A vállalati windowsos számítógépeket - PC-ket és szervereket egyaránt - fenyegeti a csoportházirend sérülékenysége, melynek kihasználásával teljes ellenőrzés szerezhető az érintett rendszerek felett. Ajánlott a Windows azonnali frissítése.

Ember és technológia egészsége egyaránt szükséges a vállalati ellenállóság erősítéséhez és az üzlet biztonságos működéséhez, világítottak rá SecWorld 2020 konferenciánk előadói. Digitális eseményünk a felhőalapú azonosságkezeléstől kezdve a sérülékenységszűrésen át az IoT-eszközök szabványos biztonsági besorolásáig innovatív kibervédelmi megoldásokat ajánlott a járványhelyzet kezeléséhez.

Tamáskovics Zsolt IT biztonsági szakértő (Alverad Technology Focus Kft.) arról beszélt előadásában, hogyan védhető meg a homeffice járvány alatt és után.

Szekeres Viktor alapító (Gloster Infokommunikációs kft.) a sérülékenységek felderítéséről tartott előadást.

Egymilliárdnál is több otthoni és vállalati berendezést érint a Kr00k sérülékenység.

A hackerek által a rendszer feltörésére használható sérülékenységet tartalmaznak azok a szoftverek, amelyek több adatot írnak egy memóriapufferbe, mint amennyit az tárolni képes. A biztonságot szem előtt tartó szoftverfejlesztési gyakorlatok megakadályozzák a puffertúlcsordulások létrejöttét.

A múlt héten érkezett első európai állomására, Bécsbe a Check Point idei IT-biztonsági turnéja, a CPX 360. Ez alkalomból beszélgettünk Oded Vanunuval, a cég sérülékenységkutató csoportjának vezetőjével, aki a fehér kalapos hackerek evangelistájaként megszállottan küzd a biztonsági réseket rejtő termékek ellen.

A Spectre és Meltdown után most itt a CacheOut, amelynek kivédéséhez gyors javítást ígér a lapkagyártó.

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a BlueKeep sérülékenység kihasználása ellen.

A böngésző nulladik napi sérülékenységének a kihasználásával ellenőrzés szerezhető a számítógép felett.

Akár egyetlen sérülékenység egy alkalmazásban elég lehet ahhoz, hogy a kiberbűnözők támadást indítsanak a résen keresztül a vállalat informatikai rendszere ellen, és értékes adatokat lopjanak el, komoly károkat okozva ezzel.

Sérülékenységekre mutatott rá legutóbbi jelentésében az okosvárosokban használt IoT-infrastruktúrák kapcsán a Forrester Research, egyúttal azonban megoldási javaslatokat is tett.

Az ügyfelek gyorsan változó igényei kihívások elé állítják a vállalatokat szinte minden területen, így a szoftverek fejlesztésénél is. Egyre rövidebb idő alatt kell elérhetővé tenni az új funkciókat és az új kiadásokat, és mindeközben a sebesség nem mehet a minőség és a biztonság rovására.

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új nulladik napi sebezhetőséget kihasználó programot (exploitot), amely kelet-európai célpontok ellen irányult.

A Kaspersky szakemberei által azonosított Sodin nevű kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el.

Kémszoftver a WhatsApp-ban - ismerősen hangzik? A kiberbűnözők ilyen könnyen hozzáférhetnek az adatokhoz, ha a szoftver sebezhető. Márpedig az elemzők átlagosan ötből négy alkalmazásban találtak olyan komoly sérülékenységet, amely hasonló súlyos esetekhez vezethet.

Olyan nagy a baj, hogy már az NSA amerikai titkosszolgálat is felhívja a vállalati rendszeradminisztrátok figyelmét arra, minél előbb telepítsék a Microsoft által három hete kiadott biztonsági frissítést.

A márciusi foltozókedden többek között két nulladik napi sérülékenységet javított a Microsoft.

Az alkalmazások 79 százaléka tartalmaz veszélyes sebezhetőséget, ezért a sérülékenységek vizsgálata és javítása különös gondot igényel, hiszen a legapróbb hiba is komoly kibertámadások előtt tárhatja ki a kapukat.

Távoli kódvégrehajtást lehetővé tevő súlyos sérülékenységet javított a Microsoft a januári kumulatív frissítéssel.