5778 К? Пф! У нас градус знаний зашкаливает!
SAP: возможно, самый эффективный камуфляж в истории.
22 миллиона пользователей рискуют потерять свои данные из-за недостатков безопасности сервисов.
Похоже, теперь властям придется начинать все сначала.
Избежать массовых сокращений и остаться востребованным на рынке труда – непростая задача, но выполнимая.
Как обычная корпоративная платформа обошлась чиновникам в 100 миллионов фунтов.
Почему уход SAP – важный вопрос, и как компаниям остаться «на плаву»?
Топ киберугроз этого года, о которых нужно знать каждому CISO.
Нейросети стали вымогать деньги у людей и самостоятельно писать книги, а скоро будут и нанимать сотрудников в компании.
Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google.
Исправления показали, почему пользователи должны срочно обновиться.
Заседание получило название “Инициативы по борьбе с вымогательским ПО”.
Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.
После давления со стороны Украины компания прекратила продажи в России
SAP отказался продлевать контракты клиентов из России
Технологические компании заявили, что не хотят нанести урон объектам социальной инфраструктуры, например школам и больницам.
Одна из критических проблем представляет собой уязвимость неограниченной загрузки файлов, затрагивающую SAP Business One.
Злоумышленники проводят обратную разработку исправлений для SAP с целью создания PoC-кода для эксплуатации уязвимостей.
Эксплоит является полнофункциональным и предназначен для уязвимости в SAP SolMan (CVE-2020-6207).
Эксплоит предназначен для уязвимостей CVE-2020-6287 и CVE-2020-6286.
RECON представляет собой тот редкий случай, когда по шкале оценивания опасности CVSSv3 уязвимость получила 10 баллов из 10.
В общей сложности было исправлено 29 уязвимостей в продуктах SAP и 5 уязвимостей в продуктах Adobe.
Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP.
Проблема, связанная с заводскими настройками SAP, известна еще с 2005 года.
Уязвимости могут привести к раскрытию информации, повышения привилегий и полной компрометации системы SAP CRM.
Наиболее серьезные из уязвимостей затрагивают продукт SAP Internet Graphics Server.
Из-за наличия критической уязвимости, систему SAP POS можно взломать с помощью бюджетных карманных ПК.
Уязвимость обхода аутентификации в P4 предоставляет хакерам возможность раскрыть важные данные.
Уязвимости позволяли осуществить DoS- и XSS-атаки, внедрить код и обойти механизм авторизации.
В общем сложности производитель устранил 21 уязвимость в 13 бюллетенях безопасности.
Наиболее опасные уязвимости позволяют скомпрометировать систему и осуществить DoS-атаку.
Эксплуатация данных уязвимостей позволяет злоумышленникам получить доступ к важной информации пользователей.
Эксерты уже много лет предупреждают об уязвимостях в системах ERP.
Позволяющая скомпрометировать конфиденциальную информацию брешь уже была исправлена разработчиками.
Эксперты не могут публично разгласить подробности о брешах в связи с отсутствием исправления.
В СМИ просочилась информация о том, что в технологиях от SAP встроен бэкдор, который мог эксплуатироваться американским спецслужбам для шпионажа.
Система контроля защищенности и соответствия стандартам MaxPatrol, разработанная Positive Technologies, успешно прошла сертификационные испытания компании SAP, крупнейшего мирового разработчика ERP-систем и бизнес-приложений, и получила статус SAP Certified Integration with SAP NetWeaver.
Обнаружить бреши удалось исследователям российской компании Digital Security.
Проблема, обнаруженная экспертами Positive Technologies, была выявлена в SAP NetWeaver.
Новый вирус инфицирует систему с непонятной целью.
Завтра пройдет очередной вебинар Positive Technologies, темой которого станет информационная защищенность ERP-системы SAP.
Исследователи продемонстрировали многоуровневую атаку на SAP-систему, с использованием многочисленных эксплойтов и уязвимости нулевого дня.
Oracle требует от SAP помимо патентных отчислений также оплатить судебные издержки, которые составили порядка $120 миллионов.
Больше половины уязвимостей связаны с получением несанкционированного доступа к конфиденциальной информации.
Oracle решила начать новый судебный процесс против SAP, связанный с нарушением авторских прав компании.
Корпорация Oracle начала новый судебный процесс против SAP, обвиняя ее в нарушении авторских прав и причинении убытка на сумму почти в $800 млн.
В центре вебинара – один из ключевых механизмов защиты SAP-системы – аутентификация пользователей.
Представители компании Oracle не согласны на компенсацию от SAP в размере 272 млн. долларов и намерены подать очередной судебный иск.
Исследовательский центр Positive Research выпустил плагин для Wireshark, позволяющий расшифровывать трафик SAP DIAG.
Компания SAP выпустила очередное обновление безопасности для своей продукции.
Согласно постановлению суда, компания SAP не будет выплачивать Oracle $1,3 млрд.
Уязвимостей была обнаружена в движке Java 2 Platform Enterprise Edition и позволяет создать нового пользователя с административными правами.
Технический директор компании Digital Security Александр Поляков утверждает, что создать пользователя с правами администратора можно с помощью двух запросов.
Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP.
Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 г., который закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из исследовательского центра Digital Security Research Group (DSecRG), основанного компанией Digital Security.
Сертификаты Microsoft постепенно утрачивают ценность и обеспечивают весьма скромную прибавку к жалованию, по сравнению со специфическими навыками, имеющими отношения к технологиям Cisco, Oracle, EMC, VMware, IBM, SAP и Red Hat.
На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP.
Вишал Сикка, технический директор SAP, раскритиковал существующую структуру управления развитием языка программирования Java и доминирование компании Sun Micrososystems в JCP (Java Community Process).
Как говорят в самих компаниях, новая разработка следит за сохранностью данных, а кроме того отвечает за соответствие тем или иным стандартам безопасности, принятым на государственном или внутрикорпоративном уровне.
CMIS будет платформо- и системно-независимым, написав приложение с использованием CMIS, можно будет использовать одни и те же команды для запросов на разных СУБД, системах управления контентом, сайтах или социальных платформах.