Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Тестирование обновлений
Документы
Термины
Регламент включения уязвимостей
Все документы
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
БДУ АСУ ТП
ФСТЭК России
Главная
Список угроз
УБИ.186
УБИ.186: Угроза внедрения вредоносного кода через рекламу, сервисы и контент
Вид
Список
Плитка
Для печати
Описание угрозы
Угроза заключается в возможности внедрения нарушителем в информационную систему вредоносного кода посредством рекламы, сервисов и (или) контента (т.е. убеждения пользователя системы активировать ссылку, код и др.) при посещении пользователем системы сайтов в сети Интернет или установкой программ с функцией показа рекламы.
Данная угроза обусловлена слабостями механизмов фильтрации сетевого трафика и антивирусного контроля на уровне организации.
Реализация данной угрозы возможна при условии посещения пользователями системы с рабочих мест сайтов в сети Интернет
Источники угрозы
Внутренний нарушитель с низким потенциалом
Объект воздействия
Сетевое программное обеспечение
Последствия реализации угрозы
Нарушение целостности
Нарушение доступности
Предыдущая
Назад к списку
Следующая
Последние изменения
16.12.2020
УБИ. 222 Угроза подмены модели машинного обучения
16.12.2020
УБИ. 221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
16.12.2020
УБИ. 220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
16.12.2020
УБИ. 219 Угроза хищения обучающих данных
16.12.2020
УБИ. 218 Угроза раскрытия информации о модели машинного обучения
11.02.2020
УБИ. 217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
15.11.2019
УБИ. 216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
15.11.2019
УБИ. 215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
15.11.2019
УБИ. 214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
08.02.2019
УБИ. 213 Угроза обхода многофакторной аутентификации