Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Купи устройство на Windows и получи скидку на Office для бизнеса!

Купи устройство на Windows и получи скидку на Office для бизнеса!

* При покупке любого устройства с предустановленной Windows – скидка на Office для бизнеса 300 рублей. * При покупке любого устройства с предустановленной Windows Pro – скидка на Office для бизнеса 500 рублей. * Количество Office по специальной цене не может превышать количество отгруженных ...
Акция на видеокамеры от HIKVISION и ELKO!
Лучшие диски для NAS, а бонусы для ВАС от ELKO и Seagate!
Подарки от Cactus в ELKO!
Рибейтная программа от ELKO и Huawei!
Золотые бонусы от ELKO и Westren Digital!

Золотые бонусы от ELKO и Westren Digital!

Покупайте с 2 марта по 5 апреля жесткие диски WD Gold и получайте бонусы. После окончания акции при выплате бонусов один бонусный балл будет равен 60 рублям
Клуб веселых и находчивых
С Vertiv точно будет мощно
Внимание! Супер-акция на комплект для он-лайн-трансляции и дистанционного обучения по цене всего $ 5 800
Security mood – Feeling good
Выгодный март с Seagate Enterprise!

Выгодный март с Seagate Enterprise!

Уважаемые партнеры! Компания Treolan совместно с компанией Seagate приглашает вас принять участие в новой промо-программе. Закупайте жесткие диски Seagate Enterprise в компании Treolan и получайте подарочные сертификаты на выбор! Для участия в программе необходимо зарегистрироваться
Сила намерения в программе CyberPower!
HPE: «Беспроводная свобода с Aruba»
WD: «Весенний букет бонусов»
Выгодный март с Seagate IronWolf!
Включайся и бери подарок: Aruba Instant On бесплатно при покупке коммутатора

Включайся и бери подарок: Aruba Instant On бесплатно при покупке коммутатора

Компания «Марвел-Дистрибуция» совместно с HPE Aruba объявляет о запуске промопрограммы. С каждым коммутатором HPE Aruba, участвующим в акции и купленным со склада «Марвел», вы бесплатно получает новинку – точку доступа Aruba Instant On. Попробуйте сами и предложите вашим заказчикам Wi-Fi от ...
Промо «Путешествие в Португалию вместе с «Марвел» и АРС»
Попади на UEFA EURO 2020 вместе с Genius и Marvel
Вперед за WD GOLD и призами в «Марвел»
Надежность в каждом действии с APC!
НРЕ PointNext: «Сервис на высоте!»

НРЕ PointNext: «Сервис на высоте!»

Уважаемые партнеры! Компания Treolan совместно с компанией Hewlett Packard Enterprise приглашает вас принять участие в маркетинговой программе. Закупайте сервисные лицензии HPE PointNext со склада компании Treolan и накапливайте баллы. По итогам программы вы сможете обменять накопленные баллы на ...
НРЕ: «Сохраним и приумножим»
Фабрика печати EPSON 3+1!
Покупайте ИБП Eaton 91PS 8-30кВА в Айсо-дистрибьюция и получайте бонусы!
Лучшая цена на ИБП Eaton серии 3S
12345Все

MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

19.03.2020  Новости, Безопасность

В MaxPatrol SIEM загружен очередной (пятнадцатый) пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки. Злоумышленники используют фреймворки для выполнения задач на разных этапах атаки, от получения доступа в сеть до кражи данных и воздействия на инфраструктуру. Для этого фреймворки могут задействовать встроенные утилиты операционных систем или запускать собственные зловредные модули. Правила в составе пакета экспертизы детектируют активность отдельных модулей распространенных инструментов. В частности, среди этих инструментов Cobalt Strike (используется злоумышленниками для скрытой коммуникации, проведения фишинговых атак и атак через веб-приложения, для закрепления на ресурсах и развития присутствия внутри сети; группировка Cobalt с его помощью атаковала банки), Koadic и Sliver (свободно распространяемое ПО с большим набором функций, от удаленного выполнения команд до повышения привилегий), SharpSploit (набор инструментов для постэксплуатации), SharpWMI (ПО, которое использует механизм Windows Management Instrumentation для удаленного выполнения команд через подписки на события WMI), Rubeus (инструмент для атак на ... читать далее.

Рекомендовано к прочтению


CyberART: как оценить защищенность удаленного доступа
Чтобы перевести персонал на «удаленку», сохранить эффективность и непрерывность работы, компаниям в сжатые сроки приходится выполнять не только максимум организационных требований, но и обеспечивать необходимый уровень информационной безопасности. Экстренность ситуации приводит к тому, что ряд ...

«ЭЛВИС-ПЛЮС» и ISBC предложили решение для обеспечения безопасной удаленной работы сотрудников
Возможность оперативного перевода сотрудников на удаленную работу является единственным способом обеспечения непрерывности функционирования бизнеса и государственных структур. Системы информационной безопасности, применяемые для удаленной работы, должны гарантировать всестороннюю безопасность ...

Сказки о безопасности: Самоизоляция после курорта
Миссис К возвратилась в столицу из отпуска, проведенного в одной из тропических стран. К ее удивлению, на границе у нее проверили температуру. На следующий день утром она получила SMS «Уважаемая миссис К. С этого дня вам необходимо соблюдать самоизоляцию. В самолете, на котором вы прибыли ...

«Ростелеком-Солар» назвал основные мишени хакеров в 2019 году
За 2019 год объем киберинцидентов вырос на 30%, при этом доля внешних инцидентов увеличилась с 54% до 58% — таковы данные отчета Solar JSOC Security Report компании «Ростелеком-Солар». Всего за прошлый год центр мониторинга и реагирования на киберугрозы Solar JSOC выявил и отразил свыше 1,1 млн ...

Angara Professional Assistance: доля неразрешенного в компаниях ПО за месяц выросла с 1% до 25%
Аналитики Центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта доля установки неразрешенного ПО в срезе ...
     
Сбербанк рассказал, как роботы по всему миру помогают бороться с коронавирусом
В отчете «Роботы против вирусов» Лаборатория робототехники Сбербанка обобщила международный опыт инженеров-робототехников по борьбе с пандемией COVID-19, чтобы помочь отечественным специалистам разработать собственные решения. Отчет приводит примеры использования роботов-дезинфекторов ...

MERLION объявил о режиме работы с 30 марта по 3 апреля
«В связи с пандемией коронавируса COVID-19, компания MERLION перешла на удаленный режим работы. Неделя с 30 марта по 3 апреля по решению руководства страны объявлена нерабочей. Мы осуществили всю необходимую подготовку и принимаем все рекомендованные меры для того, чтобы обезопасить наших ...

Банк России ожидает временного снижения экономической активности в ближайшие месяцы
Экономическая активность в феврале 2020 г. увеличилась в годовом выражении. В ближайшие месяцы Банк России ожидает временного, но значительного снижения экономической активности. Оно вызвано распространением пандемии коронавируса и соответствующими ограничительными мерами как в мире, так и в ...

DISTREE Russia переносится на 2021 год
Оргкомитет DISTREE Russia сообщил о переносе мероприятия, которое планировалось провести в мае, на 2021 год: «В связи со всем понятной эпидемиологической ситуацией в России, Франции и всем мире, мы решили принять единственно правильное решение и перенести наше многолетнее традиционное мероприятие с ...

«Скан-Архив» оптимизирует документооборот в «Сиббалте»
Компания «ГЭНДАЛЬФ» завершила внедрение программы «Скан-Архив» в ООО «Сиббалт». У компании множество контрагентов и интенсивный документооборот: около 50 входящих документов в день (и до 12 тысяч в год, соответственно). Все они поступали через бухгалтерию в огромный архив, где поиск документов ...

Лидеры читательского рейтинга

Подборка по дате

Март 2020
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.45. Создание сайта — студия iMake.