Akár egyetlen sérülékenység egy alkalmazásban elég lehet ahhoz, hogy a kiberbűnözők támadást indítsanak a résen keresztül a vállalat informatikai rendszere ellen, és értékes adatokat lopjanak el, komoly károkat okozva ezzel.

Sérülékenységekre mutatott rá legutóbbi jelentésében az okosvárosokban használt IoT-infrastruktúrák kapcsán a Forrester Research, egyúttal azonban megoldási javaslatokat is tett.

Az ügyfelek gyorsan változó igényei kihívások elé állítják a vállalatokat szinte minden területen, így a szoftverek fejlesztésénél is. Egyre rövidebb idő alatt kell elérhetővé tenni az új funkciókat és az új kiadásokat, és mindeközben a sebesség nem mehet a minőség és a biztonság rovására.

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új nulladik napi sebezhetőséget kihasználó programot (exploitot), amely kelet-európai célpontok ellen irányult.

A Kaspersky szakemberei által azonosított Sodin nevű kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el.

Kémszoftver a WhatsApp-ban - ismerősen hangzik? A kiberbűnözők ilyen könnyen hozzáférhetnek az adatokhoz, ha a szoftver sebezhető. Márpedig az elemzők átlagosan ötből négy alkalmazásban találtak olyan komoly sérülékenységet, amely hasonló súlyos esetekhez vezethet.

Olyan nagy a baj, hogy már az NSA amerikai titkosszolgálat is felhívja a vállalati rendszeradminisztrátok figyelmét arra, minél előbb telepítsék a Microsoft által három hete kiadott biztonsági frissítést.

A márciusi foltozókedden többek között két nulladik napi sérülékenységet javított a Microsoft.

Az alkalmazások 79 százaléka tartalmaz veszélyes sebezhetőséget, ezért a sérülékenységek vizsgálata és javítása különös gondot igényel, hiszen a legapróbb hiba is komoly kibertámadások előtt tárhatja ki a kapukat.

Távoli kódvégrehajtást lehetővé tevő súlyos sérülékenységet javított a Microsoft a januári kumulatív frissítéssel.

A távoli kódvégrehajtást lehetővé tevő Internet Explorer-sérülékenységet szünteti meg a rendkívüli folt.

Az alkalmazások biztonságának ellenőrzésénél a vállalatok soha nem lehetnek elég alaposak, hiszen a sérülékenységek rendkívül változatos formákban jelentkeznek, és folyton új hibák bukkannak fel, amelyeket a kiberbűnözők igyekeznek kihasználni.

A szeptemberi foltózókedden összesen 61 sebezhetőséget javított ki különféle szoftvereiben a vállalat.

Nyilvánosságra került egy nulladik napi sérülékenység, egy biztonsági kutató a Twitteren tette közzé.

Aki valamilyen internetre kapcsolódó intelligens eszközt használ otthonában vagy az irodájában, egy olyan, technológiai szempontból őskori támadás kockázatának teszi ki magát, amelyet 2007 óta bevetnek a hackerek.

A Fujitsu új Threat 360 kiberfenyegetési intelligencia (CTI) értékelő szolgáltatása segítségével a vállalatok azonosíthatják és kezelhetik az ártó szándékú támadók által potenciálisan kihasználható biztonsági sérülékenységeket.

A Check Point által összeállított, 2018. májusi adatokat feldolgozó Global Threat Intelligence Trends elemzés szerint a Coinhive nevű crypto-bányász program világszerte a szervezetek 22%-ánál jelent meg, ami majd 50%-os növekedés az áprilisi adatokhoz képest (akkor 16% volt ez az adat).

Nem kevesebb, mint 32 külön pert indítottak a lapkagyártó óriás ellen a Spectre és Meltdown processzorsebezhetőségek miatt. Az ügyfelek és részvényesek által kezdeményezett jogi eljárásokban a felperesek azt állítják, hogy kárt okozott nekik, amit az Intel tett, vagy elmulasztott megtenni a Spectre és Meltdown sérülékenységekkel kapcsolatban.

Most kerültek sorra a Kaby Lake és Coffee Lake processzorok.

Az EternalSynergy, EternalRomance és EternalChampion kihasználó kódokat átdolgozták, így már az összes sebezhető Winsows ellen bevethetők a Windows 2000-től a Windows 10-ig.