Rákaptak a támadók a microsoftos eszközökre
A legitim szoftverekkel való károkozások egyre nagyobb számban ütik fel a fejüket.
A Sophos X-Ops közzétette a 2024 első félévére vonatkozó legújabb biztonsági jelentését, amely a vállalat incidensreagálási (IR) eseteit vizsgálja mind az incidensreagáló (IR), mind a menedzselt észlelési és reagálási csapatától származó adatok alapján.
A jelentés megállapította, hogy a kiberbűnözők egyre gyakrabban követnek el visszaéléseket Microsoft által fejlesztett eszközökkel. Különösen tetten érhető mindez a távoli asztali kapcsolatok (RDP) terén.
2023 és 2024 első fele között a megbízható, legitim alkalmazásokkal való visszaélések száma 51%-kal, míg 2021-hez képest 83%-kal nőtt. Mivel ezek a szoftverek gyakran kritikus fontosságú funkciókat töltenek be a vállalatok életében, ezért az ezekkel való visszaélések rendkívül hatékony módot kínálnak a támadóknak arra, hogy megnehezítsék a védekezést és a kockázatok csökkentését.
- nyilatkozta John Shier, a Sophos CTO-ja."Az IT-környezetekben megtalálható, előtelepített eszközök kihasználása nem csak módot ad a támadók tevékenységeinek elrejtésére, hanem támogatást is nyújt számukra. A Microsoft eszközei közül sok a Windows szerves részét képezi, és teljesen legitimek. Így a rendszergazdáknak kell megérteniük, hogyan használják ki azokat az elkövetők az IT-környezetekben, és mi minősül visszaélésnek. Éberség nélkül, beleértve a hálózaton belüli eseményekre való odafigyelést, napjaink túlfeszített IT-csapatainál fennáll a kockázata annak, hogy nem veszik észre a kulcsfontosságú fenyegetéseket, amelyek gyakran ransomware-támadásokhoz vezetnek"
Prémium előfizetéssel!
-
Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.
-
A Palo Alto PAN-OS tíz biztonsági javítással bővült.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











