ТегиАрхивПоиск
ПодпискаRSSО проекте
Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Весенние бонусы от Patriot!
До 31 марта покупайте любые товары Patriot и получайте оборотный бонус 5% на сумму перевыполнения плана закупки! Для участия в программе необходимо иметь регистрацию в B2B eCom, за подробной информацией по условиям данной программы обращайтесь к менеджерам АБСОЛЮТ
Вдвое больше выгоды!
Гравитон: «Выгода для новичков»
Гравитон: «Серверная выгода для новичков»
IRBIS: «К каждому ноутбуку – сумка в подарок!»
IRBIS: «К каждому ноутбуку – сумка в подарок!»
Уважаемые партнеры! Treolan приглашает вас принять участие в маркетинговой программе. Закупая участвующие в акции ноутбуки, вы получаете сумку для ноутбука IRBIS в подарок. Для участия в программе необходимо зарегистрироваться
Бонусы от Asus!
Бонус-сборка
Весенние бонусы от Filum!
MAKE MONEY
«Горячая замена» на ИБП CyberPower!
В течение всего гарантийного срока, при обращении в наш сервисный центр, вышедший из строя ИБП CyberPower до 3 КВт включительно, будет заменен на новое устройство в день обращения (сумма восстановлена на балансе). Акция действует до конца 2026 г
Для милых дам!
Patriot: «Три ступени бонусов»
«Горячая замена» на ИБП CyberPower!
Максимум выгоды с Ippon!
Кeшбэк от EasyPrint и Т2
Получи кешбэк на счет при покупке товаров EasyPrint и Т2: Сумма отгрузки, в руб. и % кешбэка: от 10 000 до 50 000 руб. - 2% от 50 001 до 75 000 руб. - 4% от 75 001 руб. и выше - 5% Чтобы получить приз, вам необходимо выполнить условия программы, а также зарегистрироваться, указав ...
Подарок за покупку от Dahua!
Покупай с выгодой!
Стань акулой бизнеса с офисной техникой Office Kit
Улётная поездка!
Рокот космодрома!
Закупайте продукцию брендов BEKO, Indesit, Hotpoint, Stinol за период проведения программы и получайте главный приз – поездку на космодром Байконур на двоих! Станьте очевидцем запуска ТГК «Прогресс МС- 36»
Выгода без границ
Копилка желаний от Dahua!
Подарок за покупку от Dahua!
Покупай с выгодой!
12345Все

«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости

18.05.2020  Новости, Безопасность

Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% исследованных приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в уязвимых онлайн-сервисах различные операции. В основу исследования легли данные, полученные экспертами «Ростелеком-Солар» в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности. Всего было проанализировано более 30 веб-приложений, среди которых — интернет-порталы компаний, системы дистанционного банковского обслуживания, CRM и другие. Результаты свидетельствуют о том, что критические и легко эксплуатируемые уязвимости содержатся практически в каждом веб-приложении. Большая часть из них связана с отсутствием фильтрации поступающих данных на стороне веб-сервера, а также с недостатками на уровне бизнес-логики приложений. Почти 70% веб-приложений оказались подвержены IDOR-уязвимостям (Insecure direct object references — небезопасные прямые ссылки на объекты). Эксплуатируя их, злоумышленник может методом перебора найти используемые в системе идентификаторы и получить несанкционированный доступ к данным пользователей. Чаще всего эта уязвимость встречается в веб-приложениях со сложной логической структурой, например, в ... читать далее.

Рекомендовано к прочтению


«Информзащита»: доля инцидентов, связанных с мобильными приложениями, превысила 70%
Эксперты компании «Информзащита» выявили, что число компаний, столкнувшихся с инцидентами в сфере безопасности мобильных приложений, за два месяца 2026 года увеличилось на 11% и достигло 72% от общего числа организаций, использующих мобильные каналы взаимодействия с клиентами. Речь идет не только о ...

GAIVC: какая архитектура требуется для визуального ИИ
Генеративный искусственный интеллект для визуального контента (GAIVC) значительно вышел за рамки быстрого создания изображений. Теперь он обеспечивает персонализированный, захватывающий и все более динамичный опыт реального времени. По мере ускорения этой эволюции разрыв между тем, чего хочет ...

Исследование: агенты ИИ безответственны и бесконтрольны
Подавляющее большинство систем агентного искусственного интеллекта ничего не сообщают о том, проводились ли у них какие-либо испытания на безопасность, и многие системы не имеют документально подтвержденного способа остановить несанкционированного бота, показало исследование «The 2025 AI Index ...

Вышла новая модель PT NGFW для защиты дата-центров и высоконагруженных корпоративных сетей
Positive Technologies выпустила PT NGFW 3050. Новая модель обрабатывает трафик со скоростью до 400 Гбит/с в режиме Stateful Firewall с контролем приложений, а с включенной системой предотвращения вторжений (IPS) пропускная способность доходит до 100 Гбит/с. PT NGFW 3050 стал ответом на запрос ...

ИТ-ошибки, перерастающие в серьезные киберугрозы
По мере усложнения технологических стеков и расширения искусственным интеллектом поверхности атаки, рутинные ИТ-ошибки становится все труднее обнаруживать, локализовывать и исправлять. ИТ-руководители справедливо обеспокоены состоянием своих технологических стеков. Хотя расхождения в конфигурациях ...
     
B2B-Center на карте российских корпоративных разработок ComNews
B2B-Center (входит в российскую электронную торговую платформу для бизнеса и государства B2B-РТС) включен в аналитическую карту «Программные разработки российских корпораций» ComNews, которая объединяет 130 программных продуктов и платформ корпораций из различных отраслей экономики. В карте ...

M1Cloud предоставляет безопасные AI-инструменты от cqrt(ai)
Сервис-провайдер M1Cloud и платформа контроля и доверия для искусственного интеллекта cqrt(ai) объявляют о старте стратегического сотрудничества, в рамках которого M1Cloud сможет предложить своим заказчикам современные, безопасные и соответствующие требованиям регуляторов инструменты для внедрения ...

Айсорс и Метран Проект подписали соглашение о стратегическом сотрудничестве
Документ подписан на полях международной выставки «Нефтегаз-2026» в лице директора по развитию Айсорс Валентина Мишина и генерального директора Метран Проект Дмитрия Вдовина. Соглашение предусматривает сотрудничество компаний в сфере автоматизации технологических процессов, разработки и внедрения ...

VolgaBlob и Крайон стали партнерами
Российский разработчик решений для кибербезопасности VolgaBlob и ИТ-интегратор технологических решений Крайон заключили партнерское соглашение. Крайон выступит реселлером и интегратором системы мониторинга Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа ...

Выручка МТС Линк в 2025 году выросла на 39%
МТС Линк, платформа для бизнес-коммуникаций, обучения и совместной работы, представила финансовые результаты за 2025 год. В данных учтены результаты ООО «Вебинар» и ее дочерних организаций ООО «Вебинар Технологии» и ООО «Винтео». Выручка группы выросла на 39% год к году и составила 2,532 млрд ...

Лидеры читательского рейтинга

Подборка по дате

Март 2026
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
© 1991–2026 ITRN (Российская служба ИТ-новостей). 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.2.  Создание сайта — студия iMake.