Egy biztonsági hiba az alkalmazásban sok pénzbe kerülhet a cégnek. A rést kihasználva ugyanis a kiberbűnözők betörhetnek a vállalat rendszerébe, és komoly károkat okozhatnak.

Élő webes előadás keretében magyarázta el a Checkmarx szakértője, hogyan lehet összebékíteni a programozók és a biztonságért felelős szakemberek közötti ősi ellentétet úgy, hogy az egyik félnek se fájjon, és a végeredményben se maradjanak kockázatok és sérülékenységek.

Emotet, Trickbot és Hiddad - ez a három leginkább terjedő kártevő ma a világ számítógépein. Ráadásul az eredeti célpontok után rászálltak az egészségügyi szolgáltatókra is, a lehető legrosszabbkor.

Egy új támadástípus a CPU fogyasztásának változásából következteti ki a CPU-ba betöltött adatokat. Az Intel már kiadta a védelmet biztosító firmware-frissítést.

A 112 sérülékenységből 17 kritikus és 93 fontos. A Microsoft a biztonsági frissítések kalauzából is új, minden eddiginél részletesebb változatot készített.

A Google szerint a 10-es skálán 8,3-as erősségű a most felfedezett sebezhetőség, ha a Chrome nem frissül magától, mindenki tegye meg manuálisan!

A Tsunami abban tér el a többi sebezhetőségeket feltáró programtól, hogy egy cég összes eszközét képes egyszerre megvizsgálni, mindeközben minimális fals-pozitív eredményt produkál.

A vállalati windowsos számítógépeket - PC-ket és szervereket egyaránt - fenyegeti a csoportházirend sérülékenysége, melynek kihasználásával teljes ellenőrzés szerezhető az érintett rendszerek felett. Ajánlott a Windows azonnali frissítése.

Ember és technológia egészsége egyaránt szükséges a vállalati ellenállóság erősítéséhez és az üzlet biztonságos működéséhez, világítottak rá SecWorld 2020 konferenciánk előadói. Digitális eseményünk a felhőalapú azonosságkezeléstől kezdve a sérülékenységszűrésen át az IoT-eszközök szabványos biztonsági besorolásáig innovatív kibervédelmi megoldásokat ajánlott a járványhelyzet kezeléséhez.

Tamáskovics Zsolt IT biztonsági szakértő (Alverad Technology Focus Kft.) arról beszélt előadásában, hogyan védhető meg a homeffice járvány alatt és után.

Szekeres Viktor alapító (Gloster Infokommunikációs kft.) a sérülékenységek felderítéséről tartott előadást.

Egymilliárdnál is több otthoni és vállalati berendezést érint a Kr00k sérülékenység.

A hackerek által a rendszer feltörésére használható sérülékenységet tartalmaznak azok a szoftverek, amelyek több adatot írnak egy memóriapufferbe, mint amennyit az tárolni képes. A biztonságot szem előtt tartó szoftverfejlesztési gyakorlatok megakadályozzák a puffertúlcsordulások létrejöttét.

A múlt héten érkezett első európai állomására, Bécsbe a Check Point idei IT-biztonsági turnéja, a CPX 360. Ez alkalomból beszélgettünk Oded Vanunuval, a cég sérülékenységkutató csoportjának vezetőjével, aki a fehér kalapos hackerek evangelistájaként megszállottan küzd a biztonsági réseket rejtő termékek ellen.

A Spectre és Meltdown után most itt a CacheOut, amelynek kivédéséhez gyors javítást ígér a lapkagyártó.

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a BlueKeep sérülékenység kihasználása ellen.

A böngésző nulladik napi sérülékenységének a kihasználásával ellenőrzés szerezhető a számítógép felett.

Akár egyetlen sérülékenység egy alkalmazásban elég lehet ahhoz, hogy a kiberbűnözők támadást indítsanak a résen keresztül a vállalat informatikai rendszere ellen, és értékes adatokat lopjanak el, komoly károkat okozva ezzel.

Sérülékenységekre mutatott rá legutóbbi jelentésében az okosvárosokban használt IoT-infrastruktúrák kapcsán a Forrester Research, egyúttal azonban megoldási javaslatokat is tett.

Az ügyfelek gyorsan változó igényei kihívások elé állítják a vállalatokat szinte minden területen, így a szoftverek fejlesztésénél is. Egyre rövidebb idő alatt kell elérhetővé tenni az új funkciókat és az új kiadásokat, és mindeközben a sebesség nem mehet a minőség és a biztonság rovására.