A hackerek már a kritikus infrastruktúrákban vannak

​Az egyik kínai hackercsoport legalább öt éve észrevétlenül járt-kelt egyes amerikai kritikus infrastruktúrák informatikai rendszereiben.
 

A kritikus infrastruktúrák védelmére az Egyesült Államok - a legtöbb országhoz hasonlóan - kiemelt figyelmet fordít. Ennek egyik oka, hogy ha ezeket kibertámadás éri, akkor az nagyon komoly nemzetbiztonsági problémákat vethet fel, és emberi életeket veszélyeztethet. A kockázatok pedig tovább fokozódnak akkor, ha ezeket az infrastruktúrákat egy labilis geopolitikai időszakban éri atrocitás.
 
Az elmúlt héten az USA-ban meglehetősen komoly visszhangot keltett az a bejelentés, amelyet egyebek mellett a CISA, az FBI és az NSA tett. Eszerint ugyanis az ügynökségek arra utaló bizonyítékokat találtak, hogy a kínai Volt Typhoon nevű, kiberkémkedésre szakosodott csoport számos kritikus infrastruktúra informatikai hálózatába jutott be. Ráadásul erre legalább már öt évvel ezelőtt sor került, és a hackerek ténykedésére egészen mostanáig nem derült fény. Vagyis a támadók több éven keresztül tudták úgy fenntartani a jelenlétüket ezekben a kritikus hálózatokban, hogy azt bárki vagy bármely védelmi rendszer detektálta volna.

 
  a
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség