Symantec Technology Day придет в Украину и Казахстан

...

Представительство корпорации Symantec в России и странах СНГ объявило о проведении Дней Технологий Symantec в Украине и Казахстане. Мероприятия, которые пройдут 20 мая и 3 июня соответственно, осветят широкий спектр вопросов в области корпоративных систем информационной безопасности и защиты данных.

Сегодня перед IT-департаментами предприятий СНГ все острее стоит задача по реализации комплексного подхода к защите информации. При этом процесс должен быть максимально простым, легко управляемым, с минимальным количеством рисков и затрат. Именно поэтому корпорация Symantec , мировой лидер области решений для обеспечения безопасности, хранения данных и системного управления, представляет сегодня компаниям стран СНГ новые инструменты, которые позволят наиболее эффективно и системно защищать их информацию и управлять ею.
 
Основным фокусом мероприятий станут новейшие решения для резервного копирования и восстановления данных. Ведущие специалисты Symantec подробно осветят возможности новых версий NetBackup 7 и Backup Exec 2010, в которых интегрированы технологии дедупликации и архивирования. Решения позволяют снижать расходы на хранение и повышать эффективность резервного копирования, сводить к минимуму простои в работе, обеспечивая полную защиту и мгновенное восстановление виртуальных или физических систем.
 
На конференции будут также представлены решения по информационной безопасности и единой платформы управления информацией от Symantec.

Программа Symantec Technology Day в Киеве

Программа Symantec Technology Day в Алматы

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Chrome, Opera, Edge позволял выкрасть данные миллиарда пользователей

Новая уязвимость в браузерах, основанных на Chromium, позволяет обойти дополнительный уровень безопасности Content Security Policy (CSP). В результате данные посетителей сайтов находятся в зоне риска, поскольку злоумышленники могут выкрасть их, а также выполнить вредоносный код.

Получивший идентификатор CVE-2020-6519 баг затрагивает Chrome, Opera и Edge для операционных систем Windows, macOS и Android. По словам Гала Уэйзмана, исследователя из PerimeterX, в опасности находятся около миллиарда пользователей браузеров.

Что касается конкретно Chrome — самого популярного на сегодняшний день браузера — уязвимость CVE-2020-6519 угрожает версиям Chrome 73-83. К счастью, вышедший в июле Chrome 84 устраняет брешь.

Уровень защиты CSP, который позволяет обойти описанный баг, предназначен для защиты посетителей сайтов от атаки вида XSS и от вредоносных инъекций. Благодаря CSP администраторы ресурсов могут обозначить безобидные домены, с которых браузер будет запускать скрипты.

«Если мы говорим о возможности обхода Content Security Policy (CSP), стоит учитывать, что данные пользователей находятся в зоне риска», — объясняет в отчёте Уэйзман.

Многие крупные онлайн-проекты используют CSP: ESPN, Facebook, Gmail, Instagram, TikTok, WhatsApp, Wells Fargo и Zoom.

Для успешной атаки злоумышленник должен модифицировать JavaScript. Этого можно добиться через атаку на веб-сервер (например, с помощью брутфорса паролей). Далее атакующий спокойно проведёт инъекцию кода в обход CSP.

Поскольку эксплуатация бага возможна лишь после прохождения аутентификации (взлома паролей), уязвимости присвоили среднюю степень риска. Однако Уэйзман подчёркивает, что такие атаки могут иметь серьёзные последствия.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru