Európa ismét gyakorlatozik

A kétévente megrendezésre kerülő két napos, 2018. június 06-07-én zajló, 30 országot érintő Cyber Europe 2018 nevű gyakorlatot a szokásoknak megfelelően az ENISA szervezi, amit Athénból irányítanak, a résztvevő játékosok a saját munkahelyükről dolgoznak. Az ENISA a Kiber Gyakorlati Platformon (CEP) keresztül irányítja a gyakorlatot, amely a szimulált világ számára „virtuális univerzumot” (integrált környezetet) biztosít, beleértve az incidensekre vonatkozó adatokat, virtuális hírportálokat, a közösségi média csatornáit, vállalati weboldalakat és biztonsággal foglalkozó blogokat.

A kerettörténet, a forgatókönyv a valós élet által inspirált technikai és nem technikai incidenseket tartalmaz, amelyek megoldásához hálózati- és malware elemzés, forensics és sztegonográfiai képességek is egyaránt szükségesek. Az incidens történetét úgy tervezték meg, hogy az a krízis minden lehetséges szintjét elérje, így szervezeti, helyi, nemzeti és európai szintet is érint.

A háttértörténet:

Egyszerű nap a repülőtéren. Hirtelen az automatikus bejelentkező terminálok rendszerhibát jeleznek. Az okostelefonok utazási applikációi, alkalmazásai nem működnek. A bejelentkező pultoknál a személyzet nem tudja használni a számítógépeit. Az utasok nem tudják feladni a csomagjaikat, valamint a biztonsági ellenőrzésen sem tudnak átjutni. Hatalmas sorok alakulnak ki mindenhol. A reptéri kijelzőkön az látszódik, hogy az összes járatot törölték. Ismeretlen okokból a poggyász kiadás sem működik és a járatok több mint a felének a földön kell maradnia.

Egy jelentés szerint egy radikális csoport magára vállalta a repterek kritikus rendszerei ellen intézett támadásokat, melynek széles körű publikálásával kívánnak még több támogatót toborozni ideológiájuk támogatására.


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »