Microsoft представила SimuLand — лабораторию для симуляции кибератак
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft представила SimuLand — лабораторию для симуляции кибератак

Екатерина Быстрова 21 Мая 2021 - 10:33
...
Microsoft представила SimuLand — лабораторию для симуляции кибератак

Microsoft представила SimuLand, тестовую лабораторную среду с открытым исходным кодом, которая поможет совершенствовать защитные функции 365 Defender, Azure Defender и Azure Sentinel против реальных кибератак.

По словам представителей корпорации, SimuLand использует телеметрию, собранную Microsoft 365 Defender, Azure Defender и Azure Sentinel. Благодаря новой лаборатории специалисты в области кибербезопасности смогут тестировать и устанавливать эффективность защитных механизмов продуктов Microsoft.

Дополнительно эксперты будут использовать телеметрию и артефакты форензики, полученные в результате каждой отдельной симуляции для углублённого исследования. Таким образом, команды безопасников смогут извлечь следующие выгоды:

  • Лучше понять поведение и методы атакующих.
  • Определить пути проникновения злоумышленника и способы противодействия.
  • Изучить принцип и развёртывание подобных тестовых лабораторий.
  • Быть в курсе последних техник, используемых киберпреступниками в реальных атаках.
  • Подстраивать и утверждать возможности детектирования.

При этом специалисты при желании могут делиться своими сценариями атак, для чего надо просто заполнить все данные в репозитории GitHub.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)
Татьяна Никитина 10 Октября 2025 - 13:15
Уязвимости программ Домашние пользователиКорпорации
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах.

Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

Минувшим летом были обнародованы еще две уязвимости в 7-Zip: возможность записи за границей буфера и разыменование null-указателя. Обе позволяют вызвать состояние отказа в обслуживании (DoS) и менее опасны.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
СКДПУ НТ получила поддержку аппаратных токенов Рутокен OTP
Новость
СКДПУ НТ получила поддержку аппаратных токенов Рутокен OTP
Всплеск атак на Android: троянец LunaSpy выдаёт себя за антивирус
Новость
Всплеск атак на Android: троянец LunaSpy выдаёт себя за анти...
Вышел Efros DefOps 2.13 с MFA, защитой от DDoS и улучшенным NAC
Новость
Вышел Efros DefOps 2.13 с MFA, защитой от DDoS и улучшенным...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.