A Cisco 2015-ös biztonsági jelentése szerint, a biztonságtechnika fejlődésével párhuzamosan a támadások is egyre kifinomultabbá válnak, ezért a felhasználók bevonása a támadásokba egyre gyakoribb módja a védelmi megoldások megkerülésének. További problémát jelent, hogy számos szervezetnél használnak elavult programokat, amelyek ismert sérülékenységeket tartalmaznak. A nagy figyelmet kapott Heartbleed sérülékenységet, amely az OpenSSL-ben […]

Néhány hónappal az OpenSSL Heartbleed sérülékenységet követően, ismét újabb sérülékenységre derült fény, amely számtalan eszközt és rendszert érint. A Shellshock névre keresztelt sérülékenység már több, mint 22 éve létezik és a Unix, Linux és MAC OS X rendszereken lévő Bash összetevőt érinti. A Bash (GNU Bourne again shell) a leggyakrabban […]

A múlt héten ütött a hír, hogy egy orosz bűnszervezet az eddigi legnagyobb ismert adatbázist halmozta fel lopott internetes azonosítókból, köztük 1,2 milliárd felhasználónév-jelszó kombinációból és több mint ötszázmillió e-mail címből. A történet jól példázza, mennyire sebezhető a jelenleg általános jelszavas azonosítási rendszer. Ennek ellenére nagyon nehéz rávenni a felhasználókat, […]

Nem volt hiány androidos sérülékenységekben az elmúlt hónapokban. Közülük az egyik leginkább figyelemreméltó a Fake ID nevű biztonsági rés, amelyet a Bluebox Labs szakértői fedeztek fel. Ez lehetővé teszi a támadóknak, hogy bármely alkalmazást – a rosszindulatúakat is – olyan legális programnak álcázzanak, amelyet ismert cég fejlesztett ki. Egy másik, […]

Az amerikai kormány pénteken arra figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét. Az amerikai belbiztonsági minisztérium más szövetségi, állami és helyi szervekkel igyekszik felfedni és tompítani a potenciális fenyegetést. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikáció-integrálási Központ […]