Security Lab

SAP

1625
SAP
SAP (аббревиатура от нем. «Systemanalyse und Programmentwicklung») - это мировой лидер в области программных решений для управления предприятием. Компания предоставляет интегрированные платформы и приложения, позволяющие организациям автоматизировать и оптимизировать различные аспекты своей деятельности: от управления финансами и ресурсами до управления бизнес-процессами, логистикой и аналитикой данных.

Созданная в 1972 году в Германии, SAP сейчас предлагает широкий спектр продуктов, включая системы управления предприятием (ERP), системы управления клиентскими отношениями (CRM), системы управления поставками и логистики (SCM), аналитические инструменты и многое другое. Одним из ключевых аспектов SAP является интеграция между различными модулями, что позволяет организациям эффективно управлять своими бизнес-процессами и данными.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум

Как исчезнуть за минуту? Китайцы создали материал-невидимку без магии

SAP: возможно, самый эффективный камуфляж в истории.

Дыры в E2EE: как хакеры «меняют замки» в вашем облачном хранилище

22 миллиона пользователей рискуют потерять свои данные из-за недостатков безопасности сервисов.

216 млн на ветер: внедрение Oracle Fusion в администрации Бирмингема обернулось провалом

Похоже, теперь властям придется начинать все сначала.

Кто первым лишится работы из-за ИИ? Техногиганты объединяются в консорциум с целью это выяснить

Избежать массовых сокращений и остаться востребованным на рынке труда – непростая задача, но выполнимая.

Переход на IT систему Oracle отправил городской совет Бирмингема в финансовую яму

Как обычная корпоративная платформа обошлась чиновникам в 100 миллионов фунтов.

Встречаем 2024 без SAP: что это значит для российского бизнеса?

Почему уход SAP – важный вопрос, и как компаниям остаться «на плаву»?

Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?

Топ киберугроз этого года, о которых нужно знать каждому CISO.

Дайджест самых значимых новостей в сфере ИИ за прошедшую неделю

Нейросети стали вымогать деньги у людей и самостоятельно писать книги, а скоро будут и нанимать сотрудников в компании.

Какие самые важные уязвимости были исправлены в апреле?

Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google.

Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

Исправления показали, почему пользователи должны срочно обновиться.

Весь мир против вымогательского ПО: Белый Дом бросает вызов киберпреступности

Заседание получило название “Инициативы по борьбе с вымогательским ПО”.

SAP исправила 10 новых уязвимостей в NetWeaver

Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.

«1С» и «Лаборатория Касперского» создают защищённую систему управления предприятием

Поставщик ПО SAP завершил деятельность в России

После давления со стороны Украины компания прекратила продажи в России

SAP в этом году потеряет около 300 млн евро из-за ухода из России и сопутствующих мероприятий

SAP свертывает свою деятельность в России

SAP отказался продлевать контракты клиентов из России

Microsoft и SAP отказались уходить с российского рынка

Технологические компании заявили, что не хотят нанести урон объектам социальной инфраструктуры, например школам и больницам.

В продуктах SAP исправлено девять критических и опасных уязвимостей

Одна из критических проблем представляет собой уязвимость неограниченной загрузки файлов, затрагивающую SAP Business One.

Системы SAP подвергаются атаке через 72 часа после установки патчей

Злоумышленники проводят обратную разработку исправлений для SAP с целью создания PoC-кода для эксплуатации уязвимостей.

В открытом доступе опубликован эксплоит для получения прав суперпользователя в SAP

Эксплоит является полнофункциональным и предназначен для уязвимости в SAP SolMan (CVE-2020-6207).

Для критической уязвимости в SAP опубликован PoC-эксплоит

Эксплоит предназначен для уязвимостей CVE-2020-6287 и CVE-2020-6286.

Уязвимость в SAP позволяет похищать конфиденциальные данные компаний

RECON представляет собой тот редкий случай, когда по шкале оценивания опасности CVSSv3 уязвимость получила 10 баллов из 10.

SAP и Adobe исправили опасные уязвимости в своих продуктах

В общей сложности было исправлено 29 уязвимостей в продуктах SAP и 5 уязвимостей в продуктах Adobe.

Хакеры нацелились на ERP-системы производства Oracle и SAP

Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP.

13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками

Проблема, связанная с заводскими настройками SAP, известна еще с 2005 года.

В компоненте SAP NetWeaver обнаружены опасные уязвимости

Уязвимости могут привести к раскрытию информации, повышения привилегий и полной компрометации системы SAP CRM.

SAP исправила опасные уязвимости в своих продуктах

Наиболее серьезные из уязвимостей затрагивают продукт SAP Internet Graphics Server.

Систему SAP POS удалось взломать с помощью ноутбука и карманного Raspberry Pi за $25

Из-за наличия критической уязвимости, систему SAP POS можно взломать с помощью бюджетных карманных ПК.

Спустя четыре года SAP исправила уязвимость в SAP NetWeaver AS JAVA P4

Уязвимость обхода аутентификации в P4 предоставляет хакерам возможность раскрыть важные данные.

SAP исправила ряд уязвимостей в своих продуктах

Уязвимости позволяли осуществить DoS- и XSS-атаки, внедрить код и обойти механизм авторизации.

В SAP устранена уязвимость 3-х летней давности

В общем сложности производитель устранил 21 уязвимость в 13 бюллетенях безопасности.

В продуктах SAP исправлены 26 уязвимостей

Наиболее опасные уязвимости позволяют скомпрометировать систему и осуществить DoS-атаку.

В мобильной платформе SAP обнаружены три опасные бреши

Эксплуатация данных уязвимостей позволяет злоумышленникам получить доступ к важной информации пользователей.

Уязвимость в ERP-системе компании SAP привела к утечке данных спецслужб США

Эксерты уже много лет предупреждают об уязвимостях в системах ERP.

Обнаружена уязвимость в механизме аутентификации баз данных SAP ASE

Позволяющая скомпрометировать конфиденциальную информацию брешь уже была исправлена разработчиками.

В SAP Afaria до сих пор не исправлены опасные уязвимости годовой давности

Эксперты не могут публично разгласить подробности о брешах в связи с отсутствием исправления.

Немецкий разработчик ПО SAP опроверг слухи о шпионаже в пользу АНБ

В СМИ просочилась информация о том, что в технологиях от SAP встроен бэкдор, который мог эксплуатироваться американским спецслужбам для шпионажа.

Positive Technologies получила сертификат SAP

Система контроля защищенности и соответствия стандартам MaxPatrol, разработанная Positive Technologies, успешно прошла сертификационные испытания компании SAP, крупнейшего мирового разработчика ERP-систем и бизнес-приложений, и получила статус SAP Certified Integration with SAP NetWeaver.

СЗПДн. Анализ. Меры защиты SAP

Разработчики мобильных решений SAP устранили ряд опасных уязвимостей

Обнаружить бреши удалось исследователям российской компании Digital Security.

СОИБ. Анализ. Модель угроз SAP

Positive Technologies продолжает работать над повышением безопасности систем SAP

Проблема, обнаруженная экспертами Positive Technologies, была выявлена в SAP NetWeaver.

В Сети появился модифицированный троян Shiz

Новый вирус инфицирует систему с непонятной целью.

SAP глазами злоумышленника. Новый вебинар Positive Technologies

Завтра пройдет очередной вебинар Positive Technologies, темой которого станет информационная защищенность ERP-системы SAP.

Нефтяная компания Saudi Aramco восстановилась после кибератаки (Shamoon Worm)

На BlackHat рассказали о новой целевой атаке на системы SAP

Исследователи продемонстрировали многоуровневую атаку на SAP-систему, с использованием многочисленных эксплойтов и уязвимости нулевого дня.

SAP обязана выплатить Oracle $306 миллионов за нарушение прав интеллектуальной собственности

Oracle требует от SAP помимо патентных отчислений также оплатить судебные издержки, которые составили порядка $120 миллионов.

ERPScan: количество уязвимостей в компонентах SAP увеличивается

Больше половины уязвимостей связаны с получением несанкционированного доступа к конфиденциальной информации.

Oracle: SAP обязана выплатить $777 млн за нарушение авторских прав

Oracle решила начать новый судебный процесс против SAP, связанный с нарушением авторских прав компании.

Oracle требует у SAP почти $777 млн.

Корпорация Oracle начала новый судебный процесс против SAP, обвиняя ее в нарушении авторских прав и причинении убытка на сумму почти в $800 млн.

Новый вебинар от Positive Technologies – Безопасность SAP

В центре вебинара – один из ключевых механизмов защиты SAP-системы – аутентификация пользователей.

SAP

Oracle вновь будет судиться с SAP за нарушение авторских прав

Представители компании Oracle не согласны на компенсацию от SAP в размере 272 млн. долларов и намерены подать очередной судебный иск.

Плагин к Wireshark позволяет перехватывать пароли SAP

Исследовательский центр Positive Research выпустил плагин для Wireshark, позволяющий расшифровывать трафик SAP DIAG.

Специалисты SAP исправили опасные уязвимости

Компания SAP выпустила очередное обновление безопасности для своей продукции.

SAP не придется платить Oracle $1,3 млрд

Согласно постановлению суда, компания SAP не будет выплачивать Oracle $1,3 млрд.

Александр Поляков описал уязвимость в SAP системах

Уязвимостей была обнаружена в движке Java 2 Platform Enterprise Edition и позволяет создать нового пользователя с административными правами.

Критическая уязвимость в SAP системах

Технический директор компании Digital Security Александр Поляков утверждает, что создать пользователя с правами администратора можно с помощью двух запросов.

SAP устранила 40 уязвимостей в своих продуктах

Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP.

SAP закрыла 10 уязвимостей в своих продуктах

Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 г., который закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из исследовательского центра Digital Security Research Group (DSecRG), основанного компанией Digital Security.

Сертификаты Microsoft не гарантируют большую прибавку к зарплате

Сертификаты Microsoft постепенно утрачивают ценность и обеспечивают весьма скромную прибавку к жалованию, по сравнению со специфическими навыками, имеющими отношения к технологиям Cisco, Oracle, EMC, VMware, IBM, SAP и Red Hat.

Black Hat: Исследователи показали набор бэкдоров для систем SAP

На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP.

SAP: Пора создавать Java Foundation для будущего Java

Вишал Сикка, технический директор SAP, раскритиковал существующую структуру управления развитием языка программирования Java и доминирование компании Sun Micrososystems в JCP (Java Community Process).

SAP и Cisco представили Data Privacy Composite Application

Как говорят в самих компаниях, новая разработка следит за сохранностью данных, а кроме того отвечает за соответствие тем или иным стандартам безопасности, принятым на государственном или внутрикорпоративном уровне.

Язык SQL в будущем заменят на технологию CMIS

CMIS будет платформо- и системно-независимым, написав приложение с использованием CMIS, можно будет использовать одни и те же команды для запросов на разных СУБД, системах управления контентом, сайтах или социальных платформах.