imperva

  1. NewsMaker

    Новости 300 тысяч DDoS-атак: GorillaBot сокрушает сетевое пространство

    Десятки тысяч организаций совсем не готовы к новой интернет-угрозе. Новая волна атак с использованием изменённого варианта Mirai под названием GorillaBot стала причиной более 300 тысяч DDoS -атак, которые затронули в сентябре этого года порядка 20 тысяч организаций по всему миру...
  2. NewsMaker

    Новости Читы Roblox оказались эффективной приманкой для неокрепших умов

    Зачем молодые геймеры добровольно пускают хакеров в свои ПК? По данным экспертов из компании Imperva , киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox , распространяя десятки вредоносных программ, замаскированных под модификации для...
  3. NewsMaker

    Новости Кибервойна за ваш отпуск: «плохие боты» наводнили туристический сектор

    Каждый пятый вредоносный запрос в сети нацелен на индустрию путешествий. Восстановление туристической отрасли после пандемии столкнулось с новой угрозой — автоматизированными атаками. По данным компании Imperva , почти 21% всех запросов на атаки в прошлом году пришлись именно на...
  4. NewsMaker

    Новости Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP

    Исследователи Akamai рассказали, с чем столкнулись их сервера после старта эксплуатации CVE-2024-4577. Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких злоумышленников, которые используют её для доставки троянов удалённого доступа, майнеров криптовалют и ботнетов для...
  5. NewsMaker

    Новости Imperva: боты захватили половину интернета в 2023 году

    На людей пришлось чуть больше 50% интернет-трафика. Что это значит для нас? Согласно ежегодному отчету Imperva Bad Bot компании Thales , в 2023 году почти половина (49,6%) всего интернет-трафика пришлась на активность ботов. Это на 2% больше, чем годом ранее и является самым высоким...
  6. NewsMaker

    Новости $75 млрд ежегодно: как уязвимости в API истощают корпоративные бюджеты

    Современные векторы атак эксплуатируют излишнюю открытость цифровой инфраструктуры. В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году...
  7. NewsMaker

    Новости Группа 8220 майнит криптовалюту на трёх континентах благодаря уязвимости Oracle WebLogic

    Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг. Исследователи компании Imperva зафиксировали активность группировки 8220, эксплуатирующей уязвимость высокой степени серьёзности в Oracle WebLogic Server для распространения своего...
  8. NewsMaker

    Новости Черная пятница для коварного Гринча: как мошеннические боты лишают интернет-магазины прибыли?

    Ритейлерам стоит серьезнее отнестись к киберзащите в ближайшие недели. В преддверии Черной пятницы, которая состоится 24 ноября, компания Imperva , специализирующаяся на кибербезопасности, выпустила предупреждение о новой волне угроз для розничных интернет-магазинов. Согласно заявлению...
  9. NewsMaker

    Новости Боты захватывают рунет: их доля трафика выросла до 40,5%

    Большая часть ботов несет вредоносный характер и будет увеличиваться в 2023 году. В 2022 году 40,5% трафика в рунете была сгенерирована ботами, которые могут как помогать, так и вредить пользователям и веб-ресурсам. В 2021 году этот показатель составлял 35%, сообщил представитель компании...
  10. NewsMaker

    Новости Почти половина всего трафика в интернете в 2022 году исходила от ботов

    Трафик людей при этом упал до исторического минимума. По данным ИБ-компании Imperva, в 2022 году 47,4% всего интернет-трафика составили боты - автоматизированные программы, способные выполнять различные задачи в сети. Это на 5,1% больше, чем в предыдущем году. Доля трафика от реальных...
  11. NewsMaker

    Новости TikTok устранила уязвимость, которая позволяла шпионить за пользователями

    Опасения США по поводу конфиденциальности пользователей сервиса оказались не безосновательны. TikTok устранила опасную уязвимость в своем приложении, которая могла позволить злоумышленнику отслеживать действия пользователей. Недостаток был обнаружен специалистами ИБ-компании Imperva ...
  12. NewsMaker

    Новости OpenSea исправила уязвимость, которая раскрывает личность владельца NFT

    Уязвимость межсайтового поиска ставит под угрозу доверие пользователей к NFT и OpenSea. Исследователи безопасности из команды Imperva Red Team обнаружили уязвимость межсайтового поиска (XS-Search) на торговой площадке OpenSea, которая позволяет злоумышленнику раскрыть личность...
  13. NewsMaker

    Новости Google Chrome позволяет украсть криптовалюту через символическую ссылку

    Используя симлинк, можно незаметно проникнуть в файловую систему жертвы.
  14. NewsMaker

    Новости Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

    Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций. Новый метод атаки может быть использован для обхода файрволов веб-приложений (WAF) различных производителей и проникновения в системы, что может позволить злоумышленникам получить доступ к важной деловой и клиентской...