Az Anonymous tanulsága: A céges rendszerek védelmei gyengék!

A számítógépes szakemberek szerint, a cégvezetők nem a megfelelő okok miatt figyelik az Anonymous ténykedését. A hackercsoport eredményesen támadott nagyvállalatokat, kormányzati és bűnüldöző szervezeteket , de ezeknek célja leginkább az volt, hogy felhívják a céges vezetők figyelmét az igazi problémára, hogy a hálózataik védelme rémes állapotban van. A nagy horderejű támadások, mint például a HBGary feltörése, ugyan felkelti az vállalatok számítástechnikai vezetőinek figyelemét, de ahogy múlik az idő megnyugszanak. A vezetőknek meg kellene kétszerezni a hálózatok védelmére szánt erőfeszítéseket, de nem ez történik. Ahelyett, hogy a megfelelő védelem kialakításán dolgoznának, azt számolgatják, milyen gazdasági hatása lehet, ha rendszerüket feltörik.

http://akamai.infoworld.com/d/security/defcon-the-lesson-anonymous-corporate-security-weak-169274


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »