Сетевые черви - Все публикации

Спустя 2 месяца с момента публикации доклада о критической уязвимости в J2EE движке SAP, не все смогли оценить ее критичность, не смотря на то, что данная уязвимость представляет крайне серьезную угрозу безопасности SAP. Это указывает на то, что напрямую ей подвержены только системы на основе JAVA, которые зачастую не хранят критичные данные как, например, ERP или BI, а используются для связи этих систем.

Очень важно обеспечить возможность передачи привилегированных прав (и потенциально опасных) только тому программному обеспечению, которое обоснованно требует их предоставления. Механизм UAC, существующий в операционных системах Windows Seven и Vista, позволяет пользователям запускать программы с административными полномочиями только при неизбежной необходимости для задач администрирования компьютера. 

Больше половины участников списка Top 50 Bad Hosts & Networks, опубликованного активистами HostExploit по итогам второго квартала, прописаны в США. Возглавляет этот непочетный рейтинг тоже американская автономная система ― HostDime (AS33182).

Компания McAfee совместно с Центром стратегических и международных исследований (CSIS) обнародовала результаты отчета, которые демонстрируют потери от кибератак, и их воздействие на критически важные объекты энергосистем, нефтегазовой отрасли и водного хозяйства. Опрос 200 руководителей служб информационной безопасности важнейших объектов энергетической инфраструктуры из 14 стран показал, что 40 процентов руководителей считают, что уязвимость их отрасли возросла. Почти 30 процентов полагают, что их компания не была готова к кибератаке, а более 40 процентов ожидают совершения крупной кибертаки в течение следующего года.