Сканирование уязвимостей - новости, статьи и документы.

Сканирование уязвимостей, иногда также называемое оценкой, представляет собой поиск и выявление критических недостатков в безопасности системы. Своевременная проверка безопасности системы позволяет выявить риски и потенциальные угрозы.

Сканирование уязвимостей часто выполняется в автоматическом режиме с помощью специальных сканеров. Обнаружив потенциальную угрозу, они сообщают об этом администратору системы, который устраняет данную брешь вручную.

Возможно статическое и динамическое сканирование уязвимостей. В случае со статической оценкой система проверяет порты и сопоставляет результаты анализа с базой данных уязвимостей, с которыми она имела дело ранее. При динамическом сканировании программа сама имитирует типовые атаки злоумышленников, чтобы проверить безопасность системы.

Банк угроз ФСТЭК: использовать нельзя игнорировать

Банк угроз ФСТЭК России существует более семи лет. На основе представленной в базе информации происходит оценка уровня информационной безопасности российских компаний.

Опубликован рейтинг уязвимостей приложений Kubernetes

Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. Портал Cyber Media изучил новый рейтинг и собрал мнения экспертов о том, насколько он будет ...

Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент?

Сканер уязвимостей – это один из обязательных инструментов специалиста по информационной безопасности.

12 шагов к созданию первоклассной программы управления уязвимостями

Эксперты по безопасности делятся своими лучшими советами по основным компонентам надежной программы управления уязвимостями.

Microsoft выпустила сканер для выявления взломанных Trickbot устройств MikroTik

Хакеры взламывают устройства MikroTik для усиления связи Trickbot с его C&C-серверами.

Эксперты по безопасности обнаружили заражения в 75% критически важных медицинских устройств

Эксперты Palo Alto Networks исследовали 200 тыс. инфузоматов, подключенных к Сети, и выяснили, что три четверти содержат одну или более уязвимости в программных прошивках.

Документы

SOC «МегаФона» объединил новейшие отечественные технологии и уникальную экспертизу

С конца первого квартала 2022 года количество атак увеличилось почти в 9,5 раз.

Теги

Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ