси-серверам для доступа к заблокированному ресурсу. Проблемы доступности образов эти способы действительно решают, но при этом увеличивают ИБ-риски и в

Во время расследования инцидента эксперты «Лаборатории Касперского» обнаружили новый шифровальщик-вымогатель, получивший название ShrinkLocker. Интересная особенность этого зловреда состоит в том, что для блокировки зараженных компьютеров его создатели искусно пользуются встроенными возможностями Windows. В частности, применяют для блокировки компьютера штатную утилиту для полнодискового шифрования — BitLocker. Чем опасен шифровальщик-вымогатель ShrinkLocker? Как и большая часть современных инструментов

13-14 мая на конференции «Кадровый потенциал в сфере информационной безопасности: настоящее и образ будущего» на базе Университета Сириус в Сочи Академия UserGate поделилась своим опытом сотрудничества с образовательными учреждениями, а также планами, которые направлены на развитие молодых ИБ-специалистов, в рамках партнёрской программы UserGate Educational Partnership. Программа для высших и средних учебных заведений была запущена в