Ostrom alatt áll az SQL Server
A Microsoft olyan támadások elszaporodására hívta fel a figyelmet, amelyek kifejezetten a gyengén védett SQL Server kiszolgálókat veszélyeztetik.
Az adatbázisokat kiszolgáló számítógépek mindig is kiemelt célpontjai voltak a kiberbűnözőknek, akiket számos tényező motivál az ilyen rendszerek ostromlása során. Így például az adatlopás és a szolgáltatásmegtagadás is szerepel a céljaik között. Az előbbi révén teljes adatbázisokhoz szerezhetnek hozzáférést, illetve azokat akár manipulálhatják is. Az utóbbi esetben pedig komoly fennakadásokat okozhatnak az üzleti folyamatokban, illetve a termelésben.
A Microsoft biztonsági csapata folyamatosan monitorozza és elemzi egyebek mellett az adatbázis-kiszolgálókat sújtó támadásokat is. Az utóbbi időszakban pedig annyi ilyen jellegű támadásról szerzett tudomást, hogy végül egy figyelemfelhívó közleményt adott ki a növekvő kockázatok miatt.
A vállalat szerint az utóbbi hetekben elsősorban olyan támadások kerültek előtérbe, amelyek a teljesen legális (SQL Serverhez tartozó) sqlps.exe eszköz adta lehetőségekkel élnek vissza. Az alvilági akciók olyan kiszolgálók ellen irányulnak, amelyek az internet felől elérhetők, és gyenge jelszavak védik azokat. Alapesetben most nincs szó különféle szoftveres sérülékenységek kihasználásáról, mivel az elkövetők hagyományosnak mondható, brute force módszerekkel igyekeznek kipuhatolni a hitelesítő adatokat.
Prémium előfizetéssel!
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat