RiskIQ: в условиях удаленки возможности атак расширяются
![]()
Половина из списка 10 тыс. наиболее популярных веб-сайтов работает на известных CMS-платформах, поиск уязвимостей в которых — популярное занятие хакеров.
Переход на удаленную работу вызвал резкий рост интереса к безопасности на базе SASE
![]()
В отличие от традиционной архитектуры, при таком подходе решения о доступе принимаются и контролируются в конечной точке, а политики устанавливаются централизованно через облако.
Zoom реализует шифрование на платных тарифах
![]()
Видеоконференции Zoom можно открыть для участия всех желающих без регистрации. Однако именно эта особенность платформы оставляет коммуникации пользователей незащищенными.
McAfee: после перехода на удаленку количество атак на облачные системы выросло в шесть раз
![]()
Многие пользователи, пренебрегая соображениями безопасности, зачастую для удобства отключают VPN и подключаются к облачным приложениям напрямую.
Intel представляет процессоры c поддержкой vPro для корпоративных ПК
![]()
Презентация чипов десятого поколения состоялась вслед за анонсом AMD процессоров Ryzen Pro.
Можно ли доверять сложным киберфизическим системам?
![]()
Темы статей, опубликованных в выпусках журнала Computer за март, апрель и май (IEEE Computer Society, Vol. 53, No. 3–5 2020), — распределенный анализ данных, обеспечение безопасной, надежной и доверительной работы интеллектуальных киберфизических систем.
В Avast напомнили об эпидемии ILOVEYOU
![]()
Компания распространила пресс-релиз с воспоминаниями своих ведущих экспертов о том, как 20 лет назад они боролись с последствиями эпидемии.
Тестирование безопасности
![]()
Любое дополнительное подключение к Интернету вещей нового устройства, создающего дополнительные возможности для пользователей, увеличивает вероятность кибератак, число которых растет вместе с распространением оборудования, имеющего стандартные элементы, например порты Ethernet и программный стек Linux. Риск-ориентированное тестирование безопасности, выполняемое с помощью сочетания оптимально подобранных методов и инструментов, позволяет укреплять безопасность критически важных систем в рамках четко заданных процессов. Какие технологии тестирования безопасности промышленного класса доступны сегодня?
Google внедряет платный сервис нулевого доверия
![]()
В компании утверждают, что тотальная проверка полномочий при удаленном обращении к корпоративным системам более надежна, чем традиционные VPN и средства защиты периметра.
В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет
В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена.
DeepCode научился анализировать код на Си и C++
![]()
Облачный сервис на основе глубинного обучения также поддерживает поиск уязвимостей и потенциальных ошибок Java, JavaScript, TypeScript и Python.
Google и Microsoft заверяют пользователей в безопасности своих платформ видеоконференций
![]()
Эпидемия коронавируса привлекла особое внимание к инструментам дистанционной совместной работы, а скандал с «зумбомбингом» выявил остроту проблем безопасности.
CSO: премии за поиск уявимостей — взятка исследователю за его молчание
![]()
Такая практика может вступить в противоречие с трудовым законодательством и нормативными актами, регламентирующими защиту личных данных пользователей.
Многие тысячи серверов Microsoft оказались заражены криптомайнерами
![]()
Злоумышленники использовали вредоносные программны для добычи токенов Monero и Vollar, обнаружили эксперты Guardicore Labs.
