Szekeres Viktor alapító (Gloster Infokommunikációs kft.) a sérülékenységek felderítéséről tartott előadást.

Sérülékenységekre mutatott rá legutóbbi jelentésében az okosvárosokban használt IoT-infrastruktúrák kapcsán a Forrester Research, egyúttal azonban megoldási javaslatokat is tett.

Az alkalmazások 79 százaléka tartalmaz veszélyes sebezhetőséget, ezért a sérülékenységek vizsgálata és javítása különös gondot igényel, hiszen a legapróbb hiba is komoly kibertámadások előtt tárhatja ki a kapukat.

Az alkalmazások biztonságának ellenőrzésénél a vállalatok soha nem lehetnek elég alaposak, hiszen a sérülékenységek rendkívül változatos formákban jelentkeznek, és folyton új hibák bukkannak fel, amelyeket a kiberbűnözők igyekeznek kihasználni.

A szeptemberi foltózókedden összesen 61 sebezhetőséget javított ki különféle szoftvereiben a vállalat.

A Fujitsu új Threat 360 kiberfenyegetési intelligencia (CTI) értékelő szolgáltatása segítségével a vállalatok azonosíthatják és kezelhetik az ártó szándékú támadók által potenciálisan kihasználható biztonsági sérülékenységeket.

A Check Point által összeállított, 2018. májusi adatokat feldolgozó Global Threat Intelligence Trends elemzés szerint a Coinhive nevű crypto-bányász program világszerte a szervezetek 22%-ánál jelent meg, ami majd 50%-os növekedés az áprilisi adatokhoz képest (akkor 16% volt ez az adat).

Nem kevesebb, mint 32 külön pert indítottak a lapkagyártó óriás ellen a Spectre és Meltdown processzorsebezhetőségek miatt. Az ügyfelek és részvényesek által kezdeményezett jogi eljárásokban a felperesek azt állítják, hogy kárt okozott nekik, amit az Intel tett, vagy elmulasztott megtenni a Spectre és Meltdown sérülékenységekkel kapcsolatban.

Most kerültek sorra a Kaby Lake és Coffee Lake processzorok.

Az elmúlt évben is a Trend Micro ZDI programján keresztül publikálták a legtöbb biztonsági rést.

A sérülékenységek kihasználása és a zsarolóvírusok ellen véd az operációs rendszer két továbbfejlesztése a Fall Creators Update-ben.

Az ESET szakemberei áttekintették, hogy a 2016 végén publikált biztonsági jelentésben megjósolt trendekből melyek váltak valóra 2017 első felében. A kutatók úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok, valamint ehhez kapcsolódóan a Ransomware of Things (RoT) éve lesz. Eddig úgy tűnik, sajnos nem tévedtek a szakemberek.

A rosszindulatú program a még márciusban felfedezett sérülékenységeket használja ki.

Már felvették a kapcsolatot a Microsofttal a sebezhetőség mielőbbi kijavítása érdekében.

Nincsenek biztonságban a Microsoft Office felhasználók a kiberbűnözőktől. Az online támadók ugyanis sikeresen használják ki az irodai programcsomag hibáit. Az emailes fertőzéseket könnyen ki lehet védeni a rendszer által ajánlott frissítések telepítésével, a felhasználók harmada mégsem telepíti őket, ezáltal folyamatos veszélynek vannak kitéve, véli a Sophos.

Jövőre a kiemelt jogosultságokkal rendelkező felhasználók elleni támadások, a zsarolóprogramok megállíthatatlannak tűnő terjedése, a gyenge észlelési hatékonyság és az IoT eszközeiben lévő sérülékenységek kihasználása jelenti a legnagyobb veszélyt.

A most megszüntetett sérülékenységek közül kettőt aktívan kihasználtak a hackerek, hármat pedig már nyilvánosságra hoztak.

A Microsoft szerint a Google nem működik együtt a sérülékenységek nyilvánosságra hozatalakor.

A vállalati hálózatok gyengeségeinek kihasználásával könnyű pénzkereseti lehetőséghez jutnak a kiberbűnözők. Tegyünk ellene, hogy ne így legyen!

A Qualcomm lapkakészletekkel felszerelt Android-eszközökön lévő sérülékenységek kihasználásával kiberbűnözők ki tudják nyerni a felhasználók adatait védő titkosító kulcsokat.