PC: Értékes adatok bánhatják a Java és a Flash elhanyagolását

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4856 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 416 db
  • Fórumtémák - 2802 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4856 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 416 db
  • Fórumtémák - 2802 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4856 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 416 db
  • Fórumtémák - 2802 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4856 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 416 db
  • Fórumtémák - 2802 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

A kémkedéssel foglalkozó bűnözők körében a szoftveres sebezhetőségek kihasználása továbbra is kedvelt módszernek számít. Az utóbbi időszakban számos olyan jelentősebb támadás következett be, amelyek a Java, illetve a Flash Player egyes sérülékenységeire épültek. A támadók célja leggyakrabban az adatlopás, aminek során egyre gyakrabban szervezetek dokumentumaira, szellemi tulajdonaira, üzleti titkaira próbálják rátenni a kezüket.

 

Az áldozatok listája


A Shadowserver Alapítvány arra hívta fel a figyelmet, hogy az elmúlt hetekben számos olyan támadást regisztrált, amelyek kompromittált weboldalakon keresztül szedték az áldozataikat. Amennyiben a felhasználók nem megfelelően frissítetett számítógépekről tekintették meg e weblapokat, akkor a PC-ik könnyedén megfertőződhettek.

 

A Shadowserver szerint a támadások olyan szervezeteket is érintettek, mint az Amnesty International hongkongi képviselete, a kambodzsai külügyminisztérium valamint az egyik izraeli terrorizmus elleni szervezet. A Websense pedig arról számolt be, hogy az Amnesty International UK weboldalán is talált egy Java exploitot, ami kártékony programok terjesztésére adott lehetőséget. Az érintett szervezetek mindegyike gondoskodott arról, hogy a kártékony tartalmakat eltávolítsák, és megtették az ilyenkor szükséges biztonsági intézkedéseket.

 

 

"Az ilyen típusú támadások napjainkban nagyon gyakoriak, de valójában már tavaly is sok hasonló incidenssel találkoztunk" - mondta Liam O Murchu, a Symantec egyik biztonsági szakértője.

Majd hozzátette, hogy a védelem szempontjából nagyon lényeges, hogy a vállalatok elszigeteljék azokat az adatokat, amelyek a kiberbűnözés érdeklődésére is számot tarthatnak. Majd ezt követően monitorozniuk kell, hogy az izolált adatokhoz kik, milyen módon próbálnak hozzáférést szerezni. Emellett pedig minden szokatlan esemény - például nagy mennyiségű adatletöltés - megfigyelésére is szükség van.

A Shadowserver szerint a mostani incidensek során a támadók elérték, hogy egyes rendszereken hátsó kapu létesüljön, amelyen keresztül hozzáférhettek különböző informatikai infrastruktúrákhoz, illetve az azokban tárolt adatokhoz, dokumentumokhoz. Mivel célzott támadásokról beszélhetünk, ezért a csalók pontosan tisztában lehettek azzal, hogy milyen információkat kell keresniük, és minden bizonnyal vevőt is találtak azokra. Ez egyébként nem szokatlan jelenség, hiszen a Cisco már a tavalyi évre vonatkozó jelentésében hangsúlyozta, hogy egyre komolyabb kockázatot jelentenek azok a kiberbűnözői tevékenységek, amelyek a kiterjedt támadások helyett a célzott károkozásokat helyezik előtérbe, és vállalatoktól, kutatóintézetektől, kormányzati szervektől igyekeznek értékes adatokat kiszivárogtatni.

 

A frissítések sokat segíthetnek


Az alapítvány szakemberei felhívták a figyelmet arra, hogy az ilyen jellegű támadások a biztonsági frissítések rendszeres telepítésével nagyobb hatékonysággal előzhetők meg. A mostani incidensek során kihasznált Java, illetve Flash Player sebezhetőségek sem új keletűek. Mindegyik sérülékenységhez elérhető javítás. Sőt a szóban forgó Java hiba megegyezik azzal a biztonsági réssel, amelyet korábban a több százezer Mac OS X alapú számítógépet megfertőző, majd egy komoly méretű botnetet felépítő Flashback trójai készítői is kihasználtak a saját céljaik elérése érdekében.

 

A Shadowserver szerint a támadók legtöbbször azt feltételezik, hogy a felhasználók nem telepítik fel a biztonsági hibajavításokat. Mindezt nem alaptalanul teszik, hiszen például a Rapid7 egyik felmérése arra derített fényt, hogy a Java telepítések 60 százaléka nem vagy csak későn kapja meg a patch-eket. Vagyis a sérülékeny számítógépek száma nagyon magas.

 

computerworld

Címkék: flash elhanyagolás java

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Mantri Mahima üzente 1 éve

https://www.sevenmentor.com/java-course-in-kolhapur

Válasz

Ez történt a közösségben:

gixej ig888 írta 37 perce a(z) Root Out Marketplace Problems By Using Facebook Number fórumtémában:

It is a great website.. The Design looks very good.. Keep...

Harold Harold írta 41 perce a(z) British SEO Agency fórumtémában:

With thanks to get furnishing recently available posts in ...

Abdellah Abel írta 1 órája a(z) aarnâ finance Introduces Crypto AI Advancements fórumtémában:

I am impressed. I don't think Ive met anyone who ...

Khan Nimra írta 1 órája a(z) Leoinfo fórumtémában:

Wow, cool post. I'd like to write like this too - taking time ...

Khan Nimra írta 1 órája a(z) Leoinfo fórumtémában:

Wow, cool post. I'd like to write like this too - taking time ...

aliumair umairali írta 2 órája a(z) A Premium Lifestyle Destination fórumtémában:

I’m going to read this. I’ll be sure to come back. thanks for ...

Abdellah Abel írta 2 órája a(z) IELTS Coaching fórumtémában:

I’m going to read this. I’ll be sure to come back. thanks for ...

aliumair umairali írta 2 órája a(z) A Premium Lifestyle Destination fórumtémában:

This is my first visit to your web journal! We are a group of ...

aliumair umairali írta 3 órája a(z) A Premium Lifestyle Destination fórumtémában:

Your blog provided us with valuable information to work...

Abdellah Abel írta 3 órája a(z) Acquire Online Help To Attenuate Yahoo Mail Login Issues In No Time fórumtémában:

i never know the use of adobe shadow until i saw this post. ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu