Новости

UserGate, ведущий российский разработчик экосистемы ИБ-решений, выступит Стратегическим партнером SOC Forum 2024, который пройдет в Москве 6-8 ноября в рамках Недели кибербезопасности. На мероприятии компания представит обновленную линейку продуктов и услуг, объединенных в экосистему UserGate SUMMA, а также проведет консультации по построению эффективной стратегии информационной безопасности для обеспечения комплексной защиты цифровой инфраструктуры организаций и предприятий […]

Хотя автоматизация и машинное обучения используются в ИБ почти 20 лет, эксперименты в этой области не останавливаются ни на минуту. Защитникам нужно бороться с более сложными киберугрозами и большим числом атак без существенного роста бюджета и численности ИБ-отделов. ИИ помогает значительно разгрузить команду аналитиков и ускорить многие фазы работы с инцидентом — от обнаружения до

Фишеры постоянно придумывают новые уловки и постоянно находят какие-нибудь новые сервисы, от имени которых они могут присылать фишинговые ссылки. В этот раз мы поговорим о фишинговых письмах, которые приходят от имени Docusign — самого популярного в мире сервиса для электронного подписания документов. Как устроены фишинговые атаки с письмами якобы от Docusign Атака начинается с электронного

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и один из ведущих вузов страны Тольяттинский государственный университет заключили соглашение о стратегическом партнёрстве по развитию кадрового потенциала в области информационной безопасности. В рамках сотрудничества ТГУ включит в образовательную программу студентов, обучающихся по специальности Информационная безопасность, курс по продуктам UserGate. По результатам обучения студенты получат не только теоретические

Мессенджер Zangi позиционирует себя как безопасная альтернатива Telegram и имеет более 10 млн скачиваний в официальном магазине приложений Google Play. В процессе исследования приложения Zangi эксперты UserGate обнаружили критическую уязвимость, которая позволяет расшифровать сообщения в групповых чатах, групповые и личные звонки, и таким образом сделать его использование небезопасным. Эксперты UserGate уведомили о данной уязвимости разработчика,

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает об обнаружении уязвимости в «безопасном» мессенджере Zangi, которая позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки. Мессенджер Zangi позиционирует себя как безопасная альтернатива Telegram и имеет более 10 млн скачиваний в официальном магазине приложений Google Play. «Любой мессенджер – это потенциальный канал утечки

В бурном море Интернета вещей (Internet of Things, IoT) скоро будет больше порядка благодаря принятому стандарту ISO/IEC 30141, описывающему стандартизованную архитектуру решений IoT. «Лаборатория Касперского» активно участвовала в разработке принципов доверия для IoT-устройств, описанных спецификацией ISO/IEC TS 30149:2024. На этом примере удобно разобраться, зачем вообще нужны стандарты, что можно стандартизовать в Интернете вещей и почему

Один из самых неприятных трендов последних лет — это рост количества кибератак на образовательные учреждения. К примеру, в США школьное образование стало одной из наиболее атакуемых сфер. По данным британского Управления уполномоченного по информации (ICO), количество атак на школы с 2022 по 2023 год выросло на 55%. Аналогичную картину можно наблюдать и в других регионах.

Проблема обеспечения соответствия в области ИБ Нормативная база РФ в области защиты информации развивается и в ширь и в глубь, а вместе с ней постоянно ужесточается административная и уголовная ответственность за нарушение установленных требований. Чтобы прочувствовать всю серьезность данного вопроса можно, например, ознакомиться с КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных

Общие сведения Данная уязвимость представляет собой возможность неаутентифицированного удаленного выполнения произвольных комманд в Unix-based системах, BSD, Solaris, ChromeOS. Для эксплуатации могут использоваться следующие пакеты: cups-browsed, cups-filter, libcupsfilters, libpdd, которые позволяют подлючать удаленные принтеры CUPS в качестве локальных устройств. Комбинация из уязвимостей (CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, CVE-2024-47177) позволяет изменить параметры пользовательского принтера или добавить новый принтер, связанный