Vírushelyzet: nem tartozunk a legfertőzöttebb országok közé
A második negyedévben jelentősen megnőtt a biztonsági rések kihasználására építő támadások száma.
Az utóbbi negyedévben roppant népszerűvé váltak a kiberbűnözők körében az exploit kitek, illetve a sérülékenységek kihasználásra alkalmas megoldások. Ezek segítségével ugyanis szoftveres hibák kihasználásával fertőzhetik a számítógépeket, illetve hajthatnak végre nemkívánatos műveleteket. Ráadásul ehhez sok esetben minimális felhasználói közreműködés is elégséges lehet.
A Kaspersky Lab arról számolt be, hogy a második negyedévben a sebezhetőségek kihasználását célzó támadásoknak több hulláma volt megfigyelhető. Ehhez nagymértékben hozzájárultak a Shadow Brokers hekkercsoport által nyilvánosságra hozott sérülékenységi információk. Annak ellenére, hogy a legtöbb sérülékenység nem volt nulladik napi, és a Microsoft az ide vonatkozó biztonsági frissítéseit egy hónappal a támadások előtt kiadta, a közzétett exploitok világméretű következményekkel jártak. Elég, ha csak a WannaCry, illetve a NoPetya (ExPetr) által végzett pusztításra gondolunk. Ez esetekben az Office egyik (CVE-2017-0199) biztonsági rése jutott főszerephez.
"A figyelem hiánya továbbra is az egyik legjelentősebb számítógépes veszély. Miközben a szoftvergyártók rendszeresen javítják a sebezhetőségeket, rengeteg felhasználó nem foglalkozik vele, és nem frissíti a programokat. Ez tömeges támadásokhoz vezethet, miután a biztonsági résekről szóló információkat elérhetővé teszik egymás számára a kiberbűnözői közösségek" – nyilatkozta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.
Prémium előfizetéssel!
-
A Microsoft újabb biztonsági javításokat adott ki az Edge webböngészőhöz.
-
Az IBM HTTP Serverhez három biztonsági javítás vált letölthetővé.
-
A Microsoft kritikus veszélyességű hibát javított a SharePoint Serverben.
-
A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.
-
A VMware fontos biztonsági hibajavításokat adott ki.
-
Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.
-
Az Oracle 40 hibát javított a MySQL Server esetében.
-
Az Oracle kiadta a Database Server legújabb hibajavításait.
-
A VirtualBox hét biztonsági hibajavítással bővült.
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat