GhostRace – атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM

Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых…

Некоторые соображения по выбору подходящей SIEM-системы для вашего бизнеса

Правильно настроенная SIEM-система (система управления инцидентами и событиями безопасности) не только фиксирует системные события в единой базе с возможностью поиска, но и повышает ценность этой информации за счет категорирования, приоритезации…

«СёрчИнформ FileAuditor» упростил управление доступом к файлам для реагирования на инциденты

«СёрчИнформ» реализовала более удобный функционал работы с правами доступа в DCAP-системе FileAuditor. Появилась возможность отозвать права сразу у всех пользователей, если документ, например, обнаружен в неположенном месте. До тех пор,…

Журнал «Защита информации. Инсайд»

Журнал «Защита информации. Инсайд» — это единственный в России периодический, научный, информационно-методический журнал в области защиты информации. Журнал «Защита информации. Инсайд» решением Высшей аттестационной комиссии включен в Перечень рецензируемых научных…

Главные международные новости недели о продуктах кибербезопасности

Ionix добавляет проверку подверженности риску в платформу управления поверхностью атаки 6 марта: Ionix представила расширение автоматической проверки уязвимостей для своей платформы управления поверхностью атаки (attack surface management, ASM). Расширение было…

Smoothwall Express

Smoothwall — это набор технологий интернет-безопасности, которые защищают пользователей и сеть от внешних угроз. Smoothwall Express — это решение межсетевого экрана на базе Linux. Нет необходимости устанавливать отдельную операционную систему,…

VyOS

VyOS — это платформа маршрутизаторов и брандмауэров корпоративного уровня с полностью открытым исходным кодом. VyOS начинался как ответвление сообщества прекращенного проекта Vyatta Core в 2013 году с обещанием соответствовать ценностям…

Vuurmuur Firewall

Vuurmuur — мощный менеджер межсетевого экрана, созданный на основе iptables в Linux. Он имеет легкую в освоении конфигурацию, которая позволяет настраивать как простые, так и сложные конфигурации. Конфигурацию можно полностью…

Shorewall

Shoreline Firewall, более известный как «Sorewall» , представляет собой инструмент высокого уровня для настройки Netfilter. Вы описываете требования к брандмауэру/шлюзу, используя записи в наборе файлов конфигурации. Shorewall считывает эти файлы…

Gufw

GUFW — это графический инструмент управления несложным межсетевым экраном (UFW), рекомендуемый новичкам. UFW (Uncomplicationd Firewall) — это простой в использовании межсетевой экран с множеством функций, подходящих большинству пользователей. Он представляет…

Endian Firewall Community (EFW)

Endian Firewall Community (EFW) — это готовый программный продукт безопасности на базе Linux, предназначенный для домашнего применения, который может превратить любое неиспользуемое аппаратное устройство в полнофункциональное решение Unified Threat Management…

Cyber Media

Портал Cyber Media (Кибермедиа) рассказывает о последних и самых громких как отечественных, так и мировых новостях в сфере информационной безопасности и интернет-технологий. Это позволяет российским специалистам и игрокам отрасли держать…

«СёрчИнформ SIEM» теперь распознает мошеннические ресурсы по базе ФинЦЕРТ

Система автоматически добавляет в «черные списки» мошеннические домены и IP-адреса, и уведомляет ИБ-специалиста о любых попытках пользователей, оборудования или ПО взаимодействовать с ними. В феврале «СёрчИнформ», российский разработчик средств информационной…

Cloudflare добавляет в WAF новые функции, чтобы хакеры не могли эксплуатировать LLM

Брандмауэр для искусственного интеллекта (ИИ), добавленный к Cloudflare Web Application Firewall (WAF), предназначен для предотвращения эксплуатации моделей ИИ, в частности генеративного ИИ. Cloudflare внедрила в свой брандмауэр веб-приложений (WAF) новую…

30 лет работы директором по информационной безопасности – как все изменилось со времен Стива Каца

Первые директора по информационной безопасности (CISO) были в основном технически ориентированными руководителями. С тех пор они превратились в мастеров управления рисками, смягчения угроз, соблюдения нормативных требований, обеспечения конфиденциальности данных и…