Корпорация Toyota Motor сообщила о нарушении безопасности данных в своей облачной среде, что привело к раскрытию информации о местоположении автомобилей 2 150 000 клиентов в течение десяти лет. Проникновение произошло из-за неправильной…
Category: Russian
Нарушение данных Western Digital: Компрометация информации о клиентах
Компания по цифровому хранению данных Western Digital подтвердила, что неавторизованное третье лицо получило доступ к ее системам и похитило персональную информацию клиентов ее онлайн-магазина. Украденные данные включают имена клиентов, адреса, адреса электронной…
Identification and Authentication Failures
Уязвимости, связанные с аутентификацией, ранее известные как “Broken Authentication”, стали значительной проблемой. В эту категорию теперь входят слабые места в процессе идентификации. Примечательными уязвимостями в этой области являются CWE-297, CWE-287 и CWE-384.Правильное…
Vulnerable and Outdated Components
Уязвимые компоненты представляют особое испытание для безопасности приложений, поскольку они не имеют присвоенных общих уязвимостей и экспозиций (CVE) и часто сложно проверить. В этом сообщении мы рассмотрим влияние этих уязвимостей, предложим меры…
Security Misconfiguration
Неправильные настройки в безопасности приложений могут представлять значительный риск для организаций и потенциально привести к несанкционированному доступу, утечкам данных и эксплуатации. Беспокойно отметить, что примерно 90% приложений подвергаются тестированию на такие уязвимости….
Insecure Design
Небезопасное проектирование и архитектурные недостатки являются новой категорией рисков для 2021 года, и важно выйти за пределы “сдвига влево” в области кодирования для проведения предварительных действий до написания кода, критически важных для…
Injection
Атаки инъекций представляют серьезную угрозу безопасности для современных приложений. Самыми распространенными типами являются инъекции SQL, NoSQL, команд ОС, ORM, LDAP и EL или OGNL. Разработчики и организации могут предотвратить атаки инъекций, отделяя…
Cryptographic Failures
Раскрытие чувствительных данных является серьезной проблемой, когда речь идет о безопасности веб-приложений. Оно часто возникает из-за сбоев, связанных с криптографией, и может привести к раскрытию конфиденциальной информации. Общие перечисления уязвимостей (Common Weakness…
Broken Access Control
Управление доступом является критическим аспектом обеспечения безопасности веб-приложений. Нарушения управления доступом могут привести к несанкционированному доступу, раскрытию данных и другим вредоносным действиям. В списке OWASP Top 10 нарушение управления доступом приобрело значимость…
Ransomware: Что вам нужно знать
Ransomware – это тип вредоносного программного обеспечения (малвари), который шифрует файлы жертвы и требует выплаты выкупа в обмен на ключ дешифрования, необходимый для разблокировки файлов. Этот тип атаки может быть разрушительным для…