Три в одном — атаки на российские компании теперь носят комплексный характер. Хактивисты нападают на сайт, сеть и инфраструктуру сразу. Стоимость такого “комплекса” может доходить до $65 тыс., но будет дешеветь, отмечают эксперты.
Новости
ИТ-компания «НУБЕС» развернула публичное облако Next Generation Cloud с набором встроенных функций информационной безопасности. Это универсальное решение для высоконагруженных интернет-проектов, зон разработки, размещения платежных систем, хранения и обработки ПДн.
Файрвол уровня веб-приложений BI.ZONE WAF сертифицирован ФСТЭК России. Теперь межсетевой экран может использоваться в российских информационных системах, требующих обязательной сертификации СЗИ в системе ФСТЭК России.
Компании Positive Technologies и Swordfish Security объявили о стратегическом партнёрстве в сфере защиты приложений (application security). Продукты PT Application Inspector и PT BlackBox будут использоваться в проектах Swordfish Security при построении платформ безопасной разработки.
Исследователи указали на новый вектор атаки, который можно использовать для обхода средств фильтрации трафика прикладного уровня (Web Application Firewall, WAF) и проникновения в системы. Воспользовавшись этим вектором, злоумышленники могут в теории добраться до корпоративных данных.