A 2020-as év legérdekesebb kiberbiztonsági eseményei

 

A BleepingComputer összegyűjtötte azokat a 2020-as kiberbiztonsági híreket, amelyek a legnagyobb érdeklődést váltották ki olvasóikból. A Top 10-es listát az eBay által végzett portszkennelés nyitja, ezt követi a kórházakat és orvosi központokat célzó Ryuk zsarolóvírus kampány, valamint a Meow támadás, amely során mintegy 4 000, nem megfelelően védett adatbázis került törlésre. A lista hetedik helyén egy olyan adatszivárgás szerepel, amely során több tucat cég ─ többek között a Microsoft, az Adobe, a Qualcomm, a Nintendo, a GE Appliances és a Disney ─ szoftvereinek forráskódja került nyilvánosságra, ezt követi a Windows Zerologon biztonsági rés aktív kihasználásáról szóló figyelmeztetés. Ötödik helyen szerepel a Garmin által még júliusban elszenvedett zsarolóvírus támadás, amit a több, mint 500 000 ellopott Zoom felhasználói fiók dark weben történő értékesítéséről szóló hír követ. A harmadik legolvasottabb cikk a Microsoft által kiadott hibás frissítésről szólt, amelynek telepítése után összeomlott az Outlook szolgáltatás, második helyezett a Windows 10-hez csendben hozzáadott hálózat monitorozó segédprogram, a Pktmon. A lista élére az év végén nagy publicitást kapott SolarWinds-botrány került, amelynek során rosszindulatú harmadik szereplők hátsó ajtókat  (backdoors) telepítettek kormányzati és más vállalatok (pl. FireEye) rendszereibe.

(bleepingcomputer.com)