Európa ismét gyakorlatozik

A kétévente megrendezésre kerülő két napos, 2018. június 06-07-én zajló, 30 országot érintő Cyber Europe 2018 nevű gyakorlatot a szokásoknak megfelelően az ENISA szervezi, amit Athénból irányítanak, a résztvevő játékosok a saját munkahelyükről dolgoznak. Az ENISA a Kiber Gyakorlati Platformon (CEP) keresztül irányítja a gyakorlatot, amely a szimulált világ számára „virtuális univerzumot” (integrált környezetet) biztosít, beleértve az incidensekre vonatkozó adatokat, virtuális hírportálokat, a közösségi média csatornáit, vállalati weboldalakat és biztonsággal foglalkozó blogokat.

A kerettörténet, a forgatókönyv a valós élet által inspirált technikai és nem technikai incidenseket tartalmaz, amelyek megoldásához hálózati- és malware elemzés, forensics és sztegonográfiai képességek is egyaránt szükségesek. Az incidens történetét úgy tervezték meg, hogy az a krízis minden lehetséges szintjét elérje, így szervezeti, helyi, nemzeti és európai szintet is érint.

A háttértörténet:

Egyszerű nap a repülőtéren. Hirtelen az automatikus bejelentkező terminálok rendszerhibát jeleznek. Az okostelefonok utazási applikációi, alkalmazásai nem működnek. A bejelentkező pultoknál a személyzet nem tudja használni a számítógépeit. Az utasok nem tudják feladni a csomagjaikat, valamint a biztonsági ellenőrzésen sem tudnak átjutni. Hatalmas sorok alakulnak ki mindenhol. A reptéri kijelzőkön az látszódik, hogy az összes járatot törölték. Ismeretlen okokból a poggyász kiadás sem működik és a járatok több mint a felének a földön kell maradnia.

Egy jelentés szerint egy radikális csoport magára vállalta a repterek kritikus rendszerei ellen intézett támadásokat, melynek széles körű publikálásával kívánnak még több támogatót toborozni ideológiájuk támogatására.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »