#защищенность — Public Fediverse posts

Год прошел, а «дыры» все там же: аналитический обзор уязвимостей информационных систем российских компаний в 2024 году

Годы идут, ИТ стремительно развиваются, но что-то в этом мире остается неизменным. И это – «любимые» пентестерами «дыры» в информационной безопасности. Анализ результатов более 200 проектов 2024 года показал, что распространенные критичные проблемы вроде слабых паролей и устаревших версий ПО, о которых мы рыдаем сигнализируем из года в год в наших отчетах, все еще остаются актуальными для многих компаний, и все еще открывают хакеру путь к внутренней инфраструктуре, важным данным, значимым системам и другим активам. В этом посте мы поделимся статистикой, примерами из практики и расскажем о самых распространенных проблемах информационной безопасности.

https://habr.com/ru/companies/solarsecurity/articles/899072/

#пентест #защищенность #аналитика #киберугрозы #уязвимость

История одного веб-сервиса: как забытые ресурсы могут стать дверью во внутреннюю сеть

Недавно мы рассказывали об успешном участии экспертов УЦСБ в премии для специалистов по тестированию на проникновение Pentest Award и обещали вернуться с детальным описанием интересных кейсов, с которыми участвовали наши пентестеры. В этой статье поделимся, как у одного из наших заказчиков пентестеры вовремя обнаружили уязвимость, которую потенциальные злоумышленники могли использовать для закрепления во внутренней корпоративной сети. На примере этого кейса вы сможете узнать о новых векторах атак, оценить риски для своей инфраструктуры и найти советы, как устранить подобные уязвимости и повысить уровень защищенности.

https://habr.com/ru/companies/ussc/articles/846222/

#анализ_защищенности #пентест #пентесты #информационная_безопасность #защищенность #вебсервисы #webservices #passive_dns #поиск_уязвимостей #ms_sql

История одного веб-сервиса: как забытые ресурсы могут стать дверью во внутреннюю сеть

Недавно мы рассказывали об успешном участии экспертов УЦСБ в премии для специалистов по тестированию на проникновение Pentest Award и обещали вернуться с детальным описанием интересных кейсов, с которыми участвовали наши пентестеры. В этой статье поделимся, как у одного из наших заказчиков пентестеры вовремя обнаружили уязвимость, которую потенциальные злоумышленники могли использовать для закрепления во внутренней корпоративной сети. На примере этого кейса вы сможете узнать о новых векторах атак, оценить риски для своей инфраструктуры и найти советы, как устранить подобные уязвимости и повысить уровень защищенности.

https://habr.com/ru/companies/ussc/articles/846222/

#анализ_защищенности #пентест #пентесты #информационная_безопасность #защищенность #вебсервисы #webservices #passive_dns #поиск_уязвимостей #ms_sql

История одного веб-сервиса: как забытые ресурсы могут стать дверью во внутреннюю сеть

Недавно мы рассказывали об успешном участии экспертов УЦСБ в премии для специалистов по тестированию на проникновение Pentest Award и обещали вернуться с детальным описанием интересных кейсов, с которыми участвовали наши пентестеры. В этой статье поделимся, как у одного из наших заказчиков пентестеры вовремя обнаружили уязвимость, которую потенциальные злоумышленники могли использовать для закрепления во внутренней корпоративной сети. На примере этого кейса вы сможете узнать о новых векторах атак, оценить риски для своей инфраструктуры и найти советы, как устранить подобные уязвимости и повысить уровень защищенности.

https://habr.com/ru/companies/ussc/articles/846222/

#анализ_защищенности #пентест #пентесты #информационная_безопасность #защищенность #вебсервисы #webservices #passive_dns #поиск_уязвимостей #ms_sql