O vulnerabilitate identificată în Microsoft Office permite atacatorilor să execute de la distanță cod malițios pe sistemele utilizatorilor atacați folosind documente infectate. Denumită Follina, CVE-2022-30190 este cunoscută de ani de zile, dar Microsoft încă nu a remediat-o. Greenbone a adăugat un test de vulnerabilitate adecvat pentru detectarea vulnerabilității Follina în Microsoft Office. „Follina” este o […]
Greenbone, furnizor important de soluţii de securitate, abordează pe blogul său nevoia tot mai mare de îngemănare între scanările active şi pasive ale infrastructurilor unei firme. Datorită faptului că actualmente infrastructurile IT şi OT ale unei firme de producţie lucrează tot mai strâns împreună, ceea ce odinioară însemna o breşă de securitate care genera doar […]
RSA, una din cele mai importante companii din domeniul securităţii cibernetice, a anunţat recent că SecurID, platforma cloud de management al identităţii şi accesului dezvoltată de firmă, a primit aprobarea de utilizare din partea guvernului Statelor Unite. Certificatul de aprobare a fost emis de Federal Risk and Authorization Management Program, o iniţiativă a guvernului federal […]
SolvIT Networks a încheiat recent un parteneriat de distribuţie cu compania 4me la nivelul întregii regiuni balcanice. Filiala din România va acoperi, teritorial, România, Bulgaria şi Republica Moldova. „Suntem încântaţi de încheierea acestui parteneriat cu 4me, o firmă care şi-a construit un renume în zona de soluţii de tip enterprise service”, a spus Cristi Iliescu, […]
În prezent, identitatea a devenit un nou parametru de securitate. Transformarea digitală a schimbat modul în care lucrăm, iar implementarea unei strategii de încredere zero este crucială pentru securitate. Companiile fac pași rapizi pentru a-și migra infrastructura lor on-premise și cea moștenită în cloud. Schimbarea fost accelerată în ultimii ani, pentru ca organizațiile să se […]
Ransomware a continuat să fie cea mai importantă amenințare cibernetică cu care s-au confruntat organizațiile în 2021. Deși „bandele” de ransomware trec, în prezent, printr-o perioadă mai agitată, nu există nicio garanție că amenințările ransomware se vor diminua în 2022, deoarece situații similare din trecut au fost, de obicei, urmate de apariția de noi amenințări. […]
Astăzi, ca niciodată, sunt mai multe resurse de protejat, mai mulți utilizatori care vor să le acceseze din mai multe locuri, dar și mai multe amenințări bazate pe acreditări. Prin urmare, este dificilă siguranța acestor resurse, făcându-le în același timp ușor accesibile pentru cei care au nevoie în mod legitim de ele. Pentru a atinge […]
Managementul configurației oferă informații despre softwareul și hardwareul utilizate de companie. Orice modificări vor fi cunoscute și urmărite – mai exact, este un inventar actualizat. Managementul configurației acoperă, în general, câteva zone. De multe ori, testarea și dezvoltarea de software, dar poate fi și codul-infrastructură.Industria software-ului a împrumutat ideea managementului configurației de la instituții precum […]
Patching-ul virtual elimină posibilitatea ca hackerii să găsească și să exploateze vulnerabilitățile aplicațiilor sau ale sistemului. În același timp, permite administratorilor să mențină funcțional un sistem sau o aplicație până când vulnerabilitatea este îndepărtată. Patch-ul este instalat pe câteva sisteme gazdă și poate fi replicat în tot mediul. Cu toate acestea, patchingul virtual nu este […]
Pentru modelul de afaceri relativ modern, extrem de profitabil şi destul de nou, dar aflat la limita legii şi “botezat” Ransomware as a Service (RaaS), despre care Club IT&C a relatat recent, atât cripto moneda Bitcoin cât şi zona de darknet înseamnă o reputaţie dubioasă. De ce? Crima organizată le foloseşte de destulă vreme pentru […]
Compania românească SolvIT Networks a lansat recent pe piaţă o nouă propunere pentru securitatea firmelor. Este vorba de Nmap, un instrument de scanare a reţelei produs de firma Vicarius, care poate scana rapid reţele de mari dimensiuni, precum şi locaţiile singulare. Administratorii de reţea folosesc în mod normal un astfel de instrument pentru a identifica […]
Ransomware-as-a-Service (RaaS) este un acronim intrat relativ recent în limbajul de specialitate al universului IT. Derivat din mult mai des întâlnitele servicii de tip SaaS, PaaS sau IaaS, Raas defineşte un serviciu care, de această dată, nu este pus la dispoziţia utilizatorilor obişnuiţi, ci a infractorilor cibernetici. Un motiv esenţial pentru succesul înregistrat de atacurile […]