Безопасность


RiskIQ: в условиях удаленки возможности атак расширяются

Половина из списка 10 тыс. наиболее популярных веб-сайтов работает на известных CMS-платформах, поиск уязвимостей в которых — популярное занятие хакеров.

Переход на удаленную работу вызвал резкий рост интереса к безопасности на базе SASE

В отличие от традиционной архитектуры, при таком подходе решения о доступе принимаются и контролируются в конечной точке, а политики устанавливаются централизованно через облако.

Zoom реализует шифрование на платных тарифах

Видеоконференции Zoom можно открыть для участия всех желающих без регистрации. Однако именно эта особенность платформы оставляет коммуникации пользователей незащищенными.

McAfee: после перехода на удаленку количество атак на облачные системы выросло в шесть раз

Многие пользователи, пренебрегая соображениями безопасности, зачастую для удобства отключают VPN и подключаются к облачным приложениям напрямую.

Intel представляет процессоры c поддержкой vPro для корпоративных ПК

Презентация чипов десятого поколения состоялась вслед за анонсом AMD процессоров Ryzen Pro.

Можно ли доверять сложным киберфизическим системам?

Темы статей, опубликованных в выпусках журнала Computer за март, апрель и май (IEEE Computer Society, Vol. 53, No. 3–5 2020), — распределенный анализ данных, обеспечение безопасной, надежной и доверительной работы интеллектуальных киберфизических систем.

В Avast напомнили об эпидемии ILOVEYOU

Компания распространила пресс-релиз с воспоминаниями своих ведущих экспертов о том, как 20 лет назад они боролись с последствиями эпидемии.

Тестирование безопасности

Любое дополнительное подключение к Интернету вещей нового устройства, создающего дополнительные возможности для пользователей, увеличивает вероятность кибератак, число которых растет вместе с распространением оборудования, имеющего стандартные элементы, например порты Ethernet и программный стек Linux. Риск-ориентированное тестирование безопасности, выполняемое с помощью сочетания оптимально подобранных методов и инструментов, позволяет укреплять безопасность критически важных систем в рамках четко заданных процессов. Какие технологии тестирования безопасности промышленного класса доступны сегодня?

Google внедряет платный сервис нулевого доверия

В компании утверждают, что тотальная проверка полномочий при удаленном обращении к корпоративным системам более надежна, чем традиционные VPN и средства защиты периметра.

В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет

В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена.

DeepCode научился анализировать код на Си и C++

Облачный сервис на основе глубинного обучения также поддерживает поиск уязвимостей и потенциальных ошибок Java, JavaScript, TypeScript и Python.

Google и Microsoft заверяют пользователей в безопасности своих платформ видеоконференций

Эпидемия коронавируса привлекла особое внимание к инструментам дистанционной совместной работы, а скандал с «зумбомбингом» выявил остроту проблем безопасности.

CSO: премии за поиск уявимостей — взятка исследователю за его молчание

Такая практика может вступить в противоречие с трудовым законодательством и нормативными актами, регламентирующими защиту личных данных пользователей.

Многие тысячи серверов Microsoft оказались заражены криптомайнерами

Злоумышленники использовали вредоносные программны для добычи токенов Monero и Vollar, обнаружили эксперты Guardicore Labs.