Услуги по информационной безопасности и SIEM

MMD-0065-2020 - Linux/Mirai-Fbot's new encryption explained

Prologue [For the most recent information of this threat please follow this ==> link] I setup a local brand new ARM base router I bought online around this new year 2020 to replace my old pots, and yesterday, it was soon pwned by malware and I had to reset it to the factory mode to make it work again (never happened before). When the "incident" occurred, the affected router wasn't dead but it

Читать полностью: MMD-0065-2020 - Linux/Mirai-Fbot's new encryption explained

Дата: 2020-02-25 13:08:57

Источник: https://blog.malwaremustdie.org/2020/01/mmd-0065-2020-linuxmirai-fbot.html



ENISA выпустило руководство по закупкам для кибербезопасности в больницах

ENISA выпустило руководство по закупкам для кибербезопасности в больницах

Руководство адресовано медицинским работникам, занимающим технические должности в больницах...

Читать полностью: ENISA выпустило руководство по закупкам для кибербезопасности в больницах

Дата: 2020-02-25 11:32:00

Источник: https://www.securitylab.ru/news/505340.php



Мечтают ли WAF’ы о статанализаторах

Титульная картинка

Virtual patching (VP) has been one of the most popular trends in application protection in recent years...

Читать полностью: Мечтают ли WAF’ы о статанализаторах

Дата: 2020-02-25 11:00:00

Источник: https://kochetkov.github.io/do-wafs-dream-of-static-analyzers-en.html



Мечтают ли WAF’ы о статанализаторах

Титульная картинка

Одна из самых популярных тенденций в области защиты приложений нынешнего десятилетия — технология виртуального патчинга (virtual patching, VP), позволяющая защитить веб-приложение от эксплуатации имеющихся в нем известных уязвимостей на уровне межсетевого экрана уровня веб-приложений (web application firewall; здесь и далее под WAF подразумевается выделенное решение, функционирующее на отдельном узле, между шлюзом во внешнюю сеть и веб-сервером)...

Читать полностью: Мечтают ли WAF’ы о статанализаторах

Дата: 2020-02-25 11:00:00

Источник: https://kochetkov.github.io/do-wafs-dream-of-static-analyzers.html



� Настройка производительности и безопасности Nginx

В этом руководстве мы рассмотрим, как настроить веб-сервер Nginx для производственной среды.

Веб-сервер в производственной среде отличается от веб-сервера в тестовой среде с точки зрения производительности, безопасности и так далее...

Читать полностью: � Настройка производительности и безопасности Nginx

Дата: 2020-02-25 10:58:55

Источник: https://itsecforu.ru/2020/02/25/%f0%9f%8c%90-%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-%d0%bf%d1%80%d0%be%d0%b8%d0%b7%d0%b2%d0%be%d0%b4%d0%b8%d1%82%d0%b5%d0%bb%d1%8c%d0%bd%d0%be%d1%81%d1%82%d0%b8-%d0%b8-%d0%b1%d0%b5/



Эксперт «НПО «Эшелон» выступил с докладом в Общественной палате РФ



Security Week 09: кто отвечает за безопасность Android?

zypy0hzlapo394pepvvgk3ju82e.jpegСразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет

Читать полностью: Security Week 09: кто отвечает за безопасность Android?

Дата: 2020-02-25 10:17:37

Источник: https://habr.com/ru/post/489850/



Mobile malware evolution 2019

These statistics are based on detection verdicts of Kaspersky products received from users who consented to provide statistical data.

Figures of the year

In 2019, Kaspersky mobile products and technologies detected:

  • 3,503,952 malicious installation packages...

Читать полностью: Mobile malware evolution 2019

Дата: 2020-02-25 10:00:43

Источник: https://securelist.com/mobile-malware-evolution-2019/96280/



Activision потребовала у Reddit передать данные виновного в нарушении авторских прав

Activision потребовала у Reddit передать данные виновного в нарушении авторских прав

Пользователь под псевдонимом Assyrian2410 опубликовал утекшее фото заставки неанонсированной игры...

Читать полностью: Activision потребовала у Reddit передать данные виновного в нарушении авторских прав

Дата: 2020-02-25 09:20:56

Источник: https://www.securitylab.ru/news/505322.php



DeviceLock примет участие в конференции «Код ИБ Алматы»

«Код ИБ Алматы» - часть масштабной конференции для руководителей и специалистов по информационной безопасности и информационным технологиям, охватившей уже 28 крупнейших городов России, а также ряд стран ближнего зарубежья, включая Казахстан...

Читать полностью: DeviceLock примет участие в конференции «Код ИБ Алматы»

Дата: 2020-02-25 09:02:23

Источник: http://www.iso27000.ru/Members/jilkina/devicelock-primet-uchastie-v-konferencii-kod-ib-almaty