Mai mulți utilizatori LastPass au primit mailuri conform cărora parolele lor principale au fost compromise, situație apărută în urma unor notificări care indicau că cineva a încercat să le acceseze conturile din locații necunoscute. Nikolett Bacso-Albaum, senior director la LogMeIn Global PR/AR, a declarat că investigațiile făcute de LastPass au relevat că un actor rău-intenționat a utilizat […]
În acest subiect a fost urmărit un studiu de caz în care doi specialisti in securitate informatica dar mai ales in exploatarea insecuritatii sistemelor de control instalate pe masinile moderne au preluat controlul unui Jeep Cherokees in trafic, folosind o vulnerabilitate de tip 0-day. Acestia estimeaza ca peste 470,000 de masini sunt vulnerabile la acest […]
Shared Hosting este serviciul de hosting pe un server unde resursele sunt impartite cu alti detinatori de website-uri. Exista un singur sistem de operare ce are toate serviciile ca un site web sa functioneze, cu mai multi utilizatori, fiecare utilizator avand acces strict la fisierele ce alcatuiesc site-ul. In general, e atractiv pentru ca preturile […]
Peste trei ani, 75% din datele cu care vor opera companiile vor fi create și procesate la marginea rețelei. Predicția analiștilor Gartner se bazează pe faptul că arhitecturile centralizate de procesare încep să piardă teren tot mai rapid în fața noilor modele de infrastructură de tip Edge computing, ca urmare a creșterii adopției soluțiilor IoT, a lansării […]
Următoarele instrumente sunt utilizate pentru a lansa atacuri care vizează rețeaua de testare, pentru a lansa campanii de phishing și pentru a simula o amenințare persistentă avansată. Metasploit – Framework pentru realizarea testelor de penetrare. Este un instrument de concepere și execuție de exploit-uri remote, utilizând o abordare modulară, ce permite combinarea oricărui tip de […]
Beats: Software specializată pentru expedierea de date de pe endpoint-uri si dispozitive de rețea către Logstash sau Elasticsearch. Kafka: Sistem de tip publish-subscribe utilizat pentru realizarea pipeline-urilior de date în timp real. Oferă o platformă unificată, cu randament ridicat, cu latență scăzută, pentru manipularea fluxurilor de date în timp real. Kafka se poate conecta la […]
Endpoint protection – Crowdstrike Falcon: platformă creată special pentru a opri încălcările de Securitate prin intermediul unui set unificat de tehnologii în cloud care previn toate tipurile de atacuri – inclusiv malware și multe altele. Atacatorii sofisticați de astăzi adoptă strategii de tip „beyond malware” pentru compromite organizațiile, bazându-se pe exploit-uri, zero-day-uri și metode greu […]
ArcSight ESM este o platformă completă de detectare, analiză, flux de lucru și gestionare a conformității, cu capacități sporite de prelucrare a datelor. ArcSight detectează și direcționează analiștii către amenințările de securitate cibernetică, în timp real, ajutând echipele de operațiuni de securitate să răspundă rapid la indicatorii compromiterii. Prin identificarea și prioritizarea automată a amenințărilor, […]
În acest modul cursantii vor câștiga experiență practică în utilizarea celor două platforme de threat hunting implementate si a infrastructurii implementate. Vor putea urmării modul de procesare al logurilor, rolul fiecărei componente din cadrul platformelor și interacțiunea cu interfețele pentru analiști. De asemenea cursanții vor fi integrați în procesul de management al vulnerabilităților, prin lansarea […]
Se estimează ca 92 persoane vor fi ocupate prin angajare și 40 persoane prin acțiuni de antreprenoriat. 50 de studenți vor fi sprijiniţi pentru susţinerea testelor de certificare internaţională CompTIA Security+. Se include posibilitatea ca 50 studenţi selectaţi să susţină testele pentru certificarea CompTIA Security+ iar un număr de 40 absolvenţi de practicăsă debuteze în […]