A Microsoft 2015.06.09-én a Windows, az Internet Explorer, az Exchange Server

Az informatikai biztonsággal foglalkozó Secunia által kiadott jelentés szerint az Egyesült Államokban a felhasználók a harmadik féltől származó szoftverek több mint 10 százaléka nincs a legújabb verzióra frissítve, annak ellenére, hogy a gyártók a biztonsági réseket javító csomagokat közzé tette az adott szoftverekre.

Mint korábban is írtuk, biztonsági szakértők az USB eszközök durva sebezhetőségére bukkantak, az eszközöket (például billentyűzet, egér, pendrive) vezérlő firmware viszonylag egyszerű módosításával káros kódot lehet a számítógépbe juttatni.

Az eset azért került ismét az érdeklődés középpontjába, mert jelenleg már a sebezehtőség pontos leírása és a forráskódok is nyilvánosságra kerültek, több az interneten található videó is foglalkozik a sérülékenység kihasználásával.

A Kormányzati Eseménykezelő Központ és a Microsoft Magyarország szervezésében 2014 február 12-én egész napos rendezvény keretében átfogó képet kaphattak a résztvevők a Windows XP támogatásának áprilisi megszűnésének kockázatairól, azok kezelésének módozatairól, ennek ellenére a Kaspersky Lab egy augusztusi felmérése szerin

A Secunia által publikált jelentés szerint 2012-ben a sérülékenységek 84%-ára már a sérülékenység megjelenésének napján keletkezik javítás, ezért a munkaállomások frissítése csupán a számítógép tulajdonosától illetve az adott szervezettől függ. A fenti statisztika növekedést jelent 2011-hez képest, amikor még csak a szoftverek 72%-ára jelent meg frissítés a sérülékenységek publikálásának napján.

Egy nemrég megjelent kutatás szerint, a jelenleg publikálásra kerülő sérülékenységek csupán a a létező biztonsági rések töredékéről nyújtanak tájékoztatást, igazi veszélyt mégis a publikálatlan biztonsági rések jelentenek. A sérülékenységek életciklusával foglalkozó kutatás tanúsága szerint hosszú ideig tarthat, amíg egy adott biztonsági rés általánosan is ismert lesz a szakértők előtt, így ezalatt az idő alatt a kiberbűnözők kihasználhatják ezeket, és a sérülékeny számítógépeket, illetve számítógépes rendszereket kompromittálhatják.

Két éve létező kritikus sérülékenységet találtak a JBoss Applikációs Szerverekben.

Az ExploitShield-et tavaly szeptemberben mutatták be, és a készítők azt az ambiciózus célt tűzték ki maguk elé, hogy bezárják azokat a réseket, amelyeket a 0-day sérülékenységek jelentenek, és amiket kihasználva a támadók például a böngésző programokon vagy más alkalmazásokon keresztül még a javítás megérkezése előtt káros szoftverrel tudják megfertőzni a felhasználók rendszerét. A Malwarebytes Anti-Malware biztonsági szoftvereket gyártó cég - amely évek óta az egyik leggyakrabban letöltött szoftver a Download.com-ról - most felvásárolta az ExploitShield-et, és ezzel egy ismert termék részévé válnak a kidolgozott technológiák.

A Microsoft bejelentette, hogy pénzjutalmat ajánl fel azoknak a biztonsági szakértőknek, akik új exploit technikákat és védelmi, biztonsági rendszereket dolgoznak ki, illetve hibákat fedeznek fel a hamarosan megjelenő Internet Explorer 11 béta verziójában. A hibavadász programok - amelyek keretében a kutatók pénzdíjakat kapnak a szoftvergyártóktól a felfedezett sérülékenységek után - egyre fontosabb terepe lesz napjaink internetes biztonságának. A hibák megtalálása, és az azok kihasználását lehetővé tevő kódok készítése időigényes és bonyolult feladat, azonban ennek is megvan a maga piaca, amelyeknek főleg a káros szoftvereket készítő kiberbűnözők az elsődleges szereplői.

A Facebook mérnökei olyan hibát javítottak ki, amelyen keresztül körülbelül hat millió felhasználó email címét és telefonszámát lehetett megszerezni, jelentette be a közösségi oldal. A váratlan információszivárgás azoknál a felhasználóknál fordult elő, akik használták a Facebook Download Your Information tool-t, amely egy olyan eszköz, aminek segítségével a teljes felhasználói fiók tartalmát le lehet tölteni. Bizonyos esetekben a letöltött archívumok tartalmazhatnak olyan email címeket és telefonszámokat, akikre rákeresett az eszközt használó felhasználó.