Новости

Оператор ИТ-решений «ОБИТ» успешно завершил проект по переходу компании ЮСТА, одного из крупнейших российских дистрибьюторов, на российскую экосистему продуктов в сфере информационной безопасности от UserGate. ЮСТА специализируется на логистике и управлении цепочками поставок, занимается складским учетом, процессами сбыта, — бизнес-процессы требовали высокой степени защиты данных и ИТ-периметра, в связи с чем ЮСТА обратилась в «ОБИТ» […]

Почему даже крупные компании с существенными инвестициями в ИБ регулярно становятся жертвами взлома? Наиболее частый ответ: устаревший подход к безопасности. Защитники пользуются десятками инструментов, но при этом не могут достаточно полно видеть, что происходит внутри их сети — которая теперь чаще всего включает не только привычные физические, но и облачные сегменты. Хакеры активно пользуются украденными

Риски применения ИИ-систем человечество будет изучать и устранять десятилетиями. Одним из наименее изученных на сегодня является риск троянизации модели, когда полезная и на первый взгляд верно работающая система машинного обучения содержит скрытую функциональность или намеренно внесенные ошибки. Создать такого «троянского коня» можно несколькими способами, которые отличаются уровнем сложности и сферой применения. И это не прогнозы

Президентом РФ подписано два федеральных закона, ужесточающих ответственность за нарушения и преступления в области персональных данных: Рассмотрим основные моменты, связанные с вводом в действие этих федеральных законов. Уголовная ответственность за незаконную обработку персональных данных В Уголовный кодекс вводится новая статья 272.1, предусматривающая уголовную ответственность за следующие преступные деяния: Все составы, предусмотренные статьей 272.1 УК РФ, отнесены к

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в подготовке и проведении городского конкурса по информационной безопасности «ZERO-DAY», который прошел на территории СПб ГБПОУ «Колледж автоматизации производства» при поддержке АО «Технопарк Санкт-Петербурга». В конкурсе приняли участие студенты из восьми образовательных учреждений Санкт-Петербурга, обучающих специалистов по цифровой защите информации. Участники соревновались в следующих компетенциях: шифровка

Среди уязвимостей, на которые компания Microsoft обратила внимание последним вторничным патчем от 12 ноября, была CVE-2024-49040 в Exchange. Ее эксплуатация позволяет атакующему создавать письма, которые в интерфейсе жертвы будут отображаться с вполне легитимным адресом отправителя. Казалось бы, уязвимость была исправлена, но, как выяснилось, уже 14 ноября Microsoft временно приостановила распространение апдейта для Exchange. Тем временем

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о назначении Сергея Петренко на должность директора по работе с государственными структурами. Сергей возглавил GR-команду UserGate и расширит деятельность компании в области взаимодействия с государственными органами, создания решений, наиболее полно отвечающих требованиям регуляторов, а также разработки мер, принципов и подходов, повышающих уровень информационной безопасности цифровой инфраструктуры страны. 

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, присвоила учебному центру РРС статус авторизованного партнёра по обучению (ATC UserGate). Программа авторизации ATC включает сертификацию инструктора и лабораторного стенда учебного центра, подтверждая, что слушатели, пришедшие на обучение в авторизованный учебный центр, получат соответствующие знания от компетентного специалиста. На курсах UserGate в учебном центре РРС, слушатели смогут научиться

Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была

Плохие новости для компаний, использующих сайты на базе WordPress с механизмом двухфакторной аутентификации, реализованным через плагин Really Simple Security. Недавно обнаруженная в этом плагине уязвимость CVE-2024-10924 позволяет постороннему человеку аутентифицироваться на сайте под видом легитимного пользователя. Поэтому плагин рекомендуется обновить как можно быстрее. Чем опасна уязвимость CVE-2024-10924 Как бы иронично это ни звучало, но уязвимость