Обнаружение уязвимостей - новости, статьи и документы.

Статьи

22.12.2024

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Pentest (пентест) – это один из передовых методов проверки защитных инструментов компании на наличие уязвимостей.

04.11.2024

Банк угроз ФСТЭК: использовать нельзя игнорировать

Банк угроз ФСТЭК России существует более семи лет. На основе представленной в базе информации происходит оценка уровня информационной безопасности российских компаний.

11.08.2023

Бесплатные статические анализаторы кода для поиска уязвимостей: за и против

Новых программных продуктов с каждым годом становится больше. Параллельно усложняются старые – каждая следующая версия несет в себе тонны дополнительного кода.

22.12.2022

Зачем инвестировать в DAST и как избавиться от ложных срабатываний?

С начала 2022 года число кибератак на российскую инфраструктуру увеличилось на 80%.

01.08.2022

Опубликован рейтинг уязвимостей приложений Kubernetes

Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. Портал Cyber Media изучил новый рейтинг и собрал мнения экспертов о том, насколько он будет ...

29.07.2022

Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент?

Сканер уязвимостей – это один из обязательных инструментов специалиста по информационной безопасности.

Новости

30.04.2025

В устаревших смартфонах нашли опасную уязвимость

Почти каждый второй смартфон в мире сегодня работает на операционной системе, которая либо больше не поддерживается, либо давно не получала обновлений. Это делает миллионы устройств лёгкой целью для хакеров — особенно на фоне растущей популярности ...

25.03.2025

Veeam и IBM под ударом — критические дыры в безопасности пугают ИБ-экспертов

Уязвимости почти на десяточку по шкале CVSS вскрылись в продуктах Veeam и IBM — в прямом смысле адский уровень.

21.03.2025

Компания «1С-Битрикс» создала реестр решений сторонних разработчиков с выявленными уязвимостями

По инициативе Центра информационной безопасности и мониторинга инцидентов «1С-Битрикс» на сайте компании появился реестр решений сторонних разработчиков, в которых были выявлены уязвимости.

07.03.2025

Хакеры уже используют «дыры» в VMware — срочные обновления закрывают три критических уязвимости

Компания Broadcom выпустила экстренные обновления для продуктов VMware, включая ESX, vSphere, Cloud Foundation и Telco Cloud Platform.

06.03.2025

Positive Technologies представила мартовский дайджест трендовых уязвимостей

В марте 2025 года эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Это недостатки безопасности в продуктах Microsoft, сетевых устройствах Palo Alto Networks и в почтовом сервере CommuniGate Pro.

04.03.2025

Исследователи обнаружили уязвимость в устройствах Apple, позволяющую следить за пользователями

Американские ученые из Университета Джорджа Мейсона выявили серьезную уязвимость в экосистеме Apple, которая позволяет злоумышленникам отслеживать местоположение устройств и даже прослеживать историю их перемещений. Исследование опубликовано на офи...

27.02.2025

«Солар» назвал топ 5 критических уязвимостей банковских приложений

ГК «Солар», архитектор комплексной кибербезопасности, оценил текущий уровень защищенности кода банковских веб-приложений.

14.02.2025

В WinZip нашли опасную уязвимость

В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл.

13.02.2025

Google допустил утечку почт пользователей YouTube и экстренно закрыл уязвимость

Исследователи Brutecat и Nathan нашли уязвимость, которая позволяла вычислить email-адрес любого владельца YouTube-канала.

11.02.2025

Positive Technologies представила февральский дайджест трендовых уязвимостей

В феврале 2025 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, операционных системах FortiOS и прокси-сервисе FortiProxy, программе для архивирования файлов 7-Zip.

03.02.2025

Новое поколение вымогателей атакует через забытые уязвимости

Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя забытые уязвимости, через которые хакеры проникают в ИТ-инфраструктуру компаний.

31.01.2025

Уязвимости в принтерах Canon: высокий риск захвата устройства

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удалённо выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS).

30.01.2025

В 4G и 5G выявлены сотни уязвимостей, угрожающих целым городам

Недавнее исследование выявило 119 уязвимостей в реализации сетевых стандартов LTE и 5G.

16.01.2025

Samsung устранила опасную уязвимость на своих смартфонах

Недавнее обнаружение уязвимости в кодеке Monkey’s Audio APE, используемом на смартфонах Samsung, вызвало беспокойство среди пользователей и экспертов по безопасности.

15.01.2025

Уязвимость в macOS позволяла хакерам обходить защиту и устанавливать вредоносные драйверы

Apple снова попалась: хакеры нашли лазейку, позволяющую обходить защиту System Integrity Protection (SIP) и устанавливать вредоносные драйвера в ядро macOS.

09.01.2025

Каждая вторая популярная у российских разработчиков библиотека с открытым кодом содержит уязвимости

С помощью инструмента AppSec.Track эксперты AppSec Solutions провели анализ open source компонентов, которые использовали российские разработчики в 2024 году.

27.12.2024

Охота на российских разработчиков. Эксперты зафиксировали рост уязвимостей в открытом коде в ПО на 25% в 2024 году

За последний год эксперты AppSec Solutions зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО. Их число выросло более чем на 10 000 (39387 против 29066 в 2023 – прим. авт).

27.12.2024

Открытая дверь для хакеров: 66% российских хостов уязвимы из-за ошибок в настройках

Ошеломляющие данные последнего исследования компании BI.ZONE раскрывают, что почти две трети российских хостов оказались уязвимы для кибератак из-за фундаментальных ошибок в настройках безопасности.

24.12.2024

Взлом через NPM: как защититься от критической уязвимости?

11.12.2024

Positive Technologies представила топ трендовых уязвимостей за ноябрь

В ноябре 2024 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, системе централизованного управления и мониторинга FortiManager, программном обеспечении PAN-OS, операционн...

Что такое Уязвимость?

Уязвимость в информационной безопасности - это слабое место или недостаток в системе, программном обеспечении, сети или приложении, которое может быть использовано злоумышленниками для несанкционированного доступа, повреждения или кражи данных. Они возникают из-за ошибок в проектировании, разработке или конфигурировании IT-решений и могут стать основной причиной успешных кибератак.

Почему Уязвимости опасны?

Следует понимать, что уязвимости могут иметь серьезные последствия для организаций и частных лиц. Взлом или утрата контроля над информацией может привести к утечке чувствительных данных клиентов, нарушению законодательства о защите данных, финансовым потерям и даже повреждению репутации компании.

Обнаружение Уязвимостей:

Процесс обнаружения уязвимостей – это систематическая проверка и анализ информационных систем с целью выявления возможных слабых мест. Здесь несколько ключевых методов, которые используют специалисты по информационной безопасности:

1. Сканирование уязвимостей: Для начала, эксперты применяют специальные инструменты, называемые сканерами уязвимостей, которые автоматически анализируют сетевые порты, операционные системы, приложения и службы на наличие известных уязвимостей.

2. Ручная проверка кода: Разработчики и специалисты по безопасности анализируют программный код приложений и веб-сайтов в поисках потенциальных ошибок, которые могут быть использованы злоумышленниками.

3. Пенетрационное тестирование: Это процесс, при котором этичные хакеры (пенетраторы) имитируют атаку на систему или сеть с целью выявления уязвимостей и оценки степени их воздействия.

4. Аудит безопасности: Эксперты проводят комплексное обследование информационных систем с учетом стандартов безопасности, для выявления возможных слабых мест и неправильной конфигурации.

5. Использование баг-баунти программ: Компании могут приглашать внешних исследователей и хакеров для поиска уязвимостей в обмен на вознаграждение (баг-баунти). Это помогает обнаружить проблемы, которые внутренние команды безопасности могли бы упустить.

Важность Обнаружения Уязвимостей

Обнаружение уязвимостей является основополагающим элементом для обеспечения полноценной защиты информации. Он позволяет организациям предпринимать шаги по устранению обнаруженных проблем, прежде чем злоумышленники смогут их использовать. Таким образом, мы создаем более безопасное и защищенное цифровое окружение для нас и наших пользователей.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ