Hackerek jártak az Európai Központi Banknál
Az Európai Központi Bank weboldalához kapcsolódó egyik adatbázist eddig ismeretlen személyek feltörték, majd felhasználói adatokat tulajdonítottak el.Az adattolvajok ismét bebizonyították, hogy a kiemelt jelentőségű célpontok esetében sem hátrálnak meg, és mindent bevetnek annak érdekében, hogy értékes információkhoz jussanak. Ezúttal az Európai Központi Bank (EKB) jelezte, hogy a nyilvános weboldala mögött meghúzódó egyik adatbázishoz illetéktelen hozzáférés történt, aminek következtében felhasználói adatok kerültek ki az intézménytől.
A támadás során az elkövető vagy elkövetők egy csoportja egy biztonsági rést fedezett fel, amelynek kihasználásával hozzáférést szerzett ahhoz az adatbázishoz, amelyben az EKB a különféle rendezvényeivel, konferenciáival kapcsolatos információkat (például az eseményekre regisztrált felhasználók adatait) tárolta. Állítólag az érintett adatbázisban sok adat tikosítottan kapott helyet, de mindez az e-mail címekről és a telefonszámokról már nem volt elmondható. Ellenben a jelszavak titkosításával nem adódott probléma. Ennek ellenére az EKB úgy határozott, hogy reseteli azokat a jelszavakat, amelyek potenciálisan a támadók kezébe kerülhettek. Emellett minden érintett személyt e-mailben értesített a történtekről. Az Associated Press értesülései szerint körülbelül 20 ezer e-mail cím szivároghatott ki, és valamivel kevesebb telefonszám, valamint lakcím kerülhetett a támadók kezébe.
Az EKB hangsúlyozta, hogy a mostani incidens során a belső informatikai rendszerei nem kerültek veszélybe, ugyanis a weboldal és az ahhoz kapcsolódó adatbázis elkülönítetten működik a belső hálózatától. Ennek köszönhetően az intézménynél tárolt szenzitív piaci adatok sem sérültek. A bank megtette az ilyenkor szokásos intézkedéseket: befoltozta a biztonsági rést, és feljelentést tett az illetékes német hatóságoknál.
A támadásnak azonban volt még egy igencsak tanulságos része. Az incidensre ugyanis a bank egyik biztonsági rendszere sem figyelt fel, és egy védelmi intézkedés sem segített abban, hogy az adatlopásra fény derüljön. A bank egy névtelen e-mail révén szerzett tudomást arról, hogy valami nagyon nincs rendben.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.