Isidor Biztonsági Központ
Top news
Ezt már az Európai Parlament sem bírta
Az Európai Parlament honlapját szolgáltatásmegtagadási támadás érte, aminek következtében a webhely elérhetetlenné vált, illetve több órán át akadozott a működése.
Kiemelt hírek
Kockázatos dokumen-tumkezelés SharePoint környezetekben
Egy biztonsági felmérés szerint a SharePoint környezetekben is nagyobb odafigyelésre lenne szükség az adatszivárgások megakadályozásának érdekében.
Gameoverrel folytatódik a játszma
Az elmúlt években elhíresült, elsősorban banki adatokat lopkodó Zeus trójairól már az a hír járta, hogy jelentősen vesztett az erejéből. Azonban egy olyan újabb kártékony program jelent meg, amely vélhetőleg a trójai nyomdokaiba lép. A veszélyekre már az FBI is felfigyelt.
További hírek
Emelkedik a tét a Pwn2Own hackerversenyen
Minden évben nagy érdeklődés övezi az egyik legjelentősebb nemzetközi hackerversenyt, a Pwn2Own-t. A szervezők bejelentették, hogy idén minden eddiginél jelentősebb jutalomra számíthatnak a nyertesek.
Rekord eredményekkel zárta az évet a Check Point
A Check Point közzétette a 2011-es pénzügyi évre vonatkozó jelentését, amelyből kiderül, hogy tavaly a vállalat rekord bevételt tudott elkönyvelni.
Facebook: százezer bejelentkezési adat szivárgott ki a netre
Több mint 100 ezer felhasználó Facebook bejelentkezési adata került ki az internetre. Elsősorban arab netezőket érint az esemény, ami ilyen módon egy újabb történés az izraeli és arab hackerek csatározásában.
Adatvédelmi szigorításokat szorgalmaz az EU
Az Európai Unió jelentősebb adatvédelmi szigorításokat kíván bevezetni. A tervek szerint a vállalatoknál bekövetkező adatbiztonsági incidenseket követő egy napon belül tájékoztatást kellene nyújtaniuk a cégeknek a történtekről.
Frissítésért kiált az OpenSSL
Az OpenSSL Project fejlesztői egy rövid, de annál lényegesebb közlemény keretében egy minél előbbi biztonsági frissítésre igyekeztek ösztökélni.
Vírusvédelem
Mindenre elszánt a Dorkbot féreg
A Dorkbot féreg rendkívül összetett műveleteket hajt végre a számítógépeken, amelyeket teljesen kiszolgáltat a támadók számára.
Engedelmesen szolgálja ki a terjesztőit a Cridex féreg
Miközben a Cridex féreg szorgosan végrehajtja a terjesztői parancsait, minden számára elérhető cserélhető adattárolót megfertőz.
Távoli gépeken kalandozik a Morto.E féreg
A Morto.E féreg a számítógépek védelmének meggyengítése mellett RDP-kapcsolatokon keresztül próbál egyik rendszerről a másikra kerülni.
Népszerű szoftvereket fertőz a Wkysol trójai
A Wkysol.E trójai jogosulatlan rendszerhozzáférést tesz lehetővé a terjesztői számára, akik számos műveletet hajthatnak végre a fertőzött rendszereken.
PDF-állományokkal terjed a Sojax trójai
A Sojax trójai elsősorban az általa megfertőzött számítógépekkel kapcsolatos rendszerinformációk kiszivárogtatására specializálódott.
Költséges irtani a legújabb androidos trójait
Egy olyan Android kompatibilis kártékony program jelent meg az interneten, amely a Carrier IQ botrányból próbál hasznot húzni, és megtévesztő trükkökkel igyekszik pénzt kicsalni a felhasználóktól.
Adatbiztonság
Élet a 80-as porton túl
A vállalati hálózatok adatforgalmának monitorozása egyre több feladatot ró az üzemeltetőkre. A védelmi intézkedések kiterjesztését a közösségépítők népszerűségére visszavezethető adatforgalom-növekedés is indokolja.
Bekebelezték a TrustDefendert
A ThreatMetrix felvásárolta az ausztrál TrustDefender vállalatot annak érdekében, hogy a jövőben kártékony programok elleni védelemi megoldásokkal tudja kiegészíteni az eddigi csalásfelderítő és eszközfelügyeleti alkalmazásait.
Nem állt le az Anonymous, folyik a toborzás
Az Anonymous csoport a múlt héten ismét bebizonyította, hogy szinte órák alatt képes komoly fennakadásokat okozni. Ennyivel azonban nem érte be, hiszen folyamatosan toborozza a tagjait.
Kibogozott szerepkörök
Az IBM egy olyan eszközt fejlesztett ki, amely a szabályalapú, központosított hozzáférés-kezeléssel összefüggő elemzőmunkát igyekszik megkönnyíteni.
Így lehet biztonságosabbá tenni az Androidot
Az Android biztonsági kérdéseivel egyre több szervezet és cég foglalkozik. Ennek köszönhetően a védelmi megoldások is fejlődnek. A cél, hogy az Android biztonsági szempontból is megállja a helyét a vállalati környezetekben.
Fenyegetettségek
Mennyi idő kell egy biztonsági rés befoltozásához?
A Secunia megelégelte, hogy az általa jelzett biztonsági rések befoltozásával sok fejlesztőcég nem foglalkozik kellő alapossággal, ezért szigorít.
Frissíteni kell a PHP-t!
A PHP fejlesztői arra kérték az érintett webszerverek üzemeltetőit, hogy minél hamarabb frissítsenek a PHP 5.3.9-es verziójára, ugyanis ezzel több veszélyes biztonsági rés is befoltozhatóvá válhat.
Tartalomszűrés
Csalók fürkészik az Apple felhasználók adatait
Karácsony óta egyre több olyan kéretlen elektronikus levél terjed, amelyek egy egyszerű trükk révén próbálnak bizalmas adatokat kicsalni az Apple felhasználóktól.
Hároméves mélyponton a spamelés
A Symantec jó hírekkel szolgált a spamek terjedését illetően, hiszen jelezte, hogy hároméves mélypontra zuhant a kéretlen elektronikus levelek mennyisége.
