Belehúztak az etikus hackerek a home office alatt

​A világjárvány ideje alatt az etikus hackerek, valamint a biztonsági rések után vadászó szakemberek sokkal produktívabbá váltak.
 

Az elmúlt egy évben a Bugcrowd hibavadászatra kiélezett platformon észrevehető mértékben megugrott a bejelentett sérülékenységek száma. Ez a jelenség több tényezőre vezethető vissza. Egyrészt a home office kedvezett a sérülékenységek utáni hajtóvadászatnak, hiszen ezzel is jól el lehetett ütni az időt. Másrészt a kibertámadások száma is emelkedett, ami arra ösztönözte a vállalatokat, hogy mind többet fordítsanak az etikus hibavadászat iránt érdeklődők jutalmazására.
 
A Bugcrowd képviselője szerint idén a bejelentett sebezhetőségek számában 50 százalékos növekedés volt tapasztalható. Ha pedig a veszélyességi besorolásokat is figyelembe vesszük, akkor megállapítható, hogy leginkább a kritikus veszélyességű hibák mennyiségében mutatkozik ugrás, jelesül 65 százalék.
 
A statisztikák azt mutatják, hogy a fehérkalaposok továbbra is a webes alkalmazásokban szeretnek leginkább sérülékenységek után kutakodni, de egyre többen foglalkoznak a különféle API-k és az Android-kompatibilis mobil alkalmazások ostromlásával is. Amennyiben a hibatípusokat is számításba vesszük, akkor a számok azt mutatják, hogy a legtöbb hibavadászat emberi tényezőkre épülő gyenge pontokat tár fel, illetve XSS-alapú támadásokra módot adó sebezhetőségek felfedezésével zárul.
 
A Bugcrowd az idei évben feltárt sérülékenységek közül az F5 BIG-IP platformját sújtó egyik sebezhetőséget (CVE-2020-5902) emelte ki.
Vélemények
 
  1. 4

    A Python egy súlyos sérülékenységet tartalmaz.

  2. 3

    A Moodle kapcsán öt biztonsági hibára derült fény.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség