Аналитика

Смотреть за все время
Уязвимости сетей мобильной связи на основе SS7

Уязвимости протоколов SS7 позволяют внешнему злоумышленнику даже с невысокой квалификацией проводить такие серьезные атаки, как раскрытие местоположения абонента и кража денежных средств с его счета, перехват SMS-сообщений, перенаправление голосовых вызовов и подслушивание разговоров, нарушение доступности абонента или целого сегмента сети. Материалы, представленные в данном отчете, собраны экспертами компании Positive Technologies в 2013 и 2014 годах в ходе консалтинговых работ по анализу защищенности нескольких крупных мобильных операторов.

Статистика уязвимостей веб-приложений в 2013 году

В 2013 году 62% сайтов крупных российских компаний содержали уязвимости высокой степени риска, что существенно выше прошлогоднего показателя (45%). Самая распространенная уязвимость года — межсайтовое выполнение сценариев (XSS), а самыми небезопасные сайты написаны на языке PHP. Эти и другие результаты подробнее - в полном тексте исследования Positive Technologies по анализу защищенности web-приложений в 2013 году

Статистика уязвимостей корпоративных информационных систем (2013 год)

За последнее время уровень защищенности информационных систем многих крупных компаний понизился: значительное число успешных атак может теперь провести злоумышленник низкой квалификации. Такой вывод содержится в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2013 году, и сравнения полученных данных с результатами аналогичного исследования за 2011—2012 гг.

Статистика уязвимостей корпоративных информационных систем за 2011—2012 годы

В настоящем отчете приведена общая статистика по результатам работ по тестированию на проникновение, проведенных специалистами компании Positive Technologies в 2011—2012 годах. Рассматриваются проекты как по внешнему тестированию на проникновение со стороны сети Интернет, так и по тестированию со стороны внутреннего злоумышленника, находящегося в пользовательском сегменте сети.

Статистика уязвимостей веб-приложений 2012

Данный отчет содержит обзорную статистику уязвимостей веб-приложений, полученную в ходе работ по анализу защищенности, выполненных экспертами компании Positive Technologies в 2012 году. В статистику попали недостатки безопасности, обнаруженные в сайтах крупнейших российских организаций из государственной и промышленной отраслей, сферы IТ и телекоммуникаций.