V4931MKA | Дзен

11 бесплатных инструментов пентестинга для проверки уровня безопасности приложений

Введение Есть целый ряд специальных инструментов, которые помогают исследователям, разработчикам и специалистам безопасности выявлять и устранять уязвимости, что позволяют злоумышленникам атаковать или скомпрометировать приложение или другие ИТ-ресурсы. Стоит отметить, что на практике тестирование на проникновение включает в себя выполнение нескольких тестов или оценок безопасности в службах, сетях, веб-сайтах, веб-приложениях. Хотя данный процесс может варьироваться от одной системы и цели тестирования...

4 года назад

Защита приложений в мультиоблачных средах

Контроль над выполнением многих операций перешел приложениям: от продвинутых платформ электронной коммерции до облачных решений для повышения производительности и персональных инструментов на мобильных телефонах. Организации продолжают ускоренными темпами переносить эти приложения в облако. По данным отчета Radware, 76% респондентов ускорили реализацию планов по переносу приложений и инфраструктуры в облако (отчет Radware C-Suite Perspectives). Компании не просто переходят на облачные технологии, они внедряют мультиоблачные стратегии...

4 года назад

Шифровальщик LockBit – что нужно знать

LockBit – определение Шифровальщик LockBit – это вредоносное программное обеспечение, блокирующее доступ к компьютерным системам и требующее от пользователя выкуп за восстановление данных. LockBit автоматически отыскивает подходящую жертву, распространяется по сети и зашифровывает все данные на зараженных устройствах. Шифровальщик применяется в целевых атаках против крупных предприятий и других организаций. Используя это самоуправляемое вредоносное ПО, злоумышленники атакуют компании по всему миру,...

4 года назад

Насколько безопасны электронные денежные переводы?

Такие переводы широко применяются на практике и обычно не доставляют проблем, но, как и любые финансовые операции, могут стать целью киберпреступников. А значит, вопрос безопасности электронных переводов вполне закономерен. Хорошо известны случаи, когда люди теряли тысячи долларов в результате мошенничества с электронными переводами. В этой статье мы рассмотрим принципы работы электронных переводов, способы защиты банковских счетов от кражи идентификационных данных, методы расследования банками мошеннических операций, а также действия, которые вы можете предпринять для защиты своих переводов...

4 года назад

Мошенники заманивают пользователей на поддельный сайт госуслуг Россияне стали получать уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя. Мошенники начали рассылать россиянам уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину. Соответствующую схему выявил Сбербанк, сообщает РИА Новости со ссылкой на зампреда правления банка Станислава Кузнецова. По его словам, в письме мошенников подчеркивается необходимость скорейшего повторного прикрепления к поликлинике в условиях пандемии. Мошенники сразу же предлагают потенциальной жертве пройти по ссылке на сайт-клон госуслуг, где следует заполнить анкету, выбрать поликлинику и уплатить пошлину, не превышающую несколько тысяч рублей. В результате и данные, и деньги попадают к злоумышленникам. При этом, как отметил Кузнецов, хуже всего то, что организаторы схемы могут получить доступ к логину и паролю жертвы и зайти в профиль, где хранятся многие персональные данные, после чего оформить кредит или микрозайм. Зампред правления Сбербанка посоветовал пользователям госуслуг тщательно смотреть адрес портала, а при получении подобного уведомления обращаться в свое медучреждение. Он также напомнил, что прикрепление к государственной поликлинике бесплатно.

4 года назад