Новости

Инцидент с синим экраном, вызванный обновлением защитного решения CrowdStrike, по подсчетам Microsoft, затронул более 8,5 миллионов компьютеров по всему миру. Эта история дорого обошлась многим компаниям и вызвала много споров о том, как не допустить повторения подобной ситуации. Понятно, что от ошибки не застрахован никто, в сложных программных системах просто невозможно гарантировать абсолютное отсутствие багов. […]

Недавно нам удалось повысить точность обнаружения целевого фишинга и атак при помощи компрометации деловой переписки (BEC) путем добавления одной маленькой и, в общем-то, банальной проверки. Если письмо по какой-то причине вызывает у нашего почтового движка подозрение, мы сверяем домен из технического заголовка From с доменом из поля Reply-To. Смешно, но эта простая проверка позволяет отсеять

Высокопроизводительный межсетевой экран следующего поколения (Next-Generation Firewall) UserGate FG включен в реестр российской промышленной продукции Минпромторга России*. Решение представляет собой инновационный программно-аппаратный комплекс, разработанный и произведенный в России и предназначенный для обеспечения безопасности высоконагруженных систем и критически важных инфраструктур. Включение в реестр позволяет использовать решение в крупных коммерческих структурах, банках, на объектах КИИ (критической информационной

UserGate, ведущий российский разработчик экосистемы ИБ-решений, и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича заключили соглашение о стратегическом партнёрстве в области подготовки специалистов по информационной безопасности. Академия UserGate, специализированное образовательное подразделение компании, предоставит вузу все необходимые учебно-методические материалы и лицензии на программное обеспечение для включения их в образовательные дисциплины вуза по информационной безопасности, а

В мае и июне мир ИТ следил за развитием драмы под названием Copilot+ Recall. Сначала Microsoft анонсировала функцию «памяти», которая работает, сохраняя скриншоты всего происходящего на компьютере каждые несколько секунд и извлекая всю полезную информацию в общую базу данных. Затем специалисты по ИБ раскритиковали реализацию Recall, показали дефекты в ее защите и продемонстрировали возможность эксфильтрации

В рамках очередного «Вторника обновлений» Microsoft выпустила патчи для 142 уязвимостей. Среди них четыре уязвимости нулевого дня, причем если о двух из них просто уже было публично известно, то две другие активно эксплуатировали злоумышленники. Как это ни смешно, один из этих «зиро-деев», который до этого полтора года использовался для кражи паролей, был обнаружен в браузере

Оборудование российского разработчика ИБ-решений UserGate успешно внедрено в ИТ-инфраструктуру Государственного бюджетного учреждения города Москвы “Дирекция по обслуживанию территорий зеленого фонда Троицкого и Новомосковского административных округов города Москвы” (ГБУ “ДО ТЗФ ТиНАО”). Проект по созданию защищенного периметра и отказоустойчивых кластеров был реализован компанией TS Solution. В сотрудничестве со специалистами ГБУ «ДО ТЗФ ТиНАО» было выбрано решение

Компания UserGate обеспечила защиту сети передачи данных и весь свой сетевой периметр ПАО «Пермэнергосбыт». Ключевым решением в проекте стал межсетевой экран следующего поколения UserGate E3000. ПАО «Пермэнергосбыт» – крупнейший в регионе поставщик электроэнергии. Компания приобретает ее на оптовом рынке, осуществляет доставку до потребителей, проводит расчеты и сбор средств. ПАО «Пермэнергосбыт» осуществляет поставку более половины всей

В прошедшее воскресенье наши эксперты выявили новую волну таргетированных атак. Злоумышленники начали отправлять вредоносный файл, имитирующий документ с названием «Применение перспективного многофункционального эшелонированного воздушного комплекса на базе БПЛА». Судя по количеству жертв, мы имеем дело с таргетированной атакой с целью сбора конфиденциальной информации. Что за зловред находится во вложении В действительности файл «Применение перспективного многофункционального

В социальной сети X (ранее известной как Twitter) распространяется архив с вредоносным кодом под видом эксплойта для недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion). По мнению наших экспертов, это попытка атаки на специалистов по кибербезопасности. Рассказываем, что на самом деле находится в архиве, и как злоумышленники пытаются заманить исследователей в ловушку. Сопровождающая архив легенда Предположительно, существует некий