A sérülékenységvizsgálat segítségével feltárhatók az informatikai eszközök, rendszerek, hálózatok gyenge pontjait. Összefoglaltunk a tudnivalókat.
Az etikus hackerekről a legtöbb ember fejében egy sztereotip kép él, miszerint hátizsákos, kapucnis különcök, akik egy pincében titokban dolgoznak.
Az ismeretlen kártékony szoftverek jelentős kiberbiztonsági fenyegetést jelentenek, és komoly károkat okozhatnak a szervezeteknek és a magánembereknek egyaránt. Ha a fenyegetést nem fedezik fel időben, a rosszindulatú kód hozzáférhet bizalmas információkhoz, megrongálhatja az adatokat, és lehetővé teheti a támadók számára, hogy átvegyék az irányítást a rendszerek felett.
A norvég rendőrségi ügynökség, az Økokrim bejelentette, hogy lefoglaltak, a Lazarus Group által 2022 márciusában, az Axie Infinity Ronin Bridge hackelését követően ellopott 60 millió Norvég Korona értékű kriptopénzt.
Az Atlassian, hibajavításokat adott ki a Jira Service Management Server, és a Data Center kritikus biztonsági hibájának megoldására, amellyel rosszindulatú hackerek élhettek vissza, hogy hamis felhasználónak adják ki magukat, és jogosulatlan hozzáférést szerezzenek fiókokhoz
Minden olyan szervezetnek, amely érzékeny adatokkal dolgozik, kiemelten fontosan kell kezelnie a biztonság kérdéskörét, amelyek közé tartozik a rendszeres pen-tesztelés vagy sérülékenység-vizsgálat is. Ugyanis még egy kisebb adatszivárgás is jelentős károkat okozhat a szervezet hírnevének és működésének.
A Microsoft Azure-hoz kapcsolódó több szolgáltatást érintő új kritikus távoli kódfuttatási hibát (RCE-t) fedeztek fel, ami képes teljesen átvenni az irányítást a célzott alkalmazások felett.
