imperva

Десятки тысяч организаций совсем не готовы к новой интернет-угрозе. Новая волна атак с использованием изменённого варианта Mirai под названием GorillaBot стала причиной более 300 тысяч DDoS -атак, которые затронули в сентябре этого года порядка 20 тысяч организаций по всему миру...

Зачем молодые геймеры добровольно пускают хакеров в свои ПК? По данным экспертов из компании Imperva , киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox , распространяя десятки вредоносных программ, замаскированных под модификации для...

Каждый пятый вредоносный запрос в сети нацелен на индустрию путешествий. Восстановление туристической отрасли после пандемии столкнулось с новой угрозой — автоматизированными атаками. По данным компании Imperva , почти 21% всех запросов на атаки в прошлом году пришлись именно на...

Исследователи Akamai рассказали, с чем столкнулись их сервера после старта эксплуатации CVE-2024-4577. Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких злоумышленников, которые используют её для доставки троянов удалённого доступа, майнеров криптовалют и ботнетов для...

На людей пришлось чуть больше 50% интернет-трафика. Что это значит для нас? Согласно ежегодному отчету Imperva Bad Bot компании Thales , в 2023 году почти половина (49,6%) всего интернет-трафика пришлась на активность ботов. Это на 2% больше, чем годом ранее и является самым высоким...

Современные векторы атак эксплуатируют излишнюю открытость цифровой инфраструктуры. В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году...

Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг. Исследователи компании Imperva зафиксировали активность группировки 8220, эксплуатирующей уязвимость высокой степени серьёзности в Oracle WebLogic Server для распространения своего...

Ритейлерам стоит серьезнее отнестись к киберзащите в ближайшие недели. В преддверии Черной пятницы, которая состоится 24 ноября, компания Imperva , специализирующаяся на кибербезопасности, выпустила предупреждение о новой волне угроз для розничных интернет-магазинов. Согласно заявлению...

Большая часть ботов несет вредоносный характер и будет увеличиваться в 2023 году. В 2022 году 40,5% трафика в рунете была сгенерирована ботами, которые могут как помогать, так и вредить пользователям и веб-ресурсам. В 2021 году этот показатель составлял 35%, сообщил представитель компании...

Трафик людей при этом упал до исторического минимума. По данным ИБ-компании Imperva, в 2022 году 47,4% всего интернет-трафика составили боты - автоматизированные программы, способные выполнять различные задачи в сети. Это на 5,1% больше, чем в предыдущем году. Доля трафика от реальных...

Опасения США по поводу конфиденциальности пользователей сервиса оказались не безосновательны. TikTok устранила опасную уязвимость в своем приложении, которая могла позволить злоумышленнику отслеживать действия пользователей. Недостаток был обнаружен специалистами ИБ-компании Imperva ...

Уязвимость межсайтового поиска ставит под угрозу доверие пользователей к NFT и OpenSea. Исследователи безопасности из команды Imperva Red Team обнаружили уязвимость межсайтового поиска (XS-Search) на торговой площадке OpenSea, которая позволяет злоумышленнику раскрыть личность...

Используя симлинк, можно незаметно проникнуть в файловую систему жертвы.

Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций. Новый метод атаки может быть использован для обхода файрволов веб-приложений (WAF) различных производителей и проникновения в системы, что может позволить злоумышленникам получить доступ к важной деловой и клиентской...