Kémszoftver a WhatsApp-ban - ismerősen hangzik? A kiberbűnözők ilyen könnyen hozzáférhetnek az adatokhoz, ha a szoftver sebezhető. Márpedig az elemzők átlagosan ötből négy alkalmazásban találtak olyan komoly sérülékenységet, amely hasonló súlyos esetekhez vezethet.
Olyan nagy a baj, hogy már az NSA amerikai titkosszolgálat is felhívja a vállalati rendszeradminisztrátok figyelmét arra, minél előbb telepítsék a Microsoft által három hete kiadott biztonsági frissítést.
A márciusi foltozókedden többek között két nulladik napi sérülékenységet javított a Microsoft.
Az alkalmazások 79 százaléka tartalmaz veszélyes sebezhetőséget, ezért a sérülékenységek vizsgálata és javítása különös gondot igényel, hiszen a legapróbb hiba is komoly kibertámadások előtt tárhatja ki a kapukat.
Távoli kódvégrehajtást lehetővé tevő súlyos sérülékenységet javított a Microsoft a januári kumulatív frissítéssel.
A távoli kódvégrehajtást lehetővé tevő Internet Explorer-sérülékenységet szünteti meg a rendkívüli folt.
Az alkalmazások biztonságának ellenőrzésénél a vállalatok soha nem lehetnek elég alaposak, hiszen a sérülékenységek rendkívül változatos formákban jelentkeznek, és folyton új hibák bukkannak fel, amelyeket a kiberbűnözők igyekeznek kihasználni.
A szeptemberi foltózókedden összesen 61 sebezhetőséget javított ki különféle szoftvereiben a vállalat.
Nyilvánosságra került egy nulladik napi sérülékenység, egy biztonsági kutató a Twitteren tette közzé.
Aki valamilyen internetre kapcsolódó intelligens eszközt használ otthonában vagy az irodájában, egy olyan, technológiai szempontból őskori támadás kockázatának teszi ki magát, amelyet 2007 óta bevetnek a hackerek.
A Fujitsu új Threat 360 kiberfenyegetési intelligencia (CTI) értékelő szolgáltatása segítségével a vállalatok azonosíthatják és kezelhetik az ártó szándékú támadók által potenciálisan kihasználható biztonsági sérülékenységeket.
A Check Point által összeállított, 2018. májusi adatokat feldolgozó Global Threat Intelligence Trends elemzés szerint a Coinhive nevű crypto-bányász program világszerte a szervezetek 22%-ánál jelent meg, ami majd 50%-os növekedés az áprilisi adatokhoz képest (akkor 16% volt ez az adat).
Nem kevesebb, mint 32 külön pert indítottak a lapkagyártó óriás ellen a Spectre és Meltdown processzorsebezhetőségek miatt. Az ügyfelek és részvényesek által kezdeményezett jogi eljárásokban a felperesek azt állítják, hogy kárt okozott nekik, amit az Intel tett, vagy elmulasztott megtenni a Spectre és Meltdown sérülékenységekkel kapcsolatban.
Most kerültek sorra a Kaby Lake és Coffee Lake processzorok.
Az EternalSynergy, EternalRomance és EternalChampion kihasználó kódokat átdolgozták, így már az összes sebezhető Winsows ellen bevethetők a Windows 2000-től a Windows 10-ig.
A böngésző 58-as változatának sérülékenysége lehetővé teszi rosszindulatú programok futtatását az érintett számítógépeken és mobil eszközökön.
Gyorsan lépett a Microsoft, és elkészítette a processzorok súlyos sebezhetőségének kijavítására szolgáló foltot.
Lehallgathatóvá, eltéríthetővé váltak a wifihálózatok. Így kerülheti el, hogy ellopják az adatait.
Az elmúlt évben is a Trend Micro ZDI programján keresztül publikálták a legtöbb biztonsági rést.
A sérülékenységek kihasználása és a zsarolóvírusok ellen véd az operációs rendszer két továbbfejlesztése a Fall Creators Update-ben.
Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!
Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.