Ausztráliában 51 kritikus infrastruktúra ellen követtek el bűncselekményt tavaly

Egy most kiadott jelentés szerint Ausztráliában 51 kritikus infrastruktúrát üzemeltető szervezethez törtek be az elmúlt évben, és az áldozatuk között 9 olyan volt, ahonnan védett információt loptak el. A CERT (Computer Emergency Response Team) Australia által készített Cyber Crime and Security Survey Report 255 olyan szervezet válaszát dolgozza fel, amelyek az ország szempontjából kritikus infrastruktúrát kezelnek. A skála igen széles, az energiaipart, vízközműveket, védelmi beszállítókat, telekommunikációs és pénzügyi szolgáltatókat kerestek meg a jelentés elkészítéséhez. A bűncselekményeknek áldozatul esett vállalatok közül 10 olyan volt, amely legalább 10 esetet regisztrált a tavalyi év során. A legtöbb eset az eszközök ellopása, automatikusan futó programok, szoftver sérülékenységek, valamint hibásan konfigurált operációs rendszerek, alkalmazások és hálózati eszközök miatt történt. Nem mellékes az sem, hogy 22 alkalommal a támadás a szervezeten belülről indult.

http://www.scmagazine.com.au/News/333541,51-critical-infrastructure-organisations-breach-in-2012-report.aspx


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »