Palo Alto Networks исправила серьезную уязвимость в своих фаерволах

Palo Alto Networks исправила серьезную уязвимость в своих фаерволах

Palo Alto Networks исправила серьезную уязвимость в своих фаерволах

В брандмауэрах Palo Alto Networks обнаружена серьезная ошибка, получившая идентификатор CVE-2017-15944. Брешь способна привести к удаленному выполнению кода на root-уровне.

На самом деле, эта уязвимость складывается из трех отдельных багов, используемых вместе, которые позволяют удаленно выполнить команды от root через веб-интерфейс управления без проверки подлинности. Проблема затрагивает: PAN-OS 6.1.18 и более ранние версии, PAN-OS 7.0.18 и более ранние версии, PAN-OS 7.1.13 и более ранние версии и PAN-OS 8.0.5 и более ранние версии.

Эксперты описали технические подробности этой уязвимости. Palo Alto Networks рекомендует не выставлять открытым веб-интерфейс управления в интернет.

В версиях PAN-OS 6.1.19, PAN-OS 7.0.19, PAN-OS 7.1.14 и PAN-OS 8.0.6 эта проблема устранена, обновления можно получить по этой ссылке — https://support.paloaltonetworks.com/

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru