Уязвимости ИБ - новости, статьи и документы.

Под уязвимостями ИБ понимают потенциальные риски и угрозы безопасности системы, программного обеспечения, оборудования. Данные уязвимости ИБ могут использовать злоумышленники для развертывания хакерских атак.

Уязвимость — это некое свойство информационной системы, которое несет в себе риски реализации угрозы безопасности. Выявлением и устранением уязвимостей занимаются специалисты по информационной безопасности. Эта работа носит постоянный характер.

Поиск уязвимостей ИБ проводится с помощью комбинации различных методов. Это экспертные оценки, имитации реальных атак, поиск ошибок в установленном программном обеспечении и его настройках. Поиск и анализ уязвимостей ИБ может вестись как вручную, так и с использованием автоматизированных решений.

Уязвимости нулевого дня: как бороться с неизвестностью

«Дикая природа» мира информационной безопасности насыщена самыми разными «хищниками». Некоторые из них страшны, но предсказуемы и угрожают только узкой группе организаций. Другие напротив – давно изучены и надежно защищены практически всеми акторам...

Банк угроз ФСТЭК: использовать нельзя игнорировать

Банк угроз ФСТЭК России существует более семи лет. На основе представленной в базе информации происходит оценка уровня информационной безопасности российских компаний.

Опубликован рейтинг уязвимостей приложений Kubernetes

Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. Портал Cyber Media изучил новый рейтинг и собрал мнения экспертов о том, насколько он будет ...

Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент?

Сканер уязвимостей – это один из обязательных инструментов специалиста по информационной безопасности.

Пентест или тестирование на проникновение: слабости в обороне компаний, которые актуальны в 2022 году

Pentest (пентест) – это один из передовых методов проверки защитных инструментов компании на наличие уязвимостей.

Хакеры воспользовались уязвимостью протокола обмена данными IBM

Злоумышленники использовали критическую уязвимость для установки вымогательского ПО.

Apple успешно устранила уязвимость нулевого дня для двух версий ОС iPhone и iPad

Устраненная уязвимость уже эксплуатировалась злоумышленниками.

Трансляцию с Илоном Маском на YouTube-канале Linus Tech Tips провели криптомошенники

Канал с 15-миллионной аудиторией стал объектом хакерской атаки.

Google устранила восемь уязвимостей для Chrome

Семь из закрытых брешей имели высокую степень риска.

Уязвимость Google Pixel открыла хакерам доступ к фотографиям пользователей

Уязвимость уже устранили, но не для всех.

Теги

Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ