Новости

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о включении своих межсетевых экранов следующего поколения (NGFW) на базе платформ UserGate C150, UserGate F8000 и UserGate F8010, а также решения UserGate SIEM в Реестр программного обеспечения Минцифры России*. Заключения экспертного совета по программному обеспечению при Минцифры России подтвердили соответствие продуктов UserGate требованиям, которые предъявляются к российским […]

Атака на цепочку поставок может свести на нет все усилия по обеспечению безопасности инфраструктуры компании. Предотвратить подобные атаки крайне непросто — ведь значительная часть действий злоумышленников происходят в инфраструктуре неподконтрольной ИБ-службе конечной цели. Это делает атаки на цепочку поставок одной из самых опасных угроз последних лет. Сегодня мы поговорим о масштабных инцидентах такого рода, которые

В настоящей статье мы рассмотрим основные моменты, связанные с получением организацией сертификата ISO 27001, чтобы помочь широкой аудитории сориентироваться в данном вопросе. ISO/IEC 27001 — международный стандарт системы менеджмента информационной безопасности. Он устанавливает общие требования по созданию, внедрению, поддержке и постоянному улучшению системы менеджмента информационной безопасности в контексте деятельности организации. Также стандарт содержит требования по

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о включении своих аппаратных платформ серий D и E в реестры Минпромторга России. В Реестр российской промышленной продукции и Единый реестр российской радиоэлектронной продукции вошли сразу восемь аппаратных платформ UserGate: UserGate D200, D500, E1000, E1010, E3000, E3010, E6 и E14. Наличие аппаратной платформы в реестре Минпромторга России

В последние годы в блоге Kaspersky Daily мы стали уделять ransomware заметно меньше внимания, чем в былые времена. Но это вовсе не потому, что атаки вымогателей прекратились. Скорее наоборот — такие инциденты происходят настолько часто, что они уже давно стали привычным, практически фоновым явлением. Однако некоторые атаки вымогателей по-прежнему привлекают внимание своей экстраординарностью. В этом

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о завершении осенне-зимней производственной практики для студентов. 68 учащихся второго и третьего курсов ИБ-специальностей Национального исследовательского ядерного университета «МИФИ», Политехнического колледжа №8 дважды Героя Советского Союза И.Ф. Павлова и Московского колледжа бизнес-технологий прослушали курс лекций и под контролем наставника Академии UserGate выполнили серию практических заданий по развертыванию

Традиционная модель безопасности сети с защищенным периметром и зашифрованными каналами внешнего доступа внутрь периметра трещит по швам. Облачные сервисы и удаленная работа поставили саму концепцию «периметра» под сомнение, а основной способ доступа в периметр — через VPN — за последние годы стал излюбленным вектором атак злоумышленников. Многие «громкие» взломы начались с эксплуатации дефектов в VPN-решениях:

Аутсорсинг информационной безопасности (ИБ-аутсорсинг) — это передача на постоянной основе определённых функций или задач по защите от внешних и внутренних угроз сторонней компании. По различным оценкам объём российского рынка аутсорсинга услуг в области информационной безопасности может составлять около 15 млрд рублей. Из них около 10 приходится на сегмент Managed Security Service Provide (MSSP), а оставшиеся

В популярном архиваторе 7-Zip была обнаружена уязвимость CVE-2025-0411, позволяющая злоумышленникам обходить защитный механизм Mark-of-the-Web. CVE-2025-0411 имеет рейтинг 7.0 по шкале CVSS. Уязвимость была оперативно исправлена, однако, поскольку в программе отсутствует механизм автоматического обновления, у некоторых пользователей могла остаться уязвимая версия. В связи с чем мы рекомендуем незамедлительно обновить архиватор. Что такое Mark-of-the-Web? Механизм Mark-of-the-Web (MOTW)

Квантовые компьютеры остаются большой экзотикой, применяемой очень небольшим числом компаний для узкоспецифических вычислительных задач. Но, если поискать словосочетание «квантовый компьютер» в новостях, может сложиться впечатление, что ими уже вооружились все крупные игроки IT-мира, а злоумышленники не сегодня завтра начнут применять эту технику чтобы вскрывать зашифрованную переписку и манипулировать цифровыми подписями. В реальности ситуация и спокойней,