A felhőkbe emelte a homokozót a Kaspersky
A Kaspersky Lab elindította új szolgáltatását, a Cloud Sandboxot, amely lehetővé teszi a gyanús fájlok erre a célra kialakított környezetben történő elemzését.Ahhoz, hogy eredményesen lehessen észlelni a mai kibercsapdákat és fenyegetettségeket, az IT csapatoknak korszerű detektáló eljárásokat kell használniuk. Köztük például sandbox technológiát.
A Kaspersky Cloud Sandbox használatával a Kaspersky Threat Intelligence Portalon keresztül immár olyan detektáló módszerek állnak rendelkezésre, amelyek lehetővé teszik a biztonsági csapatok és a műveleti központok szakemberei számára, hogy betekintést kapjanak a rosszindulatú programok viselkedésébe.
Egy kifinomult kártékony program nem fog egy "tiszta" virtuális gépen futni. Annak érdekében, hogy mégis rávehető legyen, hogy ilyen környezetben is produkálja a káros viselkedését a Kaspersky Cloud Sandbox szimulálja az átlagos felhasználói aktivitásokat, például kattintásokat, dokumentumokon belüli görgetést, speciális rutinfolyamatokat stb. Így az ártalmas program kisebb eséllyel fog gyanút, hogy éppen a viselkedésének elemzése zajlik.
Miközben az új szolgáltatás minden műveletet naplóz, aközben képes érzékelni a rosszindulatú tevékenységek széles spektrumát. Figyeli a DLL-ekkel elvégzett feladatokat, a regisztrációs adatbázis módosításait, a HTTP- és DNS-kéréseket, a fájlok létrehozását, törlését vagy módosítását stb. Végül pedig egy teljes körű jelentés készül a vizsgált alkalmazásról. Az ilyen módon átadott információk között nemcsak a helyi rendszerre vonatkozó adatok és naplók jelennek meg, hanem egyebek mellett a fertőzés során esetlegesen szerephez jutó IP-címek és domain nevek is. Ezek felhasználásával a védelem fókusza pontosabban lesz beállítható egy-egy károkozóval szemben.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.