SQL-
SQL-инъекции
Смотрите также: хакеры исследования уязвимости кибератаки вредоносное ПО
| Незащищенные web-приложения представляют растущую угрозу безопасности 08.06.2016 Компания High-Tech Bridge опубликовала отчет об основных киберугрозах за первое полугодие 2016 года. По данным исследователей, свыше 60% web-сервисов или API для мобильных приложений содержат по крайней мере одну опасную уязвимость, позволяющую скомпрометировать базу данных... » |
| Преступники используют SQL-инъекцию для "раскрутки" сайтов в поисковиках 15.01.2016 Эксперты компании Akamai Technologies сообщили о вредоносной кампании, в ходе которой злоумышленники используют SQL-инъекцию для повышения рейтинга интернет-ресурса с публикациями о неверности и изменах. По словам специалистов, преступники эксплуатируют на целевых web-сайтах уязвимости, позволяющие выполнение SQL-кода, и внедряют поддельный web-контент в базу данных... » |
| Уязвимости найдены в нескольких популярных веб-приложениях 24.12.2015 Специалисты швейцарской фирмы High-Tech Bridge выявили несколько уязвимостей в широко распространенных веб-приложениях. Проблемы обнаружены в e-commerce-приложенииях osCmax и osCommerce Online Merchant, open source веб-интерфейсе для почты Roundcube, CSM для досок объявлений Osclass и CMS для социальных сетей SocialEngine... » |
| Уязвимость в Joomla позволяет злоумышленнику получить права администратора 23.10.2015 Брешь позволяет удаленному пользователю осуществить SQL-инъекцию и повысить привилегии. Разработчики популярной системы управления контентом Joomla выпустили исправление безопасности, устраняющее три уязвимости. Одна из брешей позволяла злоумышленнику удаленно повысить привилегии с помощью SQL-инъекции и получить права администратора на большинстве web-сайтов под управлением Joomla... » |
| Для взломов банкоматов и хищения $45 млн хакеры использовали SQL-инъекции 14.05.2013 После того, как полиция Нью-Йорка арестовала 8 человек по подозрению в организации масштабного хищения денежных средств с банкоматов, о чем SecurityLab сообщал ранее, эксперты начали пристальнее исследовать инцидент, и искать возможные способы осуществления кибератаки.Некоторые детали стали известны после того, как с заявлением выступил представитель Минюста США... » |
| Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal 16.04.2013 Эксперты информационной безопасности опубликовали детальную информацию об уязвимости в web-приложении PayPal, которая была исправлена в январе прошлого года. О наличии бреши в продукте популярного сервиса стало известно еще на момент ее исправления, однако подробности не разглашались в целях безопасности... » |
| Digital Security: мобильный банкинг – легкий способ стать жертвой 06.03.2013 Идет активное развитие мобильных технологий, современные требования бизнеса таковы, что доступ к информации должен осуществляться быстро, надежно и из любой точки мира. Платежные приложения не являются исключением, и они постепенно появляются на наших смартфонах и планшетах... » |
| GreenSQL: 88% компаний недостаточно защищают свои базы данных 21.12.2012 Американская исследовательская компания по защите баз данных GreenSQL провела в декабре текущего года исследование , по результатам которого 88% опрошенных компаний не обеспечивают надлежащую защиту обробатываемых данных от влияния, как внешних, так и внутренних угроз, а почти одна пятая респондентов вообще не использует средства защиты баз данных.На вопрос, "Каким образом вы защищаете базы данных от SQL-инъекций... » |
| Названы самые обсуждаемые хакерами темы 31.10.2012 Компания Imperva представила на суд общественности интереснейший отчет под названием "Monitoring Hacker Forums". В этом небольшом 17 страничном документе, который вы можете свободно скачать из сети, предлагается детальный анализ достаточно большого сообщества хакеров в Интернете... » |
| IBM X-Forсe публикует отчет о безопасности за первые полгода 2012 21.09.2012 Корпорация IBM сегодня опубликовала отчет об ИТ-безопасности по итогам первого полугодия 2012 года, подготовленного подразделением X-Force на основе анализа информации от более чем 4000 клиентов IBM по всему миру. В отчете говорится, что в первом полугодии общее количество инцидентов, связанных с ИТ-безопасностью, продолжало увеличиваться и в среднем составляло 15 млрд индивидуальных "секьюрити-событий" ежедневно - больше, чем когда-либо... » |
| ArsTechnica: даже 16-значный пароль в наше время нельзя считать безопасным 22.08.2012 Издание ArsTechnica опубликовало обзорную статью, в которой подробно объясняются причины снижения безопасности паролей в последние несколько лет. Несколько лет назад такое сложно было себе представить, говорится в статье... » |
| Веб-портал Adobe защищен экспертами Digital Security 26.07.2012 Специалисты компании Digital Securityво второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection... » |
| WhiteHat Security: серьёзные веб-уязвимости встречаются всё реже 03.07.2012 Крупные компании, которые занимаются ИБ, периодически публикуют отчёты о состоянии дел с безопасностью в интернете. Почти всегда в этих отчётах много негатива: растёт количество вирусов, количество уязвимостей и так далее... » |
| Positive Technologies проверила безопасность Рунета 29.06.2012 Согласно результатам исследования, проведенного специалистом по информационной безопасности Positive Technologies, две трети российских сайтов содержат критические уязвимости, а 10% заражены. Данные, взятые за основу исследования, собирались на протяжении 2-х лет (2010-11 гг... » |
| Большинство владельцев сайтов не готовы платить за их безопасность 08.06.2012 В период с 2010 по 2011 год эксперты российской компании Positive Technologies в рамках оказания услуг по тестированию на проникновение и анализу защищенности информационных систем проводили детальный анализ веб-приложений ключевых российских компаний и предприятий. Объектами тестирования стали 123 сайта... » |
| Google повышает вознаграждение за найденные баги до $20 000 24.04.2012 Компания Google объявила о повышении оплаты за баги в своих продуктах сразу в несколько раз — с $3133,7 до $20 тыс. Это может существенно повысить заработок специалистов, которые занимаются поиском уязвимостей... » |
| Цикл технических вебинаров по безопасности бизнес-приложений от Digital Security 29.03.2012 Начиная с 19 апреля 2012 года, Digital Security проводит цикл технических вебинаров по безопасности бизнес-приложений.Мы осветим темы безопасности ДБО и мобильного банкинга, защиты систем SAP, безопасности АСУ ТП, а также систем виртуализации, таких как VMware и Citrix XenApp... » |
| IBM: хакеры стали более точными и опасными 23.03.2012 Корпорация IBM сегодня опубликовала свой традиционный полугодовой отчет X-Force, охватывающий период второго полугодия 2011 года. Главный вывод отчета сводится к тому, что хакеры стали атаковать меньше, но значительно точнее... » |
| McAfee подвела итоги 4 квартала 2011 года 22.02.2012 Аналитики McAfee сообщают, что по итогам минувшего года суммарное количество зарегистрированных ими уникальных образцов вредоносного программного обеспечения превысило прогнозируемую планку в 75 миллионов штук. В их отчете обозначены также некоторые квартальные тенденции в развитии спектра угроз безопасности информации... » |
| В Румынии арестован хакер, взламывавший серверы Пентагона и НАСА 02.02.2012 Румынская прокуратура накануне по просьбе американских правоохранительных органов арестовала 20-летнего местного хакера, обвиняемого во взломе ИТ-ресурсов Пентагона и НАСА. В США его обвиняют в незаконном доступе к информации, краже закрытых данных и других преступлениях... » |
Смотрите также: хакеры исследования уязвимости кибератаки вредоносное ПО
