În urmă cu unsprezece ani, Apple și-a lansat propriul slogan atrăgător, „există o aplicație pentru asta”. Acum, startup-ul Vicarius, este hotărât să zdruncine piața de remediere a vulnerabilităților, urmând să lanseze noua aplicație capacitate de patching pentru macOS. Dezvoltatorii și inginerii Vicarius au creat un sistem de patching special conceput pentru a atenua problemele de […]
Liferay, producător de software care ajută companiile să creeze experiențe digitale web, mobile și dispozitive conectate, a lansat Liferay DXP 7.4. Noua versiune a platformei de experiență digitală continuă să își îmbunătățească capacitățile pentru a ajuta organizațiile să își adapteze rapid canalele digitale la cerințele clienților, dealerilor, partenerilor și angajaților, progresând în același timp în […]
Un nou troian bancar care ataca dispozitivele cu Android a fost descoperit recent. Acest malware special a reușit să treacă chiar și peste controalele critice de autentificare cu mai mulți factori atacând ATS. Noul troian SharkBotLa sfârșitul lunii octombrie, specialiștii în domeniul securității cibernetice de la Cleafy au descoperit acest malware care, în mod destul […]
NetWitness Detect AI este o ofertă de tip SaaS nativă în cloud ce foloseşte analiza avansată de comportament şi instrumente de machine learning pentru dezvăluirea rapidă de ameninţări necunoscute. Soluţia fructifică datele din reţea, cele de la punctele de acces şi cele legate de conectare captate de platforma NetWitness pentru a genera o bază a […]
Este esențial de știut că rezultatul gestionării vulnerabilităților este remedierea. Unul dintre KPI-urile esențiale ale managementului vulnerabilităților este câte vulnerabilități cu risc ridicat sunt neutralizate sau eliminate înainte să provoace probleme. Multe organizații au o idee învechită despre remedierea vulnerabilităților. O tactică „all-inclusive” pentru gestionarea vulnerabilităților include identificarea, raportarea, evaluarea și prioritizarea expunerilor. O abordare […]
Greenbone dezvoltă în prezent un scanner complet nou pentru compararea versiunilor softwareului utilizat pe servere. Noul scanner de vulnerabilități „Notus” ar trebui să accelereze semnificativ compararea versiunilor de software, CVE-urilor și patch-urilor în viitor. O mare parte a managementului vulnerabilităților modern constă în compararea versiunilor de software. Dacă vrei să afli dacă serverul este imun […]
Cel puțin un afiliat al atacurilor ransomware BlackMatter folosește un instrument personalizat de exfiltrare a datelor în atacurile sale. Exmatter, descoperit de echipa Threat Hunter de la Symantec, este conceput pentru a fura anumite tipuri de fișiere din directoarele selectate și a le încărca pe un server controlat de atacator. Este a treia oară când […]
Firma de securitate IT Symantec a descoperit recent dovezi că tot mai mulţi atacatori în căutare de recompense prin şantaj (ransomware) folosesc maşini virtuale (VM) pentru a-şi rula atacurile ransomware pe computere compromise. Motivaţia din spatele unei asemenea tactici constă în modul de operare de tip stealth. Pentru a evita naşterea de suspiciuni sau declanşarea […]
Cu recenta actualizare denumită iOS 14.8, Apple a încercat să repare o vulnerabilitate de tip zero-day, zero-click care afecta toate dispozitivele mobile iOS. Vulnerabilitatea, denumită Forcedentry, rezida în cadrul aplicaţiei iMessage de la Apple şi era folosită pentru a împinge aplicaţia spyware Pegasus de la NSO Group către toate dispozitivele mobile iOS. Pegasus se manifestă […]
În ultimii ani, ransomware-ul targetat a fost una dintre principalele amenințări cibernetice. Însă, conform Symantec Threat Hunter (Broadcom Software), în ultimul an, atacatorii ransomware au devenit mai agresivi, fiind mai îndrăzneți și extrem de periculoși. Atacul asupra Colonial Pipeline (SUA, mai 2021) a provocat îngrijorări în aprovizionarea cu combustibil. În aceeași lună, un atac asupra […]
Pandemia a transformat modul de lucru. Anul trecut, aproape 70% dintre angajații permanenți au fost online. 75% au apreciat și așa vor să rămână; asta poate reduce chiriile birourilor, dar este o provocare pentru securitate. Astfel, rețelele corporațiilor sunt accesate din PC-uri, telefoane și tablete adesea partajate. Mulți depind de arhitecturile cloud și de server, […]
Platforma asigură vizibilitate continuă end-to-end a itinerariului parcurs de client pe toate canalele digitale. Ea foloseşte analiza multiplă de detectare a fraudelor (comportamentul clientului, starea dispozitivelor, efectuarea de tranzacţii etc.) pentru a permite identificarea timpurie a ameninţărilor şi permite setarea de răspunsuri automate pentru oprirea unor astfel de atacuri. Răspunsurile sunt configurate prin intermediul platformei […]