Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Transcend: террабайтный бонус

В MERLION действует акция по HDD и флеш-накопителям Transcend. В период проведения маркетинговой программы (3-23 августа) за закупку акционных товаров участникам начисляются бонусы, которые будут выплачены в виде сертификатов федеральных розничных сетей из ассортимента MERLION. Спешите ...
Комфортно дома и в офисе с техникой Canon!
Максимум производительности с Canon imageRUNNER!
Совершенная печать с Canon i-sensys!
До 30 сентября 2020 года приобретайте IP-камеры Milesight по специальным ценам
Прокачай отпуск с ELKO и Acer

Прокачай отпуск с ELKO и Acer

Уважаемые партнеры! До 31 августа 2020 года покупайте моноблоки Acer в компании ELKO и получайте бонусы. Подарочная карта от 1500 рублей ждет всех, кто приобретет модели, участвующие в акции!* Сертификат можно обменять на товары для отдыха и путешествий, а также множество других интересных и ...
Вирус не пройдет с ESET NOD!
Железная логика от Logitech!
Вот это цены! Всю неделю!
Acer: удалёнка 2.0 с офисным комфортом

Вот это цены! Всю неделю!

Уважаемые партнеры! Спешите отгрузить AOC, APC, ASUS, ASUSTOR, BenQ, DELL, IRBIS, LANMASTER, Legrand, Microsoft, NZXT, Philips, Samsung, Viewsonic, XILENCE, ZALMAN по сниженным ценам! Предложение распространяется только на складские позиции и действует одну неделю (с понедельника по пятницу ...
Скидки на моноблоки Lenovo
Моноблоки Lenovо: скидка на фокусные модели
Простая арифметика с AMD!
Промопрограмма Rainbow от Alcatel-Lucent Enterprise

Промопрограмма IP Desktop Softphone от Alcatel-Lucent Enterprise

IPDSP софтофон – это клон настольного телефона, установленный на ноутбук. Эффективное и безопасное корпоративное решение предназначено для всех сотрудников, использующих настольные телефоны, например, сотрудников контакт-центров, внешней техподдержки и т.п. Его можно легко развернуть в удаленном ...
Промопрограмма Evolve от Alcatel-Lucent Enterprise
ПК Lenovо: скидка на определённые модели ПК
Программа Lenovо: скидка на фокусные продукты ThinkStation
C 13 июля по 30 сентября приобретайте оборудование Yeastar со скидкой 10% от партнерской цены любого уровня!
Yealink объявляет акцию по снижению всех уровней цен на IP-телефоны начального уровня из серии Yealink Т2!

Yealink объявляет акцию по снижению всех уровней цен на IP-телефоны начального уровня из серии Yealink Т2!

В связи с 15-летием сотрудничества Yealink с компанией АйПиМатика вендор объявляет акцию по временному снижению всех уровней цен с 04 июня по 31 июля 2020 года на IP-телефоны начального уровня из серии Yealink Т2 (SIP-T23G, SIP-T19 E2, SIP-T19P E2 с блоком питания, SIP-T19P E2 без блока ...
Доступ к облачному ВКС-сервису Yealink Meeting Cloud на 3 месяца — в подарок!
Компании Yealink и АйПиМатика предоставляют партнерам в сфере ВКС пакет специальных предложений.
Специальная цена на BYOD-решение Yealink ВКС действует до 30 сентября!
Программа по мотивации продаж MS ROK Lenovo!
12345Все

Обнаружение атак с попытками получения учетных данных в MaxPatrol SIEM

19.12.2019  Новости, Безопасность

По сообщению компании Positive Technologies, в пакет MaxPatrol SIEM загружены 19 новых правил для обнаружения атак, нацеленных на получение учетных данных (Credential Access). Это четвертый пакет экспертизы из специальной серии для покрытия тактик модели MITRE ATT&CK. С его помощью пользователи смогут предотвратить получение злоумышленниками легитимных учетных данных, которое в случае успеха атаки усложнило бы обнаружение атакующих в системе. Тактика «Получение учетных данных» объединяет техники, нацеленные на кражу учетных имен и паролей. Это возможно, например, с помощью подбора паролей (брутфорс), поиска файлов, содержащих пароли, дампинга учетных записей, эксплуатации уязвимостей. Использование легитимных учетных записей помогает злоумышленникам получить доступ к системам, создать новые учетные записи для ускорения достижения их целей и усложняет обнаружение их присутствия. Как поясняют эксперты PT Expert Security Center, Credential Access – один из самых эффективных инструментов в арсенале атакующих. Получив доступ хотя бы к одному сетевому узлу, они применяют отлаженный сценарий для дальнейшего продвижения в инфраструктуре. Злоумышленники получают содержимое памяти процессов или файлов и используют полученные оттуда учетные данные для доступа к другим системам. Новый пакет экспертизы нацелен на выявление трех распространенных техник кражи учетных данных: • Credential Dumping – получение учетных данных из дампа памяти системных служб Windows ... читать далее.

Рекомендовано к прочтению


Axoft начинает продвижение песочницы PT Sandbox
Глобальный сервисный IT дистрибутор Axoft объявил о получении права дистрибуции передовой песочницы PT Sandbox от Positive Technologies. Партнеры дистрибутора получат помощь сертифицированных инженеров Axoft для реализации пилотных проектов с участием PT Sandbox, поддержку в области маркетинга ...

Как провайдерам и конечным пользователям обеспечить безопасность облаков
Отмечается резкий рост масштабов использования облачных технологий, который отчасти связан с пандемией Covid-19. Опрошенные порталом Information Age эксперты рассказали, как организациям и провайдерам обеспечить безопасность облаков. Облака широко использовались и до начала пандемии. Независимо ...

«Лаборатория Касперского»: каждая третья кибератака в 2019 году совершалась с применением легитимных инструментов
В почти трети кибератак (30%), к расследованию которых привлекалась «Лаборатория Касперского» в 2019 году, были задействованы легитимные инструменты удалённого управления и администрирования*. Это позволяет злоумышленникам долго скрывать следы своей деятельности. Так, в среднем атака, проводимая с ...

Сказки о безопасности: Премия
Раннее утро. Встречать рассвет над океаном — что может быть красивее? Вот и Боб любил эти утренние часы, когда ветер стих, океан лижет берег мелкой волной. В воздухе нет ветра, и лишь небо розовеет на востоке. Скоро-скоро взойдет солнце. И он один на песчаном пляже... Кажется, что в мире все тихо и ...

«Аванпост» зафиксировала пятикратный рост запросов на профессиональные ИБ-решения
Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), зафиксировала пятикратный рост запросов на профессиональные ИБ-решения, касающиеся безопасной работы удаленных сотрудников. Из них 40% — крупные ...
     
Десять самых заманчивых новых смартфонов 2020 годаДесять самых заманчивых новых смартфонов 2020 года
Хотя долгожданный iPhone с 5G ожидается позднее, в первой половине года не было недостатка в захватывающих новых смартфонах. Samsung Electronics выпустила модели Galaxy серии S следующего поколения, совсем новый складной Z Flip и упрочненный XCover Pro для производственных рабочих. Отметились ...

К каким проблемам в бизнесе может привести «информационная халатность»?К каким проблемам в бизнесе может привести «информационная халатность»?
По мере того как общество становится информационным, все более важное значение приобретает то, как мы относимся к информации и что делаем ради того, чтобы ее обезопасить. В нашей стране ещё с девяностых и начала двухтысячных многие привыкли пользоваться пиратским версиями софта, которые находят на ...

Майкл Делл: новая нормальность – это надолгоМайкл Делл: новая нормальность – это надолго
«Новая нормальность», созданная пандемией коронавируса, вероятно, продлится намного дольше, чем многие думали, и бизнесу придется вводить долгосрочные изменения, говорит основатель и главный управляющий Dell Technologies Майкл Делл. «Мы справились с этим коронавирусом, но коронавирус отнюдь ...

Десять самых привлекательных новых ноутбуков 2020 годаДесять самых привлекательных новых ноутбуков 2020 года
В условиях, когда из-за пандемии работа и учеба переместились в домашнюю среду, спрос на мощные и портативные ноутбуки сразу вырос. В ответ на это Dell, Lenovo и HP Inc. выпустили новые модели в первой половине года, а Apple предложила обновленные версии своих популярных MacBook Air и 13-дюймового ...

ООО «Эйч Ти Эс» автоматизировала обновление 1С с помощью «1С-ИжТиСи»
ООО «Эйч Ти Эс» автоматизировала обновление 1С с помощью «1С-ИжТиСи». Сервис обновления измененных конфигураций позволяет поддерживать систему предприятия в актуальном состоянии. ООО «Эйч Ти Эс» — авторизованный поставщик прецизионных кондиционеров компании STULZ на территории РФ. В работе компания ...

Лидеры читательского рейтинга

Подборка по дате

Август 2020
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31      

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.79. Создание сайта — студия iMake.