Feltörni könnyű, megvédeni nehéz a kritikus infrastruktúrát

“Megtámadni vagy betörni egy ipari vezérlő rendszerbe nem túlságosan bonyolult dolog. Azonban megvédeni azt már a rakétatudomány kategória”, mondja Joe Weiss biztonsági szakértő a Norman Security “Inside Network Security” videó sorozatának legutóbbi részében. Egy korábbi epizódban Weiss több értékes tanácsot is adott, hogy lehet megvédeni a kritikus infrastruktúrát. A szakértő öt dolgot emelt ki: kapjon nagyobb hangsúlyt a biztonsági szempont, készítsenek leltárt minden olyan eszközről, amelyet kibertámadás vehet célba, végezzenek kockázatelemzést, definiáljanak biztonsági eljárásokat és szabályokat, valamint győződjenek meg arról, hogy a felhasznált technológia nem képes ártani a normál működésnek!

http://news.softpedia.com/news/Hacking-Critical-Infrastructure-Is-Easy-Protecting-It-Is-Rocket-Science-Video-314402.shtml


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »