A céges adatszivárgásokat gyakran nem hozzák nyilvánosságra

Vállalati malware elemzők szerint az amerikai cégek adatszivárgásainak több, mint fele nem kerül nyilvánosságra. Ezek az események vagy azért nem kerülnek nyilvánosságra, hogy a cég hírnevét megóvják, vagy hogy ne kelljen nehéz kérdéseket megválaszolni a klienseiknek. Az adatszivárgások elkendőzése miatt elképzelhető, hogy ezek még jobban kiterjedtek mint ahogy eddig hitték.

A malwarek fejlesztői tisztában vannak a vállalati környezetben lévő titoktartás hírnévvédő tulajdonságaival, ezért minden nap egyre fejlettebb kártékony alkalmazásokkal támadják a szolgáltatásokat.

Az adatszivárgások megelőzése érdekében valószínűleg érdemes lehetne egy fórumot létrehozni, amelyben a érintettek megosztják egymással a kockázatokat.

Forrás:

http://www.zdnet.com/enterprise-data-breaches-often-left-undisclosed-malware-analysts-say-7000023032/


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »