Egy amerikai egyetem kutatása szerint a különböző IT-biztonsági incidensekre válaszként bevezetett óvintézkedések lassabb ellátást eredményeznek, ez pedig több halálesethez vezet.

Megnövekszik a szívbetegségek miatt elhunytak száma azokban a kórházakban, ahol adatvesztés, adatszivárgás, hackertámadás vagy zsarolóvírus-fertőzés történik. Az egészségügyi oktatásban neves amerikai felsőoktatási intézmény, a Vanderbilt Egyetem kutatói vették a fáradtságot, és megvizsgálták, hogy mely egészségügyi intézményeknél történt valamilyen adatbiztonsági incidens (a listán szereplő háromezer intézmény egytizedénél találtak ilyet), majd átböngészték a biztonsági eseménnyel érintett intézmények statisztikáit. Az egyszerűség kedvéért két mutatót vettek figyelembe: a halálozási arányokat, illetve azt, hogy a szívinfarktus tüneteivel jelentkező páciensek mennyi idő alatt jutottak el az első EKG vizsgálatig.

A G DATA DeepRay mesterséges intelligencia alapú technológiával veszi fel a versenyt a folyamatosan változó, újracsomagolt kártevőkkel. A technológia fejlesztéséért felelős csoport vezetője, Carl-Benedikt Bender a módszer működéséről, a fejlesztés során jelentkező kihívásokról beszélt

‒ Miért szükséges gépi tanulás technológiát bevetni a vírusok elleni harcba?

‒ Munkánk során gyakran ugyanazzal a kártevővel találkozunk, de a bűnözők állandóan újracsomagolják ezeket. Például az Emotet vírusnak 30 ezer variánsát fedeztük fel csupán az év első felében, a kártevőcsaládok száma viszont korlátozott. Egy egyszerűsített példával élve: a bűnözők ugyanazt a kártékony kódot próbálják meg újra és újra bejuttatni a számítógépekre úgy, hogy azt különböző csomagokba rejtik el – mintha egy fegyvert próbálna meg valaki feljuttatni egy repülőgépre úgy, hogy azt különböző csomagokba rejti.

Ha Windows, Mac vagy Linux operációs rendszeren használjuk a Chrome böngészőt, akkor azonnal frissítsük a böngészőt a legfrissebb verzióra, mivel a régi változat két sebből is vérzik.

A Google kiadta a népszerű Chrome böngésző 78.0.3904.87-es számú verzióját, mellyel két igen komoly, és aktívan kihasznált biztonsági hibát javítanak. A hibák részletezése nélkül a Google annyit osztott meg egy blogbejegyzésben, hogy azok use-after-free sérülékenységeket használnak ki, az egyik a Chrome audio összetevőjét érinti (CVE-2019-13720), míg a másikat a FDFium könyvtárban fedezték fel (CVE-2019-13721).

Az amerikai légierő csöndben kicserélte kőkorszaki adathordozóját, és a 8 hüvelykes floppy lemez helyett SSD tárolóra térnek át. A régi rendszer azonban úgy tűnik marad, mert az IP cím nélküli számítógépbe a hackerek nem tudnak bejutni.

Egy lépéssel közelebb került a modernhez az amerikai légierő 1968-ban kiépített informatikai rendszere, amely az ország nukleáris fegyvereinek egy részét menedzseli. A változás idén júniusban történt, és a hatóságok nem verték nagy dobra: az adatmentéshez használt régi 8 hüvelykes, hajlékony mágneses lemezeket biztonságosabb SSD meghajtókra cserélték.