Percek alatt ugranak rá a biztonsági résekre a hackerek
A feketekalapos hackerek a sebezhetőségek nyilvánosságra kerülését követően akár perceken belül képesek elkezdeni a sérülékeny rendszerek felkutatását.
Az üzemeltetőknek koránt sincs könnyű dolguk, amikor a patch menedzsment szóba kerül. Egyrészt figyelembe kell venniük, hogy a frissítések telepítése előtt alapos teszteléseket kell végezniük, különösen az üzletmenetfolytonossági szempontból kritikus rendszerek esetében. Ugyanakkor a fejlesztők, biztonsági cégek rendszeresen azt kérik, hogy a hibajavítások minél előbb kerüljenek fel az érintett számítógépekre, eszközökre, mivel csak így lehet igazán hatékonyan megelőzni az esetleges támadásokat.
A helyzetet jelentősen megnehezíti, hogy az utóbbi években a kiberbűnözők folyamatosan fejlesztették azokat a módszereiket és infrastruktúráikat, amelyek révén mind több sebezehető célpontot tudnak felderíteni az interneten keresztül. Mára mindez olyan szintre jutott, hogy egy-egy sebezhetőség nyilvánosságra kerülését követő néhány percen belül megkezdik a rendszerek szkennelését.
-
Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.
-
A Nagios Log Server két sebezhetőséget tartalmaz.
-
A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére
A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!
Megszemélyesítés: a vezérigazgató bőrébe bújt hacker
Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.
hirdetés
Közösség
Copyright by Isidor - Minden jog fenntartva!