Швейцарська компанія з інтернет-безпеки ImmuniWeb додала в свою платформу можливість проведення перевірок на відповідність вимогам Загального регламенту щодо захисту даних ЄС (GDPR).
За допомогою сервісу організації зможуть швидко провести сотні сканувань для забезпечення безпеки і відповідності їх зовнішніх web-додатків різним нормам і стандартам, зокрема, стандарту PCI DSS (пункти 6.2, 6.5 і 6.6), а також вимогам GDPR до web-сайтів і web- додатків, зазначеним в розділах 5, 6, 7, 25, 32 і 35.
Функціональні можливості сервісу:
- Можливість перевірки версій більш ніж 100 найпопулярніших систем управління контентом (CMS), web-фреймворків і понад 167 тисяч їх плагінів;
- Можливість проведення неінтрузивного сканування на предмет усіх відомих уразливостей;
- Можливість перевірки більш ніж 20 HTTP заголовків, пов’язаних з безпекою, шифруванням або конфіденційністю для конфігурації відповідно до кращих практик індустрії, включаючи OWASP;
- Можливість оцінки політики захисту контента (CSP) для запобігання XSS-, CSRF-атак, а також атак з використанням програм-вимагачів і ПЗ для видобутку криптовалют.
До речі, інсталяція одного з головних нововведень в травневому оновленні Windows 10 May 2019 Update може призвести до непрацездатності віртуального середовища Windows Sandbox.
Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.
Також Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.
Якщо Вам потрібно запустити програму, але Ви не впевнені, що це безпечно, травневе оновлення для Windows 10 включає функцію пісочниці Windows, розроблену для такого роду завдань У цьому гайді з Windows 10 ми перейдемо до кроків для ввімкнення та початку роботи з функцією Windows Sandbox, доступною з оновленням у травні 2019 року.