Sok it-biztonsági szakember karácsonyát teszi tönkre a Log4Shell néven néhány hete ismerté vált sérülékenység, de a hagyományos felhasználóknak is okozhat kellemetlen meglepetéseket az ünnepek alatt, és még azután is. A hiba ugyanis egy Log4j nevű programcsomagban van, amit húsz éve lényegében változatlan formában beépítenek minden Java alapú programba, jelentősége abban […]

Az ESET szakemberei összegyűjtöttek öt jellemző nehézséget, ami miatt a vállalatok folyamatosan küszködnek a megfelelő kiberbiztonsági körülmények kialakításával. A saját kiberbiztonság túlbecsülése A vállalatok egyik gyakori hibája a saját kiberbiztonsági intézkedéseik túlértékelése. Bár azt gondolhatják, hogy mindenre fel vannak készülve, egyáltalán nem biztos, hogy a legjobb biztonsági rés kezelési irányelveket […]

A szlovák it-biztonsági szoftverfejlesztő ESET mérnökei szerint a távoli kódfuttatást és adatlopási funkciót tartalmazó BlackEnergy egy új variánsa több ukrán és lengyel kifejezetten állami szervezetet és vállalkozást támadott meg. A BlackEnergy trójairól készített első jelentések 2007-ben láttak napvilágot és ezen elemzésekben az Arbor Networks, mint viszonylag egyszerű DDoS trójait írja […]