Уязвимости программ - Все публикации

Массовая атака с внедрением SQL-кода, схожая с атаками LizaMoon, получившими широкую известность прошлой весной, заразила уже более миллиона сайтов, работающих на технологии ASP.NET, сообщили сегодня исследователи из Armorize. Согласно исследователям безопасности баз данных, успех используемого атакой метода внедрения SQL-кода зависит от небрежности настройки серверов и back-end баз данных, которая когда-то способствовала проникновению в них LizaMoon.

Эксперт в области безопасности Хосе А. Васкес, на днях опубликовал подробную информацию, а также Metasploit модуль для zero-day уязвимости, найденной им год назад в 11-й версии популярного обозревателя Opera.

Корпорация IBM опубликовала «Отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года», подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Результаты исследования свидетельствуют о быстром изменении общей ситуации с информационной безопасностью, которая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «вейлинг».

Двое инженеров, специализирующихся на вопросах цифровой безопасности, планируют предать огласке подробности относительно новых обнаруженных уязвимостей в системе Google Android. Эти уязвимости способны полностью нейтрализовать все меры, направленные на повышение безопасности системы.