no-image

Об уязвимости российского мобильного банкинга

По данным компании Digital Security, питерского специалиста по аудиту информационной безопасности, все мобильные клиенты российских банков для iOS и Android содержат хотя бы одну уязвимость, позволяющую перехватывать данные при обмене клиента с сервером или напрямую эксплуатировать уязвимости мобильного устройства и… Прочитать полный текст статьи

no-image

IBM: IT-угрозы в 2011 году

Компания IBM опубликовала отчет о тенденциях и рисках информационной безопасности по состоянию на конец 2011 года, отметив успехи в киберобороне и ответные ходы противника. Эксперты с удовлетворением отметили улучшение качества и безопасности программного кода, ускорение сроков выпуска патчей, а также… Прочитать полный текст статьи

no-image

Secunia: конечный пользователь ― слабое звено в корпоративной обороне

По данным Secunia, 78% уязвимостей, обнаруженных в популярном ПО в минувшем году, касались приложений, созданных сторонними разработчиками для платформы Windows. На долю ОС приходилось 12% новых брешей, прочих продуктов Microsoft ― 10%. В целом эксперты отметили снижение числа уязвимостей по… Прочитать полный текст статьи

no-image

Imperva: хакеры идут по пути наименьшего сопротивления

По данным Imperva, в июне-ноябре интенсивность попыток эксплойта уязвимостей в веб-приложениях, осуществляемых с помощью ботнетов, в среднем составляла 130-385 тыс. в месяц. На пике этот показатель взмывал почти до 38 тыс. в час (10 запросов в секунду). К 30 объектам,… Прочитать полный текст статьи

no-image

Veracode ужесточила требования к безопасности софта

Veracode опубликовала результаты анализа 9,9 тыс. новых программ, представленных к тестированию в течение последних полутора лет. 80% из них показали неприемлемый уровень надежности при первичной проверке. В предыдущий период этот показатель был значительно лучше ― 58%. Эксперты объясняют ухудшение результатов… Прочитать полный текст статьи

no-image

Ложка меда в бочке дегтя

Согласно статистике IBM, с января по июнь доля критических уязвимостей в общем объеме найденных брешей увеличилась в 3 раза. Вклад веб-приложений в новые публикации, напротив, сократился с 49% до 37%. По наблюдениям экспертов, это первый положительный сдвиг за последние 5… Прочитать полный текст статьи

no-image

CSIS ― приложения, актуальность которых для Windows критична

По оценке датской компании CSIS, 85% заражений происходят в результате зловредных drive-by загрузок, проведенных с участием готового набора эксплойтов. В 99,8% случаев такие атаки, реализованные на платформе Windows, завершаются успехом по вине пользователя, забывшего закрыть брешь в Java, Adobe Reader/Acrobat,… Прочитать полный текст статьи

no-image

Imperva: SQL-инъекции дорого обходятся жертвам

По данным компании Imperva, в 83% случаев кражи конфиденциальной информации, осуществляемой путем взлома, повинны SQL-инъекции. Чтобы определить специфику этого способа незаконного проникновения и степень угрозы, исследователи в течение трех кварталов наблюдали работу 30-ти популярных веб-приложений. Полгода интенсивность кибератак по методу… Прочитать полный текст статьи

no-image

Imperva об атаках через веб-приложения

По данным компании Imperva, специалиста по информационной защите, в минувшем полугодии интенсивность кибератак на корпоративные сети, осуществляемых путем эксплуатации веб-приложений, на пике достигала 7 запросов в секунду. Таких результатов можно достичь лишь автоматизированными средствами. С декабря по май эксперты проанализировали… Прочитать полный текст статьи

no-image

Secunia: пора пересмотреть стратегию установки патчей

Согласно результатам последнего исследования Secunia, своевременная установка патчей является ключевой мерой обеспечения корпоративной безопасности. При ограниченных ресурсах снизить корпоративные риски на 80% можно, поддерживая в актуальном состоянии 12 наиболее критичных для работы программ или 37 самых популярных в пределах конкретного… Прочитать полный текст статьи