Egy nem dokumentált, beégetett titkos felhasználói fiókot találtak Zyxel termékekben, a hibát azóta a gyártó egy frissítéssel orvosolta. Csak ne felejtsük el frissíteni az érintett termékeinket.

Egy holland biztonsági szakértő, Niels Teusink találta meg a Zyxel termékeit érintő kritikus sérülékenységet. Gyakorlatilag egy nem dokumentált, beégetett titkos felhasználói fiókról van szó, melynek segítségével a támadó adminisztrátor jogokkal léphet be az eszközökön keresztül a vállalat hálózatába. A tajvani Zyxel termékeit tipikusan otthoni felhasználók, kisebb vállalatok használják.

Decemberben nemcsak a koronavírus elleni oltás megjelenésével és a logisztikai kihívásokkal foglalkoztak az egészségügyi intézmények, hanem az őket célzó, növekvő számú kibertámadások elhárításával is.

Az Imperva nevű biztonsági vállalat adatai szerint az egészségügyi intézmények ellen irányuló webes támadások száma 51 százalékkal bővült egy hónap alatt. Ezek az intézmények világviszonylatban 187 millió támadást regisztráltak a vizsgált időszakban, ami azt jelenti, hogy átlagosan egy kórháznak havonta 498 támadással kell foglalkoznia.

Egy kényes témáról szeretnénk elfogulatlanul írni: néha megtörténhet, hogy a vírusirtó szoftver annyira leterheli a processzort, hogy a számítógép szinte használhatatlanná válik. Ilyenkor általában elszabadulnak az érzelmek, és nehéz logikusan meglátni a hiba okát. Cikkünkben ezért igyekszünk alaposan körbejárni a kérdést.

A vírusirtó szoftverek mélyen beépülnek az operációs rendszerbe: alapvető jogosultságokat szereznek, a legtöbb folyamatot átvizsgálják, felügyelik a különböző aktivitásokat. Éppen ezért bizonyos értelemben érzékenyek is: ha egy harmadik szoftver például másodpercenként kapcsolódni szeretne egy távoli szerverhez, és onnan le akar tölteni egy képfájlt, akkor a vírusirtó alapértelmezés szerint minden egyes kapcsolódási kísérletet és letöltést ellenőrizni fog, ez pedig nyilvánvalóan erőforrásokat is igényel.

A múlt év utolsó napján jelentette be a Microsoft, hogy a SolarWinds ellátási láncának támadása mögötti hackerek bejutottak a vállalat hálózatába, és megnézhették a Microsoft megoldások forráskódját.

A Microsoft a következő áldozat a SolarWinds ellátási láncának támadása mögötti történetben. A vállalat jelezte, hogy a vélhetően orosz állami segítséggel dolgozó hackerek bejutottak a vállalat belső hálózatába, ahol a termékek forráskódját is megtekinthették.