Группа RA является новой группой шифровальщиков, действующей с 22 апреля 2023 года, нацеленной на бизнесы в США и Южной Корее. Они используют атаки двойного шантажа и сайт для утечки дат, чтобы принудить…
Category: Russian
OTORIO: 11 Уязвимостей OT
Израильская промышленная кибербезопасная компания OTORIO раскрыла 11 уязвимостей безопасности в платформах управления облачными сервисами, связанных с тремя промышленными маршрутизаторами сотовой связи, которые могут подвергнуть операционные сети (OT) внешним атакам. Использование уязвимостей может…
Утечка информации о местоположении автомобилей Toyota
Корпорация Toyota Motor сообщила о нарушении безопасности данных в своей облачной среде, что привело к раскрытию информации о местоположении автомобилей 2 150 000 клиентов в течение десяти лет. Проникновение произошло из-за неправильной…
Нарушение данных Western Digital: Компрометация информации о клиентах
Компания по цифровому хранению данных Western Digital подтвердила, что неавторизованное третье лицо получило доступ к ее системам и похитило персональную информацию клиентов ее онлайн-магазина. Украденные данные включают имена клиентов, адреса, адреса электронной…
Identification and Authentication Failures
Уязвимости, связанные с аутентификацией, ранее известные как “Broken Authentication”, стали значительной проблемой. В эту категорию теперь входят слабые места в процессе идентификации. Примечательными уязвимостями в этой области являются CWE-297, CWE-287 и CWE-384.Правильное…
Vulnerable and Outdated Components
Уязвимые компоненты представляют особое испытание для безопасности приложений, поскольку они не имеют присвоенных общих уязвимостей и экспозиций (CVE) и часто сложно проверить. В этом сообщении мы рассмотрим влияние этих уязвимостей, предложим меры…
Security Misconfiguration
Неправильные настройки в безопасности приложений могут представлять значительный риск для организаций и потенциально привести к несанкционированному доступу, утечкам данных и эксплуатации. Беспокойно отметить, что примерно 90% приложений подвергаются тестированию на такие уязвимости….
Insecure Design
Небезопасное проектирование и архитектурные недостатки являются новой категорией рисков для 2021 года, и важно выйти за пределы “сдвига влево” в области кодирования для проведения предварительных действий до написания кода, критически важных для…
Injection
Атаки инъекций представляют серьезную угрозу безопасности для современных приложений. Самыми распространенными типами являются инъекции SQL, NoSQL, команд ОС, ORM, LDAP и EL или OGNL. Разработчики и организации могут предотвратить атаки инъекций, отделяя…
Cryptographic Failures
Раскрытие чувствительных данных является серьезной проблемой, когда речь идет о безопасности веб-приложений. Оно часто возникает из-за сбоев, связанных с криптографией, и может привести к раскрытию конфиденциальной информации. Общие перечисления уязвимостей (Common Weakness…