Microsoft ворвался на рынок SIEM с Azure Sentinel

Microsoft ворвался на рынок SIEM с Azure Sentinel

Microsoft ворвался на рынок SIEM с Azure Sentinel

Microsoft объявила об общедоступности Azure Sentinel. Таким образом, теперь корпорация официально ворвалась на рынок SIEM.

Продукты класса SIEM способны обеспечить анализ событий безопасности, что позволяет соответствующим командам реагировать на них до того, как будет нанесён значительный ущерб.

SIEM работает за счёт сбора информации, поступающей от сетевых устройств, приложений, ОС, антивируса, баз данных и логов сервера. Во всем этом такие продукты ищут аномалии, указывающие на киберинцидент.

Благодаря своим возможностям SIEM-продукты стали массово использовать в корпоративных сетях, где командам безопасности приходится иметь дело с сотнями и даже тысячами индикаторов угроз.

Новый сервис Azure Sentinel от Microsoft работает в схожей манере, но с одним нюансом — он также плотно интегрирован в облачные сервисы техногиганта.

Помимо этого, Azure Sentinel поддерживает импорт данных из огромного количества сторонних программных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в Apple Passwords оставалась без внимания 3 месяца

Компания Apple устранила серьёзную уязвимость в приложении Passwords, из-за которой пользователи могли стать жертвами фишинговых атак. Брешь оставалась в менеджере паролей почти три месяца — с момента выхода iOS 18 до выпуска обновления iOS 18.2.

Исследователи из Mysk обнаружили, что Passwords передавал данные через незащищенный протокол HTTP, обращаясь более чем к 130 веб-сайтам.

Это касалось как загрузки значков учётных записей, так и страниц сброса пароля. Такой подход позволял злоумышленникам, имеющим доступ к той же сети (например, в кафе или отеле), перехватывать запросы и перенаправлять пользователей на фишинговые сайты.

«Мы были удивлены, что в таком важном приложении Apple не использовала HTTPS по умолчанию», — заявили эксперты Mysk.

 

Они также подчеркнули, что пользователям надо разрешить полностью отключать загрузку значков сайтов, поскольку частые запросы к различным ресурсам могут вызывать беспокойство с точки зрения безопасности.

Хотя большинство современных сайтов автоматически перенаправляют HTTP-запросы на HTTPS, уязвимость Passwords позволяла злоумышленникам вмешиваться в редирект, создавая поддельные страницы и похищая учётные данные.

Дыру устранили в iOS 18.2, но Apple раскрыла информацию об уязвимости только спустя несколько месяцев. В обновлённой версии Passwords теперь использует HTTPS по умолчанию для всех соединений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru