Noutati

  • Symantec lansează o nouă interfaţă de securitate

    Symantec a lansat recent o nouă interfaţă de securitate, care oferă clienţilor acces complet la reţeaua Symantec de informaţii globale. Intitulată Threat Intelligence API, interfaţa este disponibilă prin Symantec Endpoint Security Complete (SESC). Interfaţa a fost integrată cu Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR) and Threat Intelligence Platform (TIP) […]

  • Economia, rescrisa de aplicatiile software

    Orice companie, care are sisteme IT ce pot fi accesate de partenerii sai, a devenit o companie IT. Din acest moment trebuie sa investeasca in sisteme de management al utilizatorilor, infrastructurii si securitatii pentru a evita pierderea sau furtul de date. Acest subiect a fost dezvoltat in cadrul conferintei „It is time to control your […]

  • Ramsomware: Tot mai mulţi atacatori folosesc maşini virtuale

    Firma de securitate IT Symantec a descoperit recent dovezi că tot mai mulţi atacatori în căutare de recompense prin şantaj (ransomware) folosesc maşini virtuale (VM) pentru a-şi rula atacurile ransomware pe computere compromise. Motivaţia din spatele unei asemenea tactici constă în modul de operare de tip stealth. Pentru a evita naşterea de suspiciuni sau declanşarea […]

  • Symantec anunţă un nou pericol pentru utilizatorii Apple

    Cu recenta actualizare denumită iOS 14.8, Apple a încercat să repare o vulnerabilitate de tip zero-day, zero-click care afecta toate dispozitivele mobile iOS. Vulnerabilitatea, denumită Forcedentry, rezida în cadrul aplicaţiei iMessage de la Apple şi era folosită pentru a împinge aplicaţia spyware Pegasus de la NSO Group către toate dispozitivele mobile iOS. Pegasus se manifestă […]

  • Amenințările ransomware în 2021

    În ultimii ani, ransomware-ul targetat a fost una dintre principalele amenințări cibernetice. Însă, conform Symantec Threat Hunter (Broadcom Software), în ultimul an, atacatorii ransomware au devenit mai agresivi, fiind mai îndrăzneți și extrem de periculoși. Atacul asupra Colonial Pipeline (SUA, mai 2021) a provocat îngrijorări în aprovizionarea cu combustibil. În aceeași lună, un atac asupra […]

  • Symantec Endpoint Security rezolvă toate problemele

    Pandemia a transformat modul de lucru. Anul trecut, aproape 70% dintre angajații permanenți au fost online. 75% au apreciat și așa vor să rămână; asta poate reduce chiriile birourilor, dar este o provocare pentru securitate. Astfel, rețelele corporațiilor sunt accesate din PC-uri, telefoane și tablete adesea partajate. Mulți depind de arhitecturile cloud și de server, […]

  • O nouă platformă anti-fraudă

    Platforma asigură vizibilitate continuă end-to-end a itinerariului parcurs de client pe toate canalele digitale. Ea foloseşte analiza multiplă de detectare a fraudelor (comportamentul clientului, starea dispozitivelor, efectuarea de tranzacţii etc.) pentru a permite identificarea timpurie a ameninţărilor şi permite setarea de răspunsuri automate pentru oprirea unor astfel de atacuri. Răspunsurile sunt configurate prin intermediul platformei […]

  • Scanarea vulnerabilității: ce presupune?

    Una dintre cele mai bune modalități de prevenire a incidentelor este scanarea vulnerabilităților, care identifică ce pot exploata hackerii într-un sistem. Însă nu doar identificarea este baza, ci și remedierea problemelor. Sunt necesare scanările?Vulnerabilități în medii, sisteme, site-uri sau software apar des chiar din ziua lansării. Astfel de erori pot aduce scurgerea de date și/sau […]

  • Greenbone Security Feed conține peste 100.000 de teste de vulnerabilitate

    Identificarea vulnerabilităților contribuie la detectarea tuturor lacunelor de securitate dintr-o rețea IT înainte ca un atacator să facă asta. Greenbone Security Feed (GSF) oferă teste de vulnerabilitate (VT), având peste 100.000 de astfel de teste. Parte a Greenbone Security Manager (GSM) și Greenbone Cloud Services (GCS), GSF este actualizată zilnic și oferă protecție împotriva vulnerabilităților […]

  • Plăți: Care este diferența dintre 3-D Secure 1.0, 2.0, 2.1 și 2.2?

    Ce se întâmplă cu 3DS? În timp ce protocolul 3-D Secure combate fraudele „card-not-present” (CNP) în UE, în America de Nord, rata de penetrare este sub 2% de ani buni. Însă sunt schimbări, deoarece multe companii și emitenți de carduri recunosc beneficiile aduse de protocol. Trebuie știut că, pentru 2020, comerțul electronic mondial avea estimată […]

  • Următorul pas în evoluția Symantec Access Management

    Managementul identității și accesului sunt baza în implementarea arhitecturii Zero Trust. Autentificarea continuă nu este nouă, SiteMinder este online de peste 20 de ani. Din perspectiva utilizatorului, după autentificare, are acces la resurse, dar în backend, SiteMinder verifica permanent identitatea. Și cea mai mare parte a acestor date sunt stocate în cookie-ul SMSESSION, pentru gestionarea […]

  • Symantec avertizează asupra securităţii aplicaţiilor mobile

    După ce a analizat timp de cinci ani modul cum se comportă aplicaţiile mobile din sistemele iOS şi Android din punct de vedere al transmiterii securizate de date, firma de securitate Symantec a publicat recent câteva rezultate extrem de interesante. Astfel, 7% din aplicaţiile mobile iOS, respectiv 3,4% din cele Android transferă în mod activ […]

  • Autentificare verificabilă: cheia de încredere pe Web

    După 27 de ani este așteptată următoare versiune a web-ului, iar RSA livrează criptarea ce aduce încredere asupra datelor web. Web-ul se va baza pe principii descentralizate, care vor permite utilizatorilor să obțină controlul identității și propriilor date. Încrederea pe web-ul descentralizat are mai multe forme, inclusiv autentificare și protocoale de acces. Similar, pentru proveniența […]

  • Threat Intelligence Platform este gata pentru SOAR

    Următoarea situație este des întâlnită – conduci centrul de operațiuni de securitate (SOC) al unei organizații, iar șeful solicită o decizie într-un proiect intern, planificat inițial mai târziu, dar care a devenit necesar imediat. Astfel, este presiune pe SOC, fiind așteptată o decizie. Va exista un impact asupra securității organizației? De obicei, răspunsul este „Da”. […]