A kibervilág urai

Bár a kínai hacker-ek talán az egész világot rettegésben tartják, valójában a támadásaik inkább hétköznapinak számítanak. Az Egyesült Államoknak és Oroszországnak legalább olyan felkészült hacker-ei vannak – ha nem jobbak – mint Kínának. Ami megkülönbözteti az általuk végrehajtott akciókat az az, hogy mindent célba vesznek a kormányzati szervezetektől kezdve a Fortune 500-as vállalatokon, hadiipari gyárakon, újságokon, agytrösztökön, nem kormányzati szervezeteken keresztül a kínai emberi jogi csoportokig és a disszidensekig. A támadásaik gyakorisága, a célpontok változatossága, és az elkövetés szemtelensége egy igen nyugtalanító következtetésre enged utalni. “Nem foglalkoznak azzal, hogy lelepleződhetnek”, véli Dimitrij Alperovitch biztonsági szakértő a CrowdStrike egyik alapítója, aki a McAfee-nél dolgozva számos kínai támadás felderítésén dolgozott 2010-2011 között.

http://www.economist.com/news/special-report/21574636-chinas-state-sponsored-hackers-are-ubiquitousand-totally-unabashed-masters


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »