Security Lab

Imperva

Черная пятница для коварного Гринча: как мошеннические боты лишают интернет-магазины прибыли?

Ритейлерам стоит серьезнее отнестись к киберзащите в ближайшие недели.

Боты захватывают рунет: их доля трафика выросла до 40,5%

Большая часть ботов несет вредоносный характер и будет увеличиваться в 2023 году.

Почти половина всего трафика в интернете в 2022 году исходила от ботов

Трафик людей при этом упал до исторического минимума.

TikTok устранила уязвимость, которая позволяла шпионить за пользователями

Опасения США по поводу конфиденциальности пользователей сервиса оказались не безосновательны.

OpenSea исправила уязвимость, которая раскрывает личность владельца NFT

Уязвимость межсайтового поиска ставит под угрозу доверие пользователей к NFT и OpenSea.

Google Chrome позволяет украсть криптовалюту через символическую ссылку

Используя симлинк, можно незаметно проникнуть в файловую систему жертвы.

Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.

Низкий уровень безопасности API может стоить организациям до $75 млрд в год

46% подключенных к Сети баз данных содержат опасные уязвимости

Некоторые CVE и вовсе остаются неисправленными в течение трех или более лет.

В среднем DDoS-атака длится всего несколько минут

В первой половине 2021 года более трети зафиксированных DDoS-атак продолжались от 1 до 4 минут.

Axoft и Imperva приглашают на вебинар «100% уверенность в защите приложений и данных с Application и Data Security»

Вебинар посвящен решениям мирового лидера в области защиты данных и приложений – компании Imperva.

ИБ-компания Imperva допустила утечку данных клиентских ключей API и SSL-сертификатов

Инцидент затронул пользователей CDN-сервиса Imperva Cloud WAF.

Эксперты зафиксировали рост DDoS-атак на уровне приложений

DDoS-атаки на уровне приложений требуют небольших денежных затрат и эффективно обходят механизмы безопасности.

Зафиксирована мультивекторная DDoS-атака мощностью 470 Гбит

В пике количество пакетов достигало 110 млн в секунду, а сама атака продолжалась 4 часа.

Imperva проанализировала современные методы атак на PHP-приложения

Эксперты компании опубликовали отчет по недавним инцидентам безопасности, связанным с подобными угрозами.

Imperva: США – лидер в списке стран-источников кибератак

Соединенные Штаты обошли Китай в 6-ти из 12-ти категорий оценки кибератак.

Эксперты: Злоумышленники взломали 14 тыс. индийских сайтов в 2012 году

Компании, которые размещают свои сайты на индийских хостингах, должны уделять больше внимания информационной безопасности.

Специалисты Imperva подготовили отчет о способах взлома CAPTCHA

В Imperva выделяют два способа взлома CAPTCHA – компьютерные алгоритмы и системы краудсорсинга.

Imperva: Сайт знакомств MilitarySingles.com был взломан из-за нарушений в системе безопасности

По данным компании Imperva, в результате хакерской атаки скомпрометированными оказались личные данные более 170 тысяч солдат американской армии.

Imperva опубликовала подробный отчет об атаках Anonymous на сайт Ватикана

В отчете Imperva изложены все основные шаги и приемы, примененные Anonymous для осуществления кибератак.