Системы для анализа защищенности информационных систем - Все публикации
Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

Критическая уязвимость выполнения кода в Gnome угрожает Linux-системам

Олег Иванов 20 Июля 2017 - 14:56
...
Критическая уязвимость выполнения кода в Gnome угрожает Linux-системам

Эксперт обнаружил уязвимость внедрения кода в компоненте обработчика миниатюр в файловом менеджере GNOME, позволяющую хакерам выполнять вредоносный код на компьютерах под управлением систем Linux.

Mozilla провела аудит безопасности системы Firefox Accounts

Олег Иванов 20 Июля 2017 - 14:31
...
Mozilla провела аудит безопасности системы Firefox Accounts

Mozilla попросила немецкую фирму Cure53 провести аудит системы учетных записей Firefox Accounts, исследователи выявили в общей сложности 15 брешей, включая уязвимости с критическим и высоким уровнем опасности.

Обнаружен новый тип атак на свежие установки сайтов WordPress

Олег Иванов 14 Июля 2017 - 17:46
...
Обнаружен новый тип атак на свежие установки сайтов WordPress

По словам экспертов, злоумышленники используют автоматическое сканирование, чтобы атаковать свежеустановленные веб-сайты WordPress. Такой вид атаки получил имя WPSetup, он опирается на администраторов, которые не могут правильно настроить свой сервер.

Инструмент для взлома сайтов Katyusha управляется через Telegram

Олег Иванов 12 Июля 2017 - 20:03
...
Инструмент для взлома сайтов Katyusha управляется через Telegram

Недавно на одном из хакерских форумов был обнаружен новый мощный инструмент для взлома. Он позволяет проводить сканирование веб-сайтов на наличие уязвимостей SQL-инъекции в огромных масштабах. Интересно то, что весь процесс сканирования управляются с помощью смартфона и приложения Telegram для обмена сообщениями.



Обзор Efros Config Inspector

12 Июля 2017 - 14:58
Обзор Efros Config Inspector

В обзоре рассматривается отечественный программный комплекс Efros Config Inspector, предназначенный для контроля конфигураций и состояния рабочей среды сетевого оборудования, средств защиты информации, платформ виртуализации и операционных систем, который разработан компанией «Газинформсервис». В обзоре представлены архитектура решения, системные требования, основные функциональные возможности, а также показана работа с продуктом.

Сертификат AM Test Lab №193 от 12.07.2017

Новая версия Solar inCode контролирует защищенность SAP-приложений

Александр Панасенко 12 Июля 2017 - 10:59
...
Новая версия Solar inCode контролирует защищенность SAP-приложений

Компания Solar Security, объявила о выходе новой версии сканера кода Solar inCode. В Solar inCode 2.4 расширены базы правил поиска уязвимостей для бинарного кода C/С++ (.exe- и .dll-файлы). Cписок поддерживаемых языков программирования дополнился Delphi и ABAP (Advanced Business Application Programming), который используется для разработки приложений под платформу SAP.

Что такое SIEM-системы и для чего они нужны?

Олег Иванов 30 Июня 2017 - 11:29
...
Что такое SIEM-системы и для чего они нужны?

Многие организации, к сожалению, не до конца понимают, что представляет собой SIEM. Существует основная идея большинства SIEM-систем: они централизуют сетевую активность в формате, который легче усваивается. Но для каждой конкретной организации метод использования SIEM будет зависеть от целей. Однако можно выделить некую подборку популярных вариантов использования таких систем.

Mozilla: Веб-сайты чаще используют современные технологии безопасности

Олег Иванов 30 Июня 2017 - 10:02
...
Mozilla: Веб-сайты чаще используют современные технологии безопасности

Анализ, проведенный с использованием инструмента Observatory от Mozilla, показал, что веб-сайты все чаще используют современные технологии безопасности.

Cisco выпустила генератор вредоносных сигнатур с открытым исходным кодом

Олег Иванов 21 Июня 2017 - 09:49
...
Cisco выпустила генератор вредоносных сигнатур с открытым исходным кодом

Исследовательская группа Cisco Talos объявила в понедельник о доступности новой платформы с открытым исходным кодом, предназначенной для автоматической генерации антивирусных сигнатур от вредоносных программ.

Эксперты Symantec обнаружили ошибку в ранних версиях вымогателя WannaCry

Олег Иванов 18 Мая 2017 - 10:00
...
Эксперты Symantec обнаружили ошибку в ранних версиях вымогателя WannaCry

Исследователи обнаружили, что уязвимость в вымогателе WannaCry не позволила вредоносному приложению генерировать отдельные кошельки Bitcoin для каждой жертвы для сбора платежей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.