Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A kémkedéssel foglalkozó bűnözők körében a szoftveres sebezhetőségek kihasználása továbbra is kedvelt módszernek számít. Az utóbbi időszakban számos olyan jelentősebb támadás következett be, amelyek a Java, illetve a Flash Player egyes sérülékenységeire épültek. A támadók célja leggyakrabban az adatlopás, aminek során egyre gyakrabban szervezetek dokumentumaira, szellemi tulajdonaira, üzleti titkaira próbálják rátenni a kezüket.
Az áldozatok listája
A Shadowserver Alapítvány arra hívta fel a figyelmet, hogy az elmúlt hetekben számos olyan támadást regisztrált, amelyek kompromittált weboldalakon keresztül szedték az áldozataikat. Amennyiben a felhasználók nem megfelelően frissítetett számítógépekről tekintették meg e weblapokat, akkor a PC-ik könnyedén megfertőződhettek.
A Shadowserver szerint a támadások olyan szervezeteket is érintettek, mint az Amnesty International hongkongi képviselete, a kambodzsai külügyminisztérium valamint az egyik izraeli terrorizmus elleni szervezet. A Websense pedig arról számolt be, hogy az Amnesty International UK weboldalán is talált egy Java exploitot, ami kártékony programok terjesztésére adott lehetőséget. Az érintett szervezetek mindegyike gondoskodott arról, hogy a kártékony tartalmakat eltávolítsák, és megtették az ilyenkor szükséges biztonsági intézkedéseket.
A Shadowserver szerint a mostani incidensek során a támadók elérték, hogy egyes rendszereken hátsó kapu létesüljön, amelyen keresztül hozzáférhettek különböző informatikai infrastruktúrákhoz, illetve az azokban tárolt adatokhoz, dokumentumokhoz. Mivel célzott támadásokról beszélhetünk, ezért a csalók pontosan tisztában lehettek azzal, hogy milyen információkat kell keresniük, és minden bizonnyal vevőt is találtak azokra. Ez egyébként nem szokatlan jelenség, hiszen a Cisco már a tavalyi évre vonatkozó jelentésében hangsúlyozta, hogy egyre komolyabb kockázatot jelentenek azok a kiberbűnözői tevékenységek, amelyek a kiterjedt támadások helyett a célzott károkozásokat helyezik előtérbe, és vállalatoktól, kutatóintézetektől, kormányzati szervektől igyekeznek értékes adatokat kiszivárogtatni.
A frissítések sokat segíthetnek
Az alapítvány szakemberei felhívták a figyelmet arra, hogy az ilyen jellegű támadások a biztonsági frissítések rendszeres telepítésével nagyobb hatékonysággal előzhetők meg. A mostani incidensek során kihasznált Java, illetve Flash Player sebezhetőségek sem új keletűek. Mindegyik sérülékenységhez elérhető javítás. Sőt a szóban forgó Java hiba megegyezik azzal a biztonsági réssel, amelyet korábban a több százezer Mac OS X alapú számítógépet megfertőző, majd egy komoly méretű botnetet felépítő Flashback trójai készítői is kihasználtak a saját céljaik elérése érdekében.
A Shadowserver szerint a támadók legtöbbször azt feltételezik, hogy a felhasználók nem telepítik fel a biztonsági hibajavításokat. Mindezt nem alaptalanul teszik, hiszen például a Rapid7 egyik felmérése arra derített fényt, hogy a Java telepítések 60 százaléka nem vagy csak későn kapja meg a patch-eket. Vagyis a sérülékeny számítógépek száma nagyon magas.
computerworld
|
|
|
long short írta -4 perce a(z) Exploring the Potential of Deep Seek in Artificial Intelligence fórumtémában:
I found myself nodding along the entire time because you ...
long short írta 6 perce a(z) Can’t Edit Amazon Account? Grab Amazon Help Service fórumtémában:
여기여 https://yeogi.clickn.co.kr/ This article stood out to me ...
zhard zhard írta 11 perce a(z) Buy winter coat for dog fórumtémában:
I have been browsing similar topics all week and you ...
long short írta 12 perce a(z) Cure For Burning Mouth Syndrome Naturally fórumtémában:
The FAQ-style parts were especially useful because you...
zhard zhard írta 15 perce a(z) Converting YouTube Videos to MP3 fórumtémában:
I spent a few quiet minutes with this article earlier today, and it ...
zhard zhard írta 16 perce a(z) By Availing Help At Cash App Number, You Can Have Error Free Experience fórumtémában:
The examples made everything click because you focus on...
long short írta 18 perce a(z) Buy Limits will brighten your day fórumtémában:
I spent a few quiet minutes with this article earlier today, and it ...
long short írta 24 perce a(z) Buy a convertible backpack online fórumtémában:
Honestly, this was one of the better pieces I have read lately ...
long short írta 24 perce a(z) Complete details about bellsouth email settings fórumtémában:
I kept seeing this URL shared, and you show revision paths if...
zhard zhard írta 28 perce a(z) Complete details about 123 hp setup fórumtémában:
카드깡 https://simtk.isweb.co.kr/ I spent a few quiet minutes with...
E-mail: ugyfelszolgalat@network.hu
Kommentáld!