Support
News
Apr
10
Новый пакет экспертизы MaxPatrol SIEM
Posted by Pavel Makeev on 10 April 2020 10:17

MaxPatrol SIEM выявляет атаки на Microsoft SQL Server

В MaxPatrol SIEM загружен новый пакет экспертизы для выявления атак на системы управления базами данных MS SQL. 23 правила корреляции в составе пакета позволяют выявить атаки на разных стадиях: от разведки до воздействия на процессы в СУБД и на систему в целом

Описание правил — в руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 (5.1) или выше.

 


Read more »



Apr
3
PT Application Inspector 3.5.2
Posted by Anton Zagrevskiy on 03 April 2020 13:52

PT Application Inspector Desktop Edition 3.5.2 Update

PT Application Inspector Desktop Edition new release 3.5.2 is available for download.

Changelog:

3.5.2

- Updated the vulnerability knowledge base.

- Fixed freezing when starting the application.

3.5.1

- Added Kotlin support.

- Fixed error of report emailing configuration.

- Fixed issues that caused vulnerability loss in Drupal and LegoCMS-based applications.

3.5.0

- Improved search from public and protected methods for JavaScript, Python, Objective C, Swift, C/C++, Go, SQL.

- Added exploits generation for Python (Flask, Django).

- Improved support of .NET Core 3.0 and .NET Standard 2.1.

- Improved Razor framework support.

- Added NHibernate support.

- Improved detection of missing dependencies for PHP applications.

- Added Trust Boundary Violation and Potential Path Traversal detection.

- Added Kohana framework support.

- Improved support of Bitrix, Yii, Yii2, Symfony, WordPress, Joomla, Drupal and Zend frameworks.

- Improved support of web.config, nginx.conf and php.ini configuration files.

- Updated vulnerabilities knowledge base.

Обновление PT Application Inspector Desktop Edition 3.5.2

Новая версия PT Application Inspector Desktop Edition 3.5.2 доступна для загрузки.

Список изменений:

3.5.2

- Обновлена база знаний об уязвимостях.

- Исправлена ошибка, приводящая к зависанию приложения при запуске.

3.5.1

- Добавлена поддержка языка Kotlin.

- Исправлена ошибка при настройке отправки отчёта на почту.

- Исправлены проблемы, вызывавшие потери уязвимостей в приложениях на основе Drupal и LegoCMS.

3.5.0

- Добавлен отчет об анализе уязвимостей по ОУД4 (ГОСТ 15408-3).

- Улучшен поиск уязвимостей от public и protected методов для JavaScript, Python, Objective C, Swift, C/C++, Go, SQL.

- Реализована генерация эксплойтов для Python (Flask, Django).

- Улучшена поддержка .NET Core 3.0 и .NET Standard 2.1.

- Улучшена поддержка фреймворка Razor.

- Добавлена поддержка фреймворка NHibernate.

- Улучшено определение отсутствующих зависимостей в PHP-приложениях.

- Реализовано обнаружение недостатков "Нарушение границ доверия" и "Потенциальное раскрытие путей".

- Добавлена поддержка фреймворка Kohana.

- Улучшена поддержка фреймворков Bitrix, Yii, Yii2, Symfony, WordPress, Joomla, Drupal, Zend.

- Улучшена поддержка файлов конфигураций web.config, nginx.conf и php.ini.

- Обновление базы знаний об уязвимостях.

 


Read more »



Mar
19
Новый пакет экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 19 March 2020 15:37

MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

В MaxPatrol SIEM загружен пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение восьми многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.

Список детектируемых инструментов — в руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 (5.1) или выше.

 


Read more »