Новости / Киберзащита (59)

Microsoft представила процессор со встроенной функцией безопасности - и блокировкой нелицензионного контента

Microsoft Pluton

Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро, прямо в CPU.

Читать пост

Вышла новая версия системы глубокого анализа трафика технологических сетей PT ISIM

Positive Technologies

Новый движок системы PT Industrial Security Incident Manager (PT ISIM) обеспечивает более высокую производительность и расширенные возможности для глубокого анализа промышленных протоколов и трафика технологической сети.

Читать пост

Старые Android-смартфонов не смогут открывать многие интернет-сайты

Версии Android

Как пишет профильный портал Android Police, проблема напрямую связана с сертификатами безопасности и поддержкой устаревших версий Android. Проблему создал некоммерческий удостоверяющий центр Let's Encrypt, появившийся в конце 2015 г. и предоставляющий на безвозмездной основе криптографические сертификаты для TLS-шифрования.

Читать пост

NSS Labs внезапно объявили о закрытии

NSS Labs

Генеральный директор компании NSS Labs Джейсон Брвеник (Jason Brvenik), занимающейся тестированием продуктов безопасности, собрал сотрудников на телеконференцию 15 октября и внезапно объявил о закрытии фирмы.

Читать пост

MaxPatrol SIEM выявляет атаки на СУБД PostgreSQL

PT MaxPatrol

Система выявления инцидентов MaxPatrol SIEM пополнилась пакетом экспертизы для выявления подозрительной активности в системах управления базами данных PostgreSQL. Правила в составе пакета помогут пользователям оперативно обнаружить злоумышленников и не допустить кражи данных и вывода системы из строя.

Читать пост

PT ISIM выявляет эксплуатацию уязвимостей в службе удаленного рабочего стола Windows, коммутаторах Cisco и роутерах MikroTik

Positive Technologies

В PT Industrial Security Incident Manager (PT ISIM) появился новый пакет экспертизы, позволяющий подразделениям ИБ детектировать попытки эксплуатации уязвимостей в роутерах MikroTik, коммутаторах Cisco, популярной службе удаленного рабочего стола (Remote Desktop Protocol, RDP) Windows и в других компонентах Windows.

Читать пост

Flowmon ADS 11 для упрощения обнаружения и реагирования на киберугрозы

Flowmon ADS

Обновленная версия системы обнаружения аномалий Flowmon ADS имеет превосходный пользовательский интерфейс, значительно увеличенную производительность, понимание инцидентов и создание отчетов во всех ИТ-средах, помогая службам безопасности сократить объем настроек вручную без ущерба для контроля. Получите бесплатную лицензию со всеми функциями на 3 …

Читать пост

Состоялся релиз восьмой версии базы знаний MITRE ATT&CK

база данных

Некоммерческая организация MITRE выпустила новую, восьмую, версию своего фреймворка MITRE ATT&CK. Среди прочих нововведений – интеграция матрицы PRE-ATT&CK с матрицей Enterprise ATT&CK. Домен PRE-ATT&CK был удален из ATT&CK, а в Enterprise появились две новые тактики – Reconnaissance (разведка) и Resource Development (разработка …

Читать пост

Создателей эксплоитов можно выделить по цифровому "почерку"

код

Огромную роль в кибератаках играют эксплоиты – они позволяют хакерам осуществлять действия, которые в ином случае были бы невозможны. Однако, поскольку эксплоиты используются во многих семействах вредоносного ПО, вся «слава» достается создателям вредоносных программ, а разработчики эксплоитов остаются в тени.

Читать пост

Устранена уязвимость в сканере безопасности Rapid7 Nexpose, найденная экспертом Positive Technologies

Rapid7 Nexpose

Эксперт Positive Technologies Михаил Ключников выявил уязвимость в продукте Rapid7 Nexpose, которая позволяет злоумышленникам c низкими привилегиями в системе получать неавторизованный доступ к ресурсам и данным. Уязвимость присутствует в компонентах Security Console версии 6.6.48 и ниже.

Читать пост