A Microsoft által nemrég felfedezett sebezhetőség a felhasználók körében ezek szerint kevéssé keltett pánikot, ehhez képest az amerikai védelmi ügynökségben igen.

Most nem is a sokfelé hangoztatott Windows 10-re váltásról lesz szó, hanem egy olyan komoly biztonsági résről, amit most fedeztek fel a Microsoftnál, ezért villámgyorsan érdemes cselekedni.

Elég volt egy rossz linkre kattintani, és a hackerek máris szabadon garázdálkodhattak az áldozatoknál.

Bár pont nemrég adta be a derekát a Microsoft a Windows frissítéseinek elnapolásával kapcsolatban, a mostani patchet nem szabad halogatni.

A hírhedt Spectre utódjára senki se várt, mégis megtalálták: a Spoiler nevű sebezhetőséget kihasználva nyitva áll a gépünk bárki előtt.

A Skylake, a Kaby Lake és a Coffee Lake szériás Intel processzorokhoz is érkeznek a stabil Spectre-javítások.

A világ nagy erővel dolgozik az Intel processzorok sebezhetőségének megoldásán, és a Fortnite is érintett ebben.

Gyakorlatilag minden rendszerre elindultak a biztonsági frissítések - eközben az Apple elismerte, hogy az iOS-es eszközök is érintettek.

A tegnap nyilvánosságra került sérülékenység már eddig is nagy vihart kavart, pedig most jön csak a feketeleves. Van ugyanis egy másik sebezhetőség, amiben AMD és ARM processzorok is érintettek.

Az Origin számos funkciójában hasonlít a Steamhez - egy korábban a Valve platformjánál tapasztalt sebezhetőség most az Electronic Arts szolgáltatásánál is jelentkezik.

Egy aktuális felmérés alapján az Android alapú mobil készülékek és okostelefonok több, mint fele rendkívül nagy veszélyben van.

A Mozilla kiadta a Firefox böngésző frissített verzióját, amely számos, kritikus veszélyességű sebezhetőséget orvosol.

Néhány héttel az Office 2007 csomag megjelenése után az egyik biztonsági cég már fel is fedezete a termék első kritikus sebezhetőségét.

A Firefoxban Password Manager szoftverben felfedezett hiba révén a támadók megszerezhetik a felhasználók egyes jelszavait.

A SANS Institute toplistájátból kiderül, hogy a támadók milyen alkalmazásokat, sebezhetőségeket használnak fel legtöbbször céljaikhoz.

A dán Secunia biztonsági cég hívta fel a figyelmet az alighogy megjelent Internet Explorer 7 sebezhetőségére.

A Microsoft a nyári hibajavítási dömping után szeptemberben csak három biztonsági közleményt tesz közzé. Igaz, az egyik kritikus sebezhetőségről szól.

A Microsoft bejelentette, hogy az egyik augusztusi biztonsági frissítése miatt az Internet Explorer bizonyos körülmények között összeomolhat. A Microsoft augusztusban összesen 12 biztonsági közleményt adott ki, és ezekben számos olyan sérülékenységről számolt be, amelyek a Windowst, az Internet Explorert valamint az Office szoftvercsomagot érintették. A cég az MS06-042-es közleményében összesen nyolc - többnyire kritikus veszélyességű - sebezhetőségről adott ki információkat, illetve javította ki a biztonsági réseket. E nyolc sérülékenység mindegyike az Internet Explorer esetében okozhat problémákat. Tovább >>

A nem megfelelően frissített operációs rendszereket futtató gépek komoly veszélyben vannak, ugyanis hamarosan féregtámadás veheti kezdetét. A Microsoft augusztusban összesen tizenkét biztonsági közleményt adott ki, amelyek közül számos kritikus veszélyességű Windows, illetve Office sérülékenységről számol be. A legveszélyesebb Windows sebezhetőség ismertetője, valamint javítása az MS06-040-es közleményhez tartozik. E sérülékenység a Windows kiszolgáló (Server) szolgáltatásában található, és puffertúlcsordulási hibához vezethet. Ezt követően kártékony kódok válnak távolról futtathatóvá, és akár az érintett rendszerek feletti teljes irányítás is átvehetővé válik. Tovább >>

A McAfee által készített virtuális kriminológiai jelentés feltárja a számítógépes bűnözők hierarchiáját, valamint az általuk felhasznált új eszközöket. A McAfee szerint a kiberbűnözés vállfajai közül az adatlopás okozza a legnagyobb kárt, de a legnagyobb költséget a vállalatok számára még mindig a vírusok terjedése okozza. Az egyes felhasználók adatainak ellopásán túl a vállalatok titkos információi is lehetnek célpontok. Amíg a vírusok egyszerű bizonyítási kísérletekként kezdték, mára a bűnözők elsődleges eszközeivé váltak. Számos bűnöző gépek ezreit megfertőzve hoz létre "droidhálózatokat", amelyek ezentúl egységes támadások intézésére alkalmasak. Ilyen hálózatok már akár 200-300 dolláros óradíjért is bérelhetőek. Az internet ugrásszerű üzleti felhasználásának robbanásszerű megnövekedése szintén vonzó területté tette a bűnözök számára – 2004-re az e-kereskedelem 70 milliárd dolláros forgalmat jelentett, ami 24%-os növekedés 2003-hoz képest. A jelentés kitér az amatőr elkövetők professzionális virtuális bandákba szerveződésére is. 2000 előtt magányos bűnözők követték el a számítógépes bűncselekmények többségét, többnyire azért, hogy ismertséget vívjanak ki a virtuális világban. Az elmúlt években azonban az amatőrök mellett színre léptek a profi bűnözők is. Ennek oka a nagy pénzügyi nyereség, amelyet az internet segítségével viszonylag kis rizikó mellett elérhető. Az "Operation Firewall" fedőnevű akció során az amerikai és kanadai hatóságok 28 ember letartóztatását jelentették be hat országban, akik egy szervezett bűnözői csoport tagjai voltak. A csoport hitelkártyaadatokkal kereskedő weboldalakat üzemeltetett, összes 1,7 millió kártya adatait vették és adták tovább. "Ahogyan a vállalatok az egyre inkább hálózati és információalapú gazdaság felé fejlődnek, úgy nő a bűnözők előtt álló lehetőségek száma is, hogy kihasználják a hálózatok sebezhetőségét" -- mondta Chris Christiansen, az IDC program alelnöke. "A bűnözők kilétének és támadási módszereinek megértése nagyszerű betekintést enged a telepítendő biztonsági rendszerek és szabályzatok iránti igényekbe."