В открытом доступе обнаружены 400 тысяч баз данных

В открытом доступе обнаружены 400 тысяч баз данных

Специализирующаяся на вопросах кибербезопасности компания Group-IB обнаружила в открытом доступе в Сети около 400 000 баз данных. Больше всего их выявлено в США, Китае, Германии, Франции и Индии, однако и Россия по числу подобных угроз также попала в десятку.

Читать дальше...

Уязвимости в Linux позволяют получить права суперпользователя

Linux Nimbuspwn уязвимость
Проблемы содержатся в компоненте networkd-dispatcher многих Linux-дистрибутивов, который отправляет изменения статуса сети.

Уязвимости в Linux позволяют получить права суперпользователя

Специалист компании Microsoft обнаружил уязвимости в Linux-системах, эксплуатация которых позволяет быстро получить права суперпользователя.
В общей сложности было обнаружено две уязвимости (CVE-2022-29799 и CVE-2022-29800), объединенные под общим названием Nimbuspwn.… Читать дальше...

Спецификация SDP 2.0 обеспечивает зрелость ИБ предприятия за счет политики zero-trust

спецификации SDP CSA информационная безопасность
SDP представляет собой периметр с фокусом на программное, а не аппаратное обеспечение, а также на сетевые активы.

Спецификация SDP 2.0 обеспечивает зрелость ИБ предприятия за счет политики zero-trust

Некоммерческая организация Альянс облачной безопасности (Cloud Security Alliance, CSA) опубликовала новую спецификацию программно-определяемого периметра Software-Defined Perimeter (SDP) 2.0, разработанную рабочими группами по SDP и политике нулевого доверия (zero-trust).… Читать дальше...