Новости

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в Летней школе CTF. Эксперты Центра мониторинга и реагирования UserGate провели лекции и воркшопы, рассказали об актуальном ландшафте киберугроз, поделились своим опытом в области обнаружения и предотвращения вторжений в информационные системы, показали на реальных примерах, как приобретенная экспертиза используется при создании продуктов UserGate. Кроме того, они […]

После долгих лет исследования и тестирования, в середине августа 2023 года Национальный институт стандартов и технологий США (NIST) наконец-то представил полноценные стандарты постквантового шифрования — FIPS 203, FIPS 204 и FIPS 205. Самое время поговорить о том, что они собой представляют и почему внедрять их в идеале нужно было уже вчера. Зачем нужна постквантовая криптография

Благодаря ученым из Республиканского университета Уругвая мы теперь гораздо лучше понимаем, как можно восстанавливать изображение из паразитного радиошума, испускаемого мониторами. Если быть более точным, то из наводок от передачи данных через разъемы и кабели цифрового интерфейса HDMI. Используя современные алгоритмы машинного обучения, уругвайские исследователи показали, как из такого радиошума можно реконструировать текст, выводимый на внешний

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, подвела итоги пилотной производственной онлайн-практики для студентов и приняла решение о массовом запуске в новом учебном году. Принять участие в проекте смогут студенты действующих академических партнёров Академии UserGate. UserGate уделяет большое внимание не только разработке передовых решений в области информационной безопасности, но и подготовке высококвалифицированных кадров. Эта задача

Агрессивное внедрение ИИ в продукты Microsoft, геополитическая напряженность, череда ИБ-инцидентов у гиганта из Редмонда подталкивают многие организации по всему миру к переходу на open source альтернативы Windows и Office. Для замены последнего очень популярны пакеты OpenOffice и его ответвление LibreOffice. Они доступны на всех основных платформах, включая Linux, обладают сопоставимой с MS Office функциональностью и

В целях обеспечения соответствия процессов обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также Приказу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 “Об утверждении Требований к подтверждению уничтожения персональных данных”, организациям следует определить и зафиксировать во внутренних нормативных документах порядок

Согласно приказу Роскомнадзора № 187 от 14.11.2022 г. «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных», взаимодействие Роскомнадзора с операторами в случае инцидентов в области персональных данных, с целью получения информации о факте

Все приложения, включая ОС, содержат уязвимости, поэтому регулярные обновления для их устранения — один из ключевых принципов кибербезопасности. Именно на механизм обновлений нацелились авторы атаки Windows Downdate, поставив себе задачу незаметно «откатить» актуальную версию Windows до старой, содержащей уязвимые версии служб и файлов. После выполнения этой атаки полностью обновленная система оказывается вновь уязвимой к старым

В рамках регулярного исследования ландшафта угроз для России и СНГ наши эксперты изучили статистку анализа вредоносного программного обеспечения в Kaspersky Sandbox. Всего по итогам разбора миллионов самых распространенных вредоносных файлов, этой системой было выявлено 218 техник и подтехник с тысячами уникальных процедур. Мы, в свою очередь, тщательно изучили наиболее часто используемые атакующими техники и оперативно

Программа курса строится на изучении функциональных возможностей UserGate NGFW версии 7.1.1. Курс рассчитан на специалистов, которые только начинают работу с UserGate NGFW. В обновленной версии курса произошли изменения в следующих разделах: Установка и базовая настройка (добавлена информация об отказоустойчивости LDAP); Мониторинг, поиск и устранение неисправностей (добавлено описание системного процесса ротации журналов); Сетевая конфигурация (добавлена глава