Касперский обнаружил уязвимость в процессорах Intel

Касперский обнаружил уязвимость в процессорах Intel

По информации сайта InfoWorld, исследователь Крис Касперский собирается продемонстрировать уязвимости в процессорах Intel, которые могут использоваться злоумышленниками для удалённой атаки посредством JavaScript вне зависимости от того, какая операционная система установлена на атакуемом компьютере.

Сообщается, что соответствующую презентацию Касперский проведёт на конференции Hack In The Box осенью этого года — в столице Малайзии Куала-Лумпуре. Демонстрация будет основана на багах процессора, которые могут эксплуатироваться при использовании определённых последовательностей инструкции и понимании работы компиляторов языка Java. Сам Касперский отметил, что ошибки центрального процессора — это серьёзная угроза, а также заявил, что вредоносные программы, пользующиеся обнаруженными им уязвимостями — уже пишутся.

"Одни баги лишь обрушивают операционную систему, другие — позволяют атакующему обрести контроль над компьютером на уровне ядра. А некоторые — просто облегчают задачу атаки на Windows Vista, выводя из строя настройки безопасности", — заявил Крис Касперский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR

Группа компаний «Солар» вывела на рынок новый продукт — Solar SIEM, который объединяет две ключевые технологии в одном решении: SIEM и SOAR. Такой подход, по оценке разработчиков, позволяет сократить до 40% затрат на внедрение систем для центров мониторинга кибербезопасности (SOC).

По данным компании, продукт ориентирован на три категории заказчиков. Во-первых, это организации, создающие собственные SOC — банки, онлайн-ретейл, маркетплейсы и промышленность.

Во-вторых, компании, которые переходят с зарубежных SIEM-платформ. И в-третьих, пользователи гибридных SOC, совмещающих внутренний и внешний контур реагирования.

По оценкам аналитиков, рынок решений для анализа и реагирования на инциденты ИБ активно растёт. В 2024 году этот сегмент оценивался в 36,1 млрд рублей, а доля SIEM-решений — в 9,4 млрд с прогнозом роста до 14,1 млрд рублей к 2027 году. Развитию сегмента способствует и рынок сервисов MSSP — он может увеличиться с 26,1 млрд до 54,1 млрд рублей к 2028 году.

Новый продукт «Солара» призван закрыть ключевые потребности SOC-команд: автоматизировать мониторинг и реагирование, повысить эффективность аналитиков первых линий и предоставить возможность гибко настраивать процессы под специфику организации.

В компании отмечают, что отсутствие систем SIEM и SOAR в инфраструктуре повышает риск долгосрочных и «малошумных» атак. Только в первом полугодии 2025 года число атак, продолжающихся месяц и более, выросло на 16% — чаще всего под удар попадают госструктуры, промышленность, ИТ и медицина.

Solar SIEM объединяет функции обеих технологий на одной платформе, позволяя командам SOC видеть полную картину происходящего и быстрее реагировать на киберинциденты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru