OPSWAT Blog

2025. július 18-án egy több mint 31 millió heti letöltéssel rendelkező, megbízható JavaScript-könyvtárat, az eslint-config-prettier-t célzott ellátási lánc elleni támadásban használták fel, amely rávilágít arra, hogy a nyílt forráskódú ökoszisztémák mennyire sebezhetőek lehetnek. A betörés egy adathalász e-maillel kezdődött, amely a karbantartót a tokenjének kiszivárogtatására csalta. A felfedett hitelesítő adatokat felhasználva a támadó közzétette a csomag nem engedélyezett verzióit, amelyek egy olyan posztinstallációs szkriptet tartalmaztak, amely a telepítés során egy trójai DLL-t hajtott végre a Windows gépeken.

A legfrissebb adatok azt mutatják, hogy a kiberbűnözők egyre inkább a felhőkörnyezeteket veszik célba, amint azt az IBM "Cost of a Data Breach" című jelentése is mutatja, amely szerint a kezdeti támadási vektorok 15%-a a felhő hibás konfigurációit használta ki. 

A növekvő nemzetközi nyugtalanság, valamint a nemzetállami konfliktusok és kibertámadások fenyegető veszélye miatt az OT és CPS kiberbiztonsági eszközök iránti növekvő keresletet csak olyan termékekkel lehet kielégíteni, amelyek nagy teljesítményűek és könnyen telepíthetők, konfigurálhatók és karbantarthatók. MetaDefender OT Security továbbra is robusztus eszközök láthatóságát, kockázatértékelést és szabályzatok érvényesítését kínálja, amelyeket kifejezetten az operatív környezetek számára fejlesztettek ki.

OPSWAT MetaDefender Email Gateway Security 6.1.0

A My OPSWAT Central Management kihasználó zökkenőmentes partnerség, amely biztosítja a saját játékkódhoz való biztonságos hozzáférést és a felhő fokozott biztonságát.

Az OPSWAT a biztonság a szoftverfejlesztési folyamat minden szakaszába beépül. Secure SDLCSoftware életciklus) keretrendszerünk felvázolja azokat a strukturált módszereket, irányítási gyakorlatokat és biztonsági elveket, amelyek biztosítják, hogy termékeink megfeleljenek a legmagasabb minőségi és megfelelőségi követelményeknek.

A nulladik napi sebezhetőség olyan szoftver- vagy hardverhiba, amelyet a fejlesztő vagy a gyártó nem ismer. Mivel nem áll rendelkezésre javítás vagy javítás, a támadók azonnal kihasználhatják azt, vagyis előzetes figyelmeztetés vagy védekezés nélkül vannak nulladik napok.

Készüljön fel a végpontvédelmi megoldásainak felturbózására több termék kibővített támogatásával és néhány új, izgalmas funkcióval.

A 8 legfontosabb előny a biztonság, megfelelőség és kockázatkezelés számára

Annak feltárása, hogyan használják a támadók az URL fájlszerkezetet - és hogyan tárja fel őket a FileTAC a végrehajtás előtt.