Biztonsági tudatossági felkészítések

Mivel a kiberbűnözők egyre többször használnak social engineering-et arra, hogy vállalatokhoz, kormányzati szervezetekhez törjenek be, a biztonsági szakértők folyamatosan arra ösztönöznek, hogy több és jobb tudatosság növelő programot kell indítani. Azonban az Immunity-nél dolgozó Dave Aitel szerint ezek a felkészítések haszontalanok, és jobb volna el sem végezni azokat. Megértem Mr. Aitel frusztrációját az alkalmazottak által jelentett biztonsági problémák miatt, azonban ezeknek a gyakorlatoknak a feladása egy teljesen ésszerűtlen elképzelés.

http://www.infosecisland.com/blogview/22088-On-Security-Awareness-Training.html


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »