Обнаружение уязвимостей - новости, статьи и документы.

Обнаружение уязвимостей является главной целью анализа безопасности системы. В ходе аудита безопасности проводится анализ защищенности и исследуются так называемые «слабые места», которые могут стать точкой начала кибератаки в будущем.

Для обеспечения безопасности любому системы поиск и обнаружение уязвимостей ведутся в регулярном режиме. Проверки могут выполняться вручную специалистами по информационной безопасности. Автоматизированный поиск уязвимостей осуществляют специальные программы — сканеры.

За обнаружением уязвимости следует усиление защиты на данном участке. Таким образом обнаруженные «слабые места» позволяют повысить безопасность.

Зачем инвестировать в DAST и как избавиться от ложных срабатываний?

С начала 2022 года число кибератак на российскую инфраструктуру увеличилось на 80%.

Банк угроз ФСТЭК: использовать нельзя игнорировать

Банк угроз ФСТЭК России существует более семи лет. На основе представленной в базе информации происходит оценка уровня информационной безопасности российских компаний.

Опубликован рейтинг уязвимостей приложений Kubernetes

Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. Портал Cyber Media изучил новый рейтинг и собрал мнения экспертов о том, насколько он будет ...

Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент?

Сканер уязвимостей – это один из обязательных инструментов специалиста по информационной безопасности.

Пентест или тестирование на проникновение: слабости в обороне компаний, которые актуальны в 2022 году

Pentest (пентест) – это один из передовых методов проверки защитных инструментов компании на наличие уязвимостей.

Google призывает отключить две функции смартфонов Samsung

Команда Project Zero обнаружила в смартфонах некоторых моделей 18 уязвимостей.

С начала марта в Microsoft устранили 83 уязвимости

Две закрытых бреши имели статус уязвимостей нулевого дня.

Пророссийские хакеры не будут искать уязвимости в «Госуслугах»

Хактивисты ощущают острую нехватку времени.

BI.ZONE поможет Минцифры в поиске уязвимостей

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства.

Российская инфраструктура разработки, опережающее устранение уязвимостей, исследование безопасности ядра Linux — «Базальт СПО» рассказала о надежности российских ОС «Альт» на «Инфофоруме 2023»

Компания «Базальт СПО» приняла участие в 25-м Большом Национальном форуме информационной безопасности «Инфофорум-2023», который прошел 7-8 февраля в Москве.

Документы

Multifactor. Двухфакторная аутентификация «Мультифактор»: на страже безопасности удаленного подключения

Системы защиты сайтов, серверов, облаков и других критически важных для работы любой компании инструментов непрерывно совершенствуются.

Обзор возможностей межсетевого экрана “Интернет Контроль Сервер” версии 9.2

Интернет Контроль Сервер (ИКС) - это межсетевой экран нового поколения, предназначенный для полноценной защиты корпоративной сети. За 19 лет своего развития система прошла путь от средства учета и мониторинга трафика пользователей корпорати...

Непрерывный мониторинг уязвимостей Awillix — платформа, заменяющая сканеры и пентесты

Чтобы взломать компанию, хакеры начинают с разведки: находят веб-сайты и сервисы компании, сотрудников, почтовые адреса, проводят сканирование и ручной поиск уязвимостей.

Теги

Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ