Уральский центр систем безопасности сообщает о запуске Корпоративного центра мониторинга информационной безопасности средств и систем информатизации (USSC-SOC), предлагающего комплексный подход к обеспечению информационной безопасности (ИБ) за счет непрерывного мониторинга угроз и оперативного реагирования на инциденты ИБ.
Корпорации
Новости
Возможность внедрения SQL-кода (SQL injection, SQLi) была впервые признана уязвимостью более 20 лет назад, однако она до сих пор зачастую всплывает в веб-приложениях. Матиас Маду (Matias Madou), технический директор и соучредитель компании Secure Code Warrior, уверен, что этот тривиальный баг будет и впредь составлять угрозу для пользователей, пока разработчики не научатся привносить безопасность в программные коды.
11.01.2021
На форумах хакерской тематики в даркнете появились данные 1,3 миллионов российских владельцев автомобилей Hyundai. В теории преступники могут воспользоваться слитой информацией для угона машины жертвы или для рассылки спамерских сообщений.
11.01.2021
Разработчики браузеров Chrome, Firefox и Edge выпустили обновления, устраняющие опасные баги. В случае успешной эксплуатации эти бреши могут позволить удалённым атакующим получить контроль над целевыми устройствами.
11.01.2021
Компания Fortinet выпустила первую новогоднюю порцию патчей для своих продуктов, в том числе для файрвола веб-приложений FortiWeb (Web Application Firewall, WAF). В этом продукте закрыто четыре уязвимости, допускающие удаленный эксплойт; их использование потенциально позволяет получить несанкционированный доступ к корпоративной сети.
11.01.2021