Analízis és technikai megfigyelések a szervezeten belüli szellemi termék eltulajdonítás témájában

A alábbi jelentés egy betekintést nyújt abba, milyen technikákat használhat egy rosszindulatú benfentes szellemi termékek eltulajdonítására, beleértve a célzott eszközök tipusait és azokat a metódusokat, amivel az információt eltávolíthatjuk a célzott szervezet irányítása alól. A jelentés egy tájékoztatóval zárul a kockázat enyhítési faktorokról és azokról a stratégiai elemekről, amelyeket egy szervezetnek figyelembe kell vennie a belülről érkező támadások elleni védekezésben.

http://www.cert.org/archive/pdf/11tn006.pdf
http://www.cert.org/archive/pdf/HT2-108_Cappelli_MontelibanoJan26.pdf


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »