Analízis és technikai megfigyelések a szervezeten belüli szellemi termék eltulajdonítás témájában

A alábbi jelentés egy betekintést nyújt abba, milyen technikákat használhat egy rosszindulatú benfentes szellemi termékek eltulajdonítására, beleértve a célzott eszközök tipusait és azokat a metódusokat, amivel az információt eltávolíthatjuk a célzott szervezet irányítása alól. A jelentés egy tájékoztatóval zárul a kockázat enyhítési faktorokról és azokról a stratégiai elemekről, amelyeket egy szervezetnek figyelembe kell vennie a belülről érkező támadások elleni védekezésben.

http://www.cert.org/archive/pdf/11tn006.pdf
http://www.cert.org/archive/pdf/HT2-108_Cappelli_MontelibanoJan26.pdf


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »