Vírushelyzet: nem tartozunk a legfertőzöttebb országok közé

A második negyedévben jelentősen megnőtt a biztonsági rések kihasználására építő támadások száma.
 

Az utóbbi negyedévben roppant népszerűvé váltak a kiberbűnözők körében az exploit kitek, illetve a sérülékenységek kihasználásra alkalmas megoldások. Ezek segítségével ugyanis szoftveres hibák kihasználásával fertőzhetik a számítógépeket, illetve hajthatnak végre nemkívánatos műveleteket. Ráadásul ehhez sok esetben minimális felhasználói közreműködés is elégséges lehet.
 
A Kaspersky Lab arról számolt be, hogy a második negyedévben a sebezhetőségek kihasználását célzó támadásoknak több hulláma volt megfigyelhető. Ehhez nagymértékben hozzájárultak a Shadow Brokers hekkercsoport által nyilvánosságra hozott sérülékenységi információk. Annak ellenére, hogy a legtöbb sérülékenység nem volt nulladik napi, és a Microsoft az ide vonatkozó biztonsági frissítéseit egy hónappal a támadások előtt kiadta, a közzétett exploitok világméretű következményekkel jártak. Elég, ha csak a WannaCry, illetve a NoPetya (ExPetr) által végzett pusztításra gondolunk. Ez esetekben az Office egyik (CVE-2017-0199) biztonsági rése jutott főszerephez.
 
"A figyelem hiánya továbbra is az egyik legjelentősebb számítógépes veszély. Miközben a szoftvergyártók rendszeresen javítják a sebezhetőségeket, rengeteg felhasználó nem foglalkozik vele, és nem frissíti a programokat. Ez tömeges támadásokhoz vezethet, miután a biztonsági résekről szóló információkat elérhetővé teszik egymás számára a kiberbűnözői közösségek" – nyilatkozta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Microsoft újabb biztonsági javításokat adott ki az Edge webböngészőhöz.

  2. 3

    Az IBM HTTP Serverhez három biztonsági javítás vált letölthetővé.

  3. 5

    A Microsoft kritikus veszélyességű hibát javított a SharePoint Serverben.

  4. 3

    A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.

  5. 4

    A VMware fontos biztonsági hibajavításokat adott ki.

  6. 4

    Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.

  7. 4

    Az Oracle 40 hibát javított a MySQL Server esetében.

  8. 4

    Az Oracle kiadta a Database Server legújabb hibajavításait.

  9. 4

    A VirtualBox hét biztonsági hibajavítással bővült.

  10. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség