Новости вендоров

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о назначении Сергея Петренко на должность директора по работе с государственными структурами. Сергей возглавил GR-команду UserGate и расширит деятельность компании в области взаимодействия с государственными органами, создания решений, наиболее полно отвечающих требованиям регуляторов, а также разработки мер, принципов и подходов, повышающих уровень информационной безопасности цифровой инфраструктуры страны.  […]

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, присвоила учебному центру РРС статус авторизованного партнёра по обучению (ATC UserGate). Программа авторизации ATC включает сертификацию инструктора и лабораторного стенда учебного центра, подтверждая, что слушатели, пришедшие на обучение в авторизованный учебный центр, получат соответствующие знания от компетентного специалиста. На курсах UserGate в учебном центре РРС, слушатели смогут научиться

Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была

Плохие новости для компаний, использующих сайты на базе WordPress с механизмом двухфакторной аутентификации, реализованным через плагин Really Simple Security. Недавно обнаруженная в этом плагине уязвимость CVE-2024-10924 позволяет постороннему человеку аутентифицироваться на сайте под видом легитимного пользователя. Поэтому плагин рекомендуется обновить как можно быстрее. Чем опасна уязвимость CVE-2024-10924 Как бы иронично это ни звучало, но уязвимость

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall). Экспертиза UserGate в области разработки собственных технологий: операционной системы UG OS и аппаратных платформ с применением аппаратного ускорения, — позволила

В ноябрьском вторничном обновлении Microsoft исправила 89 уязвимостей в своих продуктах, причем две из них активно эксплуатируются. Особый интерес вызывает одна из них, CVE-2024-43451, позволяющая атакующим получить доступ к NTLMv2-хешу жертвы. Казалось бы, она имеет не особенно пугающий рейтинг по шкале CVSS 3.1 — 6,5 / 6,0. Однако при этом ее эксплуатация требует минимального взаимодействия

Курс будет полезен тем, кто планирует проходить обучение на курсе «Администрирование межсетевых экранов UserGate 7.1» в качестве предварительной подготовки или как отдельный курс для специалистов, которым требуется понимание основ сетевой безопасности. В программе курса рассматриваются следующие вопросы: Базовые концепции организации TCP/IP-сетей; Основы IP-маршрутизации; Распространенные угрозы сетевой безопасности и их предотвращение; Защита сети с помощью межсетевого

Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на

Чем раньше действия злоумышленников попадут в сферу внимания защитных решений и экспертов, тем эффективнее получится минимизировать, а то и вовсе предотвратить ущерб. Поэтому, работая над новыми правилами детектирования для нашей SIEM-системы KUMA (Kaspersky Unified Monitoring and Analysis Platform), мы уделяем особое внимание выявлению активности хакеров на самом начальном этапе атаки — то есть на этапе

Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми