Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A kémkedéssel foglalkozó bűnözők körében a szoftveres sebezhetőségek kihasználása továbbra is kedvelt módszernek számít. Az utóbbi időszakban számos olyan jelentősebb támadás következett be, amelyek a Java, illetve a Flash Player egyes sérülékenységeire épültek. A támadók célja leggyakrabban az adatlopás, aminek során egyre gyakrabban szervezetek dokumentumaira, szellemi tulajdonaira, üzleti titkaira próbálják rátenni a kezüket.
Az áldozatok listája
A Shadowserver Alapítvány arra hívta fel a figyelmet, hogy az elmúlt hetekben számos olyan támadást regisztrált, amelyek kompromittált weboldalakon keresztül szedték az áldozataikat. Amennyiben a felhasználók nem megfelelően frissítetett számítógépekről tekintették meg e weblapokat, akkor a PC-ik könnyedén megfertőződhettek.
A Shadowserver szerint a támadások olyan szervezeteket is érintettek, mint az Amnesty International hongkongi képviselete, a kambodzsai külügyminisztérium valamint az egyik izraeli terrorizmus elleni szervezet. A Websense pedig arról számolt be, hogy az Amnesty International UK weboldalán is talált egy Java exploitot, ami kártékony programok terjesztésére adott lehetőséget. Az érintett szervezetek mindegyike gondoskodott arról, hogy a kártékony tartalmakat eltávolítsák, és megtették az ilyenkor szükséges biztonsági intézkedéseket.
A Shadowserver szerint a mostani incidensek során a támadók elérték, hogy egyes rendszereken hátsó kapu létesüljön, amelyen keresztül hozzáférhettek különböző informatikai infrastruktúrákhoz, illetve az azokban tárolt adatokhoz, dokumentumokhoz. Mivel célzott támadásokról beszélhetünk, ezért a csalók pontosan tisztában lehettek azzal, hogy milyen információkat kell keresniük, és minden bizonnyal vevőt is találtak azokra. Ez egyébként nem szokatlan jelenség, hiszen a Cisco már a tavalyi évre vonatkozó jelentésében hangsúlyozta, hogy egyre komolyabb kockázatot jelentenek azok a kiberbűnözői tevékenységek, amelyek a kiterjedt támadások helyett a célzott károkozásokat helyezik előtérbe, és vállalatoktól, kutatóintézetektől, kormányzati szervektől igyekeznek értékes adatokat kiszivárogtatni.
A frissítések sokat segíthetnek
Az alapítvány szakemberei felhívták a figyelmet arra, hogy az ilyen jellegű támadások a biztonsági frissítések rendszeres telepítésével nagyobb hatékonysággal előzhetők meg. A mostani incidensek során kihasznált Java, illetve Flash Player sebezhetőségek sem új keletűek. Mindegyik sérülékenységhez elérhető javítás. Sőt a szóban forgó Java hiba megegyezik azzal a biztonsági réssel, amelyet korábban a több százezer Mac OS X alapú számítógépet megfertőző, majd egy komoly méretű botnetet felépítő Flashback trójai készítői is kihasználtak a saját céljaik elérése érdekében.
A Shadowserver szerint a támadók legtöbbször azt feltételezik, hogy a felhasználók nem telepítik fel a biztonsági hibajavításokat. Mindezt nem alaptalanul teszik, hiszen például a Rapid7 egyik felmérése arra derített fényt, hogy a Java telepítések 60 százaléka nem vagy csak későn kapja meg a patch-eket. Vagyis a sérülékeny számítógépek száma nagyon magas.
computerworld
|
|
|
aliumair umairali írta 1 órája a(z) A Premium Lifestyle Destination fórumtémában:
We are really grateful for your blog post. You will find a lot of ...
Jack Colin új fórumtémát indított: How can I keep my driveway safe in winter?
Jack Colin új fórumtémát indított: What should patients look for in medical care plans?
Jack Colin új fórumtémát indított: What should I look for when buying an ice maker?
Jack Colin új fórumtémát indított: How to ensure quality for elderly home support?
Jack Colin új fórumtémát indított: How do enriched classes help students excel?
Jack Colin új fórumtémát indított: What are the benefits of virtual financial advice?
Jack Colin új fórumtémát indított: What are effective ways to control blood sugar?
Jack Colin új fórumtémát indított: How often should someone book a massage session?
SEO123 Jimmy írta 7 órája a(z) Dzwonki na telefon: Mały szczegół, który ma duże znaczenie fórumtémában:
Your own songs is actually incredible. You've a few ...
E-mail: ugyfelszolgalat@network.hu
Kommentáld!