Логотип

взлом

Что такое Whaling фишинг

Что такое китовый фишинг

Whaling или китовые фишинговые атаки — это разновидность атак социальной инженерии, направленных против конкретных богатых людей. Термин «whale phishing» подразумевает, что жертвы занимают стратегические позиции, обычно в экономическом отношении.Это основное различие между whaling или whale phishing — атак и других видов фишинговых атак, как правило, запускаемых в широком масштабе.Whale phishing or whaling — это разновидность цифрового мошенничества с использованием социальной инженерии, которая
Уязвимости состояния гонки в веб-приложениях

Уязвимости состояния гонки в веб-приложениях

Когда веб-приложению, настроенному для управления функциями в фиксированной последовательности, требуется выполнить две или более операций одновременно, происходит атака состояния гонки. Этот метод использует преимущество временной задержки между введением услуги и началом контроля безопасности. Эта атака может быть осуществлена одним из двух способов, основанных на многопоточных приложениях: вторжение, вызванное ненадежными процессами, и вторжение, вызванное заслуживающим доверия процессом, который
Утечка данных. Общие причины, процесс и методы предотвращения

Утечка данных. Общие причины, процесс и методы предотвращения

Утечки данных происходят с беспрецедентной скоростью, и каждый, у кого есть ненадлежащая безопасность, может столкнуться с утечкой данных в любое время. Каждой организации, содержащей частные или конфиденциальные данные, необходимо понимать риски безопасности и применять различные методы для минимизации фактора риска. В этой статье вы узнаете об утечке данных, различных этапах, распространенных причинах и полезных методах предотвращения. Что такое
NID против HID. Цель, основные функции и преимущества

NID против HID. Цель, основные функции и преимущества

С увеличением числа атак системы обнаружения сетевых вторжений имеют важное значение для защиты ваших сетей. Самый опасный хакер — это тот, кто скрывает свою деятельность и снова и снова получает ваши конфиденциальные данные. Итак, существует множество методов защиты системы или сети. В этой статье вы узнаете о лучших IDS, всесторонний обзор NID и HID. NIDСетевая система обнаружения вторжений также
Как использовать WPScan, чтобы легко найти уязвимости вашего сайта wordpress

Как использовать WPScan, чтобы легко найти уязвимости вашего сайта wordpress

Более 35% Интернета работает на WordPress. WordPress составляет более 60% мирового рынка CMS, и уже создано более 10 миллионов веб-сайтов. Создать веб-сайт и развернуть его с помощью WordPress так просто и недорого, поэтому WordPress широко используется. С ростом рынка WordPress его безопасность также вызывает большую озабоченность. На веб-сайтах WordPress обнаруживается более 8% интернет-уязвимостей, что делает их
Защита веб-сайта пользователя от фишинговых атак

Защита веб-сайта пользователя от фишинговых атак

В сфере кибербезопасности растет число фишинговых атак. Вы должны быть хорошо подготовлены заранее, чтобы защитить свой сайт и не попасться на удочку фишинговых атак. Благодаря наличию ряда надежных веб-сайтов и сканеров уязвимостей, вы можете защитить свой веб-сайт от этих фишинговых атак. Что такое фишинговая атака?Фишинговая атака начинается с мошеннического электронного письма или сообщения, направленного на то, чтобы поймать
Как защитить email от взлома

Как защитить email от взлома

В современном мире огромные объемы информации проходят через интернет. Особенно ценными для пользователя являются личные переписки в социальных сетях и почтовых сервисах. Взлом электронного ящика может стать большой проблемой, ведь по ущербу это можно сравнить со вторжением в личное пространство.Самые авторитетные почтовые сервисы прилагают огромные усилия, чтобы защитить своих пользователей от подобных инцидентов. Однако степень
Heartbleed все еще присутствует в дикой природе. Знаете ли вы, что можете быть уязвимыми

Heartbleed все еще присутствует в дикой природе. Знаете ли вы, что можете быть уязвимыми

Прошло шесть лет с тех пор, как Heartbleed была впервые обнаружена, а уязвимость OpenSSL все еще можно найти и использовать в Интернете. Фактически, 19% глобальных атак нацелены на уязвимость OpenSSL Heartbleed из-за большого количества непропатченных общедоступных серверов. Будь то плохое сканирование или боязнь перезагрузки производственных серверов, оставление серверов открытыми для эксплойтов OpenSSL подвергает риску клиентов и их данные. В этой
5 основных угроз внутренней безопасности данных и способы борьбы с ними

5 основных угроз внутренней безопасности данных и способы борьбы с ними

При рассмотрении стратегий кибербезопасности для защиты данных защита от внешних угроз обычно стоит первым в списке. Однако согласно отчету  о стоимости утечки данных за 2019 год, опубликованному Ponemon Institute и IBM Security, кибератаки с захватом заголовков составляют только половину основных причин утечки данных . Остальное связано с внутренними угрозами и сбоями системы.Когда дело касается защиты данных,
Межсайтовый скриптинг (XSS): что это такое и как его исправить?

Межсайтовый скриптинг (XSS): что это такое и как его исправить?

Межсайтовый скриптинг (XSS), являясь одной из самых распространенных угроз кибербезопасности, атаковал почти 75% крупных компаний еще в 2019 году. Более того, почти 40% всех кибератак были совершены для нацеливания на XSS-уязвимости.Межсайтовый скриптинг затронул веб-сайты таких гигантов, как eBay, Google, Facebook* и Twitter*. Но межсайтовый скриптинг — не новая киберугроза. Фактически, XSS-атаки существуют почти с момента зарождения самой сети.Чтобы помочь
Прокрутить страницу до начала