PC: Értékes adatok bánhatják a Java és a Flash elhanyagolását

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 5134 fő
  • Képek - 447 db
  • Videók - 59 db
  • Blogbejegyzések - 452 db
  • Fórumtémák - 3263 db
  • Linkek - 178 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 5134 fő
  • Képek - 447 db
  • Videók - 59 db
  • Blogbejegyzések - 452 db
  • Fórumtémák - 3263 db
  • Linkek - 178 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 5134 fő
  • Képek - 447 db
  • Videók - 59 db
  • Blogbejegyzések - 452 db
  • Fórumtémák - 3263 db
  • Linkek - 178 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 5134 fő
  • Képek - 447 db
  • Videók - 59 db
  • Blogbejegyzések - 452 db
  • Fórumtémák - 3263 db
  • Linkek - 178 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

A kémkedéssel foglalkozó bűnözők körében a szoftveres sebezhetőségek kihasználása továbbra is kedvelt módszernek számít. Az utóbbi időszakban számos olyan jelentősebb támadás következett be, amelyek a Java, illetve a Flash Player egyes sérülékenységeire épültek. A támadók célja leggyakrabban az adatlopás, aminek során egyre gyakrabban szervezetek dokumentumaira, szellemi tulajdonaira, üzleti titkaira próbálják rátenni a kezüket.

 

Az áldozatok listája


A Shadowserver Alapítvány arra hívta fel a figyelmet, hogy az elmúlt hetekben számos olyan támadást regisztrált, amelyek kompromittált weboldalakon keresztül szedték az áldozataikat. Amennyiben a felhasználók nem megfelelően frissítetett számítógépekről tekintették meg e weblapokat, akkor a PC-ik könnyedén megfertőződhettek.

 

A Shadowserver szerint a támadások olyan szervezeteket is érintettek, mint az Amnesty International hongkongi képviselete, a kambodzsai külügyminisztérium valamint az egyik izraeli terrorizmus elleni szervezet. A Websense pedig arról számolt be, hogy az Amnesty International UK weboldalán is talált egy Java exploitot, ami kártékony programok terjesztésére adott lehetőséget. Az érintett szervezetek mindegyike gondoskodott arról, hogy a kártékony tartalmakat eltávolítsák, és megtették az ilyenkor szükséges biztonsági intézkedéseket.

 

 

"Az ilyen típusú támadások napjainkban nagyon gyakoriak, de valójában már tavaly is sok hasonló incidenssel találkoztunk" - mondta Liam O Murchu, a Symantec egyik biztonsági szakértője.

Majd hozzátette, hogy a védelem szempontjából nagyon lényeges, hogy a vállalatok elszigeteljék azokat az adatokat, amelyek a kiberbűnözés érdeklődésére is számot tarthatnak. Majd ezt követően monitorozniuk kell, hogy az izolált adatokhoz kik, milyen módon próbálnak hozzáférést szerezni. Emellett pedig minden szokatlan esemény - például nagy mennyiségű adatletöltés - megfigyelésére is szükség van.

A Shadowserver szerint a mostani incidensek során a támadók elérték, hogy egyes rendszereken hátsó kapu létesüljön, amelyen keresztül hozzáférhettek különböző informatikai infrastruktúrákhoz, illetve az azokban tárolt adatokhoz, dokumentumokhoz. Mivel célzott támadásokról beszélhetünk, ezért a csalók pontosan tisztában lehettek azzal, hogy milyen információkat kell keresniük, és minden bizonnyal vevőt is találtak azokra. Ez egyébként nem szokatlan jelenség, hiszen a Cisco már a tavalyi évre vonatkozó jelentésében hangsúlyozta, hogy egyre komolyabb kockázatot jelentenek azok a kiberbűnözői tevékenységek, amelyek a kiterjedt támadások helyett a célzott károkozásokat helyezik előtérbe, és vállalatoktól, kutatóintézetektől, kormányzati szervektől igyekeznek értékes adatokat kiszivárogtatni.

 

A frissítések sokat segíthetnek


Az alapítvány szakemberei felhívták a figyelmet arra, hogy az ilyen jellegű támadások a biztonsági frissítések rendszeres telepítésével nagyobb hatékonysággal előzhetők meg. A mostani incidensek során kihasznált Java, illetve Flash Player sebezhetőségek sem új keletűek. Mindegyik sérülékenységhez elérhető javítás. Sőt a szóban forgó Java hiba megegyezik azzal a biztonsági réssel, amelyet korábban a több százezer Mac OS X alapú számítógépet megfertőző, majd egy komoly méretű botnetet felépítő Flashback trójai készítői is kihasználtak a saját céljaik elérése érdekében.

 

A Shadowserver szerint a támadók legtöbbször azt feltételezik, hogy a felhasználók nem telepítik fel a biztonsági hibajavításokat. Mindezt nem alaptalanul teszik, hiszen például a Rapid7 egyik felmérése arra derített fényt, hogy a Java telepítések 60 százaléka nem vagy csak későn kapja meg a patch-eket. Vagyis a sérülékeny számítógépek száma nagyon magas.

 

computerworld

Címkék: flash elhanyagolás java

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Mantri Mahima üzente 2 éve

https://www.sevenmentor.com/java-course-in-kolhapur

Válasz

Ez történt a közösségben:

long short írta -4 perce a(z) Exploring the Potential of Deep Seek in Artificial Intelligence fórumtémában:

I found myself nodding along the entire time because you ...

long short írta 6 perce a(z) Can’t Edit Amazon Account? Grab Amazon Help Service fórumtémában:

여기여 https://yeogi.clickn.co.kr/ This article stood out to me ...

zhard zhard írta 11 perce a(z) Buy winter coat for dog fórumtémában:

I have been browsing similar topics all week and you ...

long short írta 12 perce a(z) Cure For Burning Mouth Syndrome Naturally fórumtémában:

The FAQ-style parts were especially useful because you...

zhard zhard írta 15 perce a(z) Converting YouTube Videos to MP3 fórumtémában:

I spent a few quiet minutes with this article earlier today, and it ...

zhard zhard írta 16 perce a(z) By Availing Help At Cash App Number, You Can Have Error Free Experience fórumtémában:

The examples made everything click because you focus on...

long short írta 18 perce a(z) Buy Limits will brighten your day fórumtémában:

I spent a few quiet minutes with this article earlier today, and it ...

long short írta 24 perce a(z) Buy a convertible backpack online fórumtémában:

Honestly, this was one of the better pieces I have read lately ...

long short írta 24 perce a(z) Complete details about bellsouth email settings fórumtémában:

I kept seeing this URL shared, and you show revision paths if...

zhard zhard írta 28 perce a(z) Complete details about 123 hp setup fórumtémában:

카드깡 https://simtk.isweb.co.kr/ I spent a few quiet minutes with...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu