Средства тестирования на проникновение - Все публикации

С 22 по 24 ноября специалисты по кибербезопасности со всего мира соберутся на кибербитве Standoff, чтобы проверить защищенность ИТ-систем виртуального «Государства F». Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов в области кибербезопасности.

Стартовали новые публичные киберучения на инфраструктуре компании Positive Technologies. В ходе этих мероприятий специалисты планируют продемонстрировать эффективность результативной кибербезопасности на практике.

Проведенный недавно опрос показал, что современный злоумышленник находит уязвимость, помогающую обойти защиту сетевого периметра, менее чем за десять часов. После эксплойта выход за пределы взломанной системы в половине случаев занимает менее пяти часов.

Разработав собственную методику, швейцарские специалисты по пентесту обнаружили 35 уязвимостей в WordPress-плагинах, доступных пользователям 60,5 тыс. установок CMS. Большинство найденных проблем позволяют обойти аутентификацию и получить дамп базы данных WordPress через SQL-инъекцию.