Belehúztak az etikus hackerek a home office alatt
A világjárvány ideje alatt az etikus hackerek, valamint a biztonsági rések után vadászó szakemberek sokkal produktívabbá váltak.Az elmúlt egy évben a Bugcrowd hibavadászatra kiélezett platformon észrevehető mértékben megugrott a bejelentett sérülékenységek száma. Ez a jelenség több tényezőre vezethető vissza. Egyrészt a home office kedvezett a sérülékenységek utáni hajtóvadászatnak, hiszen ezzel is jól el lehetett ütni az időt. Másrészt a kibertámadások száma is emelkedett, ami arra ösztönözte a vállalatokat, hogy mind többet fordítsanak az etikus hibavadászat iránt érdeklődők jutalmazására.
A Bugcrowd képviselője szerint idén a bejelentett sebezhetőségek számában 50 százalékos növekedés volt tapasztalható. Ha pedig a veszélyességi besorolásokat is figyelembe vesszük, akkor megállapítható, hogy leginkább a kritikus veszélyességű hibák mennyiségében mutatkozik ugrás, jelesül 65 százalék.
A statisztikák azt mutatják, hogy a fehérkalaposok továbbra is a webes alkalmazásokban szeretnek leginkább sérülékenységek után kutakodni, de egyre többen foglalkoznak a különféle API-k és az Android-kompatibilis mobil alkalmazások ostromlásával is. Amennyiben a hibatípusokat is számításba vesszük, akkor a számok azt mutatják, hogy a legtöbb hibavadászat emberi tényezőkre épülő gyenge pontokat tár fel, illetve XSS-alapú támadásokra módot adó sebezhetőségek felfedezésével zárul.
A Bugcrowd az idei évben feltárt sérülékenységek közül az F5 BIG-IP platformját sújtó egyik sebezhetőséget (CVE-2020-5902) emelte ki.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.