Az új káros szoftverek új megközelítést igényelnek

A ICSA Labs kutatója Roger Thompson szerint a kiberfenyegetések új korszakába léptünk, ezért változtatnunk kell a kiberbiztonsággal kapcsolatos eddig hozzáállásunkon. “Nem függhetünk többé a szignatúrákon alapuló kereső rendszereken”, hangzott el a philadelphia-i (ISC)2 Security Congress-en. Talán mindig is szükségünk lesz az ilyen szignatúra alapú rendszerekre, de azok nem állhatnak a kibervédelem első vonalában, pusztán csak azért, mert ezeket a rendszereket nem lehet elég gyorsan frissíteni. A kutató elmondta, hogy a víruslaborok napi 300000 malware mintával találkoznak, ezekből 70000 teljesen új és egyedi. Ezen veszélyek nagy része tulajdonképpen valamilyen letöltő program (downloader), amelynek a feladata megkerülni a szignatúra elemzéssel működő antivírus rendszereket, majd telepíteni a valódi káros szoftvert.

http://www.computerweekly.com/news/2240163015/New-malware-age-demands-new-security-approach-says-threat-researcher


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »