Vízművet ért kibertámadás
Az Egyesült Államokban egy újabb vízügyi rendszert ért kibertámadás. Az ivóvízellátás ezúttal nem került veszélybe.A kibertámadások egy része továbbra is a különféle kritikus infrastruktúrákat veszélyeztetik. Ezek a legtöbb kockázatot hordozó incidensek érthető módon mindig kiemelt figyelmet kapnak, hiszen ellátásbiztonsági kérdéseket is felvetnek.
Az USA-ban a legutóbbi, kritikus infrastruktúra elleni támadás a hétvégén következett be, amikor a pennsylvaniai Aliquippa várost ellátó vízmű rendszere került a feketekalapos hackerek látókörébe. Az incidens észlelésekor az illetékes szakemberek azonnal megtették a szükséges védelmi intézkedéseket, és az érintett rendszert leállították. Szerencsére nem egy olyan rendszerről volt szó, amelynek a kiiktatása a lakosok ivóvízellátását hátrányosan érintette volna.
A támadást követően azonnal megkezdődtek a hatósági vizsgálatok, amelyek megállapították, hogy az incidens nem veszélyeztette a város vízbiztonságát, az ivóvízzel pedig minden rendben van. Ennek ellenére aggodalomra ad okot az eset, hiszen a hírek szerint egy olyan szoftverhibát sikerült kihasználniuk az elkövetőknek, amely más infrastruktúrákban is kockázatot jelenthet.
Mivel a történtek kivizsgálása jelenleg is folyamatban van, ezért az érintett szolgáltató és a hatóságok is csak szűkszavúan nyilatkoznak. Ugyanakkor a felröppent hírek alapján az valószínűsíthető, hogy a támadás mögött egy izraeli hacktivista csoport áll, amely már Izraelben is számos hasonló támadást hajtott már végre (Unitronics Vision PLC-rendszerek ellen).
-
A Samsung biztonsági javításokat adott ki egyes mobil alkalmazásaihoz.
-
A ClamAV két biztonsági hibajavítással bővült.
-
A Veeam több kritikus veszélyességű sebezhetőségről számolt be.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítést.
-
Elkészült az Adnroid szeptemberi biztonsági frissítése.
-
A Yubico YubiKey kapcsán egy biztonsági hibára derült fény.
-
A Google két olyan biztonság hibáról számolt be, amelyek a Chrome webböngészőben vannak jelen.
-
A VMware egy súlyos biztonsági hibát szüntetett meg a Fusion alkalmazásban.
-
A Samsung biztonsági frissítéseket adott ki egyes Exynos megoldásaihoz.
-
A Wireshark egy újabb biztonsági frissítéssel bővült.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?