–Ъ–Њ–љ—В–∞–Ї—В—Л
–Я–Њ–і–њ–Є—Б–Ї–∞
–Ь–Х–Э–Ѓ
–Ъ–Њ–љ—В–∞–Ї—В—Л
–Я–Њ–і–њ–Є—Б–Ї–∞

у€звимости + исследовани€

у€звимости + исследовани€

у€звимости + исследовани€

Ќазваны главные угрозы безопасности ј—” “ѕ
24.10.2018
ѕередающиес€ по сет€м незашифрованные пароли, устаревшие операционные системы, пр€мое подключение к интернету и отсутствие автоматизированного обновлени€ решений безопасности став€т промышленные системы под угрозу кибератак.   таким выводам пришли специалисты »Ѕ-компании CyberX в своем отчете Global ICS & IIoT Risk Report, посв€щенном глобальным рискам ј—” “ѕ и промышленных устройств "»нтернета вещей"... »

Positive Technologies исследовала приложени€ дл€ трейдинга: хакеры могут обрушить котировки акций и курсы валют
26.09.2018
—пециалисты Positive Technologies провели анализ защищенности приложений дл€ трейдинга  Ч торговых терминалов, которые позвол€ют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. —огласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% Ч проведение финансовых операций от имени других пользователей без доступа к личному кабинету, в 17% Ч подмена отображаемых котировок... »

—пуст€ год 2 млрд устройств все еще у€звимы к атакам Blueborne
14.09.2018
¬ сент€бре 2017 года исследователи из компании Armis обнародавали информацию о восьми у€звимост€х, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ - Android, Windows, Linux и iOS (до версии iOS 10). ¬ худшем случае эксплуатаци€ проблемы позвол€ла получить полный контроль над устройством и содержащимис€ на нем данными... »

»сследователи обнаружили опасные у€звимости в протоколе IKE
14.08.2018
 оманда исследователей из ќпольского университета (ѕольша) и –урского университета (√ермани€) опубликовали доклад под названием "ќпасности повторного использовани€ ключей: практика атак на IPsec IKE", в котором описали р€д у€звимостей в протоколе IKE. ѕо словам исследователей, атака работает против реализаций IKEv1 на устройствах Cisco (CVE-2018-0131), Huawei (CVE-2017-17305), Clavister (CVE-2018-8753) и ZyXEL (CVE-2018- 9129)... »

Ёксперты Recorded Future признали российскую базу данных у€звимостей (Ѕƒ”) неполной и медленной
18.07.2018
Ќа прот€жении года специалисты компании Recorded Future анализировали работу крупнейших национальных баз данных у€звимостей, включа€ американскую NVD (National Vulnerability Database) и китайскую CNNVD  (ChinaТs National Vulnerability Database). “еперь они уделили внимание и  российской Ѕƒ” и пришли к выводу, что та серьезно отстает от "коллег по цеху"... »

 иберпреступники похищают данные у финансовых фирм через HTTPS-туннели
21.06.2018
¬ попытке похитить конфиденциальные данные киберпреступники нацелились на финансовые фирмы, использу€ скрытые туннели дл€ проникновени€ в сети компаний. —огласно опубликованному экспертами безопасности из компании Vectra докладу, поведение атакующих подобно тому, как вели себ€ хакеры, похитившие данные у Equifax в 2017 году... »

— наступлением эпохи "»нтернета вещей" SCADA-системы по-прежнему производ€тс€ без учета кибербезопасности
19.06.2018
ѕромышленные системы управлени€ могут быть у€звимы не только к атакам удаленных хакеров, но также к локальным и физическим атакам. ¬ ходе прошедшей на прошлой неделе конференции BSides исследователи компании INSINIA продемонстрировали, как с помощью устройства, внедренного в системы предпри€ти€, обнаруживать сети и вносить их в списки, а также управл€ть контроллерами дл€ остановки производственных процессов... »

Ѕолее 115 тыс. сайтов все еще подвержены у€звимости Drupalgeddon 2
05.06.2018
—пуст€ два мес€ца после выпуска исправлени€ дл€ критической у€звимости CVE-2018-7600 в системе управлени€ контентом Drupal, в —ети все еще насчитываетс€ более 115 тыс. сайтов, которые не установили патч... »

»сследование: разработчики мобильных приложений допускают те же ошибки, что и web-разработчики в 1990-2000-х годах
05.06.2018
—овременные разработчики мобильных приложений повтор€ют те же ошибки, что и web-разработчики в далеких 1990-2000-х годах, когда многие инциденты безопасности происходили из-за некорректной проверки входных данных. Ќекоторые разработчики научились фильтровать вводимые пользовател€ми данные, однако многие по-прежнему повтор€ют старые ошибки... »

Check Point зафиксировал рост атак криптомайнеров с помощью у€звимостей серверов
22.05.2018
Check PointЃ Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, в отчЄте Global Threat Impact Index за апрель отмечает, что киберпреступники все чаще используют серверные у€звимости, чтобы совершать атаки с помощью криптомайнингового вредоносного ѕќ.„етвертый мес€ц подр€д вредоносные криптомайнеры доминируют в топ-10 отчета Check Point Global Threat Index, причем Coinhive сохран€ет первое место как наиболее распространенное вредоносное ѕќ с глобальным охватом 16%... »

»сследователи научились отправл€ть Amazon Echo неслышимые дл€ человека команды
14.05.2018
»сследователи  алифорнийского университета в Ѕеркли представили метод отправки голосовым помощникам скрытых команд, неслышимых дл€ человека. — его помощью исследовател€м удалось внедрить скрытые команды дл€ "умной" аудиоколонки Amazon Echo непосредственно в музыкальную запись или проговариваемый текст и заставить ее осуществл€ть online-покупки... »

Positive Technologies проанализировала приложени€ банков: больше половины систем ƒЅќ содержат критически опасные у€звимости
24.04.2018
Positive Technologies проанализировала приложени€ банков: больше половины систем ƒЅќ содержат критически опасные у€звимости. ј уровень защищенности мобильных банков дл€ Apple iOS вновь оказалс€ выше аналогов дл€ Google Android... »

¬ пользовательских проектах на GitHub обнаружено 4 млн у€звимостей
23.03.2018
јдминистраци€ GitHub просканировала пользовательские проекты на предмет известных у€звимостей в библиотеках JavaScript и Ruby. ¬ результате проверки было обнаружено более 4 млн у€звимостей... »

Qratot Labs назвал главные проблемы безопасности web-ресурсов в 2017 году
20.03.2018
»сследователи безопасности из компаний Qrator Labs и "¬аларм" опубликовали отчет об основных тенденци€х и проблемах в области кибербезопасности интернет-ресурсов в 2017 году. ќсновными причинами инцидентов €вл€ютс€ риски, св€занные с человеческим фактором, основанные на недостаточной автоматизации процессов, следует из совместного доклада компаний... »

Positive Technologies подготовили статистику по у€звимост€м банковских веб-приложений: они везде
19.03.2018
—пециалисты Positive Technologies подготовили статистику по у€звимост€м веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году. ѕо результатам автоматизированного анализа исходного кода было установлено, что все веб-приложени€ имеют у€звимости, причем всего лишь в 6% исследованных систем отсутствуют у€звимости высокой степени риска... »

ќтчет Positive Technologies: Ѕольшинство сетей мобильной св€зи остаютс€ у€звимы с точки зрени€ кибербезопасности из-за протоколов, требующихс€ дл€ поддержки 2G и 3G
05.03.2018
 рупные операторы в среднем сталкиваютс€ с четырьм€ атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента. ѕри этом успешными из них станов€тс€ только 7,8%... »

Ќазваны главные проблемы, св€занные с у€звимост€ми в ј—” “ѕ
02.03.2018
»сследователи безопасности из компании Dragos опубликовали отчет об у€звимост€х в автоматизированных системах управлени€ технологическими процессами (ј—” “ѕ). —огласно докладу, в 2017 году было опубликовано 163 рекомендации с описанием различных у€звимостей, затрагивающих ј—”... »

ќбнаружено 139 вредоносов, эксплуатирующих у€звимости Meltdown и Spectre
01.02.2018
»сследователи безопасности из лаборатории AV-Test вы€вили более 130 образцов вредоносного ѕќ, эксплуатирующего опасные у€звимости Spectre и Meltdown. ќбнаруженные в начале €нвар€ 2018 года у€звимости Meltdown и Spectre позвол€ют злоумышленникам обойти механизмы изол€ции пам€ти в большинстве современных процессоров и получить доступ к парол€м, фотографи€м, документам, электронной почте и другим конфиденциальным данным... »

Ќезащищенные web-приложени€ представл€ют растущую угрозу безопасности
08.06.2016
  омпани€ High-Tech Bridge опубликовала отчет об основных киберугрозах за первое полугодие 2016 года.  ѕо данным исследователей, свыше 60% web-сервисов или API дл€ мобильных приложений содержат по крайней мере одну опасную у€звимость, позвол€ющую скомпрометировать базу данных... »

ќпасна€ безопасность и другие тренды »Ѕ по версии Positive Technologies
21.05.2016
јналитический центр компании Positive Technologies выпустил Positive Research 2016, отражающий ключевые мировые и российские тенденции в сфере информационной безопасности, а также статистику по у€звимост€м корпоративных систем различных сфер бизнеса. Positive Research основан на данных, полученных в ходе проведенных экспертами компании в 2016 году работ по анализу защищенности, тестированию на проникновение, мониторингу безопасности и расследованию инцидентов в интересах р€да отечественных и зарубежных компаний... »

—траницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Ќовинки


 од Ѕезопасности
 од Ѕезопасности

Ћиктесты как мера защиты от утечки данных, cтр. 1