Az adathalászok is figyelnek a biztonságra
Az adathalászok is egyre gyakrabban vetnek be olyan oldalakat, amelyek tanúsítvánnyal és HTTPS támogatással rendelkeznek.
A webböngészőket fejlesztő cégek, illetve a biztonsági szakértők rendszeresen hívják fel a figyelmet arra, hogy napjainkban már nélkülözhetetlen lehet a weboldalak esetében a HTTPS támogatás biztosítása. Ennek segítségével ugyanis titkosíthatóvá válik az adatkommunikáció. A HTTPS elterjedésének ösztönzése érdekében a Google már régebben bejelentette, hogy a keresője jutalmazza azokat a weboldalakat, amelyek HTTPS-alapú kapcsolaton keresztül érhetők el. Eközben a webböngészők elkezdték "büntetni" azon weblapokat, amelyek nem teszik lehetővé a titkosított kommunikációt. Ezeket már nem biztonságosként jelölik meg, és a címsorban is közlik a felhasználóval, hogy biztonsági szempontból nem éppen ideális helyen jár.
A kiberbűnözőktől már megszokhattuk, hogy soha nem szeretnek lemaradni, és követik a technológia fejlődését. Így aztán miért pont a HTTPS lenne az a technológia, amelyet háttérbe szorítanak. 2016 óta gyakorlatilag folyamatosan egyre nagyobb számban terjesztenek olyan weblapokat, amelyek titkosított kommunikációt biztosítanak, és (általában DV - Domain Validated) tanúsítvánnyal rendelkeznek.
Többségben a biztonságosnak látszó oldalak
Prémium előfizetéssel!
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat