Смотрите также: уязвимости Microsoft хакеры кибератаки взлом
Взломан индийский финансовый сайт 10.11.2010 Индийский финансовый сайт Moneycontrol.com был взломан на прошлой неделе и с его помощью неизвестные хакеры распространяли трояны, сообщает компания Websense.По данным Websense, один из крупнейших индийских сайтов Moneycontrol... » |
Взломан сайт ВМС Великобритании 09.11.2010 5 ноября хакеры получили полный доступ к сайту военно-морских сил Великобритании посредством внедрения SQL кода. Базы данных паролей и имен пользователей сайта опубликованы в сети... » |
Антивирусным экспертам грозит ловушка 08.11.2010 Группа киберпреступников расставила ловушку для специалистов по информационной безопасности: распространители небезызвестного вредоносного продукта Zeus соорудили ложный контрольный интерфейс своего ботнета. Интерфейс, разумеется, ничего не контролирует, зато содержит несколько сюрпризов для всякого, кто попытается им воспользоваться... » |
Межсайтовый скриптинг на сайте American Express 07.10.2010 Уязвимость к межсайтовому скриптингу на сайте American Express может использоваться для фишинга. XSS - результат неправильной проверки вводимой в формы информации и ошибка позволяет атакующему внедрить потенциально опасный код в броузер посетителя.На самом деле правильная проверка передаваемых через формы данных - одно из условий сертификации Payment Card Industry Data Security Standard (PCI-DSS) для защиты от SQL-инъекций и межсайтового скриптинга... » |
Qualys представит новые решения по управлению угрозами и соответствию правовым требованиям в области ИТ на выставке Infosecurity Russia 2010 29.09.2010 Qualys - лидер в области разработки решений по требованию для управления информационной безопасностью и обеспечения соответствия правовым требованиям, официально объявил о своем участии в VII Международной выставке "Infosecurity Russia. Storage Expo & Documation... » |
Обнаружены попытки взлома шведской избирательной системы 28.09.2010 В результатах недавних выборов, прошедших в Швеции, обнаружены следы попытки взлома. Дело в том, что шведские законы о выборах позволяют избирателям вписывать свой вариант от руки. Кроме того, анонимный список всех ответов, которые дали избиратели, публикуется в открытых источниках... » |
Zscaler: ситуация в сети Интернет 20.08.2010 Компания Zscaler опубликовала сегодня свой отчет "Ситуация в сети Интернет" за второй квартал 2010 года. Отчет детально анализирует угрозы, которым подвергаются компании, а также описывает многочисленные моменты, которых следует опасаться Интернет-пользователям... » |
АМТ-ГРУП завершила комплексный проект для Горнорудной компании АфроАзия 04.09.2009 АМТ-ГРУП построила для Горнорудной компании АфроАзия отказоустойчивую корпоративную систему хранения данных, систему информационной безопасности, систему мониторинга и управления ИТ-инфраструктурой и обеспечила поддержку коллективной работы. Специалисты АМТ-ГРУП развернули программно-аппаратный комплекс в офисе Горнорудной компании АфроАзия в Москве, разработали и успешно протестировали типовое решение для развертывания в предполагаемых филиалах предприятия... » |
Компании Compgeeks предъявлены претензия по факту многочисленных взломов 11.02.2009 Профессионалам в области безопасности следует быть повнимательнее – если они сделают свою работу недостаточно хорошо, их могут не просто уволить, но и отдать под суд. Так, фирма-продавец компьютерных комплектующих и бытовой электроники из США на днях согласилась признать претензии Федеральной торговой комиссии (FTC) этой страны, касающиеся нарушений федерального закона, допущенных вследствие неспособности обеспечить приемлемый уровень безопасности важной клиентской информации... » |
Уязвимость на сайте Лаборатории Касперского привела к компрометации важных баз данных 09.02.2009 Как утверждает один из блоггеров, ошибка в системе безопасности на сайте Лаборатории Касперского позволила ему получить доступ к большому объему внутренней информации о продуктах и клиентах этой антивирусной компании. В подтверждение своих слов он предоставил ряд скриншотов... » |
Ботнет ASProx, возможно, связан с доменами Conficker 04.02.2009 Зомби-сеть, созданная сетевым червем Conficker, еще не начала свою деятельность, однако уже сейчас демонстрирует поведение, которое может помочь исследователям установить ее происхождение и возможные цели создания.Разновидности червя Conficker (Downadup) используют уязвимость в службе Windows Server, патч для которой корпорация Microsoft выпустила еще в конце октября прошлого года... » |
IBM: 2008 год стал годом SQL-инъекций 03.02.2009 Как полагают авторы выпущенного в понедельник компанией IBM отчета "X-Force 2008 Trend Statistics", 2008 год можно назвать годом SQL-атак.Согласно данным проведенного IBM исследования, в прошлом году 55% от общего числа всех обнаруженных разработчиками уязвимостей касалось веб-приложений, причем доля SQL в них выросла на 134%, в результате чего SQL-инъекции обошли межсайтовый скриптинг и стали самой распространенной уязвимостью в веб-приложениях в 2008 году... » |
За последние три месяца число вакансий в сфере IT сократилось на 24% 22.01.2009 Уровень падения уже превысил аналогичный показатель, зафиксированный в 2001 году и быстрыми темпами приближается к ситуации на рынке труда, сложившейся в ходе рецессии 1991 года. По сравнению с третьим кварталом 2008 года число объявлений об имеющихся вакансиях сократилось на 24,3%... » |
SANS опубликовал Top-25 самых опасных ошибок программирования 13.01.2009 Большинство уязвимостей, которые хакеры используют при атаках на веб-сайты и корпоративные серверы, являются следствием распространенных и хорошо известных ошибок программирования.В понедельник группа из 35 уважаемых организаций, в число которых вошли Microsoft, Symantec, Министерство национальной безопасности США (DHS) и подразделение по защите информации Агентства национальной безопасности, опубликовала список из 25 самых серьезных ошибок, допускаемых при кодировании... » |
Пакистанские хакеры подвергли дефейсу сайт индийской железной дороги 26.12.2008 На этот раз в эпицентре нарастающей между Индией и Пакистаном напряженности оказался сайт Восточной железной дороги (ER), взломав который, хакеры разместили сообщение о том, что акция проведена в знак протеста против нарушения Индией воздушного пространства Пакистана.В среду утром официальный сайт Восточной железной дороги заполонили размещенные хакерами сообщения... » |
Больше вредоносного ПО, больше трудностей в его обнаружении – главная угроза для компьютеров в 2009 году 23.12.2008 На 2009 год PandaLabs (www.viruslab.ru) прогнозирует постоянный рост количества вредоносного ПО в обращении (вирусы, черви, трояны и т.д.). За период с января по август 2008 года лаборатория Panda Security обнаружила такое же количество новых видов вредоносного ПО, что за предшествующие 17 лет вместе взятые... » |
В SQL Server серьезный баг 23.12.2008 Microsoft заявила об обнаружении серьезной уязвимости в коде некоторых версий SQL Server. Она может быть использована для атаки на серверы баз данных, предупреждает вендор.Всего несколько дней спустя после того, как в браузере Internet Explorer была обнаружена серьезная уязвимость и срочно выпущен защитный патч, Microsoft объявила о новом серьезном "баге" в своем программном обеспечении... » |
Еще одна уязвимость в Microsoft SQL Server 12.12.2008 Поступила очередная порция новостей об обнаружении свежей уязвимости в популярном продукте от Microsoft. На сей раз речь идет о дыре в сервере баз данных Microsoft SQL Server, использовать которую помогает последняя версия Internet Explorer... » |
Symantec анонсирует годовой отчет по безопасности MessageLabs Intelligence 2008 08.12.2008 Компания Symantec объявила о выпуске отчета по безопасности MessageLabs Intelligence 2008. Этот ежегодный отчет указывает на то, что 2008 год стал переломным годом с точки зрения кибербезопасности, так как революционные усовершенствования вредоносного программного обеспечения и методов спама наложили свой отпечаток на теневую экономику. В феврале 2008 года общий уровень спама достиг 82,7%, а средний уровень за год составил 81... » |
HP упрощает процесс архивации баз данных 18.11.2008 Компания HP представила обновленную версию решения HP Database Archiving, которое позволяет ускорить процессы архивации и, тем самым, повысить производительность приложений и сократить издержки, одновременно обеспечивая сохранность информации в соответствии с требованиями нормативных документов.На сегодняшний день организации сталкиваются не только с постоянно возрастающим информационным потоком, но и с новыми положениями законодательства, требующими более длительного хранения данных... » |
Смотрите также: уязвимости Microsoft хакеры кибератаки взлом