Вышла новая версия Secret Net Studio 8.1

Вышла новая версия Secret Net Studio 8.1

Компания «Код безопасности» объвила о начале продаж новой версии продукта SecretNetStudio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.1 расширены возможности анализа и корреляции событий, добавлены поддержка Windows 10 и функция централизованного управления парольными политиками.

Функционал детектора угроз в версии Secret Net Studio 8.1 предоставляет пользователям возможность анализа и фильтрации рисков безопасности в Центре управления исходя из данных аудита Secret Net Studio и ОС Windows. Для удобства администраторов в состав новой версии продукта включены предустановленные правила поиска различных угроз безопасности, в их числе - подборы паролей, подозрительная активность, требующие внимания ошибки и др. При этом пользователи продукта могут при помощи специализированного инструмента самостоятельно создавать и редактировать набор правил анализа, осуществлять их импорт и экспорт. Правила применяются для событий из журналов Secret Net Studio, операционной системы и прикладного программного обеспечения.

Помимо перечисленных изменений, в новой версии Secret Net Studio появилась поддержка Windows 10 и возможность настройки парольных политик. В Центре управления могут быть заданы требования к паролям – длина, сложность и срок действия.

«В версии Secret Net Studio 8.1 мы продолжили прорабатывать возможности взаимодействия защитных механизмов для создания комплексной реакции на инциденты безопасности и сформировали детектор угроз. Уже сегодня обновленный продукт может находить корреляции между событиями, записанными в журналы Secret Net Studio и операционной системы. В дальнейшем мы планируем расширять аналитические возможности и развивать существующие защитные подсистемы продукта», - рассказал Иван Бойцов, менеджер по продукту компании «Код безопасности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты заявили об обходе 2FA в PayPal, платёжная система всё отрицает

Последние несколько недель выдались нервными для пользователей платёжной системы PayPal — сначала была брешь в аутентификации, а теперь пришёл ещё один отчёт о новой проблеме безопасности крупнейшего онлайн-сервиса.

Команда исследователей в области кибербезопасности из CyberNews утверждает, что процесс аутентификации PayPal можно обойти целиком.

Другими словами, условный киберпреступник в состоянии получить доступ к учётной записи пользователя, располагая лишь именем пользователя и паролем. К слову имя и пароль можно спокойно приобрести на площадках дарквеба приблизительно за $1,50.

При этом специалисты CyberNews также были раздосадованы несерьёзным отношением PayPal и HackerOne к этой проблеме безопасности.

«Когда наша команда нашла шесть уязвимостей в PayPal, в числе которых были дыры, позволяющие обойти двухфакторную аутентификацию, мы столкнулись с крайне неотзывчивыми сотрудниками, постоянными задержками и отсутствием должного внимания», — пишут эксперты.

Однако представители PayPal совершенно не согласны:

«Наши специалисты провели расследование в отношении полученных от CyberNews отчётов. В результате мы пришли к выводу, что угрозы никакой нет. При этом утверждения CyberNews об отсутствии реакции не соответствуют действительности и просто вводят в заблуждение».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru